2ch的ではあるけど地方の貴重なネタの収集としては以外といけるかも？

samhain-2.0.2a chkrootkit 0.44 Cain & Abel v2.5 beta63 for Windows NT/2000/XP

例のIEを追っていてスラドあたりで見つけました。

実はITmedia見るまで日本語の本家が分かりませんでした。今でも有効みたいですね>日本語のVISAのサイト “巧妙な”フィッシングが出現，ポップアップでアドレス・バーを偽装(ITPro) 目で見る「アドレスバー偽造型」フィッシング詐欺の手法 (1/2)(ITmedia)

ちょっと試してみたけど「Protected Storage PassView」まではいっていない感じ。

ということでとりあえず事態がおちつくまで静観状態でした。皆さん騒いでいますが、私的には非常に有効に利用できていたので素直に登録するつもりでいました（まだしていませんが）根本的なポリシーの問題などあれ、「登録した情報なんでどうせ漏れるんです…

トリビアで見た。そういうものがあるんだ。いつも絆創膏貼ったりワセリン塗ったりなんで... Dicton SPORTS

2004年11月3日（水・祝）─12月26日（日） ＠NTTインターコミュニケーション・センター [ ICC ] ちょっと気になる（ｗ

第1回 新ウィザードなどでもう1ランク上のセキュリティ強化 第2回 セキュリティ構成ウィザードとセキュリティの構成データベース 第3回 リモート・アクセスのネットワーク検疫制御 第4回 統合インストールの方法とCDの作成

訳あってWindows2000化を決行！ さくさくと動くようになるがブルースクリーンでまともに起動しない。ドライバとかのインストール順番が悪いのかなぁ。とりあえずまた時間がとれたら試してみよう。XPに戻した。 VAIO PCG-U1 U3 Windows2000化手順 SONY VAIO U…

ということで。 WPA Cracker Offline WPA-PSK auditing tool (coWPAtty) (remote-exploit.org)

Tomahawk is a command line tool for testing network-based intrusion prevention systems (NIPS). IPSのテストツール Tomahawk(sourceforge.net) generating packets from snort signaturesなツールも話題に出ていたのでそのまま貼っておく。 Snot: http:…

某本のサイト。 Forensic Server Project

現物見てないけど日本語でもキターって感じ。恥ずかしいくらい大きく教えてくれるSpoofStickとかで防げるかなと入れてみた。某わーむなお方のページに詳細が載っていました。 VISAカードの暗証番号を入力させようとする日本語フィッシングメール出現(INTERNE…

来月（クリスマス前）に大量ってことは無いよな．．．（希望） 重要：MS04-039 - ISA Server 2000 および Proxy Server 2.0 の脆弱性により、インターネット コンテンツのなりすましが行われる (888258) なりすましの脆弱性 - CAN-2004-0892

Nmap3.76 ソースだけフライング？ Cain & Abel v2.5 beta62 for NT/2000/XP released 細々とアップデート。WinPcap3.1beta4が入った模様。ARP poisoningのVideoTutorialも↓ Video Tutorial on sniffing switch'es and ARP poisoning IDS Policy Manager 1.5.…

Scan33が出ていた。〜23:00 GMT, Friday, 03 December, 2004, 前回と同じくバイナリの解析。そういえば前回のTopはBlackHatJAPANでIDAProをしゃべっていたChris Eagleさんだったりしますね。

詳細は知らないけど痛かった模様．．．むぅ〜 つーか...（以下略

WB13のBlackHatレポが良い感じ。 Wizard Bible vol.13（仮URL） ウイルス・不正アクセス届出状況(10月分)(IPA) コンパクトになった新型PlayStation 2レポート(PCWatch) ヤーコン料理集

MS04-029あたりが出ていますがどうなんだろう？なんかMetasploitでは trojanだと言われている。10日はWindowsUpdateの日ですな。 Microsoft Windows RPC Runtime Library Remote Administrator Shell Exploit "Maxload" (MS04-029) MS04-029 exploit(Metaspl…

うまく動かなかったけど。 Microsoft Internet Explorer IFRAME Tag Overflow Exploit(k-otik.com) IFRAME Tag Overflow(Secunia) Internet Explorer 6にバッファオーバーフローを引き起こす深刻な脆弱性(INTERNETWatch) IEに新たなセキュリティ・ホール，We…

ということで連日のハードスケジュールに参加してきました。謎なチーム？でしたがまぁあまり気にしないように(笑) 全体的雰囲気としては初日は防御側が少なめ。中日は祝日だったこともあってどちらも大盛況。最終日は攻撃側が少ないといった感じです。Secure…

結局特別なネタになるわけでもなく無難な状態に落ちついている。明日現地でまったりと作ろう。準備不足なのでとすでに言い訳モード。メッセ見ていると日頃こんな時間にオンラインじゃ無い人がいて、「また仕込んでいるんだろうか？」とか、オンラインなのに…

影響が大きそうなのでメモ。詳細が公開されていないけど...そのうち出てきそう。 John Heasman of NGSSoftware has discovered a high risk vulnerability in Quicktime for Windows. (NGSSoftware) CVE ID: CAN-2004-0988 CVE-ID: CAN-2004-0926 Windows版Q…

LMハッシュ値をプレコンピューティングしておいて超高速クラック的なやつっぽい。 LMCrack - weak passwords identification(astalavista.com)