2003-10-01から1ヶ月間の記事一覧
コードが実行される (828035)(緊急) http://www.microsoft.com/japan/technet/security/bulletin/MS03-043.asp 影響を受けるソフトウェア ======================== ・Microsoft Windows NT Workstation 4.0 ・Microsoft Windows NT Server 4.0 ・Microsoft …
バッファ オーバーフローにより、コードが実行される (826232)(緊急) http://www.microsoft.com/japan/technet/security/bulletin/MS03-042.asp 影響を受けるソフトウェア ======================== ・Microsoft Windows 2000
http://www.microsoft.com/japan/technet/security/bulletin/MS03-041.asp 影響を受けるソフトウェア ======================== ・Microsoft Windows NT Workstation 4.0 ・Microsoft Windows NT Server 4.0 ・Microsoft Windows NT Server 4.0, Terminal Se…
今週は7つもでているようです(MS03-041〜047) 見なかったことにしてとりあえず寝よう。 追)会社にはMSからのメールが届いていないっす...しくしく
http://2600ch.com/4/4.txt
「ネット利用の拡大に伴い、セキュリティ攻撃やオンライン詐欺が増加」、米VeriSignの調査」 (元)Internet Security Intelligence Briefing(pdf)
あなたの会社に“冗長”なWindowsサーバーはありませんか?(ITPro) 【今週のSecurity Check】後を絶たないIEのセキュリティ・ホール,設定変更などで“自衛”を
Opcode Finder (In Memory) Venom, WMI Based Password Brute Forcer MBEnum - Master Browser Enumerator Xprobe2 v0.2(source code) BotMailer 1.0 A MultiThreaded Anonymous Mailer that has two ways of sending. Through SMTP AUTH or through the Mai…
あなたも見張られているかもしれない――スパイウエアの脅威(nikkeip) Paper: Application Assessment Questioning
経産省、情報セキュリティ総合戦略を策定(Mainichi) 「情報セキュリティ総合戦略」の公表について(PDF:282K)
来年提供のWindows XP SP2で、ウイルス/ワームの攻撃に強いパソコンになる(biztech) Windows XP Service Pack 2 Build 1213
securiteamの攻撃コード(k-otik.comと同じ) VigilantMinds Validates Microsoft Still Vulnerable(maeketwire.com) [Full-Disclosure] Bad news on RPC DCOM vulnerability RE: [Full-Disclosure] Bad news on RPC DCOM vulnerability - にっきのようなもの …
違法な迷惑メール業者に初の行政処分 経産省(Mainichi) http://www.mainichi.co.jp/digital/mobile/archive/200310/10/4.html
アジア方面からのトラフィックが増えているようです。 TCP139番ポートに対するトラフィックの増加について(@Police) TCP139番ポートに対するトラフィックの増加について(pdf)
Windows NT Workstation 4.0のパッチ提供期限を2004年6月に延長(ITPro) 先日の「WindowsへのJava搭載、2004年9月まで延長(ZDnet)」もありましたし移行しきれないユーザーが多いってことでしょうか。同時にでた話としては↓こういうのもあるようですね。 Micro…
Exploit Framework code http://metasploit.com/tools/framework-1.0.tar.gz http://metasploit.com/tools/framework-1.0.zipThe Pex (The Perl Exploit Library)code and documentation can be found at: http://metasploit.com/tools/Pex.pm http://metasp…
パスワード設定のホントとウソ(前編) (ZDNet) パスワード設定のホントとウソ(後編) (ZDNet) 修正プログラム適用に関する問題点、不具合情報の隔週レポート Windows HotFix Briefings Biweekly(@IT) Windows HotFix Briefings Biweekly(@IT:10月10日版…
米IBM,無線LANへの不正侵入を防止するセキュリティ・サービスを発表(ITPro) IBM、無線セキュリティサービスを拡大(ZDnet) Press releases :IBM Develops Wireless Security Service(IBM) IBM's wireless intrusion detection service helps protect against…
猛反発を食らった米VeriSignの「Site Finder」(ITPro) 第2回ドメイン名ポリシー研究会での発表資料「DNSワイルドカードに関する技術的特徴と課題(pdf)」(JPRS)
http://www.k-otik.com/exploits/10.09.rpc2universal.c.php http://www.k-otik.com/exploits/10.09.rpcunshell.asm.php [Full-Disclosure] MS03-039 - Exploit ...
id:RIPさんところでRainbowCrack パート3が出ていた。お疲れ様です(^^; RainbowCrackを使ってみた。パート3(くらさば) RainbowCrackを使ってみた。パート2(くらさば) RainbowCrackを使ってみた。(くらさば)
The Twenty Most Critical Internet Security Vulnerabilities (Updated) ~ The Experts Consensus(SANS) 「ソフトの脆弱性トップ20」発表(ZDNet)
Windows Longhornへの道〜今分かっているすべて(biztech) Microsoft Windows Server 2003 "Shell Folders" Directory Traversal Vulnerability(PTRS) Advisory内のKBへのリンクがエラーなになるのでこちら↓「;ja;」が抜けてますね。 ユーザー固有のフォルダ…
NessusのページのRelatedToolsにあるやつ。Red Hat LinuxとFreeBSD UNIXで動作。「Nessus」の形式でログを生成。 Tenable Network Security「NeVO」 passive_scanning_tenable.pdf ネタ元:新しいセキュリティ・ツール「受身型ぜい弱性スキャナ」(wssr)
【今週のSecurity Check】 マイクロソフトの「Protect Your PC キャンペーン」を解説する 「Windows XP セキュリティ対策 CD-ROM」というのはまだ入手できてないのですが...店頭で配布しているんですよね? そーいえばLACのBlaster対策Toolkit (CD-ROM)は申…
住基ネット、長野の侵入実験結果公表に苦慮 田中知事 (Mainichi) 住基ネットを県税徴収などに利用へ 兵庫県方針(Mainichi) 総務大臣表彰から外れる 住基ネット不参加の矢祭町長(Mainichi)
Windows版の簡易Honeypot? 一部ポルトガル語?だったりしますがだいたいは英語で分かる。Web、FTP、SMTP..と各種のサービスが設定可能。ただ複数のNICがある場合使用するNICを選べない(かも?VMwareの入ったマシンでは仮想NICを無効にした)もう少し遊んでみ…
第5回 インシデントレスポンスの位置付け
RSSも勉強しないとなぁとぼ〜っと思っていたら丁度タイミング良く(笑) RSS関連(けんのほやほや) @ITのメールでもありました。まずは勉強から.. 【サイトの更新情報を提供する標準言語RSS】(2003/8/30) 【読者のRDF/RSSと情報統合への取り組みは?】(200…
ミニ解説:パソコンを下取り・廃棄する際にデータを完全消去するには? (biztech)より★HDD全体だけを消去するタイプ 「blanco data cleaner」:4980円 ナノテックジャパン 「CLEAR-DA」:600円 日立ダイレクト 「DataEraser パーソナル版」:3600円 ワイ・イ…