Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

セキュリティ

penetration technique research site (PTRS)の活動を終了しました

いつか終わらせようと思いつつ放置状態だったのですが、平成が終わり区切りとしても丁度良いので、penetration technique research site (PTRS)の活動を終了しました。 PTRSはpenetration testの技術を調査・報告することを目的として2000年8月に活動を始め…

Software Design 2019年5月号の「Jamesのセキュリティレッスン」は「Wiresharkを使うなら知っておいてほしい設定や機能(2)」です。

今月号の「Jamesのセキュリティレッスン」は「Wiresharkを使うなら知っておいてほしい設定や機能(2)」ということで、Wireshark初心者向けに「色付けルールの設定」や「パケットの検索」などについて説明しています。 Software Design 2019年5月号(gihyo.j…

セキュ塾TVの第3回目からは「土屋礼央、ついにハッカーになる!?」です。

セキュ塾TVの新しい収録も終わって、無事に公開されました。 第3回目からは「土屋礼央、ついにハッカーになる!?」です。 セキュ塾TV(www.youtube.com) セキュ塾TV vol3 「土屋礼央、ついにハッカーになる!?」 セキュ塾TV vol4 「土屋礼央、ハッカーに…

セキュ塾TVで喋ってきた

公開されたので書いても大丈夫だと思うけど、セキュ塾TVで喋ってきた。 セキュ塾TV(www.youtube.com) www.youtube.com www.youtube.com 司会は土屋礼央さんで、礼央さんの質問に私が答えたり説明したりする感じ。 私は動画出演が嫌いなので今まで話が来て…

Software Design 2019年2月号の「Jamesのセキュリティレッスン」は「Wiresharkを使うなら知っておいてほしい設定や機能(1)」です。

今月号の「Jamesのセキュリティレッスン」は「Wiresharkを使うなら知っておいてほしい設定や機能(1)」ということで、Wireshark初心者向けに「時間表示形式の変更」や「名前解決でIPアドレスに任意の名前を設定する方法」などについて説明しています。 Soft…

弥生17シリーズの複数の製品におけるDLL読み込みに関する脆弱性

CVE CVE-2018-0623 CVE-2018-0624 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア 弥生会計17シリーズ Ver.23.1.1 およびそれ以前 やよいの青色申告17 Ver.23.1.1 およびそれ以前 弥生給与17 Ver.20.1.4 およびそれ以前 やよいの給与計算17 Ver…

Software Design総集編【2013〜2017】には「Jamesのセキュリティレッスン」の第1回から第10回を収録

2018年5月26日発売の『Software Design総集編【2013〜2017】』には「Jamesのセキュリティレッスン」の第1回から第10回が収録されています。 Software Design総集編【2013〜2017】(gihyo.jp) 2014年11月号【1】ファイル形式のpcapとpcap-ngって何が違うの?…

Software Design 2018年5月号の「Jamesのセキュリティレッスン」は「Wiresharkはじめました!」です。

今月号の「Jamesのセキュリティレッスン」は「Wiresharkはじめました!」ということで、パケットキャプチャ入門者に贈るWiresharkの導入解説として、インストール方法から基本的なキャプチャフィルタとディスプレイフィルタの使い方などを説明しています。 S…

PhishWallクライアントWindows用Firefox、Chrome版のインストーラにおけるDLL読み込みに関する脆弱性

CVE CVE-2018-0552 発見者 吉田 英二(Eiji James Yoshida) ※ JVN#39896275には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア PhishWallクライアントWindows用Firefox、Chrome版Ver.5.1.26およびそれ以前のインスト…

Software Design 2017年7月号の「Jamesのセキュリティレッスン」は「Jamesの挑戦状!Wireshark実践問題」です。

連載第10回を迎えた今月号の「Jamesのセキュリティレッスン」は「Jamesの挑戦状!Wireshark実践問題」ということで、Wiresharkについての問題を出題しています。 Software Design 2017年7月号(gihyo.jp) ソフトウェアデザイン 2017年 07 月号 [雑誌]出版社…

PrimeDriveデスクトップアプリケーションのインストーラにおける実行ファイル読み込みに関する脆弱性

CVE CVE-2017-2167 発見者 吉田 英二(Eiji James Yoshida) ※ JVN#16248227には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア PrimeDrive-1.4.4-setup.exe以前 脆弱性の概要 PrimeDrive-1.4.4-setup.exe以前のインス…

Windows版公的個人認証サービス利用者クライアントソフトのインストーラにおけるDLL読み込みに関する脆弱性

CVE CVE-2017-2157 発見者 吉田 英二(Eiji James Yoshida) ※ JVN#39605485には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア 公的個人認証サービス利用者クライアントソフトVer3.1(Windows7以降対応版)およびそれ…

Windows版Vivaldiのインストーラにおける実行ファイル読み込みの脆弱性

CVE CVE-2017-2156 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア Windows版Vivaldiインストーラ1.7.735.48より前*1のバージョン 脆弱性の概要 Windows版Vivaldiのインストーラには、実行ファイルを読み込む際の検索パスに問題があり、意図し…

花子を含む複数の製品における任意のDLL読み込みに関する脆弱性

CVE CVE-2017-2154 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア 花子を含む複数の製品に脆弱性が確認されているため、製品開発者が提供する下記の情報をご確認ください。 [JS17002]花子の脆弱性を悪用した不正なプログラムの実行危険性に…

PhishWallクライアントInternet Explorer版のインストーラにおける任意のDLL読み込みに関する脆弱性

CVE CVE-2017-2130 発見者 吉田 英二(Eiji James Yoshida) ※ JVN#93699304には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア pw-sb-3.7.13.exe以前 脆弱性の概要 pw-sb-3.7.13.exe以前のインストーラには、同一ディ…

Software Design 2017年4月号の「Jamesのセキュリティレッスン」は「IPsecの暗号化通信を復号してみよう!」です。

今月号の「Jamesのセキュリティレッスン」は「IPsecの暗号化通信を復号してみよう!」ということで、IPsecの暗号化通信で流れるESPパケットをWiresharkで復号してみようという内容です。 Software Design 2017年4月号(gihyo.jp) ソフトウェアデザイン 2017…

PrimeDriveデスクトップアプリケーションのインストーラにおける任意のDLL読み込みに関する脆弱性

CVE CVE-2017-2108 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア PrimeDrive-1.4.3-setup.exe以前 脆弱性の概要 PrimeDrive-1.4.3-setup.exe以前のインストーラには、同一ディレクトリに存在する特定のDLLファイルを読み込んでしまう脆弱性が…

「情報セキュリティ実践トレーニング April 2017」の受講者を募集中!

2017年4月18日〜4月21日開催の「情報セキュリティ実践トレーニング April 2017」の受講者を募集中です。 情報セキュリティ実践トレーニング April 2017(www.sec-pro.net) 4月18日 ネットワークセキュリティ診断 基礎コース 4月19日 ネットワークセキュリテ…

Software Design 2017年1月号の「Jamesのセキュリティレッスン」は「無線LANの暗号化通信を復号してみよう!」です。

今月号の「Jamesのセキュリティレッスン」は「無線LANの暗号化通信を復号してみよう!」ということで、WEPやWPA/WPA2-PSK(TKIP/CCMP)で暗号化された無線LAN*1の通信をWiresharkで復号してみようという内容です。 Software Design 2017年1月号(gihyo.jp) ソ…

Software Design 2016年11月号の「Jamesのセキュリティレッスン」は「SSL/TLSの暗号化通信を復号してみよう!」です。

今月号の「Jamesのセキュリティレッスン」は「SSL/TLSの暗号化通信を復号してみよう!」ということで、SSL/TLSで暗号化された通信をサーバー秘密鍵や(Pre)-Master-Secretを使ってWiresharkで復号してみようという内容です。 Software Design 2016年11月号(g…

「情報セキュリティ実践トレーニング November 2016」の受講者を募集中!

2016年11月29日(火)〜12月2日(金)開催の「情報セキュリティ実践トレーニング November 2016」の受講者を募集中です。 情報セキュリティ実践トレーニング November 2016(www.sec-pro.net) 11月29日(火)〜11月30日(水) ネットワークパケット解析コース 12月0…

「情報セキュリティ実践トレーニング August 2016」の受講者を募集中!

2016年8月9日〜8月12日開催の「情報セキュリティ実践トレーニング August 2016」の受講者を募集中です。 情報セキュリティ実践トレーニング August 2016(www.sec-pro.net) 8月9日 ネットワークセキュリティ診断 基礎コース 8月10日 ネットワークセキュリテ…

「情報セキュリティ実践トレーニング November 2015」の受講者を募集中!

2015年11月24日〜11月27日開催の「情報セキュリティ実践トレーニング November 2015」の受講者を募集中です。 情報セキュリティ実践トレーニング November 2015(www.sec-pro.net) 11月24日 ネットワークセキュリティ診断 基礎コース 11月25日 ネットワーク…

Software Design 2015年11月号の「Jamesのセキュリティレッスン」は「キャプチャファイルからポートスキャンの結果を推測してみよう」です。

今月号の「Jamesのセキュリティレッスン」は「キャプチャファイルからポートスキャンの結果を推測してみよう」ということで、キャプチャファイルのパケットをもとにディスプレイフィルタを駆使しながらポートスキャンの結果を推測してみようという内容です。…

Software Design 2015年10月号の「Jamesのセキュリティレッスン」は「ディスプレイフィルタの使い方を覚えよう!」です。

今月号の「Jamesのセキュリティレッスン」は「ディスプレイフィルタの使い方を覚えよう!」ということで、10種類の基本的なディスプレイフィルタを例に使い方を書きました。 Software Design 2015年10月号(gihyo.jp) ソフトウェアデザイン 2015年 10 月号 …

Software Design 2015年9月号の「Jamesのセキュリティレッスン」は「pcap-ngのさまざまな情報をWiresharkで見てみよう!」です。

今月号の「Jamesのセキュリティレッスン」は「pcap-ngのさまざまな情報をWiresharkで見てみよう!」ということで、前回まではバイナリエディタを使ってpcapngファイルに保存された情報を読んでみましたが、さすがに毎回バイナリエディタで読むのも辛いので、…

Windowsのcertutilコマンドでメッセージダイジェストを表示する方法

fcivは使い辛いしGet-FileHashはPowerShellのバージョンによっては使えないし良い方法は無いかと探したところ、certutilコマンドでメッセージダイジェスト*1を表示できることがわかったのでメモ。 certutil [オプション] -hashfile ファイル名 [ハッシュ関数…

How to detect a promiscuous interface by using WMIC

You can detect a promiscuous interface if you use Windows Management Instrumentation Command-line (WMIC). You don't need PromiscDetect and Promqry. Supported OS Windows XP Professional or later. (Vista/7/8/8.1/10) Command wmic /NAMESPACE:\…

Windows 8.1でメッセージダイジェストを確認するためにGet-FileHashコマンドレットを使うことにした

今までは「Windowsでメッセージダイジェストを確認するためにfcivを使うことにした」にも書いたようにfcivを使ってたんだけど、最近になってPowerShellのGet-FileHashコマンドレットを使えば良いことを知ったのでメモ。 Get-FileHash(technet.microsoft.com…

「情報セキュリティ実践トレーニング June 2015」の受講者を募集中!

2015年6月8日(月)〜6月10日(水)開催の「情報セキュリティ実践トレーニング June 2015」の受講者を募集中です。 情報セキュリティ実践トレーニング June 2015(www.sec-pro.net) 06月08日(月) ネットワークセキュリティ診断 基礎コース 06月09日(火) ネット…