とりあえず少し使ってみて様子見してみるか。 64ビットOSの実行やデュアルCPUに対応した「VMware Workstation」v5.5が公開 (窓の杜)

久々にセミナーに申し込みました。急な仕事が入ってきませんように。

今年のTOP20の区分けは従来とずいぶん変わったなーと思いましたけど、BackUp SoftwareとかPHP-based Applicationsとかは今年の傾向が大きく反映されている感じがします。 攻撃の標的がOSからアプリにシフト――SANS Institute報告書

Black Hat Japan 2005 - クロスサイトスクリプティング、どんな攻撃で、どう防ぐか (MYCOM PCWEB)

Windowsプラットフォーム向けのNmap GUIフロントエンド。Nmap本体やWinPcapは含まれないので、NmapをインストールしたディレクトリにWiNmap.exeをおいて実行します。 機能としてはNmapWinとほとんど同じですが、Version Detectionなどのオプションにも対応し…

Achillesのようにブラウザと外部のWebサーバの間にProxyとして挟まることで、HTTPプロトコルの解析をするツール。 Fiddlerはデフォルトで8888/tcpで待ち受けるが、IEだと自動的にProxyを変更してFiddlerにつないでくれる。Microsoft .NET Framework v1.1が必…

Windows rootkits in 2005, part one (securityfocus) Windows rootkits in 2005, part two (securityfocus) Unicodeバグについて

多様化するWebアプリケーションへの攻撃 (@IT) 誰でもWeb管理画面に入れる気前のいい会社 (@IT)

メモし忘れていたので・・・。 tcpxtract 1.0.1 Paros 3.2.7 RootKit Hook Analyzer Rkdetector v2.0 Beta Multiplatform Admin GUI for OpenVPN SwitchSniffer 0.8.2

Windows 2000 SP4とWindows XP SP1にDoSを引き起こす脆弱性が見つかり、昨日exploit codeが出ていた件です。セキュリティパッチがまだリリースされていないので、Microsoftはパーソナルファイヤウォールを有効にすることを推奨してます。 Windows XP SP1とWi…

ITProより。昨日下記のニュースを見たときrootkit検出ツールは何を使っていたのかな。と気になっていたのですが、やはりchkrootkitだったんですね。 rootkitはツールの誤検知、サイボウズ「不正アクセスの事実はなかった」 (Internet Watch) 弊社サイトへの…

11月09日 Black Hat Japan 2005 Briefings Scan読者レポート Day1 最大の収穫はテクニカルスキルよりも意識改革 11月16日 Black Hat Japan 2005 Briefings Scan読者レポート Day2 “セキュリティの今現在”を体系的に学ぶ

id:tessyさんのところから。買収話がでると勝手にネガティブな予測をしがちですが、いい方向に動くといいですね。 CMP Buys Black Hat (Light Reading) 買収といえば、CitrixがTerosを買収っていう発表もされていました。 CitrixがアプリファイアウォールのT…

CiscoやJuniperなど複数ベンダーの製品にISAKMPの実装に脆弱性が確認されています。 ISAKMPを実装した機器の脆弱性について (cyberpolice) ISAKMP プロトコルの実装に複数の脆弱性 (JVN) PROTOS Test-Suite: c09-isakmp (PROTOS project) セキュリティプロト…

いまさらですが、書いておかないと更新するのを忘れるので…。いくつかブラウザを使っていると、どれを更新したかしていないかわからなくなるんだよなー。Macromedia Flash Player のバージョンテストでチェック！ Flash Playerに深刻な脆弱性、外部から任意…

古いPCから移行する必要があったので、0.22.2からアップグレードしてみました。BkASPil for Becky!2に乗り換えようか考えましたが、せっかくコーパスを鍛えたのでそのまま移行しました。 POPFileをベースとした迷惑メール対策ソフトクイックPOPFileの試用版…

業務中にSkypeやIMを使っているのは誰だ？ (@IT)

VMware Player Beta2が出ているようです。関連情報をメモ VM/VMware/VMware Player 本当に無償で使える「VMware Player」

@ITより。ツールを使ってネットワーク管理 第2回。Look@LANっていうものがあるんですね。

VS 2005のExpress Editionは事実上，無償提供へ (ITPro) ソフテック、RSSによるセキュリティ情報の提供を開始 (softek)

Nessus 2.2.6 Wikto 1.62 Crowbar 0.92a

Perlで書かれたWebアプリ検査ツール Web Dissection using LiLith 0.6a

あとで読むためのメモ

1件(緊急 1 件)の脆弱性情報が出ています。 ===緊急=== MS05-053 : Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424) Windows Metafile SetPalette Entries Heap Overflow Vulnerability (Graphics Rendering Engine Vulne…

Microsoftの新ライセンスは、果たしてオープンソースか (japan.linux.com) Nessusの分派 (japan.linux.com) 5分で絶対に分かるフィッシング詐欺 (@IT) 「OpenOffice.org」v2.0の日本語正式版が20日公開の英語版に引き続き公開 (窓の杜) 重要インフラの運営企…

メモしてなかったので。 無料のボットネットが老夫婦を狙っている (@IT) 「ボットに感染したPCを無料配布している」内田助教授が危惧 (Internet Watch) Black Hat Japan 2005 来日する世界最高ランクのセキュリティ・エキスパート達を紹介する特別連載 (live…