楽しみにしていた「Trend Micro CTF Asia Pacific ＆ Japan 2015」ですが、昨日、約1ヶ月の延期が発表されました。残念ですが、トレーニングのため没になった「問題」を公開していただけば、幸いです。 1ヶ月準備の時間が増えたので、最大限に活用したいと思…

マクニカネットワークス主催のCTF 「MNCTF 2015」に参加しました。 会場は、マクニカネットワークがセミナーを開催していた会場(品川)の一部で、約80名程度は楽に入れそうなスペースでした。参加者は約40名で、年齢的にほとんどの方は社会人だったと思います…

SECCON 2015の一環で、7/5(日)に開催予定の「CTF for ビギナーズ 2015 長野」の受付が開始されたようです。 ■CTF for ビギナーズ 2015 長野 https://ctf4b.doorkeeper.jp/events/26703 2015-07-05（日）12:30 - 19:00開催日程2015年7月5日(日) 12:30〜19:00 …

【CTF】SECCON 2015 SECCON 2015のオンライン予選は 12/5〜12/6になったようです。SECCON 2014では、今年の1月からCTFの勉強を始めた素人にもかかわらず2月に東京電機大で行われた決勝戦にN社の有志チームのメンバーとして出場させていただきました。通常の…

【TIPS】日本語コメントの入力方法 Proccesing の専用エディタでは、日本語のコメントが表示できないが、簡単な設定変更で、日本語フォントが使用可能になる、この方法は以下のサイトで紹介されている。 ■日本語のコメントを記述できるようにする http://nea…

◆◇◆ IEの脆弱性(CVE-2013-3893)IEに新たなゼロデイ脆弱性が発見され、Microsoft よりセキュリティアドバイザリーが公開された。また、このアドバイザリーによると本脆弱性はすでに標的型攻撃に使用されている。Microsoftが現時点で有効な対策としているのは…

◆◇◆ Java6の脆弱性(CVE-2013-2463) ■Javaの脆弱性を突く新たな攻撃、Java 6のパッチは存在せず http://www.itmedia.co.jp/news/articles/1309/02/news023.html 「Neutrino」に、Javaの既知の脆弱性(CVE-2013-2463)を悪用する機能が加わったが、この脆弱性は …

◆◇◆ VBScriptのバージョン 1.0 : 1996 2.0 : 1997 (後に 5.0に変更される) 5.6 : 2002 Windows XP 対応 5.7 : 2007 VISTA 対応 5.8 : Windows7 対応

◆◇◆ DDoS対策サービスの比較 ◆2013 Best DDoS Protection Service Reviews and Comparisons http://ddos-protection-services-review.toptenreviews.com/ 1) Incapsula DDoS Protection http://ddos-protection-services-review.toptenreviews.com/incapsula…

MFTの解析に役立つツールです。 ◆testdisk 【ダウンロード】◆testdisk http://www.cgsecurity.org/wiki/TestDisk_Download【参考情報】 ◆diskprobe 【ダウンロード】◆diskprobe OS-CDのサポートツールズに含まれている【参考情報】◆Disk Probeの使い方 http:…

MFTのファイル構造に関する参考資料です。 【参考情報】◆NTFS Documentation http://data.linux-ntfs.org/ntfsdoc.pdf ◆NTFS FAQ http://www.linux-ntfs.org/doku.php?id=ntfs-ja◆NTFSフォーマット http://www.ji2.co.jp/forensics/ForensicsAQ/artifact/GA_…

◆予約IPアドレス アドレス帯域種別備考・規約 0.0.0.0/80.0.0.00.255.555.255Current network (only valid as source address)RFC 1122 10.0.0.0/810.0.0.010.255.255.255プライベートアドレスRFC 1918 100.64.0.0/10100.64.0.0100.127.255.255ISP Shared Ad…

韓国の新聞社を調査しました。 【日本語版の韓国紙】◆朝鮮日報 [日本語版] http://www.chosunonline.com/◆東亜日報 [日本語版] http://japan.donga.com/◆中央日報 [日本語版] http://japanese.joins.com/◆聯合ニュース [日本語版] http://japanese.yna.co.kr…

Microsoft Sysinternals に含まれている PSexec.exe が、サイバー攻撃に使用されることがあるようなので、過去のバージョンのHashを整理しました。 追伸: 2013/09/14 に 1.85以前の情報も追記しました。◆ PSexec ■PSexec.exe 1.98 MD5: aeee996fd3484f28e5cd…

Pass the Hash に利用される CacheDumpのHashを整理しました。◆ CacheDump 1.2 ■cachedump-1.2.zip (Ver1.2beta) MD5: B91F6D11122A054F9DDBA4BF53F3CCA5 SHA-1: 34858947DC972E1CB4441483D635AA9D2ABACA5F Size: 42,283 Byte ■cachedump-1.2beta.exe MD5: 7…

Pass the Hash に利用される PwDumpのHashを整理しました。◆ PwDump7 ■PwDump7.zip (Ver7.1) MD5: 6DC57B703135C10BCC21D3F6BF400E1B SHA-1: AFA901A21C413300BD5ED0A3B9E909D453983332 ■PwDump7.exe (Ver7.1) MD5: D1337B9E8BAC0EE285492B89F895CADB SHA-1:…

◆ CurrentVersionとOSの関係 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\CurrentVersion 5.0 Windows 2000 5.1 Windows XP 5.2 Windows 2003 6.0 Windows Vista 6.1 Windows 7 6.2 Windows 8