Nessus 2.2をWindowsにPortingしたみたいですが、scannerd.exeがどうにも安定しない感じです。Nessus ClientからTLSv1で接続するとダウンしたり、レポートを表示しようとしたらダウンしたり。

JPCERT/CCより。昨日から話題になってたMS05-039の脆弱性をつくワームですが、現状あまり被害が出ていないようで、InfoConはGreenに戻っています。 Back to Green, A Word From Microsoft (Internet Storm Center) MS05-039 Worm in the wild (Internet Stor…

NISTがNVDというCVEをベースとした脆弱性データベースを作ったんですね。

6件(緊急 3 件、重要 1 件、警告 2 件)の脆弱性情報が出ています。 MS05-038 : Internet Explorer 用の累積的なセキュリティ更新プログラム(896727) MS05-039 : プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (…

長いbetaテストを経てようやく正式版がリリースされました。

○第1章：HRS 金床 著 ○第2章：最新SEOスパム事情 JH 著 ○第3章：実践 サリンの作り方 marodc 著 ○第4章：Fast User Switching Will 著 ○第5章：ハニーポットを作ろう 〜 第4回 〜 Narusase 著 ○第6章：Micro$oft Watch vol.1 Taka John Brunkhorst 著 ○第7章…

Ethereal 0.10.10ベースになったみたいですが、Etherealのversion upに追いついていないみたいですね。(ChangeLog)

enpa-sa-00020にあるように、今回のリリースも複数のセキュリティホールの修正が含まれています。(変更点)

kikuzouさんの日記をみると盛りだくさんな内容だった感じですね。例年通り、DEFCONと内容がかぶっているセッションもありますけど、話している内容は違うのかしら。*1 (8/5 追記) Black Hat USA 2005 - 暑いラスベガスでBlack Hat Briefings、守るだけがセキ…

最後のPhrackだそうで、20年も続いたんですね。

ようやく時差になれたころに最終日です。この日はDEFCONに参加している人たちとしゃべったり国際交流してました。 Forensic Data Acquisition Tools このセッションに関しては特に目新しいことは話していない感じでした。 Visual Security Event Analysis イ…