OpenVPN を使ってみる

みたいです。時間ができたら試すためのメモ [Full-Disclosure] AD20030820...testing made easy

8月22日(今日)発売ですが本屋に行けそうに無いので昨晩あわててオンラインでオーダー。Amazonではすでに売り切れ。bk1でオーダーしたら今日のTODAY便で発送されたらしい(^^;...届かなかった。嘘つき。 http://www.oreilly.co.jp/BOOK/googlehks/

「送信できるメールを，1日あたり1000回未満に制限..」 http://biztech.nikkeibp.co.jp/wcs/j/inet/262928 最近はdocomo.ne.jpの迷惑メールはめっきりと減ってezweb.ne.jpばかりなんですけど。

経過が楽しみです。 http://d.hatena.ne.jp/connect24h/20030821#p2

Penetration Testing for Web Applications (Part Three) ついでに過去のモノも Penetration Testing for Web Applications (Part One) Penetration Testing for Web Applications (Part Two)

DirectX の未チェックのバッファにより、コンピュータが侵害される (819696) (MS03-030) 影響を受けるソフトウェア : Windows 98 の Microsoft DirectX(R) 5.2 Windows 98 SE の Microsoft DirectX 6.1 Windows Millennium Edition の Microsoft DirectX 7.1…

http://downloads.frame4.com/

memo忘れのため。 IIS 6.0の新しいリソース・キットが無償公開(wssr) ということで↓載っていたもの。 IIS 6.0 Resource Kit Tools Windows Server 2003 Deployment Kit: Deploying Internet Information Services (IIS) 6.0 Internet Information Services (…

新種ワームはBlasterよりも悪質， 気が付きにくい上にネットワークを“まひ”させる(Nikkei) 日本が「MS Blast.D」の感染で突出。他国に比べ1.5倍〜2倍も多い まとめ系 ネットワーク管理者のためのBlasterワーム対策 (@IT) Blasterワーム，発生から拡大までを…

http://www.atmarkit.co.jp/fsecurity/rensai/webhole04/webhole01.html

PacSec.jp/core03 November 6/7 2003 in Tokyo 5月だったのが11月になったんですね。 http://pacsec.jp/

ブラスター対策CD20万枚を無償配布 MS (mainichi) マイクロソフトとセキュリティベンダー、MSBlastワーム緊急対策用CDの無償配布を決定 (ZDNet)

MDAC 機能の未チェックのバッファにより、システムが侵害される (326573) 影響を受けるソフトウェア : ・Microsoft Data Access Components 2.5 ・Microsoft Data Access Components 2.6 ・Microsoft Data Access Components 2.7 修正プログラム ">MS03-033…

Internet Explorer 用の累積的な修正プログラム (822925) (元)Internet Explorer Object Data Remote Execution Vulnerability (eEye) (元)SNS Advisory No.67 The Return of the Content-Disposition Vulnerability in IE (元)SNS Advisory No.68 Internet …

Microsoft Data Access Components のセキュリティ アップデート (元)Buffer Overflow in UDP broadcasts for Microsoft SQL Server client utilities 対象 ============== ・Microsoft Data Access Components 2.5 ・Microsoft Data Access Components 2.6 …

わはは。GUI付きのツール。ポートスキャンやFTPサーバ機能もあって手書きの説明画像付き。(小さすぎ) http://www.astalavista.com/tools/auditing/network/multiscanner/RPC2.zip （開発元？）dcc.darksideofkalez.com

Sobig.Fウィルスの蔓延について (@Police) 帰ってきたSobig――爆発的に拡散する新亜種「Sobig.F」(ZDNet) W32.Sobig.F@mm (Symantec) WORM_SOBIG.F(trend) W32/Sobig.f@MM (NAI) 専用の駆除ツールがでているようです。 W32.Sobig.F@mm Removal Tool (Symantec…

http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030819/1/

検証中という名の放置？ 住基ネットのウイルス対策「放置」 修正ソフト検証中 (mainichi) 第６回住民基本台帳ネットワークシステム調査委員会 (けんさんのところから)

既存の標準に準拠しながらデータ転送速度と到達距離を大幅に引き上げることのできる無線LAN用チップセットのサンプル出荷を開始。複数のアンテナを利用で転送速度は最大108Mbps/ch。 米ベンチャー、転送速度108Mbpsの無線LANチップセット(mainichi) (元ネタ)…

久々のSONYネタ。ちょっと気を抜いていたらこんなのが出ていた。 ソニー、回転レンズ搭載の超小型デジカメ (Nikkei) http://www.jp.sonystyle.com/Product/Dsc_mvc/Dsc-u50/index.html http://www.sony.jp/products/Consumer/DSC/DSC-U/index.html

Windows XP SP2の提供が2004年Q3に延期へ ＜鬼が笑う？ Windows XPのファイアウオールを標準でオンに ＜どのようになるのか楽しみですね。 プール後の洗眼は目に悪影響、習慣的行為に意外な盲点 なんと(@_@) 最近は面倒で洗ってないとも言いますが...

PASSJ SQL Server セキュリティ セミナー行ってきました。お気楽に行ったのですがSQL関連の専門用語に玉砕（恥）。開発とかしないので（言い訳）。要勉強です。ちなみにルネッサンスセンターのセミナールーム↓でした。例のEZプレゼンテーターもあるようです…

SUSで使われているみたいですね。

感染テストができないのでこういうのはありがたいです。感謝。 LACの駆除ツール

ICMPトラフィックを急増させたワームについて(8/18)(@Police） Increase in ICMP scans(ISC) Source-Target correlation fingerprintsっていうのはおもしろいですね。 ICMP Data:http://isc.sans.org/images/icmpfp.png all Data:http://isc.sans.org/images…

8/18 16:00過ぎよりICMPトラフィックが増大しているようです。 ICMPトラフィックの急増について（8/18）(@Police) [connect24h:6257 ] Re: また亜種でしょうか？ [Full-Disclosure] ping floods 追記1:25(Blasterの亜種でした) JSOC 緊急レポート（ICMP スキ…

http://webjob.sourceforge.net/WebJob/ WebJob downloads a program over HTTP/HTTPS and executes it in one unified operation. The output, if any, may be directed to stdout/stderr or a Web resource. WebJob may be useful in incident response an…

http://ftimes.sourceforge.net/FTimes/ FTimes is a system baselining and evidence collection tool. Theprimary purpose of FTimes is to gather and/or develop informationabout specified directories and files in a manner conducive tointrusion a…