セミナー情報 ギミアチャンス(・∀・)
現場重視の情報漏洩対策実践セミナーを5月26日に開催(NTTデータ・セキュリティ) (NetSecurity)
セミナーレポート φ(`д´)カキカキ
eEye Security Forum / Spring 2006 レポート φ(`д´)memo
>> eEye Security Forum / Spring 2006 – SCS 住商情報システム株式会社 << に行ってきますた。
- 「Ring “-1” Rootkit」は、システムの外でRootkitしたら楽しいという話。”システムの外”というのは、ネットワークカードであったり、モデムであったり。そんなところにRootkitが仕掛けてあったら、気づかないし、通信は改ざんし放題ってこと。実際にハックする話があったけども組み込みの知識がないので技術的な詳しいことはよーわからんかった。 ┐(゚~゚)┌
- 「Knowing the Real Threat」は、Exploitの傾向分析。まだまだ分析をはじめたばっかりといった様子で、傾向分析にはなっていなかった。ただ、このような取り組みをしているところがほかにないので、今後続けていってほしい。 (,,゚Д゚) ガンガレ!
- 「Inside Winny」は、今回のメインコンテンツ。eEyeの鵜飼氏が、Winnyのコマンドや暗号の解析方法など、驚愕の解析結果を発表。コマンド一覧がほしい香具師は、周りの参加した人に資料を見せてもらうべし。しかも「2ちゃんねるWinnyパッチは、無意味だよーん」とまで言っていた。つまり、2ちゃんねるパッチを当てて、これで大丈夫と思っているWinnyユーザーは近々痛い目を見るってことで。実はeEyeでパッチも作ってあるけども、公開すると倫理的にマズそうなので、今のところ公開しないようで,,,。Winnyモニタリングシステムも開発中で、無償公開の予定らしい。これで感じたのはやっぱり日本にはハッカーがいないんだなぁ~ってこと。鵜飼氏がたったの数日でこんなに簡単に、しかも詳しく解析してきたのに、日本の誰もここまで解析できなかったってこと。eEyeってすげーなぁー。 (;´Д`)スバラスィ …ハァハァ
Exploit Code
- linux/x86 SET_IP() Connectback Shellcode 82 bytes (milw0rm)
- linux/x86 SET_PORT() portbind 100 bytes (milw0rm)
- Raydium <= SVN 309 Multiple Remote Vulnerabilities Exploit (milw0rm)
- Genecys <= 0.2 (BoF/NULL pointer) Denial of Service Exploit (milw0rm)
- Empire <= 4.3.2 (strncat) Denial of Service Exploit (milw0rm)
- Outgun <= 1.0.3 bot 2 Multiple Remote Vulnerabilities Exploit (milw0rm)
- phpBB <= 2.0.20 (Admin/Restore DB/default_lang) Remote Exploit (milw0rm)
- Foing <= 0.7.0 (phpBB) Remote File Inclusion Vulnerability (milw0rm)
- Php Blue Dragon CMS <= 2.9 Remote File Include Vulnerability (milw0rm)
- Unclassified NewsBoard <= 1.6.1 patch 1 Arbitrary Local Inclusion Exploit (milw0rm)
- Medal of Honor (getinfo) Remote Buffer Overflow Exploit (milw0rm)
- MS Internet Explorer <= 6.0.2900 SP2 (CSS Attribute) Denial of Service (milw0rm)
