Slashdotより。メモメモ。 Internet Week 2004 チュートリアルプレゼンテーション資料 (nic.ad.jp)

MetaSploitの開発者によるCanSecWest 2005でのプレゼン資料が出てます。Metasploit Framework 3.0はRubyで書き直されるみたい。Metasploit 2.4ももうすぐ出るそうで。

今更ながら、Black Hat EUの資料を眺めててWiktoが1.6にバージョンアップしているのに気づきました。 >

今回はすごいボリュームですね。 ○第1章：ウイルスプログラミングへの招待 〜インポートセクションを持たずにAPIを使う方法〜 まひん 著 ○第2章：人工衛星と衛星データ 多変量解析 著 ○第3章：ビバ！OllyDbg DokoDon 著 ○第4章：CCDA研修受講 D 著 ○第5章：h…

SecurityFocusより。Part 1に続き高インタラクションhoneypotを検出する方法。Part 2はSebekの検出法。

IPAより。2004年の注目すべき主な脅威は「ボット」、「コンピュータウイルス」、「フィッシング詐欺」、などで、脆弱性の数や種類に多いな変化はありませんでしたが、その悪用方法が大きく変化した年だったそうです。 コンピュータ・セキュリティ 〜2004年の…

NSSによるGigabit IDSのテストレポート。Edition 3でのテスト対象は以下の２製品。 ISS Proventia A604 (600Mbps) Sourcefire IS3000 (1Gbps) - PLUS RNA

Security Summit 2005でも説明があったMicrosoftが実施しているSecurity Development Lifecycle (SDL)について。

SecurityFocusより。User Mode Linux, VMware, chroot/jailで作られたハニーポットの検出の仕方について。

@ITより。IPS（不正侵入防御システム）を知る［前編］。 最近はIDSよりもIPSがたくさん売れているそうですが、どちらにしてもプロフェショナルユースのものですから、セキュリティを専門にしない管理者が運用するにはかなりつらそうです。導入する場所や目的…

ボットの紹介やその種類、どのように振舞うかなどが書かれています。 (3/15 追記) 「ゾンビPCが個人情報を盗む」--凶悪化するボットネットに警鐘 (CNET Japan)

@IT Windows TIPSより。Rootkitの説明と検出方法が書かれています。Rootkitの検出ツールとしてRootkitRevealerが紹介されています。

○第1章：ハニーポットってな〜に？ Narusase 著 ○第2章：ハニーポットを作ろう 〜 第1回 〜 Narusase 著 ○第3章：自転車の錠の開錠 Defolos 著 ○第4章：マニアックJavaプログラミング 〜 第2回 〜 SSL Man In The Middle Attack 金床 著 ○第5章：リバースエ…

@ITより。Webアプリケーションに潜むセキュリティホール 第14回（最終回）。Webアプリケーションの脆弱性についてのまとめ。

けんのぼやきより。

同じメールしか受信できない！？ (@IT) 平田です。届いてますか？ (@IT) プロキシログを使った勤怠管理法 (@IT)

Penetration Testing IPsec VPNs (SecurityFocus) VPN Security Flaws White Paper (NTA monitor) 90% of remote access VPN systems have exploitable vulnerabilities New security flaws - Username Enumeration Vulnerabilities Lack of best security p…

The NSS Groupより。タダで全部は読めませんが、測定環境を読むだけでも参考になりそう。ちなみにオープンソースのRelay Toolsとして、Tomahawkとtcpreplayが紹介されています。

ITmedia Enterpriseより。”知ってるつもり？ 「セキュリティの常識」を再確認”の第5回。第4回から横森さんが連載しているのか。知らなかった…。 まとまった記事なのに、データベースの脆弱性検査ツールがその上の表そのままだったり、2ページ目の誤字が多い…

セキュメモ経由。あとJANOG 14の資料ですが、DNS Demystified 〜 あなたの知らないDNSの世界は興味深いです。キャッシュサーバのパフォーマンス比較(BIND 8, BIND 9, Nominum CNS, dnscache)がされています。 DNSついでにdnstopもメモ

tessyさんところから Know Your Enemy Whitepapersの翻訳版(Koike Lab Security Team)が追加されたようです。 Know Your Enemy Learning with VMware Know Your Enemy: Defining Virtual Honeynets Know Your Enemy: Honeynets

@ITより。Webアプリケーションに潜むセキュリティホール 第13回。mod_securityでのOSコマンドインジェクション対策。

金床さんのBLACK HAT JAPANレポートもあっていいですね。自分の詳細版レポートはまだ途中のまま放置してあるんだっけ？（汗 ○第１章：BLACK HAT JAPAN レポート 金床 著 ○第２章：Linuxを読んでみよう 〜 bootsect.S篇 〜 Kenji Aiko 著 ○第３章：アタッカー…

同じくセキュリティホール memoより。 オンラインソフトを使え!「第12回 Netcat」 セキュリティホールの動向「第6回 Windowsにおける物理アクセス対策− EFSとSYSKEY」 セキュリティホールの動向「第5回 Download.Jectに関連するInternet Explorer脆弱性」 セ…

セキュリティホール memoより。JPNIC・JPCERT/CCセキュリティセミナー2004[For Advanced] ＜知っておくべき脆弱性の基礎知識＞の資料が公開されています。

tigerteam.seより。PDF直リンクです。

塩月さんが今月のJPNIC・JPCERT/CCセキュリティセミナー2004で発表した資料。 すごく内容が詰まっている資料で参考になります。

SANS TOP 20 Vulnerabilitiesの2004年の版が出ています。U4にVersion Control Systemsが入ってますが、5, 6月のCVSの脆弱性は結構インパクト大きかったですからね。 日本語版のPDFが出ているのがとてもありがたいです。 Top 20 Vulnerabilities日本語版（PDF…

@ITより。今回は2つ追加、1つ更新。 QuickMLでメンバーを容易に追加できないようにする TCPポートをノックしてコマンドを実行するknockd

@ITより。Webアプリケーションに潜むセキュリティホール 第12回。mod_securityのルール作成方法、Snortのルールを流用する方法など。 今さらですが、N+I Network Guide 2004年1月号の特集を読んでいたりします。