とりあえずメモだけ Wireless Honeypot Trickery(securityfocus) Honeyd 0.8a Know Your Enemy:Honeynets in Universities EruditeAegis.net(Honeypot technical papers) ハニポのログの考察(kawa's memo)

Windowsソースコード流出がもたらす波紋(@IT) 300 秒でズバリ !! - .NET におけるセキュリティ

[1] CISCO IOS の SNMP メッセージ処理に含まれる脆弱性 [2] TCP に潜在する信頼性の問題 [3] Linux カーネルに含まれる脆弱性に関する追加情報 [4] OpenSSL の SSL/TLS ハンドシェイクの処理に含まれる脆弱性に関する追加情報

Binaryが某所に投稿されてますな。結局コンパイルできずにいたのでその放置気味だったけど...k-otikベースのものらしい。日本語もSP4だと下のようにスカッと決まるが、SP3だと再起動しちゃいますね。ちなみにこのファイルと同じ階層には今までの攻撃ツールが…

seculoggerさんとことかISSKKのSOCで観測されている模様。443番ポートのトラフィックも22に以降増え気味。↓のようなログがイベントログに残るらしい " The security package Microsoft Unified Security Protocol Provider generated an exception. The pack…