The Phishing Guide(pdf)

Automatically passing NTLM authentication credentials on Windows XP(SecurityFriday) 「9月29日」に備える、SP2導入トラブル回避のTIPS(ITPro) Microsoft Windows XP Service Pack 2 における Windows ファイアウォール用 INF ファイルの使用(マイクロソ…

デジタル家電にクラッカーの踏み台として利用される脆弱性(Netsecurity) ハードディスクレコーダーからのコメントスパム攻撃 ネット対応型HDDつきDVDレコーダーが踏み台にされる危険性 追記： ネット家電に潜むセキュリティホール (ITmedia)

ShmooCon 2005 will be held February 4-6 at the awesome Wardman Park Marriott Hotel in Washington, D.C.! Break It! - Technology Exploitation Build It! - Inventive Software and Hardware Solutions BoF It! - Open Discussion of Technology and S…

ウイルスが出た？ッぽい様な話も出ていますが．．． Windows JPEG GDI+ All in One Remote Exploit (MS04-028)(k-otik.com) Windows JPEG Downloader Toolkit Source Code (MS04-028)(k-otik.com) GDI Virus in the wild.(Bugtraq) WindowsやIEなどのセキュ…

男達の風景終わってしまいました。おもしろかっただけに残念。 男達の風景(TV東京) いまおもしろいのはグータン。Manon GAURINチャンがいいです（違 グータン 「マノン・ゴランを見てゴラン」〜その１ TEIJIN CMギャラリー NHK教育で民族音楽紀行 なんてやっ…

HTTP IDS Evasions Revisited Optimizing Pattern Matching for Intrusion Detection

超手抜きモード Attack Tool Kit 2.1 aircrack-2.0.2 Cain & Abel v2.5 beta59 for Windows NT/2000/XP(oxid.it) BGInfo(Sysinternals)

いまさらながらのメモたくさん。 Security&Trustウォッチ（27 言論の自由とセキュリティコミュニティ（＠IT） IPAへのぜい弱性情報の届け出、開始から2カ月弱で67件に(ITpro) 全方位的ウイルス対策のすすめ (ITmedia) ノートPC情報漏えい対策7つのポイント(@…

インターネット事件簿 第16回 Winny開発者の真意が見えない「世紀の裁判」(INTERNETWatch) 京都府警のWinny突破の手法が、ついに明らかに (asahi.com) Winny作者逮捕がP2P技術の研究者に与えた影響(INTERNETWatch)

Hothotレビュー 〜ソニーの2スピンドルモバイルノートPC「VAIO type T」(PCWatch) VAIO type T(Sonystyle)

いろいろと追加された模様。

Examining a Public Exploit, Part 1 Examining a Public Exploit, Part 2

reverse connectbackされるらしい。未検証。いよいよ．．それよりもパッチあてないといかんな（´Д`; Windows JPEG GDI+ Heap Overflow Remote Exploit (MS04-028)(k-otik.com)

Defconでのピッキングコンテスト。元々違うところを見ていたのだけど関連としてメモ。Pick Gunsとか強力みたいですね。（LOCKPICKS参照） LOCKPICKS 「のこぎりでも壊れない」U字ロック、ボールペンで簡単に解錠

Xというユーザが作成されるのか．．．と試そうとしたらWindows2000しかなかった（泣）ということで安全なWindows2000で各画像を見てみた。最初のpoc.jpgはGULF TECHのロゴ。-09222004.ms04-28.shは黒い点。09232004.ms04-28-admin.shのほうは壊れた画像にな…

9連休な人もいるみたいだし、時効だからいいか（ｗ と言うことでトレーニング。山頂からの更新は霧にまかれかけたので省略。さすが10時間動くとつらいですな。後半はキノコ狩りになってしまったので歩き続けただけですが。

久々に見ていてなんか「ソープランド」で22位になっているみたいです。しかもタイトルに日記なんて書いてあるから勘違いする人続出な模様。それにしてもblogの評価高すぎ＞Google様

なんか東京でも浅間山の火山灰つもりましたね。車が白くなっていた。今日の雨で流されるているかな？ マフラーが抜けてかなりレーシーになりました（勘違い）タイコが半周にわたって切れていた。ガンガムべた塗りしたけどダメだろうな。そろそろ買い換えるか…

招待されました。ソーシャルネットワークっていうのはあういうものなのかと見ていますがあまりいじっていない。いろいろと言いたいことはありますがなんか妙に薄っぺらいつきあいが出来ているというかそんなイメージでした。そんなものなのかな？ウォッチし…

会社を抜け出せたので行ってみた。WD-5のセッションのみであったが。Server2003は/GSオプションが有効でコンパイルされているためスタックオーバーフローを防御してくれるてセキュアという話。最後のデモで見たことあるURL...sabamiso.net...キタ━━━━━(゜∀゜…

Greatly improved Windows stability along with other stability improvements as well.ということでWindowsユーザはアップデート！ これでまともに動くようになっていればいいのだが。身近に無線LANが無い罠。

k-otikから二つほどPoCがリリースされている。localのcmd.exeが実行するみたい。詳細はあとでチェックと。 Windows JPEG Processing Buffer Overrun PoC Exploit (MS04-028)(k-otik.com) Windows JPEG GDI+ Overflow Shellcoded Exploit (MS04-028)(k-otik.c…

今日行けないし．．．行けそうかも♪ Windows XP SP2の新セキュリティ機能，Linuxでも標準装備を(ITPro) System Insider Windows XP SP2で採用されたDEPの仕組み(@IT) Windows Server Insider システム管理者のためのXP SP2展開計画(@IT) Windows Server Insi…

Windows版も出たようなのでメモ。

2.0.1に上がったみたいなので今回はメモしておく。

[1] Microsoft Windows の JPEG 処理にバッファオーバーフローの脆弱性 [2] Microsoft Office の WordPerfect コンバータに含まれる脆弱性 [3] Apache Web サーバに複数の脆弱性 [4] Mozilla ならびに系統製品に複数の脆弱性 [5] HP Web Jetadmin に含まれる…

通勤中にふとSguilが浮かんだんですがSnort-users-jpで流れていますね。超偶然。

某方へ いろいろすんません。また今度ゆっくりとやりましょうヽ(´ー`)ノ 別な某方へ 98はVMであるんですが...ちょといじっている時間がなかったり。 セキュスタ2004も11/2〜4らしい？とか、上記のようなこととか諸々と理由をつけて男のオーダーしました。

けんさんのところからが多いですが。 Intro to WIN32 Exploitation(PDF) Shellcoding for Linux and Windows Tutorial(vividmachines.com) 11 minute Video Tutorial On Code Injection(astalavista.com) Writing Buffer Overflow Exploits with Perl(astala…