◆認術修業 http://www.securityfriday.com/jp/contents/ninjutsu.html ◆正しいパスワード運用を支援するソフトウエア「認術修業」を発売 http://www.pressnet.tv/log/view/2132 ◆パスワードの作成/記憶を支援するセキュリティフライデーの新ツール http://it…

米Open Source Initiative（OSI）による反論文書の日本語訳◆OSI Position Paper on the SCO-vs.-IBM Complaint http://opensource.jp/sco/sco-vs-ibm.html

http://www.rimarts.co.jp/becky-j.htm以下に報告されているIMAPクライアントのバッファオーバーフロー攻撃に対する脆弱性に対応。 http://www.securityfocus.com/archive/1/321528/2003-05-11/2003-05-17/0これは Becky! だけの問題ではなく、CもしくはC++…

2003年04月16日 セキュリティフライデー株式会社が設立された。◆SecurityFriday.com http://www.securityfriday.com/jp/ ◆山武_ニュースリリース http://jp.yamatake.com/news/030507.htm山武グループの社内ベンチャー制度による事業家第一号である。セキュ…

◆Windows Media Playerに脆弱性 http://www.zdnet.co.jp/news/0305/08/nebt_06.html◆「MS03-017: Windows Media Player スキン ダウンロードの問題により、コードが実行される (817787)」に関する要約情報 http://www.microsoft.com/technet/security/bullet…

◆SCOの“新発見”で、知財訴訟の波紋はどこまで…… http://www.zdnet.co.jp/news/0305/06/ne00_sco.htmlしばらくは、Linux 業界全体に波紋を呼びそうだ。◆SuSE、SCOの知的財産問題に懸念なし http://www.zdnet.co.jp/news/0305/06/ne00_suse.htmlこれを読むと、…

2.05.11 にバージョンアップする。 Windowsの「フォルダオプション」の「ファイルの種類」で、「URL:MailTo Protocol」を選び「詳細設定」ボタンを押し、「open」アクションを削除する。 「インターネットオプション」の「プログラム」のタブの「電子メール…

NT-Committee2緊急コンピュータセキュリティ研究会で、Eiji James Yoshida さんが、講演で使用する予定だった資料が公開されています。◆penetration technique research site (PTRS) http://www.geocities.co.jp/SiliconValley/1667/index.htmなかでも、受動…

◆Technical Forum http://www.shadowpenguin.org/cgi/forum/tech/penguinbbs.cgi フォルダオプションのファイルタイプ指定でmailto:プロトコルのOpenアクション をBeckyに変更している場合、・既知のパスに存在するローカルファイルの漏洩 ・メールアドレス…

◆レッドハット、Linuxサーバーの自動アップデートシステムを社内構築する製品 http://internet.watch.impress.co.jp/www/article/2003/0424/redhat.htm

◆MIRACLE LINUX CORPORATION/プレスルーム http://www.miraclelinux.com/pressroom/details/2003041401.htmlさらにシェア拡大することでしょう。Red Hat よりビジネス上手かも。

◆Internet Explorer 用の累積的な修正プログラム (813489) (MS03-015) http://www.microsoft.com/japan/technet/security/bulletin/MS03-015.asp◆Outlook Express 用の累積的な修正プログラム (330994) (MS03-014) http://www.microsoft.com/japan/technet/s…

Snort 2.0 対応になりました。 Should have full support for Snort 2.0. If I missed anything, please let me know.... Enjoy! - Jeff Fixed - Copying policy from one group to another Added - Preprocessor RPC_Decode Snort 2.0 options Added - Prep…

http://www.securityfocus.com/archive/1/318669 *Vulnerable packages:* . Snort 2.0 versions prior to RC1 . Snort 1.9.x . Snort 1.8.x . IDSes and other security appliances using snort technology embedded.ということで、Snort使いの方は、至急2.0…

世の中、ハニーポットだらけになると、ハニーポットを見破るツールなんていうのが出てくるのだろうか。◆“甘味”を増すハニーポット、誰でも導入可能に http://www.zdnet.co.jp/news/0304/15/ne00_honeypot.html

◆Snort.org http://www.snort.org/

https://www.netsecurity.ne.jp/article/1/9553.html無料のセキュリティ情報媒体として「Scan Security Wire−特別編集版−」が発刊されます。Port139の伊原氏による執筆記事もあるようです。興味のある方は、申し込んでみては。無料に弱いのは、なんでだろう…

◆SIOS Top https://vdb.sios.biz/有償サービスの「SIOS（サイオス）データベース」の他に、無償ポータルサイトも公開開始しています。

◆redhat.com | Red Hat Support https://rhn.redhat.com/errata/rh62-errata.htmlRed Hat Linux 6.2 は、2003年3月31日で、サポート期間が終了していますが、4月1日付けの修正パッケージがリリースされているのは、何でだろう？下記の二つです。 2003-04-01 …

◆815062 - 複数の修正プログラムを同時にインストールすると、正しいファイルがインストールされないことがある http://support.microsoft.com/default.aspx?scid=kb;ja;8150621.QChain.exe ツールを使う場合は、修正版に更新すること。2.QChain.exe ツール…

◆キヤノンシステム、「NOD32アンチウイルスソフト」のベータ版を公開 http://internet.watch.impress.co.jp/www/article/2003/0324/nod32.htmヒューリスティック技術による未知のウィルス検知精度とスキャン速度の高さが売りで、注目していました。◆ウイルス…

http://wazilla.sourceforge.jp/

◆Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される (MS03-007) http://www.microsoft.com/japan/technet/security/bulletin/MS03-007.asp 最大深刻度は、緊急です。Windows 2000 のIIS5.0が対象。URLScan が規定の設定で使用され…

◆スラッシュドット ジャパン | Sambaにroot権限奪取の脆弱性 http://slashdot.jp/security/03/03/17/053210.shtml?topic=16 「外部の攻撃者がリモートから認証なしで Samba が実行されているサーバのスーパーユーザ(root)権限を取得することが可能となる不具…

◆Opera Software ASA、セキュリティ対策を施した「Opera」v7.03をリリース http://www.forest.impress.co.jp/article/2003/03/13/opera703.html