2004-06-01から1ヶ月間の記事一覧
分析されたあなたのプロファイルは…「へなちょこ」orz
Georgi Guninski security advisory #70, 2004 CAN-2004-0493
昨日の話題の続き。なんか手元にメモしてあったので載せてみる。昨日の業者に比べたら格安? 300万件 31.5万円 100万件 14万円 100万件 12万円
Bugtraqにソースが上がってます。結局はIFRAMEで147からshellscript.jsをダウンロードしてきて実行という流れかな。 JS.Scob.Trojan Source Code ...(bugtraq) IIS/IEを攻撃するDownload.Jectに関与したロシアのWebサイトが閉鎖に(ITPro)
おっWindowsバイナリも同時です。「Added new TCP state engine」とか結構変わっている模様。
[1] ISC DHCP 3 に含まれる複数のバッファオーバーフローの脆弱性 [2] Squid の NTLM 認証に含まれるバッファオーバーフローの脆弱性 [3] Sun StorEdge Enterprise Storage Manager 2.1 に含まれる脆弱性 [4] IRIX 6.5.x の SGI_IOPROBE システムコールに含…
ん?お茶の水女子大学でなにか事件? 「情報 漏えい パソコン 盗難」とかここ多いんですが...そんな情報ないです。「スパイウエア+シュレッダー」なんて検索しても... 追記:ありました。m(__)m 公式情報はまだ無いみたいです。 個人情報盗難:1万人分…
メモ忘れ Process Explorer v8.41 PsExec v1.55 PsShutdown v2.32
ヤミ金業者とTV記者が歩いていた駅前風景。なんか見覚えあると思ったら高円寺じゃん(>_WarDriverステッカー」を貼っていた某社長ステキでした。 詳細はid:talkさんのところにまとまっていますが(おい メアド生成専用ツールとか言い過ぎ。個人的には見ていて…
サイバー犯罪条約 来月発効 通信の秘密・表現の自由制約に懸念の声(Mainichi-msn) ISCのDHCPサーバーにバッファ・オーバーフローのセキュリティ・ホール(ITPro) Tripwireでファイルの改ざんを検出せよ(@IT) 動向●導入容易なWebアプリケーションの“防衛装置”(…
名前の通りSniffer。
Screen Shotsを見る限り良さそうなのだが日本語(4.5.608)ではうまくいかなかった。
不正アクセスを検知するパフォーマンス・モニタ・カウンタ(@IT) hostsとlmhostsの違い(@IT) WSHスクリプト・コードを暗号化する(@IT)
・第1章:交通事故って儲かる!? 〜たくさん慰謝料を受け取るために〜 ・第2章:Pingプログラムを作ろう ・第3章:制限ユーザーの存在においてのコンピュータ環境構築のTips ・第4章:DJ&DTM 速報&能書き2
お値段も安いし噂ではCrusoeでも動くようだ。そこまで無理をさせるか微妙だが、検証環境としては欲しい。 Windows Server Insider デスクトップOSの移行を支援するVirtual PC 2004(@IT) MicrosoftがVirtual Server 2005のRC1を出荷(ITPro)
Winny暗号化アルゴリズムの詳細が明らかに〜Winnyワークショップ(INTERNETWatch) Winny開発者の逮捕理由「著作権法違反幇助」は正当か!? 〜弁護士各氏語る(INTERNETWatch) “世界に誇るべきソフト”Winnyに合法的利用の未来はあるのか?(INTERNETWatch)-Winny…
身近にマイコンピュータゾーンを堅めすぎてエクスプローラーすら使えなくなった人いました(w IISサーバーのページに埋め込まれるスクリプトは2種類,1つはパッチ未公開のセキュリティ・ホールを突く(ITPro) 脆弱性を利用してIISサーバーへ攻撃するJavaScri…
なんとなく私信ぽく。SELinuxの7/7はどう考えても無理でした(T_T)。7/1のBoFは参加できそう。ShellcodersHandbook参考に持っていきますか〜? Know Your Enemyも?
.Text Blog ハッカーへの階段 びっくり爺さん
明日は早く帰って見ないと。>TV東京 「ガイアの夜明け」第115回 あなたが盗まれる〜個人情報流出を防げ〜6/29 22:00〜 TV東京 個人情報漏えいが発生したらどうすべきか? RSA Conference 2004 JAPAN レポート(@IT) 第36回 社員による機密情報の盗難を防ぐに…
ということで。承認されていた模様。 Stronger WLAN security standard approved(infoworld.com) がちがちの鍵にも抜け穴あり――公共ネット・アクセスに自衛が必要なわけ(ITPro)
国内のSQL Slammerワーム感染ホスト数に関する推測(@Police)(pdf)
1CD Linuxのセキュリティツール集。アップデート。Kernel 2.6.6とか新しいWirelessDriver、Metasploit framework 2.1とかが入ったようだ。 Changes.txt
ARP cacheの変化をチェックしてくれる、今話題?の攻撃に対抗するためのツール(MFC 7.0が要らなくなって起動スプラッシュなんかもついた。
One Point Wallベース?なんでしょうかね。試してみないと。