2004-11-01から1ヶ月間の記事一覧
Xpire/Splitinfinity Exploit: Server hack / Malware install analysis(pdf)
Microsoft Internet Explorer "Save Picture As" Image Download Spoofing(Secunia) IEの「名前を付けて画像を保存」にファイル名スプーフィングの脆弱性(INTERNETWatch) IEの「名前を付けて画像を保存」機能にセキュリティ・ホール(ITPro)
How to help protect against a WINS security issue http://www.immunitysec.com/downloads/instantanea.pdf Microsoft WINS サーバーの脆弱性(ISSKK)
Inside the Native API(Sysinternals) Microsoft Windows Update Services Open Evaluation(Microsoft) Bot とは(マイクロソフト) パスフレーズ vs. パスワード Part 2(マイクロソフト)
ちょっと前にダウンロードできない時期があったのはこれかな?(たぶん違うな) [Full-Disclosure] Sun Java Plugin arbitrary package access vulnerability [Full-Disclosure] iDEFENSE Security Advisory 11.22.04: Sun Java Plugin Arbitrary Package Ac…
TCP/IPスタックを強化したりフィルタリングをしたりするGUI。2000と2003用なのでまじめに見てない... IPFront
日本ウインドウズサーバユーザ会(Japan WiNdows Server Users Group: JWNSUG)ということでJWNTUGからJWNSUGになってリニューアル予定とのこと。
いろいろと。
なんか予想できた展開だったり。
リモートからrootkitをチェック。 http://cyruxnet.org/download/rkdscan.rar
現時点(11/26)でパッチ無しなのでアンインストールor.cda と.m3uの関連づけを削除する。 Winamp "IN_CDDA.dll" Buffer Overflow Vulnerability(Secunia) http://www.security-assessment.com/Papers/Winamp_IN_CDDA_Buffer_Overflow.pdf Winampの脆弱性を攻…
「10万円の受信機でパソコンからの漏洩電磁波を“盗聴”できる」――ISTがデモ(ITPro) 第四回 新情報セキュリティ技術研究会 公開セミナー
なんかいろいろとごちゃごちゃで気が引けるが。 マイクロソフトセキュリティ チーム Blog Video Tutorial on DNS route poisoning タカラ、赤外線で操作できるチョロQのストラップ(k-tai.impress) Honeywall CDROM 0.69 実はこんなに奥の深い「ファイアウォ…
Basic Analysis and Security Engine (BASE) project 前のも途中までいじったままだったり。 http://base.secureideas.net/ http://sourceforge.net/projects/secureideas/
メモで追いかけ IFRAME Vulnerability Being Exploited Through Banner Ads(lurhq.com) IFRAME Exploit Spreading Through Banner Ads(Netcraft) Internet Explorer 6 SP2 File Download Security Warning Bypass PoC(k-otik.com)
住基ネット侵入実験の講演を断念したSecurityLabのCTO、総務省を訴える(INTERNETWatch) Japanese officials censor U.S. security critic(nwfusion.com) FireWireの話 FreeBSD 5.3に対してFireWire経由でいろいろなというデモコードも。Videoもフルに45分あ…
ということで行ってきました。セキュリティと蕎麦のコラボレーションです。 寄り合いメモ ・「次世代の子供たちのために 」 ・「アンチフォレンシックス」 ・「対アンチフォレンジック」 子供は大人の後ろ姿を見て育つというのですが大人が子供化(いつまで…
あんまりまじめにやらないで適当にやるのがいいみたいですな。
http://www.k-otik.com/exploits/20041119.ZipMe.cpp.php URLを隠さないようにしたほうがいいかしら?(と時々思う)
メモ 検察官を翻弄しまくったoffice氏の奮闘 (佐々木俊尚の「ITジャーナル」) オヤジ系 vs 技術者系の溝は埋まるか (佐々木俊尚の「ITジャーナル」)
残念 グーグルの研究拠点が12月開設、採用は「世界を変える人」(@IT)
ということでいつもので取得してみました。メッセの移行とか面倒なんでどう使おうかな。
アクティブスクリプトの実行および「登録されている拡張子は表示しない」オプションを無効orXPSP2 IEにセキュリティ・ホール,危険なファイルをHTML文書に見せかけられる(ITPro) IE6.0にファイル種別の詐称を可能にする脆弱性(slashdot)
明日です。がんばって行きましょう。寄り道するところがあるので超早起きモード。 ↑後で見直してみてなんのことだかわかりづらいですね。そばですそば。
けんさんいいところ拾うなとありがたくメモ 長野県住基ネット侵入実験のNuwere氏「管理責任の所在をはっきりと」(PCWEB MYCOM) 池上孝一のビジネスに役立つ風水活用術 [第1回]プロローグ〜風水とビジネスのコラムを始めるにあたって〜(NikkeiBP) 無線LAN …
Wikto Web Assessment Tool メモ忘れ。
今夜わかるTCP/IP(usagidesign.jp) 今夜わかるHTTP(usagidesign.jp) こちらが本家の情報。「...ちょっぴりエッチな...」というのが流行り? Google― 電網打尽のインターネット掌握術(11月30日)(oreilly) Google Hacking For Penetration Testers (2004/12/30…
ベルギーいいなぁ。と某所を見て。ムール貝食いたい。 Leon de Bruxelles - Restaurant Moules Frites 関心空間:Chez Leon ベルギー料理店 シャン・ドゥ・ソレイユ
Rootsh is a wrapper for shells which logs all echoed keystrokes and terminal output to a file and/or to syslog
確かにSFSサーバが自分でできたらおもしろそう。