2005年 9月 26日
■pcap2mysql
ネットワークからキャプチャしたトラフィックデータをMySQLデータベースに格納し、通信データをファイルとして取り出すことが出来るツールとのこと。
HTTPやFTP、メール、IRC、MSN Messengerなどのデータを取り扱える模様。
コメントなし
Translate (en)2005年 9月 23日
■Apache httpd Tools
Apache SecurityというO'Reilly本のために書かれたさまざまなツール群とのこと。
 | タイトル | Apache Security |
| 著者 | Ivan Ristic | |
| 出版社 | Oreilly & Associates Inc | |
| 価格 | ¥ 4,071 | |
| ページ数 | 396 | |
| メディア | ペーパーバック | |
- apache-monitor - mod_statusの出力を監視してRRDtool形式のデータにしてくれるツール
- apache-monitor-graph - 上記のapache-monitorのデータを使ってグラフを書いてくれるツール
- apache-protect - mod_statusの出力からDoS攻撃を受けている恐れがあることを検知して、blacklistツールを実行してくれるツール。
- その他補助ツール等々
などで構成されているようです。
9/27追記:
来月には日本語版も出版されるみたいですね。
- Online Catalog:: Apacheセキュリティ
2005年 9月 22日
■hostip.info
下記のMailnatorにてIPアドレスからの地域特定に使用されているというDB。
この種のものではMaxMind GeoIPが有名かと思いますが、GeoIPは無償利用可能なDBだと国特定までなのに対して、こちらは都市名まで特定してくれる模様。精度の程は不明ですが。
■Firefox 1.0.7
- Fix for a potential buffer overflow vulnerability when loading a hostname with all soft-hyphens
- Fix to prevent URLs passed from external programs from being parsed by the shell (Linux only)
- Fix to prevent a crash when loading a Proxy Auto-Config (PAC) script that uses an "eval" statement
- Fix to restore InstallTrigger.getVersion() for Extension authors
ということで、IDNバッファオーバフロー問題を含む複数の脆弱性が修正されている。これに合わせてPortable Firefoxの方も1.0.7ベースに更新されているので、手元の環境も入れ替えた。
2005年 9月 20日
2005年 9月 17日
■Clam AntiVirus 0.87
UPX形式の処理におけるバッファオーバフローや、FSG形式の処理において無限ループが発生してしまうなどのセキュリティ問題の修正が含まれるようです。
あと、--on-outdated-executeという新しいオプションが追加されているとか。これは"WARNING: Your ClamAV installation is OUTDATED!"になった際に、fleshclamに任意のコマンドを実行させるオプションみたいです。OUTDATEDになった際に通知メールを送るとかそういうのに使うのかな。
詳細はこちら。
2005年 9月 11日
2005年 9月 10日
■Nmap 3.90 Released!
NMAPのバージョンアップ。主な変更点は以下の様なところらしぃ。
- Raw Socketを使用しないでRaw Ethernet パケットを送出する機能(主にXPSP2対応)
- ARPスキャン機能。最近はデフォルトでpingに応答しない端末も増えてきているので、この機能はけっこう有用なはず。
- MACアドレスを詐称したパケット送出するための--spoof_macオプションの追加。
- nmap-service-probesによる検出内容の充実。
- OS Fingerprintの充実。
- なんでかAA。
- サービス検出フレームワークを使用したOSやデバイスタイプ、ホスト名の検出。
- Windows版をWinPcap 3.1対応に変更。
- その他細かい改良点多数。
といった感じ。
ホーム
アーカイブ
管理画面