○第1章: XHRのリバースエンジニアリング 金床 著 ○第2章: チームチドリのチャレンジCTF2007！ 〜超速報版〜 tessy 著 ○第3章: はじめてのハッキング 〜ハードウェアの基礎〜 Defolos 著 ○第4章: デフラグさんの作り方 Kains 著 ○第5章: ハニーポットを作ろう…

チームチドリは最終的に27位でした。今年のWeb Hackingは難しかった。 CTF予選 終了 (てっしーの丸出し） CTF参戦の個人的な感想 (yoggy's diary)

いくつかの問題をいろいろやってみるものの、攻略の糸口がつかめない。勘がはたらくと一気に答えに近づくことがあるけれど、日頃の経験がないとなかなか勘が働かない。

サーバの状態も落ち着いてたので、順調に点数を積み上げることができた（現在1700点）。でもここからが難しいかも。

サーバ重すぎで何もできない・・・

NSE（Nmap Scripting Engine）に関する提携だとか。

MacOS X 10.3.9（クライアント版、サーバ版）、MacOS X 10.4.9 （クライアント版、サーバ版）のそれぞれが用意されています。

Slashdot.jpより。いまひとつ従来からあるIPSとの違いがよくわからないのですが、IPSだと有害だと思われるパケットを落とすけど、Patch Pointだとパケットを書き換えて無害化して渡すというところが違うのかな。 検知とかのしくみも違うのかもしれないけど、…

おとといMicrosoft Updateしたら、CPU 使用率が 100%のままずっと張り付いていたのでメモ。そのときは一旦IEをkillしましたけど、更新プログラム 927891 をインストールすればいいのかな。

VMware Workstation 6.0のリリースと同時にVMware Player 2.0がリリースされました。個人的にはホストとゲスト両方がWindows Vistaに対応したのがうれしい。VMware Player 2.0 Release Notes VMwareが無償の仮想マシン実行ソフト新版を公開，VistaやUSB 2.0…

○第1章：DNSを使った攻撃 金床 著 ○第2章：「リバースエンジニアリングまつり」レポート eagle0wl 著 ○第3章：UnhandledExceptionFilter()を使ったアンチデバッギング手法 sourcerian 著 ○第4章：基礎暗号学講座 〜 第9回 〜 IPUSIRON 著 金床のAnti-DNS Pin…

7件(緊急 7 件)の脆弱性情報が出ています。 ===緊急=== MS07-023 : Microsoft Excel の脆弱性により、リモートでコードが実行される (934233) MS07-024 : Microsoft Word の脆弱性により、リモートでコードが実行される (934232) MS07-025 : Microsoft Offic…

ハッカージャパンブログより。私は仕事の都合で編集部に遊びにいけなかったんですが、トラックバックを送ると抽選でPacSecグッズが当たるらしいです。

Yomiuri Onlineより。APOPの暗号解読方法を電気通信大学の太田和夫教授（暗号理論）の研究グループが発見し、IPAに届けたそうです。 APOP（エーポップ）方式におけるセキュリティ上の弱点（脆弱性）の注意喚起について (IPA)

Operaにスピードダイアル機能が搭載されたそうだ。 最新版「Opera 9.2」リリース、新機能「スピードダイヤル」を搭載 (CNET Japan)

SLAX 5ベースでペネトレーションテスト用のLive DVD

先週緊急リリースされたMS07-017を含め、6件(緊急 5 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS07-017 : GDI の脆弱性により、リモートでコードが実行される (925902) MS07-018 : Microsoft Content Management Server の脆弱性により、リモー…

産総研から利用手順をユーザに説明する方、サイトを設計する方向けの安全なWebサイト利用の鉄則がまとめられています。

ITmediaより。Windowsアニメーションカーソル処理の脆弱性に対処するパッチが日本時間の4月4日に緊急リリースされる予定だそうです。

IBM developerWorksより。Fedora Linux をベースにしたカスタム Live CD を作成するための手順。

1月に公開されたシステム管理基準 追補版（案）に対するパブリックコメントを反映させたものが公開されています。

Metasploit 3.0 beta 3と比べて見ると、サポートされているexploitやpayloadの数は当然増えていますが、さわってみた感じでWindows版に限った変更点は、以下のようなところです。 Metasploit 2.xで内部的に使われていたcygwinはインストーラに含まれなくなっ…

Windows 2000, XP, 2003で動作するOVAL (Open Vulnerability and Assessment Language)ベースのセキュリティチェックツール。検査対象はローカルシステムのみで、Sussenに似たツール。 ちなみにCapability ListにはOVALをサポートしている製品やサービスのリ…

Windows Vistaをまだあんまり触ってないのですが、Technet MagazineのThe Most Misunderstood Windows Security Setting of All Time という記事を読んで、設定を確認してみました。LMハッシュについての記載は以下の部分。 Windows NT-based operating syst…

日経BP主催のセキュリティセミナー。行きたいと思ったけど聞きたいセッションがいくつか満席になってる・・・。福森さんのセッション聞きたいな。 日時：2007年4月12日（木） 10：00〜17：40 会場：目黒雅叙園（東京都目黒区）

Web アプリケーションで利用されている各種メール送信用モジュールの安全な使い方について記したドキュメント。この視点で書かれたドキュメントっていままで見たことないな。 そういえば、HTTPヘッダインジェクションの概要と対策について書かれたドキュメン…

NeoOffice 2.1が一般ユーザ向けに公開されたようです。 "Macらしい"OSSなオフィススイート NeoOffice 2.1 が一般ユーザ向けに公開 （MYCOMジャーナル）

にわか鯖管の苦悩日記より。Metasploit 3.0が正式リリースされたみたいですね。

JNSA 脆弱性定量化に向けての検討WGの2006年度ワーキンググループ活動の報告書が出ています。 トリアージ値ってものをはじめて知りました。