Whitehat Knoppix - WHoppix 2.4 - Official Release

Update Tool 1CD

http://www.whoppix.info/

2004-10-20

スパイウエアと闘うための実務情報

Read

http://itpro.nikkeibp.co.jp/free/ITPro/pselect/20041019/151422/

2004-10-20

元研究員「HTMLソースの改変は通常の閲覧の範囲」

Read

http://www.itmedia.co.jp/enterprise/articles/0410/20/news047.html

2004-10-20

認証と登録メッセージの二本立てでフィッシングを防止「PhishSafe」

Product

http://www.itmedia.co.jp/enterprise/articles/0410/19/news102.html

2004-10-20

MS04-030 & MS04-032

Exploit

のExploitがでましたね。時間見つけていじらなければ。

2004-10-19

BHJ関連

Read

BlackHat Japan 2004 - 効率のよい脆弱性への対処と難読化したプログラムの解読方法 BlackHat Japan 2004 - ノイズにスパム、データの隠し場所は数多い

2004-10-19

@Police セキュリティ解説第8回デジタル・フォレンジック

Read

http://www.cyberpolice.go.jp/column/explanation08.html

2004-10-19

日立、秘密分散法を利用した情報漏えい防止システム

Product

http://www.itmedia.co.jp/enterprise/articles/0410/19/news063.html

2004-10-19

ソリトン、検疫ネットワークを実現するアプライアンスを発売

Product

http://www.itmedia.co.jp/enterprise/articles/0410/19/news027.html

2004-10-18

マカフィーがウイルス対策アプライアンスを発売，処理能力を大幅向上

Product

http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20041018/151357/

2004-10-18

Oracleデータベースの脆弱性悪用コードが公開

Vuln

http://www.itmedia.co.jp/enterprise/articles/0410/16/news008.html

2004-10-18

nmap-3.75 Released

Tool

http://www.insecure.org/nmap/nmap_download.html

2004-10-17

Oinkmaster 1.1 released!

Tool IDS

http://oinkmaster.sourceforge.net/メモし忘れてた…ChangeLog

2004-10-17

Today's New Alert

IDS Snort Alert

・ INFO web bug 0x0 gif attempt サイズ1x1のGIFを読み込んだことを検知。アクセス解析によく利用されるアレっすね。大文字小文字の区別なく「Content-type|3A|image/gif」 0バイト以上空けたところに大文字小文字の区別なく「GIF」 3バイト以上、4バイト…

2004-10-16

1CDもの

Tool

auditor-081004-01 Operator v3.3.16家にメディアがないの会社で焼くためにメモ。

2004-10-16

MS04-03 Exploit Released

Exploit Vuln

MS04-036のPoCがでてますね。ってExploitとPoC(ProofOfConcept)ってどうちがうんだろう。 NNTPってたしかデフォルトで有効になってないはずだから入れみようかな。NNTPとは C:\py>ms04-036poc.py 200 NNTP Service 5.00.0984 Version: 5.0.2195.2966 Posti…

2004-10-15

XP SP2で10月の月例パッチ適用が失敗する可能性

Vuln

http://www.itmedia.co.jp/enterprise/articles/0410/15/news057.html

2004-10-15

ついにPDAもハードディスク搭載，シャープがザウルスに

物欲

http://ascii24.com/news/i/hard/article/2004/10/15/651881-000.htmlやばっ！やばやばやば！欲しい。ほーしーいーって社内で言ってたら今のザウルスは不便なんですか？って言われて全然不便じゃないなぁと我に返ったです。

2004-10-15

「欧州で流行する“サイバー恐喝”，国内でもDoS対策は不可欠」――米Top LayerのCEO

Read

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041015/151279/

2004-10-15

ローカルファイルを検索する「Google Desktop Search」ベータ版公開

Tool

http://internet.watch.impress.co.jp/cda/news/2004/10/15/5010.html

2004-10-14

Websenseを同梱し、セキュリティを強化した「NetCache 6.0」発表

Product

http://www.itmedia.co.jp/enterprise/articles/0410/14/news078.html

2004-10-14

「ベッカム浮気写真」を装ったトロイの木馬

Virus

http://www.itmedia.co.jp/enterprise/articles/0410/13/news074.html

2004-10-14

ジュニパーがファイアウォールOSの新版，VoIPやIM対応を強化

Update

http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20041013/151207/とりあえず様子見ってことで先送りにしよっと。

2004-10-14

「Adobe Reader」「Adobe Acrobat」にファイルが読み取られる脆弱性が発見

Vuln

http://www.forest.impress.co.jp/article/2004/10/14/adobevulnerability.html

2004-10-14

過去に情報漏えい事故を起こした企業が採用したスパム対策ソフトとは？

Product

http://enterprise.watch.impress.co.jp/cda/security/2004/10/14/3612.html

2004-10-13

Today's New Alert

IDS Snort Alert

・ CHAT MSN message MSN Messengerでのチャットを検知。先頭から４バイト以内に「MSG 」以後、大文字小文字の区別なく「Content-Type|3A|」(3AはHEX) 少なくとも１バイト空いたところに「text/plain」という文字列が含まれるパケットが HOME_NETからEXTE…

2004-10-13

月間マイクロソフト

Vuln

http://www.microsoft.com/japan/technet/security/bulletin/ms04-oct.mspx大漁…関連： http://www.itmedia.co.jp/news/articles/0410/13/news038.html追記： MS04-038のExploitはでている模様。