2004-10-01から1ヶ月間の記事一覧

Today's New Alert

IDS Snort Alert

・ATTACK-RESPONSES 403 Forbidden アクセス権のないWebページ、ディレクトリのリクエストの応答を検知。 ディレクトリのリストを取ろうと思ってパーミッションが701なんかにされてるとでますね。 先頭から12バイト以内に「HTTP/1.1 403」 という文字列が含…

Apache HTTP Server 1.3.33 Released

Tool

http://www.apache.org/dist/httpd/Announcement.html

Ultr@VNC

Tool

http://ultravnc.sourceforge.net/VNCの兄弟ツール。 今まではTightVNCを使っていたんだけど こっちのほうが軽いので乗り換え。 ファイル転送とかもできて日本語も通るので便利♪

イオノス、DoS攻撃を防ぐトラフィックの「ブレーカー」を発売

Product

http://www.itmedia.co.jp/enterprise/articles/0410/29/news091.html

セキュリティ業界、失った信頼はどう回復すべきか?

Read

http://www.itmedia.co.jp/enterprise/articles/0410/30/news001.html

米McAfeeの2004年Q2決算,不正侵入防止製品の売上高が136%増

Product Read

http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20041029/151908/

Windows版QuickTimeに危険なセキュリティ・ホール,Webページの閲覧で被害に遭う

Vuln

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041029/151924/

Today's New Alert

IDS Snort Alert

・MS-SQL ping attempt MSDEのインストールされたノートをネットワークに接続したときにの ブロードキャストが引っかかった模様。 先頭1バイトに「|02|」という文字列が含まれるパケットが EXTERNAL_NETからHOME_NET 1434 へ流れたときに発生。 ・POLICY VNC…

Fortinet、パフォーマンスを大幅強化した「FortiGate Aシリーズ」発表「InterSpect」新バージョン

Product

http://www.itmedia.co.jp/enterprise/articles/0410/26/news102.html

チェック・ポイント、Integrityとの連携強化した「InterSpect」新バージョン

Product

http://www.itmedia.co.jp/enterprise/articles/0410/26/news103.html

警察庁がDoS攻撃観測状況を公開、「DoS脅迫」の痕跡も

Read

http://www.itmedia.co.jp/enterprise/articles/0410/27/news105.html

Windows版RealPlayerにバッファオーバーフローの脆弱性

Vuln

http://www.itmedia.co.jp/enterprise/articles/0410/27/news084.html

自分のデータが盗まれたことをどうやって知るか?

Read

http://www.itmedia.co.jp/enterprise/articles/0410/26/news045.html

DDIポケット,企業ネットへの不正アクセスを防ぐPHS認証サービスを11月開始

Product

http://itpro.nikkeibp.co.jp/free/NNM/NEWS/20041027/151817/

デル、SuSE Linuxプレインストールサーバを提供へ--まもなく両社より発表

Product

http://japan.cnet.com/news/ent/story/0,2000047623,20075401,00.htm

Ethereal 0.10.7 released

Tool

http://www.ethereal.com/news/item_20041020_01.html

livedoor Skype

Tool

http://skype.livedoor.com/

外部アプリとの連携を強化したTripwire新バージョン

Product

http://www.itmedia.co.jp/enterprise/articles/0410/26/news077.html

「フィッシングは“人”への攻撃,システムでは守り切れない」――Bruce Schneier氏

Read

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041022/151610/

Mac OS Xに感染するウイルス『Renepo』

Virus

http://hotwired.goo.ne.jp/news/technology/story/20041026302.html

“ウイルスバスター”がWindows XPのシステムファイルをウイルス判定する問題

Virus 不具合

http://www.forest.impress.co.jp/article/2004/10/25/virusbusterbug.html

PHP と Web アプリケーションのセキュリティについてのメモ

Read

http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html

Today's New Alert

IDS Snort Alert

・ INFO Connection Closed MSG from Port 80 最近でたApacheの脆弱性を検証してたらあがりました(笑) 外部からHTTP(80)に対して接続を行いサーバ側から接続が切られたときに発生する模様。 大文字小文字の区別なく「Connection closed by foreign host」 …

Apache mod_include のlocal exploit

Exploit

[root@rh htdocs]# telnet localhost 80 Trying 127.0.0.1... Connected to rh (127.0.0.1). Escape character is '^]'. GET /evil.shtml HTTP/1.0 # しばらく待つ… Connection closed by foreign host. [root@rh htdocs]#netstat -an|grep 52986 tcp 0 0 0.…

Linuxで利用の「libpng」と「Xpdf」に深刻な脆弱性

Vuln

http://www.itmedia.co.jp/enterprise/articles/0410/23/news009.html

PostgreSQLにセキュリティ・ホールとデータ損失バグ,修正版が公開

Vuln Update

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041025/151639/

SYN flood 攻撃被害観測システムについて

Read

http://www.cyberpolice.go.jp/detect/pdf/synflood_detect.pdf

ビジネスブログ

ぉ!

http://www.businessblog.jp/へぇ。こんなのあるんだぁ。

mod_include overflow

Vuln Apache

http://www.apacheweek.com/features/security-13mod_include

Apache HTTP Server 1.3.32 Released

Update Apache

CAN-2004-0492を修正http://www.apache.org/dist/httpd/Announcement.html