平成16年4月12日
ネットアンドセキュリティ総研株式会社
http://www.ns-research.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットアンドセキュリティ総研、
情報セキュリティ技術に特化した専門情報誌
「Scan Tech Report」を期間限定で年間購読料3,000円にて提供開始
~海外スペシャリスト集団 イスラエル「SecuriTeam」との提携による、
最先端セキュリティ技術情報が月額換算250円にて~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■ 要約 ■■
インターネットビジネスの総合シンクタンクであるネットアンドセキュリティ
総研株式会社(代表取締役 原 隆志 東京都港区)は、セキュリティツール
の解説、Exploitコードの解説、国内・海外のセキュリティ製品レビューなど、
情報セキュリティ技術に特化した専門情報誌「Scan Tech Report(スキャン
テック レポート)」の年間購読料を、通常価格より約70%OFFの3,000円(税
込)とするキャンペーンを期間限定で実施します。キャンペーン期間は、本日
より4月30日(金)まで。
【詳細URL】
http://www.ns-research.jp/c2/shop/e-zine/str.shtml
■■ キャンペーン詳細 ■■
【キャンペーン期間】
2004年4月12日~2004年4月30日
【キャンペーン対象】
「Scan Tech Report」を年間一括払いでお申込みの個人購読者様
【キャンペーン特典】
年間購読料 3,000円(約70%OFF)
◆「Scan Tech Report(スキャン テック レポート)」
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
「Scan Tech Report」は、海外の情報サイトと提携し、技術関連の翻訳記事を
多数配信する、技術情報に特化した専門誌です。イスラエルの「Beyond
Security」が運営するサイト「SecuriTeam」( http://www.securiteam.com )
より、セキュリティツールの解説、Exploitコードの解説、海外のセキュリテ
ィ製品レビューなどの翻訳記事を掲載しています。また、海外情報以外にも、
国内のセキュリティ製品レビュー記事なども取り扱っています。
【主な掲載記事】------------------------------------------------------
※最新2ヶ月間よりトピックスを抜粋
◆セキュリティツール
・rootkit ハンター
・Strike Out - Word のリビジョン再生ツール
・XPLizer - Windows を強化するフロントエンドツール
・WinBlox - Windows I/O モニタ(全てのソースコード)
・EckBox - TEMPEST ソフトウェアパッケージ
・FLAG - 捜査とログ分析の GUI
・Windows 共有の数を数える cmd-script
・OSSIM ネットワーク・モニタリング,セキュリティ,相関,認定
・PrismStumbler - 無線 LAN 発見ツール
・EFC - 実行フローコントロール
・Seringe - static にコンパイルされた ARP poisoning ツール
・tcpick - tcp ストリーム・スニッファとコネクション・トラッカ
・4G8 - スイッチされたネットワークを越えるパケットスニッファ
・Zigstack - Windows の TCP/IP スタックを強固にするもの
・Yin Yang - Linux リアルタイムアクセスのファイルスキャナ
◆セキュリティホールとExploit
・Cisco に対する多様な exploit コード
・Ethereal の EIGRP 分析バッファオーバフローに関する exploit
・ISS PAM ICQ サーバの応答処理に対する exploit
・Ethereal IGAP 分析メッセージのオーバフロー exploit
・OpenSSH のバックドア
・Eudora の添付ファイルスプーフ exploit 再来
・Nortel Networks の Wireless LAN Access Point 2200 に対する DoS
・MDaemon のリモート・バッファ・オーバフロー(exploit)
・Serv-U MDTM コマンドのリモートからの脆弱性に対する exploit
・WFTPd STAT コマンドのリモートからの脆弱性に対する exploit
・3Com DSL ルータの管理インターフェースのロングリクエスト DoS
・LBreakout2 (長い HOME 環境変数)
・PSOProxy のリモートバッファオーバフローに関する exploit
・Ipswitch IMail LDAP のリモート exploit (改善版)
・Linux kernel の do_mremap VMA リミットに関する特権拡大の実証
・DreamFTP の書式文字列脆弱性(exploit)
・Ipswitch IMail LDAP のリモート exploit
・GateKeeper Pro のバッファオーバフロー(長い URL)
・The Palace のスタックオーバフローに関する実証
◆セキュリティ製品レビュー
・新しい SQL インジェクションのコンセプト
(コメント,9e999,MySQL 特有)
・オーバフロー exploit のためのシェルコード作成手引き
・ICMP ベースのクライアント/サーバ接続バックドアの作り方
・実用的な SEH
・WLAN インターネットワーキング環境での Bluetooth
を使った介入者攻撃
・Oracle toplink mapping workbench のパスワードアルゴリズム
・DDoS の突っ込んだ分析
・DB2 をハックから守ることについてのプレゼンテーション
・ワームの増殖アルゴリズムのシミュレーションと最適化
・小さなバッファへの書式文字列攻撃
・ウェブアプリケーションを exploit するためのイントロダクション
・XSS - クロス・サイト・スクリプティング,検知と防止
・目隠しされたままでの SQL インジェクション
◆その他
・個人ユーザと中小企業向けの自衛策~パーソナルファイアウォール~
・フィルタリング技術を使った3つのレイヤーでのセキュリティ
----------------------------------------------------------------------
■■ 商品概要・お申込み ■■
商品名 :Scan Tech Report(スキャン テック レポート)
創刊日 :2002年6月5日
提供形態 :メールマガジン(分量、毎回600行前後)
発刊日 :毎週水曜日
発行・販売:ネットアンドセキュリティ総研株式会社
販売価格 :
【一括払いコース(12ヶ月)】
■キャンペーン価格
個人年間 3,000円(税抜 2,858円+消費税142円)
(※通常価格…個人年間 10,290円)
【毎月自動引落コース(最低契約期間12ヶ月)】
個人月額 861円(税抜 820円+消費税 41円)
※年間購読のみのお取り扱いとなります。
【詳細URL】
http://www.ns-research.jp/c2/shop/e-zine/str.shtml
【お申し込み方法】
上記URLよりお申し込みページへリンクしておりますので、そちらよりお申し
込みいただく形となります。
■■ ネットアンドセキュリティ総研株式会社 ■■
・設 立:1996年10月
・資 本 金:151,450,000円(2003年11月20日現在)
・代 表 者:代表取締役 原 隆志
・事業内容:インターネットビジネスの総合シンクタンク
・取扱商品:・企業様のweb、メールマガジンのコンテンツ企画、制作、運
用、顧客対応業務の代行
・セキュリティ製品レビュー、ウイルス情報、セキュリティホ
ール情報、インシデント情報など幅広くセキュリティ情報を
提供
・情報通信市場、ネットビジネスに特化した独自調査の企画、
受託、調査資料の制作・販売
・インターネットリサーチの実施および事業立ち上げ支援
サービスなど
・U R L: http://www.ns-research.jp/
・連 絡 先:〒106-6138
東京都港区六本木6-10-1六本木ヒルズ森タワー38F
株式会社ライブドア内
TEL:03-5770-4417 / FAX:03-5770-4419
info@vagabond.co.jp
■■ この件に関するお問い合わせ ■■
〒106-6138
東京都港区六本木6-10-1 六本木ヒルズ森タワー38階
ネットアンドセキュリティ総研株式会社
株式会社ライブドア内
TEL: 03-5770-4418 / FAX: 03-5770-4419
担当:鶴間
info@shop.vagabond.co.jp