SecurityFocus INFOCUSより、3つ揃ったのでメモ。msfconsoleはあまり使い勝手が良くないので、ついついmsfwebインターフェースを使ってしまいます。 Metasploit Framework (Part One of Three) The Prometheus Of Exploitation Metasploit Framework, Part T…

○第１章：セキュリティーキャンプ2004って結局なんだったの？ Infectionboy 著 ○第２章：パスワード閲覧ソフトの仕組み Kenji Aiko 著 ○第３章：読んで後悔するか、読まずに後悔するか 〜無線LAN編〜 IPUSIRON 著 ○第４章：スパイなハードウエア MaD 著

@ITより。連載 Webアプリケーションに潜むセキュリティホールの第11回。Webアプリケーションファイアウォールの概要と mod_security について。 WAFってポジティブモデル、ネガティブモデルという表現をするんですね。

SecurityFocusより。hpingとtcpdumpを使ったFirewallとIDSの検査方法について。 Packet Crafting for Firewall & IDS Audits(Part 1 of 2) Packet Crafting for Firewall & IDS Audits(Part 2 of 2)

@ITより。sudoはよく使うんですが、Solaris 8のRBACは使ったことないので*1、メモ。そういえばSecuLog Reading Room 1st.でもSolarisのスタック実行制御機能の話が出てたけど、どういう流れだったかな… Solarisのスタック実行制御機能でオーバーフローを防ぐ…

約11ヶ月ぶりのリリースです。ざっと流してみた感じでは"8 Remote Exec"あたりが気になった。

総務省より実態調査結果が発表されています。やはりコンピュータウイルス・ワーム感染が圧倒的に多い状況は変わっていませんね。 上場企業の61％が過去1年間にセキュリティ被害を受ける〜総務省調査 (Internet Watch)

○第１章：交通事故って儲かる!? 〜たくさん慰謝料を受け取るために〜 山本洋介山 著 ○第２章：Pingプログラムを作ろう Kenji Aiko 著 ○第３章：制限ユーザーの存在においてのコンピュータ環境構築のTips IPUSIRON 著 ○第４章：ＤＪ＆ＤＴＭ 速報＆能書き２ M…

Kexecという高速リブート機能があること自体知らなかったのでメモ。

@ITより。Darik's Boot and Nuke（DBAN）は使ったことがないです。FD版とCD-ROM版があるんですね。 ファイルハッシュ値の計算 WSHの暗号化 - Script Encoderの紹介 ハードディスクの内容を安全に消去 - DBAN

@ITより。初級システム管理者のためのセキュリティ入門「にわか管理者奮闘記」最終回

○第１章：フィンガープリント偽装 J-Klein 著 ○第２章：常駐プログラム隠蔽テクニック 〜Windows篇〜 Kenji Aiko 著 ○第３章：ブルースクリーンと仲良くなろうよ IPUSIRON 著 ○第４章：今、欲しいハードウエア MaD 著

Windowsをリブートせずにパケットフィルタリング IISのヘッダ情報の一部を消去 Windowsで最後にログオンしたユーザー名を表示しない

@ITより。ウイルス対策のキモは事前準備にあり 最終回

雑誌の記事が元になってるネットワークセキュリティFAQです。SecuFaqって名前になったんすか(O_O) タイトルを考えるのが面倒だったのかなぁ（笑 自分もこの日記のタイトル考えるのが面倒だったもので…。

LACさんより。eEyeで公開されているSasser Worm Technical Analysisの邦訳版です。

セキュリティ夜話より。セキュリティ被害を最小限に抑えるインシデント・レスポンス ―― Windowsシステムを例に基本知識と具体策を徹底解説 の資料だそうです。

@ITより。製品レビュー 企業ユーザーのためのSFU 3.5活用ガイダンス

ITProより。最近メールアドレスを晒さないように気をつけているんですが、来てしまうものはツールで対処するしかないですね。ツールもいろいろ試してみないと…。

IDS/IPSのSQL Injectionのシグネチャーを回避できるよっていう読み物。（今のところないけど）必要になったら読もう。

@ITより。にわか管理者奮闘記 第5回

オープンソースグループ・ジャパンがOSIがオープンソースライセンスであると認めている、全52種類の日本語参考訳を公開したそうです。 オープンソースライセンス全52種類の日本語参考訳が公開される (Internet Watch)

SecurityFocusより。Solaris 10のセキュリティ機能について。

タイトルが「まいなすせっく」なセキュリティ夜話より。IP Forum2004の講演内容とのことです。

ITmediaより。

@ITより。情報セキュリティマネジメントシステム基礎講座 最終回

○第１章：簡易スパイウェアの作成 〜Windows篇〜 Kenji Aiko 著 ○第２章：パズル・ロックの開錠 Defolos 著 ○第３章：匿名化の歴史とアタックの歴史 IPUSIRON 著 ○第４章：ＤＪ＆ＤＴＭ 速報＆能書き MaD 著

@ITより。Windows XP/Windows Server 2003ではeventtriggersというコマンドが追加されたのかぁ。知りませんでした。 becky!などのSSL非対応メーラのSSL化をしたい場合、手っ取り早く暗号化するだけならwstoneを使いますけど、サーバ証明書の検証ができなかっ…

SecurityFocusより。Part Oneの続きですが、後半の内容は濃いですね。

@ITより。いまさらというなかれ！管理者のためのウイルス対策の基礎 第4回