2007-04-13 Fri
shareEDGE アプリケーションデータベース - 削除・停止すべきアプリケーションの判断支援
- Summary
Windowsにかかわるアプリケーション,モジュールの情報を提供.
プログラム名,ファイル名を入力すると,アプリケーションの必要性を4段階で示してくれる.
怪しいプロセスを見つけた際,削除・停止すべきかの判断材料になる.
| 必要 | Windowsスタートアップで残しておくことを強くオススメ. |
| 不用 | システムの動作性能を低くする可能性がある.停止すべきソフトウェア. |
| ご自身の判断で | 自分で判断してください. |
| 危険 | トロイの木馬,ウィルス,ワーム.削除すべきソフトウェア. |
- Reference
shareEDGE アプリケーションデータベース
http://www.shareedge.com/modules/appdb/
2007-03-19 Mon
HTML Purifier - HTMLを許可しつつXSS対策を行えるPHPライブラリ
- Usage
$purifier = new HTMLPurifier(); $clean_html = $purifier->purify( $dirty_html );
- HTML Purifier Live Demo
http://hp.jpsband.org/live/docs/examples/demo.php
- Reference
HTML Purifier - Filter your HTML the standards-compliant way!
http://hp.jpsband.org/
- via
phpspot開発日誌 - HTMLを許可しつつXSS対策を行えるPHPライブラリ「HTML Purifier」
http://phpspot.org/blog/archives/2007/03/htmlxssphphtml.html
2007-03-19 Mon
SQL Injection Cheat Sheet
- Reference
SQL Injection Cheat Sheet
http://ferruh.mavituna.com/makale/sql-injection-cheatsheet/
2006-11-28 Tue
Windowsレジストリから不正アクセス調査
- Reference
ITpro - 「攻撃者の“足跡”を探せ」---Windowsレジストリの解析方法
http://itpro.nikkeibp.co.jp/article/COLUMN/20061122/254671/
2006-09-29 Fri
ステータスバーの偽装
- Reference
IE / Opera ステータスバー偽造ねた テストページ
http://www.st.ryukoku.ac.jp/~kjm/test/20051118.html
Firefox向でステータスバーのリンク先アドレス偽装しつつ、「I'm feeling lucky検索」を発動するサンプル
http://www.ne.jp/asahi/nut/security/
- via
セキュリティホール memo - 2006-09-28
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/09.html#20060928_nutsec
2006-09-07 Thu
ルートキット削除ツール まとめ
- Reference
ITpro - 2006-09-05 - ルートキット削除ツール,13本を一気に紹介
http://itpro.nikkeibp.co.jp/article/COLUMN/20060905/247228/
2006-08-28 Mon
- Reference
日本のWEB改竄状況 (Japanese defaced site log)
http://www.fearoot.com/
XOOPS Cube公式サイト - フォーラム - cache ディレクトリへの攻撃?
http://xoopscube.jp/modules/xhnewbb/viewtopic.php?topic_id=3700
Xoops Users Group Japan - Users Forum
http://www.xugj.org/modules/xhnewbb/viewtopic.php?topic_id=23&viewmode=flat&order=ASC&start=30
2006-08-26 Sat
PHPで安全なセッション管理を実現する方法
- Reference
いしなお! - 2006-08-25 - PHPで安全なセッション管理を実現する方法
http://tdiary.ishinao.net/20060825.html#p02
2006-08-23 Wed
Windows を Hack
- Reference
Windows Tips
http://www.it.iitb.ac.in/~sudhir/Hacking/Win_XP_Hack.html
2006-08-16 Wed
Reflections on Trusting Trust - Ken Thompson のバックドア
- Summary
Ken Thompson 氏は,1970年初頭にログイン名 kt でログインできるバックドアを仕込んでおいた.
氏が1984年に論文で発表されるまで,誰にも見破れなかった.
login.c にバックドアのコードを記述したら,すぐに見つかってしまう.
Cコンパイラが login.c をコンパイルするときにバックドアを仕込むようにする.
Cコンパイラは自分自身が self-compileされる際に,クラックコードを再挿入する.
このCコンパイラでコンパイルされたCコンパイラは,常に login.c にバックドアを仕込むコンパイラになる.
ソースコード上のクラック部分は元に戻して,バイナリとソースを一緒に配布すればOK.
- Reference
ACM Classic: Reflections on Trusting Trust
http://www.acm.org/classics/sep95/
- via
えびめも - 2004-04-13
http://www.ebimemo.net/diary/?date=20040413#p02
NAKAMURA Minoru's Diary - 2006-04-16
http://www.nminoru.jp/~nminoru/diary/2004/04.html#2004-04-16
2006-08-09 Wed
JWord対策の hostsファイル
- Summary
%SystemRoot%\system32\drivers\etc\hosts (Windows9xでは%windir%\hosts)
に追記
0.0.0.0 3721.com www.3721.com download.3721.com dl.3721.com search.3721.com 0.0.0.0 3721.net www.3721.net download.3721.net dl.3721.net search.3721.net 0.0.0.0 9199.jp www.9199.jp download.9199.jp dl.9199.jp search.9199.jp 0.0.0.0 9199jp.jp www.9199jp.jp download.9199jp.jp dl.9199jp.jp search.9199jp.jp 0.0.0.0 accessport.jp www.accessport.jp download.accessport.jp dl.accessport.jp search.accessport.jp 0.0.0.0 adjustnetwork.com www.adjustnetwork.com download.adjustnetwork.com dl.adjustnetwork.com search.adjustnetwork.com 0.0.0.0 freeml.com www.freeml.com download.freeml.com dl.freeml.com search.freeml.com 0.0.0.0 freett.com www.freett.com download.freett.com dl.freett.com search.freett.com 0.0.0.0 gmo.jp www.gmo.jp download.gmo.jp dl.gmo.jp search.gmo.jp 0.0.0.0 honghai.com www.honghai.com download.honghai.com dl.honghai.com search.honghai.com 0.0.0.0 jword.biz www.jword.biz download.jword.biz dl.jword.biz search.jword.biz 0.0.0.0 jword.co.jp www.jword.co.jp download.jword.co.jp dl.jword.co.jp search.jword.co.jp 0.0.0.0 jword.com www.jword.com download.jword.com dl.jword.com search.jword.com 0.0.0.0 jword.info www.jword.info download.jword.info dl.jword.info search.jword.info 0.0.0.0 jword.jp www.jword.jp download.jword.jp dl.jword.jp search.jword.jp 0.0.0.0 j-word.jp www.j-word.jp download.j-word.jp dl.j-word.jp search.j-word.jp 0.0.0.0 jword.ne.jp www.jword.ne.jp download.jword.ne.jp dl.jword.ne.jp search.jword.ne.jp 0.0.0.0 kingsoft.jp www.kingsoft.jp download.kingsoft.jp dl.kingsoft.jp search.kingsoft.jp checksum.cb.kingsoft.com 0.0.0.0 search1.jword.jp 202.83.135.107 0.0.0.0 search2.jword.jp 202.83.135.108 0.0.0.0 search3.jword.jp 202.83.135.109 0.0.0.0 search4.jword.jp 202.83.135.37 0.0.0.0 search5.jword.jp 202.83.135.39 0.0.0.0 search6.jword.jp 202.83.135.34
- Reference
Wikipedia - JWord
はてなダイアリー - JWordとは
- via
痛いニュース:JWord「JWordは、スパイウェアではない。…」
http://blog.livedoor.jp/dqnplus/archives/759930.html
2006-08-07 Mon
不正侵入,その実際の手口
- Reference
ITpro - 「攻撃は15分で完了する」---不正侵入,その実際の手口
http://itpro.nikkeibp.co.jp/article/COLUMN/20060803/245101/
2006-08-04 Fri
Zone-Hジャパン - セキュリティ情報ポータル
- Reference
Zone-Hジャパン
http://zone-h.jp/
- via
オレンジニュース - 2006-08-03
http://secure.ddo.jp/~kaku/tdiary/20060803.html#p04
2006-07-25 Tue
CSRFの脆弱性
- Reference
@IT - 「ぼくはまちちゃん」 ——知られざるCSRF攻撃
http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html
ITmedia News - mixiで“チェーン日記”「広めないで」とミクシィ
http://www.itmedia.co.jp/news/articles/0606/21/news028.html
ITmedia エンタープライズ - 大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?
http://www.itmedia.co.jp/enterprise/articles/0504/23/news005.html
2006-07-08 Sat
BIOSのバックドアパスワード,BIOSパスワードの回避
- Award BIOS backdoor passwords
ALFAROME
ALLy
aLLy
aLLY
ALLY
aPAf
_award
AWARD_SW
AWARD?SW
AWARD SW
AWARD PW
AWKWARD
awkward
BIOSTAR
CONCAT
CONDO
Condo
d8on
djonet
HLT
J64
J256
J262
j332
j322
KDD
Lkwpeter
LKWPETER
PINT
pint
SER
SKY_FOX
SYXZ
syxz
shift + syxz
TTPTHA
ZAAADA
ZBAAACA
ZJAAADC
01322222
589589
589721
595595
598598
- AMI BIOS Backdoor Passwords
AMI
AMI?SW
AMI_SW
BIOS
CONDO
HEWITT RAND
LKWPETER
PASSWORD
- Phoenix BIOS Backdoor Passwords:
phoenix
PHOENIX
CMOS
BIOS
- Misc. Common Passwords
ALFAROME
BIOSTAR
biostar
biosstar
CMOS
cmos
LKWPETER
lkwpeter
setup
SETUP
Syxz
Wodj
- Other BIOS Passwords by Manufacturer
| Manufacturer | Password |
| VOBIS & IBM | merlin |
| Dell | Dell |
| Biostar | Biostar |
| Compaq | Compaq |
| Enox | xo11nE |
| Epox | central |
| Freetech | Posterie |
| IWill | iwill |
| Jetway | spooml |
| Packard Bell | bell9 |
| QDI | QDI |
| Siemens | SKY_FOX |
| TMC | BIGO |
| Toshiba | Toshiba |
- Toshiba BIOS
ブート中に左Shiftキーを押し続ける.
- IBM Aptiva BIOS
ブート中に,マウスの両方のボタンを繰り返し押す.
- 他の手法
o Clear CMOS Jumperピンを使用する
o CMOSバッテリーを抜く
- Reference
How to Bypass BIOS Passwords
http://www.uktsupport.co.uk/reference/biosp.htm
2006-07-03 Mon
SQLインジェクション再現デモムービー
- Reference
0-DAY - SIMPLE SQL INJECTION
http://0-day.x128.net/simple-sql-injection.html
- via
phpspot開発日誌 - 2006-07-03 - SQLインジェクション再現デモムービー
http://phpspot.org/blog/archives/2006/07/sql_2.html
2006-04-03 Mon
CSRF対策
- Reference
高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ (CSRF) の正しい対策方法
http://takagi-hiromitsu.jp/diary/20050427.html
おおいわのこめんと - 2006-03-30
http://www.oiwa.jp/~yutaka/tdiary/20060330.html
- via
スラッシュドット ジャパン | 正しいCSRF対策、してますか?
http://slashdot.jp/developers/article.pl?sid=06/04/01/2145235
2006-02-20 Mon
SQL Power Injector - SQLインジェクション検査ツール
- Reference
SQL Power Injector Product Information
http://www.sqlpowerinjector.com/
- via
オレンジニュース - 2006-02-15
http://secure.ddo.jp/%7Ekaku/tdiary/20060215.html#p08
2006-02-16 Thu
侵入傾向分析レポート
- Reference
LAC - JSOC Report
http://www.lac.co.jp/business/sns/intelligence/jsoc_report.html
- via
セキュリティホールmemo - 2006-02-07
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/02.html#20060207__JSOC
2006-02-16 Thu
Blackhole DNS - 既知の悪性プログラムに関連するドメインのリスト
- Reference
the Bleeding Edge of Snort - Blackhole DNS
http://www.bleedingsnort.com/staticpages/?page=bhdns
Index of /blackhole-dns/files
http://www.bleedingsnort.com/blackhole-dns/files/
- via
セキュリティホールmemo - 2006-02-02
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/02.html#20060202__DNS
[Snort-users-jp:01937] Updated Malware Domain List
http://www.snort.gr.jp/MLarchive/snort-users-jp/2006-February/001936.html
