[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:03044] 備忘メモ 5/31

―――――――――――――――――――――――――――――――――――
【重要】メーリングリストサービス:《6月1日 旧ドメイン御利用停止》
―――――――――――――――――――――――――――――――――――
【お知らせ】6/1からは旧ドメイン(easyml.com)のご利用が停止となります。
  詳細に関しましてはこちらへ => http://ml.infoseek.co.jp/1123.php3 
------------------------------------------------------------------------


はまもとです。
最近、セキュリティ関連のメーリングリストで流れた話題の備忘メモです。

●Security Focus Pager
http://www.securityfocus.com/tools/594
Security Focus の新着情報が確認できるツール。これは便利かも。
PacketStormとか用のもあると良いのに。[pml-security,00082]から

●iis_promisc-latest.pl
http://unsekure.com.br/labs/index.php?info=true&filen=iis_promisc-latest.pl
○紹介文
http://www.securityfocus.com/tools/2060
[pml-security,00084]で河端さんが解説されてます。
これでチェックすると、IISの問題点が一目瞭然らしいです。
使い方を間違えると、結構危険なツールかも。

●WINDOWS NT ADMINISTRATIVE TOOLSET (aka AINTX)
http://mc.net/~jlh/nttools/html/nttools.htm
cron for nt

●Intrusion Reporting and Response
http://www.mynetwatchman.com/
incidentのログの集積
○Incident Report
http://www.mynetwatchman.com/mynetwatchman/ListAllOpenIncidents.asp?
見慣れたリストが並んでるようで。

●NSFBUGTRAQOCUS Security Advisory(SA2001-02)
Microsoft IIS CGI Filename Decode Error Vulnerability
http://www.nsfocus.com/english/homepage/sa01-02.htm
日本語版OS上のIIS 4.0、5.0も影響を受ける。[port139:00214]から

●Apache.org書き換えられる
http://www.apache.org/info/hack-20010519.html
5月17日、SourceForgeがまずやられて、アカウント、パスワードをモニタリング
してApache.orgのアカウントを取得。それから、古いBugzillaをインストールし
て高特権を得ようとして失敗、次にOpenSSH 2.2のバグをついてroot権限奪取だ
そうです。見つけたのは「the nightly automated security audits」らしい。
なんじゃらほい。独自ツールか?

●Port番号データベース[NTSECURITY.NETから]
Snort.org Service Search Database
http://www.snort.org/Database/portsearch2.asp
http://www.isi.edu/in-notes/iana/assignments/port-numbers is an offshoot
of RFC1700 but is constantly updated.
http://www.robertgraham.com/pubs/firewall-seen.html
http://www.sans.org/newlook/resources/IDFAQ/oddports.html
trojans
http://nethog.net/feeds/niteryder/trojans.htm
http://www.tlsecurity.net/trojanh.htm
http://www.simovits.com/nyheter9902.htm
http://www.sys-security.com/html/papers/trojan_list.html
http://www.commondon.com/threat/threat-ports.html
http://www.silverdragon.dyndns.org/trojans/
http://packetstorm.securify.com/trojans/
http://packetstorm.securify.com/trojans/Trojan_Ports_list.r_m
UDP and TCP and NAT Status
http://www.amaranthnetworks.com/nat/ports.html - automatically generated
from IANA assigned ports_numbers file
ports and corresponding services
http://www.graffiti.com/services
Exploits listed by ports affected:
http://www.networkice.com/advice/Exploits/Ports
Open Service Ports for Windows NT, Terminal Server and Exchange Server
http://www.tla.ch/TLADBTEC/BIBLIO/MS-ports.txt
searchable database
http://www.portsdb.org
http://rgfsparc.cr.usgs.gov:8090/sysadmin/ports.html
http://project801.org/list.tcp
http://project801.org/list.udp
http://www.con.wesleyan.edu/~triemer/network/docservs.html
http://www.con.wesleyan.edu/~triemer/network/regports.html
One of MSDN (Microsoft Software Development Network) CD's has a list
"Port Assignments for Well Known Ports".
http://traderights.pacific.net/~dc31245/services/services.html
http://secure1.e-softinc.com/mysecure/daudit_ports.html
The Port Numbers registry has moved to the following:
http://www.iana.org/assignments/port-numbers
http://www.iana.org/numbers.htm


+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 
+----------------------------------------------------------------------


------------------------------------------------------------------------
    ■何が良いかなぁ □ネクタイは? ■王道!! □他には?    
         http://white.infoseek.co.jp/?svx=971122