"Oct 04 - 07 2004" Malaysiaですが．．．2003の資料(slides & code)とかも公開されていますがLSD-PLaNETのRPCの話とか、MetasploitのFrameworkの話とか興味深い。

Win2000のIIS対象。とりあえずメモ。 What You Should Know About Download.Ject(microsoft.com) Download.Jectに関する情報(マイクロソフト) 25-Jun - Compromised Web Sites Infect Web Surfers(isc) 24-Jun - *{update #2} .org dns problems, RFI - Russ…

英語版7.51に脆弱性。日本語7.23だと再現しませんね。英語版だと簡単に確認できます。 またもやOperaにアドレス・バーを偽装されるセキュリティ・ホール(ITPro) [Full-Disclosure] Opera Browser version 7.51 Address Bar Spoofing Vulnerability

ネットワーク・インターフェイスの通信モードを変更する(@IT) Active DirectoryのFSMOサーバを調査する(@IT) Excelでユーザー設定リストによる並べ替えを行う(@IT) Windows HotFix Briefings（2004年6月18日版）(@IT) 企業ユーザーのためのSFU活用ガイド（3）…

追記： 特集：サーチエンジン戦略を探る(CNET)

・Rootkit Hunter 1.1.1 バージョンアップしていた ・Easy lsasrv Buffer Overflow Exploit GUI(某所) リンクをしてみないテスト（ｗ MS04-011攻撃ツールのGUI版。FTP機能もあって任意のファイルを送り込めるようだ。eEyeのRetinaが勝手に同梱されているがい…

FilemonとかRegmon使っているというところに微妙に親近感。 シマンテック、日本におけるウイルス解析ルームを公開(INTERNETWatch) シマンテック、ウイルス定義ファイル作りの裏側を公開 (EnterpriseWatch)

・Black Hat USA 2004 USA2004は今日からTraining。Briefings: July 28-29ですが。TokyoはOctober 14-15と載ってますな。→Briefings ・Black Hat Europe 2004 Presentation May 19-20 in Amsterdam忘れていたのをメモ。

テーマ： 今注目の２つの技術(テクノロジ) 日 時 ： 2004 年 7 月 10 日(土) 場所 ： 豊島区立勤労福祉会館

24日発売なんだが会社にあったので。「Snortで実現するフリーIDS」というSnort特集。実は自宅のLinux+Snortがどうしても安定しないのでWindows+Snortに切り替えたのだが放置気味なので．．．勉強用に。 第一回Snort入門セミナー資料(snort.gr.jp)

[1] キーボード入力などを記録し外部に送信するプログラムに関する注意喚起 [2] Linux カーネルに含まれる脆弱性 [3] RealPlayer に含まれる脆弱性

RC2日本語リリース

あ〜情報追えてない。やる気も無かったり。「ログは何でも知っている」とは言うけどまともにそろっていないログだと分からないよなぁ（愚痴モード）

CifsPwScanner(cqure.net)

2004 年7月7日(水)〜7月9日(金)

2004年11月11日(木)、12日(金) ちと高い（´Д`;

佐藤琢磨キタ━━━━━(゜∀゜)━━━━━!! 起きてて良かったよ(；´д⊂

それにしてもArp...とか多いなぁ。Cain＆Abelの日本語とか使用方法とかもぐっと増えましたね。Cainの方は2年ほど前からあったので最近発見されたものではないはず。ハズ（ｗ

IEでファイルの同時ダウンロード数を増やす（arena） 解説：EPGで選ぶ！HDD＆DVDレコーダー夏の陣(arena) PDFでの情報提供が使い勝手を悪くする 柔らかいデジタル 第14回 (nikkeibp) ふぬああ(DirectShowキャプチャーソフト)

今更ながらメモ。Googleキャッシュから設定ミスなどの脆弱性を発見するツール。GoogleAPI使用。.NET Frameworkも。Athenaとかも同種のツールのようだ（From Seculog) Google Web APIs Google検索による機密情報漏洩を防げ〜米Foundstoneが無料検査ツール(INT…

iPod用転送ツール。日本語対応。ニュースとかも転送できる。

1CDHoneypot。OpenBSDベース。 Honeyd v.0.8b + OpenBSD v.3.5 + Arpd v.0.2 Brazilian Honeypots Alliance Distributed Honeypots Project

Akamai Provides Insight into Internet Denial of Service Attack(akamai.com) 米Akamai、主要サイトの障害は「特定顧客を狙った高度なDoS攻撃が原因」(ITPro) DDoS Attack Cited in Akamai Outage(netcraft.com) Akamai Attack Highlights Threat From Bot…

2.4.18-2.6.7まで。試してないが結構簡単に落ちるらしい。 Linux Kernel 2.4.x-2.6.x Assembler Inline Function Local DoS Exploit(k-otik.com)