2004-07-01から1ヶ月間の記事一覧

Advanced LAN Scanner v1.0 beta 1

FreeのWindowsネットワーク用LAN Scanner。スキャン速度の調整も可能ですし、(ちゃんと比べてないですが)スキャン速度は早いほうだと思います。samba動かしているFreeBSDのOS判定が"Windows NT"って出たりしますが、なかなかよさげです。

セキュリティ専門家:「グーグルはハッカーにも人気」--欠陥サイト探しに利用

CNET Japanより。これもBlack Hatネタですね。昔から○×で検索すると、ほげほげが出てくるとか(謎)、検索の仕方一つでいろんなもの見つけられますからね。

Opera 7.53 日本語版

予定通りリリースされてます。 しかし、既知のセキュリティバグがないブラウザを探すと、有名どころだと全滅状態だなぁ。

あち〜

この時期の外回りは厳しいです。来週も外出の予定がたんまり…。orz

Check Point ASN.1 Alert

Check Point VPN-1製品にASN.1の脆弱性があるとのこと。VPNネゴシエーションの間にバッファオーバーランを起こす可能性があり、 Aggressive Mode IKEを使っているときには単一のパケットで攻撃が可能とのこと。最新のHFAをあてるか、ASN.1 Hotfixを当てるこ…

ツール利用でハッカーの作業時間が短縮傾向に--セキュリティ専門家らが指摘

CNET Japanより。Black Hatで、パッチをリバースエンジニアリングするツールが出回っていてそれを利用する攻撃者が増えているというプレゼンがあったそうです。確かに最近パッチが出てから1日でExploitがでてきますから、システム管理者がセキュリティを維持…

Becky! RSS Reader Plugin

onlinesofts.comより。Becky! でRSS が受信できるようになるPlug-inということで入れてみました。シェアウェアです。Becky!を使っている人には軽くて、メールと統合できるのでよさそうなのですが、descriptionのHTMLタグが気になります。 普段はSharpReader…

31日*1

タイミング悪く先に予定が入っちゃってるなぁ。もちろんDefconじゃないです(泣 一般的には隅田川花火大会の日なんでしょうか。

X-Scan-v3.1

tessyの日記より。Xfocusの脆弱性スキャナ。手持ちリストの中にはあるんですがメモってなかったので。 先日の日光浴にはversion 2.3enとversion 3.1enを持って行った記憶があるので、さらにUpdateされたようです。手元にあるv3.1をみるとサイズが4.78MBで、…

Opera Browser Address Bar Spoofing Vulnerability

OperaにまたURLをスプーフィングできる脆弱性が見つかったそうです。version 7.53でも発生するとのことなので、Opera 7.5日本語版の発売がまた延期になっちゃうんじゃないかと心配…。 Operaに1カ月で4度目となるURLを詐称できる脆弱性が発見される (Internet…

メールサーバ

の調子が悪いようでメールが全然届きません。仕方ないのでオフライン系の仕事でもするか…。

sec sunbath (2)

nmap打ってからの反応がやたら時間がかかるのでFirewallが動作しているホストがあるのがすぐわかりましたが、Linux系でFirewallが動作しているように見えたのは一台だけだったんです。最初不思議だなと思ったんですが、これってyoggyさんの仕込みの成果だっ…

sec sunbath

完全に仕込み不足でした。とりあえず直前にほかのPCからFedora CoreのVMwareイメージをコピーしたのとAuditorを用意したんですが、Virtual MachineからPCの外に通信が飛ばないので完全に役立たずでした。*1 準備不足と言ってもデフォルトのRedHatをさくっと…

Packet Crafting for Firewall & IDS Audits

SecurityFocusより。hpingとtcpdumpを使ったFirewallとIDSの検査方法について。 Packet Crafting for Firewall & IDS Audits(Part 1 of 2) Packet Crafting for Firewall & IDS Audits(Part 2 of 2)

Gentoo MacOSリリース (Slashdot)

Virus Conference for Enterprise

多分行ってる暇ないですが…。 会期:2004年7月22日(木) 会場:青山ダイヤモンドホール

総務省が無線LAN から電波利用料を徴収の方針

Slashdotより。openmya MLとかでも話題になってましたけど、来年の電波法改正案に情報家電や無線LANの無線利用料を徴収する方針であるとのこと。Slashdotの記事にあるようにどうやって利用料を徴収するのかは激しく疑問ですね。徴収員がアンテナもって巡回す…

Security Tips

@ITより。sudoはよく使うんですが、Solaris 8のRBACは使ったことないので*1、メモ。そういえばSecuLog Reading Room 1st.でもSolarisのスタック実行制御機能の話が出てたけど、どういう流れだったかな… Solarisのスタック実行制御機能でオーバーフローを防ぐ…

Windows CEに感染する初めてのウイルス「WinCE.Duts.A」が登場

Internet Watchより。先日携帯電話に感染するウイルスが出てましたが、今度はWindows CEに感染するウイルスが登場したそうです。ネット家電に感染するウイルスの登場も近そうだな。

Sintraq

前から止めようと思っていたSintraq MLですが、8月1日をもって終了するそうです。 MLのコマンドエイリアスやMLのオーナーにメールしてもエラーで返って来ちゃって困ってたところなので個人的にはラッキーだったりするですが(苦笑

猛暑

SecuLog Reading Room 1st.

昨日参加してきました。読書会という形態の勉強会参加は初めてだったので、最初議論の輪に入れるかどうか不安でしたが、まったりとした雰囲気*1で雑談ぽく意見交換できたので楽しく勉強できました。 お題となったDesign and Deployment of a Rapid Response …

MS04-019のExploit

はやくもUtility Managerの脆弱性をつくExploitコードが出ています。ローカルからの権限昇格なので直接ワームになることはないと思いますが、ほかのExploitコードもすぐに出てきそうなので要注意ですねぇ。