コードが実行される (828035)(緊急) http://www.microsoft.com/japan/technet/security/bulletin/MS03-043.asp 影響を受けるソフトウェア ======================== ・Microsoft Windows NT Workstation 4.0 ・Microsoft Windows NT Server 4.0 ・Microsoft …

バッファ オーバーフローにより、コードが実行される (826232)(緊急) http://www.microsoft.com/japan/technet/security/bulletin/MS03-042.asp 影響を受けるソフトウェア ======================== ・Microsoft Windows 2000

http://www.microsoft.com/japan/technet/security/bulletin/MS03-041.asp 影響を受けるソフトウェア ======================== ・Microsoft Windows NT Workstation 4.0 ・Microsoft Windows NT Server 4.0 ・Microsoft Windows NT Server 4.0, Terminal Se…

今週は７つもでているようです（MS03-041〜047） 見なかったことにしてとりあえず寝よう。 追）会社にはMSからのメールが届いていないっす...しくしく

http://2600ch.com/4/4.txt

「ネット利用の拡大に伴い、セキュリティ攻撃やオンライン詐欺が増加」、米VeriSignの調査」 (元)Internet Security Intelligence Briefing(pdf)

あなたの会社に“冗長”なWindowsサーバーはありませんか？(ITPro) 【今週のSecurity Check】後を絶たないIEのセキュリティ・ホール，設定変更などで“自衛”を

Opcode Finder (In Memory) Venom, WMI Based Password Brute Forcer MBEnum - Master Browser Enumerator Xprobe2 v0.2(source code) BotMailer 1.0 A MultiThreaded Anonymous Mailer that has two ways of sending. Through SMTP AUTH or through the Mai…

あなたも見張られているかもしれない――スパイウエアの脅威(nikkeip) Paper: Application Assessment Questioning

経産省、情報セキュリティ総合戦略を策定(Mainichi) 「情報セキュリティ総合戦略」の公表について(PDF：282K)

来年提供のWindows XP SP2で、ウイルス/ワームの攻撃に強いパソコンになる(biztech) Windows XP Service Pack 2 Build 1213

securiteamの攻撃コード(k-otik.comと同じ) VigilantMinds Validates Microsoft Still Vulnerable(maeketwire.com) [Full-Disclosure] Bad news on RPC DCOM vulnerability RE: [Full-Disclosure] Bad news on RPC DCOM vulnerability - にっきのようなもの …

違法な迷惑メール業者に初の行政処分 経産省(Mainichi) http://www.mainichi.co.jp/digital/mobile/archive/200310/10/4.html

アジア方面からのトラフィックが増えているようです。 TCP139番ポートに対するトラフィックの増加について(@Police) TCP139番ポートに対するトラフィックの増加について(pdf)

Windows NT Workstation 4.0のパッチ提供期限を2004年6月に延長(ITPro) 先日の「WindowsへのJava搭載、2004年9月まで延長(ZDnet)」もありましたし移行しきれないユーザーが多いってことでしょうか。同時にでた話としては↓こういうのもあるようですね。 Micro…

Exploit Framework code http://metasploit.com/tools/framework-1.0.tar.gz http://metasploit.com/tools/framework-1.0.zipThe Pex (The Perl Exploit Library)code and documentation can be found at: http://metasploit.com/tools/Pex.pm http://metasp…

パスワード設定のホントとウソ（前編） (ZDNet) パスワード設定のホントとウソ（後編） (ZDNet) 修正プログラム適用に関する問題点、不具合情報の隔週レポート Windows HotFix Briefings Biweekly（@IT） Windows HotFix Briefings Biweekly（@IT:10月10日版…

米IBM，無線LANへの不正侵入を防止するセキュリティ・サービスを発表(ITPro) IBM、無線セキュリティサービスを拡大(ZDnet) Press releases :IBM Develops Wireless Security Service(IBM) IBM's wireless intrusion detection service helps protect against…

猛反発を食らった米VeriSignの「Site Finder」(ITPro) 第2回ドメイン名ポリシー研究会での発表資料「DNSワイルドカードに関する技術的特徴と課題(pdf)」(JPRS)

http://www.k-otik.com/exploits/10.09.rpc2universal.c.php http://www.k-otik.com/exploits/10.09.rpcunshell.asm.php [Full-Disclosure] MS03-039 - Exploit ...

id:RIPさんところでRainbowCrack パート3が出ていた。お疲れ様です(^^; RainbowCrackを使ってみた。パート3(くらさば) RainbowCrackを使ってみた。パート2(くらさば) RainbowCrackを使ってみた。(くらさば)

The Twenty Most Critical Internet Security Vulnerabilities (Updated) ~ The Experts Consensus(SANS) 「ソフトの脆弱性トップ20」発表(ZDNet)

Windows Longhornへの道〜今分かっているすべて(biztech) Microsoft Windows Server 2003 "Shell Folders" Directory Traversal Vulnerability(PTRS) Advisory内のKBへのリンクがエラーなになるのでこちら↓「;ja;」が抜けてますね。 ユーザー固有のフォルダ…

NessusのページのRelatedToolsにあるやつ。Red Hat LinuxとFreeBSD UNIXで動作。「Nessus」の形式でログを生成。 Tenable Network Security「NeVO」 passive_scanning_tenable.pdf ネタ元:新しいセキュリティ・ツール「受身型ぜい弱性スキャナ」(wssr)

【今週のSecurity Check】 マイクロソフトの「Protect Your PC キャンペーン」を解説する 「Windows XP セキュリティ対策 CD-ROM」というのはまだ入手できてないのですが...店頭で配布しているんですよね？ そーいえばLACのBlaster対策Toolkit (CD-ROM)は申…

住基ネット、長野の侵入実験結果公表に苦慮 田中知事 (Mainichi) 住基ネットを県税徴収などに利用へ 兵庫県方針(Mainichi) 総務大臣表彰から外れる 住基ネット不参加の矢祭町長(Mainichi)

Windows版の簡易Honeypot？ 一部ポルトガル語？だったりしますがだいたいは英語で分かる。Web、FTP、SMTP..と各種のサービスが設定可能。ただ複数のNICがある場合使用するNICを選べない(かも？VMwareの入ったマシンでは仮想NICを無効にした)もう少し遊んでみ…

第5回 インシデントレスポンスの位置付け

RSSも勉強しないとなぁとぼ〜っと思っていたら丁度タイミング良く(笑) RSS関連(けんのほやほや) ＠ITのメールでもありました。まずは勉強から.. 【サイトの更新情報を提供する標準言語RSS】（2003/8/30） 【読者のRDF／RSSと情報統合への取り組みは？】（200…

ミニ解説：パソコンを下取り・廃棄する際にデータを完全消去するには？ (biztech)より★HDD全体だけを消去するタイプ 「blanco data cleaner」：4980円 ナノテックジャパン 「CLEAR-DA」：600円 日立ダイレクト 「DataEraser パーソナル版」：3600円 ワイ・イ…