Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

セキュリティ

トレンドマイクロ製パスワードマネージャーの 3.7.0.1223 より前のバージョンのインストーラにおける DLL 読み込みに関する脆弱性

CVE CVE-2022-28394 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア パスワードマネージャー (Windows版) 3.7.0.1223 より前のバージョン 脆弱性の概要 パスワードマネージャー (Windows版) 3.7.0.1223 より前のバージョンのインストーラに…

WPS Presentationにおける任意のDLL読み込みの脆弱性

CVE CVE-2022-26511 発見者 JVN#57179370:吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア WPS Presentation (バージョン11.8.0.5745) 脆弱性の概要 WPS Presentation (バージョン11.8.0.5745)にはppsファイルを開くときに、DLLを読み込む際の検索…

WPS Officeのインストーラにおける任意のDLL読み込みの脆弱性

CVE CVE-2022-26081 発見者 JVN#54046498:吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア WPS Office のインストーラ (バージョン10.8.0.5745、10.8.0.6186) 脆弱性の概要 WPS Office のインストーラ (バージョン10.8.0.5745、10.8.0.6186)には、…

Lhaplus 1.73 以前の自己解凍書庫における任意のDLL読み込みの脆弱性

CVE 不明 発見者 JVN#76795694:吉田 英二(Eiji James Yoshida) ※ 他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア Lhaplusの1.73 以前で作成した自己解凍書庫(Lhaplus Self Extractor) 脆弱性の概要 Lhaplusの1.73以…

Software Design 2020年7月号の「Jamesのセキュリティレッスン」は「攻撃者のパケットを読み解いてみよう!」です。

今月号の「Jamesのセキュリティレッスン」は「攻撃者のパケットを読み解いてみよう!」ということで、キャプチャファイルに保存された攻撃者のパケットを読み解いて、頭の中で攻撃の様子を再現できるようになろうという内容です。 ちなみに本誌2014年11月号…

certutilコマンドの非公開なオプションを表示する方法

certutilコマンドの非公開なオプションを表示する方法を見つけたというtweetがあったのでメモ。 Does `certutil -uSAGE` not work anymore? It's case sensitive btw ;) — Shawn (@dunarth) 2020年3月9日 前から気にはなっていたので、凄く嬉しい情報。 試し…

penetration technique research site (PTRS)の活動を終了しました

いつか終わらせようと思いつつ放置状態だったのですが、平成が終わり区切りとしても丁度良いので、penetration technique research site (PTRS)の活動を終了しました。 PTRSはpenetration testの技術を調査・報告することを目的として2000年8月に活動を始め…

Software Design 2019年5月号の「Jamesのセキュリティレッスン」は「Wiresharkを使うなら知っておいてほしい設定や機能(2)」です。

今月号の「Jamesのセキュリティレッスン」は「Wiresharkを使うなら知っておいてほしい設定や機能(2)」ということで、Wireshark初心者向けに「色付けルールの設定」や「パケットの検索」などについて説明しています。 Software Design 2019年5月号(gihyo.j…

セキュ塾TVの第3回目からは「土屋礼央、ついにハッカーになる!?」です。

セキュ塾TVの新しい収録も終わって、無事に公開されました。 第3回目からは「土屋礼央、ついにハッカーになる!?」です。 セキュ塾TV(www.youtube.com) セキュ塾TV vol3 「土屋礼央、ついにハッカーになる!?」 セキュ塾TV vol4 「土屋礼央、ハッカーに…

セキュ塾TVで喋ってきた

公開されたので書いても大丈夫だと思うけど、セキュ塾TVで喋ってきた。 セキュ塾TV(www.youtube.com) www.youtube.com www.youtube.com 司会は土屋礼央さんで、礼央さんの質問に私が答えたり説明したりする感じ。 私は動画出演が嫌いなので今まで話が来て…

Software Design 2019年2月号の「Jamesのセキュリティレッスン」は「Wiresharkを使うなら知っておいてほしい設定や機能(1)」です。

今月号の「Jamesのセキュリティレッスン」は「Wiresharkを使うなら知っておいてほしい設定や機能(1)」ということで、Wireshark初心者向けに「時間表示形式の変更」や「名前解決でIPアドレスに任意の名前を設定する方法」などについて説明しています。 Soft…

弥生17シリーズの複数の製品におけるDLL読み込みに関する脆弱性

CVE CVE-2018-0623 CVE-2018-0624 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア 弥生会計17シリーズ Ver.23.1.1 およびそれ以前 やよいの青色申告17 Ver.23.1.1 およびそれ以前 弥生給与17 Ver.20.1.4 およびそれ以前 やよいの給与計算17 Ver…

Software Design総集編【2013〜2017】には「Jamesのセキュリティレッスン」の第1回から第10回を収録

2018年5月26日発売の『Software Design総集編【2013〜2017】』には「Jamesのセキュリティレッスン」の第1回から第10回が収録されています。 Software Design総集編【2013〜2017】(gihyo.jp) 2014年11月号【1】ファイル形式のpcapとpcap-ngって何が違うの?…

Software Design 2018年5月号の「Jamesのセキュリティレッスン」は「Wiresharkはじめました!」です。

今月号の「Jamesのセキュリティレッスン」は「Wiresharkはじめました!」ということで、パケットキャプチャ入門者に贈るWiresharkの導入解説として、インストール方法から基本的なキャプチャフィルタとディスプレイフィルタの使い方などを説明しています。 S…

PhishWallクライアントWindows用Firefox、Chrome版のインストーラにおけるDLL読み込みに関する脆弱性

CVE CVE-2018-0552 発見者 吉田 英二(Eiji James Yoshida) ※ JVN#39896275には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア PhishWallクライアントWindows用Firefox、Chrome版Ver.5.1.26およびそれ以前のインスト…

Software Design 2017年7月号の「Jamesのセキュリティレッスン」は「Jamesの挑戦状!Wireshark実践問題」です。

連載第10回を迎えた今月号の「Jamesのセキュリティレッスン」は「Jamesの挑戦状!Wireshark実践問題」ということで、Wiresharkについての問題を出題しています。 Software Design 2017年7月号(gihyo.jp) ソフトウェアデザイン 2017年 07 月号 [雑誌]出版社…

PrimeDriveデスクトップアプリケーションのインストーラにおける実行ファイル読み込みに関する脆弱性

CVE CVE-2017-2167 発見者 吉田 英二(Eiji James Yoshida) ※ JVN#16248227には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア PrimeDrive-1.4.4-setup.exe以前 脆弱性の概要 PrimeDrive-1.4.4-setup.exe以前のインス…

Windows版公的個人認証サービス利用者クライアントソフトのインストーラにおけるDLL読み込みに関する脆弱性

CVE CVE-2017-2157 発見者 吉田 英二(Eiji James Yoshida) ※ JVN#39605485には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア 公的個人認証サービス利用者クライアントソフトVer3.1(Windows7以降対応版)およびそれ…

Windows版Vivaldiのインストーラにおける実行ファイル読み込みの脆弱性

CVE CVE-2017-2156 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア Windows版Vivaldiインストーラ1.7.735.48より前*1のバージョン 脆弱性の概要 Windows版Vivaldiのインストーラには、実行ファイルを読み込む際の検索パスに問題があり、意図し…

花子を含む複数の製品における任意のDLL読み込みに関する脆弱性

CVE CVE-2017-2154 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア 花子を含む複数の製品に脆弱性が確認されているため、製品開発者が提供する下記の情報をご確認ください。 [JS17002]花子の脆弱性を悪用した不正なプログラムの実行危険性に…

PhishWallクライアントInternet Explorer版のインストーラにおける任意のDLL読み込みに関する脆弱性

CVE CVE-2017-2130 発見者 吉田 英二(Eiji James Yoshida) ※ JVN#93699304には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア pw-sb-3.7.13.exe以前 脆弱性の概要 pw-sb-3.7.13.exe以前のインストーラには、同一ディ…

Software Design 2017年4月号の「Jamesのセキュリティレッスン」は「IPsecの暗号化通信を復号してみよう!」です。

今月号の「Jamesのセキュリティレッスン」は「IPsecの暗号化通信を復号してみよう!」ということで、IPsecの暗号化通信で流れるESPパケットをWiresharkで復号してみようという内容です。 Software Design 2017年4月号(gihyo.jp) ソフトウェアデザイン 2017…

PrimeDriveデスクトップアプリケーションのインストーラにおける任意のDLL読み込みに関する脆弱性

CVE CVE-2017-2108 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア PrimeDrive-1.4.3-setup.exe以前 脆弱性の概要 PrimeDrive-1.4.3-setup.exe以前のインストーラには、同一ディレクトリに存在する特定のDLLファイルを読み込んでしまう脆弱性が…

「情報セキュリティ実践トレーニング April 2017」の受講者を募集中!

2017年4月18日〜4月21日開催の「情報セキュリティ実践トレーニング April 2017」の受講者を募集中です。 情報セキュリティ実践トレーニング April 2017(www.sec-pro.net) 4月18日 ネットワークセキュリティ診断 基礎コース 4月19日 ネットワークセキュリテ…

Software Design 2017年1月号の「Jamesのセキュリティレッスン」は「無線LANの暗号化通信を復号してみよう!」です。

今月号の「Jamesのセキュリティレッスン」は「無線LANの暗号化通信を復号してみよう!」ということで、WEPやWPA/WPA2-PSK(TKIP/CCMP)で暗号化された無線LAN*1の通信をWiresharkで復号してみようという内容です。 Software Design 2017年1月号(gihyo.jp) ソ…

Software Design 2016年11月号の「Jamesのセキュリティレッスン」は「SSL/TLSの暗号化通信を復号してみよう!」です。

今月号の「Jamesのセキュリティレッスン」は「SSL/TLSの暗号化通信を復号してみよう!」ということで、SSL/TLSで暗号化された通信をサーバー秘密鍵や(Pre)-Master-Secretを使ってWiresharkで復号してみようという内容です。 Software Design 2016年11月号(g…

「情報セキュリティ実践トレーニング November 2016」の受講者を募集中!

2016年11月29日(火)〜12月2日(金)開催の「情報セキュリティ実践トレーニング November 2016」の受講者を募集中です。 情報セキュリティ実践トレーニング November 2016(www.sec-pro.net) 11月29日(火)〜11月30日(水) ネットワークパケット解析コース 12月0…

「情報セキュリティ実践トレーニング August 2016」の受講者を募集中!

2016年8月9日〜8月12日開催の「情報セキュリティ実践トレーニング August 2016」の受講者を募集中です。 情報セキュリティ実践トレーニング August 2016(www.sec-pro.net) 8月9日 ネットワークセキュリティ診断 基礎コース 8月10日 ネットワークセキュリテ…

「情報セキュリティ実践トレーニング November 2015」の受講者を募集中!

2015年11月24日〜11月27日開催の「情報セキュリティ実践トレーニング November 2015」の受講者を募集中です。 情報セキュリティ実践トレーニング November 2015(www.sec-pro.net) 11月24日 ネットワークセキュリティ診断 基礎コース 11月25日 ネットワーク…

Software Design 2015年11月号の「Jamesのセキュリティレッスン」は「キャプチャファイルからポートスキャンの結果を推測してみよう」です。

今月号の「Jamesのセキュリティレッスン」は「キャプチャファイルからポートスキャンの結果を推測してみよう」ということで、キャプチャファイルのパケットをもとにディスプレイフィルタを駆使しながらポートスキャンの結果を推測してみようという内容です。…