sec
メモ privacy:個人情報漏洩で脆弱なシステムの責任をソフトメーカーに問う事例(Matimulog) SQLインジェクション対策もれの責任を開発会社に問う凡例(徳丸浩の日記) カード情報流出につきウェブサイトの発注システムの設計製作をした受託業者に責任が認められ…
GameOver Zeus方面のメモ US-CERT - GameOver Zeus P2P Malware (US-CERT) FBI ― GameOver Zeus Botnet Disrupted (FBI) 国際的なボットネットのテイクダウン作戦 (警察庁) ニュース - 脅威の「ゲームオーバー・ゼウス」、10カ国以上が連携して追い詰める:I…
くらっているかどうか確認してみないと!! 「mstmp」系ウイルス(仮称) に感染しているか確認する方法 (にわか鯖管の苦悩日記) ちなみに重要なのでもう一度いいますが、「古いJAVAは削除」ですよ♪ OSやadobe系のアプリを最新にしておくのは当然です ウイルス…
トレンドマイクロで動作について記載がでてます 国内100社以上で感染被害を確認。”mstmp” ”lib.dll” のファイル名で拡散する不正プログラム (ウイルス解析担当者による Trend Micro Security Blog) 「mstmp」系ウィルス補完計画 (ハニーポッターの部屋) 感…
100件近く行っている、Winnyなどでの情報漏洩対応のエッセンスが詰まっているようです 情報漏えい初期対応ガイド (NetAgent Co., Ltd.) 公開資料など (luminさん)
今年こそ、日本から ヽ(´ー`)ノ AVTokyo CTF Project (google group)
若くないんだけど、ポチッとしちゃいました (^-^;; さわっと見た感じでは仮想化の話あたりが気になるところです ■[セキュリティ][キャンプ]高松開催 キャラバン-高松-|セキュリティ&プログラミングキャンプ・キャラバン2008 さて、来年度計画をもう少しが…
噂のツールの内容をキャプチャーしてみた ※check check の際には、以下の query を送信し、レスポンスを確認 Name: spoofprobe-check-1-20359735505.red.metasploit.com Name: spoofprobe-check-2-20359677957.red.metasploit.com Name: spoofprobe-check-3-…
チーム・チドリの kawaさんが執筆したコラムがでましたー ヽ(´ー`)ノ kawaさんお疲れ様です (^-^ゝ 情報は*人*を媒介にして伝わっていく 雑談系集団のzou団も頑張っていかないと・・w
いろんな環境で試してたり、関連サイトへのリンクがあります Webサイト上にPDFファイルが置いてあるだけでXSSが成立・・・Adobe Acrobatファミリー製品の脆弱性? (nutsecurityさん) ってことで、とりあえずAdobe Reader 8にあげておきましょう
セキュリティホール memoさん FeliCa@ソニーの暗号が破られる? (切込隊長BLOG(ブログ)) FeliCaの暗号を破ったと実演している人がおられるようでして、見ている限りかなりのガチの状況 がちな状況を見てみたいが・・ どの部分が破られたのかね?? R/WとFel…
クライアントのオンラインウィルススキャン一覧 2006/12/22 表形式に修正してついでに、AntiVirusソフトの一覧表にしてみた 2007/05/18 「Virus Scanner - CA」の追加 2008/10/17 実は、はなずきんさんの所にもまとまってたんで、リンクしておく メーカ 製品…
HTML難読化を解読する (Via luminさん) 先日仕事でやんないといけなかったんで、ローカルでメモってたのを思い出しました どこだっけなぁ〜・・、で、そのメモの捜索に結構時間かかったんで、さらにメモっておくw ソースをローカルに保存(xx.js) 以下修正 (…
ネーミングに脱帽です セキュリティとんこつ(通称:ばりかた)
無線LANデバイスに相次いで脆弱性が発覚 (IT media) さっそく、metasploit用POCがでてます Broadcom Wireless Driver Probe Response SSID Overflow Exploit (meta) D-Link DWL-G132 Wireless Driver Beacon Rates Overflow Exploit (meta)
初日が終了しました 本日は一緒に来てる人とかぶらないように、以下の4つ 1. 基調講演:「脅威と技術の意味の変化....日本では今何が起きてるの?」 2. セキュアなコードを書くための科学と芸術性 3. Vistaカーネルのコード署名迂回法と仮想マシンへ注入され…
ふむ・・、詳細を見ないと OpenSSL Security Advisory [28th September 2006]
今更メモ追加w (2008/09/12) 日記じゃねぇ〜じゃんw IE における "expression" の過剰検出による XSS の 誘因
grinさんのところで、公開されています 「コネクトバックする先はローカルホストのtcp/1337」物です flash がステキ!! (grinの勝手気ままに戯言メモ) hlink.dllの脆弱性 デモ hlink.dllの脆弱性 実証ファイル
めんどくさいけど、確かに紙でバックアップできる 暗号とQRコードを使い、パスワードのリストを紙でバックアップする (Cybernetic Survival Network) 関連ツール QRWindow 錠太郎 平文で記載して、複数の鍵でないと開かない金庫に入れるってのもありですけど…
図解つきで、読みやすそう TCP/IPに係る既知の脆弱性に関する調査
終わったようです。すげぇっ (@-@) Shareの暗号化解読 (luminさん)
Skypeに脆弱性 17日リリースの「2.5.0.82」で修正済み スカイプ、最新版VoIPソフトの脆弱性に対応--機密情報漏えいにつながる恐れ (CNET Japan)
サーバ側でできる対応ってあるんですね Session Fixation と Cookie Monster ("週"記さん)
東京エレクトロン株式会社にて推奨するScreenOSのバージョン一覧 推奨バージョン一覧
公式パッチ提供なしの0day Exploit です 非公式パッチはあります 詳細は以下にて・・ Vulnerability in the way HTML Objects Handle Unexpected Method Calls Could Allow Remote Code Execution(0day) (pen-test.jpn.org :: Author grinさん)
メモ sendmail におけるシグナルの扱いに関する脆弱性 (kikuzouさん) つうかメモばっかしになってきたな・・ orz
winamp_playlist_uncを試してみました (実行環境) WindowsXP SP2 + Metasploit Framework 2.5 (PC) Windows 2000 server SP4(vmware) + winamp 5.1.2 exploitsを実行すると、httpサーバとなります msf winamp_playlist_unc(win32_reverse_stg) > exploit [*]…
おぉ〜 (@-@) ■復刻:IEのほとんどのバー(アドレスバー含む)偽装の件 とりあえず、可能だということで詳しい内容は公開されてません 対応としては、以下が記載されています 重ねて申し上げますが、インターネットゾーンにおけるセキュリティ設定は「高」で、…
MS06-01以外に WMF関連でDOS(または、任意のコードを実行できる可能性がある)だそうです Microsoftとしては性能の問題なので、任意のコードを実行はできないとしている様です Another WMF attack vector? (SANS) 緊急パッチから数日、WMFに新たな脆弱性 (IT …