同じくFonestoneからJohn the RipperのフロントエンドGUIが出ています。動かすには.NET Framework 2.0とJohn the RipperのWin32バイナリが必要です。

FoundstoneよりWebアプリケーションセキュリティを学ぶためのサンプルサイトが出ています。Ruby on Railsで作られていてAJAXがたくさん使われています。インストールは簡単でexeファイルを実行するだけで、WebサーバやDBサーバはあらかじめインストールする…

メモし忘れていたものをいくつか ソフォス、ルートキットの駆除ツールを無償提供 (ITmedia) Windows XP/2003のTCP同時接続数制限とその回避 (ITPro Watcher) セキュアド過去問で勉強 (bogus.jp)

ITmediaより。IBMが買収ですか。びっくりです。 セキュリティ製品が欲しかったのか？、監視サービスが欲しかったのか？とか想像してみたんですが、やっぱりセキュリティに関する監視機能をTivoliに統合したいってのが一番のきっかけだろうなと勝手に思いまし…

今回のバージョンアップはSCSI, DHCP, ESP, Q.2931ディセクタセキュリティホールの修正が行われています(wnpa-sa-2006-02)。WindowsインストーラでESP、Kerberos、SSLの復号がサポートされて、PreferencesのProtocolsのところで鍵を入れることで復号化できる…

以前からVirtual PCのIntel Mac対応予定を明らかにしていませんでしたが、やっぱりこうなりましたか。

12件(緊急 9 件、重要 3 件)の脆弱性情報が出ています。 ===緊急=== MS06-040 : Server サービスの脆弱性により、リモートでコードが実行される (921883) MS06-041 : DNS 解決の脆弱性により、リモートでコードが実行される (920683) MS06-042 : Internet Ex…

チームチドリで「CTF（Capture The Flag）への道」という記事を書きました。