明日から始まる情報セキュリティEXPO 情報セキュリティEXPO｜Japan IT Week 春 にて、ネットエージェントブースで随時、 標的型攻撃のデモンストレーションを行います。実際に標的型攻撃対策をしようとしている人も実際の典型的な標的型攻撃を生で見たことの…

結果どうなったかというと： １３日で被害の拡大が止まりました。アプリを実行しても送信先のサーバが止まっているため実行した人の電話帳にある個人情報は送信されません。 13日午前２時〜３時ぐらいでGoogle Playストアからアプリが削除 13日午後４時頃情…

またまた来ました大変なことをしてくれるAndroidアプリ。 ヘンなアプリに要注意！ データぶっこ抜きアプリか？Google playに不審なアプリが出回る - ライブドアニュース ITライフハック なんとか The Movieという名前がつくのが今回のアプリの特徴です。内容…

中国のサイトに thunder:// というものがあった。 最後に"=="があった。 #!/usr/bin/perl use MIME::Base64;while(){ chomp $_; print MIME::Base64::decode($_); } Base64された普通のURLだった。

http://itpro.nikkeibp.co.jp/article/NEWS/20061216/257100/ スルー力でスルーしてたイベント

FONの脆弱性のような http://fon-wiki.maniado.com/index.php?Tips

DOS窓を100個開いてみた。 目標は300個ぐらい、バーチャルデスクトップとか使わないと無理そう。

HTMLをJavaScriptで難読化しているページがある。 http://blog9.fc2.com/w/waine/file/jigokutsushin.html このサイトに昼間アクセスした場合は200コードの404ページが得られる。深夜０時過ぎにアクセスしたとき本来のページが見られる仕組みだ。このコード…

なつかしの delegate ではmitm攻撃が簡単に行えるそうだ。 http://i-red.info/docs/DeleGate%20as%20a%20Man-In-The-Middle%20proxy.html

#!/usr/bin/perl use Compress::Zlib; $str=`cat $ARGV[0]`; $str=~s/ //g; $str=~s/[\n\r]//g; $str=pack("H*",$str); $dat=Compress::Zlib::memGunzip($str); print $dat; ./memunzip.pl [hoge.txt] | hdのように使う。

hd というコマンドがあった、od はどうも好きになれないので。 hdを使うことにした。http://packages.debian.org/stable/utils/bsdmainutils 00000000 7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 |.ELF............| 00000010 02 00 03 00 01 00 00 0…

092-718-0602 から携帯にかかってきた。出ようとしたら切れてしまった。もう少し待ってくれないと出られなかった。10コールぐらい耐えてほしい。 44service.com – このドメインはお名前.comで取得されています。 を使っているのかもしれない。

意味：情況を逆転するようなことを一晩でやってのけること。 出展は検索してください。

http://www.blackhat.com/html/bh-japan-06/bh-jp-06-jp-schedule.html 講演は金曜日「Winny the pooh」で

USBバスパワーで任意の仮想CD-ROM起動が出来るらしい。うまくいけば、これを使ってUSBポートが開いているだけで、autorunを使った任意のコマンドが簡単に実行できると思う。 HDPG-SUシリーズ | ポータブルHDD | IODATA アイ・オー・データ機器

DEFCONに行ったからには参加しないといけないのです。今年はwall of sheepに 名前を載せるコンテストに参加しました。 wall of sheep は会場の無線LANなどで外部にアクセスしたときに、パスワードがもれてしまうような 通信をしてしまったときに、その人のID…

hack して、暗号をcrackして、最終的には100%成功するDoSアタックで 語呂がいいのでメモしただけです。

やっとおわった。

USBアクセスをキャプチャできるらしい。http://sourceforge.net/projects/usbsnoop

http://pa.yahoo.co.jp/pa?q=%E3%83%86%E3%82%B9%E3%83%88&s=123456789 検索結果をとられていた。

先日、C社のDoSアタック防御の実験をした、今回は2度目の実験で 5種類の一般的にファイアウォールやIPSでとめにくい通信で １つをのぞいて全部止まった。1つは防御にかかる時間が長かったため、効いてしまった ため、仕様上止められれない通信だったというこ…

1. セキュリティーホール OSやアプリケーションのセキュリティホールをついてサービス停止状態にする方法。 現状では多くのメジャーなOSでは発見されなくなっている。組み込みでは依然存在する。 Winnuke teadrop nestea oshare1gou 2. リソース枯渇 サーバ…

http://archives.neohapsis.com/archives/fulldisclosure/2005-10/0430.html';[それ];select * from user where test='ひどいところだと、このぐらいで落ちたりするのでしょうか？

id:dacs:20050710#1120959194

Googleハッキング SQLインジェクションされちゃいそうなサイト一覧。PostgreSQL+PHP編 http://www.google.co.jp/search?hl=ja&q=Warning 以下削除 まずそうなので、IPAに連絡してみました。mySQL+PHP編 日本ではなかったようだOracle編 ・・・・・・・URLを…

http://www.yomiuri.co.jp/main/news/20050706it03.htmとうとうつかまった。日本では逮捕されること知っていたのだろうか？

堅いところ 必要な通信を通す それ以外は止める 定期的に見直す柔軟なところ 不要な通信を止める それ以外は止めない 定期的に見直すできちんとやろうとすると、柔軟なところのほうが難しいルールになる。

http://www.opensta.org/download.html

某社のウイルススキャンが入っているのだが、監視ツールや、ネットワークをスキャンするツールが入っているの引っかかりまくる。スキャンツールは、ネットワークの資産管理や生き死にの監視、トラブルシュートに使っている。ちなみに、むかし自分が作ったツ…

わざと脆弱なデーモンを作って、exploitを外から叩いた。 I社のIPSはなにも反応しなかった。 cat /etc/passwdと平文で送信しても反応しなかった。 IPSはIDSじゃ無いんだなと再認識した。