netXeyesからWeb系の監査ツールっぽいものが出ているのでメモ。まだ触ってないですが、中国製なので仮想マシンの中で試した方がいいかも。 WED (WEB Entry Detector) WIS (WEB Injection Scanner)

忙殺状態になりそうな予感…。オリンピックも終わったし、まったりしたいところなのですが。

休みの日に電話書けてくる業者はたいてい怪しいとわかっているのだが、昨日からシスコムという会社から２回も電話がかかってきているので話を聞いてみた。キャンペーン中でたった1000円でエアコンの掃除をしてくれるという。そのうち布団の掃除とかもやると…

本屋で見かけたので手に取ってみました。結構インパクトのあるタイトルですが、内容的にはスニッファーの使い方とその対策です。EtherealとEttercapを中心に紹介されています。Ettercap のプラグイン機能についても紹介されています。

忙殺されてました（汗

木曜金曜缶詰で、土曜はBBQに参加してから、まったり○○会に参加。そのまま朝まで起きていたので、朝９時頃就寝。こんな生活をしているので睡眠時間バラバラです。昨晩はマラソン見てましたし。 マラソンは最後の方じりじり差を詰められていたので、はらはら…

本屋に行ったら白畑さんが書かれたdumnetの記事があったので、久々にユニマガを手に取りました。ちょっとしか読まずに積まれたままの本がたくさんあるので買うのをためらってしまいましたが…。ダメ杉。

明日、明後日は某所で缶詰になる予定。いっぱい録画予約しておかないと…

asahi.comより情報漏えい系メモ。約48万人分の氏名や電話番号、カード番号、利用金額などの情報が流出した恐れがあるそうです。カード番号とか利用金額が漏れていたとしたら、カードを再発行をするとしても500円分の金券じゃ少なすぎると思いますけど。 今後…

MBSA v1.2.1日本語版が出たそうです。

この日記の更新を8月5日から捕らえられていないっぽい。

ちょっと前より涼しくなりましたので、ちょっとは楽になりましたけどめちゃ蒸し暑かった。

という話題があちこちでされているので、メモ。 yoggy's diaryでWindowsXP SP2を適用するとnmapが動かなくなるという例の件？という話が出ていますが、Danaさんが書いたパッチで、XP SP2だったら、raw socket supportを止めるようにしているみたいです。その…

@ITより。連載 Webアプリケーションに潜むセキュリティホールの第11回。Webアプリケーションファイアウォールの概要と mod_security について。 WAFってポジティブモデル、ネガティブモデルという表現をするんですね。

tcp, udp, icmpでのトレースができるtracerouteツール。コンパイルするのにlibpcap, libnetが必要。

変更点を見ると今回はセキュリティバグの修正が含まれていないですが、細かい修正や追加機能があるみたいです。capinfoというコマンドラインユーティリティがついたことをメモっておこう。

Ethereal 0.10.5ベースになったのとパフォーマンス改善、あとバグ修正が変更点の主なところかな。

休みをもらったのですが、今日来てみると仕事がたんまり。とりあえずメモし忘れたものを書いておこう。

ずいぶん前から企画されているという噂は聞いていたんですが、ついに開催することになったんですね。参加費はどうなるんでしょう。本場にあわせると十数万円(1,000ドル程度)のお金になるんでしょうか。

今回のアップデートはlibpng, Safari, TCP/IPの脆弱性の修正や機能向上がいくつかという感じ。 アップル、Mac OS X version 10.3.5とセキュリティアップデートをリリース (CNET Japan) [harden-mac:0679] [security-announce] APPLE-SA-2004-08-09 Mac OS X …

先日のPuTTYの脆弱性報告を受けて、WinSCPが内部で使っているPuTTYを0.55ベースにしたようです。 SSH core upgraded to PuTTY 0.55. It fixes vulnerability CORE-2004-0705.

はしんどいです。出張手当は残業１時間分に満たないし。

に入ってるんですね。空港では早朝から沖縄方面と北海道方面は満席でした。あー休み取りたいなぁ。

たまたま見つけたのでメモ。Java で書かれた SNMP エージェント。 同じくさまよっていたら見つけたSNMP関係のツール。 Free Software (Network Computing Technologies)

CNET Japanより。Sunがx86 Solarisを止めるとかの話があった関係でx86 Solarisで動作するアプリケーションってかなり少なくなってますから、Linuxエミュレーションで盛り返そうという作戦みたいですね。

最近会社のメールエイリアスにばんばんスパムとかウィルス付きメールとかが飛んでくるんですが、スパムフィルタの宣伝をスパムで送ってくるやつにはびっくりした。 Important Info Hey, I have a special_offer for you... Better than all other Spam filte…

Microsoft謹製、MydoomやDoomjuiceなどのウィルスを検索・削除するツール

窓の杜より。POPFile 0.21.0 と 0.21.1 で、ステルスモードを無効にしていた場合に任意の GIF/PNG/ICO/CSS/HTMLが読み取られる脆弱性があるそうで、0.21.2がリリースされています。 任意の GIF/PNG/ICO/CSS/HTML が読み取られる脆弱性が発見されました (sour…