ZoneAlarm Part11

このエントリーをはてなブックマークに追加
945名無しさん@お腹いっぱい。:03/03/26 01:09
>>944
漏れは一応ファイルだけはダウソしてある。
人柱になる神のインプレ見て決める。

でも、日本語パッチは是非欲しい。
漏れは英語問題ないが、金のない友達に導入するときに欲しい。
ま、ヘルプ読みたきゃ翻訳サイトでテキストコピペ汁と言ってるが。
946名無しさん@お腹いっぱい。:03/03/26 01:24
次スレのテンプレに最新Verの日本語化が不可能な旨を加えといた方がいい。
947名無しさん@お腹いっぱい。:03/03/26 01:45
そだね・・
948wakaba:03/03/26 03:12
ZoneAlarm2.6までは、私の記憶が確かならUDP53(DNS)のOutgoingの通信を無条件
で許可する脆弱性があったはず。

ZoneAlarm2.6はDoS攻撃を受けるとすぐにCPU仕様率が100%になってOSが落ちる
脆弱性があったはず。

ZoneAlarm2.6 VS PesonaFirewallの性能をテストするLeakTest
http://www.pcflank.com/art21.htm
私はTooLeaky(IEの隠れたWindowに関する脆弱性)のコンセプトを利用する
具体的なのTrojanも知っています。
(TooLeakyに関する記事)
http://www.pcworld.com/news/article/0,aid,103620,00.asp

今現在TrojanのCoderでもっとも関心があることの一つは、PFW Bypass Technology
ですが、中でもユーザーによって信頼されたアプリのプロセスメモリにコードを
インジェクトする方法は広く知られています。ちなみにこの脆弱性を利用すする
Trojanには極めて有名な(危険な)Optix Light Firewall Bypass Edition,
Assasin,Y3K Rat,etc...などがあります。
*ソースはMega Securityに詳しい記事があるけど、具体的なTrojanへのリンクも
張ってあるので自分で探してください。

ZoneAlarm 3.1.395 までのSecurity Vulnerability
http://www.ytech.co.il/advisories/zonealarm.htm

時々ZoneKillerなるツールの話をする方がいらっしゃいますが、今時の○○Killer系
のツールは、ZoneAlarmを含めて600種類以上のAV Soft,PFWなどのSecurity Softの
プロセスをTask Trayにアイコンを残したままで、一気にそのプロセス止めてしまいます。
Trojan自体にプロセスを止めてしまう機能を組み込んだものもたくさんあります。
ZoneAlarmの最新版にプログラムが改ざんされるのを防ぐ機能が追加されたのは最近
のそうした状況が反映されたものではないでしょうか。
(コンセプトツール)
http://www.dslreports.com/forum/remark,5054497~root=security,1~mode=flat~start=0
949名無しさん@お腹いっぱい。:03/03/26 08:36
>>888
>>914,>>926,>>924,>>943辺りを目の焦点が定まらなくなるまで読み返せ。
950949:03/03/26 08:37
>>924>>942
951名無しさん@お腹いっぱい。:03/03/26 09:45
948殿

参考になります ありがとうございました
952名無しさん@お腹いっぱい。:03/03/26 11:57
次スレまだ?
953名無しさん@お腹いっぱい。:03/03/26 12:44
痔スレ
http://love.2ch.net/test/read.cgi/gay/1042732255/l100
954Slime ◆SlimeJLJIk
次スレ
ZoneAlarm Part12
http://pc.2ch.net/test/read.cgi/sec/1048652657/

>>946
入れといた。