Report a Security Vulnerability secure@microsoft.com へメール

塩月さんCyber Security Management誌記事 Internet Explorerのセキュリティホールと使用のポイント Windows NTLM認証とマン・イン・ザ・ミドル攻撃

いろいろと問題があるようで。 セキュリティパッチ適用後に弊社プリンタドライバがインストールできなくなる件について(EPSON) ワーム型ウイルス「Sasser」の影響について(nttdocomo.co.jp) 【今週のSecurity Check】 パッチの“副作用”に注意，重要なシステ…

[1] Symantec クライアントファイアウォール製品に含まれる脆弱性 [2] Microsoft Windows に含まれる「ヘルプとサポートセンター」の脆弱性 [3] Apple MacOS X の AppleFileServer に含まれる認証の脆弱性 [4] Apple MacOS X に含まれる複数の脆弱性 [5] Red…

キタ━━━━━(゜∀゜)━━━━━!! 出先なので落とせないけどな（苦笑）

Tools Developed by Honeynet.BR ブラジルのサイト。Perlのスクリプトなど。Honeyd のサマリログ出力、mydoomのbackdoorなど。http://www.eruditeaegis.net/papers.phpよりドキュメント類メモ Exploration of Honeypot/Honeynet Technology(honeypotexplorat…

securitylab.ruが急に有名になったな（ｗ http://www.securitylab.ru/45221.html

言わずものがな。

web applicationsテスト用のローカルproxyツール。

本誌記事にみる「Winny」開発者逮捕へ至る経緯(INTERNETWatch)

1CDもの。元ネタ↓ 新しい攻撃手口とお薦めセキュリティ・ツール(ITPro)

確かに強烈に増加していますね。なんだろ？ TCP5000番ポートに対するアクセス状況(pdf) Handler's Diary May 17th 2004 Port 5000 increase Port5000状況(dshield.org) 追記：UPnPを狙ったとKibuv.bとBobaxらしいですね。iscのHandler's Diaryも途中でタイト…

WorldBusinessSatelliteでやっていたので...かっちょええけど高い

History

WindowsUpdateの更新ファイルをリスト化

セキュアOS研究会、あいまいだった「セキュアOS」の意味を定義(ITPro) Windows HotFix Briefings ALERT Windows XPとWindows Server 2003のヘルプ機能の脆弱性により、攻撃者によってPC完全に制御される危険性がある(＠IT) 【今週のSecurity Check】 「うっ…

damelogとセットで（ｗ

RootkitHunter 1.0.8 available(rootkit.nl) RKDetect - Behaviour Based Rootkit Detection Utility(securiteam.com) RKDetect(security.nnov.ru) rkdetect.zip(security.nnov.ru) AFX Rootkit 2004(iamphex.net)

Sasserの脆弱性を突くワーム(slashdot.jp) Dabber Worm Analysis(lurhq.com)

確かにそっくりですな。Virtual Native Network Client。 SoftEther.com を模倣した中国の Web サイトに関するご注意 (softether.com) SoftEther対抗馬？ Virtual Native Network登場(slashdot.jp) Vutial Native Network(vnn.cn)

よく見たら解答が出たのでした（´Д`;

Opera 7にアドレスバーを偽装できる脆弱性〜7.50で修正可能(INTERNETWatch) Operaブラウザにアドレス・バーを偽装できるセキュリティ・ホール(ITPro) Opera Browser Address Bar Spoofing Vulnerability(secunia.com) Opera Browser Address Bar Spoofing(se…

Multiple security problems in Ethereal 0.10.3

該当のSymDNS.sysはとりあえず保存。 SYM04-008 Symantec Client Firewall - 不正リモートアクセスとサービス拒否の脆弱性と対応(symantec.co.jp) SYM04-008 Symantec Client Firewall Remote Access and Denial of Service Issues Symantec Multiple Firewa…

「悩む」のではなく「考える」ための処方箋(ITPro) リカバリー環境はメーカーごとに何が違う？(arena) SecuFaq

id:sonodamさんとこから〜。isoで約50MBほど。簡単にgatewayが構築できるようでちょっと気になる。試してみよう。CDブータブルLinuxでいろいろとやろうとたくらんで起きながら手がつけられてないのだが。 ライブＣＤの部屋 【Linuxウォッチ】管理コスト削減…

IEやOEの脆弱性を悪用し、リンクをクリックするだけで感染するウイルス(INTERNETWatch) 本文には「http://drs.yahoo.com/＜受信者のドメイン名＞/NEWS」というURLがあるが実際には http://drs.ahoo.com//NEWS/*http://www.security-warning.biz/personal6/ma…

JPCERT/CC、無線LAN機器で妨害電波の影響を受ける脆弱性を公表(INTERNETWatch)