2004-10-01から1ヶ月間の記事一覧
http://www.whoppix.info/
http://itpro.nikkeibp.co.jp/free/ITPro/pselect/20041019/151422/
http://www.itmedia.co.jp/enterprise/articles/0410/20/news047.html
http://www.itmedia.co.jp/enterprise/articles/0410/19/news102.html
のExploitがでましたね。 時間見つけていじらなければ。
BlackHat Japan 2004 - 効率のよい脆弱性への対処と難読化したプログラムの解読方法 BlackHat Japan 2004 - ノイズにスパム、データの隠し場所は数多い
http://www.cyberpolice.go.jp/column/explanation08.html
http://www.itmedia.co.jp/enterprise/articles/0410/19/news063.html
http://www.itmedia.co.jp/enterprise/articles/0410/19/news027.html
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20041018/151357/
http://www.itmedia.co.jp/enterprise/articles/0410/16/news008.html
http://www.insecure.org/nmap/nmap_download.html
http://oinkmaster.sourceforge.net/メモし忘れてた…ChangeLog
・ INFO web bug 0x0 gif attempt サイズ1x1のGIFを読み込んだことを検知。 アクセス解析によく利用されるアレっすね。 大文字小文字の区別なく「Content-type|3A|image/gif」 0バイト以上空けたところに大文字小文字の区別なく「GIF」 3バイト以上、4バイト…
auditor-081004-01 Operator v3.3.16家にメディアがないの会社で焼くためにメモ。
MS04-036のPoCがでてますね。 ってExploitとPoC(ProofOfConcept)ってどうちがうんだろう。 NNTPってたしかデフォルトで有効になってないはずだから 入れみようかな。NNTPとは C:\py>ms04-036poc.py 200 NNTP Service 5.00.0984 Version: 5.0.2195.2966 Posti…
http://www.itmedia.co.jp/enterprise/articles/0410/15/news057.html
http://ascii24.com/news/i/hard/article/2004/10/15/651881-000.htmlやばっ!やばやばやば! 欲しい。ほーしーいーって社内で言ってたら 今のザウルスは不便なんですか? って言われて 全然不便じゃないなぁと我に返ったです。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041015/151279/
http://internet.watch.impress.co.jp/cda/news/2004/10/15/5010.html
http://www.itmedia.co.jp/enterprise/articles/0410/14/news078.html
http://www.itmedia.co.jp/enterprise/articles/0410/13/news074.html
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20041013/151207/とりあえず様子見ってことで先送りにしよっと。
http://www.forest.impress.co.jp/article/2004/10/14/adobevulnerability.html
http://enterprise.watch.impress.co.jp/cda/security/2004/10/14/3612.html
・ CHAT MSN message MSN Messengerでのチャットを検知。 先頭から4バイト以内に「MSG 」 以後、大文字小文字の区別なく「Content-Type|3A|」(3AはHEX) 少なくとも1バイト空いたところに「text/plain」 という文字列が含まれるパケットが HOME_NETからEXTE…
http://www.microsoft.com/japan/technet/security/bulletin/ms04-oct.mspx大漁…関連: http://www.itmedia.co.jp/news/articles/0410/13/news038.html追記: MS04-038のExploitはでている模様。
http://www.itmedia.co.jp/enterprise/articles/0410/12/news019.html
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041012/151095/
http://www.sans.org/top20/top20-v50-japanese.pdfおっと。忘れるとこだった。 明日は久々に落ち着いて仕事できそうだし 印刷して配っておくとしようかな。