■ [Document] lessの一口メモ

tailしか使ってなかったよ(^^; よぎ〜さんとこ。

■ [めも] 攻撃から見る最近のLinuxのセキュリティ事情

講演にれですもさんがこられかもとか。どこかで飲むなら私も是非〜

■ [Document] A Walk Through "Sombria": 侵入者の行動観察システム

LAC。日本語版がついに登場。それを期待して英語版は見てなかったり(汗
・外部への攻撃で443/tcpが思った以上に多い気がする。実際にここしばらく改竄はそれ系絡みが多そうだけど。
・ハニポーで0-dayを捕まえるにはインパクト感の高い魅惑的な組織内に設置されていないと辛いのかなぁ。
・元のファイルをtest.htmlやttest.htmlに。マニュアルもかよみたいな。
・がんばり、めげないIvan君。Samba嫌いな、Vickyさん。おもろ杉。
・wgetを起動したら『捕まえたー！(笑』とか表示されたらおもろい？(笑

■ [めも] MS03-039周辺とVeriSign周辺。

hiro-tさんとこから。
・脆弱性のスキャン・ツール(MS03-039周辺)
・VeriSign暴挙対策パッチ
何か増えたら追加されてると嬉しいなぁ(^^;

■ [Document] MS03-039の問題を利用した任意のコードを実行を日本語環境で再現

LACの新井さん。

しかしWPC行きたかったなぁ。

■ [Software] Blaster ワーム 対策ツール

LAC且つMS03-039と言えば、LACで作ってMicrosoftでも配布している『Blaster ワーム 対策ツール』がバージョンアップしていて、MS03-039の適用状況確認とDCOMの起動停止を選択できるようになったとか。