New features: ・ MySQL Hashes Cryptanalysis via Sorted Rainbow Tables. I prepared also a patch for RainbowCrack v1.2 to support those tables ・ MySQL Password Cracker (works with both v3.23 and SHA1 Hashes) ・ Sniffer filter for MySQL auth…

exploit (PoC) with Universal targets ということで英語、ロシア語版が出ています。今日は本気でテストできないのでメモだけ。 http://www.securitylab.ru/44913.html （ネタもと？） Windows Lsasrv.dll Remote Universal Exploit XP/2K (MS04-011)(k-otik…

とりあえずメモだけ Wireless Honeypot Trickery(securityfocus) Honeyd 0.8a Know Your Enemy:Honeynets in Universities EruditeAegis.net(Honeypot technical papers) ハニポのログの考察(kawa's memo)

Windowsソースコード流出がもたらす波紋(@IT) 300 秒でズバリ !! - .NET におけるセキュリティ

[1] CISCO IOS の SNMP メッセージ処理に含まれる脆弱性 [2] TCP に潜在する信頼性の問題 [3] Linux カーネルに含まれる脆弱性に関する追加情報 [4] OpenSSL の SSL/TLS ハンドシェイクの処理に含まれる脆弱性に関する追加情報

Binaryが某所に投稿されてますな。結局コンパイルできずにいたのでその放置気味だったけど...k-otikベースのものらしい。日本語もSP4だと下のようにスカッと決まるが、SP3だと再起動しちゃいますね。ちなみにこのファイルと同じ階層には今までの攻撃ツールが…

seculoggerさんとことかISSKKのSOCで観測されている模様。443番ポートのトラフィックも22に以降増え気味。↓のようなログがイベントログに残るらしい " The security package Microsoft Unified Security Protocol Provider generated an exception. The pack…

MLなどに登録しているドメインアドレスですが先日のトラブルの際にメールスプール容量がリセットされてかなり小さくなっていました。んですぐにいっぱいのエラーを吐いていた。各方面にいろいろとご迷惑をおかけしていた模様。すんません、気をつけます。

Impress SONYFan RealPlayerはスパイウェア？ − 「上手に」インストールする方法 (アダルトサイト被害対策の部屋)

スパム実験サイト：SEOスパム（検索エンジンスパム）

SQL Server 2000 自習書シリーズ(マイクロソフト) PCT/SSL の問題の影響を受けるか確認する方法(マイクロソフト) Optimized attacking for NTLM authentication(securityfriday)

各所で検証結果がでてますな。これはやばい。 SNS Spiffy Reviews No.10 Successful Reproduction of MS04-011 "LSASS Vulnerability" on Japanese Environments(LAC) seculoggerさん？の検証結果 MS04-011 LSASS overflow 用のsnortシグネチャ(Seculoggerさ…

メールに記載されたＵＲＬへの不用意なアクセスについて(総務省) あなたのパスワードは大丈夫？(ITpro) セキュリティ・ホールを突くフィッシングが出現，キー・ロガーを仕掛ける(ITPro) “フィッシング”に気をつけろ！(ITPro フィッシング記事のまとめ) 情報…

今まで全然興味が無かったのだが携帯をSO505isに換えてから興味がわいてきた。名刺に入れようかな？ コード認識機能(nttdocomo.co.jp) QRコード作成ツール(QRファクトリー)(nttdocomo.co.jp) 追記： 名刺に刷り込まれた幾何学模様の正体は？(arena)

Windows ARP Spoofer(securiteam.com) SSH Private Keys Cracker(securiteam.com)

Netwag version 5.15.0 Snort 2.1.3 RC1

未知ウイルス検出技術に関する調査(IPA) IPA、未知ウイルス検出手法のプロトタイプを模擬実験(INTERNETWatch) SQL Injection Signatures Evasion

無線LANのセキュリティに関するガイドライン「安心して無線LANを利用するために」の公表(総務省)

April 21-23, 2004 in Vancouver ということで終了。資料を探していたのだがサイトはInternal Server Errorで見れない。...資料ファイルへのリンク自体は生きているので目的のモノをゲット。早速Google技術を活用！

Google仕様変更、ブラウザやWebサイトによっては文字化けの可能性も(INTERNETWatch) 気になっていたGoogle本をどっちも買ってみた（ｗ あまり読めていないがMYCOM版の方はカラーで見開きQ&A形式になっていて自分がこういうときどうしたらいいかと考える力が…

NIS2002でもアップデートが出ていましたが同じ関係かな。まだSymatencは多く残っている→Upcoming Advisories(eEye) Symantec Multiple Firewall TCP Options Denial of Service(eEye)

実際に受講していたが結構いい感じ。オンラインで受講できるのはいいが期間限定だし、GW中はメンテなのがザンネン。ストリーミング系はダウンロードを試みたりするのだがこちらはちょっと違った。（ｗ マイクロソフト、セキュリティ対策スキルの無償オンライ…

続々とexploit登場中。SSL,PCTのヤツがThe Metasploit Framework用のmoduleとして出てます。けんさんが実際に打ってくれているのでそちらを参照のこと。私はまだ未チェックだったり．．． Microsoft IIS 5.x SSL PCT Remote Windows 2k/XP Exploit (MS04-011…

先日のTCPのプロトコル脆弱性の検証用コード ということでコンパイルできね〜と悩む私みたいな人は以下からバイナリ版が入手可能。他にもおもしろそうなツールがありますね＞誰と無く 「Description: This program will reset a TCP connection by guessing …

昨日のものと格闘中。そのまんまじゃだめなんだよな〜と思っているうちにv0.2にアップデート。任意のアドレスとポートへ接続できるようにまった模様。こんな感じ。日本語OSだと途中で止まる。 C:\temp>THCIISSLame.exe THCIISSLame v0.2 - IIS 5.0 SSL remot…

になってました。元々仕事のネタ用としていたんですがあまり仕事に活かせてない気もする...仕事の方も微妙にいろいろあってこの先更新頻度は低下予定です。まぁまったりと怪しげな方面を追っかけていこうかなと。ついでではないがなんとなく模様替え。CSSが…

1年半ぶり。 NetStumblerInstaller_0_4_0.exe readme

THCIISSLame 0.1 - IIS 5 SSL remote root exploitということでTHCよりリリース。寝ようと思ったらけんさんのところで発見(^^; [Full-Disclosure]でも上がっていたが自宅には届いていない。最近メールが届かないなぁと思っていたけど...単なる遅延でなくてML…

解説：発売前に入手！「RD-X4＋機能拡張キット」にぞっこん(arena.nikkeibp) 連載：にわか管理者奮闘記第5回 ポリシーを作っただけでは終わりではない(＠IT) Microsoftネットワークの監視で見えてくる、Windowsの裏側 (ITMedia) サーチエンジン関連イベント…