Kismet-2004-04-R1 Regmon v6.1 for AMD64(Sysinternals) AdRestore v1.1(Sysinternals) PendMoves v1.0(Sysinternals) The Sleuth Kit 1.69 ettercapの話。実はWindows版を探してかなりさまよう。ということでここ→Project: ettercap: File List ついでにNG…

[1] Microsoft Windows と Outlook Express の脆弱性 [2] HP OpenView Operations に含まれる認証の脆弱性 [3] HP Web Jetadmin に含まれる脆弱性 [4] Linux カーネルに含まれる複数の脆弱性 [5] neon クライアントライブラリに含まれる脆弱性 [6] MySQL に…

Vulnerability Issues in TCP(uniras.gov.uk) TCP プロトコルに潜在する信頼性の問題(JPCERT) セキュリティホールmemoまとめ セキュリティ: TCPに容易にDoS撃を可能とする脆弱性(slashdot.jp)

Cisco社製ネットワーク機器の脆弱性について(@Police) Cisco IOS における SNMP メッセージ処理の脆弱性について(IPA) セキュリティホールmemoまとめ

検証用exploitコード→[Full-Disclosure] Linux kernel setsockopt MCAST_MSFILTER integer overflow proof of concept code セキュリティホールmemoまとめ Linuxカーネル: 2.4.22-2.4.25/2.6.1-2.6.3にroot権限奪取可能な脆弱性(slashdot.jp) Linux kernel 2…

A.D.200X実行委員会、ACCS個人情報流出に関する監視計画を発表(INTERNETWatch)

【今週のSecurity Check】4月のセキュリティ情報を解説する(ITPro) 「Windowsのセキュリティ・ホールを突くプログラムが既に出現」――セキュリティ組織が警告(ITPro) DSScan v1.00(fondstone.com)

Security Tips- SSL非対応メーラのSSL化(@IT) Security Tips- 修正プログラムの一括適用とqchain(@IT) Security Tips- イベントログの自動監視とコマンドの自動実行(@IT) ID詐取「フィッシング」を防止するIE向けツールバー，米EarthLinkが発表(ITPro) The E…

TCP135番ポートに対するアクセス状況（pdf）(@Police) 最近の添付ファイル型ウイルスへの対策について (PDF)(@Police) TCP1025, 2745, 6129番等のポートに対するトラフィックの増加について(PDF)(@Police) 1981番ポートが騒がしいらしい(dshield.org)

"super" exploitsが密かに出つつあるよう。 Exploit Targets Windows SSL Vulnerability(netcraft.com) Combined exploits of MS vulnerabilities, port 1981 increase(isc.incidents.org) マイクロソフト、WindowsやIEの脆弱性を狙う手口が公開されていると…

○samhain-1.8.6 ○NG-0.7.0_pre1 RELEASED !! ○Burp proxy v1.21 ○WinBlox WinBlox is a command line utility that can record, filter, and prevent file I/O operations. ○Pikachu This is a networks sniffer to sniff the JPEG images flowing in the lo…

・第１章：簡易スパイウェアの作成 〜Windows篇〜 ・第２章：パズル・ロックの開錠 ・第３章：匿名化の歴史とアタックの歴史 著 ・第４章：ＤＪ＆ＤＴＭ 速報＆能書き ・第５章：お知らせ ・第６章：著者プロフィール

ISCの4/15記事によると LSASSへの攻撃ツールが非公式で出ている模様。 IIS Exploit released / Gagobot.XZ(ISC:20040414) Exploits Available For MS04-11 Vulns ? **PATCH NOW**(ISC:200404145) セキュリティホールmemo(Ms04-011関連) 追記： ユーティリテ…

大分未読メールを処理。あと3000通（英）くらい。古いのは捨てるか（ｗ

「電話加入権」を廃止すべきか？（上）(ITPro) 「電話加入権」を廃止すべきか？（下）(ITPro) （Windows XP 使いこなし術）〜ロゴ表示を省略して高速起動(arena.nikkeibp) 防御以外に企業に必要なウイルス対策機能 管理者のためのウイルス対策の基礎（4）(@I…

MS00-082 - 「無効な MIME ヘッダー」 の脆弱性に対する対策 MS01-041 - 不正な RPC リクエストがサービスを異常終了させる MS02-011 - 認証問題により、承認されていないユーザーが SMTP サービスに認証することができる MS03-046 - Exchange Server の脆弱…

Rainbow Crackのオンライン版。LM Hash、NT Hashを入れるとパスワードを解読して送ってくれる。入力データ収集してないよね？ 追記： RainbowCrack for Mac OS X.

（1）事後対策の注意点 （2）rootkitの姿 （3）事後対策に必要なツール （4）失われやすい情報の収集 （5）root権限による調査 （6）ログイン状況調査の注意点 （7）設定ファイルと起動スクリプト （8）復旧への道 （9）注目集めるフォレンジック

無線LANセキュリティに関するガイドライン（改訂版）（ＪＥＩＴＡ） pdf版（ＪＥＩＴＡ） The OFFICIAL DEF CON 12 WARDRIVING CONTEST

そんなアドミソ様を打ち砕くツールも即座にリリース。（微妙にコメントに呼応） Microsoft IIS SSL Remote Denial of Service Exploit (MS04-011) IIS5.0のSSL環境が無かったのですがこんな感じでSSLが使えなくなる模様。 C:\temp>sslbomb.exe 192.168.1.15 …

SNS Advisory No.71 Tsuru-Kame Mail 3.50 for Windows Buffer Overflow Vulnerability(LAC)

[1] Internet Explorer に含まれる ITS プロトコルハンドラの脆弱性 [2] Cisco WLSE と HSE に標準で含まれる管理者アカウントの問題 [3] Cisco VPN サービスモジュールに含まれる脆弱性 [4] Heimdal に含まれる cross-realm 認証の脆弱性 [5] vfte に含まれ…

MS04-014: Vulnerability in the Microsoft Jet Database Engine could permit code execution(KB:837001) 影響を受けるソフトウェア ・Microsoft Windows NT(R) Workstation 4.0 Service Pack 6a ・Microsoft Windows NT Server 4.0 Service Pack 6a ・Micr…

MS04-013: Cumulative Security Update for Outlook Express(KB:837009) 影響を受けるソフトウェア ・Microsoft Windows NT(R) Workstation 4.0 Service Pack 6a ・Microsoft Windows NT Server 4.0 Service Pack 6a ・Microsoft Windows NT Server 4.0 Term…

MS04-012: Cumulative Update for Microsoft RPC/DCOM(KB:828741) 影響を受けるソフトウェア ・Microsoft Windows NT(R) Workstation 4.0 Service Pack 6a ・Microsoft Windows NT Server 4.0 Service Pack 6a ・Microsoft Windows NT Server 4.0 Terminal S…

MS04-011: Security Update for Microsoft Windows(KB835732) 影響を受けるソフトウェア ・Microsoft Windows NT(R) Workstation 4.0 Service Pack 6a ・Microsoft Windows NT Server 4.0 Service Pack 6a ・Microsoft Windows NT Server 4.0, Terminal Serv…

詳細情報はMLだけなのかな？各所を回ってみましたが日経の記事の裏が取れず。サーバーは株式会社ソフトエイジェンシーのご厚意で提供されているらしく、代表の方の日記も4/8で止まったまま。 日本MySQLユーザ会 株式会社ソフトエイジェンシー 代表とみたまさ…

Wordドキュメント