今月号の「Jamesのセキュリティレッスン」は「攻撃者のパケットを読み解いてみよう！」ということで、キャプチャファイルに保存された攻撃者のパケットを読み解いて、頭の中で攻撃の様子を再現できるようになろうという内容です。 ちなみに本誌2014年11月号…

certutilコマンドの非公開なオプションを表示する方法を見つけたというtweetがあったのでメモ。 Does `certutil -uSAGE` not work anymore? It's case sensitive btw ;) — Shawn (@dunarth) 2020年3月9日 前から気にはなっていたので、凄く嬉しい情報。 試し…

いつか終わらせようと思いつつ放置状態だったのですが、平成が終わり区切りとしても丁度良いので、penetration technique research site (PTRS)の活動を終了しました。 PTRSはpenetration testの技術を調査・報告することを目的として2000年8月に活動を始め…

今月号の「Jamesのセキュリティレッスン」は「Wiresharkを使うなら知っておいてほしい設定や機能（2）」ということで、Wireshark初心者向けに「色付けルールの設定」や「パケットの検索」などについて説明しています。 Software Design 2019年5月号（gihyo.j…

セキュ塾TVの新しい収録も終わって、無事に公開されました。 第3回目からは「土屋礼央、ついにハッカーになる！？」です。 セキュ塾TV（www.youtube.com） セキュ塾TV vol3 「土屋礼央、ついにハッカーになる！？」 セキュ塾TV vol4 「土屋礼央、ハッカーに…

公開されたので書いても大丈夫だと思うけど、セキュ塾TVで喋ってきた。 セキュ塾TV（www.youtube.com） www.youtube.com www.youtube.com 司会は土屋礼央さんで、礼央さんの質問に私が答えたり説明したりする感じ。 私は動画出演が嫌いなので今まで話が来て…

今月号の「Jamesのセキュリティレッスン」は「Wiresharkを使うなら知っておいてほしい設定や機能（1）」ということで、Wireshark初心者向けに「時間表示形式の変更」や「名前解決でIPアドレスに任意の名前を設定する方法」などについて説明しています。 Soft…

CVE CVE-2018-0623 CVE-2018-0624 発見者 吉田 英二（Eiji James Yoshida） 脆弱なソフトウェア 弥生会計17シリーズ Ver.23.1.1 およびそれ以前 やよいの青色申告17 Ver.23.1.1 およびそれ以前 弥生給与17 Ver.20.1.4 およびそれ以前 やよいの給与計算17 Ver…

2018年5月26日発売の『Software Design総集編【2013〜2017】』には「Jamesのセキュリティレッスン」の第1回から第10回が収録されています。 Software Design総集編【2013〜2017】（gihyo.jp） 2014年11月号【1】ファイル形式のpcapとpcap-ngって何が違うの？…

今月号の「Jamesのセキュリティレッスン」は「Wiresharkはじめました！」ということで、パケットキャプチャ入門者に贈るWiresharkの導入解説として、インストール方法から基本的なキャプチャフィルタとディスプレイフィルタの使い方などを説明しています。 S…

CVE CVE-2018-0552 発見者 吉田 英二（Eiji James Yoshida） ※ JVN#39896275には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア PhishWallクライアントWindows用Firefox、Chrome版Ver.5.1.26およびそれ以前のインスト…

連載第10回を迎えた今月号の「Jamesのセキュリティレッスン」は「Jamesの挑戦状！Wireshark実践問題」ということで、Wiresharkについての問題を出題しています。 Software Design 2017年7月号（gihyo.jp） ソフトウェアデザイン 2017年 07 月号 [雑誌]出版社…

CVE CVE-2017-2167 発見者 吉田 英二（Eiji James Yoshida） ※ JVN#16248227には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア PrimeDrive-1.4.4-setup.exe以前 脆弱性の概要 PrimeDrive-1.4.4-setup.exe以前のインス…

CVE CVE-2017-2157 発見者 吉田 英二（Eiji James Yoshida） ※ JVN#39605485には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア 公的個人認証サービス利用者クライアントソフトVer3.1（Windows7以降対応版）およびそれ…

CVE CVE-2017-2156 発見者 吉田 英二（Eiji James Yoshida） 脆弱なソフトウェア Windows版Vivaldiインストーラ1.7.735.48より前*1のバージョン 脆弱性の概要 Windows版Vivaldiのインストーラには、実行ファイルを読み込む際の検索パスに問題があり、意図し…

CVE CVE-2017-2154 発見者 吉田 英二（Eiji James Yoshida） 脆弱なソフトウェア 花子を含む複数の製品に脆弱性が確認されているため、製品開発者が提供する下記の情報をご確認ください。 ［JS17002］花子の脆弱性を悪用した不正なプログラムの実行危険性に…

CVE CVE-2017-2130 発見者 吉田 英二（Eiji James Yoshida） ※ JVN#93699304には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア pw-sb-3.7.13.exe以前 脆弱性の概要 pw-sb-3.7.13.exe以前のインストーラには、同一ディ…

今月号の「Jamesのセキュリティレッスン」は「IPsecの暗号化通信を復号してみよう！」ということで、IPsecの暗号化通信で流れるESPパケットをWiresharkで復号してみようという内容です。 Software Design 2017年4月号（gihyo.jp） ソフトウェアデザイン 2017…

CVE CVE-2017-2108 発見者 吉田 英二（Eiji James Yoshida） 脆弱なソフトウェア PrimeDrive-1.4.3-setup.exe以前 脆弱性の概要 PrimeDrive-1.4.3-setup.exe以前のインストーラには、同一ディレクトリに存在する特定のDLLファイルを読み込んでしまう脆弱性が…

2017年4月18日〜4月21日開催の「情報セキュリティ実践トレーニング April 2017」の受講者を募集中です。 情報セキュリティ実践トレーニング April 2017（www.sec-pro.net） 4月18日 ネットワークセキュリティ診断 基礎コース 4月19日 ネットワークセキュリテ…

今月号の「Jamesのセキュリティレッスン」は「無線LANの暗号化通信を復号してみよう！」ということで、WEPやWPA/WPA2-PSK(TKIP/CCMP)で暗号化された無線LAN*1の通信をWiresharkで復号してみようという内容です。 Software Design 2017年1月号（gihyo.jp） ソ…

今月号の「Jamesのセキュリティレッスン」は「SSL/TLSの暗号化通信を復号してみよう！」ということで、SSL/TLSで暗号化された通信をサーバー秘密鍵や(Pre)-Master-Secretを使ってWiresharkで復号してみようという内容です。 Software Design 2016年11月号（g…

2016年11月29日(火)〜12月2日(金)開催の「情報セキュリティ実践トレーニング November 2016」の受講者を募集中です。 情報セキュリティ実践トレーニング November 2016（www.sec-pro.net） 11月29日(火)〜11月30日(水) ネットワークパケット解析コース 12月0…

2016年8月9日〜8月12日開催の「情報セキュリティ実践トレーニング August 2016」の受講者を募集中です。 情報セキュリティ実践トレーニング August 2016（www.sec-pro.net） 8月9日 ネットワークセキュリティ診断 基礎コース 8月10日 ネットワークセキュリテ…

2015年11月24日〜11月27日開催の「情報セキュリティ実践トレーニング November 2015」の受講者を募集中です。 情報セキュリティ実践トレーニング November 2015（www.sec-pro.net） 11月24日 ネットワークセキュリティ診断 基礎コース 11月25日 ネットワーク…

今月号の「Jamesのセキュリティレッスン」は「キャプチャファイルからポートスキャンの結果を推測してみよう」ということで、キャプチャファイルのパケットをもとにディスプレイフィルタを駆使しながらポートスキャンの結果を推測してみようという内容です。…

今月号の「Jamesのセキュリティレッスン」は「ディスプレイフィルタの使い方を覚えよう！」ということで、10種類の基本的なディスプレイフィルタを例に使い方を書きました。 Software Design 2015年10月号（gihyo.jp） ソフトウェアデザイン 2015年 10 月号 …

今月号の「Jamesのセキュリティレッスン」は「pcap-ngのさまざまな情報をWiresharkで見てみよう！」ということで、前回まではバイナリエディタを使ってpcapngファイルに保存された情報を読んでみましたが、さすがに毎回バイナリエディタで読むのも辛いので、…

fcivは使い辛いしGet-FileHashはPowerShellのバージョンによっては使えないし良い方法は無いかと探したところ、certutilコマンドでメッセージダイジェスト*1を表示できることがわかったのでメモ。 certutil [オプション] -hashfile ファイル名 [ハッシュ関数…

You can detect a promiscuous interface if you use Windows Management Instrumentation Command-line (WMIC). You don't need PromiscDetect and Promqry. Supported OS Windows XP Professional or later. (Vista/7/8/8.1/10) Command wmic /NAMESPACE:\…