2005-01-01から1年間の記事一覧
例のFlashの脆弱性。ばっちり更新したぜと思っていたらOperaでは更新されていなかった(´Д`; Full-disclosureのみたらブラウザがクラッシュですよ。 IE以外でも、ダウンロードのページに行ってinstall_flash_player_jp.exe を落としてインストールしないとダ…
http://www.microsoft.com/japan/technet/security/advisory/911052.mspx Microsoft Windows RPC Memory Allocation Remote Denial of Service Exploit http://www.frsirt.com/exploits/20051117.Win_upnp_getdevicelist.c.php
A $10-million hat http://www.securityfocus.com/brief/50 MD5 Collision Generation http://www.stachliu.com/collisions.html Windows Security Checklist - Part 31: Rootkit Revelations http://castlecops.com/article-6342-nested-0-0.html Debian GN…
http://nikkeibp.jp/style/secondstage/tanoshimu/cooking_051116.html おぉこの前やってきたとおりだ(笑) このまえのは水は43%前後といっていたけど、微妙に違うのね。東京でも教室開催ができますよ。s○n○dam先生 江戸手打ちそば教室 http://www.k3.dion.…
http://www.resplendence.com/hookanalyzer rootkitがkernekをhookしているところを検知するツール。最近チェックツールがいろいろと出てきますな。 http://www.rootkit.com/newsread.php?newsid=389
http://internet.watch.impress.co.jp/cda/news/2005/11/16/9872.html chkrootkitの誤認? 怪しいから停止と判断できたところをちょっと評価したかったり。数日間放置よりはましなような(笑) 弊社サイトへのアクセス障害について (調査結果) http://cybozu…
http://d.hatena.ne.jp/sec-momiji/20051203/1131549782 12月中旬日程なら行けたのにザソネソ。
http://internet.watch.impress.co.jp/cda/special/2005/11/15/9855.html hiro-tさんとこで見かけてあわててチェックしたらだめだめなバージョンでしたよ。 Macromedia FlashPlayerバージョンテストのページ http://www.macromedia.com/jp/support/flashplay…
http://www.lightreading.com/document.asp?doc_id=84296&WT.svl=wire1_1 CMPメディアがBlackhatを買収のようです。詳細は翻訳を解読中。補足: CMP Media Acquires Black Hat http://www.prnewswire.com/cgi-bin/stories.pl?ACCT=104&STORY=/www/story/11-1…
http://internet.watch.impress.co.jp/cda/news/2005/11/15/9850.html 高度なフィルタリングによりSasserだけに感染? MS04-011を使うやつ(botとか)は山ほどあるだろうに。Sasserしか見つけられなかったというのが正しいところか。botに感染したままな人がい…
http://survey.mailfrontier.com/survey/quiztest.html フィッシングっぽいメールを判別できるかテスト。英語ってだけで疑ってしまう罠。日本語版とかどこかでやらないかな。
TOMOYO Linux http://sourceforge.jp/projects/tomoyo/ UNICODE バグについて http://rocketeer.dip.jp/unicode/index.htm インターネット治安情勢更新(平成17年10月報)(pdf)(@Police) http://www.cyberpolice.go.jp/detect/pdf/20051114.pdf 「Windowsドラ…
http://www.hak5.org/episodes セキュリティ(というかハック?)ネタなVideocast。内容未確認(笑) ハックビデオといえばケビソが拝めるthebrokenとかなつかしいな。お笑いデジタルコンテンツ研究所のニュースをみてちょっっとだけiPod5Gが欲しくなった。 the…
http://www.opensourceforensics.org/ Brian Carrierさん。以下はついでリンク。 Digital Forensics Tool Testing Images http://dftt.sourceforge.net/ NIST Computer Forensic Reference Data Sets (CFReDS) http://www.opensourceforensics.org/
http://www.phreaknic.info/pn9/ October 21-23, 2005, Nashville, Tennesseeなイベント。ビデオも公開されているがサイズでかすぎ。 Phreaknic 9 video http://phreaknic.wilpig.org/
http://www.dfrws.org/2005/program.html こっちもメモ忘れていたので。
http://www.ruxcon.org.au/2005-archive.shtml 2005/10/1〜2のイベントの資料。メモ忘れ。
http://www.hexblog.com/ About IDA Pro, decompilation, programming, binary program analysis, information security.
启明星辰からも情報が出たみたいなのでメモ 11月のマイクロソフトセキュリティ更新を確認する(InternetWatch) http://internet.watch.impress.co.jp/cda/special/2005/11/10/9801.html [AD_LAB-05002] Microsoft Windows图象处理引縕WMF/EMF格式代码执行漏洞…
http://www.oxid.it/cain.html ついに2.8まできた。Cisco VPN Client Password Decoder追加とOpenSSLライブラリ更新といったところ。 今週末のTokyo InterSecに作者のmaoさん来るみたいっすね。知らんかった。そこでv2.8.1がリリースされると。 Tokyo Intern…
http://www.rkdetector.com/ 「RKDetector v2.0 - Security Analyzer & Rootkit Removal Runtime Forensic Analysis」 rootkitの検出ツールが一気にv2(ベータだけど)になった。さらっと使ってみたけど、いまいち検知という感じじゃなかったな。rootkitを動…
http://www.willcom-inc.com/ja/support/download/easysetuptool/index.html Air-H"の機種変をしたのだが、USB版の簡単設定できるツールが付属していた(64MBのUSBメモリ)。メモリをさすと自動実行してセットアップが走るらしい。驚キーディスクみたいじゃな…
http://www.philippinehoneynet.org いろいろと資料とかあるのでメモっておこう。SIG^2の方は更新されなくなっちゃったのでこっちをチェックかな。 VMWare Honeywall installation using Windows XP / 2000 http://www.philippinehoneynet.org/docs/vmware_w…
http://www.ukhoneynet.org/honeystick.htm USBメモリに構築する honeynetデモンストレーションとインシデントレスポンスツールとな。2GBのUSBメモリメモリ必要って時点で... A HoneyStick is a portable honeynet demonstration and incident response t…
http://hamachiya.com/mgs/ MSDNを見ている人は注意(w
http://internet.watch.impress.co.jp/cda/news/2005/11/09/9778.html おもれー mooom http://mooom.jp/
第1回:スパイウエアは管理者権限がなくても忍び込む http://itpro.nikkeibp.co.jp/article/Windows/20051101/223877/ 第2回:IEやOEに記憶したパスワードは簡単に取り出せる http://itpro.nikkeibp.co.jp/article/Windows/20051101/223878/ 第3回:暗号化フ…
http://chitchat.at.infoseek.co.jp/vmware/backdoorj.html#top ちょっと更新された。個人的にいろいろと話題になっていたのでメモ。
各所でいろいろ言われてますが(w 大人の解釈で適当に流すとして、実際にどこからとか何がとか気になりますな。Linux系だとなんだろ。SucKIT? サイボウズのWebサイトに不正アクセス、「rootkit」を用いた形跡(InternetWatch) http://internet.watch.impress.…
そばの時に紹介されていたヤツをメモ。DCode - Hex Value - Date Conversion Utility意外にもいろいろと。 Digital Detective Freetools http://www.digital-detective.co.uk/freetools.asp