http://www.kooss.com/season/hanami_livecamera.html 確か去年のタモリ倶楽部かなんかでこういうのをやっていたような。いくつか見たけどActiveX入れろとか面倒なのが多いな。 あと関係ないけどタモリ倶楽部のオープニングとエンディングではタモリのお尻が…

開発者のための正しいCSRF対策(www.jumperz.net) http://www.jumperz.net/texts/csrf.htm SQL Injection攻撃の脅威と対策について (@police) http://www.cyberpolice.go.jp/server/rd_env/pdf/20060330_SQLInjection.pdf 情報技術解析平成１７年報(@police) …

Webアプリケーションのインシデント集 The web hacking incident database (WHID) is a Web Application Security Consortium project dedicated to maintaining a list of web applications related security incidents.

Forensic関連Wiki

http://www.digitalforensics-conference.org April 20-21, 2006 Imperial Palace Hotel Las Vegas, Nevada,USA

久々に3回目ｗ

Gmailで独自ドメインが取れるなんてしらなかったよ（汗 Googleが独自ドメイン用Gmailホスティングを提供開始(japanese.engadget.com)

新版リリースされてます。

ZoomItはプレゼンのときに画面ズームしたりペンで注記できるものでお手軽で良い感じっす。今度使ってみよう。 ウェブ魚拓 http://megalodon.jp/ オークション統計ページ（仮） http://www.aucfan.com/ ZoomIt v1.0 http://www.sysinternals.com/Utilities/zo…

イベントの開催自体知らなかった（スルーしちゃったのかも）

OWASP is holding its annual European AppSec (Application Security) Conference May 30-31, 2006 at the Catholic University of Leuven (aka Katholieke Universiteit Leuven, or K.U. Leuven) in Leuven, which is 25 km from Brussels.

まだ一部だけどVideoと資料が公開。

某MLからVMを検知するって話か。SIDTで検知するRedPillがあるけどそれだとシングルプロセッサのときしかだめなんでLDTを見るNoPillだぜという話? 字面だけ追うとそんな感じなんだけど．．もっと勉強しよっ。 Red Pill... or how to detect VMM using (almost…

巡回遅れ気味ですが。YAIE0D (Yet Another IE 0-Day) と言うのは一般的な呼び方？ 暫定なパッチが出たり昨年末のような流れですな。 Microsoft Internet Explorer "createTextRange()" Code Execution (Secunia) Internet Explorer exploits in the wild(F-s…

3000〜5000ポイントでm1000がゲットできるとの情報を聞いたけど、手持ちは2000ポイントも無かったよ(´Д`; 今月に入ってからどこもかなり値下がりしたみたいでビック（有楽町）でも機種変が9800円とかでした。苦し楽しめるのかなぁと思いつつ保留中。 「会員…

アクティブなbotnetをトラッキングするシステム。発見したら情報提供しましょうｗ 公開したらやっぱどんどん減ってます。昼間はもっとあったのに。

2006年4月20日(木)・21日（金）@東京ファッションタウン（TFTホール） 今年は行けるかなー？

Detecting Botnets Using a Low Interaction Honeypot(pdf) PHPを使ってMamboとAwstatsの脆弱性をエミュレート PHP.Hop - PHP Honeypot Project Application-based low-level interaction honeypot

新版出た Ophcrack is a Windows password cracker based on a time-memory trade-off using rainbow tables.

情報セキュリティ白書 2006 年版 - 10 大脅威「加速する経済事件化」と今後の対策(IPA) SteganographyFAQ(zone-h) Cell Phone Forensic Tools: An Overview and Analysis(NIST)

This software allows you to detect rootkits on i386 architecture under Linux, by using /dev/kmem and /dev/mem

4/4あたりにぶらっと夜桜見て飲みましょうの会です。年度末は忙しいだろうからと日程を設定したのですが、予想より桜開花が早かったためちと焦ってます。 まーお気軽にどうぞ。 あと↓これ重要です(笑) ＃開催場所についてピンときた人は、当日までネタばらし…

5日間ほど某所でお勉強してました。参加された方はお疲れ様でした。ハードな5日間で日頃使っていない頭を使っているからか？、毎日帰ってからぐったり（飲み疲れも一部？） ．．初日にWebサーバのOSを聞いた瞬間に話の展開が読めてしまったのは内緒です。 そ…

http://labs.idefense.com/labs-software.php?show=19 HookExplorer is a small utility designed to scan a target process and identify any user land hooks that may be installed by unknown code. Detects IAT and detours style hooks, and allows th…

http://www.symantec.com/region/jp/winny/winny_tools.html

War-driving in Germany - CeBIT2006 http://www.viruslist.com/en/analysis?pubid=182068392 平成17年度下半期（7〜12月）におけるbotnet観測システム観測結果（PDF） http://www.cyberpolice.go.jp/detect/pdf/20060316_botnet.pdf Cain & Abel v2.8.8 rel…

http://www.itmedia.co.jp/enterprise/articles/0603/16/news003.html 星澤さん記事。

Beijing, China, during August 18-20, 2006

Macもいいなぁ。もうすこし小さければ。 Intel MacでWindows XPを起動するためのツールが公開される

「フルディスクロージャの考え」がいろいろと変わってきたってて感じかな。久々にArchive見たら日本語化けまくり。ということでセキュmemoのアーカイブ http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq-jp/2006.03/msg00002.html