2004年 2月 19日
■MS: Longhorn 資料 (日本語版) 部分公開
なんだそうで。
- はじめに - Introducing "Longhorn" for Developers
- 第 1 章 "Longhorn" アプリケーション モデル - Introducing "Longhorn" for Developers
ちぇきだ!ちぇき!!
残りは随時追加ということで。
コメントなし
Translate (en)■RemoteView-IP
いわゆるデジタル KVM とかネットワーク KVM とかいうやつですね。ラリタンとか KVM over IP 製品に比べるとだいぶ安くなってきてるみたいですが、それでもそれなりの値段だなぁ。
- --- コメント 1件 [ 全文表示 ] ---
- みゃー : ほんとだいじょうぶかー。寝てないのかー(w;;
■Ethereal 0.10.1 released
ということで。
新機能としては、
- GTK+ 1 / GTK+ 2 が選択可能に。
- UI の更新
- ディスプレイフィルタへの match オペレータの新設。たとえば "smtp matches joespammer@example.com" てな感じで、アプリケーションデータへのマッチングがかけられるようになった模様。
- I/O 統計解像度が 1ms に。
バグ修正としては、
- Windows 版で、カラム再ソートするとクラッシュする問題の解消。
- 新しいプロトコル(EDP, IAX2, IrDA, ISMP, OLSR, PostgreSQL, PRES, V5UA)のサポート。
あとは、プロトコルサポートの更新とかキャプチャファイルフォーマットの更新とか。
■NetSPoC - Network Security Policy Compiler
Cisco ルータ、Cisco PIX、iptables で構成されたネットワークに対して、ポリシーファイルを記述することで一元的な ACL 設定を出力できるツール、かな。
■Multiple WinXP kernel vulns can give user mode programs kernel mode privileges
とかいうポストが Full-Disclosure で目に付いたので見てみると、SeDebugPrivilege 権限が割り当てられたユーザは、カーネルモードで任意コードが実行できるというのを脆弱性として報告しているものらしぃ。
脆弱性というか、まぁ、仕様なんでしょうな。デバッグ権限というのがそういうことが起こりうる仕組みになっているというのを知っておくのは必要かな。
ちなみに SeDebugPrivilege 権限はデフォルトでは管理者とシステムのみに割り当てられているので、即深刻な問題になるという種類の動作ではない。
■@IT: Microsoft Baseline Security Analyzer 1.2日本語版(後編)
MBSA 1.2 日本語版の GUI モードと CLI モードそれぞれでの使用の実際についてまとめられた記事。
あとは修正プログラムデータベース日本語対応正式版を待つばかり~。
マ━(゚∀゚)━( ゚∀)━( ゚)━( )━(゚ )━(∀゚ )━(゚∀゚)━ダ????
■NAST - Network Analyzer Sniffer Tool
スキャナとスニファを組み合わせた感じのツール。
ARP を監視してノードリストを作成するとか、TCP ストリーム再構築とか、fake ARP を使ったプロミスカスモードノードの検出とか、ARP ポイゾニングを実行しているノードの検出とか、バナー収集とか、他にもなんか色々と。
■Seringe - Statically Compiled ARP Poisoning Tool
よくある ARP ポイゾニングツールなのだけれど、libnet とか libpcap とかを使ってないというところがポイントらしぃ。
■Software - mmta@telkom.net
Exchange や MS SMTP サーバ用の spam ブロックツールを PR するメールを見て覘いてみたんですが、MbsaFU ってのがちょっと面白そうやなぁ。MBSA の出力を使ってリモートからのパッチ適用が出来るようにするツールみたいなんやけど、これって日本語版とかでも使えるんかなぁ。
時間あるときに試してみよっと。
あ、SMTP 関係のツールもなかなか使えそうなんで、こっちも試してみたいところ。。。しかし時間が。。。
2/25追記:
さっきダウンロードしようと思って行ってみたら、転送量制限でアカウントが凍結されとった。。。あぅ。
ホーム
アーカイブ
管理画面