2日目はいきなり朝一から聞こうと思ってたセッションがキャンセルになったので、まったり過ごしました。AV2007もあったし…。 Attacking Web Services Attacking Web ServicesのセッションはXML Web Serviceについてあまり詳しくない私ですが非常に興味深く聞…

初日に聞いたセッション Hacking Nmap On the Current State of Remote Active OS Fingerprinting Introducing Unicornscan Mosquito - Secure Remote Code Execution Framework Hacking Nmapのセッションは初日の最初のセッションにもかかわらず長蛇の列で…

いま、ラスベガスにきています。 はじめてのDEFCON。どきどき

IPA セキュリティセンターより。インターネット銀行を狙ったスパイウェアが登場したせいでしょうか注意喚起の文書が出ています。 ウイルス対策ソフトでは悪質なスパイウェアならともかくスパイウェア全般の対策としては厳しいでしょうし、一般的なパソコンユ…

UNIX MAGAZINE 8月号を見て知ったのですが、FLASHを使った見た目にわかりやすいSIMツールです。インストールがちとメンドウそうだな。

JPCERT/CCより。TCP 1433っていうとMS-SQL Serverを狙ったものなんだろうか。アクセス元が日本に集中しているのが気になります。 ISDAS アクセス先ポート別グラフ(2005/7/8-7/15) http://www.jpcert.or.jp/isdas/2005/20050708-15_tcp1433_port.png ISDAS ア…

先日行われた２つのイベントについてのレポートをみると、サニタイズ（無害化）という言葉についてそれぞれ似たような事を述べられてますね。 セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏 (MYCOM PCWEB) 情報セキュリティEXPO - ネガ…

3件(緊急 3 件)の脆弱性情報が出ています。 MS05-035 : Microsoft Word の脆弱性により、リモートでコードが実行される(903672) MS05-036 : マイクロソフトカラー管理モジュールの脆弱性によりリモートでコードが実行される(901214) MS05-037 : JView プロフ…

Windows 2000 SP4用の更新プログラム ロールアップ1に修正が含まれているんですね。 NULL sessions vulnerabilities using alternate named pipes (bugtraq)

WhoppixをKnoppixベースからSLAXベースにしてmodulabilityを向上させたものらしいです。 今は、http://www.whoppix.net/ にアクセスしても、こちらに転送されるようになってますね。whoppixをダウンロードしたい場合、http://whoppix.info/ に行けばOK。

MicrosoftからMBSA 2.0日本語版が出ています。v1.2.1との違いはいろいろあるようですが、検査対象となる製品が変わったのは要注意点ですね。 Recommended use of MBSA 2.0 and Microsoft Update migration options (Microsoft) v1.2.1が入っているところにイ…