tessyな日常の記録

Windowsに“超特大”ホール，「SQL Slammer」以上の被害が出る恐れあり【今週のSecurity Check】

Windows

http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030722/1/

このへんが使えるんでしょうか？
Microsoft Windows 2000 RPC DCOM Interface DOS AND Privilege Escalation Vulnerability
(元ネタ) http://www.securityfocus.com/archive/1/329755/2003-07-18/2003-07-24/0
(securiteam) http://www.securiteam.com/exploits/5CP0N0KAKK.html

なぜ「IT産業のトヨタ」は出ないのか

memo

なぜ「IT産業のトヨタ」は出ないのか（上）
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20030720/1/
なぜ「IT産業のトヨタ」は出ないのか（下）
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20030720/2/

元自動車関連だったので...

MS、ActiveXのセキュリティ強化法解説

Windows Doc

セキュアなActiveX コンポーネントを設計する方法

http://msdn.microsoft.com/library/default.asp?url=/workshop/components/activex/security.asp

Microsoftのセキュリティソフト「SiteLock」を利用してActiveXのセキュリティを強化する方法

http://msdn.microsoft.com/downloads/samples/internet/default.asp?url=/downloads/samples/internet/components/SiteLock/default.asp

例のCiscoの関連が結構でてます。（packetstormだけでも）

memo

Remote exploit that causes a denial of service against Cisco IOS ...
http://packetstormsecurity.nl/0307-exploits/shadowchode.tar.gz
http://packetstormsecurity.nl/0307-exploits/cisco-bug-44020.tar.gz
http://packetstormsecurity.nl/0307-exploits/ciscodos.sh

ASP(Active Server Pages) & WSH などで利用できる COM コンポーネント (Port139ML)

tool

http://www.cc.rim.or.jp/~sanaki/text/free/free75.htm

Windowsのパスワードを僅か数秒で解読

Windows

http://headlines.yahoo.co.jp/hl?a=20030723-00000008-cnet-sci
(元記事)http://www.securityfocus.com/archive/1/330004/2003-07-20/2003-07-26/0
(検証サイト)http://lasecpc13.epfl.ch/ntcrack/

Microsoft SQL Server 2000 SP3 セキュリティ機能と推奨事例

Windows

いまさらながら...あとで読む為のmemo
http://www.microsoft.com/japan/technet/prodtechnol/sql/maintain/security/sp3sec/default.asp

Attacks on Kerberos V in a Windows 2000 Environment.

Doc

http://www.hut.fi/u/autikkan/kerberos