mwcollectd v3.0.4が出たと思ったら、nepenthes*1とプロジェクトが統合されるんですね。 The mwcollectd and nepenthes teams are proud to announce the end of the independant co-existance of two tools sharing the same aim. mwcollectd will be finis…

Security advisory for MS06-009 2月の「Patch Tuesday」 (鵜飼裕司のSecurity from USA) 2月のマイクロソフトセキュリティ更新を確認する (Internet Watch) Windows HotFix Briefings ALERT (@IT)

Internet Watchより。Mac版IEに続き、Media Playerもなくなっちゃうのかー。次はMSNメッセンジャーかな？

PTRSより。パケットフィルタリングに保護されているUDPポート（Filtered UDP port）と、保護されていないUDPポート（Unfiltered UDP port）の識別をIPオプションを使って判別するスキャンテクニックが2種類記載されています。 Loose Source and Record Route…

窓の杜より。英語版のリリースですが、Opera 8.5以上の日本語版を使っていれば上書きインストールで日本語が問題なく表示されます。 v8.51からの主な変更点は、FORMタグを利用してWebページに細工を施すことで、画像をマウスオーバーするとステータスバーに…

○第1章：SQLエラーによるデータ盗掘 金床 著 ○第2章：C# Programming 0x2 〜Making Packer〜 Will 著 ○第3章：初級解析講座（一風変わった登録方法 .NET版） 右サイド 著 ○第4章：割り込みプログラム [後編] Defolos 著 ○第5章：ハニーポットを作ろう（連載…

にわか鯖管の苦悩日記より。LM ハッシュでの保存を無効にするには3つの方法がある。 方法 1 : グループ ポリシーを使用して NoLMHash ポリシーを実装する 方法 2 : レジストリを編集して NoLMHash ポリシーを実装する 方法 3 : 15 文字以上の長さのパスワー…

John the Ripperの記事に関係するものをメモ。 tessyの日記より。LC5互換のパスワードクラックツール。LC5との比較も載ってます。 RainbowTable関連 (tessyの日記)に某MLの記事やHacker Japan 3月号の記事に関係あるリンクがまとまってますね。Cain & Abelも…

@ITより。ツールを使ってネットワーク管理 第6回。 John the Ripperの使い方についての解説です。

7件(緊急 2 件、重要 5 件)の脆弱性情報が出ています。 ===緊急=== MS06-004 : Internet Explorer 用の累積的なセキュリティ更新プログラム (910620) MS06-005 : Windows Media Player の脆弱性により、リモートでコードが実行される (911565) Windows Media…

変更点はNmap 4.00で見つかったバグ修正が中心です。ChangeLog

Nagios 2.0 (Stable) Adobe Reader 7.0.7

Process Explorer 10.00 >

Slashdotより。最近UNIX MAGAZINEを買ってないですけど、いつも数ページはすごく興味を惹く記事があったりしたので、残念です。

侵入傾向分析レポート Vol.5 (LAC) Malicious Malware: attacking the attackers, part 1 (SecurityFocus) Malicious Malware: attacking the attackers, part 2 (SecurityFocus)

Fyodor氏に対するNmap 4.00についてのインタビュー記事。 >

今日からVMware Serverが無償提供されているみたいですね。 VMware、仮想PC作成・実行ソフトのサーバー版「VMware Server」を無償公開 (窓の杜) VMware Introduces Free VMware Server (VMware)

CNET Japanより。XenとかVirtuozzoとかと対抗するために無償提供でしょうか。

先日紹介しましたBackTrackがBetaリリースされました。 BackTrackにはDeveloper EditionとUser Editionの2つのEditionがあり、それぞれの特徴は以下のようになってます。*1 Developer Edition Built from the individual modules which create BackTrack. Bo…

脆弱なWebアプリケーションから脱却する5つのコツ (ITmedia)

Firefoxのバージョンをあげたいけど、Netcraft Toolbar for Mozilla Firefoxがまだ最新版に対応してないみたい。 Firefox 1.5.0.1 mwcollect-3.0.3

Gentooをベースとしたペネトレーションテスト向けLiveCDディストリビューション。8ch CDや256MB USBメモリにも収まるMini-Pentooの最新版がリリースされました。昔のメモを見るとURL変わったんだなぁ。 Store config on USB StickにExploit TreeやNessus plu…

「CIO、CSO、CISOに縛られず日本ならではの責任者を」ラック三輪社長 (Internet Watch)

tessyの日記より。どのような話題が書かれるか楽しみです。

約束どおり、（アメリカ時間で）1月中のメジャーバージョンアップリリースです。Nmap 3.9999から変更点としては以下の1点だけですね。ChangeLog ・Runtime Interactionで"?"を入力するとヘルプが表示されるようになった。

このblogも4年目に突入しているのか。