第3回 第3の仮想マシン・ソフト「Parallels Workstation」を使ってみた(ITPro) http://itpro.nikkeibp.co.jp/article/COLUMN/20060419/235709/ 重要インフラ事業者向け情報セキュリティセミナーの講演資料 http://www.jpcert.or.jp/present/ SKUF Meeting 第…

興味深い。コマンドとかの例としては先日の「An Inside Look at Botnets 」でもありましたが、関連するようなページも見つかりますね。 構築も攻撃も容易、ボットは非常に「優れた」システム――Telecom ISACらが警鐘(ITMedia) ボットネットの“優秀性”を確認、…

でデジハリに行ってきた。セキュリティは最近どうしたんだよと言われるくらい検索とか関連続きですが。 今日は時間が取れないのでまたあとでまとめることに。翻訳した浅野さんの言っていたキーワードなんかを書いて濁しておきます。 5:Long Tail ロングテー…

「アンビエント・ファインダビリティ」出版記念イベント とかに行ってみたりします。 本は途中までしか見れていませんがｗ アンビエント・ファインダビリティ ―ウェブ、検索、そしてコミュニケーションをめぐる旅作者: Peter Morville,浅野紀予出版社/メーカ…

で早稲田大学に行ってきた。そのうち画像？動画？がWeb上に公開されるらしいので中身はそっちを参照ｗ 初代検索の達人の関さん(確かINTERNETマガジン主催？）のお話は、学生が多い（大学内講義で検索エンジンに関するものがあってその単位の一部か？）からか…

Perlbot Analysis(SANS) http://handlers.sans.org/jullrich/perlbot.html Bugcheck.org Tools http://www.bugcheck.org/toolz/default.html BSPOD 白夜書房ポッドキャスティング http://pod.byakuya-shobo.co.jp/

入門編のレベル 100が始まったようなのであとで見てみよう。200も。

年末の22C3のビデオ。って前にも公開されていたような(笑) 前回はいくら待っても落とせなかったので今回は再チャレンジしてみよう。

慣れないディーラーなんかに行ってみた帰りがけの話。なんかエンジンルームからシューと音が．．．エアコンのガスが全部漏れました＿|￣|○ フロン大量ぶちまけた上に梅雨、夏とこれから必要な時期なのにエアコン無し車に。ションボリ。（パクリ

kikuz0uさんいい仕事しますなーｗ インターネット治安情勢(平成17年度第4四半期報)(@Police) http://www.cyberpolice.go.jp/detect/pdf/20060424.pdf Prelude-IDS (The Hybrid IDS framework) インストール手順(にわか鯖管の苦悩日記 ＿|￣|● ) http://kikuz…

週末には各所でいろんな方々とこの話題の話をしましたが、いまさらなんでメモだけにしておこうｗ Winnyにおけるバッファオーバーフローの脆弱性（JVN） Winny Remote Buffer Overflow Vulnerability(eEye) Winny2 リモートバッファオーバーフロー脆弱性(住商…

明日はこのへんにふらふらと行ってみようかと思うのでこんなネタを。

あの人が警告していたのに．．．と内輪ネタ（謎） るるぶ.comにSQLインジェクション攻撃、メールアドレスなど流出の恐れ(ITMedia)

住商情報システム主催の「Inside Winny 〜 Winnyの解析とそのセキュリティ脅威分析」とは内容が異なりますので．．． やっぱり。

MS06-013で修正されたcreateTextRange()メソッドの脆弱性の悪用されたデモイメージか？ 長いうえに音声もなくて非常に退屈(笑) 6:38以降に大量にプロセスが上がるあたりか。 If you’re curious to see the exploit in action at one site, you can see this …

トランク内に水深30cmの水たまりを見つけてかなりしょんぼり。スペアタイヤのところいっぱいに水がたまっていたということで。先週の雨続きがいろいろと問題だったみたい（涙

Tracer with Typo-Patrolはあとでゆっくりと見直すと。アンビエント．．．はなんか気になったので27日のイベントとかに申し込んであったり。 Strider URL Tracer with Typo-Patrol http://research.microsoft.com/URLTrace アンビエント・ファインダビリティ…

− 匿名P2Pネットワークにおける情報漏洩対策を考える − 5月15日ですか。講演者がすごい組み合わせでかなり気になりますが行けるか微妙だったり。5月12日に行くしいいかなｗ

古いサイトの方には0.3しかなかったけど新しいサイトで新バージョンがリリースされていた。Windowsバイナリもありまふ。Windows版が出ているのをすっかりと見逃してました。使うにはいつものごとくPeek.dllとPeek5.sysが必要なのでAiroPeekを落として抜いて…

VBMR(virtual-machine based rootkit)話。中途半端にしか理解していなかったんで日本語で読み直すことに。

DarkSpy is a new rootkit detection tool from China. http://lu0s1.3322.org/Utilitys/DarkSpy_En.rar http://www.vistech.com.cn/incoming/DarkSpy_En.rar スキャン系のツールではなくプロセスやレジストリ、ドライバモジュールなどを確認するツール。最…

インターネット治安情勢2006年3月（＠Police)(pdf) http://www.cyberpolice.go.jp/detect/pdf/20060414.pdf ボットネットの知られざる「内側」を探る (ITPro) http://itpro.nikkeibp.co.jp/article/COLUMN/20060413/235276/ An Inside Look at Botnets http:…

今更ながら、これ最高！ 未だにPalmDesktopを使っているんですがいいかげん他のスケジュールソフトにしたいなと思っていたところなのでタイムリーです。とは言えあちら側にデータを全部置いちゃうのってまだなんか不安なんですが(笑) 公開できるカレンダーは…

テクニカルエンジニア（情報セキュリティ）を一応受けてみた。なんであんなにDBと鍵交換ばかりなのかと... 風見鶏さんの文句に乗じておこう(笑) 自己採点では午前は67%という感じなでギリ？ 午後1はいつものごとく時間との勝負なんですが変な方向に行きすぎ…

August 4-6＠Riviera Hotel&Casino ご存知のとおり？今年は場所が変わるんですけどどうなりますかね？今年も当然？行くつもり(笑) お気楽ツアー？を企画するかは思案どころ。このエントリーは単にはてなのMap記法を試してみたかったという話も．． map:x-115…

2006年10月8日（日）・9日（祝月）に決定。ちょうどBlackHatJapan(10/5、6）の後。中1日あるので昨年のように飲みすぎても大丈夫！？

対策製品などの機能比較がイイ感じ。 Winny (ウィニー)は使わない！使わせない！(セキュリティログ〜SuperHub) Perl で Winny Scanner を実装。イカス。 Perl Winny Scanner

malwareの解析コンテスト。3/23〜締め切りが分からないけど試してみるか。

手元のマシンでもANIO ServiceとANIWZCS2 Serviceが何度アンインストールしても消えずに焦る。coregaの無線LANアダプタが原因らしい。

使っていない（削除した）ユーザプロファイルのおそう爺ツール。