2006-10-01から1ヶ月間の記事一覧

LACさんのレポート

Documents

メモし忘れていたので・・・ コンピュータセキュリティ研究所動向調査報告書 2006上半期版 (LAC) セキュアDBマトリクス (LAC) JSOC 侵入傾向分析レポート Vol.7 (LAC)

OWASPなWebセキュリティツール

Tools

OWASPのプロジェクトで開発されているツールを2つほどメモ。 Pantera Pantera uses an improved version of SpikeProxy to provide a powerful web application analysis engine. Sprajax Sprajax is an open source black box security scanner used to ass…

Metasploit Framework 2.7

Tools

Metasploit Framework 3 betaも開発が進んでいますが、2.x系も最新バージョンが出ています。 Metasploit Framework 2.6からの変更点は以下のとおり。 windows: The Windows installer and Cygwin environment have been updated The console size has been g…

Nessus 3.0.4, Nessus 2.2.9, NessusClient 1.0.0

Tools

Nessus 3、GPLなNessusの最新版が出ています。同時にNessusClientもRCがとれ1.0.0がリリースされています。 Nessus 3.0.3からの変更点 Nessus daemon ('nessusd') : Processing the plugins after an update is faster Better detection and handling of cor…

Zou団

coming soonらしい。期待しましょう 1999年からあるんですね。そういえば、私も勝手に○○ぞうって呼ばれてたような気がする・・・。

memo

2006年に発見された脆弱性、今年8月時点で昨年を上回る (Computerworld.jp) MS、「Windows XP Service Pack 1」のサポートを終了へ (japan.cnet.com)

2006 年 10 月のセキュリティ情報

Windows Vulns

10件(緊急 6 件、重要 1 件、警告 2 件、注意 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-057 : Windows Explorer の脆弱性により、リモートでコードが実行される (923191) MS06-058 : Microsoft PowerPoint の脆弱性により、リモートでコードが実行…

オープンソースマガジンも休刊に

News

Slashdot.jpより。Unix Userのときから結構長い間定期購読していたものとしては残念だな。定期購読はついこの間やめてしまいましたが、気になった記事があったときは読んでいたので寂しいものです。