2005-11-01から1ヶ月間の記事一覧
買って少ししか読んでいないことを思い出した。ちと悩んでいるところが解決できるといいな。
おれも書いておくー(笑)
http://lab.ajibit.com/pukiwiki.php?Flash%2F%B9%E2%B6%B6%A5%E1%A5%BD%A5%C3%A5%C9%A5%DE%A5%B7%A1%BC%A5%F3 流行かな。 高橋メソッドプレイヤー http://skrn0ntrsb.sakura.ne.jp/fswiki/wiki.cgi?page=FrontPage
http://hatena.g.hatena.ne.jp/hatenatech/20051128 Subversion
http://www.vmware.com/download/ws/ アナウンスされないけど出たみたいなので上げてみた。
http://rfc.sourceforge.net/ リモートマシンのファイルシステム監視ツール。 RFC (Remote Filesystem Checker) is a set of scripts that aims to help System-Administrators run a filesystem-checker (like tripwire, aide and so on...) from a "master…
http://www.utobia.co.jp/shop/multimedia.html#01 http://www.utobia.co.jp/products/equip/dvp254.html メディアプレイヤーつきHDケース。外付けHDとしても使えるしちょっといいかも。ただ高い。
http://pc.watch.impress.co.jp/docs/2005/1125/hot396.htm Sony BMGのrootkitに対して最新のセキュリティソフトを試す記事。
http://pcweb.mycom.co.jp/articles/2005/11/26/blackhat/
http://www-06.ibm.com/jp/pc/thinkpad/community/legends/index.shtml?SA_Message=q=F1521102 K2登山のモノが追加されたー。
http://www.lifecard-choice.com/safety/top.html フィッシングという言葉を初めて?高らかに言ったCMなんじゃないかな? とちょっと感動したのでメモ。劇団ひとりがいかしているがサイトのコンテンツが見えづらいのが難点。混みすぎか?
http://www.sans.org/top20/ 今年は区分けの雰囲気が違うっていう話もありますが。 攻撃の標的がOSからアプリにシフト――SANS Institute報告書 http://www.itmedia.co.jp/enterprise/articles/0511/23/news001.html
http://ossrc.snort.org/ The Open Source Snort Rules Consortium (OSSRC) is dedicated to the development and advancement of Snort Rules. The OSSRC was created to provide a means by which members of the Snort community can embrace the open so…
http://pcweb.mycom.co.jp/articles/2005/11/22/blackhat1/
http://www.securitycompass.com/Case%20Studies.htm 続きが出た Part III - Stack Overflows http://www.securitycompass.com/downloads/StackBasedOverflows-Windows-Part3.pdf Part IV Shell Code Creation and Exploiting An Application Remotely http:…
http://www.oxid.it/cain.html 予告通りのニューバージョンリリース。DB系のパスワード解析が増えた模様。 New features: - Oracle Password Cracker (Dictionary and Brute-Force Attacks). - Oracle Password Extractor via ODBC. - MySQL Password Extrac…
http://www.mlit.go.jp/kisha/kisha05/07/071117_.html 自己申告したものが実状と会わないので結局全部調査かよ..ってリアルにもあることですな、と思った朝のニュース。
http://www.computerterrorism.com/research/ie/ct21-11-2005 JavaScript を無効などでとりあえずの対処って感じ。 Microsoft Internet Explorer "window()" Arbitrary Code Execution Vulnerability http://secunia.com/advisories/15546/ Microsoft Intern…
http://www.extramile.ro/ids_overview.html タイムリー?にこんなもの見つけて、Index.datってなんだ?と見てみたらWebの履歴やOutlook系のメール履歴なんだと。viewrは無料だけど、cleanerは有償ってパターンが多いみたい。さり気(去りげ?)に消しておき…
「ハイテク犯罪捜査入門−捜査実務編−」東京法令出版 2,940円 http://www.tokyo-horei.co.jp/haiteku/jitumu.html 「PHPサイバーテロの技法―攻撃と防御の実際」 ソシム 1,890円 http://www.amazon.co.jp/exec/obidos/ASIN/4883374718/
http://www.astalavista.com/index.php?section=directory&cmd=detail&id=5574 Sec-1の教育で行われているツールっぽい。vanilla =標準的 という意味があることを知った。 ビデオ解説 http://scoobygang.org/magicsql/ The Automagic SQL Injector is part …
http://www.idefense.com/iia/labs-prereleases.php?show=1 iDefenseLabのmalcode 解析ツール。11/24リリースらしい。 SysAnalyzer Overview http://www.idefense.com/iia/releases/previews/SysAnalyzer/ SysAnalyzer is an automated malcode analysis app…
http://csrc.nist.gov/weekly_news.html#sp800-83
http://www.securityfocus.com/infocus/1851
見てきた! 高橋尚子おめでとー。 ちょうど35km過ぎで見ていたのだが、スパートの寸前のところだったみたい。写真は微妙に横に並んだところ。 持参したラジオでそのへんのおばちゃん達と実況を聞いていて騒いでいました(笑)
例のFlashの脆弱性。ばっちり更新したぜと思っていたらOperaでは更新されていなかった(´Д`; Full-disclosureのみたらブラウザがクラッシュですよ。 IE以外でも、ダウンロードのページに行ってinstall_flash_player_jp.exe を落としてインストールしないとダ…
http://www.microsoft.com/japan/technet/security/advisory/911052.mspx Microsoft Windows RPC Memory Allocation Remote Denial of Service Exploit http://www.frsirt.com/exploits/20051117.Win_upnp_getdevicelist.c.php
A $10-million hat http://www.securityfocus.com/brief/50 MD5 Collision Generation http://www.stachliu.com/collisions.html Windows Security Checklist - Part 31: Rootkit Revelations http://castlecops.com/article-6342-nested-0-0.html Debian GN…
http://nikkeibp.jp/style/secondstage/tanoshimu/cooking_051116.html おぉこの前やってきたとおりだ(笑) このまえのは水は43%前後といっていたけど、微妙に違うのね。東京でも教室開催ができますよ。s○n○dam先生 江戸手打ちそば教室 http://www.k3.dion.…
http://www.resplendence.com/hookanalyzer rootkitがkernekをhookしているところを検知するツール。最近チェックツールがいろいろと出てきますな。 http://www.rootkit.com/newsread.php?newsid=389
