【ご注意】JASRACの依頼と偽った架空請求について(JASRAC) 「Winnyを使用しているので50万円支払え」JASRACが架空請求に注意を呼び掛け(INTERNETWatch) 「モバイル社会研究所」の概要(nttdocomo.co.jp) 「900i」の5つの課題(ITMedia) DDoS攻撃の解決策を求め…

サポート技術情報検索(Microsoft) サポート切れ対策だけではないNT Serverからの移行メリット(ITPro) VISUACT-G VISUACT-Gプレス(pdf)(securityfriday.com) Windowsファイルへのアクセスを解析・記録する情報漏洩防止ソフト発売(ITPro) 追記： Microsoftネッ…

あまりに多すぎて追えないのでだれかまとめてくれてないかな（他力本願）。ITProは微妙にまとまっている感じ。 国内を襲った「Netsky」ウイルスの猛威(ITPro) Netsky.Qウイルスについて(4/6)(＠Police) NETSKY-B (本体：astaravista)

フラグメントパケットでオフセット0のパケットを最初に送り、2つ目でオフセット64800として送るとシステムでは64kBのメモリを割り当てる。それが15秒から255秒保持されるため、大量にリソースが消費される。（であってるかな。時間を作って追いかけ） IPv4 f…

Tcpdump ISAKMP Identification payload Integer underflow Exploit(k-otik.com) tcpdump-changes.txt TCPDUMP ISAKMP payload handling denial-of-service vulnerabilities(rapid7.com)

Winamp Security Exploit Advisory(winamp.com) Nullsoft Winamp 'in_mod.dll' Heap Overflow(NGSSoftware)

そのサイトは本物? 偽アドレスバーを使った新手のPhishing詐欺(slashdot.jp) Internet Explorer/Outlook Express Restricted Zone Status Bar Spoofing(secunia.com) IEやOEにURL偽装できる脆弱性が再び発見される(INTERNETWatch) リンク先URLを偽装できるセ…

The Metasploit Framework is an advanced open-source platform for developing, testing, and using exploit code. 昨年10月のv1.0からバージョンアップ。インストールには77.5MBほど必要。perlベース。 Unix-like operating systems:http://metasploit.co…

OpenProxyのApacheのログ解析。4/30〆切 http://www.honeynet.org/scans/scan31/