auの携帯電話から同時に送れるEメールのあて先を最大5件に制限 au、迷惑メール対策で同時送信数を制限(mainichi) 迷惑メール申告窓口(au) au-meiwaku@kddi.com (「送信元アドレス」「受信日」「時刻」) をメール本文の先頭に付加入力した上で転送 ついでに …

http://2600ch.com/3/3.txt ○第１章：LinuxのTOSの考察 unya 著 ○第２章：ソーシャルエンジニアたちの手口 D 著 ○第３章：ハードウェア型キーロガーとログの解読 IPUSIRON 著 ○第４章：目指せＰＣテクニカルライター［第三回］ MaD 著 ○第５章：お知らせ ○第…

プロテクトされたコンテンツを気持ちよく買えますか？(ITpro) ↓こりゃ消されたのかな？ さすがにまずいよね。 ■コラム■■ITと節度 （本間 俊典） 音楽などのファイル交換システム「WIN MX」を利用し始めて半月ほどになるが、確かに便利ではある。自分の希望曲…

ソニー、小型の新液晶一体型などバイオ秋モデル発表 (プレスリリース)バイオ新製品発売のご案内 レビュー：まさに15型液晶テレビ！小型一体型「バイオV」(biztech)

電子自治体情報 PDFで業務の電子化推進 石井幹・アドビ システムズ社長(mainichi) 大阪府のウイルス感染PCは2000台 全国では4678台(mainichi) スペシャルレポート・現場職員のコンセンサスなきまま住基ネット第2次稼働がスタート 8月25日公開 ◆e都市ランキン…

DCOM/RPC issues FAQ now available(NTBugtraq) 「ブラスター被害、小さくするチャンスあった」 警察庁(Mainichi) セキュリティ関係者注目のコンファレンス「BlackHat Briefings」(wssr) セキュリティ研究者のふりをする悪い奴(wssr) 超簡単なSmall Business…

例の7月にあった-高速windowsパスワードクラックネタの検証ツールのようです。 Project RainbowCrack rainbowcrack-1.01-win.zip (400K)

攻撃元をビジュアル的に表示。これは楽しそう。 Snort geographic manager v0.98 report+ 「侵入検出／防止システム製品の売上高は減少傾向，ただし今後は年平均32％のペースで拡大へ」，米社の調査

パスワードの惰性利用を断つ（1）――作成支援ツール パスワードの惰性利用を断つ（2）――USBキー パスワードの惰性利用を断つ（3）――ワンタイム・パスワード パスワードの惰性利用を断つ（4）――サイン認証 パスワードの惰性利用を断つ（5）――指紋/虹彩/顔認証 …

RPCSS サービスのバッファ オーバーラン (MS03-039) (LAC) Multiple Vulnerabilities in Microsoft RPC Service(ISS) 「欠陥」なのか「脆弱性」なのか(高木浩光＠茨城県つくば市 の日記)

eEye製のものが結果が分かりやすい気がします。精度はどうでしょう？MS製は誤認が多いみたいですが。 Foundstone RPCScan2.0 Xfrpcss - MS03-039 RPC Vulnerability Scanner(ISS) あとPTms03039.exeというGUIツールもあるようです。http://www.ptsecurity.com…

GNOMEベースのKNOPPIX..KNOPPIX自体はKDEだからKNOPPIX似 GNOPPIX LinuxはノートPCでもメジャーになれるか――カーネル2.6がまもなく登場

Windowsにまたもや“超特大”のセキュリティ・ホール，すぐにWindows Updateの実施を(ITPro) Windowsに新たな脆弱性、MSBlast型攻撃再来の恐れも (ZDNet) 8月の悪夢がまた？ Windowsに深刻な脆弱性 (ZDNet) 数日で登場か、Windowsの新たな脆弱性に対応したウイ…

MS03-039対応ツールが出ています。KB824146ScanについてはヽＲノ日記に詳しく載ってます。 RetinaRPCDCOMScanner v1.1.0 How to Use the KB 824146 Scanning Tool to Identify Host Computers That Do Not Have the 823980 (MS03-026) and the 824146 (MS03-…

http://www.microsoft.com/japan/technet/security/bulletin/MS03-039.asp (元)Microsoft RPC Heap Corruption Vulnerability - Part II(eEye) (和訳版)Microsoft RPC Heap Corruption 脆弱性 - Part 2(shadowpenguin.org) 対象となる製品 ============== ・…

http://www.microsoft.com/japan/technet/security/bulletin/ms03-036.asp 今回の更新内容 Office 97 および Word 98 (日本語版) 用の日本語版プログラムを公開しました。 修正プログラムの入手方法については以下のマイクロソフト サポート技術情報 をご覧…

http://www.microsoft.com/japan/technet/security/bulletin/ms03-035.asp 今回の更新内容 Word 97 および Word 98 (日本語版) 用の日本語版プログラムを公開しました。 修正プログラムの入手方法については以下のマイクロソフト サポート技術情報 をご覧下…

また大きいの出ましたねぇ。

携帯ですが昨日からezweb経由のメールが激減しました。1通も来てません。と思ったら1日以上ぶりに来た。かなり減少傾向。 迷惑メール情報サイト「スパム・ウォッチ」開設 米PCワールド(Mainichi) Spam Watch 受信メールを採点してスパムを判別，NAIが対策ソ…

NTドメインからActive Directoryドメインへの移行(@IT) 第1回 NTドメインからActive Directoryドメインへの移行の概要 第2回 NTドメインからActive Directoryドメインへの移行作業 Windows Server 2003のグループ・ポリシー新機能 ソフトウエアの制限のポリ…

Microsoft，Windows Serverの自動展開ツールADSを無償公開 Automated Deployment Services 1.0(MS) Windows Serverを自動展開するADSの日本語版は2003年第4四半期に公開

こちらも検証コードが存在 Microsoft WordPerfect Document Converter Exploit(Bugtraq） 検証ファイル(rstack.org)

MS03-032のパッチが不十分という話 IEのパッチに問題発覚，適用しても解消できないセキュリティ・ホールが存在(ITPro) IE用累積パッチの欠陥で事態は「危機的状況」 (ZDNet) CAN-2003-0532 BAD NEWS: Microsoft Security Bulletin MS03-032(Bugtraq） RE: BA…

MS03-032に限らず検証コードって大変...ウイルス扱いされるし。先ほどもproxyで引っかかっていた模様。とりあえず解決

ソニー、同社初のHDD搭載DVDレコーダー発売 写真でわかる！ これが500GB新コクーンの全ぼうだ ソニー、メモリースティックで動画を携帯「モバイルムービー」を積極展開 ソニー、トランプサイズのハンディカム発表

米Apple，のPowerPC G4搭載のiMacとストレージ容量40GバイトのiPodを発表(ITPro) iTunes Music Storeのダウンロード数、4カ月で1000万曲突破(biztech) (Press)Apple Announces Faster iMacs (Press)Apple Introduces New 20GB and 40GB iPods http://www.app…

JNSA Network Security Forum 2003

以下に変更になっています。WindowsUpdateからのリンクも修正されてますね。 http://office.microsoft.com/officeupdate/

xlog - 簡易パケットキャプチャ Winsock 2からサポートされた RAW ソケットを利用して IP パケットをキャプチャ http://xcorp.saposen.com/toolz/xlog.html

http://www.lac.co.jp/security/english/sombria_e/index.html A Walk Through "Sombria": A Network Surveillance System(PDF)