id:sonodam さんと id:wakatono さんが書いてます。 ポートスキャナを使ってPCの存在を確認する Windowsの標準機能でパケットフィルタリング 自マシンの開きポートとプロセスの関係を確認する

4lj(id:qux)さん謹製のハニーポットデーモンでまつた。 Linux用のカーネルレベルで動作するハニーポットデーモンです. LKM(Loadable Kernel Module)として実装しているのでカーネルの再構築を行うことなくハニーポットとしての機能をカーネルに追加すること…

でたっす。後で読もう。

とりあえず助かりまつた。

IT Pro でニュースになっています。

既に様々なところで取り上げられてて、今更ですが日本 Snort ユーザ会が設立されました。これで IDS に関わる人の裾野が広がってくれることを期待しています。

先日、関連会社でウイルス感染騒ぎがありました。 状況としては、Web サイト閲覧中にエロサイトらしきところに飛ばされたら、以下の症状が発症。 IE のホーム ページのアドレスがアダルトサイトの URL に変更 IE のツールバーにアダルトサイトのものが追加 …

来週頭にも情シスに読むように仕向けよう。 ＠IT：初級システム管理者のためのセキュリティ入門 第1回

Microsoft のセキュリティ対策

Oracle Security Alert #61 が出てますた。 Oracle9i Application Server に SQL インジェクションの脆弱性が存在する。 影響があるのは以下のバージョンの Oracle9i Application Server Portal Release 1, v 3.0.9.8.5 以前 Oracle9i Application Server Po…

参加してみようかな。。。といっても、雑用ぐらいしか出来んけど。

Oracle Security Alert #60 が出てますね。 Oracle Collaboration Suite Release 1 に同梱されている Oracle Files コンポーネントには穴が有り、Oracle Files 内の制限されたコンテンツに不正にアクセスできてしまうらしい。影響を受けるのは以下のバージョ…

アンドキュメンテッドMicrosoftネットワーク(ISBN:4798102792）の裏表紙に予告されてから1年、待望の伊原さん3年越しの本キタ━━━━ヽ|( ´Д｀ )|ノ━━━━!!!! 家に帰ったら、Amazon から届いてました。 2003/10/20発売とあったのに、会社の近くや乗換駅の大き目…

Oracle Security Alert #59 が出てますね。oracle または oracleO バイナリにバッファオーバーフローの脆弱性が存在し、任意のコードが実行されてしまう。影響範囲は UNIX および Linux 用の以下の Oracle の模様。 Oracle 9i Database Release 2, Version 9…

MS03-041: Authenticode の検証の脆弱性により、リモートでコードが実行される (823182) 影響範囲は以下のとおり。 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Server 4.0 Microsoft Windows NT Server 4.0, Terminal Server Edition Micro…

既にいろんなとこで紹介されていますが、Wizard Bible vol.4 出てますね。今日はヒマなので、これを読みます。

いま Retina DCOM Scanner 1.1.0 で確認したところ、またまた半分以上の端末に MS03-039 が適用されていない模様。やばいなぁ。 情シスの人間に定期的にパッチ適用状況のチェックをさせナイト。

OpenSSH 3.7 以前のバッファ管理は、巨大なパケットが割り当てられたときにヒープ破壊が発生する可能性がある。 この脆弱性の影響は、まだ明らかではないが、一般的には DoS 状態をもたらすヒープ破壊または任意のコードを実行される可能性がある。 対策とし…

MS03-039: RPCSS サービスのバッファ オーバーランによりコードが実行される (824146)」 RPCSS サービスに3つのバッファオーバーフローがあり、そのうち2つは LocalSystem 権限で任意のコード実行が可能で、 もう1つは RPCSS サービスの異常終了(DoS)を引き…

MS03-034: NetBIOS の問題により、情報が漏えいする (824105) 影響範囲は以下のとおり。 Windows NT 4.0 Server Windows NT 4.0, Terminal Server Edition Windows 2000 Windows XP Windows Server 2003 英語版詳細と日本語版速報 発見者による報告 MS03-035…

Oracle 9i R2 以降の XML DB に BufferOverflow が存在する模様。 発見はいつも DB 関係の穴発見する NGSSoftware です。 Oracle Security Alert 58 IE に新穴 3 つ 詳細はまだ見てません、他の方の解説を見ましょう。発見者に LAC の新井氏の名前が。大活躍…

W32.Welchia.Worm（Symantec）または WORM_MSBLAST.D（TrendMicro）*1は、 MS03-026 と MS03-007 の脆弱性を exploit し対象のマシンに侵入 ↓ Blaster の本体である %System%\msblast.exe のプロセスの停止と削除 ↓ MS03-026 のパッチを MS のサイトからダウ…

うちの会社大丈夫かなぁ。http://d.hatena.ne.jp/m0ri/20030728#1059376132の件もあるし。Blaster に関する情報"MS Blast" MSRPC DCOM Worm Propagation

申し込む予定っす。 A.D.200X / Information

早速読みました。日本の会社がここまでしっかりしたドキュメントを出すのは初めてでしょう。脆弱性報告と公開のポリシー

出る出ると言われたが、ついに出てしまった？でもどこのウイルスベンダーのサイト見てもそれらしき情報載っていないんだよなぁ。“超特大”セキュリティ・ホールを狙うワームが出現，米CERT/CCが警告CA-2003-19 Exploitation of Vulnerabilities in Microsoft …

Cisco Security Advisory: HTTP GET Vulnerability in AP1x00 元ネタ↓ Cisco Aironet AP1100 Crash Through HTTP Request VulnerabilityEnumerating Locally Defined Users in Cisco IOS 元ネタ↓ Cisco Aironet AP1100 Valid Account Disclosure Vulnerabili…

SNS Spiffy Reviews No.6