分析されたあなたのプロファイルは…「へなちょこ」orz

Georgi Guninski security advisory #70, 2004 CAN-2004-0493

昨日の話題の続き。なんか手元にメモしてあったので載せてみる。昨日の業者に比べたら格安？ 300万件 31.5万円 100万件 14万円 100万件 12万円

Bugtraqにソースが上がってます。結局はIFRAMEで147からshellscript.jsをダウンロードしてきて実行という流れかな。 JS.Scob.Trojan Source Code ...(bugtraq) IIS/IEを攻撃するDownload.Jectに関与したロシアのWebサイトが閉鎖に(ITPro)

おっWindowsバイナリも同時です。「Added new TCP state engine」とか結構変わっている模様。

[1] ISC DHCP 3 に含まれる複数のバッファオーバーフローの脆弱性 [2] Squid の NTLM 認証に含まれるバッファオーバーフローの脆弱性 [3] Sun StorEdge Enterprise Storage Manager 2.1 に含まれる脆弱性 [4] IRIX 6.5.x の SGI_IOPROBE システムコールに含…

ん？お茶の水女子大学でなにか事件？ 「情報 漏えい パソコン 盗難」とかここ多いんですが．．．そんな情報ないです。「スパイウエア+シュレッダー」なんて検索しても．．． 追記：ありました。m(__)m 公式情報はまだ無いみたいです。 個人情報盗難：1万人分…

メモ忘れ Process Explorer v8.41 PsExec v1.55 PsShutdown v2.32

ヤミ金業者とTV記者が歩いていた駅前風景。なんか見覚えあると思ったら高円寺じゃん(>_WarDriverステッカー」を貼っていた某社長ステキでした。 詳細はid:talkさんのところにまとまっていますが（おい メアド生成専用ツールとか言い過ぎ。個人的には見ていて…

サイバー犯罪条約 来月発効 通信の秘密・表現の自由制約に懸念の声(Mainichi-msn) ISCのDHCPサーバーにバッファ・オーバーフローのセキュリティ・ホール(ITPro) Tripwireでファイルの改ざんを検出せよ(@IT) 動向●導入容易なWebアプリケーションの“防衛装置”(…

名前の通りSniffer。

Screen Shotsを見る限り良さそうなのだが日本語(4.5.608)ではうまくいかなかった。

不正アクセスを検知するパフォーマンス・モニタ・カウンタ(@IT) hostsとlmhostsの違い(@IT) WSHスクリプト・コードを暗号化する(@IT)

・第１章：交通事故って儲かる!? 〜たくさん慰謝料を受け取るために〜 ・第２章：Pingプログラムを作ろう ・第３章：制限ユーザーの存在においてのコンピュータ環境構築のTips ・第４章：ＤＪ＆ＤＴＭ 速報＆能書き２

お値段も安いし噂ではCrusoeでも動くようだ。そこまで無理をさせるか微妙だが、検証環境としては欲しい。 Windows Server Insider デスクトップOSの移行を支援するVirtual PC 2004(@IT) MicrosoftがVirtual Server 2005のRC1を出荷(ITPro)

Winny暗号化アルゴリズムの詳細が明らかに〜Winnyワークショップ(INTERNETWatch) Winny開発者の逮捕理由「著作権法違反幇助」は正当か!? 〜弁護士各氏語る(INTERNETWatch) “世界に誇るべきソフト”Winnyに合法的利用の未来はあるのか？(INTERNETWatch)-Winny…

身近にマイコンピュータゾーンを堅めすぎてエクスプローラーすら使えなくなった人いました（ｗ IISサーバーのページに埋め込まれるスクリプトは2種類，1つはパッチ未公開のセキュリティ・ホールを突く(ITPro) 脆弱性を利用してIISサーバーへ攻撃するJavaScri…

なんとなく私信ぽく。SELinuxの7/7はどう考えても無理でした(T_T)。7/1のBoFは参加できそう。ShellcodersHandbook参考に持っていきますか〜？ Know Your Enemyも？

.Text Blog ハッカーへの階段 びっくり爺さん

明日は早く帰って見ないと。＞TV東京 「ガイアの夜明け」第115回 あなたが盗まれる〜個人情報流出を防げ〜6/29 22:00〜 TV東京 個人情報漏えいが発生したらどうすべきか？ RSA Conference 2004 JAPAN レポート(@IT) 第36回 社員による機密情報の盗難を防ぐに…

ということで。承認されていた模様。 Stronger WLAN security standard approved(infoworld.com) がちがちの鍵にも抜け穴あり――公共ネット・アクセスに自衛が必要なわけ(ITPro)

国内のSQL Slammerワーム感染ホスト数に関する推測(@Police)(pdf)

1CD Linuxのセキュリティツール集。アップデート。Kernel 2.6.6とか新しいWirelessDriver、Metasploit framework 2.1とかが入ったようだ。 Changes.txt

ARP cacheの変化をチェックしてくれる、今話題？の攻撃に対抗するためのツール（MFC 7.0が要らなくなって起動スプラッシュなんかもついた。

One Point Wallベース？なんでしょうかね。試してみないと。