多様化するWebアプリケーションへの攻撃 (@IT) 誰でもWeb管理画面に入れる気前のいい会社 (@IT)

メモし忘れていたので・・・。 tcpxtract 1.0.1 Paros 3.2.7 RootKit Hook Analyzer Rkdetector v2.0 Beta Multiplatform Admin GUI for OpenVPN SwitchSniffer 0.8.2

Windows 2000 SP4とWindows XP SP1にDoSを引き起こす脆弱性が見つかり、昨日exploit codeが出ていた件です。セキュリティパッチがまだリリースされていないので、Microsoftはパーソナルファイヤウォールを有効にすることを推奨してます。 Windows XP SP1とWi…

ITProより。昨日下記のニュースを見たときrootkit検出ツールは何を使っていたのかな。と気になっていたのですが、やはりchkrootkitだったんですね。 rootkitはツールの誤検知、サイボウズ「不正アクセスの事実はなかった」 (Internet Watch) 弊社サイトへの…

11月09日 Black Hat Japan 2005 Briefings Scan読者レポート Day1 最大の収穫はテクニカルスキルよりも意識改革 11月16日 Black Hat Japan 2005 Briefings Scan読者レポート Day2 “セキュリティの今現在”を体系的に学ぶ

id:tessyさんのところから。買収話がでると勝手にネガティブな予測をしがちですが、いい方向に動くといいですね。 CMP Buys Black Hat (Light Reading) 買収といえば、CitrixがTerosを買収っていう発表もされていました。 CitrixがアプリファイアウォールのT…

CiscoやJuniperなど複数ベンダーの製品にISAKMPの実装に脆弱性が確認されています。 ISAKMPを実装した機器の脆弱性について (cyberpolice) ISAKMP プロトコルの実装に複数の脆弱性 (JVN) PROTOS Test-Suite: c09-isakmp (PROTOS project) セキュリティプロト…

いまさらですが、書いておかないと更新するのを忘れるので…。いくつかブラウザを使っていると、どれを更新したかしていないかわからなくなるんだよなー。Macromedia Flash Player のバージョンテストでチェック！ Flash Playerに深刻な脆弱性、外部から任意…

古いPCから移行する必要があったので、0.22.2からアップグレードしてみました。BkASPil for Becky!2に乗り換えようか考えましたが、せっかくコーパスを鍛えたのでそのまま移行しました。 POPFileをベースとした迷惑メール対策ソフトクイックPOPFileの試用版…

業務中にSkypeやIMを使っているのは誰だ？ (@IT)

VMware Player Beta2が出ているようです。関連情報をメモ VM/VMware/VMware Player 本当に無償で使える「VMware Player」

@ITより。ツールを使ってネットワーク管理 第2回。Look@LANっていうものがあるんですね。

VS 2005のExpress Editionは事実上，無償提供へ (ITPro) ソフテック、RSSによるセキュリティ情報の提供を開始 (softek)

Nessus 2.2.6 Wikto 1.62 Crowbar 0.92a

Perlで書かれたWebアプリ検査ツール Web Dissection using LiLith 0.6a

あとで読むためのメモ

1件(緊急 1 件)の脆弱性情報が出ています。 ===緊急=== MS05-053 : Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424) Windows Metafile SetPalette Entries Heap Overflow Vulnerability (Graphics Rendering Engine Vulne…

Microsoftの新ライセンスは、果たしてオープンソースか (japan.linux.com) Nessusの分派 (japan.linux.com) 5分で絶対に分かるフィッシング詐欺 (@IT) 「OpenOffice.org」v2.0の日本語正式版が20日公開の英語版に引き続き公開 (窓の杜) 重要インフラの運営企…

メモしてなかったので。 無料のボットネットが老夫婦を狙っている (@IT) 「ボットに感染したPCを無料配布している」内田助教授が危惧 (Internet Watch) Black Hat Japan 2005 来日する世界最高ランクのセキュリティ・エキスパート達を紹介する特別連載 (live…

プロセッサがNX bitやPAEモードをサポートしているか確認するコマンドラインツール。手元のPentium Mのマシンで動かしたらこんな感じになりました。 Process Feature v1.0 Copyright (C) 2005 Mark Russinovich Sysinternals - www.sysinternals.com No Exec…

「ユーザー企業は声を上げよ」山口セキュリティ補佐官 (@IT)

Volume 2のほうは知らないオプションの説明があって参考になりました。 Volume 1: Basic Nmap Usage Volume 2: Port Scan Boogaloo

仮想マシン実行ソフトウェアVMware Playerが無償提供だそうで、ちょっと使ってみましたがいい感じですね。 PCエミュレータに激震か、VMware Playerをフリーソフトウェアとして提供 (MYCOM PCWEB) VMware、同社/MS/Symantec製の仮想PCを実行できるフリーソフ…

MacOS Xでコンパイルしようとしたんですが、リンカがオブジェクトファイルをリンクするところでこけてしまった。うーん、Linuxでもやってみるか。 It is a new X11/GTK GUI for Nessus. It contains the following features : Ability to run multiple scans…

情報セキュリティ事故における査証追跡を支援するフォレンジクス・ソリューション開始 (CTC) チェコのウイルス対策ソフト「AVG」が日本に進出--個人向けは無料 (CNET Japan)

セミナー申し込みフォームがスパムの踏み台？ (@IT) プライバシーマーク取得への第一歩 (@IT)

いろんなニュースで情報が流れていますが、Snort 2.4.0〜2.4.2に含まれるBack Orificeプリプロセッサに、バッファオーバフローの脆弱性が発見されたため、修正されています。Windowsバイナリ版はWinPcap 3.1に対応したっぽいですね。(ChangeLog) Snort に危…

FakeNetBIOS-0.91 IDS Policy Manager 1.8.0 Cain & Abel v2.8

今回のリリースも多数のセキュリティホールの修正と新機能の追加が行われています。(リリースノート)