Microsoft 純正のパケットキャプチャ ( ゚Д゚)ウマー
MS、パケット情報の解析ツール「Microsoft Network Monitor 3」を無償公開 (窓の杜)
>> Download details: Microsoft Network Monitor 3
「Microsoft Network Monitor 3」は、ネットワークを流れるパケット情報をリアルタイムで解析できる、ネットワーク管理者向けのツール。通信中パケットの送信元・送信先の IP アドレスやホスト名、プロトコル、データ内容などを時系列で一覧でき、さらに選択したパケットの詳細情報も確認可能。また取得したパケット一覧を、指定文字列で絞り込めるフィルタリング機能も備えている。
Wireshark だな。純正っちゅーことで Windows Server にはぶっこみやすいんでね? ( ゚Д゚)ウマー
Trend Micro も Cisco も最近セキュリティホールが多いのぉ ( ゚Д゚)マンドクセー
Trend Micro のサーバ製品に脆弱性、日本語版パッチは未定 (ITmedia)
シスコシステムズ、IP テレフォニー製品の脆弱性を警告 (CNET Japan)
「ボット指令プログラム」の画面公開、感染状況が一目で分かる (ITpro)
IPA が脆弱性情報に深刻度を追加 (≧∇≦)b
IPA がソフトウエアのぜい弱性評価に CVSS を採用,深刻度を Web で公開 (ITpro)
そのうち Secunia っぽくなったりして。 (≧∇≦)b
米 NIST、新しいセキュリティガイドライン公表 (ITmedia)
NIST は電子メールセキュリティ、不正侵入検知/防止システム、IEEE 802.11i に関するガイドラインを公開した。
「2年前に比べ個人情報漏えいの危険が増した」,IT セキュリティ専門家の66% (ITpro)
ネット犯罪まん延、不正アクセス摘発2.5倍に (IT-PLUS)
オンラインショップの信頼性、「確認手段が分からない」が過半数 (ITmedia)
モバイルセキュリティも重要 (,,゚Д゚)ガンガレ!
みずほ銀行がオンライン・バンキングの認証を強化,「アクセス元の PC もチェック」 (ITpro)
NTT 東日本とドコモ,陸上自衛隊が災害時の通信確保訓練を実施 (ITpro)
「なくしたケータイ探せてロックできます」,KDDI が新サービスを4月から (ITpro)
一般ユーザー向け?法人向けは NTT も SoftBank もやってるぽいけど、一般ユーザー向けは新すぃ。 ( ・∀・)つ〃∩ ヘェー
au、迷惑メール対策拡充で登録リストの拡張や新機能を追加 (impress)
OpenSolaris ( ゚д゚)アキタヨ・・・
OpenSolaris の日本語ポータルサイト公開 (impress)
Red Hat Security Advisory
- [RHSA-2007:0088-01] Important: php security update
- [RHSA-2007:0074-01] Important: spamassassin security update
Cisco Security Advisory
- Cisco Unified IP Conference Station and IP Phone Vulnerabilities
- Multiple Vulnerabilities in 802.1X Supplicant
Exploit Code
- PHP-Nuke <= 8.0 Final (HTTP Referers) Remote SQL Injection Exploit (milw0rm)
- NukeSentinel 2.5.05 (nukesentinel.php) File Disclosure Exploit (milw0rm)
- Online Web Building 2.0 (id) Remote SQL Injection Vulnerability (milw0rm)
- News Rover 12.1 Rev 1 Remote Stack Overflow Exploit (milw0rm)
- NukeSentinel 2.5.05 (nsbypass.php) Blind SQL Injection Exploit (milw0rm)
- Ultimate Fun Book 1.02 (function.php) Remote File Include Vulnerability (milw0rm)
- TurboFTP 5.30 Build 572 (newline/LIST) Multiple Remote DoS Exploit (milw0rm)
- Mozilla Firefox <= 2.0.0.1 (location.hostname) Cross-Domain Vulnerability (milw0rm)
- FTP Voyager <= 14.0.0.3 (CWD) Remote Stack Overflow Exploit PoC (milw0rm)
- PHP-Nuke <= 8.0 Final (INSERT) Remote SQL Injection Exploit (milw0rm)
- PHP-Nuke <= 8.0 Final (INSERT) Blind SQL Injection Exploit (mysql) (milw0rm)