2004-03-01から1ヶ月間の記事一覧
某ロシア方面より。LinuxのIDSっぽいが..Webページが激重。
追記: 衆議院外務委員会委員長および民主党の理事の方々へのメール (sakichan.org)
Linux版も同時にリリース。 「SoftEther Version 1.0」リリース、Linux用のテスト版も用意(INTERNETWatch) SoftEtherの設定ファイル(wakatonoの戯れメモ)
ASKACCSは今日から復活のもよう ACCSの久保田専務理事が語る個人情報流出訴訟の背景(前編)(INTERNETWatch) ASKACCS個人情報流出事件についてのお詫びとご説明(2004年3月18日)(askaccs.ne.jp) 追記:ACCS個人情報流出事件でACCS側のインタビュー(/.J)
ソフトバンクBBに集団賠償訴訟を! 【連載:インターネット事件簿】◆第9回 主犯の「完黙」で難航? Yahoo! BB漏洩事件第1ルートの捜査 現代リスクの基礎知識 第54回 ジャパネットたかた(biz-inno) Yahoo! BB個人情報流出について個人情報管理諮問委員会が…
OpenSSL0.9.6cから0.9.6lまでの全バージョン、OpenSSL0.9.7a、0.9.7b、0.9.7c。詳細はこれから追いかけ。 CAN-2004-0079 CAN-2004-0112 OpenSSLの脆弱性について(3/18)(@Police) OpenSSL SSL/TLS Handshake Denial of Service Vulnerabilities(secunia.com)
2004/03/13 NT-Committee2 第6回中部勉強会 の資料。本家はまだみたい。
V4.5.1がリリース New in Version 4.5 VMware DiskMount Utility (for Windows XP, Windows 2000 and Windows Server 2003) VMWare not the Perfect Sandbox(securiteam.com) VMware 4.5.1でリフレッシュレートが上げられなくなる(id:hirose31さんとこ)
[1] CIAC Bulletin O-096(MS04-009話) [2] CIAC Bulletin O-095(wu-ftpd 2.6.2以前の脆弱性話) [3] CIAC Bulletin O-093(Oracle9iの脆弱性) [4] CIAC Bulletin O-098(NetScreen IVEのXSS) [5] CIAC Bulletin O-097(Red Hat Sysstatの脆弱性) [6] CIAC Bullet…
ウイルス関連を調べていて結構よさげなサイト(いろんな意味で)見つけましたがこのネタはもう少し暖めておこう(w サイバー犯罪条約批准の話(id:sonodamさん)とかどうなるのかなぁ いまさらというなかれ! 管理者のためのウイルス対策の基礎 第3回 ステル…
TCP/UDP ポートの利用履歴を作成するツール(From:PASSJ) 使い方とかは河端さんblog参照↓ そ〜いえば今日のPASSJセミナー行けなくなりました(--; Microsoft PortReporter TCP/UDPポートの利用履歴作成ツール(blog.passj) ([Tool] Port Reporter )(blog.passj…
移行か?アップグレードか?廃棄か?、レガシーWindowsの行く末(ITPro) 知らないと損をするWindows Server CALの仕組み(ITpro) svchost.exeプロセスとは?(@IT) Svchost.exe の説明(KB:250320) WScriptオブジェクトの詳細 その1(@IT) LMHOSTSのエントリ・…
また三菱か..と個人的に思いますが体質ですかね?
mailto URLのクリックで攻撃者のコードが実行される
WebページのボタンをクリックするとIEが異常終了する
なぜ協力し合わないのか,インターネット定点観測システム(ITPro) phishing――だましのメールに釣られるな(ITPro) 個人情報保護法の“見落としがち”なポイントを解説する(ITPro) ミニ解説:ネット告発に企業はどう対処したらよいか(smallbiz) GET THE FACTS ON…
Windows XP Service Pack 2: 開発者向け情報 Windows XP Service Pack 2 - Security Information for Developers MSDN Online セキュリティ Windows XP Service Pack 2ベータ版プレビュー(パート2)前編(ITPro) Windows XP Service Pack 2ベータ版プレビュ…
「Web Application Securityフォーラム」設立、ベンダ6社(@IT) WASフォーラム ポータルサイト 「安全なサーバーは6%」――,NAISTなどWebアプリのセキュリティ向上を目指すフォーラム(ITpro)
日本 Snort ユーザ会(Japan Snort Users Group)より。rip 氏、海野氏作。お疲れ様です。私は今朝snortダウロードしました(w ようやく触れそう。 WindowsでSnortを動かしてみる(Snort+IDScenter) Snort IDScenter 1.1 日本語マニュアル
P.S.この2週間の私某仕事でかなりやられていた。会社3泊、徹夜6回、葬儀x1、未読メール3000通(英語)...明日からは普通だよね(泣)某氏と同じく日頃の定期巡回の重要性を知る。ってマメには見ていたつもりだったけど。まじめにアンテナの登録数を超えてしま…
SELinux(Hitachi-sk.co.jp) http://www.selinux.hitachi-sk.co.jp/index.html
Network Blackjackネタ。
From:Port139-ML
「 Snort (http://www.snort.org/) のアラートログを1日/1週間/1ヶ月/1年単位で グラフ化し、Web ブラウザに表示するツール」(From:SnortJP-ML) サンプル http://bions.ryonkn.com/demo/ 経緯というか開発日誌というか・・ http://d.hatena.ne.jp/ryonkn/se…
「情報セキュリティスキルマップ構築の調査研究 報告書」(pdf) http://www.ipa.go.jp/security/fy15/reports/skillmap/documents/skillmap_2003.pdf 「スキルモデル作成ツール」(MS Excel形式) http://www.ipa.go.jp/security/fy15/reports/skillmap/docu…
国分 裕氏 「Webアプリのセキュリティ限界に迫る」 http://www.hidebohz.com/Meeting/20040306/20040306-kokubu.pdf Eiji James Yoshida氏 「Web サービス時代に現れた脅威 -クロスサイト・スクリプティングと受動的攻撃-」 http://www.hidebohz.com/Meeting…