ISSからIEのアレを回避するためのものがでてるそうです。日曜更新のセキュリティホールmemoより。
個人的にはISSのProduct Utilitiesのページを知らなかったのを知る事ができたのが収穫。
12/19発売中。2,000円。今年は2冊目でしたっけ?な根津さん。
4ljさん。『Linux用のカーネルレベルで動作するハニーポットデーモンです. LKM(Loadable Kernel Module)として実装しているのでカーネルの再構築を行うことなくハニーポットとしての機能をカーネルに追加することができます.』という具合。特徴を見ると分かるかと思いますが、普通の人が普通に使ってもよいようなものだと。つまりハニーポットという名称だけで俺はいらないみたいな感じで、素通りしないで、どんなものか見てもよいのでは?みたいな。カーネルの再構築しなくてもよいのがまたよいですねん。
これいいねん。『はてなアンテナを真似たアンテナ。基本的には低機能です。』 山場が続くよぎ〜さんのとこから。
12/16に出てました。
先週、話題になっていたいくつかを紹介して見るテスト(^^;
▼Advanced Windows 2000 Rootkit Detection (PDF)
▼Detecting Windows Server Compromises (PPT)