2004-03-01から1ヶ月間の記事一覧

memo memo

tcpflowに関するmemo(4ljさん) jumperz_net_062.jar-SQL Serverのレポート機能を大幅に強化する無料アドオン「Reporting Services」とは?(@IT) ウイルスの流行を予測する方法(ITPro) 止められないUNIXサーバのセキュリティ対策 第9回 安全性の高いログ・サ…

XP SP2関連

Windows

【今週のSecurity Check】Windows XP SP2のセキュリティ機能を解説する(下)(ITPro) Windows XP SP2 プレビュー プログラム

Writing Secure Code

memo

ということで3日間行ってきた。初日前半はMS古川氏の話で詳細は...あれ鯖日記(id:myu10さん)の3/29分を参照(笑) 午後からはDavid LeBlanc氏による講演になるわけだが...予想通り英語のみ。専門用語なのでまぁ大丈夫と思ってはいたのは甘かったとすぐに気づ…

hack.co.za

memo

現在は以下のもよう。>各位 http://www.hackcoza.com/

The Student Day

memo

古川さんの話が前日とほぼ同じに思えるのは内緒だ(w というか学術向けへの投資が多くなっているみたいですね。開発費の15%が学術向け(連携)だそうで。 マイクロソフト、学生を対象としたイベント「The Student Day」を開催 (Impress) 登 大遊@筑波大学…

Cisco Security Notice: Exploit for Multiple Cisco Vulnerabilities(cisco.com)

Vuln

k-otik.comにもあるけど本家をリンクしておこう(^^; Cisco Global Exploiter(blackangels.it) http://www.blackangels.it/

小さいだけじゃない! 魅力満載のiPod mini(arena)

Apple

気づいたら年度末じゃん...明日のネタなんで用意してないよ(オイ

TCP1025, 2745, 6129番等のポートに対するトラフィックの増加について(3/29)(@Police)

ACCA関連

memo

お客様情報の流出に関する対応状況について(acca.ne.jp)

京都府警、個人情報11人分が含まれた捜査書類をネットで漏洩(INTERNETWatch)

Incident

ウイルス関連NetskyQとか

Incident

Netskyウイルスについて(3/29)(@Police) http://www.cyberpolice.go.jp/detect/pdf/netsky_all.pdf Beagle(Bagle)ウイルスについて(3/27)(@Police) http://www.cyberpolice.go.jp/detect/pdf/beagle_all.pdf 添付ファイルが「message**.pif」の場合は、N…

Impress Internet Watch に掲載されたインタビュー記事について(AD200X)

昨日から逃避勉強ということでWriting Secure Code来てますが、予想通り全部英語でした(ーー;基本的な脅威の分類とかの話でしたが今日からはBufferoverflowとかになる予定(資料とかもらえてないの)詳しくは後日。

memo memo

個人情報保護法 漏えい時は公表、具体策を例示(Mainichi) 法務省 人権侵害規定を改正 ネット被害などに対応(Mainichi) Windows XP SP2のセキュリティ機能を解説する(上)(ITPro) アップル、iPod miniの米国外での発売時期を7月に延期(apple.co.jp) 特定のIP…

NetSky-p Worm (Astalavista)

memo

いまさら要らないけど一応。exeがzipで圧縮されてる。

RealSecure / Blackice iss_pam1.dll Remote Overflow Exploit(k-otik.com)

Vuln

例のヤツ

Symantec Norton Internet Security/Norton AntiSpam にリモートアクセスの脆弱性(Symantec:SYM04-005)

「日本語版用パッチは準備中」,LiveUpdateでも解消されない「Norton Internet Security」などのセキュリティ・ホール(ITPro)

Ethereal 0.10.3 released

Tool

Multiple security problems in Ethereal 0.10.2 ということでexploitなるものも。 Ethereal 0.10.0-0.10.2 IGAP Overflow Remote Root Exploit(k-otik.com)

サイバー犯罪条約 衆院外務委員会で採択(Mainichi)

知った気になれる(?)WebDAV基礎知識?の資料(pdf)

Doc

知った気になれる(?)WebDAV基礎知識?の資料公開しました。(wakatonoの戯れメモ)

東武鉄道メール・マガジン会員の個人情報流出,最大13万1742件漏えいの可能性(ITPro)

Incident

102@Club会員および元会員の皆様へ(お知らせ)(東武鉄道) 102@Club個人情報流出についての調査結果(東武鉄道)

我が国におけるインターネット治安情勢について (PDF) (@Police)

Doc

追記: 2003年のネット攻撃は39万件---警察庁が報告書(ITPro)

Microsoft Baseline Security Analyzer Sample Scripts

Windows

Microsoft,セキュリティ診断ツールMBSA用スクリプトを更新(ITPro)

JPCERT/CC REPORT 2004-03-24

[1] OpenSSLの脆弱性話 [2] ISSのICQ プロトコル関連 [3] Apache の mod_access 関連 [4] SSL/TLS の実装の ASN.1 の処理(追加情報) [5] HP HTTP Server [6] IBM AIX 4.3.3 の rexecd [7] Linux の mremap システムコール(追加情報)

「インターネットにおけるルール&マナー検定」(iajapan.org)

去年不合格だったので今年もやってみた。今年も不合格_| ̄|○ ルールがだめでした。

セキュリティ技術者特別セミナー - Writing Secure Code - 3月29日、30日、31日に開催. (waseda.ac.jp)

Windows

早稲田大学とMSの共催もの。無料とはこれまた太っ腹。ようやく区切りがついて行けそうなので申し込んでおいた。番号的にはまだ余裕がありそう。

DoCoMo系

memo

最近のVodafon系の迷惑メールうざすぎ。 ショートメール発の迷惑メールへの対策を強化 FOMAのパケット通信料を改定-iモードに定額制を導入、パケットパックも値下げに-

個人情報漏えい系

Incident

ACCAキタ━━━━━(゜∀゜)━━━━━!! ということで私の情報も漏れたくさい。 お客様情報の流出に関するお詫びとご説明(acca.ne.jp) 個人情報流出、今度はアッカから(/.J)

DoS/DDoS対策について(検証)(pdf) (@Police)

Doc