早速PoCがリリース。端がいっぱいなani（ｗ とりあえずInternetExploiterを動かしてみたら(XPSP1で)強烈なDoS状態になったところで終了。 InternetExploiter3.2.zipのあるhttp://www.edup.tudelft.nl/~bjwever はおもしろそうなものいろいろとありますね。 W…

各所で出尽くしていますがいいですねー。ただ自宅のKVMはPS2だしー。使っているiPodは第2世代？の最も厚いタイプだったりするのでUSBの使えるヤツが欲しかったりします。実際によく聞く曲とかマメに入れ替えたりするんなら1GBくらいでいいのかなー。巨大なUS…

あんま使っていないけど、出たみたい。

MS05-001: HTML ヘルプの脆弱性により、コードが実行される (890175) 緊急 HTML ヘルプ ActiveX コントロールのクロス ドメインの脆弱性 - CAN-2004-1043 カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711)…

ちょっといろいろやっていたので1日で断念。と良いながら私はほとんど何もしてないのだが...成果物はもう少しでだせるかな。とはいえそろそろ寝よう。 狭山スキー場って近いしオールナイトですな。室内だけどなー。TeamDecemberもそろそろ．．．

加藤ローサからJOSIに変わったんだそうで自分で見つけづらかったので広めるためにメモしておく(笑)

この辺も全然追えてないうちに1月分が出てくるし。w3who.dllと WINSに関してはMetasploitに含まれているので省略。 Microsoft Internet Explorer Multiple Vulnerabilities(Secunia) About CMDExe (Command Execution) Remote code execution with parameter…

あっという間に出た。 RELEASE_2.3.txt

とりあえずこの生活を改善しないと．．．早起きを目指そう。

電車の吊り広告で見ました。行こう行こう、セキュそば(笑) としばらくは某氏に念を送り続けるテスト。

WINSの脆弱性を利用するワームの解析（本体も．．）

しばし待て！（ｗ 今日か明日にリリースされる模様。インターフェースとか変更されている。 new msfweb interface screen shots

呼びかけたサイトとか攻撃ツールのリンク先は既に消滅しちゃってますね。 靖國神社ホームページに対するサイバー攻撃について(yasukuni.or.jp) ttp://post.baidu.com/f?kz=7647051 (攻撃呼びかけサイト) ttp://cq-http.okget.com/AladdinUDP.zip (ツール) ツ…

お疲れ様でしたー。開始して日なたを求めて動いたあたりは日光浴でしたが、日が陰ってからは耐寒テストみたいでした。挑戦状？をもらっていたRedhat7.0は．．．ヒントのアドレスをセットしてもダメダメで．．．敗北。その他徘徊するもうまくいかず、最後のお…

そば、勉強会、そば、そば、滑るの順番ですよ！ となにげに反応。行きましょうよー。さらにしゃべりネタも募集中ですよ。私も何か探してみよう．．．

人間は左回りがいいらしい。雪山でも回転系は左回りのほうが楽だよね。そういうことなのか！ といいつつ自分の回りは右回りが多い気がする。 左回りが体にいいらしい(nifty.com)

SInAR Cross Architecture Solaris Rootkitということで資料とか。21c3 の内容とかについてはCongress Fahrplan(ccc.de)からたどるしかないのかな。 Archim

Foundstoneのツールがアップデート

29A Labsより#8がリリース http://vx.netlux.org/29a/29a-8.rar

作戦をいろいろと考えるも...準備の時間が無かったり．．．今日こそは新宿でカ○ル．．． 日本Snortユーザ会ミーティング開催のお知らせ 正月ボケを吹き飛ばせ！

気になったあたりをメモ [ Windows セキュリティの重要な警告 ] 画面を悪用した偽装について(PTRS) ウイルス・不正アクセス届出状況(2004年年間および12月分)(IPA) マイクロソフト セキュリティ情報の事前通知 1月は「緊急」を含む3件。 Wi-Fi探知機、4製品…

2月5,6日 皆さん行きましょー。今回は排気ガス臭くない車で行きます。なんか時期的と場所的に後ろにスキーツアーなんかをくっつけちゃうといいかも。月曜日に休んで滑る人募集（とか言ってみるテスト）

なんか惹かれないな〜。といいつつtypeTのCARBON EDITONはいいかも。カーボンですよ（ｗ typeT CARBON EDITON sony style VAIO T

いろいろあって今日までお休み。仕事の方はそっちのけですいません（汗 睡眠とお酒をちょっとな正月でした（十分？） 結局のところ落ち着いて何もできなかったというか..いろいろと考えさせられる期間でした。となんとなくここで懺悔。

上がっていた。新しいrootkitへの対応とか。 Changelog

THCからTHC-pptp-bruterとTHC-Hydra 4.5リリース ・THC-pptp-bruter Brute force program against pptp vpn endpoints (tcp port 1723). ・THC-Hydra Enhancements and bug fixes for many modules

SecuriteamにPoCがあるけど... 7a69Adv#17 - Ineternet Explorer FTP download path disclosure Internet Explorer FTP Download Directory Traversal(Secunia) Internet Explorer FTP Client Directory Traversal(Securiteam) IEのFTPダウンロードに脆弱性(…

fe3d is a 3D visualization tool for network (security) information, it currently supports insecure.org's nmap and languard XML log files. NmapやLanGuardのxmlデータから結果を可視化してくれる。楽しかったのでメモ。 Screenshots (PNG Format)

これも新機能とバグフィックスをしてリリースされた。

出ていた。