今年もお疲れ様でした。なんか実感も無く1年が終わったというのが正直な感想。来年はもう少し実のある1年にしたいですね。（特に公） さてそんな今年のうちで大ニュースはやっぱ「チドリ世界デビュー」ですかねｗ 来年はもう少しはじけたいと思いますのでご…

Wiki小話/Vol.4 - Wiki作成者が知っておきたいセキュリティ・トラック。 http://wikibana.socoda.net/wiki.cgi?Wiki%be%ae%cf%c3%2fVol%2e4 Ethereal 0.10.14 released http://www.ethereal.com/news/item_20051227_01.html PacketiX VPN 2.0 正式版のダウン…

http://cyberspeak.libsyn.com/ CyberSpeak is a lighthearted weekly audio podcast on computer forensics, network security and technology. セキュリティとかのPodcastとかおもしろいんだろうか？ mhattaさんとこ（あえてTB無しでｗ）にあるようにSkype…

0dayなんで注意。海外だとクリスマス〜年末モードでお休み。国内も大体今日からは休みモードで、一番手薄な時期だなと0dayを見て改めて思った今日この頃。 Windows XP/2003 Picture and Fax Viewer Metafile Overflow http://metasploit.com/projects/Framew…

いろいろと話題になっちまってますが．．．（汗 日頃からここを見に来るような人には退屈な内容かと。と事前に言っておく。

http://arena.nikkeibp.co.jp/rev/20051221/114829/ Let'sそっくりだな。キーボード評価が高いのがちょっといいかも。

Win32/Blaster: A Case Study From Microsoft's Perspective http://www.microsoft.com/downloads/details.aspx?FamilyId=A66EA079-9180-4D4F-A8AF-269486D3217B&displaylang=en Defeating Polymorphism: Beyond Emulation White Paper http://www.microsoft…

John the Ripper 1.6.40 http://www.openwall.com/john/ httprint version 301 http://net-square.com/httprint/ PBNJ - a tool for running Nmap scans and diff'ing the results. http://pbnj.sourceforge.net/ Aanval - Snort User Interface http://www.…

http://www.0x90.org/releases/absinthe/ Absinthe is a gui-based tool that automates the process of downloading the schema & contents of a database that is vulnerable to Blind SQL Injection.

http://www.oxid.it/cain.html 微妙にインストーラーが変わりましたね＜そこかい あとはバグフィックス。

http://www.foofus.net/fizzgig/fgdump/ grinさんとこあたりで見つけたのだがpwdumpも4,5,6とあったのね（汗 pwdump6 http://www.foofus.net/fizzgig/pwdump/default.htm pwdump5 http://softsearch.ru/programs/54-697-pwdump5-download.shtml pwdump4 http…

http://www.itmedia.co.jp/news/articles/0512/14/news090.html Clarkson Engineer and "Spoofing" Expert Looks to Outwit High-Tech Fraud http://www.clarkson.edu/news/view.php?id=1397

http://seclists.org/lists/nmap-hackers/2005/Oct-Dec/0002.html

http://www.oxid.it/cain.html RainbowCrack-Onlineへの対応。 http://www.rainbowcrack-online.com/

http://metasploit.com/projects/Framework/msf3/

http://www.bits.go.jp/conference/seisaku/index.html#seisaku03

http://www.microsoft.com/japan/technet/security/bulletin/ms05-dec.mspx 緊急 MS05-054 - Internet Explorer 用の累積的なセキュリティ更新プログラム(905915) http://www.microsoft.com/japan/technet/security/bulletin/ms05-054.mspx ファイルのダウン…

http://www.aavar.org/avar2005/Program.htm AVAR (Association of anti Virus Asia Researchers) 2005/11/17,18の資料。IPAとかでも出てるんだ。 Wardriving in China http://www.viruslist.com/en/analysis?pubid=175676429

あと3日（日記上）です（謎

[framework] McAfee VirusScan vs Metasploit Framework v2.x http://www.metasploit.com/archive/framework/msg00713.html Nessus 3.0.0 released ! http://www.nessus.org/ Security at the Next Level (SPI Dynamics) http://www.spidynamics.com/assets/…

http://www.cs.ucsb.edu/~vigna/CTF/ http://www.cs.ucsb.edu/~vigna/CTF/CTF.pdf

http://forensic.netagent.co.jp/announce/20051222.txt テーマ ：『メモリダンプ』 う..多分行けない（涙 講演資料の方もアップされてます。index.datなどブラウザの履歴について。 『ブラウザ履歴情報の解析ツール』 http://forensic.netagent.co.jp/lectu…

http://www.byakuya-shobo.co.jp/hj/index.html これも同時購入。年末恒例ツール特集。HITBの記事がおもしろかった。やっぱ行きたかったな．．とは言いつつDEFCON行っていたので物理的に無理だったのですが。

http://www.amazon.co.jp/exec/obidos/ASIN/4861001854/ コンピュータフォレンジックス入門―不正アクセス、情報漏洩に対する調査と分析 (トムソンセキュリティシリーズ)作者: Bill Nelson,Frank Enfinger,Ameria Phillips,Cgris Steuart,SITE J1出版社/メー…

Winpooch - open source anti-spyware and trojan protection http://winpooch.free.fr/home/index.php Botnets as a Vehicle for Online Crime(CERT) http://www.cert.org/archive/pdf/Botnets.pdf Windows Security Log Encyclopedia(Ultimate Windows Sec…

http://metasploit.com/research/misc/rogue_network/

http://www.sysinternals.com/utilities/rootkitrevealer.html So, how common are these rootkits? (F-secure ) http://www.f-secure.com/weblog/#00000727

http://www.e-fense.com/helix/downloads.php 結構中身変わっているっぽい。 changelog http://www.e-fense.com/helix/changelog.php

数日分をとりあえず。Shuffle用のアップデートをすること＞オレ シンプルな安全確認ルールとそれに則ったサイト作りを〜産総研高木氏講演 http://internet.watch.impress.co.jp/cda/event/2005/12/02/10080.html Windows Live Safety Center Beta http://saf…

http://events.ccc.de/congress/2005/ 22nd Chaos Communication Congress December 27th to 30th, 2005 Berliner Congress Center, Berlin, Germany 伊藤譲一さんキーノートスピーカーですか。