CanSecWest 2007やipv6ops,ipv6wg等いろいろなところでRH0問題が話題となっているがIPv6のルーティングヘッダの設計(RFC2460)がダメ？ (itojun2.0) IPv4でのloose source routingのように IPv6でRoute Type 0のヘッダの場合ルーティングを指定できるもので …

http://www.usenix.org/events/hotbots07/tech/ あとで中身確認

UnicodeでRLO(start of right-to-left override)の被害というものがけっこう出ているとか？ということで実際にやってみる 新規作成で txtファイルをつくってみて、名前の変更から 「Unicode制御文字の挿入」→「RLO」を入れる (制御文字を見えるようにチェッ…

Sweden to ban website attacks ・http://www.thelocal.se/6460/20070219 Sweden to Make Denial of Service Attacks Illegal ・http://yro.slashdot.org/article.pl?sid=07/02/19/2129205 スウェーデンではDoSが刑事罰の対象に ・http://slashdot.jp/it/art…

今日のメモJuniper Networks NetScreen ScreenOS/ScreenOS 5.4.0 IPv6

発売ですが teredoについてこんなペーパーがでてます The Teredo Protocol: Tunneling Past Network Security and Other Security ImplicationsNAT配下でもUDPなのでtunnelできてしまうということなのですが セキュリティのことを考えてIPv6はだめという風潮…

ZONE-H改ざん騒動から事例メモを兼ねてZONE-Hが改ざんされたのか、それともGOOGLE.DE？この事例から DNSによる乗っ取りで ・レジストラのパスワード漏洩 ・偽ドメイントランスファーリクエスト これらが今回の件DNS系いろいろあるなぁ クライアントサイドか…

某所の議論からですが自分用のポインタとして転載worm propagation strategies in an IPv6 Internet ということでIPv6でのworm拡散の話、基本的にIPv4と同じことだとはおもいます。 arpがneighbor discoveryだったり broadcastがmulticastだったり で、IPv6…

2月2日は「情報セキュリティの日」です。関連行事が内閣官房情報セキュリティセンターから発表されています http://www.nisc.go.jp/active/kihon/sd07event.html (別紙PDF) いっぱいありますねぇ それよりなにより titleタグが 「人材育成・資格制度体系化専…

IPA セキュリティセンターから対策完了とのメールがきましたwebアプリに関する脆弱性報告の結果＊＊＊＊ 様IPA セキュリティセンターです。＊＊＊＊＊ の件につきまして、ウェブサイト運営者より、届出いただきまし た脆弱性に対する修正が完了したとの報告…

行けないって言ったのにPacSec06カンファレンスに なんでか少しだけ行くことができました。

あーーーもう間に合わないよPacSec今週だったんだ？ もう間に合いませんorzAgendaをぱっと見たところ ・モバイルIPV6 が目に付きました！！これいろいろあるんですよね〜 v4とちがってdirectにやりとりできるので、その分詐称対策とかあったりで… でもでも現…

だそうですhttp://www.google.co.jp/search?q=%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E6%97%A5&lr=lang_ja&ie=utf-8&oe=utf-8 踊らされている気もします。サンダーバードの世界でしょうかサイバーだのハッカー…

MTのperlスクリプトが妙に高負荷だったので調べていると…同じIDに多数のホストからトラックバックがきていた トラックバックスパムでエントリはされてはいないがかなりうざいこれはボットだよなあ〜対策で mt-tb.cgiをrenameするとかあるにはあるが エントリ…

百式にでていた記事で Web2.0 Kidsというガキが…http://www.resultr.com/ こういうものを作って公開している 複数の検索エンジンの結果をAPIでとってきて表示するというWeb2.0なサイトで 15歳と16歳の子供が学校のプロジェクトとして作成とのことだが いいの…

ボットネットの部 Norton vs. VB2006 は… 検知率でいうと 95% vs 65%でNortonの勝ちでした。 #約100検体(日本の某ISPで捕獲)でほぼClamAVと同じくらいですね… まぁアンチバイルスソフトではこれだけ完全ではないということですね ご注意を！ WindowsUpdate等…

最近急にくるようになったんだけど…Bounce Mail Spamこない？ 某memo mlでも話が出ていたけど ・バウンスメールには、エラーメール全文をつけて返さない というのが重要なのねDNS以上に変な設定が氾濫している中これがどれだけ有効か orzいっそバウンスやめ…

隠す情報ってなに？なんでそんなに隠すの？options { version ""; };とかServerTokens ProductOnly ServerSignature Offとか なんで隠すの？ 意味わからんし…・いらない情報は持たない これはわかる・なんでも隠せ よくわからないけどとりあえずなんでも隠せ…

おわっちゃった〜いろんな記事をこぴぺ [ITPlus]「ハッカーの祭典」はじまる――ブラックハット大会、新宿で開催 [InternetWatch]変化する“情報セキュリティ”の意味、防衛庁統合幕僚監部の岡谷氏が講演 [ZDNetJapan]変わりゆくネットワーク攻撃にいかに対応す…

いろんなサイトをしらべていたら…SSLv2がまだ有効なサイトや SSLv3でNULL-MD5が有効なサイトがたくさんあることがわかった 暗号をも必要とおもわれるサイトでこのような設定がのこっているのはアレですな… ここでは吊るし上げはしませんが… アレです orzopen…

すっかり存在から忘れかけてました orz・端末、サーバのセキュリティ ・外部とつながってないから脆弱性いっぱい・ひとのセキュリティ ・人の過失 ・人が脆弱・なんでも隠せばいいのがセキュリティ？

cache poisoningとかいろいろあるのでメモひとまず#include <stdio.h> main() { FILE *fp; fp=fopen("payload.dns", "w"); fprintf(fp, "%c%c%c%c", 0x00, 0x28, 0x01, 0x00); fprintf(fp, "%c%c%c%c", 0x00, 0x01, 0x00, 0x00); fprintf(fp, "%c%c%c%c", 0x00, 0x00,</stdio.h>…

slashdot.jp/engadgetにあるようにW42CA,W42Hに重大な欠陥があるようだ もしこれがprintfへのダイレクトな変数注入で落ちているとしたら… brewへ format string vulnerability overflow攻撃できてのっとることができるのでは？ それもメールでできそうなので…

BotnetのC&C手段はIRCって有名だけど他にどんなものがある＆どんなものが考えられそう？ よくわからんのだけど ・irc(王道) ・web(http getとか) ・dns(txt rrにかいてみたり) ・p2p のなにか winny(w ・icmp? (echo replyのpayloadになにかはいってたり？ …

FreeBSD Portsのsecurityって結構そろっていると思ったので… 現時点のだけど簡単に amap nmap hmap firewalk hping tor hydra unicornscan hackbot john nessus metasploit それぞれは今後調べよう とりあえず

顧客情報はそれなりの扱いをしてほしいが…それ以外の社内の秘密情報ってそんなにたくさんありますか？ 予想できないリスクにおびえているだけ？ よくわからないから社外秘だなって orz 大きい組織で自分の責任で決めれないのでそうなっちゃうの多いんだよね…

・How to Bypass BIOS Passwords・Penetration Test Mind Map

wiresharkをdownloadしようとしたら Trojan.ZlobだとNorton AntiVirusが怒っていますsourceforgeからはdownloadすらできなかったり…なにごとでしょう？ orz

いいものありますよお客さん！コンピュータ用バックミラー うしろも気にしないとね！こちらの のぞき見防止フードはちょっと…

こんな風にあおられています[NBOnline]ブロードバンド大国に死角 GyaO人気が露呈する脆弱な通信インフラ ブロードバンド大国に死角、GyaO人気が露呈する脆弱な通信インフラ確かにこのような騒動になっているのは事実 だが… 脆弱な通信インフラって（汗 しく…