RainbowCrackベースなんですかね（多分そうだな） 弱いパスワードをハッカーより先に見つける監査技術を開発(pdf)(secuirtyfriday) 追記： セキュリティフライデー，脆弱なパスワードを数秒で解読するシステムを開発(ITPro) 追記2： RainbowCrackの技術では…

Report a Security Vulnerability secure@microsoft.com へメール

塩月さんCyber Security Management誌記事 Internet Explorerのセキュリティホールと使用のポイント Windows NTLM認証とマン・イン・ザ・ミドル攻撃

DEP SEA PHISHING: Internet Explorer / Outlook Express(bugtraq) http://www.malware.com/pheeesh.zip こんなソースのhtmlを作ると画像が表示されないので怪しいリンクができるが、ステータスバーは偽装される。もう少しいじるともっとあくどいモノができ…

MS01-052 - 無効な RDP データが Terminal Service を異常終了させる MS04-014 - Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001)

MS04-015 Security Update for Microsoft Windows(KB840374) The security update that is documented in Microsoft Security Bulletin MS04-015 does not install correctly if the Help and Support service is disabled 影響を受けるソフトウェア ・Micro…

コンピュータ名を素早く調査する(@IT) timeitコマンドでアプリケーションの実行時間を測定する(@IT) XPのエクスプローラには罫線が無くなった？(arena) 【特集】4月に公開されたWindowsの危険なセキュリティ・ホール(ITPro) [スペシャル・レポート]◇MVP Glob…

清水理史の「イニシャルB」第98回：Windows XP Service Pack2 RC1のブロードバンド機能をチェックする その1 清水理史の「イニシャルB」第99回:Windows XP SP2 RC1のブロードバンド機能をチェックする その2

Windowsソースコード流出がもたらす波紋(@IT) 300 秒でズバリ !! - .NET におけるセキュリティ

SQL Server 2000 自習書シリーズ(マイクロソフト) PCT/SSL の問題の影響を受けるか確認する方法(マイクロソフト) Optimized attacking for NTLM authentication(securityfriday)

各所で検証結果がでてますな。これはやばい。 SNS Spiffy Reviews No.10 Successful Reproduction of MS04-011 "LSASS Vulnerability" on Japanese Environments(LAC) seculoggerさん？の検証結果 MS04-011 LSASS overflow 用のsnortシグネチャ(Seculoggerさ…

実際に受講していたが結構いい感じ。オンラインで受講できるのはいいが期間限定だし、GW中はメンテなのがザンネン。ストリーミング系はダウンロードを試みたりするのだがこちらはちょっと違った。（ｗ マイクロソフト、セキュリティ対策スキルの無償オンライ…

続々とexploit登場中。SSL,PCTのヤツがThe Metasploit Framework用のmoduleとして出てます。けんさんが実際に打ってくれているのでそちらを参照のこと。私はまだ未チェックだったり．．． Microsoft IIS 5.x SSL PCT Remote Windows 2k/XP Exploit (MS04-011…

昨日のものと格闘中。そのまんまじゃだめなんだよな〜と思っているうちにv0.2にアップデート。任意のアドレスとポートへ接続できるようにまった模様。こんな感じ。日本語OSだと途中で止まる。 C:\temp>THCIISSLame.exe THCIISSLame v0.2 - IIS 5.0 SSL remot…

THCIISSLame 0.1 - IIS 5 SSL remote root exploitということでTHCよりリリース。寝ようと思ったらけんさんのところで発見(^^; [Full-Disclosure]でも上がっていたが自宅には届いていない。最近メールが届かないなぁと思っていたけど...単なる遅延でなくてML…

【今週のSecurity Check】4月のセキュリティ情報を解説する(ITPro) 「Windowsのセキュリティ・ホールを突くプログラムが既に出現」――セキュリティ組織が警告(ITPro) DSScan v1.00(fondstone.com)

"super" exploitsが密かに出つつあるよう。 Exploit Targets Windows SSL Vulnerability(netcraft.com) Combined exploits of MS vulnerabilities, port 1981 increase(isc.incidents.org) マイクロソフト、WindowsやIEの脆弱性を狙う手口が公開されていると…

ISCの4/15記事によると LSASSへの攻撃ツールが非公式で出ている模様。 IIS Exploit released / Gagobot.XZ(ISC:20040414) Exploits Available For MS04-11 Vulns ? **PATCH NOW**(ISC:200404145) セキュリティホールmemo(Ms04-011関連) 追記： ユーティリテ…

MS00-082 - 「無効な MIME ヘッダー」 の脆弱性に対する対策 MS01-041 - 不正な RPC リクエストがサービスを異常終了させる MS02-011 - 認証問題により、承認されていないユーザーが SMTP サービスに認証することができる MS03-046 - Exchange Server の脆弱…

Rainbow Crackのオンライン版。LM Hash、NT Hashを入れるとパスワードを解読して送ってくれる。入力データ収集してないよね？ 追記： RainbowCrack for Mac OS X.

そんなアドミソ様を打ち砕くツールも即座にリリース。（微妙にコメントに呼応） Microsoft IIS SSL Remote Denial of Service Exploit (MS04-011) IIS5.0のSSL環境が無かったのですがこんな感じでSSLが使えなくなる模様。 C:\temp>sslbomb.exe 192.168.1.15 …

MS04-014: Vulnerability in the Microsoft Jet Database Engine could permit code execution(KB:837001) 影響を受けるソフトウェア ・Microsoft Windows NT(R) Workstation 4.0 Service Pack 6a ・Microsoft Windows NT Server 4.0 Service Pack 6a ・Micr…

MS04-013: Cumulative Security Update for Outlook Express(KB:837009) 影響を受けるソフトウェア ・Microsoft Windows NT(R) Workstation 4.0 Service Pack 6a ・Microsoft Windows NT Server 4.0 Service Pack 6a ・Microsoft Windows NT Server 4.0 Term…

MS04-012: Cumulative Update for Microsoft RPC/DCOM(KB:828741) 影響を受けるソフトウェア ・Microsoft Windows NT(R) Workstation 4.0 Service Pack 6a ・Microsoft Windows NT Server 4.0 Service Pack 6a ・Microsoft Windows NT Server 4.0 Terminal S…

MS04-011: Security Update for Microsoft Windows(KB835732) 影響を受けるソフトウェア ・Microsoft Windows NT(R) Workstation 4.0 Service Pack 6a ・Microsoft Windows NT Server 4.0 Service Pack 6a ・Microsoft Windows NT Server 4.0, Terminal Serv…

Wordドキュメント

エクスプローラを別プロセスで実行しフリーズを防ぐ(arena.nikkeibp) XPで前回開いたフォルダをログオン時に開く(arena.nikkeibp) サービスの既定の設定(id:yamanyonさんとこから) 提供待ち遠しいパッチ適用ソフトWindows Update Services(ITPro) Windows XP…

なんか今月はちょっと気になるネタが多かったのでメモ。 Windows XP Service Pack 2 の Windows ファイアウォールを手動で構成する Security Summit 2004 ストリーミング配信中 Microsoft Baseline Security Analyzer V1.2 とスクリプト マイクロソフトのセ…

サポート技術情報検索(Microsoft) サポート切れ対策だけではないNT Serverからの移行メリット(ITPro) VISUACT-G VISUACT-Gプレス(pdf)(securityfriday.com) Windowsファイルへのアクセスを解析・記録する情報漏洩防止ソフト発売(ITPro) 追記： Microsoftネッ…