Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM X-Mailer: Winbiff [Version 2.20 PL4] Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Message-ID: <200003281250.HFI80522.JTBLB@lac.co.jp> Date: Tue, 28 Mar 2000 12:50:08 +0900 Reply-To: SAKAI Yoriyuki Sender: BUGTRAQ-JP List From: SAKAI Yoriyuki Subject: SecurityFocus.com Newsletter #34 2000-03-21 -> 2000-03-26 X-To: bugtraq-jp@securityfocus.com To: BUGTRAQ-JP@SECURITYFOCUS.COM -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 坂井@ラックです。 SecurityFocus.com Newsletter 第 34 号の和訳をお届けします。 訳のない項目については「日本語訳なし」として区別してあります。 SecurityFocus.com Newsletter に関するFAQ: BugTraq-JP に関する FAQ: - ----------------------------------------------------------------------- - ----------------------------------------------------------------------- 引用に関する備考: ・この和訳は Security-Focus.com の許可を株式会社ラックが得た上で行わ れています。 ・SecurityFocus.com Newsletter の和訳を Netnews, Mailinglist, World Wide Web, 書籍, その他の記録媒体で引用される場合にはメールの 全文引用をお願いします。 ・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませ んが準用するものとします。 ・また、Security-Focus.com 提供の BugTraq-JP アーカイブ [*1] へのいか なる形式のハイパーリンクも上記に準じてください。 1) - ----------------------------------------------------------------------- - ----------------------------------------------------------------------- この和訳に関する備考: ・この和訳の適用成果について株式会社ラックは責任を負わないものとしま す。 - ----------------------------------------------------------------------- - ----------------------------------------------------------------------- SecurityFocus.com Newsletter 第 34 号 目次: I. 今週のハイライト 1. SecurityFocus.com Member Pilot Program Poll II. 今週の BUGTRAQ から 1. Windows Media License Manager DoS Vulnerability 2. AIX ld -L Flag Potential Vulnerability 3. Multiple Linux vendor imwheel Vulnerability 4. Multiple Linux Vendor kreatecd Vulnerability 5. BeOS 4.0 Predictable ISN Vulnerability 6. Netscape Enterprise Server Directory Indexing Vulnerability 7. Norton AntiVirus for Internet Email Gateways Buffer Overflow Vulnerability 8. IIS UNC Path Disclosure Vulnerability 9. IIS 4.0 Chunked Transfer Encoding Buffer Overflow Vulnerability 10. vqSoft vqServer 1.9.9 Directory Traversal Vulnerability 11. vqSoft vqServer 1.9.9 Plaintext Password Vulnerability 12. Multiple Linux Vendor gpm Setgid Vulnerability 13. FreeBSD Orville-write Port Vulnerability 14. DG/UX inetd Service Exhaustion Denial of Service Vulnerability III. Security Focus の上位6位の記事 1. New tools, old rules (March 20, 2000) 2. Let's Do Lunch (March 23, 2000) 3. Suspected Government Hacker Indicted (March 23, 2000) 4. First Cybercrime Task Force City (March 23, 2000) 5. Two arrested in Wales for credit card theft costing $3 million (March 24, 2000) 6. Senator Addresses Net Predators, SSN Theft (March 24, 2000) IV. IV. 今週の INCIDENTS から 1. FTP connection attempts (thread) 2. Domas Mituzas' Linux perl script (immutable bit etc) (thread) 3. Scans from udel.edu and tue.nl (thread) 4. Specious network performance measurements. (thread) 5. 8 hours of pinging (thread) 6. Curious HTTP related probings. (thread) 7. IP Options (thread) 8. typical DOS or something more sinister? (thread) 9. 8 hours of pinging & POP2 (thread) 10. Looking for program to analyze logs (thread) 11. lots of interest in port 109 (POP2) (thread) 12. tornkit ? (thread) 13. Linux-box hacked, ls, ps, login modified (thread) 14. Syn and Fin in different packets together (thread) 15. R: Scans from udel.edu and tue.nl (thread) 16. syslogd exploit? (fwd) (thread) 17. NetBIOS info (thread) 18. Linux Security (thread) 19. Looking for program to analyze logs (CMDS from ODS) (thread) 20. what are these? (thread) 21. possible side effects from wide spread DOS attacks?? (thread) 22. Port 27960 (thread) 23. Port 6112 (thread) 24. Odd UPD scan (thread) 25. Generic checksums (MD5 DB) (thread) 26. Cracked; rootkit - entrapment question? (thread) 27. Munged Napster Sessions (thread) V. 今週の VULN-DEV LIST から 1. redhat 6.1 mail] (thread) 2. less bug (thread) 3. VULN-DEV Digest - 22 Mar 2000 to 23 Mar 2000 (#2000-61) (thread) 4. Novell Netware Copy (thread) 5. IPSec research potential problem areas. (thread) 6. IPSec research (thread) 7. Ehmm..in reagards to the con\con-problem, and ftp-servers (thread) 8. local security workaroudn through IE (thread) 9. MS IIS - HTR still a problem? (thread) 10. local security workaround through IE (thread) 11. redhat 6.1 mail (thread) 12. spoofing the ethernet address (license managers) (thread) 13. Intel Corporation, Express 550F Switch unlimited password attempts] (thread) 14. Crashing Win9x (thread) 15. spoofing the ethernet address (thread) 16. intel equipment (thread) 17. AIM 3.0 Buffer Overflow exploit (thread) 18. Crashing Win9x with smbclient (thread) 19. CGI directory path (thread) 20. Exploiting any network protocol with secondarydatachannelsopened from the server (thread) VI. 求人情報(日本語訳なし) VII. セキュリティ調査 1. Who would you rather see secure the Internet? VIII. Security Focus が選ぶ上位6位のツール 1. SecurityFocus.com Pager (Win95/98/NT) 2. PingSting 1.0 (FreeBSD, Linux and OpenBSD) 3. cgi-check99 v0.4 (REBOL) 4. Snort 1.6 Beta 5 (FreeBSD, HP-UX, IRIX, Linux, MacOS, NetBSD, OpenBSD and Solaris) 5. BUGS 2.0.1 (HP-UX, Linux, Solaris, SunOS, UNIX, Windows 2000, Windows 3.x, Windows 95/98 and Windows NT) 6. NSS Narr0w Security Scanner (PERL) I. 今週のハイライト - ------------------- 1. SecurityFocus.com Member Pilot Program Poll (日本語訳なし) II. 今週の BUGTRAQ から 2000-03-21 から 2000-03-26 まで - ------------------------------------ 1. Microsoft Windows Media License Manager DoS Vulnerability BugTraq ID: 1058 リモートからの再現性: あり 公表日: 2000-03-17 関連するURL: http://www.securityfocus.com/bid/1058 まとめ: Windows Media License Manager は Windows Media Player がインストールさ れている環境へ著作権付きのデジタルコンテンツを配布するためのコンテンツ プロバイダを認証するためのアプリケーションである。 Windows Media Player が著作権付きのメディアをダウンロードするための認証 を要求する際、ライセンスと共に Windows Media License Manager がインス トールされていなければならない。しかし、Windows Media License Manager が改ざんされたライセンス要求を行う際、Windows Media License Manager は クラッシュしてしまい、通常動作に復旧するための再起動を必要としてしまう。 2. AIX ld -L Flag Potential Vulnerability BugTraq ID: 1059 リモートからの再現性: なし 公表日: 2000-03-14 関連するURL: http://www.securityfocus.com/bid/1059 まとめ: IBM AIX 4.x で提供されているリンカで提供されている -L フラグにはフラグの 働きに由来した、発生する可能性がある問題がある。 - -L フラグとは ld にスタティックライブラリないしダイナミックライブラリへの サーチパスを指定するために用いられ、他の UNIX と同様に、-L フラグはコンパ イル時のみに用いられ、どのパスが用いられたかについての記録は残さない。 しかし、AIX で提供されているリンカは用いられたパスを記録してしまい、実行時 にパスを利用してしまうのである。これは Solaris のリンカで提供されている -R フラグと同様である。 多くのプログラム開発環境では -L フラグを関連するパスと共に使っている。 通常、この振る舞いは他の OS では利用したパスは実行時には明らかにはならない ため安全な振る舞いである。しかし、AIX では利用したパスは実行時に明らかになっ てしまうのである。従って、読み込まれるダイナミックライブラリをシステムで提 供されているものと置き換えてしまうようなダイナミックリンカへのトリックを仕 掛ける事が可能なのである。もしプログラムが setuid あるいは setgid 環境で動 作している場合、実行させているアカウント、あるいはグループの権限を危険な状 態に陥らせてしまう可能性がある。 これはリンカのバグではない。この仕様は AIX のオンラインマニュアルへ詳しく 記載されている事項である。しかし、そうではあるが、他の UNIX のリンカの動作 と比較して、AIX 特定のこの動作に慣れていない人々に不満を抱かせるに相応しい 逸脱した振る舞いと言えよう。 3. Multiple Linux vendor imwheel Vulnerability BugTraq ID: 1060 リモートからの再現性: なし 公表日: 2000-03-13 関連するURL: http://www.securityfocus.com/bid/1060 まとめ: Linux 用のパッケージ、imwheel には問題がある。このパッケージには HOME 環境変数の取り扱い上、バッファオーバーフローを起こす弱点があると知られ ており、ターゲット上での実行コードを含む長い文字列を与える事で、imwheel プログラムは root 権限で意図したコードを実行してしまうのである。これは UID 0 状態の imwheel プログラムを呼び出すための setuid root の perl プ ログラム imwheel-solo によって引き起こされる。 4. Multiple Linux Vendor kreatecd Vulnerability BugTraq ID: 1061 リモートからの再現性: なし 公表日: 2000-03-16 関連するURL: http://www.securityfocus.com/bid/1061 まとめ: Linux 用の kreatecd には弱点がある。このプログラムは cdrecord プログラム のグラフィカルなフロントエンドプログラムであり、setuid root でインストー ルされている。このプログラムは cdrecord へのユーザが指定したパスの設定を 無分別に信頼してしまうのである。従って、kreated を利用できる攻撃者によっ て意図的なプログラムが実行できてしまえるのである。なお、このプログラムを 攻撃するためにはグラフィカルな操作が必要である。 5. BeOS 4.0 Predictable ISN Vulnerability BugTraq ID: 1062 リモートからの再現性: あり 公表日: 2000-03-14 関連するURL: http://www.securityfocus.com/bid/1062 まとめ: BeOS 4.x には ISN をセッション毎に 1 づつ追加する。このため、ISN を予測 し、結果としてコネクションのスプーフィング、あるいは乗っ取りが可能になる。 6. Netscape Enterprise Server Directory Indexing Vulnerability BugTraq ID: 1063 リモートからの再現性: あり 公表日: 2000-03-17 関連するURL: http://www.securityfocus.com/bid/1063 まとめ: Netscape Enterprise Server 3.x ではリモートのユーザが様々な構造タグを URL に追加することでディレクトリ構造を参照できる、という点についての記 載が不十分である。ディレクトリ構造の参照は機能を停止させられるにも関わ らず、Netscape Enterprise Server はこの機能を有効にしたままで出荷されて いるのである。 7. Norton AntiVirus for Internet Email Gateways Buffer Overflow Vulnerability BugTraq ID: 1064 リモートからの再現性: あり 公表日: 2000-03-17 関連するURL: http://www.securityfocus.com/bid/1064 まとめ: Norton AntiVirus for Internet Email Gateways はインストールされた後のア プリケーションを設定するための Web サーバを搭載している。しかし、未チェッ クのバッファがあるため、プログラムはワトソン博士が呼び出されるエラーを長い 文字列を含む URL が指定された際に発生してしまう。 8. Microsoft IIS UNC Path Disclosure Vulnerability BugTraq ID: 1065 リモートからの再現性: あり 公表日: 2000-03-08 関連するURL: http://www.securityfocus.com/bid/1065 まとめ: IDQ, IDA, HTX の拡張子を持つファイルはネットワーク共有を通じてはサービ スでき得ない。もし Web サイトがこの決まりを守り、ユーザがこれらの拡張子 を持つファイルへのリンクをクリックした際、エラーメッセージが共有パスを 含んだ形でユーザへ公開されてしまう。 9. Microsoft IIS 4.0 Chunked Transfer Encoding Buffer Overflow Vulnerability BugTraq ID: 1066 リモートからの再現性: あり 公表日: 2000-03-20 関連するURL: http://www.securityfocus.com/bid/1066 まとめ: チャンク状態のエンコードされたデータ転送を取り扱うコードの未チェックの バッファにより、リモートのユーザが Microsoft IIS を利用しているコンピュー タの CPU 処理を使い果たさせ、プログラムが完全に使用できない状態にするか、 クラッシュを引き起こさせる事が可能である。 リモートのユーザは POST あるいは PUT コマンドをチャンク状態のエンコード されたデータ転送を使って送り付けることで、大量のバッファをほとんど埋め尽 くさんばかりにリクエストを与える事が可能である。従ってサーバはリモートの ユーザがセッションを取り消すか、IIS サービスが停止され、再起動されるまで 動作がハングアップしてしまうのである。 10. vqSoft vqServer 1.9.9 Directory Traversal Vulnerability BugTraq ID: 1067 リモートからの再現性: あり 公表日: 2000-03-21 関連するURL: http://www.securityfocus.com/bid/1067 まとめ: vqSoft vqServer Web サーバを動かしているリモートマシンにあるいかなる既 知のファイルをリモートから獲得できてしまえるという弱点がある。 これは /........../ を URL へ通常の Web ファイル構造を回避するために追 加し、リクエストへの既知のパスを示す事で事で再現可能である。 例: http://target/........../filename.ext 11. vqSoft vqServer 1.9.9 Plaintext Password Vulnerability BugTraq ID: 1068 リモートからの再現性: あり 公表日: 2000-03-21 関連するURL: http://www.securityfocus.com/bid/1068 まとめ: vqSoft vqServer は Web サーバそのものの設定とパスワードをプレインテキス トで server.cfg へ格納してしまう。もしリモート、あるいはローカルのユーザ が server.cfg へ読み出しアクセス可能な場合、Web サーバへのコントロールが リモートからの管理用インタフェースであるポート番号 9090 へアクセスし、 server.cfg から入手したユーザ名とパスワードを与える事でできてしまえる。 server.cfg は通常、\Program Files\vqserver\vq\server\cfg\ へ格納される。 12. Multiple Linux Vendor gpm Setgid Vulnerability BugTraq ID: 1069 リモートからの再現性: なし 公表日: 2000-03-22 関連するURL: http://www.securityfocus.com/bid/1069 まとめ: gpm パッケージの一部である gpm-root プログラムには弱点が存在する。 このパッケージは多くの Linux において、コンソール上でマウスを利用可能に するものである。問題点はその設計にあり、プログラマが、すでに setuid さ れたユーザ ID へ呼び出された後にプログラムを実行しているユーザのグルー プへ復旧を試みる際の処理にある。もし setguid が失敗した際、gpm-root プ ログラムが実行されているグループでプロセスが処理を続けてしまうのである。 大抵の場合、このグループは root グループである。 この問題を突く行為はコンソールへのアクセスが必須である。 13. FreeBSD Orville-write Port Vulnerability BugTraq ID: 1070 リモートからの再現性: なし 公表日: 2000-03-27 関連するURL: http://www.securityfocus.com/bid/1070 まとめ: FreeBSD の ports の一部である、Orville-write パッケージに問題点が発見 された。このパッケージ内のバイナリ、/usr/local/bin/huh は不適切にも setuid root でインストールされているのである。このため、バッファオー バーフローと組み合わせることでローカルユーザが root 権限を取得できて しまう可能性がある。 Orville-write パッケージは FreeBSD に通常含まれるパッケージではない。 しかし、FreeBSD の ports としていかなるセキュリティ上の警告無しで利用 可能なのである。なお、このパッケージはユーザが該当する ports を意識的 にインストールした場合に選択される。 14. DG/UX inetd Service Exhaustion Denial of Service BugTraq ID: 1071 リモートからの再現性: あり 公表日: 2000-03-16 関連するURL: http://www.securityfocus.com/bid/1071 まとめ: DoS 攻撃が Data General 社が提供する DG/UX に含まれるデフォルトバージョ ンの inetd へ可能である。nmap の OS 発見オプション (-O) を使ったスキャン を行う事で、inetd は新しいサービスを再起動以外では呼び出せない状態に陥っ てしまうのである。 III. Security Focus の上位6位の記事 - ------------------------------------- 1. New tools, old rules (March 20, 2000) URL: http://www.securityfocus.com/commentary/7 2. Let's Do Lunch (March 23, 2000) URL: http://www.securityfocus.com/commentary/8 3. Suspected Government Hacker Indicted (March 23, 2000) URL: http://www.apbnews.com/newscenter/internetcrime/2000/03/23/hacker0323_01.html 4. First Cybercrime Task Force City (March 23, 2000) URL: http://www.currents.net/newstoday/00/03/23/news17.html 5. Two arrested in Wales for credit card theft costing $3 million (March 24, 2000) URL: http://www.cnn.com/2000/TECH/computing/03/24/hackers.wales/index.html 6. Senator Addresses Net Predators, SSN Theft (March 24, 2000) URL: http://www.currents.net/newstoday/00/03/24/news7.html IV. 今週の INCIDENTS から - -------------------------- 1. FTP connection attempts (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=C87E3CD328D8D311824E0090278D48FC122F01@WOLBDC 2. Domas Mituzas' Linux perl script (immutable bit etc) (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=Pine.LNX.4.10.10003241427580.3352-100000@unixlabs.net 3. Scans from udel.edu and tue.nl (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=ED29C0E690D4D1118B3E00104B1F469232F617@ntbox.wagweb.com 4. [Fwd: [fw-wiz] Specious network performance measurements.] (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=D6C7B533F7C4D311BBD800001D121E7F015318@clmail.cmccontrols.com 5. 8 hours of pinging (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=Pine.LNX.4.21.0003240801310.8008-100000@asdf.capslock.lan 6. Curious HTTP related probings. (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=SIMEON.10003231402.H28845@bluebottle.itss 7. IP Options (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=38DBA9EB.9976A1B9@rocketcash.com 8. typical DOS or something more sinister? (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=38D96102.A572E51C@its.unimelb.edu.au 9. 8 hours of pinging & POP2 (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=3131768589EFD1118C2208002BE7B76E44DEF4@ment02.newcrest.com.au 10. Looking for program to analyze logs (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=20000323042808.9777.qmail@securityfocus.com 11. lots of interest in port 109 (POP2) (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=20000322204627.5910.qmail@securityfocus.com 12. tornkit ? (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=20000322195409.5479.qmail@securityfocus.com 13. Linux-box hacked, ls, ps, login modified (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=Pine.LNX.4.10.10003230042240.709-100000@unixlabs.net 14. Syn and Fin in different packets together (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=Pine.LNX.4.10.10003222300530.822-100000@blackhole.nmrc.org 15. R: Scans from udel.edu and tue.nl (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=NDBBJICBGLOFPONMCLKCEECICBAA.gregor@tmedia.it 16. syslogd exploit? (fwd) (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=20000322101010.4E2C.0@argo.troja.mff.cuni.cz 17. NetBIOS info (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=38D958FF.15245D4A@rocketcash.com 18. Linux Security (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=200003221635.IAA17869@bom.thegrid.net 19. Looking for program to analyze logs (CMDS from ODS) (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=3.0.3.32.20000322081306.006fd028@10.100.100.201 20. what are these? (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=E12XXtS-00052b-00@tantalum.btinternet.com 21. possible side effects from wide spread DOS attacks?? (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=SIMEON.10003211021.F23694@bluebottle.itss 22. Port 27960 (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=NDBBIKHIFJJCIHMJPMNHCEBMCLAA.ggroves@f1racing.co.uk 23. Port 6112 (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=20000321122136.20633.qmail@securityfocus.com 24. Odd UPD scan (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=20000321104342.4022.0@argo.troja.mff.cuni.cz 25. Generic checksums (MD5 DB) (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=4.2.2.20000321133326.031d0f00@cic-mail.lanl.gov 26. Cracked; rootkit - entrapment question? (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=E12X5WY-0004P6-00@xi.css.qmw.ac.uk 27. Munged Napster Sessions (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-03-20&thread=38D6066C.DBC5FFFF@silicondefense.com V. 今週の VULN-DEV RESEARCH LIST から - ------------------------------------- 1. redhat 6.1 mail (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=20000326223000.A3477@hades.chaoz.org 2. less bug (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=38DE9740.FAB029B0@nitnet.com.br 3. VULN-DEV Digest - 22 Mar 2000 to 23 Mar 2000 (#2000-61) (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=Pine.LNX.4.10.10003261040560.8769-100000@blue.localdomain 4. Novell Netware Copy (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=Pine.LNX.4.10.10003251304500.7235-100000@blue.localdomain 5. IPSec research potential problem areas. (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=38DD43ED.271ECE96@hanauer.net 6. IPSec research (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=Pine.LNX.3.91.1000325110729.11192A-100000@eugene.kashpureff.org 7. Ehmm..in reagards to the con\con-problem, and ftp-servers (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=001301bf95bf$99e55920$c417279e@oddis 8. local security workaroudn through IE (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=38DC526D.9DC6D282@secureaustin.com 9. MS IIS - HTR still a problem? (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=20000324160639.376FA1EF7A@lists.securityfocus.com 10. local security workaround through IE (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=00d201bf960e$2d889ea0$0400a8c0@ev1.net 11. redhat 6.1 mail (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=Pine.LNX.4.21.0003241056520.21902-100000@dione.ids.pl 12. spoofing the ethernet address (license managers) (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=003901bf95ae$2f6c5460$5112759c@hfab1.sc.ti.com 13. Intel Corporation, Express 550F Switch unlimited password attempts] (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=38DB9801.B2AB207E@cautech.com 14. Crashing Win9x (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=Pine.LNX.4.21.0003231656180.7493-100000@frame.pinchaser.com 15. spoofing the ethernet address (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=20000323072744.18947.qmail@hotmail.com 16. intel equipment (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=Pine.LNX.4.10.10003231229250.411-100000@inetarena.com 17. AIM 3.0 Buffer Overflow exploit (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=20000322054424.29002.qmail@securityfocus.com 18. Crashing Win9x with smbclient (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=Pine.LNX.4.10.10003210718100.948-100000@blue.localdomain 19. CGI directory path (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=9530.000320@sandy.ru 20. Exploiting any network protocol with secondarydatachannelsopened from the server (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-03-20&thread=Pine.SOL.4.21.0003201201330.24930-100000@ultra14.rbg.informatik.tu-darmstadt.de VI. 求人情報 (日本語訳なし) - ---------------------------- 1. SENIOR SECURITY CONSULTANT - Dallas/Fort Worth, TX (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-03-13&thread=38D67BC9.6C58CC62@greentreegroup.com 2. Seeking security related job (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-03-13&thread=Pine.GSO.3.96.1000319132406.23291A-100000@skinner.cs.mcgill.ca 3. Job question. (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-03-13&thread=002001bf9183$06a9d540$93c5bad8@exodus.net 4. Systems Engineer (admin/development/testing) - Madison, WI (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-03-13&thread=20000319014231.0A5AF1EEB7@lists.securityfocus.com 5. Senior Unix Software Developer - Madison, WI (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-03-13&thread=20000319014221.7FA931EEB7@lists.securityfocus.com 6. Network Security Engineers - Madison, WI (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-03-13&thread=20000319014211.BBB851EEB7@lists.securityfocus.com 7. HexEdit Network Security Is Hiring (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-03-13&thread=38D24E9D.8AD314B8@tygerteam.com 8. Network Security Analyst - #652 - CT (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-03-13&thread=20000316165315.10756.qmail@securityfocus.com 9. Looking for work in Toronto Area Canada (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-03-13&thread=Pine.GSO.4.21.0003162251200.19887-100000@inch.interchange.ubc.ca 10. Firewall specialists (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-03-13&thread=001a01bf8f2d$1d148e90$02646464@cons2 11. Outstanding Job Opportunity - PKI, C++, experience (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-03-13&thread=20000316154804.25276.cpmta@c012.sfo.cp.net 12. Security Programmers - HOT - Baltimore/DC Area (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-03-13&thread=20000315213157.4978.qmail@securityfocus.com 13. Security Product Manager (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-03-13&thread=872568A3.006D2A04.00@notessmtp.peak-net.com 14. eEye is hiring (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-03-13&thread=FPECLIAAFMBHPPPJKHCKIEBMCFAA.dalec@eeye.com 15. Systems Engineers, Western U.S. (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-03-13&thread=38CFBD7D.F9A37EB8@searchwest.com 16. Account Managers, Western U.S. (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-03-13&thread=38CFBC46.839B9255@searchwest.com 17. Security Programmers -Hot- Baltimore, DC Area (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-03-13&thread=20000313211426.25357.qmail@securityfocus.com 18. Seeking Internship for Summer 2000 (thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-03-13&thread=20000313211315.A2057@quebix I. セキュリティ調査 - -------------------- Internet をセキュアに保つのは誰だと思いますか? 政府機関 22% / 9 票 巨大企業 42% / 17 票 どちらでもない。インターネット自身の自浄作用である。 35% / 14 票 全投票数: 40 票 お詫び: 今週のほとんどの期間、投票ソフトウェアが故障していました。投票結果が 少なくなってしまった事をお詫びします。 VIII. Security Focus が選ぶ上位6位のツール 2000-03-21 から 2000-03-26 まで - ------------------------------------------- 1. SecurityFocus.com Pager 作者: SecurityFocus.com URL: http://www.securityfocus.com/pager/sf_pgr20.zip プラットフォーム: Win95/98/NT このプログラムはユーザの皆様にブラウザを開き、コンテンツ内容を確認する ことなしに Security Focus が提供する Web サイトに追加された項目を確認 できる環境を提供します。 バックグラウンドで控えながら、ユーザが指定した周期でコンテンツを確認し、 システムトレイ内の点滅するアイコン、ポップアップメッセージ、これらの両 方で変更をお知らせします。(通知方法は設定可能です) 2. PingSting 1.0 作者: Anthony Osborne & David Goldsmith URL: http://www.securityfocus.com/data/tools/psting-1.0.tar.gz プラットフォーム: FreeBSD, Linux および OpenBSD Pingsting は ICMP Echo トラフィックの状態を監視するネットワークモニタリ ングソフトウェアです。このソフトウェアは既知のシグネチャと ICMP Echo パケットの状態を比較することで ICMP Echo パケットを送り出しているクライ アントの種類を同定可能です。 3. cgi-check99 v0.4 URL: by deepquest URL: http://www.deepquest.pf/ プラットフォーム: BSDI, BeOS, DOS, FreeBSD, HP-UX, IRIX, Linux, MacOS, NetBSD, OS/2, OpenBSD, OpenVMS, PalmOS, Solaris, SunOS, UNIX, Windows 2000, Windows 3.x, Windows 95/98, Windows CE および Windows NT このソフトウェアは世界中でも例のない、広い範囲のクロスプラットフォーム で動作する CGI スキャナです。 37 種類の OS で動作します。 まもなく Palmos でも動作予定です。多種類の CGI や他のリモートから再現可 能な弱点をチェックし、一部については対応する Bugtraq ID を報告します。 rebolインタプリタを以下の URL から入手の上ご利用ください。 http://www.rebol.com 4. Snort 1.6 Beta 5 作者: Martin Roesch (roesch@clark.net) URL: http://www.clark.net/~roesch/security.html > プラットフォーム: FreeBSD, HP-UX, IRIX, Linux, MacOS, NetBSD, OpenBSD および Solaris Snort は libpcap を利用したパケット調査/ログ採取ツールで軽量なネットワー ク攻撃発見システムです。ルールによるログの採取機能があり、内容の検索、 内容の対比が可能です。さらに他からの攻撃や探査、例えばバッファオーバー フローやステルスポートスキャン、CGI プログラムへの攻撃、SMB の探査等を 見つけ出す機能があります。 Snort はリアルタイム警告が可能で、syslog へのログ出力、他とは分離された 警告ファイル、あるいは Samba を介して Windows コンピュータへも警告を通 知可能です。 5. BUGS 2.0.1 作者: Sylvain Martinez URL: http://www.asi.fr/~martinez/crypto/bugs-2.0.1.tgz プラットフォーム: HP-UX, Linux, Solaris, SunOS, UNIX, Windows 2000, Windows 3.x, Windows 95/98 および Windows NT このパッケージには強力な個人用キーの暗号化アルゴリズムとアプリケーショ ンが含まれています。マルチプラットフォームをサポートしています。(UNIXと Windows) さらには暗号化、秘匿化、キー生成機機能がありお、キーの長さには 制限がありません。 このパッケージのソースコードも提供中です。 6. NSS Narr0w Security Scanner 作者: Narrow NaRr0w@LeGiOn2000.cC URL: http://www.wiretrip.net/rfp/1/index.asp プラットフォーム: Perl (any system supporting perl) Narr0w Security Scanner は 153 種類のリモートから攻撃を受けてしまう弱点 をチェックします。このプログラムは perl で書かれています。 Translated by SAKAI Yoriyuki / LAC -----BEGIN PGP SIGNATURE----- Version: PGPfreeware 5.5.3i for non-commercial use iQA/AwUBON+tYZQwtHQKfXtrEQJ3IACg3InJtMr4pjuNKhxrXYC3s++KtmkAn1ey oKszEH96sTGm2OOGuCswxAR9 =FMjG -----END PGP SIGNATURE-----