プロセッサがNX bitやPAEモードをサポートしているか確認するコマンドラインツール。手元のPentium Mのマシンで動かしたらこんな感じになりました。 Process Feature v1.0 Copyright (C) 2005 Mark Russinovich Sysinternals - www.sysinternals.com No Exec…

「ユーザー企業は声を上げよ」山口セキュリティ補佐官 (@IT)

Volume 2のほうは知らないオプションの説明があって参考になりました。 Volume 1: Basic Nmap Usage Volume 2: Port Scan Boogaloo

仮想マシン実行ソフトウェアVMware Playerが無償提供だそうで、ちょっと使ってみましたがいい感じですね。 PCエミュレータに激震か、VMware Playerをフリーソフトウェアとして提供 (MYCOM PCWEB) VMware、同社/MS/Symantec製の仮想PCを実行できるフリーソフ…

MacOS Xでコンパイルしようとしたんですが、リンカがオブジェクトファイルをリンクするところでこけてしまった。うーん、Linuxでもやってみるか。 It is a new X11/GTK GUI for Nessus. It contains the following features : Ability to run multiple scans…

情報セキュリティ事故における査証追跡を支援するフォレンジクス・ソリューション開始 (CTC) チェコのウイルス対策ソフト「AVG」が日本に進出--個人向けは無料 (CNET Japan)

セミナー申し込みフォームがスパムの踏み台？ (@IT) プライバシーマーク取得への第一歩 (@IT)

いろんなニュースで情報が流れていますが、Snort 2.4.0〜2.4.2に含まれるBack Orificeプリプロセッサに、バッファオーバフローの脆弱性が発見されたため、修正されています。Windowsバイナリ版はWinPcap 3.1に対応したっぽいですね。(ChangeLog) Snort に危…

FakeNetBIOS-0.91 IDS Policy Manager 1.8.0 Cain & Abel v2.8

今回のリリースも多数のセキュリティホールの修正と新機能の追加が行われています。(リリースノート)

検疫マネージドサービス。6社のメリットとデメリット (@IT) 検疫システムはどこに向かうのか (ITmedia)

メンテナンスリリースのようで、exploitの追加、バグフィックスなどがされているようです。あまり変更点が書かれていないけど、リリースノート(笑

Nessus 3.0でGPLが適用されない発表があってから、いくつもNessus分派ができているようです。GNessUsを含めて4つほど分派があるようですね。 次期版ではGPLが適用されない「Nessus」に“分派”が続々 (ITPro) GPL Nessus Forks (ISC Hander's Diary) GPLライセ…

9件(緊急 3 件、重要 4 件、警告 2 件)の脆弱性情報が出ています。 ===警告=== MS05-044 : Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる (905495) MS05-045 : ネットワーク接続マネージャの脆弱性により、サービス拒否が起こ…

CygwinでコンパイルされたWindowsバイナリもリリースされていますが、少し気にくわなかったので自分でコンパイルし直しました。SSLなポートに対してバナー取ったりするには、（コンパイルの際に）openssl, openssl-develパッケージが必要です。 THCの10TH AN…

SecurityFridayよりNetBios関係のトラフィックをモニターするツール群がリリースされています。まだAlphaリリースということで、ファイル名には001という低い番号が振られていますが、SAにきていた某A氏によるとサポートする気のなさがバージョン番号に現れ…

久々の参加だったんですが、ハニポネタはおもしろかったです。帰りは腰が痛くて帰るのが大変でしたけど。

えー。結構びっくり！侵入検知技術の強化とプロダクトラインナップの強化が買収の目的なんですかね。 Check Point Software Technologies to Acquire Sourcefire (Check Point)