[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00048] Re: [mnlg] '94 年の JPCERT Advisory
- To: security-talk@xxxxxxxxxxxxx
- Subject: [stalk:00048] Re: [mnlg] '94 年の JPCERT Advisory
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Tue, 06 Mar 2001 17:59:18 +0900
皆様へ
いつもお仕事ご苦労さまですね。でも時にはちょっと一息。
そんな時、心温まる一時をお贈りします。
大切なあの人にも、オススメです。
http://www.kadan.ne.jp/bn.cgi?info01
------------------------------------------------------------------------
はまもとです。
> 94年のJPCERT Advisoryだけが何故かjepg-ipのサーバに置いてある。
> ftp://ftp.jepg-ip.ad.jp/pub/jepg-ip/jpcert/advisory/94/
>
> 結構面白い。
> 昔の侵入技術って今とさして変わらないような。。。
今の侵入の手口って、
1993年にSATANの作者であるDan FarmerとWietse Venemaによって執筆された、
Improving the Security of Your Site by Breaking Into it
http://www.fish.com/security/admin-guide-to-cracking.html
の論文にかかれているテクニックの延長上にあるような気がします。
NTでもfingerテクニック=NULL接続(?)はそのまま生きてますよね。
上記URLの和訳がないかと探していたのですが、
こんなの発見。
http://www17.freeweb.ne.jp/art/lilychan/hacker/contents.htm
おぉっと、思ったら、日本語が思いっきり変。
Maximum Security
http://www.ods.com.ua/win/eng/security/Max_Security/
の機械訳やんけ−。いいもん見つけたと思って損した。(--;)
それから、余談ですが、検索エンジンで探し物していて、こんなの見つけました。
議員さんは公人なんですね。CSV形式で公開されているとは。。。
http://www.jca.apc.org/ftp-pub/doc/giin/
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
+----------------------------------------------------------------------
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--