2003-07-01から1ヶ月間の記事一覧
セキュリティホールメモでは Windows 20000 と同様に、Windows XP もだめだめなのですね。 らむじぃさん情報ありがとうございます。なので MS03-026 patch をインストールしませう。 SYSTEM shell から exit すると、Windows XP って、reboot しちゃうんです…
![はてなブックマーク - [Windows]さらに続くMS03-026ネタ...2](https://b.hatena.ne.jp/entry/image/https://tessy.hatenablog.com/entry/20030731/1)
今日はこの後メモ予定なし。
http://chitchat.tripod.co.jp/vmware/vdkj.html Version 2になってVMware 4.0 仮想ディスクに対応したようです。便利。
http://biztech.nikkeibp.co.jp/wcs/j/inet/259670i ハッカーとクラッカーの誤り。それだけなのか?
(ITPro) http://itpro.nikkeibp.co.jp/free/NSW/NEWS/20030729/1/ VirtualPCですね。Windows版は今年中とか。
(asahi) http://www.asahi.com/national/update/0730/003.html (slashdot)http://slashdot.jp/article.pl?sid=03/07/30/0029257 無線LANのセキュリティに関する注意(IPA)
http://www.iss.net/support/product_utilities/ms03-026rpc.php
http://www.eeye.com/html/Research/Tools/RPCDCOM.html eEyeのツールが1.0.3にアップデートされてます。誤認率が低下してます。
Windows2000のすべてのバージョン(日本語だけ?で動作するexploitコードができた模様(リターンアドレスが共通のものが見つかったようです) http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/exploitcoding/2003.07/msg00006.html "Windows 2000 ALL…
http://www.forest.impress.co.jp/article/2002/04/08/okiniiri.html 起動時のファイルを最適化して高速に起動するソフト。MS謹製。知らなかったのでメモ。確かに起動は速くなった。快適、。うちのVAIO Uにもやってやるか。 (本家)http://www.microsoft.co…
ターゲットOSが18種類..アドレスが違うだけですが。 http://www.k-otik.com/exploits/07.29.rpc18.c.phpKernel32.dllでなくてsvchost.exeであれば全バージョンで動くものができるかも?の話題。 http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/explo…
Application Layer Firewall to protect IIS over the HTTP protocol layer http://www.kodeit.org/tools/iisshield.htm IISShield mailing list available at: http://groups.yahoo.com/group/IISShield/
http://www.atmarkit.co.jp/fwin2k/hotfix/ms03-026/ms03-026.html DCOMの無効化とかの記事
http://www.mainichi.co.jp/digital/network/archive/200307/28/7.html サイバーテロ対策ってポリシーの策定だけを指しているんだろうか?元ソース見つけられず。→文部科学省
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030728/1/
http://www.lac.co.jp/security/intelligence/SNSSpiffy/6.html LACの検証結果(MS03-026)
リターンアドレスを書き換えればいけるのは分かってましたがそれ以上追求でき ませんでした。だめだめ。 ↓こうするようです。 Win2kSP2 J 0x77E90B79, Win2kSP3 J 0x77F60B20, 関連スレッド http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/exploitco…
http://www.ipa.go.jp/security/ciadr/vul/20030717-win_rpc.html
http://www.zdnet.co.jp/enterprise/0307/26/epn03.html (元)http://research.goo.ne.jp/Result/0306cl25/01.html
http://d.hatena.ne.jp/HiromitsuTakagi/20030727#p1
http://itpro.nikkeibp.co.jp/members/NNW/NETHOT/20030725/1/Etherealの本家がつながらない...さくっとミラーで
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030724/1/
http://biztech.nikkeibp.co.jp/wcs/j/biz/259043ia
http://biztech.nikkeibp.co.jp/wcs/j/madat/258996
http://biztech.nikkeibp.co.jp/wcs/j/comp/259029
http://www.zdnet.co.jp/enterprise/0307/28/epn03.html
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030725/1/
昨日のコードですがいろいろとやってみて日本語OSだと135番でリッスンしているsvchost.exeがエラーで止まるだけですね。 セキュリティホールmemoの関連記事で英語版では動作したことが報告されてます。Retinaのツール結果ですがパッチ未適用なモノでも「Patc…
別なdcom.c?というのが各所に上がってます。 (bugtraq)http://www.securityfocus.com/archive/1/330574/2003-07-24/2003-07-30/0 (Full-disclosure)http://archives.neohapsis.com/archives/fulldisclosure/2003-q3/0929.html これによるコンパイル済みのモ…
(Rlyehの日記)よりですが MS Web Application Stress Tool http://www.microsoft.com/technet/itsolutions/intranet/downloads/webstres.asp というのがあるんですね。メモ。
