ウイルス対策コンファレンス「Virus Conference For Enterprise」開催(INTERNETWatch) Antinnyなど、日本人の好みを理解したウイルスが脅威となる〜奥天氏(INTERNETWatch)

去年のネタだけど公開されたよという情報を最近見たので．．去年はメモしてないし。今年は来週です。

我が国におけるインターネット治安情勢の分析について（PDF）

Help needed for WEP cracking on windows ! Prism2のチップのカードをWinpcapとPacketRequest APIでコントロールしてWEP crackingに必要な802.11 framesをキャプチャする．．．うまくいかないなぁ。

winarp_sk is a swiss knife tool for ARP. winarp_mim is a tool for an ARP man in the middle attack. Arp系のツール

Winrtgen is a graphical Rainbow Tables Generator that supports LM, NTLM, MD2, MD4, MD5, SHA1, RIPEMD160, MySQL323, MySQLSHA1 and CiscoPIX hashes. GUIでテーブル作成ができる。早速作ってみよっと。

[1] Microsoft Windows および Outlook Express などに含まれる脆弱性 [2] Windows 版 Mozilla の shell: プロトコルの処理に含まれる脆弱性 [3] ISC DHCP 3 に含まれる脆弱性に関する追加情報 [4] JPNIC・JPCERT/CCセキュリティセミナー2004 開催のお知らせ

某MLに流れていない？ 7月23日（金） 午前8時〜12時 禁断症状な人が出そうだ。（ｗ

「２００４年大会の申込みは定員に達しましたので終了しました。」今年も申し込み忘れた。というより北海道に行く資金のほうが．．．

IPルーティングを有効にする方法（レジストリ設定編）(＠IT) WSHスクリプトの仕様書を生成する(＠IT) 迷惑メールは根元から絶て！（ズームアップ）Caller IDの話(arena) Windows XP SP2で動かなくなったプログラムの“救出方法”教えます(INTERNETWatch)

IPAやJPCERT/CC、脆弱性情報の取り扱いに関する説明(ITPro) 経産省ほか、ソフトウェア/Webサイト脆弱性情報取扱説明会を開催(EnterpriseWatch) IPAとJPCERT/CC、脆弱性関連情報取り扱い説明会を開催(INTERNETWatch)

DoSに対抗するようにTCP/IPスタックを設定できるツール。レジストリよりは簡単っていうことで。適用には注意的な話も出てますな。 http://www.securitywireless.info/download/sourceHard.txt [Full-Disclosure] [Tool] HardTCP "Hardening TCP/IP" + SOURCE

アップデート

CEに感染するウイルス。 Windows CEに感染する初めてのウイルス「WinCE.Duts.A」が登場(INTERNETWatch) Introducing the First Virus for Windows Mobile Pocket PC(airscanner.com)

RSSBanditが重く感じるのと更新がうまくされない感じなのでほかのモノをテスト。Beckyのプラグインは便利かと思ったがうまく動かせなかった。NewsGlueはOPMLが取り込めない？ということでSharpReaderに落ち着きつつ「いきなり事情通」が気になる今日この頃。…

40GBモデルをばらせばVAIO Uにのせられるらしい...（関係ない話題 iPod(アップル) 約1万円安くなった新iPod、20GBモデルが3万3390円（ニュース） iPod & iPod miniアップデータを入手(アップル)

汐留、品川あたりのビルが海からの風を遮って都心が暑くなるのだそうだ(From今朝のTV)。と検索してみてもほとんど情報が無い。疋田さんのコラムが一番というのが自転車乗りが切実に痛感している話なのか？（笑） 年々東京が住みづらくなってくよね？ 自転車…

英語版が出た模様。FTPサイトをうろついて見つけたのだけど。[Full-Disclosure]でバグ？らしき話が。 Download Opera 7.53 for Windows, English (US) version ftp://ftp.opera.com/pub/opera/win/753/

各種攻撃コードがリリース関係。k-otikのUtilityManager(MS04-019)についてはリモートからの攻撃が可能になりつつあるようだ。訂正 警察庁、1週間前に公開されたWindows脆弱性を攻撃するプログラムを発見(INTERNETWatch) Windowsの脆弱性（MS04-022）を攻撃…

情報セキュリティ監査実施に関するご報告(株式会社アッカ・ネットワークス)

From：Koike Lab Security Team Know Your Enemy: Passive Fingerprinting(小泉さん)

今時の流行に乗ってみようと微妙に悩んでみたり。ビデオ資産がそうあるわけではないがHDD+DVD+VHSがいいなと。 2004年夏のHDD&DVDレコーダー最新常識（特集）(arena.nikkeibp) 最新HDD/DVDレコーダー特集(yahoo)

OutlookとPocketPCの連携にはまった1日だった（無関係） OutlookとWordの組み合わせにセキュリティ・ホール(ITPro) Microsoft Outlook / Word Object Tag Vulnerability（Secunia） Microsoft Word Email Object Data Vulnerability（Bugtraq） RE: Microsof…

PHP 4.3.7以前と，PHP 5.0のRC3以前。リモートからコード実行 Webアプリ開発言語「PHP」に、リモートからコードを実行できるセキュリティ・ホール(ITPro) Advisory 11/2004 PHP memory_limit remote vulnerability Advisory 12/2004 PHP strip_tags() bypass…

こっちは追えてないのでメモのみ。 IEにパッチ未公開のセキュリティ・ホールが続出(ITPro) IE 5.01〜6に、最も危険でパッチ未公開の4種類の脆弱性が発見される(INTERNETWatch) Microsoft Internet Explorer Multiple Vulnerabilities(Secunia) Similar Metho…

Download.Jectの検出、駆除ツール Download.Ject Payload Detection and Removal Tool (KB 873018) マイクロソフト、「Download.Ject」の検出・駆除ツールを公開(INTERNETWatch)