id:ipusironさんのWizard Bible 10が発行されましたね。今回は私も投稿してたりします。目次＆著者は以下の通り 第１章：フィンガープリント偽装（J-Klein 著） 第２章：常駐プログラム隠蔽テクニック 〜Windows篇〜（Kenji Aiko 著） 第３章：ブルースクリ…

Paul Vixie氏らしい。ソースはO'REILLYのセキュアプログラミング冒頭の本書推薦文で本人が 私が1980年代はじめにC言語を学習した頃にこの本が存在していたら、「１人によって生まれたCERTアドバイザリ」の記録保持者としての今の自分はなかったでしょう。 … …

かれこれ2週間以上やっているが、解析が終わらないので諦めてみた。全面的に諦めるのも悔しいので、たまに動かすかも知れないが*1、とにかくすべてのJohnのプロセスに気持ちよくCtrl-Cしてやった。そこで、気付いたこと…。なんて俺のパソコンは軽快に動くん…

なんか私生活が忙しく、生存記録の更新もままならない*1が例のルータのパスクラックだけは進めている。経過時間だけしるしておく# 日:時:分:秒 MacOSX 1 - 7:18:29:24 MacOSX 2 - 4:21:54:24 RELinux - 4:08:30:49 MacOSX 2は古いパソコンでやっているためc/…

MacOSXでメインの解析をさせているが、ついさっきTerminal.appが落ちた（泣）。「あぁ、終わった」と諦めていたが、もう一度やりなおす覚悟でjohnを起動すると、restoreがロックされているとのこと。つまり、『別プロセスでjohnが使用しているから、使ったら…

現在1日と16時間31分経過。OSのセキュリティアップデートが来ているが、ここまで来てJohnを停止するのが嫌だったりする。たしか、途中で終了しても、また続きから解析することが出来たような気がするが…。この24時間以上の結果をムダにしたくない。引続き、…

tech diary - http://www.tatsuyoshi.net/toyota/tech/elecom/上記サイトの情報をもとにElecom製ルータに含まれるshadowファイルを抽出した。そこに含まれる意味深なtsubotaというアカウント、心ときめくrootアカウント。いろいろおもしろそうだが、ここは教…

最初に書いておきますが、全て本当の話です。といっても、実は良くある話なのかも知れませんが、少くとも私にとっては衝撃的な話だったもので…。仕事(バイト)の関係で、ある会社のデータ管理状況の見直しをすることになりました。この会社では3000件ほどのデ…

おぉ！ 凄いなぁ。価格は予定では2000 - 4000万円とのこと。ちなみに量子暗号は鍵配信に使用してデータはAESらしい。まぁ、そうだろうな。量子暗号がプログラム的なバグではなくアルゴリズムとして破られるときがくるとしたらどんな時代なんだろうか？ それ…

今日、友達から次のような質問を受けた。 会社の人が信頼出来ない。インターネットで何を見ているかという情報は会社の人は見ることができるのか？ 出来るとしたら防ぎたいのだが、どうすれば良いか？ （適当に翻訳した） もちろんネットワークに流れるパケ…

久しぶりにアクセスログをゆっくり見ていたらhttp://okozukai.gogocasino.net/OnlineCasino.shtmlからのアクセスがあったので、「どこのサイトだ？」と見にいったところどうも特殊な事情のようだ。要するに自作のWeb巡回プログラムがバグのため、無限ループ…

見ました。予想はしていましたが目新しい内容はそんなになかったです。ただ、番組の趣旨としては十分な内容でしょう。大間かな内容は 指紋認証等の基本原理（特徴点などの利用法） 生体認証の問題点 今後の課題（技術的な面と法整備やシステムについて） と…

明日のNHKで生体認証特集あり。面白そうなので見るつもり（と、書いておかないと絶対に忘れる）。 クローズアップ現代 「体がカギになる〜ここまできた生体認証技術」

『ユーザ名の収集と利用』（http://members.jcom.home.ne.jp/j-klein/security/google-ulister.html）で書いたGoogleを利用したWebサーバ上のユーザを合法的に収集する方法の問題点である『Googleサービス規約：自動クエリの禁止』を回避できそうな方法を発…

たった今、忍者TOOLSのお客さま係からメールが来まして、「脆弱性の報告ありがとうございます。修正いたしました」とのこと。実際に確認して見ましたが、改善されていました。これで安心して夜もぐっすり寝れます（笑）。はてなも忍者も改善されたので、今回…

なんか直ったみたい。あっけなくて(´・ω・`)ショボーン。しかし、忍者TOOLSは直っていない(´・ω・`)ショボーン。ちなみにいくつかのBlogでも同様の弱点があるようですな。【追記】はてなの脆弱性が改善されたことが発表されていたようです（id:hatenadiary参…

はてなの脆弱性見つけたかも…。【追記】 メールで報告してみたが、ほかのシステムでも同様の弱点をもつところがあるな、これは。ちなみにこれを利用するとはてなユーザのパスワードが集め放題かもしれないぞ。恐。【さらに追記】 忍者TOOLSでもまったく同様…

Slashdotでも持ち上がりましたが、Windowsの流出コードからIE5がBMPを表示する際にInteger Overflowを起こすことが分かりました。これに加え、セキュリティホールmemoメーリングリストでMacOS9でも再現したとの情報がありましたので気をつけて下さい。MacOS9…

おそらく登録している全員にメールが送られていると思いますが、知らない人もいるかもしれないのでメモしておきます。なにやらSourseForge.jpを構築するPHPスクリプトに脆弱性が発見されていたようです。脆弱性が見つかったのはAgenda-X*1というモジュールで…

………参考： id:t_traceさんの2004-02-11

セキュリティホール memo メーリングリストにて熱く議論されてますね。"MS04-004 IE累積セキュリティ修正"よりも熱くなりつつある（笑）。実際これから決まる判例は重大な意味になりかねないですからね。それにしてもマスコミ関係は酷い。同メーリングリスト…

なぜか私の仮稼働サーバ（別名：無差別スキャン／アタック捕獲サーバ）に最近 CodeRed と思われる攻撃が連続しています。例の /default.ida?XXXXXXXXXXXX..... っていうやつです。しかも例の如く J-Com の加入者からも来てる。注意すべきか否か…。相変わらず…

技術解説 IT管理者のためのIPSec講座 FreeS/WANによるIPSecの導入と運用［前編］ FreeS/WANによるIPSecの導入と運用［後編］ 結構分かりやすいかった。

セキュリティーホール memo：http://www.st.ryukoku.ac.jp/~kjm/security/memo/ tcpdump 3.8.1 以前に欠陥。ISAKMP デコード部に欠陥がある。 これを悪用すると、攻撃者は remote から任意のコードを pcap ユーザ権限で実行させることが可能。 『セキュリテ…

http://pptpclient.sourceforge.net/ PPTP Client ソフト。気になる…。

https://www.netsecurity.ne.jp/article/6/11999.html 体の調子が優れないから気になるものだけメモ。後で見ようっと。 [cstrings] シムリンクの脆弱性 [PhpGedView] SQL インジェクション [Microsoft SQL Server] サーバ列挙 [Man Page Lookup] ディレクト…

今、銀行カードのスキミングについてのニュースが放送されていました。少し前にこのスキミングの手口などのことが話題になりましたが、その時の続き的な内容です。スキニングでカードの時期情報を取り出しますが、暗証番号はその中に入っていないため暗証番…

http://www.atmarkit.co.jp/fsecurity/survey/survey08/survey01.html 予想していた通りの内容だとはいえ、やはりセキュリティ意識の低さはどうしようもないものだろうか？http://www.lurhq.com/sig-milkit.html 17300 ポートへのアクセスについて。あまりに…

■Windows FTP Server Format String Vulnerability まだ、実際の攻撃コード（または proof コード）はないみたい。試せる環境もないしなぁ。 ■Redhat(Fedora) : Apache conf ファイルに関するバッファオーバーフローのフィックスアップデート ■Linux kernel …

http://www.itmedia.co.jp/news/0301/07/nj00_btgps.html この記事を読んで Windows ノートの購入欲求が急激に高まった。こんな楽しそうな事せずにはいられない。もともと GPS はいつか使いたいとは思っていたのだが、NetStumbler と組み合わせてこんな遊び…