Windows互換の「ReactOS」、開発一時停止へ --Wineの開発計画にも影響? (MYCOM PCWEB) 2月3日にPC内のファイルを破壊するウイルス「BlackWorm」が拡大〜SANS警告 (Internet Watch) rootkitがBIOSを狙う――セキュリティ専門家が警鐘 (ITmedia)

IPAセキュリティセンターより。「2. ウェブアプリケーションのセキュリティ実装」において、ウェブアプリケーションに関する個々の脆弱性について根本的対策と保険的対策を解説しています。また、「3. ウェブサイトの安全性向上のための取り組み」においては…

motonの日記より。Diskイメージからファイルのヘッダ、フッタを判断し、画像ファイルなど特定ファイルを取り出すツール。v1.0 -> v1.1の変化としては展開(extraction)機能のスピード改善がされているみたい。

オレンジニュースより。Linux のプログラムの実行を記録・再生するツール。 Jockey で Linux のプログラムの実行を記録・再生する (いやなブログ) 仕組み的にはyoggyさん作のhook_tcp.soに似ていて、システムコールと一部のCPU命令をフックして実行時の入出…

@policeより。中国から1434/UDPに対するアクセス件数が増加しているようです。 10〜12月はファイアウォールへのアクセス件数が減少〜警察庁ネット定点観測 (Internet Watch)

ITmediaより。PowerPCのシェルコードはあまり見かけたことがないので、Intelプロセッサに乗り換えることによってMacOS Xに対する攻撃が増えるのは、ほぼ間違いないでしょう。

@IT Windows TIPSより。net timeコマンドでSMBプロトコル、NTP（SNTP）プロトコルによって時刻同期する方法について。

どちらも細かい修正です。 THC-Hydra 5.2 Nmap 3.9999

@ITより。クロスサイトリクエストフォージェリ（Cross-Site Request Forgeries：CSRF）についての説明と対策について。

WhaxとAuditorをマージしたペネトレーションテスト用LiveCD Linuxディストリビューション。2月5日にBeta版が公開されるそうです。

無料で配布されているデジタルセキュリティマガジン。Phrackとは違い、雑誌のようにページレイアウトされ広告も載っています。 ISSUE 1.5 (January 2006)が出ていて内容は以下のようになってます。 Web application firewalls primer Review: Trustware Buff…

John the Ripperが久々のバージョンアップ。 CHANGESを見るとパフォーマンスの改善について多く書かれていますね。

Nmap 3.99から変更点としては、次のような感じ ・WindowsでのRuntime Interactionへの対応 ・IntelプラットフォームのMac OS Xへの対応 ・Windowsインストーラにおいて、インストール先をスペースを含んだディレクトリにした場合の問題修正 これが最後のNmap…

Nmap 3.98BETA1からの主な変更点としては次のようなところか。ChangeLog ・NSIS(Nullsoft Scriptable Install System)を使ったWindowsインストーラ形式の追加 ・Version Detection用signatureの追加 Nmap 4.0はもうすぐですね。

ITProより。とりあえず、SMBに2.0ってつけてみたかっただけのように見えるんですが・・・。ちなみにSMBとCIFSがそういう関係だったのを知りませんでした。 Q:SMB 2.0とは，SMBがメジャー・バージョンアップするという意味か？それにMicrosoftは，ファイル共…

ルートキットの正体を暴く（前編） (ITPro) ルートキットの正体を暴く（後編） (ITPro) Password checker (Microsoft) >

Nmap 3.98BETA1はNmap 4.0の最初のリリース候補で、Nmap 4.0は今月中にもリリースされるかもしれないそうです。 Nmap 3.96BETAからの大きな追加機能としては、Runtime Interactionがあります。Nmap実行中にv/V, d/DでそれぞれVerbosity, Debuggingレベルの上…

Javaで書かれたNessusクライアント。まだできたてのようで、ここ数日で何度もバージョンがあがっています。J2SE Runtime Environment 5.0以降が必要。

@ITより。ツールを使ってネットワーク管理 第5回 NirsoftのProtected Storage PassViewとAsterisk Loggerを使ったパスワード回復方法の解説。

debian 3.1にnepenthes-0.1.6をインストールしたときのメモ（超簡略版） # apt-get install libcurl3-dev libmagic-dev libpcre3-dev libadns1-dev # groupadd nepenthes # useradd -g nepenthes -d /usr/local/nepenthes -s /bin/false nepenthes $ tar xjf…

昨年末に行われたInternet Week 2005 チュートリアルの資料。

RedHat系に中心に使ってたので、あんまり勝手がわからなかったり。りょうすけさんとこのRedHatユーザのためのDebian GNU/Linux 3.0日記(改定版)がすごく参考になりました。

IPAより2005 年第 4 四半期（10月〜12月）の脆弱性関連情報に関する届出状況 Webシステム関連の脆弱性が多数届出、SQLインジェクションも増加――IPA/ISEC (ITmedia)

nepenthes 0.1.6 ModSecurity 1.9.2 Nessus 3.0.1

bogus weblogより。John the Ripperのフロントエンド WindowsではほとんどJohnを使った覚えがないなぁ。ウイルス対策ソフトが反応しそうですから。

Web Application Firewallを機能評価するときの項目についてまとめたもの。

Windowsプラットフォーム用ポートリスナー。Firewallが設定したとおり動いているかテストするときに便利。いつ接続したのかログも表示され、プログラムを終了させるとログをテキストで吐き出すようです。Windowsで任意のポートをListenさせたいときはnetcat …

PC Watchより。Intel Macが発表されたようですね。新しいiMacとMacBook Pro*1が受注開始となっていますが、Universalアプリケーションがそろってくるのにはまだ時間がかかりそうなのでしばらく様子見ですね。ちょっと高いし。 *1:PowerとついているからPower…

@ITより。ツールを使ってネットワーク管理 4回目。OSやアプリケーションのライセンス調査方法としてNirsoftのProductKeyが紹介されています。

2件(緊急 2 件)*1の脆弱性情報が出ています。 ===緊急=== MS06-002 : 埋め込み Web フォントの脆弱性により、リモートでコードが実行される (908519) Windows Embedded Open Type (EOT) Font Heap Overflow Vulnerability (eEye) Windows埋め込みWebフォント…