2005-11-01から1ヶ月間の記事一覧

正規表現ハンドブック

買って少ししか読んでいないことを思い出した。ちと悩んでいるところが解決できるといいな。

アップルのiMAC G5欲しい!

おれも書いておくー(笑)

Flash/高橋メソッドマシーン

http://lab.ajibit.com/pukiwiki.php?Flash%2F%B9%E2%B6%B6%A5%E1%A5%BD%A5%C3%A5%C9%A5%DE%A5%B7%A1%BC%A5%F3 流行かな。 高橋メソッドプレイヤー http://skrn0ntrsb.sakura.ne.jp/fswiki/wiki.cgi?page=FrontPage

11月28日の技術勉強会 (はてな技術発表会日記)

http://hatena.g.hatena.ne.jp/hatenatech/20051128 Subversion

VMware Workstation 5.5

http://www.vmware.com/download/ws/ アナウンスされないけど出たみたいなので上げてみた。

Remote Filesystem Checker

http://rfc.sourceforge.net/ リモートマシンのファイルシステム監視ツール。 RFC (Remote Filesystem Checker) is a set of scripts that aims to help System-Administrators run a filesystem-checker (like tripwire, aide and so on...) from a "master…

AivX DVP-254

http://www.utobia.co.jp/shop/multimedia.html#01 http://www.utobia.co.jp/products/equip/dvp254.html メディアプレイヤーつきHDケース。外付けHDとしても使えるしちょっといいかも。ただ高い。

rootkit入り環境で各種セキュリティソフトを試す (PC Watch)

http://pc.watch.impress.co.jp/docs/2005/1125/hot396.htm Sony BMGのrootkitに対して最新のセキュリティソフトを試す記事。

Black Hat Japan 2005 - ISPの戦い、Episode I-IV - Antinnyのトラフィックは800Mbps

http://pcweb.mycom.co.jp/articles/2005/11/26/blackhat/

Legends of ThinkPad

http://www-06.ibm.com/jp/pc/thinkpad/community/legends/index.shtml?SA_Message=q=F1521102 K2登山のモノが追加されたー。

フィッシング詐欺に気をつけて!(lifecard.co.jp)

http://www.lifecard-choice.com/safety/top.html フィッシングという言葉を初めて?高らかに言ったCMなんじゃないかな? とちょっと感動したのでメモ。劇団ひとりがいかしているがサイトのコンテンツが見えづらいのが難点。混みすぎか?

SANS Top20 Version 6 Released

http://www.sans.org/top20/ 今年は区分けの雰囲気が違うっていう話もありますが。 攻撃の標的がOSからアプリにシフト――SANS Institute報告書 http://www.itmedia.co.jp/enterprise/articles/0511/23/news001.html

Open Source Snort Rules Consortium (OSSRC)

http://ossrc.snort.org/ The Open Source Snort Rules Consortium (OSSRC) is dedicated to the development and advancement of Snort Rules. The OSSRC was created to provide a means by which members of the Snort community can embrace the open so…

Black Hat Japan 2005 - クロスサイトスクリプティング、どんな攻撃で、どう防ぐか(MYCOM PCWEB)

http://pcweb.mycom.co.jp/articles/2005/11/22/blackhat1/

Writing Stack Based Overflows on Windows:

http://www.securitycompass.com/Case%20Studies.htm 続きが出た Part III - Stack Overflows http://www.securitycompass.com/downloads/StackBasedOverflows-Windows-Part3.pdf Part IV Shell Code Creation and Exploiting An Application Remotely http:…

Cain & Abel v2.8.1 released

http://www.oxid.it/cain.html 予告通りのニューバージョンリリース。DB系のパスワード解析が増えた模様。 New features: - Oracle Password Cracker (Dictionary and Brute-Force Attacks). - Oracle Password Extractor via ODBC. - MySQL Password Extrac…

姉歯(あねは)建築設計事務所による構造計算書の偽造とその対応について

http://www.mlit.go.jp/kisha/kisha05/07/071117_.html 自己申告したものが実状と会わないので結局全部調査かよ..ってリアルにもあることですな、と思った朝のニュース。

Internet Explorer JavaScript Window() Remote Code Execution (computerterrorism.com)

http://www.computerterrorism.com/research/ie/ct21-11-2005 JavaScript を無効などでとりあえずの対処って感じ。 Microsoft Internet Explorer "window()" Arbitrary Code Execution Vulnerability http://secunia.com/advisories/15546/ Microsoft Intern…

Index.dat Scanner:(exramile.ro)

http://www.extramile.ro/ids_overview.html タイムリー?にこんなもの見つけて、Index.datってなんだ?と見てみたらWebの履歴やOutlook系のメール履歴なんだと。viewrは無料だけど、cleanerは有償ってパターンが多いみたい。さり気(去りげ?)に消しておき…

既刊

「ハイテク犯罪捜査入門−捜査実務編−」東京法令出版 2,940円 http://www.tokyo-horei.co.jp/haiteku/jitumu.html 「PHPサイバーテロの技法―攻撃と防御の実際」 ソシム 1,890円 http://www.amazon.co.jp/exec/obidos/ASIN/4883374718/

Automagic SQL Injector

http://www.astalavista.com/index.php?section=directory&cmd=detail&id=5574 Sec-1の教育で行われているツールっぽい。vanilla =標準的 という意味があることを知った。 ビデオ解説 http://scoobygang.org/magicsql/ The Automagic SQL Injector is part …

SysAnalyzer (iDefenseLab)

http://www.idefense.com/iia/labs-prereleases.php?show=1 iDefenseLabのmalcode 解析ツール。11/24リリースらしい。 SysAnalyzer Overview http://www.idefense.com/iia/releases/previews/SysAnalyzer/ SysAnalyzer is an automated malcode analysis app…

Guide to Malware Incident Prevention and Handling(NIST SP800-83)

http://csrc.nist.gov/weekly_news.html#sp800-83

Windows rootkits in 2005, part two(Securityfocus)

http://www.securityfocus.com/infocus/1851

東京国際女子マラソン

見てきた! 高橋尚子おめでとー。 ちょうど35km過ぎで見ていたのだが、スパートの寸前のところだったみたい。写真は微妙に横に並んだところ。 持参したラジオでそのへんのおばちゃん達と実況を聞いていて騒いでいました(笑)

MPSB05-07 Flash のやつ。

例のFlashの脆弱性。ばっちり更新したぜと思っていたらOperaでは更新されていなかった(´Д`; Full-disclosureのみたらブラウザがクラッシュですよ。 IE以外でも、ダウンロードのページに行ってinstall_flash_player_jp.exe を落としてインストールしないとダ…

マイクロソフト セキュリティ アドバイザリ (911052) RPC によるメモリの割り当てのサービス拒否

http://www.microsoft.com/japan/technet/security/advisory/911052.mspx Microsoft Windows RPC Memory Allocation Remote Denial of Service Exploit http://www.frsirt.com/exploits/20051117.Win_upnp_getdevicelist.c.php

いろいろメモ

A $10-million hat http://www.securityfocus.com/brief/50 MD5 Collision Generation http://www.stachliu.com/collisions.html Windows Security Checklist - Part 31: Rootkit Revelations http://castlecops.com/article-6342-nested-0-0.html Debian GN…

セカンドステージ/厳選・男の料理教室〜第2回 「江戸手打ちそば教室」 そば打ちに魅了された男たちが数多く集う

http://nikkeibp.jp/style/secondstage/tanoshimu/cooking_051116.html おぉこの前やってきたとおりだ(笑) このまえのは水は43%前後といっていたけど、微妙に違うのね。東京でも教室開催ができますよ。s○n○dam先生 江戸手打ちそば教室 http://www.k3.dion.…

RootKit Hook Analyzer

http://www.resplendence.com/hookanalyzer rootkitがkernekをhookしているところを検知するツール。最近チェックツールがいろいろと出てきますな。 http://www.rootkit.com/newsread.php?newsid=389