国内open proxyの現状 http://spam.h1r.org/jpproxy/index.html ボットネット事件簿)ITPro) http://itpro.nikkeibp.co.jp/article/COLUMN/20060527/239178/ CSIRT (Computer Security Incident Response Team) 〜日立における CSIRT 活動〜(Microsoft) http:…

CANVASのプラグインで簡単にexploit生成するようだ。そのVideo。 http://www.immunitysec.com/news-latest.shtml いろいろとさまよっていたらHacking / Sploit videoとかにあたりMilw0rmのVideoカテゴリにたどりつくｗ Milw0rm video

行ってきました。写真はTシャツの色に合わせたMyX40。つーか壊れてる(´Д`; 現在は自然治癒中。H"な人が周りに多かった*1のかなんか外にはあまりつなげず。ネット環境があればあの宿は完璧な気がしますな。 *1:エッチな人も多かったｗ

昨年もあったイベントのチケットが当たるチャレンジ企画。正しいパスワードを入れると連絡先のメールアドレスが出てくるらしい。 T2'06 - Information Security Conference September 28 - 29, 2006 Hilton Helsinki Kalastajatorppa, Kalastajatorpantie 1

BackTrackの最終版（正式版？）がリリース

v3.0-alpha-r4も今週くらいには出るらしいが。windows版のダウンロードパッケージまだ無いらしいのでv2.5からmsfupdateでアップグレード。本体とモジュールで2回アップデートしておきましょう。

こんな感じ [+] Added Ophcrack's RainbowTables support for LM Hashes Cryptanalysis attack. [!] Fixed support fo Winpcap library version 3.2 in Wireless Scanner.

SUMSUNGから32GBフラッシュのマシンが出るようだが約40万円だそうだ。デジタル放送チューナ内蔵とか特殊なモノではあるが+10万って感じかなぁ。16GBはその半分以下かな。 http://www.samsung.com/he/products/notebookcomputer/q_series/np_q30.asp?page=Spe…

ハッキングの関連のあれこれについてまとめてようと思っているwiki

「2.0.0.105以降および2.5.0.79以降で脆弱性は修正」らしいが手元の2.5.0.72のアップデート確認では最新版と判定されてるな。2.5.0.82が出ているのに。 微妙に最近Skypeに注目？して起動しているんだが昔のコンタクトリストな人たちが誰も出てこなくてつまら…

14-15 octobre 2005 at Luxembourg/Kirchberg. なイベントの資料アーカイブ まさにハニーポット(笑)＞写真の1枚

stealth malware検知なツールで遙か昔（2末）に2.3が出ていた模様。最近ソースも公開されたらしい。 http://invisiblethings.org/tools/svv/svv-2.3-src.zip The official blog of the invisiblethings.org(blogspot.com)

自転車乗ってない人とかにはあまり関係ない話題だったりしますが、2005年11月分〜2006年3月販売分ということで微妙に関係しそうなのでメモｗ

ツールとか資料とがごったです。 VMware Command Line Tools(仮想な背中) Hacme Bank v2.0(Foundstone) SiteScope(Foundstone) Google Web Toolkit 情報システム等の脆弱性情報の取扱いに関する研究会 報告書(IPA) 「Winnyの脆弱性問題は“特殊”，対策が困難…

Anti-Rootkit programsなIceSwordの新版が出ているようだ。 DarkSpyも中国語版のほうでは新しいバージョンになっている模様。 Info from:Tech-Security IceSword 1.16 EN http://www.xfocus.net/tools/200604/IceSword116en.rar DarkSpy 1.0.2 EN (Test Eval…

ハッカーの挑戦の新版が出ているようだ。翻訳版に期待ｗ Windows Forensicsはそれにしてもすごい表紙だ。中身は誰かチェックしてくれないかな。Windows Forensics: The Field Guide for Corporate Computer Investigations作者: Chad Steel出版社/メーカー: …

wordに0-dayが出ているようなので注意＆メモ Microsoft Word Vulnerability(US CERT) Word 0-day, recommended defenses.(Handler's Diary)

GWにやったんだっけ？と思って情報を探してみたら、今年は雨天で中止になったみたいですね。 28日午前11時時点で降水確率が30％以上の時点で中止が決定 ってなんだかなあ(笑)。こういう記事書いている人の所みると走っているよなあと不安になったり。 昨年の…

http://pooh.gr.jp/ ここは、プーさんたちが集めてくるセキュリティ情報を公開するするサイト とのことで大量にリファラーがあったんでメモしておこう(笑) セキュリティ系ネタがいろいろ。

GoogleDesktopSearchで保存場所の変更とか出来るプラグイン。

Webページやテキストなどをクリッピングしてくれるやつなんだが、似たような機能のネタの種2(JUSTSYSTEM)とかを少し前に買っちゃったんだよなぁ(笑) デスクトップマシンとのデータの共用を悩んでいたんだけどこれだとそういう問題も解決するな．．．まぁネタ…

4/27に早稲田大学であったシンポジウムの動画が公開されてます。

残り記事をメモ Sony FAN(impress) これがソニー流“Origami”か!?──新VAIO type Uを分解して、見た！ (ITMedia) レビュー：「いつも両手で握っていたい」秀逸の使い心地─ソニー「VAIO type U VGN-UX50」(ITMedia) ソニー、16Gバイトフラッシュ搭載超小型PCを6…

新たなシステム脅威の可能性とWinnyの脆弱性〜米eEyeの鵜飼氏講演(INTERNETWatch) Winnyの通信解読に挑戦！ (ITPro) P2P ファイル共有ソフトの「ソフトウェア制限のポリシー」用ハッシュ値一覧

こっちは行けなかったけど関連どころをメモ。意外とeEyeセミナと似た内容だったのかな？と武田センセのところを見て思った。 「Winnyによる情報漏えいは最悪，被害が永遠に続く」，CMU日本校の武田教授(ITPro) 「Winnyの脆弱性を突くワーム，出現すれば大き…

キター engadgetで画像が出ていたがいきなり発表されるとは。約150.2×32.2×95mmで520g。標準バッテリーで3.5時間、大容量で7時間。でも別売り。144,800円〜で結局いろいろとカスタマイズしちゃうと20万近いな。今のU3の半分くらいの軽さになるのとかちょっと…

出場してきた。 MTB50kmなクラスに出たのだが、心配していた天気も回復し楽しかった。が本当はかなりキツーだったｗ 下りでは何人も抜けたが登りでは逆に抜かれるを繰り返し日頃のトレーニング不足を痛感。登りでは走っている人にまで抜かれたし．．．一応制…

明日も雨か．．．トホホ

SleuthkitとAutopsyの新バージョンがリリース。EncaseやISO9660イメージに対応したようだ。NTFS compression 対応は次期バージョンらしい。

eEyeセミナのあと行ってきた。映画「不夜城」にも出ているらしい。セミナ終了が早かったので立ち飲みで2杯＞上海小吃でたらふく＞帰宅しようかと思いつつ焼酎＞締めは最初と同じ立ち飲みｗ 翌日早いのに朝帰りでした。 まあ某方も念願だったカエルが食べれて…