未知ウイルス検出技術に関する調査(IPA) IPA、未知ウイルス検出手法のプロトタイプを模擬実験(INTERNETWatch) SQL Injection Signatures Evasion

・第１章：簡易スパイウェアの作成 〜Windows篇〜 ・第２章：パズル・ロックの開錠 ・第３章：匿名化の歴史とアタックの歴史 著 ・第４章：ＤＪ＆ＤＴＭ 速報＆能書き ・第５章：お知らせ ・第６章：著者プロフィール

（1）事後対策の注意点 （2）rootkitの姿 （3）事後対策に必要なツール （4）失われやすい情報の収集 （5）root権限による調査 （6）ログイン状況調査の注意点 （7）設定ファイルと起動スクリプト （8）復旧への道 （9）注目集めるフォレンジック

自宅でもようやくちょっと進んだ＞ハニポ計画 "Operation Sombria:" An Undercover Investigation of Computer Trespassers"(pdf)

知った気になれる（？）WebDAV基礎知識？の資料公開しました。(wakatonoの戯れメモ)

追記： 2003年のネット攻撃は39万件---警察庁が報告書(ITPro)

日本Snortユーザ会より

2004/03/13 NT-Committee2 第6回中部勉強会 の資料。本家はまだみたい。

日本 Snort ユーザ会(Japan Snort Users Group)より。rip 氏、海野氏作。お疲れ様です。私は今朝snortダウロードしました(w ようやく触れそう。 WindowsでSnortを動かしてみる(Snort+IDScenter) Snort IDScenter 1.1 日本語マニュアル

「情報セキュリティスキルマップ構築の調査研究 報告書」(pdf） http://www.ipa.go.jp/security/fy15/reports/skillmap/documents/skillmap_2003.pdf 「スキルモデル作成ツール」（MS Excel形式） http://www.ipa.go.jp/security/fy15/reports/skillmap/docu…

国分 裕氏 「Webアプリのセキュリティ限界に迫る」 http://www.hidebohz.com/Meeting/20040306/20040306-kokubu.pdf Eiji James Yoshida氏 「Web サービス時代に現れた脅威 -クロスサイト・スクリプティングと受動的攻撃-」 http://www.hidebohz.com/Meeting…

具体的な復旧方法 xSPのセキュリティの未来

塩月さんによる2004年2月、セキュアネットワークフォーラム in NET&COM 2004（日経BP）基調講演資料 いい感じ。

「ネットワーク監視による不正アクセス発見手法」(PDF)

第7回 セキュリティ対策ソフトウエア(2) Nessus 第8回 セキュリティ対策ソフトウエア（1） Nmap 第8回 セキュリティ対策ソフトウエア（3） Nikto

と言いながら2件...（汗 パッチ適用状況の集中管理を支援するMBSA（2）(@IT) Automating Windows Patch Management: Part I

A Witness To Potential Cyber Crimes: サイバー犯罪の目撃者(pdf)

15 種類の OS に TCP コントロールビット （URG, ACK, PSH, RST, SYN, FIN） を組み合わせたパケットによるポートスキャンを行い、有効性を 表にまとめたものです。

・第１章：犯罪にならないネットプロファイリング講座 ・第２章：リモートバックドアの作成とEmacsとの連動 ・第３章：トロイの木馬を作ってみよう 〜Windows篇〜 ・第４章：数値列のメモの考察 ・第５章：ディスク・タンブラー錠のピッキング ・第６章：セ…

SnortUsers-MLより。ありがたや。

rootkitとかの検出をするPatchFinderをバイパスする話 bypassEPA.pdf

あとであとで。 Bkreg.zip - Recover Syskey bootkey from registry on pre SP4 system Bkhive.zip - Recover Syskey bootkey from system hive file http://studenti.unina.it/~ncuomo/syskey/