いろいろとお世話になりました。＞いろんな方々。 ということで来週とか冬とかがんばらないといかんですな。いろんなチームに所属することになりましたし。 頭文字D 頭文字Dの鑑賞会とかしたいっすねという話題もあったのですが...販売されているDVDって高い…

ということで微々たるレベルですが募金と。

小見出しというのを使ってみるテスト ダイアログボックス偽装の脆弱性 Multiple Browsers Dialog Box Spoofing Test(Secunia) Mozilla、Operaなど多くのブラウザにダイアログボックス偽装の脆弱性(INTENETWatch) 「なりすましを許す」、MozillaやOperaなどの…

来週ですよ〜ということでようやく申し込む。まだ休暇を取ってないのだが3日間エントリーと（ｗ 当然？S*1の方です。M*2の方はちょと準備が間に合わない。 *1:攻め *2:守り

になっているようだ。Changelogとかどこだろ。Demosのムービーとかちょっと楽しい。ついでに↓ Auditor-081004-01

今日の午後はビッグサイトあたりにいることになりました．．．

CMは田中美保なんだ．．．（と書くとキーワードからのリンクが増えますが） su.no.mo

Gray Hat Tools(phenoelit.de) Windows HotFix Briefings ALERTリモート・コード実行を許容する複数の重大な欠陥(@IT) VMwareにFedora Core 2をインストールするには(@IT)

どこかで見かけたので proxycfg -p プロキシサーバ:ポート番号 net stop wuauserv net start wuauserv

オンラインソフトを使え!「第12回 Netcat」 セキュリティホールの動向「第6回 Windowsにおける物理アクセス対策− EFSとSYSKEY」 セキュリティホールの動向「第5回 Download.Jectに関連するInternet Explorer脆弱性」 セキュリティホールの動向「第4回 Window…

Microsoft IIS WebDAV XML Denial of Service Exploit (MS04-030)(k-otik.com) Microsoft Windows Metafile (.emf) Heap Overflow Exploit (MS04-032)(k-otik.com)

そろそろレポート書かないといけなかったりしますが放置気味。メディアで載り始めたのでそのあたりから．．．資料とかは後日公式サイトで。 Black Hat 2004 Multimedia - Presentation, Audio and Video Archives 「Winny事件を契機にエンジニアの社会問題を…

誰かと同じくウイルスとしていろいろと引っかかって困ったGoogle Desktop Searchとか"ゴッゴル"とかのネタもあるがさりげに書いておく。 ソフトウエア等の脆弱性関連情報に関する届出状況[2004年第3四半期（7月〜9月）(IPA) JPCERT/CC 活動概要 [ 2004年7月1…

ACIDのインストールと設定 Snortでつくる不正侵入検知システム（3）(@IT) Oinkmaster 1.1 released

パソコン仕事には「カレー」らしい。食い物といえばなんとなく↓このメモリも欲しかったり。 ネタは新鮮! ソリッドアライアンスの寿司型USBメモリ「SushiDisk」(PCWEB)

不正アクセス事件に関する当社の対応について（PDF）(ファーストサーバ) ファーストサーバ（株）が公表した文書について(ASKACCS)

IISのログ・ファイルを午前0時に切り替える(＠IT) WebLog Expert LiLith - web application auditing

追い切れなかったあたりを MS Word multiple exceptions, at least one exploitable(hexview.com) ASP.NET の正規化の問題を確認する HTTP モジュール How to obtain and use the MS04-028 Enterprise Update Scanning Tool in environments that do not use…

Credential Manager Password Decoder for Windows XP/2003という機能が付いたようだ。Credential ManagerはWindowsServer2003のセキュリティの新機能によると Windows Server 2003 の Credential Manager には、パスワードや X.509 証明書などのユーザーの…

日曜の18:30〜なドキュメンタリー番組。車椅子の開発な話だったのだが、ファクトリーの片隅にある自転車とかカートとかが気になったり。オーエックスエンジニアリングではスポーツタイプの車椅子とかもあって、自転車乗りとしてはこっちのほうが気になる。ナ…

久々に天気がいいというので大井埠頭なんかに走りに行こうと思ったのだが寝坊したので手短な多摩湖自転車道に行ってみる。自転車道とは言うが生活道路なのと車道との境がうざい。一人本気な格好で行ったが場違いだった。往復で約40km。1年ぶりの自転車なので…

これってもともとcoresecurityのアドバイザリに載っていたやつをexploitwatchあたりで取り上げて話題になっているのでは？と思いながら一応貼っておく。 Windows NNTP Service XPAT command heap overflow PoC Exploit (MS04-036)(k-otik) IIS NNTP Service …

BHJあたりもまとめないと．．．

行かれる方はよろしく．．． T鳥か．．．

う〜大量に出ている．．．MS04-029〜038。緊急は032〜038あたり。あとでゆっくりと見よう。 重要: MS04-029: RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) RPC ランタイム ライブラリの脆弱性 - CAN-2004-0569 …

いろいろとやっていてこんな時間なんですが。

ということで本日行ってきます(逝かない程度に）一年越しといえば格好良いですがほとんど何もできず。このへん見てると名前が出るかも？．．

REALSERVER_EXPLOIT_ANALYSIS.PDF(thc.org) SSL_PCT_EXPLOITATION_ANALYSIS.PDF(thc.org)

v5の日本語が出た。 米SANSの脆弱性ランキング〜WindowsのWebサーバーなどを危険と指摘(INTERNETWatch) 2004年 「インターネットにおける脆弱性トップ20リスト」各国語版世界同時公開(NRIsecure) SANS Top 20 Vulnerabilities - The Experts Consensus