2008-05-01から1ヶ月間の記事一覧
https://www.netsecurity.ne.jp/1_11588.html
http://japan.zdnet.com/security/story/0,3800079245,20373831,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/05/23/19675.html
http://internet.watch.impress.co.jp/cda/news/2008/05/23/19668.html
http://internet.watch.impress.co.jp/cda/news/2008/05/22/19658.html
http://www.jpcert.or.jp/wr/2008/wr081901.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20373545,00.htm
http://internet.watch.impress.co.jp/cda/event/2008/05/21/19629.html
http://internet.watch.impress.co.jp/cda/news/2008/05/21/19640.html
そういえば,先週表題通りの勉強会を行いました. 自分のしょぼさを露呈することとなりますが,もしかしたら知らない人もいるかと思い, また,こういう情報は共有できたほうがいいかなと思い,公開しようと考えました. 内容としては,Googleが意外と使えて…
http://gigazine.net/index.php?/news/comments/20080519_eset_smart_security/
http://seclists.org/bugtraq/2008/May/0185.html
http://www.nosec.org/web/pangolin SQLインジェクションツール
http://www.hack.lu/
Debian etchのopenssl, opensshの脆弱性に関するまとめ http://d.hatena.ne.jp/naoe/20080516 WASC Web Application Security Statistics Project Goals: 1. Identify the prevalence and probability of different vulnerability classes (WASC TOP 10) 2. …
Peach 2.1 BETA2 Released Peach is an easy to use, extensible, fuzzing platform. Peach is capable of fuzzing just about anything you can imagine including network based services, RPC, COM/DCOM, SQL Stored Procedures, file formats, etc. http…
IT勉強会カレンダー なるものがあるらしい。初めて知った。すごいなぁ〜 https://www.google.com/calendar/embed?src=fvijvohm91uifvd9hratehf65k%40group.calendar.google.com アンテナもあるみたい http://a.hatena.ne.jp/IT_Study_Seminar/ 第10回SIPro…
JPCERT/CC REPORT 2008-05-14 http://www.jpcert.or.jp/wr/2008/wr081801.html 2008年5月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起 http://www.jpcert.or.jp/at/2008/at080007.txt これも WindowsやOfficeに危険な脆弱性、ファイルを開く…
DebianベースなOSのopensshやopensslが悲惨なことに http://d.hatena.ne.jp/naoe/20080515 米軍大佐が「軍事ボットネット」提唱、F-Secureが反論 http://www.itmedia.co.jp/enterprise/articles/0805/14/news034.html 米国のセキュリティ研究者、新タイプの…
昨日にも書きましたが,Debian etchのopensslとopensshの脆弱性報告がありました. これについてDebian セキュリティ勧告が出ています. http://www.debian.org/security/2008/dsa-1571 http://www.debian.org/security/2008/dsa-1576 該当期間に鍵を作って…
http://www.networkworld.com/news/2008/051408-hacker-writes-rootkit-for-ciscos.html 5月22日にロンドンで行われるEuSecWest conferenceにて Cisco IOS rootkitの発表を予定していて そこでこのrootkitの詳細について語られるらしいです 多くの方がインパ…
2006年9月17日以降(修正は2008年5月13日に済んでいる)にDebianベースなOSで作成した、 DSAのSSH鍵や、opensslの証明書などに問題があります。該当する人は作り直したほうがいいでしょう。 RSAの鍵は大丈夫のようです。 Ubuntu、Kubuntu、EdubuntuやXubuntu…
ヒビルテにてあったのでメモメモ http://www.tom.sfc.keio.ac.jp/~sakai/d/?date=20080512#p01
http://www.itmedia.co.jp/enterprise/articles/0805/14/news034.html
http://toremoro.tea-nifty.com/tomos_hotline/2008/05/nat620_94e5.html
なるものがあるらしい。初めて知った。すごいなぁ〜 https://www.google.com/calendar/embed?src=fvijvohm91uifvd9hratehf65k%40group.calendar.google.com アンテナもあるみたい http://a.hatena.ne.jp/IT_Study_Seminar/
Peach is an easy to use, extensible, fuzzing platform. Peach is capable of fuzzing just about anything you can imagine including network based services, RPC, COM/DCOM, SQL Stored Procedures, file formats, etc. http://peachfuzz.sourceforge.…
Goals: 1. Identify the prevalence and probability of different vulnerability classes (WASC TOP 10) 2. Compare testing methodologies against what types of vulnerabilities they are likely to identify. http://www.webappsec.org/projects/statis…
http://www.jpcert.or.jp/at/2008/at080007.txt これも WindowsやOfficeに危険な脆弱性、ファイルを開くだけで被害の恐れ http://itpro.nikkeibp.co.jp/article/NEWS/20080514/301720/
http://www.jpcert.or.jp/wr/2008/wr081801.html