ラック、より有用な情報を目指し「ハニーポットの輪」を呼びかけ(ITmedia) 「攻撃者はOpenSSLのセキュリティ・ホールを狙う，侵入目的は“踏み台”」――ラック(ITpro)

アカウントを指定してIPC$共有リソースへ接続する コマンド・プロンプトでレジストリを操作する 共有リソース・アクセス時にパスワード入力を求められる「IPC$」とは？

セキュリティホールmemo該当記事

リアルソーシャル

Webサーバー界でWindows 2003がNT 4.0を逆転(ITPro) Number of sites running Windows Server 2003 overtakes NT(Netcraft) インターネット事件簿 第7回 実録！ ネットオークションで違法出品物を売る人々（下） Winnyで逮捕の少年、初公判 懲役8月〜1年の不…

第1回 ディ-第2回 DNSさえできればADも怖くない 第3回 論理構造を頭に描こう 第4回 サイトとGCでネットワークを最適化する 第5回 新しいActive Directoryを構築する 第6回 サイトとグローバル・カタログを構築する 第7回 OU内の制御を管理者に委任しよう 第8…

第7回 セキュリティ対策ソフトウエア(2) Nessus 第8回 セキュリティ対策ソフトウエア（1） Nmap 第8回 セキュリティ対策ソフトウエア（3） Nikto

メモってなかったので http://packetstormsecurity.nl/0402-exploits/X11.fontalias.c

ウィルス作成罪やメールログ90日保存を含む刑法・刑事訴訟法等改正案(/.J)

Zone Labs SMTP Processing Vulnerability(zonelabs) ZoneAlarm SMTP Processing Buffer Overflow Vulnerability(secunia.com) BlackICEのやつも同じ系？（と勝手に想像） EEYEB-20040213

CAL話は...ふれない方がいいのかなぁ（ｗ まじめに考えたら結構抵触するもの多いですよね。 驚くほど簡単にVPNを構築できる「SoftEther」の可能性（ネット流行）(arena) SoftEtherの動作環境(wakatonoの戯れメモ)

と言いながら2件...（汗 パッチ適用状況の集中管理を支援するMBSA（2）(@IT) Automating Windows Patch Management: Part I

Netsky.B（Moodown.B）ウイルスの発生について(@Police) 新種ウイルス「ネットスカイ.B」登場(Mainichi) 「メールやファイル共有で感染を広げる『Netsky.B』に注意」――CERT/CCや警察庁(ITPro) ウイルスマップを提供しているサイトについて調べてみました(＠s…

A Witness To Potential Cyber Crimes: サイバー犯罪の目撃者(pdf)

予定外に東京にいますがやっぱり仕事でした（泣）

MS04-004［不具合情報］x2、MS04-007［追加情報］x1、Mydoom／Doomjuiceの駆除ツール、Windowsセキュリティ・アップデートCD ついでに。 ASN.1 DoS exploit hostname resolution, Recent Scan Increases, anti spam effort "SPF"(ISC) More on MS04-007(ISC)

CHANGELOG 11aや11gにも対応していた（最近放置気味なんで）

新しいインターフェースが使えるようになってますが古い方がいいな。前バージョンでいまいちだったExportは大分ましになった感じ。起動時とキャプチャ終了時の「error opeMS04-007のパッチの影響か？と思いましたがバグっぽい。/と\（バックスラッシュ）のミ…

しょぼいけど申し込み。 MSが2004年2月版の「セキュリティ対策CD」を無償配布、Windows XP以外も対象に(ITMdia)

XPのカーネル関係。検証ソース付き。

15 種類の OS に TCP コントロールビット （URG, ACK, PSH, RST, SYN, FIN） を組み合わせたパケットによるポートスキャンを行い、有効性を 表にまとめたものです。

寝ようとしたらこんなの見つけてしまった(--; mremap(2)システムコールに問題があってローカルユーザーの権限上昇が可能になる。1ヶ月前のものとはまた別の脆弱性のよう。早速検証用のコードもリリース(試してませんがrootになれるものじゃないです。＞某氏…

Orinoco Monitor Mode Patch Page orinoco-0.13e-2.6.2-patch.diff

２月１８日（水）から住民基本台帳ネットワークシステム二次稼働接続を開始(国分寺市) 山形県の住基ネット・システム障害 ――ハード故障が原因、2重化対策もうまく働かず(ITPro)

windows98にもASN.1の脆弱性がありなようで。このネタ追いかけたいんですが時間が取れない..

MS04-007、MS04-005、Novell iChain のtelnetサービス脆弱性、SGI IRIX 6.5、Samba バージョン 3.0 および 3.0.1、XFree86 のfonts.alias 脆弱性、BSD 系 OS の shmat(2) システムコール脆弱性...盛りだくさん

すっかりMyDoomで影の薄くなってしまったBagleですが亜種登場。 アンチウイルス・ベンダー各社がBagle.Aの亜種「Bagle.B」を警告(Biztech) Beagle.B（Bagle.B、Alua）ウイルスの発生について(2/18)(@Police) 「ID」で始まる件名が特徴のウイルスに要注意(INT…

・第１章：犯罪にならないネットプロファイリング講座 ・第２章：リモートバックドアの作成とEmacsとの連動 ・第３章：トロイの木馬を作ってみよう 〜Windows篇〜 ・第４章：数値列のメモの考察 ・第５章：ディスク・タンブラー錠のピッキング ・第６章：セ…

SnortUsers-MLより。ありがたや。

IE 5系（6でもSP1じゃないもの）でビットマップのファイル処理に脆弱性、任意のコード実行が可能。 Microsoft Internet Explorer Integer Overflow in Processing Bitmap Files Lets Remote Users Execute Arbitrary Code(securitytracker.com) Statement fr…