Xpire/Splitinfinity Exploit: Server hack / Malware install analysis(pdf)

Microsoft Internet Explorer "Save Picture As" Image Download Spoofing(Secunia) IEの「名前を付けて画像を保存」にファイル名スプーフィングの脆弱性(INTERNETWatch) IEの「名前を付けて画像を保存」機能にセキュリティ・ホール(ITPro)

How to help protect against a WINS security issue http://www.immunitysec.com/downloads/instantanea.pdf Microsoft WINS サーバーの脆弱性(ISSKK)

Inside the Native API(Sysinternals) Microsoft Windows Update Services Open Evaluation(Microsoft) Bot とは(マイクロソフト) パスフレーズ vs. パスワード Part 2(マイクロソフト)

ちょっと前にダウンロードできない時期があったのはこれかな？（たぶん違うな） [Full-Disclosure] Sun Java Plugin arbitrary package access vulnerability [Full-Disclosure] iDEFENSE Security Advisory 11.22.04: Sun Java Plugin Arbitrary Package Ac…

TCP/IPスタックを強化したりフィルタリングをしたりするGUI。2000と2003用なのでまじめに見てない．．． IPFront

日本ウインドウズサーバユーザ会（Japan WiNdows Server Users Group: JWNSUG）ということでJWNTUGからJWNSUGになってリニューアル予定とのこと。

いろいろと。

なんか予想できた展開だったり。

リモートからrootkitをチェック。 http://cyruxnet.org/download/rkdscan.rar

現時点(11/26)でパッチ無しなのでアンインストールor.cda と.m3uの関連づけを削除する。 Winamp "IN_CDDA.dll" Buffer Overflow Vulnerability(Secunia) http://www.security-assessment.com/Papers/Winamp_IN_CDDA_Buffer_Overflow.pdf Winampの脆弱性を攻…

「10万円の受信機でパソコンからの漏洩電磁波を“盗聴”できる」――ISTがデモ(ITPro) 第四回 新情報セキュリティ技術研究会 公開セミナー

なんかいろいろとごちゃごちゃで気が引けるが。 マイクロソフトセキュリティ チーム Blog Video Tutorial on DNS route poisoning タカラ、赤外線で操作できるチョロQのストラップ(k-tai.impress) Honeywall CDROM 0.69 実はこんなに奥の深い「ファイアウォ…

Basic Analysis and Security Engine (BASE) project 前のも途中までいじったままだったり。 http://base.secureideas.net/ http://sourceforge.net/projects/secureideas/

メモで追いかけ IFRAME Vulnerability Being Exploited Through Banner Ads(lurhq.com) IFRAME Exploit Spreading Through Banner Ads(Netcraft) Internet Explorer 6 SP2 File Download Security Warning Bypass PoC(k-otik.com)

住基ネット侵入実験の講演を断念したSecurityLabのCTO、総務省を訴える(INTERNETWatch) Japanese officials censor U.S. security critic(nwfusion.com) FireWireの話 FreeBSD 5.3に対してFireWire経由でいろいろなというデモコードも。Videoもフルに45分あ…

ということで行ってきました。セキュリティと蕎麦のコラボレーションです。 寄り合いメモ ・「次世代の子供たちのために 」 ・「アンチフォレンシックス」 ・「対アンチフォレンジック」 子供は大人の後ろ姿を見て育つというのですが大人が子供化（いつまで…

あんまりまじめにやらないで適当にやるのがいいみたいですな。

http://www.k-otik.com/exploits/20041119.ZipMe.cpp.php URLを隠さないようにしたほうがいいかしら？（と時々思う）

メモ 検察官を翻弄しまくったoffice氏の奮闘 (佐々木俊尚の「ITジャーナル」) オヤジ系 vs 技術者系の溝は埋まるか (佐々木俊尚の「ITジャーナル」)

残念 グーグルの研究拠点が12月開設、採用は「世界を変える人」(＠IT)

ということでいつもので取得してみました。メッセの移行とか面倒なんでどう使おうかな。

アクティブスクリプトの実行および「登録されている拡張子は表示しない」オプションを無効orXPSP2 IEにセキュリティ・ホール，危険なファイルをHTML文書に見せかけられる(ITPro) IE6.0にファイル種別の詐称を可能にする脆弱性(slashdot)

明日です。がんばって行きましょう。寄り道するところがあるので超早起きモード。 ↑後で見直してみてなんのことだかわかりづらいですね。そばですそば。

けんさんいいところ拾うなとありがたくメモ 長野県住基ネット侵入実験のNuwere氏「管理責任の所在をはっきりと」(PCWEB MYCOM) 池上孝一のビジネスに役立つ風水活用術 ［第１回］プロローグ〜風水とビジネスのコラムを始めるにあたって〜(NikkeiBP) 無線LAN …

Wikto Web Assessment Tool メモ忘れ。

今夜わかるTCP/IP(usagidesign.jp) 今夜わかるHTTP(usagidesign.jp) こちらが本家の情報。「...ちょっぴりエッチな...」というのが流行り？ Google― 電網打尽のインターネット掌握術(11月30日)(oreilly) Google Hacking For Penetration Testers (2004/12/30…

ベルギーいいなぁ。と某所を見て。ムール貝食いたい。 Leon de Bruxelles - Restaurant Moules Frites 関心空間：Chez Leon ベルギー料理店 シャン・ドゥ・ソレイユ

Rootsh is a wrapper for shells which logs all echoed keystrokes and terminal output to a file and/or to syslog

確かにSFSサーバが自分でできたらおもしろそう。