SecuLog

■Argus Reporting Tool

Argus用のレポーティングツールだそうです。

seculogger による 04:58 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■K-Otik: Multiple Browsers URL and SSL Certificates Spoofing Vulnerability

国際化ドメインを使用すると見た目が良く似たドメイン表示が出来てしまう。これを悪用するとフィッシングへの応用が利くのではないかという指摘。

関連:

JPRSから声明文が出てますね。

• 国際化ドメイン名(IDN)のフィッシング詐欺脆弱性について － 既に対策は存在し、.JPはサービス開始当初より対策済み
• ブラウザの問題ではなく、人間の錯覚の問題である。
• IDN標準策定の過程では当初から問題は認識されており、運用ルールやガイドラインも策定されている。
• JPドメインは対策済み。

とはいえ現状では対策とされる運用ルールが徹底されていないようだし、利用者も適切なルールに従っているレジストリを見分けられないのだから、一種の脆弱性を生み出してしまっていることは確かだと思いますが。JPRS的には「JPブランドIDNは安全」と一言いっときたかったのかな。

とりあえずIDNに惑わされたくないという場合には、ブラウザのIDN対応機能の無効化やPACファイルでの対応などが可能なようで。

• Permanent Fix for the Shmoo Group exploit
• IDN Feature Workaround via proxy.pac

seculogger による 04:41 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■SInAR

Solaris 10でのKernel Rootkit隠蔽手法とそのコンセプトコード？でしょうか。

DTraceとmdbをハックするようで。

seculogger による 04:27 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■diez

Jamesさん作のIEのセキュリティゾーン設定をダンプするPerlスクリプト。

Win32::Registoryモジュールを使って、レジストリから現在のユーザのセキュリティゾーンの情報を取り出して整形してくれるようです。

seculogger による 04:20 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)