Snort, Firewall, Syslogとかを統合して監視するツール。バージョンアップ。週末までに動かさねば．．．

Snort2.2系対応とか o. Support for Snort 2.2.0 、o. Stream4 keepstats log options、o. Option to disable all new rules added to a policy

「HKEY_CURRENT_USER\Control Panel\Desktop」「HKEY_CURRENT_USER\Control Panel\Screen Saver.Marquee」 でスクリーンセーバーを表示と。レジストリ位置はいろいろと使えそうなので覚えよう。（ｗ Winnyで“ぬるぽ”ウイルスが流行の兆し〜シマンテック警告(…

48万人というのは可能性。 DCカードの顧客情報漏洩は外部委託先ではなく社内から(ITpro) お客様情報流出に関わる調査経過報告ならびにお詫び(dccard.co.jp)

Uptime PortQryUI - User Interface for the PortQry Command Line Port Scanner Mydoom, Zindos, and Doomjuice Worm Removal Tool (KB836528) CmdLine(diamondcs.com.au) Tcpvcon(sysinternals.com) Psloglist v2.52(sysinternals.com) Qcheck 簡易ネット…

demystifying_google_hacks.docもずっと前に見たままだった..そういうの多すぎ。 あなたのWebサイトの穴をGoogleが知っている(ITPro) Demystifying Google Hacks(infosecwriters.com) わが身を守るためのGoogleハッキング (ITMedia) http://johnny.ihackstuf…

先月見つけたまま放置してました。このへんも実はまじめにいろいろと考えないと行けないところなんすが．．． Digital Forensic(フォーカスシステムズ) Computer Forensic Tools(ubic.co.jp) 関連 http://d.hatena.ne.jp/connect24h/20040814#p1 http://d.ha…

Microsoft Baseline Security Analyzer v1.2.1 (for IT Professionals) - 日本語

PuTTYに任意のコードを実行するセキュリティホール(slashdot.jp) 2004-08-03 SECURITY HOLE, fixed in PuTTY 0.55 JPCERT/CC Alert 2004-08-05 libpng に複数の脆弱性 http://www.libpng.org/pub/png/libpng.html LibPNG Graphics Library Remote Buffer Ove…

ローカルのシステムが見れる。Opera 7.53以前 Opera Local File/Directory Detection.(greymagic.com)

新しいウィンドウを開いて更新って先日のOperaと同じですな。 またもやIEにアドレス・バーを偽装できるセキュリティ・ホール(ITPro) Internet Explorer Address Bar Spoofing Vulnerability(Secunia.com)

[1] Microsoft Exchange Server 5.5 Outlook Web Access の脆弱性 [2] libpng の脆弱性に関する追加情報 [3] インターネット定点観測システム公開グラフ更新頻度変更

自動更新、WindowsUpdateで勝手に適用されないようにするツール。レジストリ「HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate」にDoNotAllowXPSP2=1 8月16日から120日間（4カ月） 日本語対応は不明。 Executable to Temporarily Blo…

おぉ〜 McAfee, Inc. to Acquire Foundstone, Inc. for $86 Million in Cash(foundstone.com) McAfee Inc. To Acquire Foundstone, Inc. For $86 Million In Cash(mcafeesecurity.com)

WindowsUpdateがv5になって微妙に使いづらい。今日までお休みですが少しづつ社会復帰中。 とりあえず簡単設定で気分一新。微妙にタイトルやカレンダーがデカめですがそのうち調整ということで。

Softetherを利用することで地理的制約が減らせないかなと考案中。内部NWを含めてちょっと考えてみます。

世の中にどれだけ疎かったかというと原発事故を知るまで1日以上ありました。人としてダメですな。 インターネット治安情勢7月分(pdf)(＠Police) 電力重要インフラ防護演習に関する調査(IPA)

DLL injection payloads (VNC), a "polymorphic" x86 decoder, and a handful of new modules.とか新機能。

影響を受けるソフトウェア ・Microsoft Exchange Server 5.5 Service Pack 4

[1] libpng に複数の脆弱性 [2] Mozilla に複数の脆弱性 [3] CERT/CC 統計情報公開

仕事で忙殺．．でも明日からプチ夏休み=法事。当然提灯や、キュウリとなすの飾りを作ったりとかやります（となんとなくここで反応）。明日の渋滞予想はすごいモノがありますが、当然下道で夜中移動で回避予定。

・Password recovery software. パスワード忘れた時用・http://exploitwatch.org/ exploit追いかけ。メールの情報も結構早く届く感じ。

日本サイトができましたね。David Litchfield さん来日とのことでハッカージャパンかShellcoder's本持ってサインもらいにいかないと。っていうか会社の金で行けないかな。裏方はこの辺のところでしょうか．．． IA-Japan NTTPC HITACHI-joho Black Hat USA 2…

8/5のところで確認したrarファイルですが、確認をしたところSYNFlodツールでした。doos攻□□件02.exe（漢字が正しく表示されませんので雰囲気）っというようなファイルで丁寧にGIFの説明書付き。多分試された方もいらっしゃるかと思いますが、1秒間に2万発ほ…

明日はWindowsUpdateの日(8/11) XPSP2もまもなくだよ。 週末の夏休み＋今週後半まったり計画のため追い込み中。 いろいろとアリエナイ展開になって半分死んでいます．．．今度愚痴ります。っていうかもう飽きたよ。あのネタ。

またしても脆弱性。最近多いよね。それだけ注目（普及？）しているってことでしょうが。Changelogが7.5系から出るようになりましたね。 GreyMagic Security Advisory GM#008-OP Opera Browser Address Bar Spoofing Vulnerability(Secunia) Opera 7.54 for W…

コンピュータウイルスの届出状況について(pdf) コンピュータ不正アクセスの届出状況について(pdf)

日本キタ━━━━━(゜∀゜)━━━━━!! ということでアリエナイほど休日仕事していますがサッカー（特別な試合だけ）は観戦。

“オリンピック病”＝「マイコプラズマ肺炎」らしいです。まじめに関連サイトとかを見るのはもう少し先として...オリンピックといえば「日暮巡査」ではないですかね？（笑） とちょっと探してみたら今週号で登場しているようです。見れるかな。 健康注意報●“オ…

夏休みなHTTP_REFERER 通信様からのネタですが、尖閣諸島関連で8/1 夜7時から攻撃的開始な文面が見て取れます。rarなファイルは攻撃ツールっぽい。 この時のターゲットは日本青年社と靖国神社ともう一つのサイト。終戦記念日やオリンピックとかなりまたあり…