2003-07-01から1ヶ月間の記事一覧
同僚A「Bさん、テスト環境用に SQL Server 入れて」 新人2年目B「わかりました。」 ---インストール作業が進む--- 新人2年目B「Aさん、saパスワードはどーします?」 同僚A「無しで」 新人2年目B「わかりました。」おいおい、マジで言ってんの?一応この同僚…
詳しい話は未定見たいだけど、2005年をめどに創設されるらしい フ━━━( ´_ゝ`)━━━ン!!経産省、情報セキュリティ監査人の認定資格創設へ
Cisco Security Advisory: HTTP GET Vulnerability in AP1x00 元ネタ↓ Cisco Aironet AP1100 Crash Through HTTP Request VulnerabilityEnumerating Locally Defined Users in Cisco IOS 元ネタ↓ Cisco Aironet AP1100 Valid Account Disclosure Vulnerabili…
SNS Spiffy Reviews No.6
eEye が今回もすばらしいツールを提供してくれてます。 Retina RPC DCOM Scanner情シスの了解を得て早速試してみました。 結果は、自分がいるフロアにあるPCのうち、約60%がパッチ未適用。おいおい、頼むよホント。
出ちゃってますね。それも VulnWatch の方にはコンパイル済みのものまで。Full-Disclosure の方が議論が白熱してる。 DCOM RPC exploit (dcom.c)
う〜ん、残念。いろいろと批判があったみたいだけど、個人的には攻撃と防御は表裏一体だと思うし、攻撃手法を知らずして防御はできんでしょう?とおもう。来年に期待しましょう。セキュリティ甲子園の延期についてつーか、なんでこの期に及んでも読売,朝日は…
Unauthorized Disclosure of Information in Oracle E-Business Buffer Overflow Vulnerability in Oracle E-Business Suite Buffer Overflows in EXTPROC of Oracle Database Server 元ネタは↓。Oracle E-Business Suite AOL/J Setup Test Information Disc…
Win32 Cisco Exploit
DirectX の穴は影響範囲が広くてやだなぁ。「マイクロソフト セキュリティ情報 MS03-031 速報」メール内のパッチへのリンク全部 SQL Server 7.0 のじゃん。「MS03-029: Windows の機能の問題により、サービス拒否が起こる (823803)」 「MS03-030: DirectX の…
メール処理と尻拭いで一日が終わった。
[日記]近くのヤマダ電機に行った際に↓を試してみた。なんでも3人がそれぞれ手・足・背中をマッサージしている効果があるらしく、すげー気持ちよかった。 http://www.family-chair.co.jp/lineup/d1/index.html
Apache 1.3.28 http://www.apache.org/dist/httpd/apache_1.3.28.tar.gz
IOS が ある特殊な IPv4 packet を処理する際に DoS 状態に陥る(トラフィック処理を停止してしまう)らしい。 Cisco Security Advisory: Cisco IOS Interface Blocked by IPv4 Packet http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtm…
うちの会社の Proxy の設定何とかならんかな。 キャッシュ残しすぎとちがう?
今週も3件でてます。皆さんパッチを当てましょう。「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」 http://www.microsoft.com/technet/security/bulletin/MS03-026.asp 「MS03-027: Windows シェルの未チェッ…
[備忘録]行きたかったセミナーの資料が公開された。いつ読めるかな。
Cisco もキタ━━━━(゜∀゜)━━━━!!!! Cisco Security Advisory: Denial-of-Service of TCP-based Services in CatOS http://www.cisco.com/warp/public/707/cisco-sa-20030709-swtcp.shtml [備忘録]あとで試そう
3件もキタキタキタ━━━(゜∀゜≡(゜∀゜≡゜∀゜)≡゜∀゜)━━━━!!!!!!!!!!「MS03-023: HTML コンバータのバッファ オーバーランにより、コードが実行される (823559)」 http://www.microsoft.com/technet/security/bulletin/MS03-023.asp 「MS03-024: Windows のバッ…