Trendmicroのパターンがアップしました。 パターン番号：4.621.00 イエローアラート：なし アップデート理由：NWORM_SILLY.CFの亜種対応（TROJ_AGENT.TEからの名称変更も含む） 新規対応 特筆なし 亜種対応 緊急亜種対応 NWORM_SILLY.CF（TROJ_AGENT.TEから…

McAfeeがルートキットを発見するツールを無償提供しているそうです。 米McAfeeは米国時間7月26日，ルートキット検出ツール「McAfee Rootkit Detective 1.0」の無償提供を開始した。McAfeeが同日明らかにしたもの。同社のWebサイトからダウンロードできる。 …

空き時間のために働くのか、働いたら空き時間が出来るのか、可能な限り作って情報収集していますねー システム開発の現場では、ちょっとした「空き時間」が発生してしまうことがあります。 例えば開発環境、テスト環境のマシンが故障してしまった、ネットワ…

One of our team members received an unsolicited but interesting email recently confirming his new account at a certain website, and containing the login username and password. The email was addressed to him personally using his full name s…

AIXのExploitでてますねぇ /* 07/2007: public release * * qaaz@aix:~$ ./aix-ftp * ---------------------------- * AIX ftp Local Root Exploit * By qaaz * ---------------------------- * bash: no job control in this shell * bash-3.00# */

AIXのExploitでてますねぇ # 07/2007: public release # echo "-------------------------------" echo " AIX pioout Local Root Exploit " echo " By qaaz" echo "-------------------------------"

ってことで、早期スタートキットとしてLeopardが顔を見せ始めたみたいです。 Leopard早期スタートキットは、3,499米ドルの「プレミア」と、499米ドルの「セレクト」の2種類。どちらにもLeopardの最新ベータ版(クライアント/サーバの2種類)と、開発環境のXcod…

Trendmicroのパターンがアップしました。 パターン番号：4.619.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

シリコンバレーに旅立った、近藤さんのインタビュー記事です。 いつもよりかなり、しゃべってない気がｗっておもったら、自身のBlogで書かれていましたね。 1年ぶりの取材 - jkondoのはてなブログ 取材にも慣れてきてこちらも「インタビューモード」みたいな…

Netvaultのレポートスケジュールにヒープオーバーフローの脆弱性があるそうです。7978/TCP,7979/TCPはフィルタ下おいた方が良いかな。 The specific flaw exists both within the scheduler client (clsscheduler.exe) listening on TCP port 7978 and the s…

FireFoxの危険な脆弱性とPOCが出ているそうです。てか、超危険で、”network.protocol-handler.warn-external*をtrue”にしておくのが良策でしょう。 インターネット上のコンテンツ経由で、クライアントのプログラムを実行できることを確認しました(^^; hasega…

NICT(情報通信研究機構)の報道発表によると、毎年行われているNICTの本部および各地の研究センター施設の一般公開が今年も行われるとのこと。 7月28日ですか、面白そうだ。 独立行政法人 情報通信研究機構 知識創成コミュニケーション研究センター 施設一般…

発表者の一部が薔薇エティに飛んでるんですけどｗ フォレンジックやインシデントレスポンスの基本的な考え方と、そのための体制作り、そして昨今問題となっているP2Pアプリケーションによる情報の漏えい対策など、バラエティに富んだ内容で情報管理について…

RIPv1: ちーむ乙女リーダーの現状の状態。 ちーむ乙女メンバーであることの認識が不十分である このプロトコルを使うことで、ちーむ乙女からの反感を買っている。 RIPv2: 西瓜を使った後のRIPタソ。 ちーむ乙女の正式メンバーの状態で、リーダーの自覚を持っ…

ありがたいことに、募集が６０名になりましたが、部屋の容量が少し空いているので追加で１０名募集することにしました まだまだ、参加可能ですので、迷っている方は是非是非一度様子を見に来てくださいm(_ _)m

ちょっとサーバーディスクがトラブって、id:luminさんに紹介して貰いましたm(_ _)m でも諸事情でここじゃないところに頼んだんだけど・・・（ごめんluminさん） 初期調査当日報告、最短5時間でデータ復旧する迅速な対応 物理的に壊れたハードディスクも自社C…

今日はスイカの日らしいですｗ 血液サラサラ健康通信:スイカの日なんてあるの？ - livedoor Blog（ブログ） スイカは、水分たっぷりで暑い季節にぴったりの食べ物ですね。 スイカの縦縞模様を網にたとえ、27を「つ（2）な（7）」綱と読む語呂合わせから記念…

ふむぅ・・・ ハニポ君への攻撃パケットに、おもしろそうなPayloadがあったので紹介。 Snortで検知したシグネチャは「NETBIOS SMB-DS srvsvc NetrPathCanonicalize WriteAndX unicode little endian overflow attempt」。 Payload部の最後に書かれているURL…

昨今SQLインジェクションなど脆弱性を利用してウイルスをホームページに設置するタイプが増えてきているというお話です。 日本でもkakaku.comやモーニングスター、魔法のiランドなど実際に被害が出始めていますね。ツールでやっちゃってる可能性があるので、…

新生銀行をねらったフィッシングメール、まだ英語なので引っかかる人は少ないかな。 新生銀行を騙るフィッシングメールが確認されています。日本の銀行を狙った例としてご紹介します。日本の銀行を騙るフィッシングメールですが、本文はなぜか英語で書かれて…