2003-12-01から1ヶ月間の記事一覧

IPアドレス追跡システム

かなり抜け穴ありそうな感じですが... 接続先IPアドレスから盗難PC追跡 日本アドバンス(Mainichi) nTackSystem(PDF)(日本アドバンス) IPアドレス追跡システム発売(slashdot)

携帯関連

結局機種変せずに年越し Flexスタイルでケータイの新しいカタチを模索した「P505iS」(k-tai.impress) 写真でわかる!最新FOMA「900iシリーズ」(nikkeibp)

文部科学省改ざん

文科省のHP書き換え 小泉首相らを批判(Mainichi) 文部科学省 改ざんされたイメージ(delta5.com.br) http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/12.html#20031225__survey セキュリティホールmemo関連情報

関連情報いろいろ

総務省、市区町村庁内LANの遠隔セキュリティー診断へ(Mainichi) 総務省、全自治体にセキュリティー監査ガイドライン(Mainichi) 地方自治情報センター、市町村庁内LANの危険度を調査(INTERNETWatch)

Softether

SoftEther のダウンロード再開のご案内(softether.com) 仮想 HUB Beta 2 Fix 1 (2003年12月28日)ダウンロード

実家でもゆっくりできず、雪があっても滑りにいけず状態。まあしょうがない。来年はもう少しゆくりといろいろしたいなっと。皆様よいお年を。さて家の手伝い..(泣)

Terminal Emulator Guevara

Guevaraを使っていますが特定のマシンで「System.Net.IP Address のタイプ初期化子が例外をスローしました。」とエラーが発生。以下のスレで同じ症状を見つけ旧バージョンを入れてみるが結局直らず。.NET の問題らしい。NET Frameworkを入れ直してもダメでし…

長野県が実施した「市町村ネットワークの安全性調査」を受けての対応(PDF)(住民基本台帳ネットワークシステム)

特別変わったネタはなしですがあくまで強気。

殺伐と吉野家へネギダクギョク

「イブのネギダクから2周年。あの感動が再び蘇る。」 すでに過ぎてしまいましたが..まだやったのかな? ネタ元はHaLのメモ いろいろとあっておもしろいっす。そこ経由でこんなのもありました。一応メモ↓ RealOne Player(旧Real Player)はスパイウェア? −…

Opinion:“デジタル版真珠湾攻撃”は既に起きていた(ZDNet)

年末は平和に過ぎますかねぇ。

無線LANへの攻撃がより高度化する傾向にあると米企業が警告(INTERNETWatch)

Wi-Fi Planet Expo Attracts Latest Hacking Tools &Highlights the Disregard of Basic Security(airdefense.com) 無線LANの傍受は法的な問題があるか?(ITPro)

マイクロソフト、相次いで発見されたパッチ未公開脆弱性の見解を語る(INTERNETWatch)

年内にはIEのパッチでなさそうですねぇ。

Cain & Abel v2.5 beta46 for NT/2000/XP released

New features: - MD2, MD4, MD5, SHA1 and RIPEMD160 Hashes cryptanalysis via Sorted Rainbow Tables - Compatibility with RainbowCrack v1.2 - Dialup Password Decoder

今日のリファ

referer spamとかの話があったので自分のところを見てみたら 3 http://www.google.kz/search?hl=ru&ie=UTF-8&oe=UTF-8&q=0349.exe&btnG=Поиск+в+Google&meta= だって。カザフスタンのgoogleで「0349.exe」を探すとこの日記が一番だった(笑) っでリンク先を…

MalwareのIE用パッチはいまいちだったみたい

信用できるか?-- オープンソースサイトが、IE用の非公式パッチ公開(CNET) パッチに欠陥--IE用のオープンソース非公式パッチ、訂正版を再配布(CNET) Openwares.org Internet Explorer Patch Buffer Overflow Vulnerability(bid-9259)

カーネギーメロン大が日本分校、まず情報セキュリティ大学院から(ITPro)

↓このあたりの話かなぁ? CyLab Aims To Guarantee Global Cybersecurity(cmu.edu)

JPCERT/CC REPORT 2003-12-25

PromiScan 030J 日本語評価版(securityfriday.com)

日本語版になって発売(04年1月頃) ネットワーク盗聴を発見する「PromiScan」の日本語版が登場(ITPro)

Softether関連

新版が出て速攻落としたのでとりあえずは安泰? 仕事優先しろという話はおいておいて.. 経済産業省の要請により SoftEther の配布を停止(softether.com) 経済産業省の要請書(pdf)(softether.com) Softetherのプロトコルと検知に関しては SoftEther Version 0…

インターネット治安情勢2003年11月分(pdf)(@Police)

毎月25日に前月分が公開されると気づいた。 警察庁、国内のSlammerやBlaster感染者に対して直接注意喚起(INTERNET Watch)

国内のSlammer及びBlasterワームの感染活動に関するIPアドレス管理者への注意喚起について(12/22)(@Police)

国内のSlammer及びBlasterワームの感染活動に関するIPアドレス管理者への注意喚起について(PDF)

trafshow

自分好みの緊急用ブートCDをつくろう! 〜Bart's PE Builder〜(PCWEB)

「Bart's PE Builder」の使い方が細かく載ってます。必見。 PE Builder v3 - Plugin Page(日本語サポートプラグイン) PE Builder - Explorer&IE起動法 + α(ネットワーク対応)

Microsoft Internet Explorer における URL スプーフィング脆弱点(ISSKK)

日本語版出ました。出てました。

ARPToxin - ARP Poisoning Utility for the Windows(Securiteam.com)

本家:http://www.phrite.net/default.php?page=tools

SAdoor Ported to Windows (serverside)(Securiteam.com)

本家:http://cmn.listprojects.darklab.org/ お、SAdoor も新しいのが出てる。(ヽRノ日記) SAdoor マニュアルの翻訳(ヽRノ日記)

THC-vlogger - Linux Kernel Based Keylogger(Securiteam.com)

本家:http://www.thc.org/releases.php

IE file downloading security warnings bypass

某ヽRノさんのところにもありましたが 1- File downloading security alerts bypass. http://server/file.exe?.htmlのようなリクエストで拡張子が表示されない。 2- Bug in the execution process of just downloaded files http://site/cmd.exe?%00 といっ…

Microsoft IE Security Patch(openwares.com)

こちらはまだ未チェック。

特権ユーザーの安全性向上を行うsudoの設定例(@IT)

Doc