2004-05-01から1ヶ月間の記事一覧
無線にも対応したらしい。Airsnortの時Winpcapだとレイヤーとかの話でうんぬん(キャプチャできない)というのがあったような(記憶曖昧)会社で試せないのがつまらんな。と自宅で試してみたらAPの検知の一覧とWEPの有無とか分かる感じでキークラック系では…
v1.2.1キタ━━━━━(゜∀゜)━━━━━!! 先日のやつですね。135番と1025番以降のポートが指定できるよになっています。
CVSがらみ?uptime=www.mozilla.gr.jpだとVineで再構築した感じか。 karin.namazu.org がセキュリティ侵害を受けました(namazu) zone-h defacements mirror (Mirror saved on 05/24/2004)(mozilla) Handler's Diary May 27th 2004 More CVS woes(ISC)
会議おわらね〜(泣)
初級システム管理者のためのセキュリティ入門「にわか管理者奮闘記」最終回 ネットワークの私的利用をやめさせよう(@IT) 「性悪説」の情報漏えい対策は日本に根付くのか?(ITPro) ICカードのセキュリティ機能を解説する(ITPro)
【セキュアOS LIDS入門】 第2回 「アクセス制御リスト」で動作をきめ細かく制限(ITPro)
Outlook 2003に複数のセキュリティ・ホール,パッチは未公開(ITPro) Windows HotFix Briefings(2004年5月21日版)(@IT) MS04-014とか 基礎から学ぶWindowsネットワーク(18) 現在のWindowsネットを支える基幹プロトコル NBT(@IT) ■元麻布春男の週刊PCホッ…
JCBクレジットカードセンターを装うEメールにご注意ください。(JCB) 当社と類似の名前をかたったメールにご注意ください(ebank) 「一万円当たりました!」JCBをかたる詐欺メールに注意(ITPro) 「“フィッシング”が急増中,4月に報告された新手口は1000件超」―…
資料やまもり公開
KNOPPIXベースのtoolCD。ネタもと失念 以下のようなツールが入っている。結構新しめ。 Auditor security collection - toollist
基調講演レポート〜KDDI情報セキュリティ室長中尾康二氏が講演(INTERNETWatch) CGIを利用したWebアプリでは、2,000個の脆弱性が発見される場合もある(INTERNETWatch)
Bobax.c
[1] CVS サーバに含まれるヒープバッファオーバーフローの脆弱性 [2] Ethereal に複数の脆弱性 [3] Symantec Norton AntiVirus 2004 の ActiveX コントロールに含まれる脆弱性 [4] Neon と Cadaver に含まれるバッファオーバーフローの脆弱性 [5] kdelibs の…
あ〜そういえば明日は行けそうにないので手下を派遣>某セミナ もうちょいで行けそうだったのに。って書くのが流行みたい
あぁ取り残されてる(世の中から)。昨日(おととい?)くらいからダウンロードされるファイルが「mssecure_1041.xml」って変わったのでもしや?と思っていたらビンゴでした。マイクロソフト コンファレンス(6/2,3)あたりかと思ってたのに。 Microsoft(R) Ba…
QV-10AをHP-200LXで使ってました。なつかし〜。 技術再発見――QV-10 System7ではシェード機能は無かったよねぇ。(確か7.5以降?)あとはアプリ起動時、ウインドウオープン時のアニメーションがあればカンペキかなぁ。ちなみにSEとSE/30は自宅にありますが。4…
Windowsのセキュリティ・ホールを突く「Sasser」ワーム(ITPro) Windowsをリブートせずにパケットフィルタリング(@IT) IISのヘッダ情報の一部を消去(@IT) Windowsで最後にログオンしたユーザー名を表示しない(@IT) デフォルトのままでは使いにくくなるWindows…
・第1章:フィンガープリント偽装 ・第2章:常駐プログラム隠蔽テクニック 〜Windows篇〜 ・第3章:ブルースクリーンと仲良くなろうよ ・第4章:今、欲しいハードウエア ・第5章:お知らせ
snortのsigなどはISCに上がってます。 Handler's Diary May 21st 2004 Exploit code reported for CVS Vulnerability(ISC) CVS Remote Entry Line Heap Overflow Root Exploit(securiteamcom) CVS Remote Entry Line Heap Overflow Root Exploit (Solaris)(k…
SNS Advisory No.72 Symantec Norton AntiVirus 2004 ActiveX Control Vulnerability(LAC) SYM04-009 Symantec Norton AntiVirus 2004 に ActiveX コントロールの脆弱性(Symantec.co.jp) Norton AntiVirus 2004にDoS脆弱性〜PCがフリーズするなど(INTERNETWa…
ちょっと long requestを追いかけていたところなのでタイムリー!?(嘘 第121回JUS勉強会資料公開しました(wakatonoの戯れメモ)
拡張されたIPsecはどう使える?プレゼンテーション資料(wakatonoの戯れメモ) 活用しよう、イベント ログ (やまにょん@サーバー管理者日誌)
おつかれさまでした=>某オフ Windowsネタ勉強させていただきました。エソカイでは某殿様には悪いことをしてしまったなとちょっと反省。基本的には放置の方向なんですが...自分の知らぬ間に重大な任務?を背負っていたみたいだ(勘違)まあそのへんはぼ…
弊社に関する朝日新聞報道について(040520asahi_houdou.pdf)
TCP445番ポートに対するトラフィックの増加について(5/19)(@Police) TCP445番ポートに対するトラフィックの増加について(pdf) Handler's Diary May 20th 2004 Port 135 Traffic Increase Due To Bobax.C
今週末はケーキオフとモナコGP(w
結果資料(pdf)
RainbowCrackベースなんですかね(多分そうだな) 弱いパスワードをハッカーより先に見つける監査技術を開発(pdf)(secuirtyfriday) 追記: セキュリティフライデー,脆弱なパスワードを数秒で解読するシステムを開発(ITPro) 追記2: RainbowCrackの技術では…
ACCS、office氏に掲示板を毎日監視するよう義務づける仮処分申請(INTERNETWatch) 追記: ACCS 不正アクセス事件の公判検証レポート(netsecurity)