2004-09-01から1ヶ月間の記事一覧

PortQry

RPCサービスの稼働状況を確認するのに使えるのでメモ。 新しく機能と PortQry Version 2.0 の新しい機能 (Microsoft) PortQryUI - User Interface for the PortQry Command Line Port Scanner (Microsoft)

MS RPC関係

でちょっとはまっているのでいろいろ勉強中。日経バイト2004年5月号を読みながらいろいろ調べていたんですが、ITProにも記事が載ってたんですね。 知られざるMicrosoft RPCの危険性(上) (ITPro) 知られざるMicrosoft RPCの危険性(中) (ITPro) 知られざる…

昨日のあいのり

はお休みでした。kawaさんはご存じではなかったようなので…。

ドライバ情報を表示するツール

Windowsシステム上で動作する、ドライバに関連する情報を表示するツールをメモし忘れてたので、まとめてはっておきます。下2つは NirSoft のもの。 ・DriverWalker v1.0 ドライバーの稼働状況や各モジュールの詳細情報を表示できる「DriverWalker」 (窓の杜…

顔色悪いよ

と今日も言われました。体調はあまりよくないですが、これから客先に行くのでちょっとやばいなぁ。

フラミンゴ

デフコンレポで某さんがホテルフラミンゴに泊まったとおっしゃってましたが、私も昔ラスベガス行ったときに同じホテル泊まった覚えがあります。当時はフラミンゴヒルトンという名前でしたが。ラスベガスってホテルの建て替えが激しいからずいぶん変わってる…

あいのり

ラブワゴンはここ最近アフリカを旅行しているからかもしれませんが、うんこ汁のんだり、バッタ食べたり、土食べたり…、食べ物がすごいっすね。たまたま画面に出てくるものがそういうものばっかりで夕食とかふつうなのかもしれませんが、環境になれるだけでし…

WATER BOYS 2

最初の数回みただけでずっとみてなかったのですが、今日最終回をみてそれなりに話がわかりました。ドラマとはいえ、シンクロの演技は見応えありましたよ。

Ettercap NG-0.7.1

変更点はHistoryにありますが、unofficial windows binaryもリリースされています。Windows binaryのダウンロードはここから。 Windowsバイナリの実行にはWinPcap 3.1 beta以降が必要みたい。WinPcap 3.0だと プロシージャーエントリポイント pcap_datalink_…

今日も暑い

会社につくまでに汗だくになった。今日もまたトラブル対応か・・・orz

yoggy氏のデフコンレポートで紹介されたツールをメモ。 Tor Torの要素技術 Onion Routing ・proxy ・mix Rumint A prototype network security visualization tool 詳細についてはabout rumintを参照。 Sample Tool Fingerprintsの絵を見ると各種ポートスキ…

デフコンレポート

DEFCON 12の視察レポートがあったので、とりあえずメモ。Hacker Japan 11月号にBlack HatとかDEFCONのレポートがでるらしい。某予定をキャンセルし損ねたので飲み会に参加せずに早めに帰宅しました(泣 DEFCON12のセッションのメモ (yoggy's diary)

Web Hack Control Center

Ashの日記より。Windows用のWebスキャナです。今度使ってみよう。 whcc (ScanEdgeDocs)

あちー

Auditor security collection

セキュリティツールを集めた1CDLinux。メモしてなかったことに気づいたので(汗 ついこの間ドメインがremote-exploit.orgに移ったみたい。 Auditor日本語対応版 (ライブCDの部屋)

シマンテック、セキュリティ会社@stakeの買収に合意

CNET Japanより。McAfeeが8月にFoundstoneを買収した動きに対抗したものらしい。 Symantec、セキュリティ企業の@stakeを買収 (ITmedia)

入院

友達が緊急入院したらしい。話を聞くかぎりはヘビーな症状なのでとても心配。

mod_securityのXSS対策ルールを作成する

@ITより。Webアプリケーションに潜むセキュリティホール 第12回。mod_securityのルール作成方法、Snortのルールを流用する方法など。 今さらですが、N+I Network Guide 2004年1月号の特集を読んでいたりします。

WHoppiX 2.0

けんのぼやきより。ペネトレーションテスト用1CD Linuxです。WHoppiXはwhitehat knoppixを縮めた名前のようです。 ・SecurityfocusとPacketstormのすべてのexploit ・k-otikの最新のexploit ・Metasploit framework 2.2 などなどが入っているそうです。 ちょ…

あやむらさん

今日ftpd MLやinstaller MLが停止するというアナウンスがあったので、何が起こったかは悟ったんですが、セキュリティホールmemoの記事をみると残念で仕方がありません。個人的にはずいぶんと前からinstaller MLなどを購読させていただいておりました。ご冥福…

POPFile

昨日ログ解析するために添付ファイルがついたメールを大量に受信したら、POPFileが何度かお亡くなりになりました。どうもMIMEエンコードされた添付ファイル部分も形態素解析している様子。 MIMEエンコードされている部分を無視するような設定ってないのかな…

Metasploit Framework

SecurityFocus INFOCUSより、3つ揃ったのでメモ。msfconsoleはあまり使い勝手が良くないので、ついついmsfwebインターフェースを使ってしまいます。 Metasploit Framework (Part One of Three) The Prometheus Of Exploitation Metasploit Framework, Part T…

2004 年 9 月のセキュリティ情報

緊急が1件と重要が1件出ています。 MS04-027 : WordPerfect コンバータの脆弱性により、コードが実行される MS04-028 : JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される 特にMS04-028は緊急の修正で影響を受けるソフトウェア、コンポー…

最近

Microsoftネットワークまわりではまり中。いろいろ勉強しないと。

シグネチャーチューニング

とあるIPSのシグネチャーをチューニングをするためにログを送っていただいたんですが、膨大なでかさでエディタで開くだけでも大変。で、あるパラメータのデフォルトの閾値が低かったのか*1、とあるアラートが大量にでてる(汗 で、秀丸エディタに山田昌弘氏…

Security Solution 2004

日時:2004年10月20日(水)〜22日(金) 10:00〜17:00 場所:東京ビッグサイト 今年はWPC EXPO 2004と同時開催されるんですね。WPC EXPOのほうだけどC2のセッション パソコンに迫る危機と対策はちょっと聞いてみたい。