緊急 MS06-013 - Internet Explorer 用の累積的なセキュリティ更新プログラム (912812) DHTML メソッド コールのメモリの破損の脆弱性 - CVE-2006-1359 マルチプル イベント ハンドラのメモリの破損の脆弱性 - CVE-2006-1245 HTA の実行の脆弱性 - CVE-2006-…

明日詳しく見よう系 Astalavista Rrainbow Tables http://www.astalavista.net/v2/?cmd=rainbowtables&adID=6067 [Warl0ck] Codes And Binaries http://warl0ck.metaeye.org/cb.html Forensic Analysis of the Windows Registry http://www.forensicfocus.co…

コンビニで発送できるなら配達も受け取ればいいのにとずっと思っていたが知らぬ間に始まっていたようだ。試してみたけど受け取りはファミマ限定？

flashムービーでCrackのデモが見れる。昔のwhoppixとかのサイトであったようなヤツ。

ということで先週あったイベント。まだまだ知らないイベントって沢山あるよね。 April 7th - 9th, 2006 Cleveland, Ohio Presented by FTS Conventures

今話題のやつ？ Notacon 2006でのプレゼンとかがビデオで見れるようだ。帰ってから見ることに。 Network Printer Hacking: Irongeek's Presentation at Notacon 2006 Hacking Network Printers(Mostly HP JetDirects, but a little info on the Ricoh Savins)

Sysinternalsのアップデートツール。バグフィックスとリモートデスクトップ内で使えるようになった（みたい） This version runs from Windows XP remote desktop sessions, includes a number of bug fixes and reduces the number of false positive descr…

Windowsのダンプしたメモリ解析のためのツール。読み取り方をもっと勉強せねば。 lsproc released(Windows Incident Response) lspd posted(Windows Incident Response) Windows IR/CF Tools (SF.net)

各所で話題のやつ。Moniterは試せてないけどScannerはwinnyが動作しているとしっかりと見つけてくれますね。ということで当然パケットダンプしてみてみたが、順次ポートスキャンをしてOpenなポートに再度何回かパケットを投げている感じ。応答で判定している…

早稲田のシンポジウム(4/26)に申し込んでみた。Search Engine Strategies 2006 Conference & Expoも申し込んであるのだが行けるかなぁ。 早稲田大学125周年記念公開シンポジウム「インターネット検索の未来」 いわゆる「山田オルタナティブ」ウイルスの動作…

THCからCansecWest/06での発表にあわせて公開されたツール。IPV6とICMP6のプロトコルの脆弱点を攻撃するもののようだ。私自身のv6知識自体が怪しいのでなんともｗ 前回はさらっとしかメモしてなかったのであらためて。 THC is proud to be the first who are…

kikuz0uさんがTRUMANの構築マニュアルを作成してくれたヽ(´ー`)ノ 志し半ばで止まっていたので助かりますｗ 「本番ネットワーク上に、サーバ・クライアントを接続しないこと!!」これ重要。家で構築した後のLinuxをそのままLANにつなげたらDHCPサーバが動いて…

今晩の「ワールドビジネスサテライト」に梅田望夫さんが出るようなので見逃さないようにしないと＞飲んだくれないように nCircle blog http://blog.ncircle.com/ Wizard Bible vol.25 http://wizardbible.org/25/25.txt

faviconが笑えた。びっくり爺さん風味な人がフランスにも（笑） まじめに見るとカーネルやライブラリにフックしてシェルコートなどの実行を防ぐもの（HIPSっぽい?）らしい。 Officially SLIPFEST is an acronym for "System level intrusion prevention syst…

公式な資料はまだ公開されていないけど一部は上がっているようだ。そのへんをメモ。 HD Moore's Presentation from CanSecWest/Core06(pdf) Julien TINNES's Presentation from CanSecWest/Core06(pdf) Renaud Bidou(pdf) van Hauser (THC-IPV6) Info from M…

今日はネタがないのでこういうネタでも(笑) 今年はこっち方面をやろうとエントリーしました。2006/5/14 ってあと1ヶ月ちょっとしかない（汗 http://www.sportsentry.ne.jp/event.php?tid=9310

どこもかしこもポイントだったりして分かりづらいんでこういうのは助かる。

Snort-inlineベース？ SecureBoss(logit.co.jp) 株式会社セキュアウェア

Mac方面熱いなぁ。小さいノートが出たら買いたい（という人は多そうだ） アップルがインテルMacでWindowが動くソフトを発表！ （Arena.nikkeibp) Apple、Intel MacでWindowsを動作可能にするツールのパブリック・ベータを公開(/.J)

「フィッシングに気をつけて」編に続いて出来ている(笑) CMではまだ見てないなぁ。

昨日は参加された皆様お疲れ様でした。特に赤Tシャツを着て盛り上げていただいた皆様には感謝です(笑) 夜桜見学13名、飲み会15名という参加状況でした。今回参加出来なかった方はまた次の企画の時にご参加ください｡Tシャツはあと10着ほどありますのでこれは…

(IN)SECURE Magazine ISSUE 1.6 http://www.insecuremag.com/ Inside Hatena Bookmark's Backend の資料(YAPC::Asia 2006で発表した資料) http://d.hatena.ne.jp/naoya/20060404/1144121846 ScanIF Winny対応版 -ScanIF Version 2.0- (フリーウェア) (ahkun.…

なんかアップデートが出たみたいだが、セキュリティフィックスの模様。バンドルされているFlashが問題とのことだが、個別にアップデートしていれば問題なさそうな気がする。 Changelog for Opera for Windows 8.54 FlashPlayerダウンロードのページ Macromed…

無償になったらしいのでメモ。 Virtual Server 2005 R2 日本語版 無償ダウンロード

本日決行です。参加される方はよろしくお願いします。どこかで見かけてもそうっとしておいてください。

やっぱ土曜日というのはきついよね。我々も直前にあわてて考えたのはあまりに微妙過ぎ(笑) だます日ではなくて身をもってバカをする日ということにしておいてもらおう。 うらばなし(yoggy's diary) 年に1度の“ウソ祭り”来たる！ 2006年エイプリルフール特集(…

id:motonさんところから

New Bagle, new trick (F-secure)

桜がきれいでしたｗ http://www.t-dori.net/