2004-07-01から1ヶ月間の記事一覧
更新しろとみんなで言ったのが効いた?蜜ネタを続けてみる。実は私も手元で同じようなことしてみました。XP+IISで1週間ほど記録。エイヤっとTop10出しただけですが以下比較用に。IIS,WebDAV、SMB系ばかり。日本人っぽい?ホスト名のマシンから執拗にブルート…
はまもとセンセによるWebcast。お気軽に見れるのがいいですねぇ。同じような捕獲実験をしたことがあるんですが思うように取れないんですよね。ムシさんさは。
資料公開 脆弱性関連情報取り扱い説明会の開催について(IPA)
キタ━━!! livedoorは近鉄に忙しくて更新されてませんがFTPサイトには置かれている。ちなみに先日のURLバー偽装は修正済み。英語版のときはBuild3850だったので更新されたのでしょう。 とネタ暖めていたらivedoorのほうも更新。 ftp://ftp.opera.com/pub/oper…
IEの累積パッチ。緊急 リモートからコード実行ができる3つの脆弱性の修正。対象はほとんどのIE。どれだけ修正がされたのか確認しなくては.. ナビゲーション メソッドのクロス ドメインの脆弱性 - CAN-2004-0549 不正な BMP ファイルのバッファ オーバーラ…
こっちも乗り遅れた。
来た〜。オリンピックに向けてってそういう時期なんですな。夏休みモードなだけで今年は休まれないのかな?(w ネタてきにけんさんのところとかぶっているのは気にしない方向で...
1034番ポートの7月初旬の跳ね上がりは偵察行為なんだろうか? Zindos Worm Analysis(lurhq) Mydoom.Mが作ったバックドアを利用し、MicrosoftにDoS攻撃するウイルス(INTERNETWatch) Dshield 1034
あり得ないことにまたしてもインシデント発生中。よって徹夜。とりあえず休憩、逃避と。
今すぐできる無線LANのセキュリティ強化術(4)第1回(ITPro) 今すぐできる無線LANのセキュリティ強化術(4)第2回(ITPro) 今すぐできる無線LANのセキュリティ強化術(4)第3回(ITPro) 今すぐできる無線LANのセキュリティ強化術(4)第4回(ITPro) 公共ネット…
【今週のSecurity Check】企業で実施すべきセキュリティ教育の具体例 ミニ解説:ホームページで侵しがちな著作権侵害を整理する(smallbiz)
【セキュアOS SELinux入門】第6回 最も簡単な設定方法(ITPro) 【セキュアOS SELinux入門】第7回 SELinuxの限界と留意点(ITPro) 【セキュアOS LIDS入門】第7回 lidsadmコマンドとlidsconfコマンドの使い方(ITPro) 止められないUNIXサーバのセキュリティ対策(…
Windows XPスマートチューニング 第128回 UPnP機能を完全に無効にする(pcweb.mycom) 複数の方法を組み合わせた攻撃とその対策(ITPro) ログオンの失敗をメールで通知する(@IT) WSHでレジストリの読み書きを行う(@IT) リモート・コンピュータの使用者を特定す…
行かれる方が見られますが。うらまやしい〜 Capture the FlagとかWardriveとか楽しそう。スペシャルHツール詳細希望ってことで。関連するところをちょっとまとめ(かなりいいかげん気味)shmooのサイトのCapture the RootFu!では昨年の競技中の通信データが…
メモわすれ報告書。
[1] PHP に含まれる複数の脆弱性 [2] Linux カーネルの chown システムコールに含まれる脆弱性 [3] Sun Java System Web Server に含まれるクロスサイトスクリプティングの脆弱性
腹立つ仕事とわけわからん仕事(老害?)しか来ないこのごろ。む〜。コレステロール値と中性脂肪を減らすようにと今年の健康診断結果(´Д`;
けんさんとこから。
OperaURLバー偽装系。"window.open"と"location.replace"ファンクションで偽装される。7.53で確認されたみたいだが手元の7.52だとURLは正しく表示された。 [Full-Disclosure] Opera 7.53 (Build 3850) Address Bar Spoofing Issue 追記: 7.53(en+JPlng)で…
MyDoom.MとかMyDoom.O 追記: Mydoom に関する情報(マイクロソフト)
ユーティリティマネージャの脆弱性とShatter Attackについての解説。Cyber Security Management 2004年6月号記事。 セキュリティホールの動向「第3回 Windowsメッセージによる権限上昇の危険性」
X-Scan is a general network vulnerabilities scanner.... 新版がリリース。脆弱性スキャンツール。GUIとCUI。プラグイン形式で検証の項目を追加できるようで、scriptsディレクトリをのぞいていると「xxx.nasl」とNessusプラグインと互換性がある(というか…
ライブCDの部屋にて公開されている。日本語対応と表示だけなのかツール類までなのか?(sleuthkitとか) おそらく前者かな。要チェック。金曜日に英語版焼いたばかりなのに..orz
テレ朝とフジが同じ映像を流しているってかなりすごいよね? そのまえはTBSも微妙に映っていたり。緊急放送じゃなくてお笑いであそこまでやるのすごい。めちゃイケ自体時々とんでもない壮大なネタがあったりするがそこに通ずる感じ。
7.53で出るようです。 Opera 7.5日本語版、7月30日発売(arena) 『Opera 7.5』発売日決定のおしらせ(livedoor)
LACさんより各種検証結果リリース まっちゃさんんも19のやつは成功したようで。 SNS Spiffy Reviews No.11 Successful Reproduction of MS04-019 "Vulnerability in Utility Manager Could Allow Code Execution" on Japanese Environments(LAC) SNS Spiffy …
SWATのHTTP ベーシック認証のBASE64デコードと'mangling method = hash'をサポートするコードに脆弱性。 CAN-2004-0600 CAN-2004-0686 Samba ITProのニュースだとSamabaですな(w リンク先は正しいモノの方ですが。 ファイル共有ソフトSamabaにセキュリティ…
お疲れ様でした。なんか中途半端な状態ではまもー賞頂いてしまいました。1時間以上たっていたのに(--; 最後の大逆転をねらっていろいろとやっていましたが結局無線という環境に泣かされて終了。 一応一発目はMS03-026のDCOMから行きました。 後半はパスなし…
ターゲットヒントってどこなんだろ〜と数日悩む..orz Windows系かな...判定基準がそこなのかと作戦練り直し。実際は未読メール読んでまったりと過ごしそうだ。
Becky用プラグイン。複数のマシンでメールを見るときに有効。これイイ。というかかゆいところに届くプラグインのあるBeckyステキ。