例のFlashの脆弱性。ばっちり更新したぜと思っていたらOperaでは更新されていなかった(´Д`; Full-disclosureのみたらブラウザがクラッシュですよ。 IE以外でも、ダウンロードのページに行ってinstall_flash_player_jp.exe を落としてインストールしないとダ…

http://www.microsoft.com/japan/technet/security/advisory/911052.mspx Microsoft Windows RPC Memory Allocation Remote Denial of Service Exploit http://www.frsirt.com/exploits/20051117.Win_upnp_getdevicelist.c.php

A $10-million hat http://www.securityfocus.com/brief/50 MD5 Collision Generation http://www.stachliu.com/collisions.html Windows Security Checklist - Part 31: Rootkit Revelations http://castlecops.com/article-6342-nested-0-0.html Debian GN…

http://nikkeibp.jp/style/secondstage/tanoshimu/cooking_051116.html おぉこの前やってきたとおりだ（笑） このまえのは水は43%前後といっていたけど、微妙に違うのね。東京でも教室開催ができますよ。s○n○dam先生 江戸手打ちそば教室 http://www.k3.dion.…

http://www.resplendence.com/hookanalyzer rootkitがkernekをhookしているところを検知するツール。最近チェックツールがいろいろと出てきますな。 http://www.rootkit.com/newsread.php?newsid=389

http://internet.watch.impress.co.jp/cda/news/2005/11/16/9872.html chkrootkitの誤認？ 怪しいから停止と判断できたところをちょっと評価したかったり。数日間放置よりはましなような(笑) 弊社サイトへのアクセス障害について （調査結果） http://cybozu…

http://d.hatena.ne.jp/sec-momiji/20051203/1131549782 12月中旬日程なら行けたのにザソネソ。

http://internet.watch.impress.co.jp/cda/special/2005/11/15/9855.html hiro-tさんとこで見かけてあわててチェックしたらだめだめなバージョンでしたよ。 Macromedia FlashPlayerバージョンテストのページ http://www.macromedia.com/jp/support/flashplay…

http://www.lightreading.com/document.asp?doc_id=84296&WT.svl=wire1_1 CMPメディアがBlackhatを買収のようです。詳細は翻訳を解読中。補足： CMP Media Acquires Black Hat http://www.prnewswire.com/cgi-bin/stories.pl?ACCT=104&STORY=/www/story/11-1…

http://internet.watch.impress.co.jp/cda/news/2005/11/15/9850.html 高度なフィルタリングによりSasserだけに感染？ MS04-011を使うやつ(botとか)は山ほどあるだろうに。Sasserしか見つけられなかったというのが正しいところか。botに感染したままな人がい…

http://survey.mailfrontier.com/survey/quiztest.html フィッシングっぽいメールを判別できるかテスト。英語ってだけで疑ってしまう罠。日本語版とかどこかでやらないかな。

TOMOYO Linux http://sourceforge.jp/projects/tomoyo/ UNICODE バグについて http://rocketeer.dip.jp/unicode/index.htm インターネット治安情勢更新(平成17年10月報)(pdf)(@Police) http://www.cyberpolice.go.jp/detect/pdf/20051114.pdf 「Windowsドラ…

http://www.hak5.org/episodes セキュリティ(というかハック？）ネタなVideocast。内容未確認(笑) ハックビデオといえばケビソが拝めるthebrokenとかなつかしいな。お笑いデジタルコンテンツ研究所のニュースをみてちょっっとだけiPod5Gが欲しくなった。 the…

http://www.opensourceforensics.org/ Brian Carrierさん。以下はついでリンク。 Digital Forensics Tool Testing Images http://dftt.sourceforge.net/ NIST Computer Forensic Reference Data Sets (CFReDS) http://www.opensourceforensics.org/

http://www.phreaknic.info/pn9/ October 21-23, 2005, Nashville, Tennesseeなイベント。ビデオも公開されているがサイズでかすぎ。 Phreaknic 9 video http://phreaknic.wilpig.org/

http://www.dfrws.org/2005/program.html こっちもメモ忘れていたので。

http://www.ruxcon.org.au/2005-archive.shtml 2005/10/1〜2のイベントの資料。メモ忘れ。

http://www.hexblog.com/ About IDA Pro, decompilation, programming, binary program analysis, information security.

启明星辰からも情報が出たみたいなのでメモ 11月のマイクロソフトセキュリティ更新を確認する(InternetWatch) http://internet.watch.impress.co.jp/cda/special/2005/11/10/9801.html [AD_LAB-05002] Microsoft Windows图象处理引縕WMF/EMF格式代码执行漏洞…

http://www.oxid.it/cain.html ついに2.8まできた。Cisco VPN Client Password Decoder追加とOpenSSLライブラリ更新といったところ。 今週末のTokyo InterSecに作者のmaoさん来るみたいっすね。知らんかった。そこでv2.8.1がリリースされると。 Tokyo Intern…

http://www.rkdetector.com/ 「RKDetector v2.0 - Security Analyzer & Rootkit Removal Runtime Forensic Analysis」 rootkitの検出ツールが一気にv2（ベータだけど）になった。さらっと使ってみたけど、いまいち検知という感じじゃなかったな。rootkitを動…

http://www.willcom-inc.com/ja/support/download/easysetuptool/index.html Air-H"の機種変をしたのだが、USB版の簡単設定できるツールが付属していた(64MBのUSBメモリ)。メモリをさすと自動実行してセットアップが走るらしい。驚キーディスクみたいじゃな…

http://www.philippinehoneynet.org いろいろと資料とかあるのでメモっておこう。SIG^2の方は更新されなくなっちゃったのでこっちをチェックかな。 VMWare Honeywall installation using Windows XP / 2000 http://www.philippinehoneynet.org/docs/vmware_w…

http://www.ukhoneynet.org/honeystick.htm USBメモリに構築する honeynetデモンストレーションとインシデントレスポンスツールとな。2GBのUSBメモリメモリ必要って時点で．．． A HoneyStick is a portable honeynet demonstration and incident response t…

http://hamachiya.com/mgs/ MSDNを見ている人は注意（ｗ

http://internet.watch.impress.co.jp/cda/news/2005/11/09/9778.html おもれー mooom http://mooom.jp/

第1回：スパイウエアは管理者権限がなくても忍び込む http://itpro.nikkeibp.co.jp/article/Windows/20051101/223877/ 第2回：IEやOEに記憶したパスワードは簡単に取り出せる http://itpro.nikkeibp.co.jp/article/Windows/20051101/223878/ 第3回：暗号化フ…

http://chitchat.at.infoseek.co.jp/vmware/backdoorj.html#top ちょっと更新された。個人的にいろいろと話題になっていたのでメモ。

各所でいろいろ言われてますが(w 大人の解釈で適当に流すとして、実際にどこからとか何がとか気になりますな。Linux系だとなんだろ。SucKIT？ サイボウズのWebサイトに不正アクセス、「rootkit」を用いた形跡(InternetWatch) http://internet.watch.impress.…

そばの時に紹介されていたヤツをメモ。DCode - Hex Value - Date Conversion Utility意外にもいろいろと。 Digital Detective Freetools http://www.digital-detective.co.uk/freetools.asp