Winpcap v3.0ではNICのエラーが多いのでWinpcap v3.0.1aを同梱しているんだそうです。

SUS の構築の実際(monyo.com) ついでにSUS関連の忘れていたメモも MS、企業内セキュリティ・パッチ適用ツールSUS新版でサービス・パックを適用可 能に Software Update Services 「Windows Update 総合情報サイト」 SUSクライアントの挙動をログから解析する…

強いWindowsの基本 著：伊原秀明 ISBN：4798105104 販売価格：\2,200 発売日：2003/10/20 19の罠も読まないといけないしまだ読みかけのこれも年内に改訂版が出るそうだし...

9/29のメモの続報 RainbowCrackを使ってみた。パート2(くらさば)

Windows Server World コンファレンス「Windows Server 2003への攻撃と防御」と「Windows環境におけるセキュリティ〜攻撃とその対策について〜」の資料公開 http://www.port139.co.jp/ntsec_ppt.htm

[IDS-TALK 613] port 80 new incident?以降のスレッドでport 80へのプローブ増加の話が出ていますがとりあえずは今は落ち着きを見せているようですね。ポート593(100日分)も定期的に増加を見せているようです。 増加(けんのほやほや 9/26) Weekly SOC Report…

先日の高速パスワードクラックを実際に動作させた記録。7文字以上は後日とのことで楽しみ(^^; RainbowCrackを使ってみた。(くらさば)

結局行けなかったのでまとめリンク。と思ったらけんさんのところにたくさんあるのでそちらを参照(^^; 公開資料(Port139) その他フォロー関係 "週"記 yoggy's diary 絶対に見つけられないWebアプリ攻撃は存在する(高木浩光＠茨城県つくば市 の日記) SecuDiary

今週末のケーキオフ不参加決定(T_T)。ADも怪しいのか？

SNS Spiffy Reviews No.7 Successful Reproduction of MS03-039 "Buffer Overrun In RPCSS Service Could Allow Code Execution" on Japanese Environment 再び“Blaster級”ワーム出現の恐れ――Windowsの新しいホールを突くコードが出回る Windows RPCSS サー…

WPC EXPOでセキュリティ対策CD-ROMもらってきました(ZDNet) マイクロソフトブースではセキュリティ対策CD-ROMを無償配布(impress) [port139ml:04078] セキュリティ 対策CD-ROM

パソコンを守る（上）(ITPro) パソコンを守る（中） パソコンを守る（下）

本家じゃないですが http://www.phrack.nl/phrack62/

先日の日本語版 A Walk Through "Sombria": 侵入者の行動観察システム(LAC)

とある記事で見つけたのですが某社の会社情報見たら 代表取締役社長 三輪 信雄 となってますね。最近の話ですか？知らんかった。

ネタはたまりまくり、時間は取れない。ちょっと暇が取れたので一時的に上京。また戻ります。

諸事情によりしばらく更新停止します。 ネット接続はおろかPCの使用もできず、外界から半隔離されたようなものなので...(拉致とかではないです)

1)バッファ・オーバーランの脆弱性（CVE-CAN-2003-0715） Microsoft RPC Heap Corruption Vulnerability - Part II(eEye) 2)バッファ・オーバーランの脆弱性（CVE-CAN-2003-0528） Microsoft Windows RPC DCOM Interface Heap Overflow Vulnerability(nsfocu…

米Microsoftが802.11gに準拠した無線LAN製品「Wireless-G」を発表 「無線LAN向けセキュリティ，無線関連開発者の20％がWPAを採用」，米社調査 米Wayportと米Sprint，Wi-Fiローミングで提携

レビュー：回転レンズで自分撮りも可能な超コンパクト機「DSC-U50」

レビュー：シリーズ最薄の19.9mmのボディ！「P505i」 “Kill Bit”を用いてスパイウェアのインストールを防止「SpywareBlaster」 WSHスクリプトの開発支援ソフト「WSHを始めよう！」v1.0.0.1が公開 NTT電話を解約する勇気ありますか――IP電話1本にする前に考え…

■release Nmap 3.45 "-sV"オプションでAdvanced Version Detectionが有効になる。 nmap-3.45-1.i386.rpm nmap-frontend-3.45-1.i386.rpm nmap-3.45-1.src.rpm nmap-3.45-win32.zip ■Gspoof - a TCP/IP Packet Generator(securiteam) Gspoof is a tool, which…

iDEFENSE Security Advisory 09.16.03: Remote Root Exploitation of Default Solaris sadmind Setting[Full-Disclosure]

OpenSSHに脆弱性、「悪用」の噂も (ZDNet) CERT Advisory CA-2003-24 Buffer Management Vulnerability in OpenSSH OpenSSH Security Advisory: buffer.adv(openssh.com) OpenSSH 3.7 リリース(slashdot) 最新版の3.7p1にバージョンアップするか、アドバイザ…

■Protect Your PC MSがセキュリティ向上キャンペーン，第1弾はXP向けCD-ROM無償配布(ITPro) Protect Your PCキャンペーンを展開 MS(mainichi) 【今週のSecurity Check】今後も見つかる可能性が高い“超特大”セキュリティ・ホール，回避策の実施が不可欠 【事…

msrpcheap.pdf(immunitysec) msrpcheap2.pdf(immunitysec) Microsoft DCOM/RPC Buffer Overflow - August 2003(cyberwatchinc) DComExpl_UnixWin32

IPSec Mitigration Tools

hfnetFU is gone, now it is MbsaFU http://sourceforge.net/projects/mbsafu/;

↓上中下とまとまった時点で再度メモしますが...ワイヤー切るのはカナノコでなくてワイヤーカッターじゃないかと思うのだが。自転車ドロと一緒で... パソコンを守る（上）(ITPro) Webアクセスで受信したCookieの中身を手軽に調べる方法(biztech) 今週の市場デ…

転職の実際--年収大幅増、ある営業マンの場合 転職経験者が語る人材紹介「よい会社」「悪い会社」 「『クビ』！論。」を改めて考える(前) 「『クビ』！論。」を改めて考える(後) @ITキャリア実現研究室 徹底調査・女性登用の実態--ソニー、帝人が先頭を走る …