検出ツールの開発者が語る，「Winnyを検出する方法」 | 日経 xTECH（クロステック） Perl Winny Scanner - shag の日記 eEyeの鵜飼さんが eEye Winny Scannerで実装している Winnyの検出方法について解説している。Winnyのポートに接続した時に最初に送出さ…

UPDATED: Misleading and Incomplete Information in MS06-015 – SecuriTeam Blogs マイクロソフトから4月のセキュリティ更新プログラムとして新規に5件が公開された。そのうちの一つMS06-015「Windows エクスプローラの脆弱性により、リモートでコードが実…

前回の日記で書いたページが復活している。正しくない対策として批判していた部分をどうやらばっさり削除したらしい。一方、その中で批判されていた高木さんはご自身の日記でこの問題についてさらに詳細な解説を書いている。どちらもとても参考になる内容な…

IBMがコードネーム"Secure Blue"というセキュリティ技術を発表した。プロセッサ上に組み込むことのできるセキュリティアーキテクチャで、PCに限らず様々なデバイスで利用されることを想定しているようだ。詳細はよくわからないが、ハードウェアベースの暗号…

AfterGlow | Link Graph Visualization | Project Home Chaosreader tcpdumpの出力ファイル(pcap形式)をもとにネットワークトラフィックに関する情報を可視化するツール。AfterGlowは様々なグラフを生成してくれる。一方のChaosreaderはHTTPやSMTPのセッショ…