2004-02-01から1ヶ月間の記事一覧
ラック、より有用な情報を目指し「ハニーポットの輪」を呼びかけ(ITmedia) 「攻撃者はOpenSSLのセキュリティ・ホールを狙う,侵入目的は“踏み台”」――ラック(ITpro)
アカウントを指定してIPC$共有リソースへ接続する コマンド・プロンプトでレジストリを操作する 共有リソース・アクセス時にパスワード入力を求められる「IPC$」とは?
セキュリティホールmemo該当記事
リアルソーシャル
Webサーバー界でWindows 2003がNT 4.0を逆転(ITPro) Number of sites running Windows Server 2003 overtakes NT(Netcraft) インターネット事件簿 第7回 実録! ネットオークションで違法出品物を売る人々(下) Winnyで逮捕の少年、初公判 懲役8月〜1年の不…
第1回 ディ-第2回 DNSさえできればADも怖くない 第3回 論理構造を頭に描こう 第4回 サイトとGCでネットワークを最適化する 第5回 新しいActive Directoryを構築する 第6回 サイトとグローバル・カタログを構築する 第7回 OU内の制御を管理者に委任しよう 第8…
第7回 セキュリティ対策ソフトウエア(2) Nessus 第8回 セキュリティ対策ソフトウエア(1) Nmap 第8回 セキュリティ対策ソフトウエア(3) Nikto
メモってなかったので http://packetstormsecurity.nl/0402-exploits/X11.fontalias.c
ウィルス作成罪やメールログ90日保存を含む刑法・刑事訴訟法等改正案(/.J)
Zone Labs SMTP Processing Vulnerability(zonelabs) ZoneAlarm SMTP Processing Buffer Overflow Vulnerability(secunia.com) BlackICEのやつも同じ系?(と勝手に想像) EEYEB-20040213
CAL話は...ふれない方がいいのかなぁ(w まじめに考えたら結構抵触するもの多いですよね。 驚くほど簡単にVPNを構築できる「SoftEther」の可能性(ネット流行)(arena) SoftEtherの動作環境(wakatonoの戯れメモ)
と言いながら2件...(汗 パッチ適用状況の集中管理を支援するMBSA(2)(@IT) Automating Windows Patch Management: Part I
Netsky.B(Moodown.B)ウイルスの発生について(@Police) 新種ウイルス「ネットスカイ.B」登場(Mainichi) 「メールやファイル共有で感染を広げる『Netsky.B』に注意」――CERT/CCや警察庁(ITPro) ウイルスマップを提供しているサイトについて調べてみました(@s…
A Witness To Potential Cyber Crimes: サイバー犯罪の目撃者(pdf)
予定外に東京にいますがやっぱり仕事でした(泣)
MS04-004[不具合情報]x2、MS04-007[追加情報]x1、Mydoom/Doomjuiceの駆除ツール、Windowsセキュリティ・アップデートCD ついでに。 ASN.1 DoS exploit hostname resolution, Recent Scan Increases, anti spam effort "SPF"(ISC) More on MS04-007(ISC)
CHANGELOG 11aや11gにも対応していた(最近放置気味なんで)
新しいインターフェースが使えるようになってますが古い方がいいな。前バージョンでいまいちだったExportは大分ましになった感じ。起動時とキャプチャ終了時の「error opeMS04-007のパッチの影響か?と思いましたがバグっぽい。/と\(バックスラッシュ)のミ…
しょぼいけど申し込み。 MSが2004年2月版の「セキュリティ対策CD」を無償配布、Windows XP以外も対象に(ITMdia)
XPのカーネル関係。検証ソース付き。
15 種類の OS に TCP コントロールビット (URG, ACK, PSH, RST, SYN, FIN) を組み合わせたパケットによるポートスキャンを行い、有効性を 表にまとめたものです。
寝ようとしたらこんなの見つけてしまった(--; mremap(2)システムコールに問題があってローカルユーザーの権限上昇が可能になる。1ヶ月前のものとはまた別の脆弱性のよう。早速検証用のコードもリリース(試してませんがrootになれるものじゃないです。>某氏…
Orinoco Monitor Mode Patch Page orinoco-0.13e-2.6.2-patch.diff
2月18日(水)から住民基本台帳ネットワークシステム二次稼働接続を開始(国分寺市) 山形県の住基ネット・システム障害 ――ハード故障が原因、2重化対策もうまく働かず(ITPro)
windows98にもASN.1の脆弱性がありなようで。このネタ追いかけたいんですが時間が取れない..
MS04-007、MS04-005、Novell iChain のtelnetサービス脆弱性、SGI IRIX 6.5、Samba バージョン 3.0 および 3.0.1、XFree86 のfonts.alias 脆弱性、BSD 系 OS の shmat(2) システムコール脆弱性...盛りだくさん
すっかりMyDoomで影の薄くなってしまったBagleですが亜種登場。 アンチウイルス・ベンダー各社がBagle.Aの亜種「Bagle.B」を警告(Biztech) Beagle.B(Bagle.B、Alua)ウイルスの発生について(2/18)(@Police) 「ID」で始まる件名が特徴のウイルスに要注意(INT…
・第1章:犯罪にならないネットプロファイリング講座 ・第2章:リモートバックドアの作成とEmacsとの連動 ・第3章:トロイの木馬を作ってみよう 〜Windows篇〜 ・第4章:数値列のメモの考察 ・第5章:ディスク・タンブラー錠のピッキング ・第6章:セ…
SnortUsers-MLより。ありがたや。
IE 5系(6でもSP1じゃないもの)でビットマップのファイル処理に脆弱性、任意のコード実行が可能。 Microsoft Internet Explorer Integer Overflow in Processing Bitmap Files Lets Remote Users Execute Arbitrary Code(securitytracker.com) Statement fr…