SecuLog

■Skype: Skype security resource center

Skypeって、こんなページ作ってたんですね。（via 辺境から戯れ言: Skype 通信の暗号化とセキュリティ）

Skypeをセキュアに使おうとか、Skypeに対するセキュリティ評価レポートとか、ネットワーク管理者のためのSkypeガイドとか、そういったドキュメントが掲載されているようです。

ネットワーク管理者の方が関心ありそうな、Skypeをどうやって止めるか、といったことは載っていませんね。

seculogger による 09:41 午後 の書き込み
コメント(2) | トラックバック(2) | Translate (en)

■webappsec.org: Web Application Firewall Evaluation Criteria

Webアプリケーションファイアウォールの機能評価項目をまとめてある。

seculogger による 12:20 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Securiteam Blogs: Bypassing the random image anti-spam feature

WhatTheFontなどを使うとcaptcha画像からの自動的な文字列抽出ができるかもねぇ、というのを試してみた、というお話のようです。

seculogger による 06:06 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■昨年・2005年のWindows rootkit動向

• SecurityFocus Infocus: Windows rootkits of 2005, part one
• SecurityFocus Infocus: Windows rootkits of 2005, part two
• SecurityFocus Infocus: Windows rootkits of 2005, part three

2005年に話題になったWindows系のrootkitの各種手法やそれらに対抗する対策ツールの特徴をまとめた記事。

1/20追記:

日経ITProに、Mark Russinovich氏のWindows IT Pro Magazine寄稿記事の邦訳版が掲載されていたのでメモ。

• ルートキットの正体を暴く（前編）
• ルートキットの正体を暴く（後編）

seculogger による 05:09 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■@IT: レイヤ2のフレームを暗号化する新セキュリティ標準

IEEE 802.1AE MACSec、IEEE 802.1af MAC Key Securityのお話とか。

来年以降のスイッチ屋のネタに入ってくるのかねぇ。

seculogger による 07:41 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Anti-Spyware Coalition Risk Model Description

先月末にスパイウェア関連の用語定義に関する文書の正式版を出しているAntispyware Coalitionですが、引き続き、リスクモデルに関する文書のパブリックコメントを募集していますね。

• 潜在的な望まれない技術に関する共通の用語とプロセスのアウトラインを示すこと
• ソフトウェアベンダーやユーザが意思決定プロセスの理解を深められるように、検出に通じるような振る舞いを記述すること
• ソフトウェアアプリケーションを分類するために使用するアプローチの概要を提供すること

などが、この文書の目的とのこと。

2006/01/13追記:

正式版になったようです。

• Anti-Spyware Coalition Risk Model Description

関連:

• CNET: セキュリティソフトベンダーの業界団体、スパイウェア対策のガイドラインを発表

seculogger による 03:23 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■OMCD - Open Methodology for Compromise Detection

下のSystem Virginity Verifierのプレゼンテーションの中に、こちらについて説明されていました。

システム侵害を検出するためのオープンな手法を確立しようという新しいプロジェクトとのこと。プロジェクトの目標としては、

• システム侵害を検出するための、OSの重要な要素をすべてリストアップする。
• OSの重要な要素の検証を行うためのロードマップを提供する。

などが挙げられており、侵害を検知するツールの開発者を主なターゲットにしているとともに、市場での侵害検出ツールの比較に使えるような情報を提供することを目指しているようです。

PPTには、Rootkitを実装する手法は有限個しかないと信じている、というような一文がbold字体で書かれていますが、そういう信念めいたものでもないと、次々に出てくる新しい手法に立ち向かい続けることは出来ないのかもしれないですね。

seculogger による 12:56 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■IPA: 世界初！ストリーム暗号「 Toyocrypt 」の解読に成功

なんだか凄そう、という程度しか私にはわからないのでアレですが、とりあえずメモ。

解析プログラムのソースコードが公開されているので、分かる方は自分でも試せるみたいです。

seculogger による 07:20 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Exploiting the XmlHttpRequest object in IE

Internet Explorerにおける、XmlHttpRequest JavaScriptオブジェクトを使用すると、Webサイト側からInternet Explorerに対して、様々なHTTPアクセスを実行させることが出来るため、これを悪用すると、

• Refererヘッダを任意に設定してWebアクセスを実行させる。
• WebブラウザにHTTP Request Smuggling攻撃やHTTP Response Splitting攻撃を実行させる。
• Webブラウザに他のWebサイトをスキャンさせる。

といった攻撃が可能になるというお話のようです。

10/2追記:

• cgisecurity: Exploiting the XmlHttpRequest object in IE - Referrer spoofing, and a lot more...
• おおいわのこめんと: 2005-10-01

seculogger による 03:34 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■IEBlog: Phishing Filter in IE7

IE7に実装される予定のPhishing Filter機能の動作についての解説。IE Security TeamのプログラムマネージャTariq Sharif氏によるエントリ。

Here’s what you will see when you setup Phishing Filter for IE7 in Beta1 for XP SP2:

って、試せてないんですけどIE7 on XP2SP2ではこの機能って確認できるのかな？XPSP2英語版 or 多言語版も用意しとかないとだめかなぁ。

"What information is sent to Microsoft for checking a website"のところを見ると、

1. まずクライアント側に保存するホワイトリストでフィルタして、既知のメジャーサイトの場合はフィルタしない。
2. ホワイトリストに載ってないURLへのアクセスであれば、クエリー文字列を除いたURL情報をMicrosoftのAnti Phishingサーバに送信する。
3. サーバのブラックリストに載ってなければOK、そうでなければNGにする。。。

というような動きにする予定みたい。

追記:

星澤さんのところからいただいたトラックバック先を見に行ってみると、IE7 on XPSP2とIE6+MSN Search ToolbarでのPhishing Filter機能の実行例を掲載されていた。

• 星澤裕二メモ: IE7のMicrosoft Phishing Filter
• 星澤裕二メモ: Microsoft Phishing Filter Add-in

どうやらココをみると警告されるたらしぃですｗ。これはぜひインストールして確認してみなければ。

suspicious contentって、まぁ、ぁゃιぃってことでは間違いではないかもしれないwww。あ、今はもう警告されないようですね。

それはそうと、その後ではURL Display Protection機能などについても検証されていたりするので、要チェック。

• 星澤裕二メモ: IE7のURL display protection

seculogger による 05:28 午前 の書き込み
コメントなし | トラックバック(1) | Translate (en)

■B-) の独り言: 『 暗号化とフォレンジック調査 』

こちらも伊原さんによる、暗号化されたディスク、ファイルシステムからのフォレンジックイメージ作成手順に関する詳細メモ。

作業フェーズ毎の、また各種調査手法使用時における注意点などが詳細にまとめられています。

seculogger による 07:27 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■B-) の独り言: NTFS 代替データストリームに関するメモ

伊原さんによるNTFS代替データストリームに関するまとめのメモ。

seculogger による 07:11 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■MSサポート技術情報: 通常とは異なる記述の javascript: プロトコルが実行される

Webアプリ屋さんってほんと大変ですね。

最近まったくチェックしてないけど、検査方面ではこういったバリエーションは常識なんかしらん。

seculogger による 04:33 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Drk7jp: mod_setenvif を使って Apache のログを軽量化

mod_setenvifってそういう使い方ができるんですね。

seculogger による 01:53 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■IPA: 海外情報セキュリティ関連文書の翻訳・調査研究（NIST文書など）

from 葉っぱ日記

SP800シリーズの翻訳文書が8つほど公開されています。今後も続々リリース予定があるようですね。

管理系の文書中心なので、システム計画・管理に関わっているのであれば、読んでおいて損はないはず。

seculogger による 04:12 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)