シンガポールでも攻撃？イベントがある模様。 Singapore International Convention and Exhibition Centre (SICEC) at Suntec City on Friday, August 20th 2004 [Full-Disclosure] BlackOPS(c): HackAttack Challenge 2004

[1] Microsoft Internet Explorer に含まれる複数の脆弱性 [2] Check Point VPN-1 に含まれるバッファオーバーフローの脆弱性 [3] HP-UX xfs および stmkfont に含まれるバッファオーバーフローの脆弱性 [4] Apache mod_ssl モジュールに含まれる複数の脆弱性

ハイテク犯罪捜査入門も逐条不正アクセス本も解析魔法少女本もすべてだめだったAmazonをあきらめてbk1にて注文。9DOさんの言ってたやつってこんな感じのやつなんだろうか？↓ ファイナルスターマイン 解析魔法少女美咲ちゃん マジカル・オープン！(秀和システ…

こんなのが出たんだ。EPSONやるな。Ｌ／Ｍマウント、レンジファインダー、手動の巻き上げレバー(謎) 液晶が収納できるのとかもよさげ。でも高そう（´Д`; エプソンが注いだ感性品質、ライカ式の操作こそ撮影の“儀式”(nikkei)

ようやくVineでましたね。 Cygwin で便利！(便利だったらどれでもいいじゃん！(k-square)） 【セキュアOS LIDS入門】第7回 アクセス制御リスト（ACL）の実体と設定方法(ITPro) 待望のメジャーバージョン「Vine Linux 3.0」、本日リリース http://www.ring.gr…

特集 エンタープライズ・ワイヤレスLAN（前編）(@IT) 特集 エンタープライズ・ワイヤレスLAN（後編）(@IT)

Windows HotFix Briefings （2004年7月30日版）(@IT) 「今週のSecurity Check Windows編」ヒットランキング(ITPro)

Mozilla/Mozilla Firefoxユーザインタフェース偽装とその対策(hoshikuzu | star_dust の書斎)

最新Microsoft Operations Managerの実力（前編） MOM2005でシステム監視を徹底強化(@IT) 最新Microsoft Operations Managerの実力（後編） MOM2005でシステム監視を徹底強化(@IT)

いいなぁ。 Black Hat USA 2004 - セキュリティ専門家真っ青のツールが続々登場 (MYCOM PC WEB) Black Hat USA 2004 - 脆弱性の法則、RF-ID万引きなど (MYCOM PC WEB) Black Hat USA 2004 - 木は森に隠せ!? 怪しいメールはスパムの中に (MYCOM PC WEB) Black…

「パッチ+リバースエンジニアリング+セキュリティホール」で来た方がいますが、これ関係探しているんでしょうかね？CANSECWest04でバイナリを比較してという話がありましたがそれに近い話かな？ Mega Root Fuだそうで。参加はUS限定？ セキュリティ専門家：…

愛用しているeoは大丈夫そう。 多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在(forest.impress) セキュリティ: 多くの解凍ソフトに指定外の場所に解凍してしまう脆弱性(slashdot.jp) 圧縮ファイル解凍の脆弱性(matcha139)

EXPLってカテゴリいいかもね（ｗ houseofdabus HODによる検証コード。ポートにバインドしたりConnectbackができる模様。ライブラリがないのでお預け。 [EXPL] (MS04-022) Microsoft Windows XP Task Scheduler (.job) Universal Exploit(Bugtraq)

TOTOROさんが1位になったらしいですが．．ふと気になっていろいろとテスト。「ウェブ全体から検索」といっても言語の設定がかなり効いてくる感じですよね（と夢を打ち砕く）。google.com/intl/xx/ のxxにいろいろと入れてweb全体でのtessy検索結果。怪しいリ…

まじめにページがあったりするし（ｗ Terence Lee

キャンプってこれだったのね。と今更ながら気づく。8/3(火)〜7(土)。関係者の皆様あとすこしです（ｗ 参加者同士でもircとかリンクページとかで交流しているみたいです。id:into_the_blueさんとこからとか。 徒然Web（linkのところ）

LACより、公開されている手法と異なった手法でも「マインピュータ」ゾーンの設定で任意のスクリプトを実行可能の話。パッチ適用で修正可能。 SNS Spiffy Reviews No.14 Appendix to MS04-025 "Navigation Method Cross-Domain Vulnerability"(LAC)