2004-01-01から1年間の記事一覧
昨日今日と行く予定でしたけど、風邪と仕事で全く行けずじまい。残念なので、関連ニュースを読んでおこう。 アジア3カ国のウイルス「動向と対策」 (ITmedia) 知られざる「ボット」の脅威――オープンソース型手法で進化 (ITmedia) 901iシリーズでのセキュリテ…
風邪ひいてしまった。_| ̄|○
最近見た映画では笑の大学がめちゃめちゃおもしろかった。役所広司さんがいい味出してて爆笑しちゃいました。改めてすごい役者さんだと思いました。 ミス・サイゴンは来週23日で終わっちゃうんですが、運良く席が取れたので楽しみ。 あと、来年1月ですがFil…
けんのぼやきより。Tclockとか桜時計とか使っていたので普通にNTPサーバの設定の仕方を知りませんでした。メモ。 net time /setsntp[:NTP Server]
フリーのWindows ファイアウォールのログビューア。私の環境では日本語が文字化けします。 ファイヤーウォールのログ解析「WFログビューア」v1.00 (窓の杜)
バージョンアップということでPlugin AutoUpdate機能がついたりなど機能追加もありますが、大きな変更のためにNessus supportがなくなったみたい。 先日セキュスタでいじくった感じでは、少なくともATK 2.1はSecuriTeamでの説明にあるようなVulnerability Sc…
今は回線が混んでそうだから後でダウンロードしようっと。 Solaris 10 リリース (Slashdot) Solaris 10正式発表、1月から無償提供へ (ITmedia)
今日から。また立ってないといけないらしい。 会期:2004年11月16日(火)〜18日(木) 会場:東京国際フォーラム(有楽町)
ウイルス対策つき携帯発売へ NTTドコモ (asahi.com) NTT西日本のWebサイトで7000人の顧客情報が閲覧可能に (Slashdot)
いまさらですが、けんのぼやきより。ちょっと前にwnikto32-1.3dというのがありましたが、ずいぶん違う感じですね。 .NET frameworkが必要ですが、Niktoの機能だけでなくGoogle Hackができたりします*1。 ロゴマークを見たことがあると思ったら、Black Hat Ja…
例のプレゼン資料見ましたが、資料だけだと詳しいことはよくわかりませんね。 PacSec.JP開催、Googleハッキングに対処するには自ら検査を (ITmedia) 住基ネット侵入実験者の発表が中止に 総務省が難色 (asahi.com) [memo:7883] Ejovi Nuwere 氏発表中止関連 …
でましたよ!
@ITより。Webアプリケーションに潜むセキュリティホール 第13回。mod_securityでのOSコマンドインジェクション対策。
落ち葉拾い中…。
セキュスタの時、yoggy氏から教えていただいたのを思い出したのでメモ。概要はこの辺のちょっと下のほうに載ってたりします。 なぜ思い出したかというと日経Linux12月号の「基礎から始めるシェル&シェルスクリプト」にも載ってたからなんですが・・・。 1年…
SAへの参加はかなり久々だったような・・・。
この展開はかなりまずい…。しかし、22時すぎてるのに会議室がどこも埋まってるって…。
締め切り明日までって急に言われても…。マジで逃げたくなってきた。
Network IPS用のテストツール。 Tomahawk (sourceforge.net)
いろいろ修正されたみたい。
あとひと頑張り…。ということでメモは軽めで*1。 *1:いつも軽めのメモですが…
もう来週ですね。私は別の予定が入ってるのでいけそうもないですが…。
今日は不参加ですが、リーダーと某さんが頑張っていると思います。朝早いので寝坊していないか心配だったり…。 昨日からリーダーが仕込んでいたやつの結果報告が楽しみです (^^
攻撃概要 11月3日は防御側がたくさんありましたが、MacOS X 10.3とか玄人箱とかPowerPCプラットフォームがあったり、比較的新しいOSがあったりして全体的に硬いというより攻略が難しい感じでした。あとのほうでめちゃ弱いマシンも出てきてましたが、初心者向…
自分で出した防御側PCの設定が堅すぎたので、もう少しポートあけたりしてます。ベースがWindows 2000(パッチなし)なのである程度ポート絞らないとよわよわなのです。 (追記) 結局、自分が出した防御側PCは陥落しなかったのですが、ログを解析するとほと…
金床さんのBLACK HAT JAPANレポートもあっていいですね。自分の詳細版レポートはまだ途中のまま放置してあるんだっけ?(汗 ○第1章:BLACK HAT JAPAN レポート 金床 著 ○第2章:Linuxを読んでみよう 〜 bootsect.S篇 〜 Kenji Aiko 著 ○第3章:アタッカー…
4機撃墜ですか・・・。とりあえず、防御側の準備だけしましたが、かなり手抜きだからやばいかも。攻撃側は全然準備できてないし。