2013年3月13日〜3月22日開催の「情報セキュリティ実践トレーニング 2013 Spring」の受講者を募集中です。 情報セキュリティ実践トレーニング 2013 Spring（www.sec-pro.net） 3月13日(水)〜3月15日(金) ネットワークセキュリティコース 3月18日(月)〜3月19日…

Windows Vista以降のシステム監査ポリシーの既定値をauditpolコマンドで調べてみた。 カテゴリ サブカテゴリ Vista(x86) 7(x86) 8(x86) 2008(x64) 2008R2(x64) 2012(x64) システム セキュリティ システムの拡張 監査なし 監査なし 監査なし 監査なし 監査な…

ずいぶん前に報告して放置してたから脆弱性の内容を全く覚えていないけど「WebSphere Application Server (WAS) におけるクロスサイトスクリプティングの脆弱性」（JVN#24343509）が公開された。 JVN#24343509: WebSphere Application Server (WAS) における…

年度別セキュリティ情報ID番号の最大値に2012年分を追加した。 年度別セキュリティ情報ID番号の最大値

2013年1月19日〜1月26日開催の「情報セキュリティ実践トレーニング 2013 Winter」の受講者を募集中です。 今回もインシデント調査トレーニングとなります。 情報セキュリティ実践トレーニング 2013 Winter（www.sec-pro.net） 1月19日(土) インシデント調査…

scコマンドでサービスの設定を変更するときに、「START_TYPE」「スタートアップの種類」「scコマンドのstartの値」の表示がバラバラなので調べておいた。 START_TYPE スタートアップの種類 scコマンドのstartの値 0 BOOT_START ブート boot 1 SYSTEM_START …

WinPcapのインストール時に聞かれる「Automatically start the WinPcap driver at boot time」だけど、起動時にWinPcapドライバ（NetGroup Packet Filter Driver）が開始するのも気持ち悪いからチェックを外してインストールしている人も多いと思う。 その後…

2012年10月20日〜10月27日開催の「情報セキュリティ実践トレーニング 2012 Autumn」の受講者を募集中です。 今回は新しく開発したコースで、インシデント調査トレーニングとなります。 情報セキュリティ実践トレーニング 2012 Autumn（www.sec-pro.net） 10…

VMwareの仮想マシンにインストールしたWindows 7でBitLockerの実験をしたかったので、BitLockerを使用する方法をメモ。 すでに同じことを考えてた人がいたので助かった。 VMware上でBitLockerを使う方法（megpanda.blog31.fc2.com） やってることを簡単にあ…

久しぶりにセキュリティの本を買った。Defense against the Black Arts: How Hackers Do What They Do and How to Protect against It作者: Jesse Varsalone,Matthew McFadden出版社/メーカー: CRC Press発売日: 2011/08/23メディア: ペーパーバックこの商品…

2012年8月1日（水）開催のセキュリティ セミナー「ノートパソコンを取り巻く脅威とその対策」ですが、今回からWindows 7にも対応しました。 「ノートパソコンを取り巻く脅威とその対策」（www.sec-pro.net） 「ノートパソコンを取り巻く脅威とその対策」の受…

2012年8月1日（水）開催のセキュリティ セミナー「ノートパソコンを取り巻く脅威とその対策」の受講者を募集中です！ 「ノートパソコンを取り巻く脅威とその対策」（www.sec-pro.net） 応募の締切は7月23日（月）までです。（定員に達した場合はその時点で締…

2012年5月14日〜5月25日開催の「情報セキュリティ実践トレーニング 2012 Spring」の受講者を募集中です。 ※ 今回から開催場所および受講料金が変わっております。 情報セキュリティ実践トレーニング 2012 Spring（www.sec-pro.net） 今回も各コースそれぞれ…

年度別セキュリティ情報ID番号の最大値に2011年分を追加した。 年度別セキュリティ情報ID番号の最大値

ずっと前に試してから全く使わなかった機能だが、昨日やり方を聞かれたのでメモしておく。 GPG Esoteric Options（www.gnupg.org） セッションキーの表示 gpg --show-session-key [暗号化されたファイルの名前] （例）gpg --show-session-key encrypted_file…

2011年10月17日〜10月28日開催の「情報セキュリティ実践トレーニング 2011 Autumn」の受講者を募集中です。 情報セキュリティ実践トレーニング 2011 Autumn（www.sec-pro.net） 今回も各コースそれぞれ従来の「5日間コース」と、後半の3日間だけ受講できる「…

今年もセキュリティ＆プログラミングキャンプでパケット工作の講師をしてきた。 セキュリティ＆プログラミングキャンプ2011（www.ipa.go.jp） 私は3日間だけの参加だったけど、今年は東京ではなく大阪だったので移動で結構疲れた。 前半で少々トラブったけど…

最近、Vistaや7の管理共有（C$やADMIN$など）にAdministratorsグループに所属しているユーザで接続しようとして失敗している人を見かけたので、接続方法をメモ。 Vista以降は管理共有への接続が制限されていて、ビルトインアカウントのAdministrator（RID: 5…

前々から気になっていたが、宅配業者になりすまして玄関のカギを開けさせる手法は、どうやって防ぐのが良いのだろう。 古典的な手法で誰でも知ってるようなものだけど、今でも効果的な気がする。 Twitterで防ぐ方法を聞いたところ、下記のようなアイディアを…

「XP/Vista/7に対してIEEE1394経由のDMAによるスクリーンロックの強制解除を試してみた」にも書いたように、Vistaに対してはIEEE1394経由のDMAによるスクリーンロックの強制解除が失敗していたが、その後さまざまな実験をしてVistaでも成功するようになった。…

2011年3月20日（日）〜3月30日（水）開催の「情報セキュリティ実践トレーニング 2011 Spring」（CPEクレジット付与対象トレーニングコース）の受講者を募集中です！ 情報セキュリティ実践トレーニング 2011 Spring（www.sec-pro.net） 今回も各コースそれぞ…

「情報セキュリティ・ワークショップ Feb. 2011」の受講者を募集中です！ 情報セキュリティ・ワークショップ Feb. 2011（www.sec-pro.net） 2011/2/21 13:00〜17:00(4h) セッションA 「ノートパソコンを取り巻く脅威とその対策」 2011/2/22 13:00〜17:00(4h)…

年度別セキュリティ情報ID番号の最大値に2010年分を追加した。 年度別セキュリティ情報ID番号の最大値

本日、IEEE1394/DMAを利用した攻撃の記事が公開された。 推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される？（enterprisezine.jp） XP/Vista/7に試した結果については下記を読んでほしい。 XP/Vista/7に対してIEEE1394…

XP/Vista/7に対して、IEEE1394経由のDMAによるスクリーンロックの強制解除を試してみた。 OS 結果 Windows XP SP2 成功（脆弱） Windows XP SP3 成功（脆弱） Windows XP SP3と全セキュリティパッチ適用済み 成功（脆弱） Windows Vista 失敗（原因不明） Wi…

2010年12月6日（月）〜12月17日（金）開催の「情報セキュリティ実践トレーニング 2010 Winter」（CPEクレジット付与対象トレーニングコース）の受講者を募集中です！ 情報セキュリティ実践トレーニング 2010 Winter（www.sec-pro.net） 今回も各コースそれぞ…

「情報セキュリティ・ワークショップ Dec. 2010」の受講者を募集中です！ 情報セキュリティ・ワークショップ Oct. 2010（www.sec-pro.net） 2010/12/1 13:00〜17:00(4h) セッションA 「ノートパソコンを取り巻く脅威とその対策」 2010/12/2 13:00〜17:00(4h)…

「情報セキュリティ・ワークショップ Oct. 2010」の受講者を募集中です！ 情報セキュリティ・ワークショップ Oct. 2010（www.sec-pro.net） 2010/10/5 13:00〜17:00 セッションA 「Windows 7セキュリティ技術詳解」 2010/10/6 13:00〜17:00 セッションB 「ノ…

wiresharkのDisplay FilterでARPのオペレーションや、ICMPのタイプとコードを指定してパケットを表示する方法を覚えるのが面倒なのでメモ。 ARP(RARP) ARP Request arp.opcode==1 ARP Reply arp.opcode==2 RARP Request arp.opcode==3 RARP Reply arp.opcode…

個人的にはあまり使わないwiresharkのDisplay Filterだが、知ってると便利な場合もあるのでメモ。 SYNフラグが設定されたパケットの表示 tcp.flags.syn==1 SYNフラグが設定されていないパケットの表示 tcp.flags.syn==0 SYNフラグのみ設定されたパケットの表…