なんかウィルスメールみたいなのがバンバン入ってきている・・・。ただでさえ忙しいのに。 （追記）Bagleの亜種WORM_BAGLE.AYっぽいWORM_BAGLE.AZだった。メールサーバ止まっちゃってしょうがないから、NET&COM用のネタにしちゃおうかな(^-^;

昨日の朝から喉が痛かったのですが、夕方から熱が出てきたので飲み会をキャンセルして帰宅。で、今日も飲み会があったけど、不参加。飲み会楽しみにしてたのにとっても残念。

The NSS Groupより。タダで全部は読めませんが、測定環境を読むだけでも参考になりそう。ちなみにオープンソースのRelay Toolsとして、Tomahawkとtcpreplayが紹介されています。

週末、雪山に行った影響がまだ直りません…。

ITmedia Enterpriseより。”知ってるつもり？ 「セキュリティの常識」を再確認”の第5回。第4回から横森さんが連載しているのか。知らなかった…。 まとまった記事なのに、データベースの脆弱性検査ツールがその上の表そのままだったり、2ページ目の誤字が多い…

変更点を見るとセキュリティバグフィックスが中心ですが、新機能の中に試してみたいものがいくつかあります。

日時： 2005年 2月 5日(土) 13:15〜18:00 所 ： お茶の水女子大学 2/5はいろいろあるんだな。セキュそばも某氏に誘われているんですけど、同僚の結婚式2次会とかもあるし、どうするか…。

会期：2005年2月2日（水）〜 4日（金）10：00〜17：00 会場：東京ビッグサイト たぶんどこかで突っ立ってます。検疫ネット・ホットステージが開催されるようなので、ついでに見てこようかな。

昨年夏頃に行脚した甲斐がありました。

てっきり、もうメンテナンスされていないと思っていたNessusWXですが、オフィシャルリリースが出ています。

先日のSAでも紹介があったNodeManager Professionalですが、脆弱性が発見されたようです。海外でも使われているんですね。 nodemgrPOC

メッセで教えてもらったものを買いつつ、デパート5軒とショップを2軒回ったので、結構疲れました。セールもかなり終盤だったようで、気に入ったものがあってもサイズや気に入った色がなかったりで、あんまり買えなくて残念。

tessyさんに言われて、久々にログインしてみた。2, 3ヶ月ぶりかも。いろいろ情報交換できて有意義だったんですが、気がついたら朝の5時半でした。

勉強会のあとにあった宴会に参加したかったのですが、友達の婚約お見舞い会＆新年会の予定があったので、そちらに参加。早く到着したので、三越でバーゲン品をながめていたら、待ち合わせに遅刻してしまいました。明日コートでも買いに行こうかな。

1CD snortの新版。Snort 2.2でGUIがBASE,BIONSになったとのこと。あとで試してみよう。

今日、SAに参加してきました。いろんな人に「久しぶり」って言われたんですが、実は昨年の11月のSAにも出ているんだけどなぁ。やっぱり先週の日光浴に行かなかったのがまずかったか。 今日のお話は「不正端末検知・検疫ネットワーク」ということで大変興味深…

Metasploit framework 2.3を含んだものがリリースされています*1。対応早いな〜。 *1:Whoppix 2.6はMetasploit framework 2.2

翻訳するとそうなるんだろうけど、微妙な名前だなと思いました。あとで使ってみるためのメモ。 Malicious Software Removal Tool (Microsoft) Microsoft Windows Malicious Software Removal Tool を実行するとエラーが表示される (Microsoft)

忘年会は一回もいけなかったから、飲むのは何ヶ月ぶりだろうか。

IPAセキュリティセンターより。 JVN#1BF8D7AA LDAPサーバの更新機能におけるバッファオーバーフローの脆弱性 (JVN) Multiple implementations of LDAP Directory Server vulnerable to buffer overflow (US-CERT) RedHatがVulnerableになっていたから、OpenL…

SecuLogより。iptables, ipfilter, OpenBSD PF, Cisco PIXに対応したFirewallポリシーを作成するツール。2.0.4から日本語化対応したようですね。有償ですが、WindowsやMac OS Xネイティブパッケージが出てるのも知りませんでした。

3件(緊急 2 件、重要 1 件)の脆弱性情報が出ています。 MS05-001 : HTML ヘルプの脆弱性により、コードが実行される (890175) MS05-002 : カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) MS05-003 : イ…

ちょっと前から安価なMacが出そうだというNewsが出てましたが、58,590円からですか。 あちこちで自宅サーバに・・・って話が出てますけど、オーバースペックな気がしてます。私なら眠っているPower Macintosh 7300/180にVineLinux入れて動かすかなぁ。眠らせ…

tessyの日記より。Release Noteを見ると、新しいexploitの追加、payloadの追加と改善、msfwebの刷新、meterpreterの取り込みなどずいぶん大きな変更があったみたいですね。 ちょっとさわった感じではmsfwebインターフェースの見た目が良くなっていますね。新…

勉強会と大いに関係あるようなのでまずは触ってみようと思ってます。 Network Notepad connect24h MLより。ネットワーク構成図作成プログラムです。便利そう。Network Notepad日本語ページもある。 NodeManager 同じくconnect24h MLより。ネットワークノード…

テーマは「不正端末検知・検疫ネットワーク」で、開催日は1月15日(土)です。

asahi.comより。裁判所から本物の督促状が届くケースがあって、無視していると財産差し押さえされる可能性があるらしい。督促状が来た場合、今までの「とりあえず無視しておけ」という対策が使えないわけですな。 昨年末のくそ忙しい時に、実家のほうに自分…

セキュメモ経由。あとJANOG 14の資料ですが、DNS Demystified 〜 あなたの知らないDNSの世界は興味深いです。キャッシュサーバのパフォーマンス比較(BIND 8, BIND 9, Nominum CNS, dnscache)がされています。 DNSついでにdnstopもメモ