外出予定でしたが
延期となったので、昨日巡回できなかった分をメモしておこう。
Norton Internet Security Remote Command Execution
NGSSoftwareより。Norton Internet Securityに外部からのマシンの乗っ取りを可能とする脆弱性が発見されたようです。ついこないだインストールしたばっかりなのに。
てっきりeEyeのEEYEB-20040309だと思ってたんですが、違ったようですね。ってことはまたすぐにパッチが出るのかな。
- Norton Internet Securityに外部からの乗っ取りを許す脆弱性 (Slashdot)
- Norton Internet Securityに脆弱性 (ITmedia)
- 「Norton Internet Security」などに危険なセキュリティ・ホール,「LiveUpdate」の実施を (ITPro)
(追記)
えっ!?パッチを提供中から開発中って…。
シマンテックは23日の19時、この脆弱性に関するパッチのステータスを「LiveUpdate で提供中」から「開発中」に変更した。
Process Explorer v8.34 日本語化 初版
onlinesofts.comより。日本語化されたものがあるんですね。日本語化されているのはWinNT/2K/XP用です。Win9x/Me用を必要な人はほとんどいないはずですし。
Forensic Analysis of a Live Linux System, Part One
SecurityFocusより。Forensic解析する時に使うツールと手順について書いてあるのかな。あとで読もう。
つっこみどころ満載なアレ
ほかの方々がいろいろつっこんでいるので、メモするだけにとどめておきます。
ヨセフアンドレオン