Metasploit 3.0 beta 3と比べて見ると、サポートされているexploitやpayloadの数は当然増えていますが、さわってみた感じでWindows版に限った変更点は、以下のようなところです。 Metasploit 2.xで内部的に使われていたcygwinはインストーラに含まれなくなっ…

Windows 2000, XP, 2003で動作するOVAL (Open Vulnerability and Assessment Language)ベースのセキュリティチェックツール。検査対象はローカルシステムのみで、Sussenに似たツール。 ちなみにCapability ListにはOVALをサポートしている製品やサービスのリ…

Windows Vistaをまだあんまり触ってないのですが、Technet MagazineのThe Most Misunderstood Windows Security Setting of All Time という記事を読んで、設定を確認してみました。LMハッシュについての記載は以下の部分。 Windows NT-based operating syst…

日経BP主催のセキュリティセミナー。行きたいと思ったけど聞きたいセッションがいくつか満席になってる・・・。福森さんのセッション聞きたいな。 日時：2007年4月12日（木） 10：00〜17：40 会場：目黒雅叙園（東京都目黒区）

Web アプリケーションで利用されている各種メール送信用モジュールの安全な使い方について記したドキュメント。この視点で書かれたドキュメントっていままで見たことないな。 そういえば、HTTPヘッダインジェクションの概要と対策について書かれたドキュメン…

NeoOffice 2.1が一般ユーザ向けに公開されたようです。 "Macらしい"OSSなオフィススイート NeoOffice 2.1 が一般ユーザ向けに公開 （MYCOMジャーナル）

にわか鯖管の苦悩日記より。Metasploit 3.0が正式リリースされたみたいですね。

JNSA 脆弱性定量化に向けての検討WGの2006年度ワーキンググループ活動の報告書が出ています。 トリアージ値ってものをはじめて知りました。

今月は脆弱性情報はありません。 WORDの脆弱性とか未修正の脆弱性はいろいろ残っていますが、今回は間に合わなくて見送ったみたいですね。 Microsoft to Take a Pass on Patch Tuesday

今年も花見やります。 2007/3/26(月) 都内某所

betaが取れたversion 2.0がでたみたい。Changelog 主な変更点 Updated Kernel-Running 2.6.20, with several patches. Broadcom based wireless card support Most wireless drivers are built to support raw packet injection Metasploit2 and Metasploit3…

8つのセキュリティスキャナの機能や優位性などについて調査したドキュメント。調査対象のセキュリティスキャナは以下のとおり。 Safety-Lab Shadow Security Scanner eEye Retina Nessus Vulnerability Scanner GFI LANguard Network Security Scanner Nmap …