経産省が『(善玉)ハッカー』の指針作成へ(/.J)

暗号を解読 One Point Wall（ネットエージェント） スループット試験結果(pdf)（ネットエージェント） Winny検知とブロック(pdf)（ネットエージェント） Winnyの暗号を解読しブロック(/.J) Winnyの暗号化通信を解読して遮断する初めてのソフト，ネットエージ…

Packetstormが少しずつ復活。 Delta5は消えてしまった？

連載：にわか管理者奮闘記（3） 突然、メールが届かなくなってしまった(@IT) 【今週のSecurity Check】 厳しすぎるセキュリティ・ポリシーは逆効果，利便性も考慮すべき 知人女性のID悪用、不正侵入容疑の会社員逮捕 福島(Mainichi) Welchiaワームの変種が出…

ドコモとかはユーザー離れが怖いから消極的なのは分かり切っているのに...そんな私はドコモユーザーですが．．

MyDoom、Doomjuiceクリーナー。インストール無くチェック（＋駆除？）してくれます。

昨日のところに画像を追加しました。セキュリティホールmemoでも載ってましたが（´Д`; Windowsの脆弱性修正までに200日はかかりすぎ？(ITMedia)

「暗号化された無線LANなどを悪用する目的で解読した場合処罰する規定を盛り込む。」ってことでこれも悪用しない（傍受のみ）なら問題ないのかな？

Opera Browser File Download Extension Spoofing(secunia.com) Internet Explorer File Download Extension Spoofing Test(secunia.com)

From：岡口裁判官のｂｌｏｇから。DVDになったって気になる〜 http://www.jump-pair.com/ 余談：けんさんのところで見たAFRAが今朝のめざましテレビで特集されてたよ。昨日amazonでオーダーしておけばよかった。2〜3日以内発送だったのが8〜11日になってるし…

行けなさそう。 テーマ： Web サーバのセキュリティ 日 時 ： 2004 年 3 月 6 日(土) 場所 ： お茶の水女子大学 情報処理センタ

rootkitとかの検出をするPatchFinderをバイパスする話 bypassEPA.pdf

あとであとで。 Bkreg.zip - Recover Syskey bootkey from registry on pre SP4 system Bkhive.zip - Recover Syskey bootkey from system hive file http://studenti.unina.it/~ncuomo/syskey/

非接触ICカード内蔵で定期や財布に 課題はバッテリ切れや紛失・機種変更対策(ITPro) 第6回 実録！ ネットオークションで違法出品物を売る人々（中）(INTERNETWatch) 安い商品にはご用心？(WindowssSever2003へのアップグレード関連) ミニ解説：ネットクレー…

rsyncのLocal Exploit。Gentooのサーバがやられた12/5の日記の話のやつの模様。

時間が取れたらこのへんちょっと試してみよう。

SoftEtherや２ちゃんねるを遮断できるOne Point Wallの開発背景を聞く(INTERNETWatch) ↓再接続時間を変更するためにリバースエンジニアリング？して..勉強になります。 SoftEther解析レポート 続・SoftEther解析レポート

ということで試してみました(^^; ＞MS04-007-dos Cygwinでさっくりとコンパイルできました。でとりあえず手元にあるWin2000SP3に打ち込んでみる。 C:\temp>MS04-007-dos.exe usage: MS04-007-dos [netbios name] C:\temp>MS04-007-dos.exe 192.168.1.9 139 T…

Statement from Microsoft Regarding Illegal Posting of Windows Source Code(Microsoft) ウィンドウズ2000のソースコードが一部流出 MS(Mainichi) 米Microsoft、Windows 2000などのソースコードの一部が流出したと発表(INTERNETWatch) WindowsNT/2000のソ…

exploitキタ━━━━━(゜∀゜)━━━━━!! っていうか数日前から噂では聞いていましたが。現時点ではDoSレベルとのことです（数日前から進展してない）。eEyeではリモートからの攻撃は実証済みなのでこのコードも数日で... Microsoft Windows ASN.1 LSASS.EXE Remote …

WorldBusinessSatelliteでやっていたので...かっちょええけど高い

History

WindowsUpdateの更新ファイルをリスト化

セキュアOS研究会、あいまいだった「セキュアOS」の意味を定義(ITPro) Windows HotFix Briefings ALERT Windows XPとWindows Server 2003のヘルプ機能の脆弱性により、攻撃者によってPC完全に制御される危険性がある(＠IT) 【今週のSecurity Check】 「うっ…

damelogとセットで（ｗ

RootkitHunter 1.0.8 available(rootkit.nl) RKDetect - Behaviour Based Rootkit Detection Utility(securiteam.com) RKDetect(security.nnov.ru) rkdetect.zip(security.nnov.ru) AFX Rootkit 2004(iamphex.net)

Sasserの脆弱性を突くワーム(slashdot.jp) Dabber Worm Analysis(lurhq.com)

確かにそっくりですな。Virtual Native Network Client。 SoftEther.com を模倣した中国の Web サイトに関するご注意 (softether.com) SoftEther対抗馬？ Virtual Native Network登場(slashdot.jp) Vutial Native Network(vnn.cn)

MD03-049、MS03-026、MS03-007を利用。@Policeの資料が詳しい。明らかに日本ターゲットだなぁ。 Welchia.B（NACHI.B）ワームの概要について(pdf)(@Police) ローソンチケットのHP改ざん ウイルスか(Mainichi) W32.Welchia.B.Worm(Symantec) 追記： 日本のWeb…