BlueHatの公式blog

緊急 MS06-012 - Microsoft Office の脆弱性により、リモートでコードが実行される (905413) http://www.microsoft.com/japan/technet/security/bulletin/ms06-012.mspx Microsoft Office Excel で、不正な形式の設定を使用してリモート コードが実行される…

絵がきてるｗ 中身はどうなんだろ。Forensic Detective: How I Cracked the World's Toughest Cases作者: Robert Mann,Miryam Williamson出版社/メーカー: Ballantine Books発売日: 2006/03/28メディア: ハードカバーこの商品を含むブログ (1件) を見る

winny一色ですがなにげにFlash Playerの脆弱性が出ていたり、山田系もヤバめだったり、密かにMetasploitの Framework 3 Alpha Release 3が出ていたりした。 マイクロソフト セキュリティ アドバイザリ (916208)Adobe Security Bulletin: APSB06-03 セキュリ…

http://tinyshell.be/aircrackng/wiki/index.php?title=Aircrack-ng aircrackがaircrack-ngに aircrack is a set of tools for auditing wireless networks. aircrack-ng is the next generation of aircrack with lots of new features

去年の秋のイベントだけど映像も有るみたいなのであとで見ておこう。

http://saic.sapht.com/pub/code/Anti-antirootkit/ 名前のとおり？ｗ Anti-antirootkit coded by saic. This code will stop chkrootkit from doing its thing. Tested on chkrootkit version 0.44 running on Red Hat enterprise 3. The code can be easli…

http://www.eecs.umich.edu/Rio/papers/king06.pdf VBMR(virtual-machine based rootkit)話。VMM (virtual machine monitor) のところでrootkitとして動かして検知とかされないよとかの話かな？明日もう少しまじめに読むことに。 VMBR's a threat? Not reall…

ネタの種2とかちと気になるな。ネタは降ってくるものや後ろの出来るものではないのでｗ 集めるモノですよ。 SELinux Symposium資料 http://www.selinux-symposium.org/ EUSecWest/core06 資料 http://eusecwest.com/resources.html 自転車部品の家具 http://…

なんとなく雰囲気でまとめ 本誌記事に見る“Winny流出”(INTERNETWatch) Winny個人情報流出まとめ Winnyによる情報漏えいを防止するために(IPA) 「Winny使用禁止Tool」 AhnLab Antinny専用駆除ツール 追記： Antinnyウイルスの対策サイト(Telecom-ISAC Japan) …

GoogleMapsAPIを使ってルートとか解説の地図が生成できるツール。たとえば↓こんな感じで写真付きルート図とかが簡単にできる訳で便利。非常に参考になったので？土曜日にはほぼ同じルートで狭山湖を回ってみたりｗ 2003/11/24(月) 狭山湖と多摩湖 60km(サイ…

BlackHatEU2006で公開されたrootkit検出ツールRAIDE http://www.rootkit.com/vault/petersilberman/Komoku.ppt http://www.blackhat.com/html/bh-media-archives/bh-archives-2006.html#eu-06

Argos is a full and secure system emulator designed for use in Honeypots. QEMUベースのプロセッサエミュレータで、通信データからCPUの挙動を解析して0-day攻撃などの解析に役立たせる？という感じか。 Argos: An Emulator for Capturing Zero-Day Atta…

ようやくそららしいページに。今週末からです。

びみょー。大きくてバッテリーの保ちが悪いならあんま興味なし(笑) Welcome to Origami Project-The Ultra-Mobile PC Ultra Mobile PC New Category of Mobile Devices サムスンのUMPC/オリガミ "Q1"詳細(engadget)

Snort 2.4.4 Available(snort.org) Snort 2.6 Beta Available for Testing(snort.org) Nessus 2.2.7,3.0.2released(nessus.org)

ドイツのCERTのイベント資料。ドイツ語はあまり分からんｗ Honeypotの資料ではmwcollectとnepenthesの話ですな。4ヶ月で約15000の検体を入手というのは雰囲気で分かる感じ。

2006年4月8日(土) ＠マイクロソフト本社 「Pythonに興味がある，またはPythonをより深く活用したい方を対象．．」とのことで見てみたらすでに定員でしたｗ

ついに。

とりあえずメモ

フォレンジックネタばかりな今日1日 「デジタル・フォレンジックコミュニティ2005」配布講演レジュメ(digitalforensic.jp)

マイナーアップデート版 知らぬ間に結構変わってるな Changelog

http://www.dfrws.org/2006/cfp.html August 14-16, 2006 Purdue University Lafayette, Indiana, USA DEFCONの1週間後なのでがんばって滞在していれば行ける？ 距離は遠いけど。 http://www.dfrws.org/2006/index.html

March, 27-28, 2006 - Washington, DC.

上記にもちょっと関連して、Windowsのメモリ解析の話。記事と記憶にあるあたりから現在リリースされているツールはこんな感じか。 Memory Parser http://www.trapkit.de/research/forensic/mmp/ PTfinder(for(ensik){blog;}) http://computer.forensikblog.d…

公開しましたが、あんま出来がよくなくすいません。というか裏話的な補足（言い訳）をすると．．Nepenthesとかで集めたファイルをなんかしたいなと思ってTRUMANに注目したのが始まり。資料が少ないのでインストールマニュアル的なものを目指していたのですが…

オレンジページ経由でGoogle Mapsの気持ち悪いスポット特集にインスパイヤされてサーキットを巡ってみたｗ 今週末からF1だし。というかほとんど回ったところでやっぱり先人のものが有ることに気づきかなり後悔orz（先に探せよ）ということで以下のサイトをも…

ビデオiPodはもう少し待ちかｗ ビデオiPodは4インチディスプレイで3月から4月登場？(engadget.japanese) 先端研ブログ（Yahoo先端研の山下さん）

懐かしい名前だ CULT OF THE DEAD COW RSS

BIOSパスワードの回避方法集。standard manufacturer's backdoor passwordsというのがやっぱあるのかｗ