NSSによるGigabit IDSのテストレポート。Edition 3でのテスト対象は以下の２製品。 ISS Proventia A604 (600Mbps) Sourcefire IS3000 (1Gbps) - PLUS RNA

で、かなりつらい日々を過ごしております。2日分アタックですか、ドラクエで表現するとハイテンション状態で攻撃してくるようなもんですね。

システム上に保存されたネットワーク共有アカウント・パスワードや.NETパスポートアカウント・パスワードを回復するツール。Windows XP、98、MEで動作するとの事。 ○ Windows 95/98/MEでパスワードが保存される場所 Windowsフォルダの下のpwlファイル ○ Wind…

Security Summit 2005でも説明があったMicrosoftが実施しているSecurity Development Lifecycle (SDL)について。

v1.3がリリースされています。そういえば、けんのぼやきで紹介されていたSynAckFlood/PortJammerのサイトが変わっていたので、メモしておきます。 (dumnet関連) Dumnetと遊ぼう dumnetで作るハニーポット (UNIX MAGAZINE 2004年9月号)

先週末参加してきましたが、非常に有意義でした。セミナーの資料がいくつか公開されています。 ＳＩＭってなぁに？ (風見鶏の部屋) 超理解-SELinux入門（OSC2005 YLUG出張カーネル読書会） (追記) トンネルの掘り方/見つけ方 (SecuLog)

と数人に聞いてみましたが、その名前自体認知度が低い模様。

PC Watchより。SecuLogさんとこでPortable Firefox & Thunderbirdのネタがありましたが、このような製品が出てきたのはUSBメモリの価格とこの手の需要がマッチしてきたからでしょうね。個人的には256MBでは容量が少ないと思いますけど。

SecurityFocusより。User Mode Linux, VMware, chroot/jailで作られたハニーポットの検出の仕方について。

MS SQL Server/MSDE用の検査ツール。しばらく使う用事がないけどメモ。

MacOS Xで使いやすいようにビルドされたSnortパッケージ。しばらく更新されていなかったからもう更新されないかと思ってましたが、久々にチェックしたらバージョンアップしてました。

ゴミ箱はティッシュの山ですよ。

@ITより。IPS（不正侵入防御システム）を知る［前編］。 最近はIDSよりもIPSがたくさん売れているそうですが、どちらにしてもプロフェショナルユースのものですから、セキュリティを専門にしない管理者が運用するにはかなりつらそうです。導入する場所や目的…

ついにでましたね。あとでいじってみよう。 説明に書かれているとおり、基本的にはExploitTreeのGUIとして働くんですね。まだベータってことで用意されているExploitも少ないです。（自分でコンパイルしてexploit_db.txtに追加していけばいいんでしょうけど）

[connect24h:8457]あたりの話ですが、某実験をしてたときもそんなことありました。証明書のKeyUsageとExtendKeyUsageあたりがポイントになるんじゃないかって話でしたが、ちゃんと検証してないなぁ。

CNET Japanより。近日中に登場するといわれるGCC 4.0でより最適化されたコードが生成出来るようになるけど互換性が問題という話。 この手の話って、gcc 2.8あたりの最適化に力を入れてきた時から頻繁に起こっている問題だと思うんですけど。そのときはegcs-1…

OCR（文字認識）技術によりPDFの文字やレイアウトを読み取り、WordやExcel、Text、JPEG、BMPなどのファイル形式に変換するソフト。 ちょっとほしいかも。PowerPoint形式には変換できないみたい。 ソースネクスト、PDFをWordやExcel書類に変換する「いきなりP…

Google Desktop Searchの日本語版（ベータ）が出たようです。 「Googleデスクトップ検索」日本語版がついに登場 (Internet Watch)

バッファローの無線LANモニタリングツール。自宅で使ってみようかな。製品ニュース

メジャーリビルドらしく無線関係の強化など変更点は多いです。Changes

ボットの紹介やその種類、どのように振舞うかなどが書かれています。 (3/15 追記) 「ゾンビPCが個人情報を盗む」--凶悪化するボットネットに警鐘 (CNET Japan)

@IT Windows TIPSより。Rootkitの説明と検出方法が書かれています。Rootkitの検出ツールとしてRootkitRevealerが紹介されています。

第２ターミナルがオープンしてから行ったことなかったので、うろうろ巡回して見たりしてました。

Firefox Ver 1.0.1 日本語版 OpenSSH 4.0 RootkitRevealer v1.20

変更点を見ると3つのセキュリティバグ修正とその他のバグ修正が中心です。

こんな季節に出張とか外出が多いのは、つらすぎる。

Internet Watchより。USBポートに挿し込むことで自動的にウイルスチェックが行なえるそうで、ネットワークにつながらない場所にあるPCとかに使えるかも…。

ITmediaより。Auditorに入っていたIP Sorceryを使ったところ、Windows XP SP2とWindows Server 2003にLAND攻撃が有効だということを偶然発見したらしい。 LAND攻撃が有効なのはWindows 95やNT 4.0あたりだった覚えがありますが、復活ですか。 Windows Server…

コンビニをうろうろしてたら、Winnyが売ってた*1（笑 ウイニー *1:ぐぐったら、みんなネタにしてるんだなぁ。

○第1章：ハニーポットってな〜に？ Narusase 著 ○第2章：ハニーポットを作ろう 〜 第1回 〜 Narusase 著 ○第3章：自転車の錠の開錠 Defolos 著 ○第4章：マニアックJavaプログラミング 〜 第2回 〜 SSL Man In The Middle Attack 金床 著 ○第5章：リバースエ…