2009年6月26日金曜日

"セキュリティ" "可視化" 関連リンク

JavaScript InfoVis Toolkit - Demos
JavaScriptを利用した色々な可視化手法のデモ


prefuse | interactive information visualization toolkit
Javaアプレットを利用した可視化手法のデモ


武田圭史のセキュアーで行こう!:ITmedia オルタナティブ・ブログ

武田圭史

Fedor11

yum udate
> /sbin/ldconfig: File /usr/lib64/libprelude.so.2.17.1 is empty, not checked.
> /sbin/ldconfig: File /usr/lib64/libpreludecpp.so.0 is empty, not checked.
> /sbin/ldconfig: File /usr/lib64/libpreludecpp.so.0.0.3 is empty, not checked.>
> /sbin/ldconfig: File /usr/lib64/libprelude.so.2 is empty, not checked.


何のエラーだろう。
とりあえずlibpreludeについて調べてみた。
http://packages.debian.org/ja/sid/libprelude-dev

Prelude is a general-purpose hybrid intrusion detection system. Its goals are performance and modularity. It is divided in two main parts :

- the Prelude sensors, responsible for generating alerts, such as
snort featuring a signature engine, plugins for
protocol analysis, and intrusion detection plugins, and the Prelude
log monitoring lackey.
- the Prelude report server, collecting data from Prelude sensors,
and generating user-readable reports.

This package contains the development files for Prelude components.

IDSの一種らしい。導入した記憶がなぃ。

2009年6月24日水曜日

Nepenthesについて

Link
http://www.vogue.is.uec.ac.jp/honeynet/whitepaper.html



"The Nepenthes Platform:An Efficient Approach to Collect Malware. "

Automated Malware Collection.
motto "know your enemy"

2009年6月12日金曜日

Snortについて

Snortについての日本語の情報って思っていたよりもないの?
Wikipediaの日本語記事がなくて、微妙にがっかりした今日この頃。

Snortとは何か?
1998年にMartin Roeschによってリリースされた、クロスプラットフォームで軽量なNIDS(Network intrusion detection systems/ネットワーク侵入検出システム)。
現在もSourcefire社によって開発されている。
GPL(GNU General Public License)の基で使用が可能。つまりはほとんど自由に使ってイイよってこと。
NIDSは基本的にお値段が高いが、Snortを使えば個人でもタダで使える!
小規模なTCP/IPネットワークをモニタリングし、怪しげなトラフィックを検出し調査できる。
2009年6月12日現在の安定バージョンは2.8.4.1。
ダウンロードはhttp://www.snort.org/downloadsから。


Snortの特徴

Snortはlibpcap(http://en.wikipedia.org/wiki/Pcap)を利用しパケットスニファを行う。
パケットスニファにより収集したデータに対して、ルールを基にログとして収集し、その内容に対してパターンマッチングを行う。
このパターンマッチングによりBuffer overflowsやstealth port scans, CGI attacks, SMB probesなどの様々な攻撃を検出できる。
Snortはこれらを検出した場合にリアルタイムで警告が可能で、また警告をSyslog(RFC 3164/ http://tools.ietf.org/html/rfc3146)に転送することも可能である。