memo.xight.org

- Reference
the Bleeding Edge of Snort - Blackhole DNS
http://www.bleedingsnort.com/staticpages/?page=bhdns

Index of /blackhole-dns/files
http://www.bleedingsnort.com/blackhole-dns/files/
- via
セキュリティホールmemo - 2006-02-02
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/02.html#20060202__DNS

[Snort-users-jp:01937] Updated Malware Domain List
http://www.snort.gr.jp/MLarchive/snort-users-jp/2006-February/001936.html

- Summary
特定のポートを特定の順番でノックすると，設定してあるコマンドを実行する．
- Reference
knockd - a port-knocking server
http://www.zeroflux.org/cgi-bin/cvstrac/knock/wiki
- via
cl.pocari.org - TCP ポートをノックしてコマンドを実行する knockd
http://cl.pocari.org/2006-01-11-4.html

- Reference
@IT - Webサーバの監視 - Webサーバの24×365監視を実現する
http://www.atmarkit.co.jp/fnetwork/rensai/netman04/netman01.html

- Summary
指定された監視タイミングでステータスを収集する
フリーの高機能ネットワーク・サーバ監視ツール．
- Reference
Nagios
http://www.nagios.org/
FrontPage - Nagios Infomation Ja
http://nagios.x-trans.jp/naija/
@IT - Webサーバ周辺、これだけおさえれば、落ちても大丈夫?
http://www.atmarkit.co.jp/fnetwork/tokusyuu/22tool/01.html
@IT - NagiosでWebサーバを頑丈にする方法
http://www.atmarkit.co.jp/fnetwork/tokusyuu/22tool/02.html
cubic9.com - Nagios
http://cubic9.com/Nagios/

- Summary
PHPでWebアプリケーション開発を行う際の留意点．
悪いコード例と検証コードを紹介．

- php.ini 基本の設定

magic_quotes_gpc = Off;
session.use_trans_sid = 0;
session.use_only_cookie = 1
session.auto_start = 0;

- Reference
PHP と Web アプリケーションのセキュリティについてのメモ
http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html#PHP_Session
はてなダイアリーのヘルプ - はてなダイアリーXSS対策
http://hatenadiary.g.hatena.ne.jp/keyword/%e3%81%af%e3%81%a6%e3%81%aa%e3%83%80%e3%82%a4%e3%82%a2%e3%83%aa%e3%83%bcXSS%e5%af%be%e7%ad%96
- via
高木浩光@自宅の日記 - 2005-12-27 - 「サニタイズ言うなキャンペーン」とは何か
http://takagi-hiromitsu.jp/diary/20051227.html#p02

- Reference
XSS (Cross Site Scripting) Cheat sheet: Esp: for filter evasion - by RSnake
http://ha.ckers.org/xss.html
- via
cl.pocari.org - 2005-12-06 - XSS (Cross Site Scripting) Cheat sheet
http://cl.pocari.org/2005-12-06-4.html

- Reference
三井住友銀行 > 簡単!やさしいセキュリティ教室
http://www.smbc.co.jp/kojin/security/
- via
高木浩光＠自宅の日記 - ウハ、三井住友銀行の素晴らしいセキュリティ教室
http://takagi-hiromitsu.jp/diary/20051206.html#p01
スラッシュドット ジャパン | SMBC「簡単！やさしいセキュリティ教室」
http://slashdot.jp/security/article.pl?sid=05/12/07/0553202

- Reference
daemontools
http://www.emaillab.org/djb/tools/daemontools/top.html
daemontools howto
http://www.emaillab.org/djb/daemontools/daemontools-howto.html
daemontoolsによるロギングとプロセス監視 (1/3)
http://www.atmarkit.co.jp/flinux/rensai/qmail09/qmail09a.html

- Reference
なぜSSL利用をケチるのか：IT Pro
http://itpro.nikkeibp.co.jp/article/OPINION/20051122/224983/
- via
セキュリティホール memo
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/11.html#20051124__SSL

- Reference
Ceekz Logs - あなたのクリップボードが盗まれる
http://private.ceek.jp/archives/001639.html
Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する
http://java-house.jp/%7Etakagi/security/misc/jscript-clipboard/test.html
- via
[結]2005年11月 - www.textfile.org
http://www.hyuki.com/t/200511.html#i20051124072059
[結]2005年11月 - www.textfile.org
http://www.hyuki.com/t/200511.html#i20051124131544

- Reference
VeriSign - コードサイニング証明書 - ソフトウェアに電子署名を
http://www.verisign.co.jp/codesign/

- Reference
  日本のWEB改竄状況 (Japanese defaced site log)
  http://www.fearoot.com/
- via
  jp.chkrootkit.org - 2005-08-17
  http://jp.chkrootkit.org/archives/2005/08/web.html#more

- Reference
  @IT - Security&Trust - Webアプリケーションに潜むセキュリティホール 第14回 - Webアプリケーションの脆弱性を総括する
  http://www.atmarkit.co.jp/fsecurity/rensai/webhole14/webhole01.html
- via
  cl.pocari.org - 2005-03-06
  http://cl.pocari.org/2005-03-06.html#2005-03-06-7

- Summary
  コミュニティが中心となって運営しているフリーの認証機関．
  標準の有効期限は6ヶ月．
- Reference
  CAcert
  http://www.cacert.org/
  japan.linux.com - 2005-01-20 - セキュリティ証明書を無償で発行する認証機関，CAcert
  http://japan.linux.com/security/05/01/25/0522233.shtml
  Open Alexandria - 2005-02-17 - CAcert
  http://www.openalexandria.com/item_453.html
- via
  cl.pocari.org - 2005-01-27
  http://cl.pocari.org/2005-01-27.html#2005-01-27-2

- 日本情報処理開発協会 (JIPDEC) の定義する ISMS とは

個別の問題毎の技術対策の他に，組織のマネジメントとして，
自らのリスク評価により必要なセキュリティレベルを決め，
プランを持ち，資源配分して，システムを運用すること

- ISMS適合性評価制度とは
  企業の ISMS が国際標準規格の ISO/IEC 17799 に準拠していることを認定する制度．
  日本情報処理開発協会による評価制度．

- Reference
  財団法人 日本情報処理開発協会 ISMS制度推進室 - 情報セキュリティマネジメントシステム(ISMS)適合性評価制度
  http://www.isms.jipdec.jp/
  @IT - セキュリティ用語辞典 - ISMS
  http://www.atmarkit.co.jp/aig/02security/isms.html
  e-Words - ISMS
  http://e-words.jp/w/ISMS.html
  e-Words - ISMS適合性評価制度
  http://e-words.jp/w/ISMSE981A9E59088E680A7E8A995E4BEA1E588B6E5BAA6.html
  @IT - Security&Trust - 【実録】ISMS構築・運用ステップ・バイ・ステップ
  http://www.atmarkit.co.jp/fsecurity/rensai/isms_sbs01/isms_sbs01.html
  @IT - Security&Trust - 情報セキュリティマネジメントシステム基礎講座
  http://www.atmarkit.co.jp/fsecurity/rensai/guide01/guide01.html

- Reference
  Browser Security Test
  http://bcheck.scanit.be/bcheck/
- via
  SecuLog - 2004-11-28
  https://www.7th-angel.net/seculog/item/944.html
  cl.pocari.org - 2004-12-07
  http://cl.pocari.org/2004-12.php#2004-12-07-1

- Summary

Collision vulnerabilities in MD5 Checksums - It is possible to create different executables which have the same md5 hash.
The attacks remain limited, for now.
The attack allows blocks in the checksumm'd file to be swapped out for other blocks without changing the final hash.
This is an excellent vector for malicious developers to get unsafe code past a group of auditors,
perhaps to acquire a required third party signature. Alternatively, build tools themselves could be compromised
to embed safe versions of dangerous payloads in each build. A tool to demonstrate these vulnerabilities is available here.

- Reference
  Doxpara Research - 2004-12-06
  http://www.doxpara.com/
  packet storm - md5_someday.pdf
  http://packetstormsecurity.org/filedesc/md5_someday.pdf.html
- via
  TokuLog! - 2004-12-07
  http://tokuhirom.dnsalias.org/~tokuhirom/cl/2004-12-07.html#2004-12-07-6

- Summary
  クライアントPC(Windows)上で動作するプロキシサーバ．
- 特徴
  HTTP,HTTPSの通信をインターセプトして書き換えられる
- Download
  http://packetstormsecurity.nl/web/achilles-0-27.zip
- Reference
  @IT - Webアプリケーションに潜むセキュリティホール
  http://www.atmarkit.co.jp/fsecurity/rensai/webhole05/webhole01.html
- via
  cl.pocari.org - 2004-10-28
  http://cl.pocari.org/2004-10.php#2004-10-28-1

- 自動ログオン
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  DefaultPassword にパスワードが公開されている可能性がある．

- 自動ログオン 対処法
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  AutoAdminLogon が 1 なら 0 にして AutoLogon を Offにする．

  以下を削除
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  DefaultUserName
  DefaultPassword

  自動ログオンで使用するパスワードを LsaStorePrivateData API を使用してプログラムで保存すると
  以下のレジストリキーに暗号化されて保存される．
  HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\CurrVal
  HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\OldVal

- 匿名ユーザーの制限

・ダウンレベル メンバ ワークステーションまたはサーバーは，Netlogon のセキュリティで保護されたチャネルをセットアップできません．
・信頼する側のドメインのダウンレベル ドメイン コントローラは，Netlogon のセキュリティで保護されたチャネルをセットアップできません．
・Microsoft Windows NT ユーザーは，パスワードの有効期限が切れた後にパスワードを変更できません．また，Macintosh ユーザーはパスワードをまったく変更できません．
・ブラウザ サービスは，レジストリ値 RestrictAnonymous が 2 に設定されているコンピュータで実行されているバックアップ ブラウザ，マスタ ブラウザ，またはドメイン マスタ ブラウザから，ドメインの一覧またはサーバーの一覧を取得できません．この結果，ブラウザ サービスに依存しているすべてのプログラムは正常に機能しません．

- Reference
  Windows2000でレジストリ値 RestrictAnonymousを使用する方法
  http://support.microsoft.com/default.aspx?scid=kb;ja;246261

- 脆弱性の概要
  非アクティブなタブ内のWebページ上で表示されるはずのダイヤログボックスが
  アクティブなタブのWebページ上に表示されてしまう．
  ダイヤログボックスに入力したデータは非アクティブなタブのWebページに送信されてしまう．
  これによって，信頼できるWebサイトへデータを送信したように見せかけることができる．

- 脆弱性の根本的原因
  JavaScript機能ではなく，
  同一ウィンドウ内に複数のWebページを表示できる「タブ切り替え」機能に潜んでいる．

- 脆弱性確認ページ
  Secunia - Multiple Browsers Dialog Box Spoofing Test
  http://secunia.com/multiple_browsers_dialog_box_spoofing_test/
  Secunia - Multiple Browsers Form Field Focus Test
  http://secunia.com/multiple_browsers_form_field_focus_test/
- Reference
  窓の杜 - 2004-10-21
  http://www.forest.impress.co.jp/article/2004/10/21/tabbrowsersecad.html