Friday, January 31, 2003

Windows Rootkit ierk8243.sys

I just heard about a thread on NTBugTraq regarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 presence of a kernel level driver called ierk8243.sys. This might be evidence of a trojan related to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 MS-SQL "Slammer" worm. Check cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thread for more info. I can't find anything else publicly available, yet.

Review of Windows XP Professional Security Posted

Amazon.com just posted my five-star review of Windows XP Professional Security. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:


Good administration-oriented security books teach more than proper system configuration. They illuminate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 inner workings of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operating system and explain why certain strategies work best. WXPPS doesn't just list OS settings; it explains what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y mean and how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have consequences.

Monday, January 27, 2003

Port 1434 UDP Traffic

I just finished listening to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS webcast on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recent 1434 udp traffic. It's worth a background listen and lasts one hour.

Saturday, January 25, 2003

DALnet DDoS Attacks

slashdot alerted me to an article about DDoS attacks against DALnet. Read more here. Learn more about IRC in general at netsplit.de. A gallery of bots in action makes for good reading.

SQL Slammer

Looks like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet is weacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ring a new worm. Check out Internet Health Report to see that UUNet appears worse affected at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 moment. Details on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerability are available from CERT/CC. eEye has a good write-up and a disassembly. Cisco offers defensive measures. You can find reachability and packet loss graphs at Matrix.net.

Review of Hacker's Challenge 2 Posted

Amazon.com fixed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir reviews page. Now my four-star review of Hacker's Challenge 2 appears. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:


I've given up on seeing Mike Schiffman correctly abbreviate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Information Warfare Center as "AFIWC" in his biography. His use of "AFWIC" must refer to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UN's AFrican Women In Crisis program and not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 talk he gave to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AFIWC in Apr 99!

Friday, January 24, 2003

DNS Traffic Analysis Results

From this article:


Scientists at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 San Diego Supercomputer Center (SDSC) at UCSD analyzing traffic to one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 13 Domain Name System (DNS) “root” servers at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 heart of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet found that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server spends cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 majority of its time dealing with unnecessary queries.


The paper explains what is happening and offers recommendations. Observations made at one server for one day don't conform to rigorous statistical norms, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 findings are interesting nevercá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less. slashdot is discussing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 findings.

Tuesday, January 21, 2003

Amazon.com Review Updates

I just finished reading Windows XP Professional Security. It was excellent and I added it to my Digital Security System Administration Listmania List. Hopefully Amazon.com will publish cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review soon.


While my review of Hacker's Challenge 2 appears on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book's page, it's not listed on my reviews yet. I guess Amazon.com is still having database issues.

Monday, January 20, 2003

FreeBSD 5.0 Released

FreeBSD 5.0 RELEASE was announced yesterday. Use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mirrors to retrieve what you need. The guys at Slashdot repeated last June's debacle with FreeBSD 4.6 RELEASE by jumping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 gun on 5.0 RELEASE's announcement and linking directly to an FTP server. They should have waited for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 announcement and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n linked to it or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mirror database.

Saturday, January 18, 2003

Response from Amazon.com

Amazon.com responded to my email with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:


Dear Richard,


Thank you for writing to Amazon.com.


At this time we have encountered some technical issues with customer reviews on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Amazon.com website. These issues have impacted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 majority of our customers who submit reviews to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 website and have resulted in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 inability of customers to properly view cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir reviews in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir About You Areas, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 disappearance of previously posted reviews, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 delay in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 posting of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir most recent review submissions.


Our technical support staff is aware of each of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se problems and are researching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cause of each of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issues. Please be aware that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have implemented changes to our database to resolve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se issues. These changes will be affecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 website over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 course of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next few business days. We appreciate your patience during
this time period.


Thank you for your interest in Amazon.com.

Thursday, January 16, 2003

Email to Amazon.com

I just sent cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following email to community-help@amazon.com:


Hello,


Amazon.com is a great site and I'm amazed you can manage as much information as you do!


I noticed Amazon.com appears to be having trouble with some of its book information. While I no longer see that books not yet published will arrive on "December 31, 1969," cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review data seems out of sync. For example, when visiting this link to look at my reviews, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last one I see is for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book "BGP" by Iljitsch Van Beijnum, reviewed on 5 Jan 03:


BGP


However, a review I wrote on 8 Jan 03 for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book "Implementing Intrusion Detection Systems : A Hands-On Guide for Securing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Network" by Tim Crocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs appears only at this link:


Implementing IDS


Also, I submitted a review for this book on 11 Jan, but haven't seen cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review posted yet:


HC2


Is Amazon.com still experiencing some trouble with its reviews?


Thank you,


Richard Bejtlich

Wednesday, January 15, 2003

Amazon.com Problem

It looks like certain Amazon.com links are working again, although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 publication dates of December 31, 1969 still appear.

Tuesday, January 14, 2003

Response from Amazon.com

I emailed community-support@amazon.com asking why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir "reviewer" links are broken. Here is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir response:


Hello Richard,


Thank you for writing to Amazon.com to bring this to our attention.


Our technical support staff is aware of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem that has affected cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proper displaying of customer reviews within each customer's About You area. It does appear that this problem is currently affecting almost all of our reviewers. As our technical support staff has not completed diagnosing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cause of this problem cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have been unable to provide an estimate as to when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem will be rectified. We appreciate your patience while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y work to find a solution.


Thank you for your interest in Amazon.com.


I also noticed books with a publication date in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future are listed as "Availability: This title will be released on December 31, 1969. You may order it now and we will ship it to you when it arrives"!

Sunday, January 12, 2003

New TaoSecurity.com and Listmania Lists

I finally updated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 look of TaoSecurity. I hope everyone likes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new design.


I also updated my Listmania Lists, aka "Recommended Reading," at Amazon.com. I broke cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lists down into five "Digital Security" categories:


While I've read most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Weapons and Tactics and Communications books, I am only now starting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 books from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r lists. Email me if you might recommend a better book, especially one on Windows system administration.

Saturday, January 11, 2003

SecurityFocus Removes Exploits from Database

Have you noticed that SecurityFocus has removed exploit code from its vulnerability database? Anyone knowing why, please email me at richard at taosecurity dot com.

Story on DNS Root Servers

Rik Farrow wrote anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r excellent "Network Defense" article titled DNS Root Servers: Protecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet. Rik elaborates on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 criticality of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 generic top level domain (gTLD) servers:


"The eight U.S. gTLDs are all currently operated by Network Solutions and run on IBM AIX servers using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same software. As with root servers, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are also international gTLDs, located in Hong Kong, Tokyo, Stockholm, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.K. The gTLDs get many more requests than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 root servers and are in fact more critical to DNS operation. The root servers simply point to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 gTLDs and ccTLDs. These servers, in turn, return cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 addresses of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authoritative name servers for most domains."

Amazon.com Error

Since yesterday, links to reviewer pages at Amazon.com have been resulting in errors. This has been happening to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Amazon.com reviewers as well.

Friday, January 10, 2003

Review of Implementing Intrusion Detection Systems Posted

Amazon.com just posted my four star review of Implementing Intrusion Detection Systems: A Hands-On Guide for Securing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Network (Wiley, Dec 2002) by Tim Crocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. When was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last time you saw a new book on detecting intrusions at your local book store? Aside from revisions of "Network Intrusion Detection" by Northcutt and Novak, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last thought-provoking book was Paul Proctor's "Practical Intrusion Detection Handbook," published in August 2000. In 2003, IDS fans, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drought has ended...

Wednesday, January 08, 2003

First Post and Review of BGP Posted

Welcome to my blog! The main new content will be news of book reviews that I've had published at Amazon.com. In 2002 I read and reviewed 24 books on computer security topics. Most recently, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se included The Art of Deception: Controlling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Human Element of Security by Kevin Mitnick and The Hacker Diaries: Confessions of Teenage Hackers by Dan Verton.

My first published review of 2003 is a four star review of BGP (O'Reilly, Sep 2002) by Iljitsch Van Beijnum.

You can see my book reading (and reviewing) schedule by visiting www.bejtlich.net/reading.html. I will no longer try to review every security book which hits cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shelves! That was a pipe dream, even when I started reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se sorts of books in 1998. The books I add to my schedule eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r address a topic about which I need to know more, or offer original content by an interesting author.

Thank you for visiting!

Richard Bejtlich
TaoSecurity