CGIスキャナであるNiktoがメジャーバージョンアップしたようで、いろいろ機能追加があるみたいですね。

2件(緊急 1 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS07-061 : Windows URI 処理の脆弱性により、リモートでコードが実行される (943460) ===重要=== MS07-062 : MS07-062 DNS の脆弱性により、なりすましが行われる (941672)

SOC(Google Summer of Code)開発versionからrelease candidateに移行したので、stable versionが出てくるのはもうすぐかも。 1st generation OS fingerprinting systemやNmapFEがなくなって、2nd generation OS fingerprinting systemだけになったりUmitがZe…

ChangeLogを見ると、4.0.1からの変更点として脆弱性の対応とBug Fixが行われたみたい。

大手クレジットカード会社が加盟する標準団体PCI Security Standards Council（PCISSC）が支払いアプリケーション・ソフトのための新たなセキュリティ標準であるPayment Application Data Security Standard（PADSS）を策定しているそうです。 PCIデータ・セ…

Black Hat Japan 2007の後に開催されたイベントAV2007のレポート。 私はちょっと遅れて参加したんですが、久々にお会いする人が何人もいて楽しい場でした。今年はいつもの飲み会だけでなくライトニングトークを実施したので、いろいろなネタが聞けておもしろ…

○第1章: Black Hat Japan 2007 レポート 金床 著 ○第2章: Black Hat Japan 2007 レポート eagle0wl 著 ○第3章: 64ビット環境でのリバースエンジニアリング Kenji Aiko 著 ○第4章: Windowsシステムプログラミング Part3 〜SYSENTERとSYSEXIT〜 Kenji Aiko 著 …