DEP SEA PHISHING: Internet Explorer / Outlook Express(bugtraq) http://www.malware.com/pheeesh.zip こんなソースのhtmlを作ると画像が表示されないので怪しいリンクができるが、ステータスバーは偽装される。もう少しいじるともっとあくどいモノができ…

Bugtraqより DVDのアップグレードをしろとダイヤログが出てきて、Yesとすると任意のページ、コマンドが実行される。dvdupgd.exeなんて気持ち悪いモノが実行されるので試される方は以下のようなiframeでHTMLファイルを作るといいかと。（ブラウザ情報とかが表…

インターネット治安情勢1月〜3月 詳細版(pdf) 2004年 1月〜3月 要約版 (pdf) 技術対策平成１５年報 技術対策平成１５年報 (pdf) 技術対策平成１５年報 別冊資料(pdf) 世界セキュリティ事情平成１５年(zip)

海外でもいくつか出ている用ですね、とりあえず一つだけ。 「Winnyは私的に開発されたものであると認識」東大が事実関係を調査へ(INTERNETWatch) Winny developer busted(phcn.ws) 追記： Winny検知システムに関して(netagent.co.jp) ネットエージェント、Wi…

日本語はまだですがいつものように日本語化できるかな＞Opera SoftEther2.0も今日にはリリース予定らしい。発表でした..orz Opera7.50 ZoneAlarm 4.5 日本語版 登大遊氏ら、SoftEtherをデモンストレーション〜13日には「2.0」を発表(INTERNETWatch) 追記： R…

私もVAIOethicsで言われているようにキーボードバリバリ派なんでキーボードなしはあまり惹かれないんですよね。といいながら各所追いかけ中。 VAIOethics(VAIO Column 5/11) レビュー：PDA感覚で持ち歩ける550gの超軽量WinXPマシン「VAIO type U」(arena)

[1] W32/Sasser ワームに関する情報 [2] BEA WebLogic Server および Express に含まれる認証の脆弱性 [3] Apple QuickTime に含まれる脆弱性 [4] HP Web JetAdmin に含まれる複数の脆弱性 [5] CDE dtlogin の XDMCP の処理に含まれる脆弱性 [6] Perl および…

Windowsの話と思いきや一般的な脆弱性情報の検索ができるツールなどが紹介されている。ICATのローカル版は結構よさげ。 The Cassandra tool KeyAudit ICAT Metabase Open ICAT Vulnerability Database(mdb形式)

4月分 コンピュータウイルスの届出状況について(pdf) コンピュータ不正アクセスの届出状況について(pdf) 「インターネット定点観測システム」について(IPA)

MS01-052 - 無効な RDP データが Terminal Service を異常終了させる MS04-014 - Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001)

MS04-015 Security Update for Microsoft Windows(KB840374) The security update that is documented in Microsoft Security Bulletin MS04-015 does not install correctly if the Help and Support service is disabled 影響を受けるソフトウェア ・Micro…

SasserのFTPへのexploit話。訳あってSasser捜索中。無いなぁ。捕獲かな．． 米SANS、ウイルス「Sasser」の脆弱性を攻撃するexploitコードを発見(INTERNETWatch) Sasser Worm ftpd Remote Buffer Overflow Exploit (port 5554)(k-otik.com) 追記： ということ…

一応：セキュリティ情報リリース スケジュール(マイクロソフト)

【セキュアOS SELinux入門】第1回 セキュアOSが必要な理由(ITPro) 【セキュアOS LIDS入門】 第1回 ワームや侵入者を強制アクセス制御で封じ込める(ITPro)

コンピュータ名を素早く調査する(@IT) timeitコマンドでアプリケーションの実行時間を測定する(@IT) XPのエクスプローラには罫線が無くなった？(arena) 【特集】4月に公開されたWindowsの危険なセキュリティ・ホール(ITPro) [スペシャル・レポート]◇MVP Glob…

SnortAlog 2.2.1 Barnyard-0.2

いろいろとあるなとさらっとメモ 毎日INTERACTIVEを救出せよ!!(高木浩光＠茨城県つくば市 の日記) Bookmarklets(squarefree.com) Make a User Style Bookmarklet(squarefree.com) Bookmarklets - ブックマークレット(teria.com) Bookmarklets for Opera(phil…

SeculogにもあったがHoneynetの集中監視コンソール。試しに入れてみたがSQLが入ってないのでエラーで起動できず...orz

注目の小型機。なんかPDAっぽいけど...キーボードが折りたたみなんだ。キーボードがついていないとPCっぽくないので微妙。Linuxとか厳しい？20GBのHDと2.5時間稼働というのを聞くと前のU101の方がいいと思う（手持ちのはU3だけど） VAIO typeU(SonyStyle) VG…

Ｗｉｎｎｙ開発者を逮捕へ 京都府警、30代東大助手 国内初 (京都新聞) Winny作者の47氏、逮捕(slashdot.jp) winny_47_arrested

Microsoft Reward Program Helps Lead to Information Resulting in Arrest Related to Sasser Internet Worm(Microsoft.com) Sasser Worm Arrest Brad Smith Press Conference(Microsoft.com) Statements by Brad Smith Regarding the Sasser Worm Arrest(M…

残念。ルノーが調子いいなぁ。TV見てない人は見ないように↓ 2004 Spanish Grand Prix(formula1.com)

dcpromo.logを%systemroot%\debug\に読みとり専用で置けばOKという話。実際にSP3で攻撃した際には以下のようなファイルが生成される。（2000ServerSP3) dcpromo.log 05/09 18:11:11 [INFO] DsRolerDcAsDc: DnsDomainName 瑞瑞瑞瑞瑞瑞瑞瑞瑞瑞瑞瑞瑞瑞瑞瑞瑞…

いろいろとあってなにもできなかった週末。土曜は徹夜した分日曜は夕方に起きてそのまま飲んでる（ｗ 今日のF1は見逃せないのでがんばってます。

04/05/03 22:45の書き込みが公開された最初のものだとすると停止の5/6の8時過ぎまで某ディレクトリが見えていた模様。 純銀粘土のネット販売における顧客情報流出のお詫び(mmc.co.jp) 企業の顧客データもろみえ その１４ 該当記事？ 追記：このcgi? ウェブ・…

IPAにはよくまとまっているのでそれ以外の駆除ツールなどをピックしてみる。（ｗ 新種ワーム「W32/Sasser」に関する情報(IPA) Windows HotFix Briefings Sasserワームの詳細／MS04-011適用による不具合(@IT)-Sasserは企業よりも家庭ユーザーの感染が断然多い…

「ソフトウエア等脆弱性関連情報取扱基準（案）」等に対する意見の募集(経済産業省) Netsky.Z(astalavista.com)

知らぬ間にv5になっていた。新機能としてはSQLやAccessに検査結果をはき出せるようになった..あたりかな？

いまいちスタイルが気に入らなかったので全部リセット（ｗ とりあえずぼちぼちとやっていきます。今日から仕事ですけど休みな人が多そう。とりあえず寝るか。

関連資料と検証コード二つ Rose_Frag_Attack_Explained.txt RoseAttackv1.txt RoseAttackv2.txt