|
security
ここでは、kernel や、networks 、その他に該当しない security を扱います。 セキュリティホールや、高度なセキュリティ技術、バグ等を扱います。 ・Windows 2000、2003、XPで有効な「F1」攻撃です。 当初はゼロデイ攻撃の可能性がありましたが、現在はパッチが提供されています。
・xbomb というゲームパッケージにtrojan を仕込むvideo です。 パッケージのインストールにroot権限が必要となることを利用しています。
Ubuntu Package Backdoor using a Metasploit Payload ・ウイルス除去ソフトで検知されないMetasploit Visual Basicペイロードを マイクロソフトオフィスドキュメントに埋め込むvideoです。
Metasploit Visual Basic Payloads in Action ・「ip_append_data()」のlocal ring0 に対するエクスプロイトコードです。 32bit 用のLinux kernel 2.6 < 2.6.19 までのkernelで有効な攻撃で、root権限を取得します。
0 Day Demos (Linux Ip_append_data() Local Ring0 Exploit) ・WEPキーの強度のテストを行う場合、BackTrackが使えます。 その他ぺネストレーションテストを行なうことが出来る、SLAXベースのシステムです。
GS-27USB付属のBackTrack 3でWEPキーを解析する Video: -> Backtrack 3 Hard Drive Installation (Infinity Exists) ・トロイの木馬「FakeAlert-GA.gen」 ウイルスに感染していると警告し、 偽のウイルス対策ソフトをインストールするよう促すトロイの木馬です。 別名や、亜種も多く存在します。
FakeAlert-GA.gen ・Windows のping コマンドに豊富なオプションを提供するfping についての紹介ビデオです。
fping-(Part-3)-video ・Windows の未公開の脆弱性を使った、エクスプロイトのビデオです。
From-Static-Analysis-to-0day-Exploit-video ・Linux のIPv6 の脆弱性情報に対する修正です。
Linux カーネル>の IPv6 jumbogram 処理の脆弱性 IPv6 脆弱性に対する修正 ・「ハッキング文化」と題されたプレゼンテーションビデオです。 Hacking-Culture-(Recon-2008)-video ・2010年問題 "総務省による暗号アルゴリズムの移行について(PDF) ・dig を使ったDNSの名前解決の詳細についての ビデオ Hacking-DNS-Lookup-with-DIG-video ・クッキーのセッションハイジャックツール、Surfjack の紹介ビデオ SSL通信が安全ではない可能性を示しています。 Hijacking-Session-Cookies-using-Surfjack-video ・システムの修復のためのライブCDの紹介ビデオです。 ビデオでは、WindowsXPのパスワードをクリアする方法が紹介されています。 s-Boot-CD-(Data-Recovery-and-Cleanup)-video ・Hackingの歴史のドキュメンタリビデオ Part.1 ビデオにはケビンミトニックも登場します。 History-of-Hacking-Part-1-video ・金銭目的の攻撃に対するセキュリティのあり方についてのビデオです。 How-Cybercriminals-Steal-Money-video ・FTPアカウント情報を盗むマルウエアに関する情報
FTP アカウント情報を盗むマルウエアに関する注意喚起 ・Blasterワームがtftpプロトコルを使用した最も簡単で 最も一般的なタイプの伝播メカニズムの紹介ビデオです。 エクスプロイトとは何かから始まるプレゼンテーションです。 Internet Worm Basics Presentation (2) ・「Juniper Networks」のkernelクラッシュに関する情報 JUNOSのファイアウォールのパケットフィルタで防ぐことが出来ず、 特定のTCPパケットを受け取ったルータは、ダウンして、リブートされます。 BGPのTCPポートがOpen になっている場合の重大な脆弱性で、 DoS攻撃の標的となる可能性があります。 問題のあるJUNOSはバージョン7.xから9.xまでで (3.x〜6.xは影響を受けるが公式にはサポート外、そして10.xは問題の対象外)
juniper-PSN-2010-01-623 JUNOS Kernel Crash PoC ・GNU gzip 1.3.3 から 1.3.14 までが対象の「GNU gzip における複数の脆弱性」
GNU gzip における複数の脆弱性 GNU gzip - ニュース: gzip-1.4 released [stable/security] ・SMB の脆弱性により、サービス拒否が起こる Windowsの広い範囲の製品群に対する脆弱性です。 DoS攻撃に対して脆弱になる可能性があります。
SMB の脆弱性により、サービス拒否が起こる ・関連 SMB クライアントの脆弱性により、リモートでコードが実行される ・Windows カーネルの脆弱性により、特権が昇格される。 エクスプロイトによる攻撃対象となる可能性があります。
Windows カーネルの脆弱性により、特権が昇格される ・Internet Explorer の脆弱性により、情報漏えいが起こる ユーザーが保護モードで実行されていない Internet Explorer のバージョン を使用している場合、攻撃者はファイル名と場所が分かっているファイルに アクセスできる可能性があります。
保護モードの Internet Explorer の理解と機能 ・関連 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム Microsoft DirectShow の脆弱性により、リモートでコードが実行される Windows Shell ハンドラー の脆弱性により、リモートでコードが実行される ・Windows TCP/IP の脆弱性により、リモートでコードが実行される 特別に細工されたパケットが IPv6 が有効にされているコンピューターに 送信された場合、リモートでコードが実行される可能性があります。
"Windows TCP/IP の脆弱性により、リモートでコードが実行される TOP |