k-otikをミラー？なのか最新の物が上がるみたいですね。remote、local、dosと用途別になっている。 http://www.milw0rm.com/

詳細まで追えていませんが、いつものEXPL系ということで.. PHPに深刻なセキュリティ・ホール，リモートからコードを実行される(ITPro) phpBB 2.x & PHP 4.3.9 unserialize() Remote Sql Password Dump Exploit(k-otik.com) http://www.milw0rm.com/id.php?id…

最近さわってませんが。 Fedora Core3 SELinuxメモ LIDS Japanese Information

HOACD means Honeyd+OpenBSD+Arpd in a CD. ブータブルCDハニポ。OpenBSD 3.6ベースにアップデート

The European Hacker Conference December 27th to 29th, 2004 Berliner Congress Center, Berlin, Germany 年末に楽しそうですな。

x86とSPARC共通で動くrootkitを作ろうプロジェクト！（かな） 下の21c3で公開されるようだ。

某氏からのプレゼント？ExploitTree からバリバリと落としてくる。これから試します。

各方面からありがとうございました。去年の徹夜勤務よりましですかね。会社は行きましたが。

ということで本日は某店を攻めるのです（ｗ

謎なリファが5件ほどあって探していて見つけたところ。結局何の話題になっていたのか不明。

11月末にbugfix版として出ていた模様。来年2月にはATK4.0として出るみたい。

アップデート。Syslogのサポートとか機能、グラフ化の追加。IDSイベントのCSV出力など。

提出されたレポートはすべて受領（ｗ http://tigger.uic.edu/~jlongs2/holes/ 追記： DJB's students release 44 *nix software vulnerability advisories(Bugtraq)

Epxloit出ている？eSafeだと41と43のexploitシグネチャが出ているってことで。NessusのPluginを見てもろくに何も見てない感じ．． WordPad Exploit (MS04-041)(esafe) HyperTerminal Exploit (MS04-043)(esafe) Vulnerability In HyperTerminal Allows Code …

65 betaを経て正式にリリースとなったみたい。

セキュリティの修正含む。id:hiro-tさん本気モードか（勘違

いよいよ明日（12/17）出るみたいですね。去年と同じ日にリリースか。もう1年たったのかと思うと．．．ぁぁ

お〜。容量が大きくなったのはめでたい。流体軸受けにして音も小さくなればいいのに。（今のは音が大きくて困っている） 垂直磁気記録方式を採用した磁気ディスク装置の世界初の商品化について(東芝) 東芝、1.8インチ80GバイトのHDD 垂直磁気方式を世界初商…

MD5 dictionary cracker 名前のとおり。

手抜き方向で。 Windowsに複数のセキュリティ・ホール，Windows Updateの実施を(ITPro) 重要：MS04-041 - WordPad の脆弱性により、コードが実行される (885836) テーブル変換の脆弱性 CAN-2004-0571 フォント変換の脆弱性 CAN-2004-0901 重要：MS04-042 - D…

1.2出ました。 ・ Added table generation for SHA-2(256), SHA-2, (384) and SHA-2 (512) hashes ・ Added custom charset support http://www.oxid.it/downloads/winrtgen.zip

某駅前での事件。乗り遅れたか降りてきたのか不明な女の人がバスに小銭を投げつけていた。しかも多量に。バリバリという音だったのでちょっと驚き。というか怖い。 ACアダプタを会社に忘れ、やる気もなくなったので寝るとします（ｗ

WBSをボーと見ていたらでていたスピーカーメーカー。こういうのいいっすね。BOSEとかと似ていてこだわりが良い感じです（詳しく知らないので素人丸出し）。日本発だし。でも高い(´Д`;

某MLでは「DHTML Edit Control (clsid:2D360201-FFF5-11d1-8D03-00A0C959BC0A) が悪用されてる？というような話ですが、手元ではOffice2000の環境でインストーラーが起動してうまく見れなかった...素のXPで見れました。グォングォン HOW TO BREAK XP SP2 POP…

明日の飲み会で「ドンペリが欲しい」なんて言う人がいたのですが、当然買えないので...替わりにドンペリ・ロゼに勝ったというのを探す。カルディコーヒーファームにてゲット。 ロジャー・グラート カヴァ・ロゼＮＶ ブリュット（泡・ロゼ） ロジャーグラート…

TCP/IP本とHTTP本をゲット。さらっと見た感じHTTP本が楽しみですね。その際に見つけた本。東京の地下鉄は軍事的に重要だとか国会議事堂の地下通路の噂とか。3年も住んでいていっこうに地下鉄を覚えないのでこういう視点から見てみる挑戦（ｗ

来週のは「重要」レベルを含む5件と読みとればいいのかな。

AFRA出てます。明日買おう DIGITAL BREATH ついでにこれも買う予定 今夜わかるTCP/IP 今夜わかるHTTPNetwork 2 新One Point Wall 我が国におけるインターネット治安情勢の分析について（PDF） Windows 2000 の更新プログラム ロールアップに関するお知らせ

Computer Forensics(slashdot) 実際どうしているの？的話題に見えますがあまり読めていない。 AIRT - Advanced Incident Response Tool とりあえずはKernel2.6系のみ

SGUIL 0.5.3 The Analyst Console for Network Security Monitoring. changes.txt SNORTER SNORTER is an HTML reporting tool Snort Installation Guide with BASE and MySQL support. (ver 0.3d)