取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Nmap 6.45

コンピュータ


2014-04-11 付け。(現地時間)


Security Fix & 機能拡張。 CVE-2014-0160 検知対応ほか。


ダウンロードする際に、ウイルスバスター クラウドが「危険なWebサイト」と言ってきますが、無視して強行します。


同梱の WinPCAP は Ver.4.1.3 です。




Release Notes :

Nmap Security Scanner http://seclists.org/nmap-announce/2014
> Nmap Announce: by thread

※ 現在、未掲載。



Download :

Nmap Security Scanner http://nmap.org/download.html
> Downloading Nmap



Changelog :

Nmap Security Scanner http://nmap.org/changelog.html
> # Nmap Changelog ($Id: CHANGELOG 32821 2014-04-11 19:34:34Z fyodor $); -*-text-*-
> Nmap 6.45 [2014-04-11]




Signature:

Nmap Security Scanner https://nmap.org/dist/sigs/
> Index of /dist/sigs


ハッシュの覚え書き:

 Name                 MD5                               Bytes

 -------------------  --------------------------------  ----------

 nmap-6.45-win32.zip  D4BAD1CE724F01EE2C75111F564D0505  19,812,357

 nmap-6.45-setup.exe  30650AF07E141705B1B28655D382D2F6  26,842,603

 -----------------------------------------------------------------

 

 Name                 SHA1                                      Bytes

 -------------------  ----------------------------------------  ----------

 nmap-6.45-win32.zip  A0D5E8B5EFC47944C8735F0AECC976F224EAAFD1  19,812,357

 nmap-6.45-setup.exe  228E1B061A4B4EB3460E6589868D0DB236744464  26,842,603

 -------------------------------------------------------------------------

 

 Name                 SHA256                                                            Bytes

 -------------------  ----------------------------------------------------------------  ----------

 nmap-6.45-win32.zip  4961D92A93A61E9A5A4492927D6E953737C2156A0AD8E12A887C43A346427D82  19,812,357

 nmap-6.45-setup.exe  7D4314790A4F33582DCECA5CA8F4DF6EB0CF4A6DBCC14500B5ADCDFC95394442  26,842,603

 -------------------------------------------------------------------------------------------------

( Virustotal 、 検出率: 0 / 47 )




(追記)

https://nmap.org/dist/sigs/ ですが、相変わらず「接続の安全性を確認できません」(エラーコード: ssl_error_bad_cert_domain) となります。


証明書は svn.nmap.org のモノです。




(関連)

SANS Internet Storm Center https://isc.sans.edu/diary/Heartbleed+vendor+notifications/17929
> InfoSec Handlers Diary Blog - Heartbleed vendor notifications



IPA 独立行政法人 情報処理推進機構 http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
> 更新:OpenSSL の脆弱性対策について(CVE-2014-0160):IPA 独立行政法人 情報処理推進機構




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20130730/1375173038

※ Nmap 6.40 リリース



http://d.hatena.ne.jp/TsuSUZUKI/20130201/1359707279

※ nmap で UPnP ポートが閉じていることを確認する



http://d.hatena.ne.jp/TsuSUZUKI/20140310/1394434311

Wireshark 1.10.6




(追記@2014/04/25)

SANS Internet Storm Center https://isc.sans.edu/forums/diary/Testing+your+website+for+the+heartbleed+vulnerability+with+nmap/17991
> Testing your website for the heartbleed vulnerability with nmap - Internet Security | SANS ISC



@IT http://www.atmarkit.co.jp/ait/articles/1404/10/news128.html
> チェック方法まとめ:OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家 - @IT




いじょうです。

    • -