先月行われたカンファレンス資料が出ているのでメモ。 OWASP Europe 2005 conference slides

展示会は 6/8(水) 〜 6/10(金) 幕張メッセで開催。 もう来週なんだな。

Linux/Mono、Windows/.NET環境で動作するセキュリティスキャナ。SussenはClient、Agent、Serverの3つのコンポーネントに分かれており、AgentはOVAL(Open Vulnerability Assessment Lanaguage)を使用するホストベースのスキャナになります。ServerはNASL(Ness…

tessyの日記より。オフラインでOSVDBの脆弱性データベースを検索するツール。

RCがとれて正式版がリリース。Fedora Core 3用とDebian用のパッケージが用意されています。0.9.8rc1で日本語化されたり国際化が進んでいたりすると思うんですが、今はちょっといじってる暇がないなぁ。

Whoppix 2.7がリリースされています。Knoppix 3.8.2ベースでMetasploit Framework 2.4やnmap, nessusなどの最新版が盛り込まれてます。

RSA ConferenseでSymantecの方が最近のセキュリティ脅威について話されているときにSymantec Internet Security Threat Report （シマンテックインターネットセキュリティ脅威レポート）についてコメントされてたので、久しぶりにチェックしてみました。 シ…

あとで、レポートを書くためのメモ。 12日 基調講演 パスワードによるユーザー認証は限界〜元ホワイトハウス特別補佐官が講演 (Internet Watch) 最も重要かつ最も盗まれやすい、デジタル世界の「アイデンティティ」 (ITmedia) 「ID盗用がサイバースペースを…

id:tessyさんとこより。でたみたいですね。リリースノート

1件(重要 1 件)の脆弱性情報が出ています。 MS05-024 :「Web の表示」の脆弱性により、リモートでコードが実行される(894320)

IPSecの設定によって通信内容が読み取られるおそれがあるとのこと。VPN機器によってはIPSecの細かい設定ができないものもありそうですね。 wakatonoさんのところやseculoggerさんのところに説明があります。 IPSecの設定に脆弱性、通信内容が読み取られるお…

Gentooをベースとしたペネトレーションテスト向けLiveCDディストリビューション

Slashdotより。メモメモ。 Internet Week 2004 チュートリアルプレゼンテーション資料 (nic.ad.jp)

MetaSploitの開発者によるCanSecWest 2005でのプレゼン資料が出てます。Metasploit Framework 3.0はRubyで書き直されるみたい。Metasploit 2.4ももうすぐ出るそうで。

今更ながら、Black Hat EUの資料を眺めててWiktoが1.6にバージョンアップしているのに気づきました。 >

変更点を見ると、検査プログラムによって多数のセキュリティバグを発見し修正したとのこと。