ITmediaエンタープライズより。昨年チームチドリでサイボウズラボに訪問したときに、福森さんが披露した脆弱性がようやく直ったみたいです。報告から修正まで1年かかっているので、対応に苦慮されたんでしょうか。 脆弱性の対応が遅いことによって、イントラ…

前stableバージョンである4.20からは約1年ぶりのリリースです。 変更点はいろいろありますが、大きなところではNmapFEからZenmapにフロントエンドが変わった初めてのstableバージョンということでしょう。 Nmap 4.50 Release Announcement

7件(緊急 3 件、重要 4 件)の脆弱性情報が出ています。 ===緊急=== MS07-064 : DirectShow の脆弱性により、リモートでコードが実行される (941568) MS07-068 : Windows Media Format の脆弱性により、リモートでコードが実行される (941569 および 944275) …

CGIスキャナであるNiktoがメジャーバージョンアップしたようで、いろいろ機能追加があるみたいですね。

2件(緊急 1 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS07-061 : Windows URI 処理の脆弱性により、リモートでコードが実行される (943460) ===重要=== MS07-062 : MS07-062 DNS の脆弱性により、なりすましが行われる (941672)

SOC(Google Summer of Code)開発versionからrelease candidateに移行したので、stable versionが出てくるのはもうすぐかも。 1st generation OS fingerprinting systemやNmapFEがなくなって、2nd generation OS fingerprinting systemだけになったりUmitがZe…

ChangeLogを見ると、4.0.1からの変更点として脆弱性の対応とBug Fixが行われたみたい。

大手クレジットカード会社が加盟する標準団体PCI Security Standards Council（PCISSC）が支払いアプリケーション・ソフトのための新たなセキュリティ標準であるPayment Application Data Security Standard（PADSS）を策定しているそうです。 PCIデータ・セ…

Black Hat Japan 2007の後に開催されたイベントAV2007のレポート。 私はちょっと遅れて参加したんですが、久々にお会いする人が何人もいて楽しい場でした。今年はいつもの飲み会だけでなくライトニングトークを実施したので、いろいろなネタが聞けておもしろ…

○第1章: Black Hat Japan 2007 レポート 金床 著 ○第2章: Black Hat Japan 2007 レポート eagle0wl 著 ○第3章: 64ビット環境でのリバースエンジニアリング Kenji Aiko 著 ○第4章: Windowsシステムプログラミング Part3 〜SYSENTERとSYSEXIT〜 Kenji Aiko 著 …

6件(緊急 4 件、重要 2 件)の脆弱性情報が出ています。 ===緊急=== MS07-055 : Kodak Image Viewer の脆弱性により、リモートでコードが実行される (923810) MS07-056 : Outlook Express および Windows メール用のセキュリティ更新プログラム (941202) MS07…

@ITより。セキュリティ対策の「ある視点」第3回。 Page2の上から7行目あたりの例にある"UserDir disable"は"UserDir disabled"が正しいのかな。 ちなみにIPAのセキュアなWebサーバーの構築と運用やCIS Benchmark for the Apache Web Serverではmod_userdirを…

○第1章: マニアックJavaプログラミング第7回: 〜Javaクラッキング〜 金床 著 ○第2章: Windowsシステムプログラミング 番外編 〜Java〜 Kenji Aiko 著 ○第3章: Windowsシステムプログラミング Part2 〜デバッグ〜 Kenji Aiko 著 ○第4章: リバースエンジニアリ…

ちょっと気になったので、PCI DSS complianceのところだけ読んでみたけど、知っていることばかりだった。 - Interview with Janne Uusilehto, Head of Nokia Product Security - Social engineering social networking services: a LinkedIn example - The c…

4件(緊急 1 件、重要 3 件)の脆弱性情報が出ています。 ===緊急=== MS07-051 : Microsoft エージェントの脆弱性により、リモートでコードが実行される (938827) ===重要=== MS07-052 : Crystal Reports for Visual Studio の脆弱性により、リモートでコード…

Slashdot.jpより。何で1ヶ月以上前の日記にコメントが着いたと思ったのか不思議だったんですが、コレが原因だったんですね。Slashdot.jpのコメントで私の日記にリンクを張られた方がおられますが、「そう解釈するか・・・」と思ったりしました。ただスコアが…

Tigerってずいぶん前に開発が止まって、既に過去のものだと思っていました。TARAに派生したところまでは知っていましたけど、マージされて開発が進んでいたんですね。秘密のLinux日記(NG)経由で知りました。

@ITより。データベース脆弱性スキャナ Scuba by Impervaが無償で提供されるそうです。 Scuba by Imperva (ahkun)

9件(緊急 6 件、重要 3 件)の脆弱性情報が出ています。 ===緊急=== MS07-042 : XML コア サービスの脆弱性により、リモートでコードが実行される (936227) MS07-043 : OLE オートメーションの脆弱性により、リモートでコードが実行される (921503) MS07-044 …

○第1章: マニアックJavaプログラミング第6回: 〜 Javaでメタプログラミング 〜 金床 著 ○第2章: Windowsシステムプログラミング Part1 〜イントロダクション〜 Kenji Aiko 著 ○第3章: Quick Beのメモリーリーク修正＆Vista対応パッチの作成 Will 著 ○第4章: …

Tarikiさんからコメントが長くなったのでこっちに書くというコメントをいただいた。私がうまく書ききれていないからかもしれないが、発散している部分もあるので、一度整理してみた。 攻撃者想定 攻撃者はバナーなんか見てない、だからバナー隠蔽なんて意味…

セキュリティスタジアム2004に参加した時の話。私は防御側としてIISをセットアップしたWindows 2000 Server（SPなし、パッチなし）を用意した。セキュリティスタジアムには、セキュリティの技術を持った人達が集まっているので、さすがにそのままじゃあっと…

@ITより、バナー情報隠蔽に関する記事。記事の中ではいわゆる根本的対策*1をした上で、保険的対策*2としてバナー隠蔽をした方がよいとしている。 今や常識的な話だと思えるのだが、バージョン隠蔽に関しては昔から議論が分かれることがある。この記事に関し…

stableバージョンではないですが、Google Summer of Codeの結果を反映したdevelopment versionがリリースされています。tarballにUMITが含まれたり、変更点が多いです。ChangeLog

CTFの予選問題を実際に解いて皆で楽しく技術向上をはかることが目的の勉強会 ・開催日時：2007/7/28(土) 13:00〜17:00 ・場所：関東ＩＴソフトウェア健保会館

IPAがウェブサイトの脆弱性を分かりやすく解説するコンテンツを公開しています。

6件(緊急 3 件、重要 2 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS07-036 : Microsoft Excel の脆弱性により、リモートでコードが実行される (936542) MS07-039 : Windows Active Directory の脆弱性により、リモートでコードが実行される (92…

今回のバージョンアップは、HTTP, DCP ETSI, SSL, DHCP, MMSディセクタセキュリティホールの修正が行われています(wnpa-sa-2007-02)。また、WindowsインストーラはWinPcap 4.0から4.0.1のUpdateに関する修正を加えた0.99.6aが出ています。(0.99.6リリースノ…

Windows版も出たそうですが、まだ日本語がうまく出ないそうなのでしばらく放置。ちなみにうちのマックはMacOS X 10.3.9なので、Mac版も試せない。とくに必要なわけでないので、しばらく様子見。 Appleが「Safari 3」英語版ベータを公開、初のWindows版も (In…

6件(緊急 4 件、重要 1 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS07-031 : Microsoft Windows Schannel のセキュリティパッケージの脆弱性により、リモートでコードが実行される (935840) MS07-033 : Internet Explorer 用の累積的なセキュリ…