検疫マネージドサービス。6社のメリットとデメリット (@IT) 検疫システムはどこに向かうのか (ITmedia)

メンテナンスリリースのようで、exploitの追加、バグフィックスなどがされているようです。あまり変更点が書かれていないけど、リリースノート(笑

Nessus 3.0でGPLが適用されない発表があってから、いくつもNessus分派ができているようです。GNessUsを含めて4つほど分派があるようですね。 次期版ではGPLが適用されない「Nessus」に“分派”が続々 (ITPro) GPL Nessus Forks (ISC Hander's Diary) GPLライセ…

9件(緊急 3 件、重要 4 件、警告 2 件)の脆弱性情報が出ています。 ===警告=== MS05-044 : Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる (905495) MS05-045 : ネットワーク接続マネージャの脆弱性により、サービス拒否が起こ…

CygwinでコンパイルされたWindowsバイナリもリリースされていますが、少し気にくわなかったので自分でコンパイルし直しました。SSLなポートに対してバナー取ったりするには、（コンパイルの際に）openssl, openssl-develパッケージが必要です。 THCの10TH AN…

SecurityFridayよりNetBios関係のトラフィックをモニターするツール群がリリースされています。まだAlphaリリースということで、ファイル名には001という低い番号が振られていますが、SAにきていた某A氏によるとサポートする気のなさがバージョン番号に現れ…

久々の参加だったんですが、ハニポネタはおもしろかったです。帰りは腰が痛くて帰るのが大変でしたけど。

えー。結構びっくり！侵入検知技術の強化とプロダクトラインナップの強化が買収の目的なんですかね。 Check Point Software Technologies to Acquire Sourcefire (Check Point)

オープンソースCRMを収録した1CD Linux「KNOPPIX」，ネットワーク応用通信研究所が公開 (ITPro) セッション数――セキュリティ機器の落とし穴 第1回 セッション数って何？ (PC View) 訴訟の影響受け、WinMXなどP2Pサイトが閉鎖 (ITmedia)

Symantecからインターネットセキュリティ脅威レポートの第8号が発行されたようです。英語のみで日本語のレポートはまだでていません。 Symantec Internet Security Threat Report (Symantec) シマンテックインターネットセキュリティ脅威レポート (Symantec)…

先月のSecurity Update 2005-007もたくさん修正がありましたが、今回もたくさん修正されていますね。

@ITより、ツールを使ってネットワーク管理の第1回。記事の中で5つほどツールが紹介されていますが、Sam Spade以外は使ったことないのでメモ。手元のマシンに入っているのが、Internet Test Tools 3.1とかNetSpelunker 0.9とかで古いもんなぁ。

Web Application Securityフォーラムより、Webサイト・Webアプリケーションに対する攻撃"SQLインジェクション"への 対応策をまとめた文書が公開されています。 SQLインジェクションを防ぐための方法とは - WASフォーラムが公開 (MYCOM PCWEB)

Google Summer of CodeのNmap Project Ideasに233の応募があって、7月に10人が採用されたらしいですが、9月になってnmap 3.90やUMIT、Nmap GUIとかが成果としてでてきましたね。そのほかにGoogle Summer of Codeの成果と思われるのをいくつかメモっておきま…

C++とQT4で書かれたNmapフロントエンド。 version 1.0.2のWindowsバイナリを動かしてみましたが、User Guideに書かれているようには動いていない模様。日本語Windows環境がダメなのかな？ ふと、最近のNmapFEのバイナリ(nmap-frontend-3.90-1.i386.rpmとか)…

ChangeLogを見ると細かい修正ばかりのようですが、ついでにUpdateしました。

PythonとGTKで開発された新しいNmapのフロントエンド。Pythonで開発していることでマルチプラットフォームに容易に対応できるようです。Windowsで動かしてみましたが、タブ機能やProfile機能がうれしいかも。他にもCompare Resultsとかできるみたいだしいろ…

ちょっと事情があって準備している暇がなく、見学するつもりで参加しました。直前に申し込みしたりちょっと遅刻したりでだめだめだったのですが、久々に手を動してどこから攻めようとか考えるのはおもしろかったです。 終了間際にかなりローテクで書き換えた…

ChangeLogを見た感じでは、DEFCON 13のスペシャルリリース版であるNmap 3.83DC13(ChangeLog)と大きく変わんない感じで以下のようなところがv3.81からの大きな変更点だと思うのですが、WindowsバイナリでWinPcap 3.1のヘッダやライブラリでリンクされていると…

Linux LiveCDを使用してシステムのセキュリティーを評価する (developerworks) ネットの脅威「ボット」の実態をつかめ！---国内の深刻な状況が明らかに（上） (ITPro)

id:tessyさんとこより。XFocus主催のイベントで8月18〜20日に行われたようです。講演資料が掲載されているので、あとでチェックしてみようっと。

LIDSって使ったことないですが、設定は簡単そうですね。

IPA/ISECで翻訳されたNIST SP800シリーズのドキュメント

@ITより。セキュリティ情報マネジメント概論の中編。SIMがどのようなコンポーネントから成り立っていてそれぞれがどのような処理をするのかを解説されています。以下の前編の記事から読むといいかも。 SIMで企業のセキュリティを統合管理せよ (@IT)

Nessus 2.2をWindowsにPortingしたみたいですが、scannerd.exeがどうにも安定しない感じです。Nessus ClientからTLSv1で接続するとダウンしたり、レポートを表示しようとしたらダウンしたり。

JPCERT/CCより。昨日から話題になってたMS05-039の脆弱性をつくワームですが、現状あまり被害が出ていないようで、InfoConはGreenに戻っています。 Back to Green, A Word From Microsoft (Internet Storm Center) MS05-039 Worm in the wild (Internet Stor…

NISTがNVDというCVEをベースとした脆弱性データベースを作ったんですね。