ドイツのCERTのイベント資料。ドイツ語はあまり分からんｗ Honeypotの資料ではmwcollectとnepenthesの話ですな。4ヶ月で約15000の検体を入手というのは雰囲気で分かる感じ。

http://events.ccc.de/congress/2005/fahrplan/events.en.html 講演資料とかアップされているのでメモ

http://www.kd-team.com/papers/Timing_Rootkits.pdf “RDTSC:Read Time-Stamp Counter”、“RDPMC:Read Performance-Monitoring Counters”あたりを使ってrootkit感染時のパフォーマンス低下からrootkit検出な話（だと思う） 間違っていたら教えて(笑) Detect H…

http://xcon.xfocus.org/ 中国のxfocusのイベント資料。以下のネタがちと個人的におもしろかった。 ・Structural Signature and Signature's Structure(パッチとかバイナリ解析) ・Talking About 0day(0dayの現状と今後) ・I want to see farther(無線LAN 自…

こっちもイベント資料。ForensicsとCyberSecurityだけで充分？ Links to the presentations http://www.infragard.net/library/presentations_05.htm Computer Forensics http://www.infragard.net/library/congress_05/computer_forensics/index.htm Cyber …

Incident Responseのは前からありましたがどこが変わったのだろ？版は進んでいるみたいが分からず(´Д`; The Security Monitoring and Attack Detection Planning Guide http://www.microsoft.com/downloads/details.aspx?familyid=95a85136-f08f-4b20-942f-d…

Phishingに関してのドキュメント。実際にHoneypotでの観察結果や、Botnet経由の話とか興味深い。明日ゆっくりと見よう。

SANS TOP20の2005年第1四半期分がアップデート http://www.sans.org/top20/Q1-2005update/ 武田圭史さんところ http://motivate.jp/archives/2005/05/sans_1.html

コンピュータ・セキュリティ 〜2004年の傾向と今後の対策〜(IPA) 不正アクセス行為対策等の実態調査（警察庁、PDF）

Honeypots For Windowsも届いたので読まないとなー 攻撃ネットワーク「ボットネット」の規模は100万台以上〜研究グループ報告(INTERNETWatch) 「ゾンビPCが個人情報を盗む」――凶悪化するボットネットに警鐘(ITMedia)

第８回 コンピュータ犯罪に関する白浜シンポジウム ＲＥＰＯＲＴ HITBSecConf2004 - Conference Videos

WEP: Dead Again, Part 1(SecurityFocus) WEP: Dead Again, Part 2(SecurityFocus) Microsoft IT: 攻撃および侵入テスト チーム 2005 Security Enhanced Linux Symposium Agenda

行けずに残念。 Argusの資料(hawkeye.ac) RRDToolの資料(hawkeye.ac)

不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況（平成１６年）(pdf) 平成１６年中のサイバー犯罪の検挙及び相談受理状況等について(pdf) Phishing Activity Trends Report - January 2005(pdf)(antiphishing.org) セキュリテ…

こっちもメモ。

これかな？と変なところに反応。 ftp://ftp.research.microsoft.com/pub/tr/TR-2004-71.doc

IT Undergroundで予定されている？講演の先出し。 hakin9 Magazineという雑誌もちょっと見てみたい。

MS03-048の詳細が公開された模様。 Microsoft Internet Explorer Install Engine Control Buffer Overflow (MS04-038)(securiteam.com)

29A Labsより#8がリリース http://vx.netlux.org/29a/29a-8.rar

まっちゃ１３９第02回勉強会資料 Network Security Forum 2004資料(JNSA) SELinux BOF(SELinuxナイト)資料公開

Linux Kernel BackdoorsとかRootkits Detection系のドキュメントいくつか。Concepts for the Stealth Windows Rootkitというのを追いかけてたどりつく。 Tools and Proof-Of-Concept codes...

いろいろと。

Webベースアプリですぐに実行されない悪意のあるコードをキャッシュやログなどに埋め込んでおいて後でという話（っぽい）

8月の省庁系への攻撃の後からだと思ったらその前から観測していたんですね。

オンラインソフトを使え!「第12回 Netcat」 セキュリティホールの動向「第6回 Windowsにおける物理アクセス対策− EFSとSYSKEY」 セキュリティホールの動向「第5回 Download.Jectに関連するInternet Explorer脆弱性」 セキュリティホールの動向「第4回 Window…

REALSERVER_EXPLOIT_ANALYSIS.PDF(thc.org) SSL_PCT_EXPLOITATION_ANALYSIS.PDF(thc.org)

v5の日本語が出た。 米SANSの脆弱性ランキング〜WindowsのWebサーバーなどを危険と指摘(INTERNETWatch) 2004年 「インターネットにおける脆弱性トップ20リスト」各国語版世界同時公開(NRIsecure) SANS Top 20 Vulnerabilities - The Experts Consensus

塩月さんの2004年10月、JPNIC・JPCERT/CCセキュリティセミナー2004＜知っておくべき脆弱性の基礎知識＞の資料

The Phishing Guide(pdf)