JNSA主催のセキュリティカンファレンス。無料。 ○期間：2006年11月13日（月）〜14日（火） 10:00〜17:00 ○会場：ベルサール神田

IPAが作成した「安全なウェブサイトの作り方」が改定されたそうです。 今回の改訂第２版では、各脆弱性について、より理解を深めていただくために、攻撃により発生しうる脅威と、注意が必要なウェブサイトの特徴に関する情報を追記しました。また、ウェブア…

今回のバージョンアップはWireshark Multiple Denial of Service Vulnerabilitiesでの指摘を受けてHTTP, LDAP, XOT, WBXML, MIME Multipartディセクタセキュリティホールの修正が行われています(wnpa-sa-2006-03)。(リリースノート)

あんまりRainbow Crack関係はメモしてなかったし、ツールがアップデートされているようなのでメモ。 ophcrack v2.3.3, ophcrack LiveCD v1.1.3 Cain & Abel v3.3 FreeでRainbow Tableがダウンロードできるところがあるけど、40GBというサイズを見るとどうも…

Metasploit 3.0はこれまであまりいじっていなかったので、Windows版を軽くさわってみました。 Beta 3よりWindows版にはコンソールとしてrxvt-2.7.10が入ったらしくWindows標準のコマンドプロンプトと比べ操作性が格段によくなっています。またWeb Interface…

最近ベイジアンフィルタでは対処しにくいスパムが増えてますが、昨日縦書きのスパムがきましたよ。実は並び替えと半角スペースを巧みに使って縦書き風に見せているだけですけど、ベイジアンフィルタでは対処しにくいので困りものです。 日本独自のスパムって…

メモし忘れていたので･･･ コンピュータセキュリティ研究所動向調査報告書 2006上半期版 (LAC) セキュアDBマトリクス (LAC) JSOC 侵入傾向分析レポート Vol.7 (LAC)

OWASPのプロジェクトで開発されているツールを2つほどメモ。 Pantera Pantera uses an improved version of SpikeProxy to provide a powerful web application analysis engine. Sprajax Sprajax is an open source black box security scanner used to ass…

Metasploit Framework 3 betaも開発が進んでいますが、2.x系も最新バージョンが出ています。 Metasploit Framework 2.6からの変更点は以下のとおり。 windows: The Windows installer and Cygwin environment have been updated The console size has been g…

Nessus 3、GPLなNessusの最新版が出ています。同時にNessusClientもRCがとれ1.0.0がリリースされています。 Nessus 3.0.3からの変更点 Nessus daemon ('nessusd') : Processing the plugins after an update is faster Better detection and handling of cor…

coming soonらしい。期待しましょう 1999年からあるんですね。そういえば、私も勝手に○○ぞうって呼ばれてたような気がする・・・。

2006年に発見された脆弱性、今年8月時点で昨年を上回る (Computerworld.jp) MS、「Windows XP Service Pack 1」のサポートを終了へ (japan.cnet.com)

10件(緊急 6 件、重要 1 件、警告 2 件、注意 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-057 : Windows Explorer の脆弱性により、リモートでコードが実行される (923191) MS06-058 : Microsoft PowerPoint の脆弱性により、リモートでコードが実行…

Slashdot.jpより。Unix Userのときから結構長い間定期購読していたものとしては残念だな。定期購読はついこの間やめてしまいましたが、気になった記事があったときは読んでいたので寂しいものです。

Internet Watchより。WebViewFolderIcon ActiveX コントロールに整数オーバーフローがあって来月10月11 日にパッチが提供される予定。H D Moore氏によって指摘されたバグだが、攻撃コードが出回ったことが確認されたようだ。 マイクロソフト セキュリティ ア…

Microsoft Power Pointにパッチ未公開の脆弱性が報告されました。メールに添付されたPowerPointファイルなどの怪しいPowerPoint形式ファイルには注意ですね。 Vulnerability Note VU#231204 Microsoft PowerPoint contains an unspecified remote code execu…

昨日メモるのを忘れてましたが、緊急のパッチが出てました。 マイクロソフトの臨時セキュリティ更新を確認する (Internet Watch)

システム脆弱性のオープン系ツールを用いた検証 (Open Tech Press) Excelの表をWiki形式にするアドイン 【CRYPTO-GRAM日本語版】「USBDumper」 (ITPro) 知らないプロセスの起動を監視・警告「chpro」v1.00 (窓の杜) Windows XPの圧縮フォルダ機能を手軽にON/…

匿名での接続を実現するためTorを使用したブラウザ。 匿名でのサイト閲覧を可能にするブラウザ「Torpark」がリリース (japan.cnet.com) 匿名ブラウザ「Torpark」を使ってみました (ITmedia) 【Tor】の導入方法

SSH MLより。SSH サーバに対して、辞書を用いてユーザ名とパスワードを総当り的に試してログインを試みる攻撃が流行りだしてしばらく経ちますが、honeypotを使ったSSHログイン攻撃に対する分析レポートが出ています。

3件(緊急 1 件、重要 1 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-054 : Microsoft Publisher の脆弱性により、リモート コードが実行される (910729) ===重要=== MS06-052 : Pragmatic General Multicast (PGM) の脆弱性により、リモート…

IPAのセミナーにはいけなさそうだけど、講演資料が公開されているので見ておく。 (IN)SECURE Magazine ISSUE 1.8 (September 2006) 情報セキュリティセミナー2006開催のご案内 (IPA)

NmapのXML出力を図式化するツール。Windows Installer形式も配布されています。

久しぶりにsourceforgeのPacketyzer Projectのページを見たら最新版が出ていたので、メモ。 Version 5.0 of Packetyzer is built with Ethereal 0.99.0 and winpcap 3.1. Wiresharkの最新版には対応していないのね・・・。

○第1章：マニアックJavaプログラミング第四回 金床 著 ○第2章：ニューラルネットワーク 単一ニューロンの学習 Defolos 著 ○第3章：Windows File Protection Hacking Kenji Aiko 著 ○第4章：基礎暗号学講座 〜 第3回 〜 IPUSIRON 著

同じくFonestoneからJohn the RipperのフロントエンドGUIが出ています。動かすには.NET Framework 2.0とJohn the RipperのWin32バイナリが必要です。

FoundstoneよりWebアプリケーションセキュリティを学ぶためのサンプルサイトが出ています。Ruby on Railsで作られていてAJAXがたくさん使われています。インストールは簡単でexeファイルを実行するだけで、WebサーバやDBサーバはあらかじめインストールする…

メモし忘れていたものをいくつか ソフォス、ルートキットの駆除ツールを無償提供 (ITmedia) Windows XP/2003のTCP同時接続数制限とその回避 (ITPro Watcher) セキュアド過去問で勉強 (bogus.jp)

ITmediaより。IBMが買収ですか。びっくりです。 セキュリティ製品が欲しかったのか？、監視サービスが欲しかったのか？とか想像してみたんですが、やっぱりセキュリティに関する監視機能をTivoliに統合したいってのが一番のきっかけだろうなと勝手に思いまし…

今回のバージョンアップはSCSI, DHCP, ESP, Q.2931ディセクタセキュリティホールの修正が行われています(wnpa-sa-2006-02)。WindowsインストーラでESP、Kerberos、SSLの復号がサポートされて、PreferencesのProtocolsのところで鍵を入れることで復号化できる…