「ブラスター」亜種作成、FBIが18歳男性を尋問 米紙報道 (Mainichi) ［WSJ］ FBI、MSBlast作者の18歳少年逮捕へ (ZDNet) 「MSBlast亜種作成」で18歳少年逮捕 (ZDNet) FBIがMSBlaster(亜種?)の作者逮捕へ(sladhdot.jp) (検察の発表)MINNEAPOLIS, MINNESOTA MA…

ふらふらと中国サイトに飛んだらこんなのがありました。 CuteIISLogClean.exe IISの当日のログを消してくれるみたいです。試しに404でやってみましたが消えてないみたい。なんかやりかたが違うかな？...DドライブにはWINNTなんて無いじゃん(爆) D:\CuteIISLo…

携帯への迷惑メールは一応減ってはいますがなくなりませんねぇ。ドメイン更新時期が近いのもありますが自宅メルアドのほうはかなりうざい状況になってます。こっちは英語だけど。 迷惑メールの相談激減 総務省(Mainichi) 特定電子メールによる電子メールの送…

＜見えない網・追跡ネット自殺 2＞ 見知らぬ4人 なぜ一緒に (Mainichi) IIJ、NTTの支援下で経営再建へ 債権管理回収業の営業を許可した株式会社一覧 大量トラフィック禁止に乗り出したプロバイダーの矛盾（ネット流行） IEのセキュリティ・パッチ(MS03-032)…

http://www.securityfocus.com/archive/1/335435/2003-08-25/2003-08-31/0 http://us2.samba.org/samba/ftp/pam_smb/

http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030828/1/ 【質問】ソフトのセキュリティ・ホールを突かれ，社内システムがウイルスに感染しました。これにより多大な被害が出ました。原因は明らかにソフトの欠陥です。ソフト・メーカを訴えることは…

過去のモノも一応メモ http://www.cyberpolice.go.jp/detect/index.html から インターネット治安情勢7月分(@Police) 2003年04月〜06月要約[PDF: 約38KB] 2003年04月〜06月 [PDF: 約102KB] 2003年01月〜03月 [PDF: 約51KB]

経産省ITスキル・スタンダード、診断サービス(Mainichi) 経済産業省が策定するＩＴスキルスタンダードに基づいた診断サービス「iStudy Skills for ITSS」を発売開始(systech-i.co.jp) NTT Com、ネットスキル検定に初心者向け試験を追加＞(.com Mate) 視点：…

復権を果たしたIEEE802.11aに注目(ITPro) 無線LANの新セキュリティを試す，WPAの使い勝手はWEPとほぼ同等(ITPro)

なるほど。AppScan、AppShieldの宣伝ではありますが。メモ。 Webアプリケーションのデモサイトを公開(NetSecurity記事) Webアプリケーションのデモサイト（テクマトリックス）

Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する (811493) (MS03-013) 警告 : Windows 2000 をお使いのお客様が Microsoft Software Update Services (SUS)、自動更新 (Auto Update)、および Windows Update カタログより本…

LACの申し込みページができたついでに他社の状況も調べてみました。すべてMS03-026パッチ、各社オリジナルの駆除ツールorお試し版ソフトが同梱。LACのモノはそのほかにWindows2000SP4も同梱。ということで時間はかかるけどLAC製のものが一番お得そう!?。 Bla…

11カ月ぶりのサービス・パック Windows 2000 SP4を検証(ITPro) ↓ノートPCとデスクトップPCのガチンコ！？ 妥協のないノートパソコン（上） 妥協のないノートパソコン（中） 妥協のないノートパソコン（下） ↓私は去年の開始の時にカードがもらえると思って行…

Symantec ManHunt(Symantec.co.jp) シマンテック、高速通信環境向けのネットワーク侵入検知ソフトを発売 100Mbpsまでが196万円、500Mbpsまでが400万円、2Gbpsまでが1563万円.. シマンテックが使い勝手を向上させた侵入検知ツールを発売(ITPro) 旧版との大き…

snortのログの可視化ツール。メモ Scanmap3d

普及の見通し立たない住基カード(ITPro) PCサーバーやパソコン以外にもBlaster感染の危険性(ITPro) 組み込みOSにも存在したRPCの脆弱性(ZDnet) (MS) Blaster ワーム対策方法 - Windows Embedded 製品 (fujixerox.co.jp) Windowsの脆弱性を悪用したウイルスへ…

OSSTMM - Open Source Security Testing Methodology Manual

「...a free computer SID changer, NewSID, complete..」というもの。別に更新されてないけどたまたま見つけたのでメモ。JWNTUGの[security:00340] SID を任意に作成する関連。 NewSIDv4.03(sysinternals.com)

Visual Basic スクリプトを使用してリモート ホスト コンピュータにセキュリティ修正プログラム 823980 (MS03-026) をインストールする方法

ISSKK WeeklySOC Report(8/18-25) VMWare Workstation 4.0.2 Build 5592 (Win) VMWare Workstation 4.0.2 Build 5592 (Linux) 余談:今日は早々にかえってこんなの見てきました。よかったぁ〜。早く寝ないと．．

MDAC 2.8ダウンロード

dot-elevenからですがアセロスAR5000/AR5001X用のドライバmadwifiでモニターモードが可能になったそうです。ということで5倍の速さでWEP解析が可能に... 無線LANセキュリティハザード : 802.11a/gのWEPが解析可能に！(famm.jp)

“踏み台”にされた企業に賠償責任？(ITPro) エアーエッジに固定IPアドレス付与の新サービス (Mainichi) 「KDDIインターネット Business-モバイル AirH" サービス」の提供について (KDDI) トリビアの泉 リアルへぇボタン

RPC Port Blocker Script version 2.0ということで IPSEC のフィルタを利用してMS03-026の脆弱性へ対策するツールセット。 (DL先)MS03-026 IPSec Mitigation Tools (関連)ブラスタ対策の IPSEC ポリシィを設定するツール : MS03-026 IPSec Mitigation Tools …

二つほど。アップデート内容はどこに書いてあるんだろう...「PsShutdown includes a new option to hibernate systems...」とはありますが。 PsExec v1.42 PsExec is a light-weight telnet-replacement that lets you execute processes on other systems, …

届きました。ということで関連memo Google Hacks (slashdot) Google Web API何に使う？ (slashdot) Googleハックは面白い！ (ZDNet)

セキュリティホールmemoのまとめ デモとか IE Object Data Remote Execution Vulnerability Demo (Finjan Software) [harmless .exe] (malware.com)

Hacker Defender Home Phrack 60 0x08 (monyo.com)

毎月定期開催？のPort139 CakeOffですが資料が公開されてます。今回は残念ながら出席できず。興味深いLKM rootkitネタだっただけに残念。次回(9/28)かな。 Port139 勉強会 資料

HFNetFU hfnetFU (well, hfnetchk Follow Up ..) is a set of tool that can be used to remotely install security updates, based on Microsoft Baseline Security Analyzer hotfix checker tab-formatted results (mbsacli.exe /hf -o tab).