yoggyさんが作成した「LD_PRELOADを利用して、プログラム中で実行される connect()の接続先をsyslogへ記録するプログラム」

今回もいくつかのセキュリティホールの修正( enpa-sa-00022)と機能の追加が行われています。(リリースノート)

Hydraがバージョンアップして、Medusaがリリースされたのでメモ。MedusaのページにはHydraとMedusaの機能比較が載っている。HydraのWindows版はウイルス対策ソフトに登録されていたりするので注意(^^; THC Hydra 5.1 Medusa 1.0

httprint v301 pwdump6 1.0.0 fgdump 1.0.0

bogus weblogから。あんまりいろいろいじれていないですが、手元ではいい感じで動いています。

VMware上のFedora Core 4にインストールしてみたのですが、インストール直後に以下のようなメッセージが出ました。*1 **** This host seems to be running under VMware. **** Nessus performance is abysmal when running under VMware **** We do not reco…

認術大会 ver1.0 (SecurityFriday)

個人的には「SQLインジェクションに対するインチキ防御」と「ハニーポットを作ろう（連載第7回）」が興味深かったです。

2件(緊急 1 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS05-054 : Internet Explorer 用の累積的なセキュリティ更新プログラム (905915) マイクロソフト セキュリティ アドバイザリ (911302) Internet Explorer の不適切な Document Object Mode…

Build 18587がリリースされBetaが取れたみたいです。VMware CommunityによってVirtual Machineが公開されているんですね。 Community Virtual Machines (VMware)

Nessusエンジンを書き直したことで、Nessus 2.xと比べて平均2倍くらい高速化したようです。現在配布されているのは以下のプラットフォーム用のバイナリパッケージです。Nessusのスクリプト言語であるNASLがversion 3でより高速化されているようですので、プ…

証拠偽造のない世界はITで作る――牧野弁護士 (ITmedia) Network Security Forum 2005 - 情報セキュリティでは政府が先を行く - 政府の中長期戦略とは (MYCOM PCWEB) ボットは一点突破の“スピア型ウイルス”、ISPも対応に苦慮 (Internet Watch) IT部門も大混乱…

usageが書き直されたり、NmapFEがこれまでのGTK1からGTK2対応になったりといろいろ変更されていますが、ChangeLogを見た感じでは、メモリ消費が少なくなったのが一番大きい改善かな。 o Put Nmap on a diet, with changes to the core port scanning routine…

Fedora Directory Server 1.0 話題のブラウザーFirefox、バージョン1.5の新機能を速攻チェック！ Wireless Vulnerabilities & Exploits Xen 3.0 released

シンプルな安全確認ルールとそれに則ったサイト作りを〜産総研高木氏講演 (Internet Watch) 「安全なコンテンツ流通の鍵は個人認証」東大の安田教授が講演 (Internet Watch)

JNSAセキュアシステム開発ガイドラインのWebシステム セキュリティRFP編β版。Webシステムを発注する側がどのような点に気をつけて発注すればいいかがまとまっていて、参考になりそう。

【Network Security Forum 2005】内閣官房・山崎参事官補佐「まず法規制ではなく個々の意識向上を」 (Internet Watch)

MacOS X 10.4用みたいですが、MacOS X 10.3以下でも手でパラメータを/etc/rcか/etc/sysctl.confに書いとけばいいのかな。このツールが変更するパラメータと値は以下のとおり net.inet.tcp.sendspace: 131072 net.inet.tcp.recvspace: 358400 kern.ipc.maxsoc…

MacOS X 10.4.3とMacOS X 10.3.9用のセキュリティ修正パッチ群がでています。中でもSafariの修正箇所は多いですね。 Mac OS Xに13種類のセキュリティ・ホール，ユーザーはアップデートの適用を (ITPro)

とりあえず少し使ってみて様子見してみるか。 64ビットOSの実行やデュアルCPUに対応した「VMware Workstation」v5.5が公開 (窓の杜)

久々にセミナーに申し込みました。急な仕事が入ってきませんように。

今年のTOP20の区分けは従来とずいぶん変わったなーと思いましたけど、BackUp SoftwareとかPHP-based Applicationsとかは今年の傾向が大きく反映されている感じがします。 攻撃の標的がOSからアプリにシフト――SANS Institute報告書

Black Hat Japan 2005 - クロスサイトスクリプティング、どんな攻撃で、どう防ぐか (MYCOM PCWEB)

Windowsプラットフォーム向けのNmap GUIフロントエンド。Nmap本体やWinPcapは含まれないので、NmapをインストールしたディレクトリにWiNmap.exeをおいて実行します。 機能としてはNmapWinとほとんど同じですが、Version Detectionなどのオプションにも対応し…

Achillesのようにブラウザと外部のWebサーバの間にProxyとして挟まることで、HTTPプロトコルの解析をするツール。 Fiddlerはデフォルトで8888/tcpで待ち受けるが、IEだと自動的にProxyを変更してFiddlerにつないでくれる。Microsoft .NET Framework v1.1が必…

Windows rootkits in 2005, part one (securityfocus) Windows rootkits in 2005, part two (securityfocus) Unicodeバグについて