SANS JAPAN

To Discover the Secrets of Crackers From 09/20/2004 to 09/21/2004

[1] Oracle 製品に含まれる複数の脆弱性 [2] Kerberos krb5 に含まれる複数の脆弱性 [3] LHA にバッファオーバーフローの脆弱性

ちょっと調べたらFOMAカードってGSMのSIMカードと互換性があるらしいので、こいつでごにょれるってことかな？

家のデスクトップのメモリが256MBしかなく笑われていたので、オークションで512MBを格安ゲット。ようやく家で一番メモリを積んだマシンになりました。（今まではVAIO-U3だったという）そんなこんなで本日は時間と体力切れ。明日はもう少しActiveDirectory追…

トレンドマイクロのウイルス解析センター「TrendLabs」の話。フィリピンなのね。 レッドアラート発令 - 新種ウイルスに対応せよ(PCWEB.MYCOM) ウイルス：フィリピンで世界最大級の解析センターを見る(Mainichi-msn)

デバイスマネージャのボタン位置とかも変わりましたね。 緊急報告！Windows XP SP2の全貌（第1回） 緊急報告！Windows XP SP2の全貌（第2回） 緊急報告！Windows XP SP2の全貌（第3回） 緊急報告！Windows XP SP2の全貌（第4回） 緊急報告！Windows XP SP2の…

2004年8月分 コンピュータウイルスの届出状況について(pdf) コンピュータ不正アクセスの届出状況について(pdf)

Windows版バイナリが同梱された！ で早速起動。エラー（笑） AiroPeek or AiroPeek NXのドライバが必要。demo版をWildPacktesから落としてPeek5.sys 、 peek.dllを取得。airsnot.exeと同じところに置くととりあえずエラーは出ずに動いている模様。このへんは…

県の住基ネットシステムにおける技術的脆弱性検査の実施結果について 埼玉県の住民基本台帳ネットワークシステムトップ

Tokyo - November 11/12 AdvisoryからたどっていたらCANSECWESTのサイトも直っていますね。pacsec.jp/core03 の資料も見落としていたのでメモ。 SSHD / AnonCVS Port Bouncing Nastyness SSHD / アノニマス(匿名)CVSにポートバウンス攻撃の脆弱性 CANSECWEST…

○第１章：セキュリティーキャンプ2004って結局なんだったの？ Infectionboy 著 ○第２章：パスワード閲覧ソフトの仕組み Kenji Aiko 著 ○第３章：読んで後悔するか、読まずに後悔するか 〜無線LAN編〜 IPUSIRON 著 ○第４章：スパイなハードウエア MaD 著

明日早いんだけどなぁ。地震とかのニュースを見ていて寝れない．．．今日は一瞬の雨の隙をついて洗車。また雨降ってるしorz

先日本屋を回ったときに探していたのは某教科書。都内はいくつか回りましたがどこも在庫無し。出版社でも返品待ち状態だそうです。買われる方はお急ぎください。渋谷あたりで1冊在庫あるようです。一応渋谷じゃないところにオーダーしましたよ（ｗ

The Attack Tool Kit (ATK) is an open-source utility to realize vulnerability checks and enhance security audits. Windowsベースの脆弱性スキャナーっぽい。xmlのplugin形式でいろいろと追加できるようだ。metasploitのFrameworkと違って検査方面のツ…

id:ripさんもやっているように、私もXPSP2を入れてみた。正規のダウンロードできるものは以前のリークしたモノと同一（まぁ当然か MD5:b38b3a83a4ee600f8339e44b516814d7 ）インストール前の構成のバックアップとかが異常に時間がかかりますね。あと最初の起…

むしょうにカレーが食べたくなって作成。(゜д゜)ウマ- id:harupuさんみたいに白絨毯にしないように気をつけよう。実は先月作ったときはやってしまったのだ。真夏だったし。

久々に見たら Google「伊原 秀明 はてな port139」 Yahoo「中尾康二 KDDI」 とか人捜しが多いな．．．

なつかしのNetBus1.70とかいじっていたのですが、システムにログオンしていない状態だとポートを開けていないんですね。

珍しく都内（といか都心）に出ていたので八重洲ブックセンターで本を探索。コンピュータ系洋書も結構あるんですね。「Windows Forensics And Incident Recovery」と「Network Security Hacks (oreilly)」を発見。Windows...は近いうちに買うからとあまり真剣…

Guardian JUMPERZ NET Rule database WebAppSec

Gwee gwee (Generic Web Exploitation Engine) http://tigerteam.se/dl/gwee/ Nmap 3.70 Changelog PortReporter Parser PortReporter用ログ分析ツール(Seculog) xdoc2txt PDF,WORD,EXCEL,一太郎などの各種バイナリ文書からテキストを抽出 PrivBar An IE/Exp…

Scan of the Month 32 〆切 23:00 CET, Friday, 1 October, 2004, malware binaryの解析。

浅間山噴火だって(@_@) 今日はまじめに？仕事三昧だったのとほとんどオフラインだったのでネタが無いんです．．．って日記の日にち切り替えがうまくないな。さてと遊んでないで資料作成にかかるか．．．

明日ということで正式にプレス出ています（JPCERTメールで知る）。郵便局へ走ろう！ Microsoft(R) Windows(R) XP Service Pack 2 セキュリティ強化機能搭載。日本語版の提供を9月2日（木）よりダウンロード開始。

[1] Adobe Acrobat Reader に含まれる複数の脆弱性 [2] Netscape NSS ライブラリに含まれるバッファオーバーフローの脆弱性 [3] Cisco IOS の telnet 接続処理に含まれる脆弱性 [4] Microsoft Windows XP サービスパック 2 公開のお知らせ [5] rsync の脆弱…

これも前に書いたけど、SPEAKER LISTあたりが公開されていたのとCAPTURE - THE FLAG OVERVIEW & RULESあたりがいろいろと参考になるなと。 CONFERENCE SPEAKER LIST CAPTURE - THE FLAG OVERVIEW & RULES

申し込み開始。Speakerあたりも公開されています。10/1までは6万円。それ以降は8万円。ネタもとは某所（ｗ Black Hat Japan 2004 Briefings and Training Details Black Hat Japan Briefingsにかける意気込みを語るジェフ・モス氏 (1/2)(ITmedia) あの「Blac…