2004-04-01から1ヶ月間の記事一覧
セキュリティ夜話より。セキュリティ被害を最小限に抑えるインシデント・レスポンス ―― Windowsシステムを例に基本知識と具体策を徹底解説 の資料だそうです。
@ITより。製品レビュー 企業ユーザーのためのSFU 3.5活用ガイダンス
某セミナーのPowerPointの資料をゴールデンウィーク明けまでに作らないといけないのですが、これって休み中に作れってことですよね(泣 PowerPointという文明の利器を使いこなせないという別の問題もあるし。
急に時間が取れなくなったのは、4月に人事異動があり業務内容が大きく変わってしまったからです。PCの前にいる時間が極端に短くなったので、巡回もろくにできてません(T_T いつまでこの状態が続くんだろう…。
日記をさぼってしまいました。
今週は更新するのは無理かも。
ITProより。最近メールアドレスを晒さないように気をつけているんですが、来てしまうものはツールで対処するしかないですね。ツールもいろいろ試してみないと…。
昼の用事が長引いて、某セミナーには間に合わず急遽フットサルに変更。テニス以外の運動は久々だったので、膝が痛くなってしまいました。
Network Associatesが社名を「McAfee,inc」に変更〜日本法人も連動 (Internet Watch) はてな、グループウェアサービスを開始 (CNET Japan) マイクロソフト、無償セキュリティトレーニングをネット提供 (CNET Japan)
某IT○×の記者さんがいらっしゃって取材中でした。来週くらいに記事になるのかな。
[osx-users:0931] より。Unix系OSの /bin/*sh の情報を集めたページ。
"黒い"、"Mac"といえば、こんな本を本屋で見ました。こっち方面はあまり興味がないので買いませんでしたが。
フットサル行こうか、黒TOTOROさんのセミナーを聞きに行くか迷ってます。
日本のGoogleでも株価や路線、辞書などの特殊検索が可能に (Internet Watch) セキュリティ・ホールを突くフィッシングが出現,キー・ロガーを仕掛ける (ITPro)
Symantec Norton Internet Security 2003/2004やNorton Personal Firewall 2003/2004などに脆弱性があり、LiveUpdateにてパッチが提供されるそうです。 eEyeのUpcoming Advisories EEYEB-20040309にあるやつかな。もう消えてAdvisoryがでててもおかしくない…
窓の杜より。Protected Storage PassViewなどを作っているNirSoftより通信中のアプリケーションの情報を表示されるツールが出たようです。同様の機能を持ったツールは他に以下のようなものがあります。 Active Ports TCPView Vision v1.0 Active Portsと比べ…
IDS/IPSのSQL Injectionのシグネチャーを回避できるよっていう読み物。(今のところないけど)必要になったら読もう。
最近ツール関係はあんまり追えていないのですが、THCといえばWindows環境で動作するバージョン特定ツールが出てました。BINDのバージョンをバナーなしで特定するのとSMB経由でOSを特定するツール そういえば開発環境がまだ復旧できていないんだった _| ̄|○ …
THC ExploitsにはMicrosoft IIS 5 SSL exploitと書かれていますが、MS04-011 のPCT の脆弱性に対するExploitとのこと。johnnyさんが作ってジョニーさんが日本語環境で検証されているのがちょっと面白かった(^^ [Full-Disclosure] THCIISSLame exploit (Full-…
久々のリリースですね。ministumblerの新バージョンもリリースされています。Release Historyからざっと見た感じ新機能のほかに0.3.30のバグフィックスがいくつかありますね。 o Fixed bug (introduced in 0.3.30) that caused "Reconfigure" to put ORiNOCO…
@ITより。にわか管理者奮闘記 第5回
CISCO IOS 12.X シリーズに、SNMP メッセージの処理に関する脆弱性が発見されたようです。 CISCO IOS における SNMP メッセージ処理の脆弱性 (JPCERT/CC) Cisco IOS における SNMP メッセージ処理の脆弱性について (IPAセキュリティセンター)
NISCCより。TCPに「長時間接続を維持し続け,ソースアドレス,デスティネーションアドレス,ポートが既知かあるいは推測可能なアプリケーションに対し,容易にサービス不能攻撃を可能とする脆弱性」があるとのこと。長時間に及ぶ TCP セッションとしてBGPが…
ネットワーク管理者の方々は大変そうですねぇ。
週末本屋で見かけたので、メモ。ぱらぱら見た感じでは、黒い感じの内容でした。帯に他力さんの推薦文があったので読んでみたいのですが、時間が…。
オープンソースグループ・ジャパンがOSIがオープンソースライセンスであると認めている、全52種類の日本語参考訳を公開したそうです。 オープンソースライセンス全52種類の日本語参考訳が公開される (Internet Watch)
SecurityFocusより。Solaris 10のセキュリティ機能について。
ネットスクリーン最後の新製品は次世代ASIC採用--購入時はジュニパー製品に (CNET Japan) CVSにセキュリティホール見つかる - 多くのUNIX系OSに影響 (MYCOM PCWEB) 「WindowsのSSLサーバーが狙われる,管理者はすぐに対策を」――英Netcraft (ITPro)
タイトルが「まいなすせっく」なセキュリティ夜話より。IP Forum2004の講演内容とのことです。
ITmediaより。