無線LANのセキュリティって分かりづらいよね。と思っていて調べてみたら、どうも 暗号化アルゴリズム 完全性の検証方法 規格名 などが同次元に語られるせいで無駄に複雑になっているように思われます。 そこで、いくつかの切り口でまとめてみました。 とりあ…

OllyDbgを使ってx86アセンブラを学ぶシリーズ第四話を公開しました。投げ銭方式なので最後まで無料で読めます。 ここから、古き良きバッファオーバーフローを利用した攻撃でキモになるCALL命令の説明に入ります。第四話：CALL命令で起こること | トリコロー…

OllyDbgを使ってx86アセンブラを学ぶシリーズ第三話を公開しました。WindowsのASLR（Address Space Layout Randomization：アドレス空間配置のランダム化）をデバッガで見てみました。まさに百聞は一見に如かず。第三話：ASLRの意味をデバッガで見てみる | …

Pickup 懐かしのAlephOne。VERT Vuln School: Stack Overflow 101 I still remember my first time reading AlephOne’s ‘Smashing the Stack for Fun and Profit' 私もよく覚えてます。「クラシック：趣味と実益のスタック破壊」というタイトルで日本語訳が…

Pickup 遠隔操作ウイルスの話がwelivesecurityで取り上げられていました。江ノ島の猫動画も貼られています。The utterly crazy story of the death threat hacker The utterly crazy story of the death threat hacker Brace yourself, as this is one of th…

OllyDbgを使ってx86アセンブラを学ぶシリーズ第二話を公開しました。デバッガのメモリマップからコードとスタックが書かれている場所を見てみようという話です。軽い話なんで無料で最後まで読めます。第二話：メモリマップから見るコードとスタックの場所 | …

Pickup 中国のグレイトファイアウォールがVPNサービスをブロックし始めたそうです。VPN services blocked by China's Great FirewallVPN提供企業も必死です。 "Further, we have noticed both our New York and Miami server locations are still very acces…

Pickup 久々に日本（企業）の話。富士通がサイバー攻撃に遭いやすい人を判定する技術。Snoopy Fujitsu tech KNOWS you'll click that link – before YOU doSCISで発表されたようです。富士通、“サイバー攻撃に遭いやすいユーザー”を判定できる技術を開発もう…

週間海外セキュリティニュース #8 15/01/11〜15/01/17 - トリコロールな猫/セキュリティでも言及したイギリスとアメリカのサイバー戦争訓練の話です。面白そうなのでウォッチしたいと思います。 随時更新予定です。US and UK declare red-team CYBER WAR – o…

ピックアップ 先週は英キャメロン首相と米オバマ大統領が首脳会議をやったのに伴いイギリス・アメリカのネタが多いんですが、中でもイギリスとアメリカが訓練のためにサイバー戦争ごっこするって話がすごく面白そう。 ここでもよく出てくる英GCHQ（政府通信…

年末年始分はガン無視して1月4日分から。Sony Picturesがようやく下火になってきたと思ったら今度はBitcoinネタが。 United States 7 FTC chair worries about IoT privacy in CES speech • The Register USPS Reports Healthcare Breach for 485K Employees…

年内最後。やっぱりこれはアメリカの陰ぼ（ryThe Evidence That North Korea Hacked Sony Is Flimsy | WIRED Think North Korea hacked Sony? Think about this | Network World United States 14 Iranian CLEAVER hackers may DRAIN energy and defence fir…

OllyDbgを使ってx86アセンブラを学ぶシリーズ第一話を公開しました。デバッガの基本であるステップイン、ステップオーバー、ステップアウトについてです。 実際のexeファイルをOllyDbg上で動かしながら学ぶスタイルです。第一話：ステップイン/ステップオー…

Sony、反撃？ソニー、流出情報掲載サイトにDoS攻撃実行か--アマゾンはAWSサービスの関与を否定映画よりよっぽど面白いw United States 6 NSA spy program targets mobile networks worldwide | Network World 8 Orion hacker sends stowaway into SPAAAAACE …

note.muで、表題のシリーズを書き始めました。目次からどうぞ。 書こうと思ったきっかけはこのエントリの最後に書いてあります。 誰かの役に立つことを願って。 目的 OllyDbgを使ってx86アセンブラ（32ビット）とデバッガの基礎の基礎を学ぶこと。 目次（随…

ソニーピクチャーズが北朝鮮の最高指導者を暗殺しようとするコメディ映画を公開しようとしてたため、北朝鮮に攻撃された話。日本のニュースでもやってましたね。ソニー・ピクチャーズを北朝鮮がハッキングか。新作映画リークの目的は「人種差別への対抗措置…

立て続けにセキュリティ関連のキャンペーンが開始されたのでご紹介。 消費者庁「ネット通販トラブル防止キャンペーン」 まずは日本の消費者庁。ネット通販のほか、口コミ（無料トライアルを申し込んだら自動継続されたとか）、サクラサイト（ポイントを買う…

USに比べてインシデントよりも公的機関の活動が多い感じ。 ヨーロッパは制度とかポリシー作りが得意なイメージ。 United Kingdom 13 UK.gov teams up with moneymen on HACK ATTACK INSURANCE • The Register 14 We must not allow the internet to be an un…

中国からのUSPS（United States Postal Service: アメリカ合衆国郵便公社）、気象システムのハッキング（10日〜12日）、国務省でハッキングの疑いがありメールシステムをシャットダウン（16日〜18日）とアメリカは狙われてるんだなあというのがよくわかりま…

今週たくさん出てきたReginネタ、面白いことになってます。USとUKが共謀してEUとベルギーの通信会社を狙ったとかなんとか。Secret Malware in European Union Attack Linked to U.S. and British Intelligence - The Interceptキーワードになりそうな略称の…

EUが増えた。最後に「Interesting topics」というのを付けてみた。電子タバコがマルウェアに感染するかもっていう記事があったので。Health warning: Now e-cigarettes can give you malware United States 16 State Department shuts down email system aft…

RSSでタイトルにだけ目を通している記事が結構あって、記録しないのはもったいないので記事のタイトルを国ごとにリスト化してみる。掲載ルールと情報ソースは最後に。予想はしてたけどアメリカの話ばっかり。もうちょっとよその国の話も拾ってくる情報源がほ…

脆弱性の概要はこんな感じ。 【前提】本来iPhone/iPadのアプリは、元々インストールされているものかAppStoreからインストールしたものだけである 【企業向けサービス】企業の業務アプリなどのために、AppStore経由でないアプリ（WebサイトやPC上にあるアプ…

ついに！ANAマイレージクラブのログイン認証が4桁の数字から8〜16桁の英数字に変更されます！！！2014年12月3日（水）までが移行期間、2014年12月4日（木）からパスワード必須となります。 これを記念して、世界の航空会社のマイレージプログラムがどんなパ…

総務省｜「実践的サイバー防御演習（CYDER）」の実施総務省主催のサイバー運動会。去年から？やってるらしいです。 総務省、標的型サイバー攻撃を「体験」する実践的防御演習を実施 -INTERNET Watch総務省｜「実践的サイバー防御演習（CYDER）」の実施去年と…

TOEICを受けることにしたので海外のセキュリティ話をまた読むことにしました。10月8日にルクセンブルクにて、EUとGoogle、Facebook、Twitter、Microsoftがテロリストのサイバー攻撃を防御する方法について話しあう会合が開かれたそうです。 Yesterday evenin…

※ここに書かれていることはnekotricolor個人の見解であり、所属する組織の公式見解ではありません。 一度書いてみたかったパスワード問題、結局どうすればいいのかというのを考えてみました。 ダラダラと書いてたらエラい力作になってしまいました。 ユーザ…

ソース No. 提供 タイトル 1 IBM IBM 2014年上半期Tokyo SOC情報分析レポート、ドライブ・バイ・ダウンロード攻撃の影響を21.9％で確認 - Japan 2 Tokyo SOC Report Tokyo SOC Report 「公開しました」といってまだWeb上にはアップされてない。2のTokyo SOC …

4日分なのに少ないな。 OpenSSL Change Cipher Spec（CCS）Injection脆弱性 当社で発見し報告をしたOpenSSLの脆弱性（CVE-2014-0224 ）が公開されました。早急な更新が望まれる内容だと考えています。 #ccsinjection #OpenSSL 概要はこちらのページをご参照…

[続報] サイトを改ざんされマルウェアを仕込まれる事件が続発 CDNでウェブ高速化や負荷分散をするCDNetworks｜プレスリリース CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた - piyolog ニュース - CDNetwork…