2005年 1月 26日
コメントなし
Translate (en)■Etherealを0.10.9に入れ替えようとして
いるのだが、mateプラグインのとこでコンパイルエラー(on TL8)。
とりあえずぐぐってみると、こんな情報
があるようだ。OS違うけどエラー箇所と内容は同じみたいということで、mate.h の327行目あたりを以下のように書き換え、
/* extern int mate_packet(void* _U_, packet_info* _U_,
epan_dissect_t* _U_,const void* _U_); */
extern int mate_packet(void*, packet_info*,
epan_dissect_t*,const void*);
さて通るかな?
あー、なんかとおったっぽいな。
■BIND8/9の脆弱性に関するアラート
BIND8.4.4/8.4.5に脆弱性。ネームサーバ/アドレスの調査に使用されている配列にバッファオーバフローが発生する箇所があり、DoS攻撃を受ける可能性があるんだとか。8.4.6で対策がなされている。recursion/glueが無効に設定されていれば、影響はうけないらしい。
BIND9.3.0にも異なる脆弱性があるとのこと。dnssecに関連する内部検証コードに問題があり、namedが異常終了させられてしまうことがありうるとか。
いずれも深刻さの度合いは低いとされている。問題が修正された9.3.1がリリースされている。dnssec validationがオフの場合は影響を受けないらしい(デフォルトはオフ)。
深刻さの度合いが低いものでも、放置してるとメンテに手が付けられんようになるんよなぁ。
2005年 1月 19日
■Portable Firefox & Thunderbird
使用中のUSBキットに追加してみる。普通はドライブ文字固定でローカルに保存されるプロファイルだけれど、ラッパーであるPortable~.exeを経由して起動することでリムーバブルメディア上のものでも問題なく参照できるようになるというもの。
日本語言語パックを使えば、日本語化も可能なのでなかなかに良い感じ。
手元のUSBメモリは色々詰め込みすぎてデータ領域がなくなってきたなぁ。GBものも安くなってきたから、そろそろ新しいの買うかな~。
ああ、そういや、こういうのがあったんだった。
2005年 1月 14日
2005年 1月 12日
■EtherDrive
Freshmeatにこんなもの、
が上がってたりして、なんだろうと見てみたら、安価で大容量なATAドライブをEthernetで繋いで~とかいうものらしいですね。
SATAと比較してるけど、SATAものが値下がりしてくると価格差はそんなでもなくなるだろうし、IPでもないみたいなのでiSCSIとの比較でも微妙な感じだから、キワモノ系だろうなー。面白そうではあるけど。
評価キット$295.00かぁ。
■CacheDump
PC上にキャッシュされた、ドメインログオンの際の暗号化された権限情報を抜き出すツール。
pwdumpやlsadump2とは異なるアプローチで、LSASS.exeのプロセスメモリからLSA情報を読み出すためにサービスを使用する。パッチつきjohnを使うと、暗号化された情報の復号を試みることも可能だとか。
使用するにはローカルのAdmin権限が必要。
- --- コメント 1件 [ 全文表示 ] ---
- personal loans : nice blog hrhfrhf4r49r4993
■Firewall Builder 2.0.5で、UIに日本語が
Firewall Builderは、iptables、ipfilter、OpenBSD PF や Cisco PIXに対応したSmartDashboardライクなファイアウォール管理GUIコンソール。
2.0.5からはGUIの日本語化もされてきているということで、インストール・起動してみたところがコレ。
まだ全ての内容が翻訳されているわけではないらしい。最近見かける複数言語に対応してるツール類では、日本語だけないなぁ、という状況が多いような気もしているなか、こういうの見かけるとちょっとうれしい気もしたり。
2005年 1月 11日
■sysfence - system resources guard for Linux
CPUロード、メモリ、スワップ領域といったシステムリソースを監視して、閾値を超えたところで事前に設定したコマンドを実行してくれる監視ツール。
似た様な感じで、一定時間内に特定条件に当てはまるログのカウントが閾値越えたら、任意のコマンド実行するとかいう感じのものがあるといいんだけど。どっかにないかな。。。
- --- コメント 2件 [ 全文表示 ] ---
- 犬のひと : logsurferはいかが? http://www.crypt.gen.nz/log...
- seculogger : あ、まさしくコレが必要でした。
2005年 1月 08日
■SiteDigger 2.0
FoundstoneのGoogleアプリSiteDiggerがバージョンアップして、2.0が出てますね。
新機能とか改良点としては、
- シグネチャごとの結果取得数が10までに増えた。
- Foundstoneのシグネチャだけでなく、Google Hacking Databaseのシグネチャが利用可能になっている。
- シグネチャのダウンロード更新が可能に。
- 手動検索用インターフェース(Raw Search)が用意された。
- 自作シグネチャの提出インターフェースが用意された。
- ヘルプの充実とか、誤検知の削減などの改良。
といったところでしょうか。
2005年 1月 05日
■Microsoft AntiSpyware Beta (Atlanta)
についての情報がちらほら出回ってきていますねー。
- Microsoft Anti-Spyware Beta Takes Familiar Shape
- Exclusive: Microsoft Anti-Spyware Beta Due 6th January
- Microsoft Anti-Spyware Preview
- Microsoft AntiSpyware Beta1 - Infos & Screenshots
1/6追記:
ブツはこちらですね。
2005年 1月 04日
2005年 1月 03日
■Honeyd 1.0
1.0がリリースされたようです。
新機能としては、
- トラフィック統計情報を確認するための内部Webサーバ機能
- トラフィックレポート機能。ワーム伝播やその他の異常の際のトラフィックのモニタリングに活用することを想定しているみたい。
- DHCPハニーポット。とあるけど、説明を見るとDHCPサーバからアドレスを取れるということかな?
- セキュリティ更新チェック機能。Honeyd自体にセキュリティホールが見つかった場合に、Webインターフェースやsyslogに警告を出す機能。
などがあるようで。
ホーム
アーカイブ
管理画面