Tarikiさんからコメントが長くなったのでこっちに書くというコメントをいただいた。私がうまく書ききれていないからかもしれないが、発散している部分もあるので、一度整理してみた。 攻撃者想定 攻撃者はバナーなんか見てない、だからバナー隠蔽なんて意味…

セキュリティスタジアム2004に参加した時の話。私は防御側としてIISをセットアップしたWindows 2000 Server（SPなし、パッチなし）を用意した。セキュリティスタジアムには、セキュリティの技術を持った人達が集まっているので、さすがにそのままじゃあっと…

@ITより、バナー情報隠蔽に関する記事。記事の中ではいわゆる根本的対策*1をした上で、保険的対策*2としてバナー隠蔽をした方がよいとしている。 今や常識的な話だと思えるのだが、バージョン隠蔽に関しては昔から議論が分かれることがある。この記事に関し…

stableバージョンではないですが、Google Summer of Codeの結果を反映したdevelopment versionがリリースされています。tarballにUMITが含まれたり、変更点が多いです。ChangeLog

CTFの予選問題を実際に解いて皆で楽しく技術向上をはかることが目的の勉強会 ・開催日時：2007/7/28(土) 13:00〜17:00 ・場所：関東ＩＴソフトウェア健保会館

IPAがウェブサイトの脆弱性を分かりやすく解説するコンテンツを公開しています。

6件(緊急 3 件、重要 2 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS07-036 : Microsoft Excel の脆弱性により、リモートでコードが実行される (936542) MS07-039 : Windows Active Directory の脆弱性により、リモートでコードが実行される (92…

今回のバージョンアップは、HTTP, DCP ETSI, SSL, DHCP, MMSディセクタセキュリティホールの修正が行われています(wnpa-sa-2007-02)。また、WindowsインストーラはWinPcap 4.0から4.0.1のUpdateに関する修正を加えた0.99.6aが出ています。(0.99.6リリースノ…