SecuLog

■やられたー

ちょっと降ってきたなぁ、とおもってたら、バケツをぶちまけたみたいな酷い雷雨。。。

seculogger による 07:53 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■kdoo: [Windows] 実行したプログラムの履歴（？）

Windowsで過去に実行したプログラムの履歴が確認できるレジストリキーについての情報。

記録をやめさせることも出来るらしぃ。

• 七羽のレジストリ講座: ４．履歴などのいらないものを消そう (2)

seculogger による 12:31 午後 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■ipguard

ipguard listens network for ARP packets. All permitted MAC/IP pairs listed in 'ethers' file. If it recieves one with MAC/IP pair, which is not listed in 'ethers' file, it will send ARP reply with configured fake address. This will prevent not permitted host to work properly in this ethernet segment. Especially Windows(TM) hosts.

ということで、ARP spoofingを応用して未登録MACアドレスを持つ端末のネットワーク接続をブロックできるというツール。

同様のツールに、ipsentinelがありましたね。

見た感じipsentinelより使いやすそう。

seculogger による 09:52 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Cisco Security Advisory: Cisco Intrusion Prevention System Vulnerable to Privilege Escalation

Cisco IPSのコマンドラインインターフェースに脆弱性。

コマンドライン処理機構に脆弱性があり、OPERATORやVIEWERといった権限を制限されているユーザが完全な管理権限を握れてしまう。

影響を受けるのは、

• Cisco Intrusion Prevention System version 5.0(1) および 5.0(2)

Cisco IDSおよび4.xとそれ以前のCisco IPSにはこの脆弱性はない。

この問題はversion 5.0(3)で修正されており、修正版が入手可能となっている。

seculogger による 09:44 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Cisco Security Advisory: SSL Certificate Validation Vulnerability in IDS Management Software

CiscoWorks Management Center for IDS Sensors (IDSMC)/Monitoring Center for Securityに脆弱性。

CiscoWorks Management Center for IDS SensorsというのはCisco IDS/IPSの集中管理システム。このシステムが各センサーとの通信においてSSL証明書の検証を適切に実施しないため、センサーと管理システムとの間に割り込むMITM攻撃が可能になっているというお話しのようです。

影響を受けるのは、

• IDSMC version 2.0 及び version 2.1.
• CiscoWorks Monitoring Center for Security (Security Monitor or Secmon) version 1.1 から version 2.0 及び version 2.1

とのこと。

修正プログラムが入手可能となっている。

seculogger による 09:37 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)