[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01254] Re: honeyd (簡易バーチャルホストデーモン)




しかPです。

At 1:10 AM +0900 02.4.20, Miharu wrote:
>瞠です。
>
>ふとhoneydネタを見て思い出しましたが、honeypots@xxxxxxxxxxxxxxxxx な
>MLで Lance Spitzner氏 から Subject: New Honeypot Website ととして、
> Honeypots: Tracking Hackers
> http://www.tracking-hackers.com
>が紹介されてました。

まさにこれから、って感じのサイトですね。
少し時間をおいてからもう一度見に行ってみるか。

ちょっと話はそれますが、
#上記サイトに「BackOfficer Friendly」という名のハニーポットのリンクがあるの をみて連想(苦笑

私の友人マシンにNorton Internet Securityをインストールしておいたのですが、ず ーっとログを
みなかったんですね、私自身は。
で「なんか危険度高」って文字をよく見かける、って言われたので見に行ったのです が、
「私以上にポートスキャンかけられてました(爆」
えぇ、私もその人もダイアルアップなのですが、私のところでお目にかかったことの ないトロイ探し
のポートスキャンがずらずら・・・・(^^;;;
友人は某DIONをつかっていて、私はrimなんですが、そういった違いなのかなぁ、と か思ってみたり。

#友人宅にマシン持っていってハニーポット仕掛けるとおもしろいかな?(笑
#ぼろぼろ攻撃パケットを見れそうな気がする今日この頃。

>Subject [stalk:01226] fragroute(IDS テスター・・?) &more
>On Wed, 17 Apr 2002 14:55:53 +0900
>"shikap@xxxxxxxxxxxx" <shikap@xxxxxxxxxxxx> wrote:
>> IDS用ツールにDEMARC(http://www.demarc.org/)ってのがあるのですが、
>> loginをバイパスできる問題があるそうです。
>> http://online.securityfocus.com/archive/1/267796
>
>気がつけば、バージョンが上がってサイトが模様替えしちゃってます。
>PureSecure Personal Edition と PureSecure Professional Evaluation に
>分かれています。
> http://www.demarc.com/

あぅ。17日時点と全然違ってる・・・・。
#そのときもPureSecureの文字は確かにあったんだけど、こんなになっちゃって・・

PureSecure Personal Edition はfreeの文字を見つけたけど、 PureSecure Professional Evaluation は
見つからないところをみると有料なのかな・・。
そもそもdemarc.comにとばされるし。Tripwireと同じパターンですね。

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
           しっ知らない間に増えてるぅ!
 http://toolbar.www.infoseek.co.jp/Skin?pg=skin_12_if.html&svx=971122