以前からVirtual PCのIntel Mac対応予定を明らかにしていませんでしたが、やっぱりこうなりましたか。

12件(緊急 9 件、重要 3 件)の脆弱性情報が出ています。 ===緊急=== MS06-040 : Server サービスの脆弱性により、リモートでコードが実行される (921883) MS06-041 : DNS 解決の脆弱性により、リモートでコードが実行される (920683) MS06-042 : Internet Ex…

チームチドリで「CTF（Capture The Flag）への道」という記事を書きました。

オレンジニュース経由。Proxy型のWebアプリケーション脆弱性検査ツール。AJAXの脆弱性チェック、SQLインジェクションやCSRFなどの脆弱性チェックが行えるらしい。フリーバージョンは1ホストだけ検査できるみたい。 Flashでの説明を見れば、設定や動作の方法…

Becky! v2にベイズ理論を用いたスパムメールフィルター機能を追加できるプラグイン。作者があらかじめ学習させておいたスパム判定データが同梱されているので、導入すればすぐにスパムメールの振り分けができるようです。 「Becky!」に“ベイズ理論”を用いた…

集中連載：2005年度 ITサービス企業 業績分析 (ITPro) Bugle - Google Source Code Bug Finder Oracleセキュリティと性能劣化のトレードオフは？ (@IT) Mac OS X上でEmacs(CarbonEmacs)を使う際に便利な設定

Hping2 for Windows XP SP2 Wireshark 0.99.2 socat 1.5.0.0

JPCERT/CCとインターネットセキュリティシステムズ、トレンドマイクロ、ラックが協力して作成したボットネットの概要についての報告書。 "ボットネット概要"発表 - ISS高橋氏・ラック新井氏がボットを語る (MYCOMジャーナル)

Uniformedというオンラインマガジンがあるみたいです。 Uninformed is a technical outlet for research in areas pertaining to security technologies, reverse engineering, and lowlevel programming. VOL 4の内容はこんな感じ。 o Improving Automated …

SQLインジェクション再現デモムービー How to Bypass BIOS Passwords

窓の杜より。VMware Server 1.0も正式公開されました。

Slashdot.jpより。やっぱりMac版は無償配布されないのね。

7件(緊急 5 件、重要 2 件)の脆弱性情報が出ています。 ===緊急=== MS06-035 : Server サービスの脆弱性により、リモートでコードが実行される (917159) MS06-036 : DHCP クライアント サービスの脆弱性により、リモートでコードが実行される (914388) MS06-…

チームチドリのCapture The Flag予選参加レポート。

にわか鯖管の苦悩日記より。Penetration Testの実施手順をマインドマップ化したもの。 これ一枚あれば、Penetration Test実施しているときに「あのコマンドなんだっけ？」ってことにならないですね。 （7/11：追記） FreeMind形式のファイル(.mm)も公開され…

4.10からの変更点はSSHに対するversion detectionのシグネチャーが詳細化され、マイナーなSSHデーモンにも対応したことやNessusデーモンに対するversion detectionができるようになったことそれとバグフィックスのようです。ChangeLog SSH Survey Results Nm…

にわか鯖管の苦悩日記より、2006年版のtop security tools surveyの結果が公開されています。2000年版と2003年版と比べてみるとそのときの流行とかが垣間見えて面白いかも。 >

bogus weblogにnmap-4.10のビルド手順がスクリーンショットつきで書かれているので、メモ。nmap 4.0が出るちょっと前からVisual C++ 2005 Expressでコンパイルできるような修正がされていましたが、Fyodor氏の開発環境もVisual C++ 2005 Expressに移行したみ…

12件(緊急 8 件、重要 3 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-021 : Internet Explorer 用の累積的なセキュリティ更新プログラム (916281) MS06-022 : ART の画像表示の脆弱性により、リモートでコードが実行される (918439) MS06-023…

NICT公開NTPサービス

4.03から比べるとバグフィックスだけじゃなく機能向上など変更点が結構あります。ChangeLog

というより、来年のためのメモかな。 MacやFreeBSDなど様々なプラットフォームを用意しておいた方がよい。 すぐに環境やツールをセットアップできるような準備が重要。 いろんなスキルを持った人たちでチームを組んだ方がよい。*1 自分の立てた仮説を貫き通…

HTTPやHTTPSのリクエストをトラックするFirefoxの拡張。ヘッダやフォームのパラメータを書き換えたりするには便利ですね。けんさんお勧めのextensionだったのにチェックし忘れてましたよ。 このツールはCTF予選のWeb Hacking 400、500で役に立ちました。

Etherealの開発者がCACE Technologiesに移ったのをきっかけとしてEtherealを改名したっぽい新たなプロジェクトを立ち上げたみたいですが、Etherealはどうなるんでしょう？WinPcap Newsにはもう少し背景が詳しく書かれています。 Creator of Ethereal® joins …

これからW杯日本戦までだってのに、CTF予選中につき眠いです。もうすぐ予選終了時間なので前線基地の状況が気になってますよ。

10日の昼頃から参戦していますが、なかなか難しいです。色々メモしたいことがありますが、落ち着いてからにします。雰囲気はこのへんとかこのへんとか見ていただければある程度はつかめるんじゃないかと・・・

IPAがTCP/IPの既知の脆弱性情報をまとめた調査報告書を公開しています。19種類の問題についてそれぞれ詳しく解説されています。 IPA、TCP/IPの既知の脆弱性情報をまとめた解説書を公開 (Internet Watch) >

BackTrack v1.0 Final Editionがリリースされました。Developers Log

NPO日本ネットワークセキュリティ協会 セキュリティ被害調査ワーキンググループが作成した調査結果。

MSF 2.5からはmsfupdateでアップグレードできるみたいですね。 This release includes 43 more exploits, numerous bug fixes, improvements to the SMB/DCERPC layers, and and a few cosmetic changes. 詳細はリリースノートをみましょう。 >