Windows Updateサイトに攻撃を仕掛けるワームが出現，“超特大”ホールを狙う(8/12) Windowsのセキュリティ・ホールを狙うワーム，国内でも感染を拡大中(8/13) なぜWindowsが再起動させられるのか？――「Blaster」ワームの謎を解く(8/13) Blasterに感染した世田…

windowsupdate.comって使われていたの？ WindowsUpdate って少し前からwindowsupdate.microsoft.comになっていてv4.windowsupdate.microsoft.com/ja/default.aspに転送されていると思っていましたが...昔使っていたアドレス？ 検証する時間もないのでPort139…

久々に行った渋谷なんかに行ったら1時間迷った(T_T) ちょっぴり模様替え。なかなかしっくりとこないなぁ。

Windows NT Server 4.0で起こっていたRASが正常に使用できなくなる問題を修正 Windows の機能の問題により、サービス拒否が起こる (823803) (MS03-029)

Windows 2000 Service Pack 2 でのサポートに関する情報、Windows NT Workstation 4.0への対応 RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) (MS03-026)

いまさらですがMSから来たメールから修正プログラムURL抜粋 Windows NT Server 4.0 および Windows NT Workstation 4.0 Windows NT Server 4.0, Terminal Server Edition Windows 2000、PC/AT 互換機 NEC PC9800 シリーズ Windows XP Windows XP (64 bit) Wi…

DCOM-KB826369-X86-ENU.exeというものです。後発の割に..略 http://www.microsoft.com/downloads/details.aspx?FamilyId=C8F04C6C-B71B-4992-91F1-AAA785E709DA&displaylang=en

KB 823980 Scanning Tool を使用して、セキュリティ修正プログラム 823980 (MS03-026) がインストールされていないホスト コンピュータを特定する方法 (MSKB) MSBlastに備える――エンドユーザーの、そして管理者の対策 (ZDNet) ネットワーク管理者のためのBla…

非常に参考になります。早くハニーポットつくらないと.. ◆Blaster ワームにかかったときの現象 (saposen.com) ◆LonghornがBlasterに感染すると・・・（藁 (Diary)

特別大きな騒ぎはなかったですね。3時くらいまで見てましたが。 Blaster Worm Update - Power Outage (ISC) ■いわゆる「Blasterワーム」の攻撃活動について （続報）(@Police)

http://www.geocities.com/nilssommer/msblast.zip - original packed version http://www.geocities.com/nilssommer/msblast_unpacked.zip - unpacked with upx 悪用しないでね(^^; 一応リンク先は生きているみたい。亜種も出たのであれですが。 すいません…

http://www.asahi.com/politics/update/0815/006.html (元ネタ)長野県の住基ネットに関する今後の方針(PDF)

http://www.lac.co.jp/security/jsoc/report/ http://www.lac.co.jp/security/jsoc/report/Blaster-worm_guideline.pdf Blaster ワーム 対策ツール http://www.lac.co.jp/security/jsoc/tool/download/download.htm MS03-026適用状況、DCOMの状況、感染して…

「Blasterワーム対策方法」 (MS) Blaster への対策 - Windows XP 編 (MS) Blaster への対策 - Windows 2000/Windows NT 4.0 編 (MS) 感染した場合の対策について (MS) Windows RPC インターフェースの脆弱性への再度の注意喚起 (IPA) W32.Blaster.Worm (Syma…

(公式サイト) http://2600ch.com/ Wizard Bible vol.2

http://www.yomiuri.co.jp/main/news/20030814i201.htm

http://www.certcc-kr.jp/announce/Blaster-4.html http://www.croulder.com/haxorcitos/kaht2.zip W32.Blaster.Worm 攻撃シナリオ分析結果 W32.Blaster.Worm 応急治療方法 とかも上がってます。

http://www.lac.co.jp/security/jsoc/report/DCOM-RPC-worm.pdf

http://www.phrack.org/

ちょっと休んでいる隙にBlaster関連乗り遅れてるし、ツケがたまってる...

いよいよ本格的に拡散が始まっているようです。 http://isc.sans.org/diary.html?date=2003-08-11 （増大の傾向図）http://isc.sans.org/images/port135percent.png

http://www.sabamiso.net/yoggy/tdiary/?date=20030811 こういうのって他のレポートと違って雰囲気が伝わりますね。

TCP Wrapperの話なのでメモ http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec03/unix_sec01.html

http://biztech.nikkeibp.co.jp/wcs/j/biz/261500ia

Well Known Security Identifiers in Windows 2000 http://support.microsoft.com/default.aspx?scid=kb;en-us;243330 Well-Known SIDs http://msdn.microsoft.com/library/en-us/security/security/well_known_sids.asp Linux-NTFS Project の Attribute - …

http://cyruxnet.com.ar/rpcxploit2.htm

http://airsnort.shmoo.com/dsniff-2.3-monitor-patch.tar.gz

http://www.nstalker.com/products/nstealth/ Freeware Edition - Version 3.7 has been discontinued. Please, inform your name and e-mail to be notified as soon as we have released the new Freeware Edition. N-Stealthがv5になってます。 無償版の3…

http://www.fdin.org/sam/CA-2003-19.htmみなさん明日から夏休みなんですかねぇ...

http://www.pref.nagano.jp/soumu/shichoson/jyukisys/touron.htm