ツールの季節ですな。スカパー! 110に申し込めばすぐに見れる環境じゃん＞うち 16日間無料体験って微妙に足りないな。 J Sports Style

GetAcct 1.4.0(SecurityFriday) http://www.securityfriday.com/tools/GetAcct.html Nmap 4.11(insecure.org) http://www.insecure.org/nmap/download.html Sudo for Windows http://sudowin.sourceforge.net/

http://recon.cx/en/f/ Conference: 16-18 June 2006 Training: 13-15 June 2006, 19-21 June 2006. Plaza Hotel Centre-Ville, Montreal, Canada

スクリプトのほかデモとか。

“マージンFXのひまわり証券さん、ニンテンドーDS Lite欲しい！” のってみよう(笑) 個人的に欲しいのはこのへん↓プロジェクトハッカー 覚醒出版社/メーカー: 任天堂発売日: 2006/07/13メディア: Video Game購入: 2人 クリック: 9回この商品を含むブログ (85件…

重量と駆動時間を比べるとこの程度しか変わらないのか。微妙。時間的には14％程度の延びだが実際には．．． 約520g=>約492g(約28gの軽量化) 約3.5時間(S)=>約4時間 約7時間(L)=>約8時間 ソニスタで見積もってみたら25万コースなんで、臨時収入が無い限り無理…

PaiMei is a reverse engineering framework consisting of multiple extensible components. The goal of the framework is to reduce the time from "idea" to prototype to a matter of minutes, instead of days. PaiMei is written entirely in Python …

リモート アクセス接続マネージャ サービスが影響を受ける検証用コードの公開について について関連 Microsoft is disappointed(Metasploit Blog) http://metasploit.com/projects/Framework/exploits.html#rras_ms06_025

あがってました。 DEFCON14 Schedule DEFCON14 Speakers 今年はRiviera ホテルになってどんな雰囲気になるのかちと楽しみ。ということで今年も行く予定。

いろいろと調子悪いのでリカバリ中。ダイヤルアップ先の保存とAccess Connectionsの保存の関連をメモ。Access Connectionsは初めてトライしたのだが管理者機能イネーブラーというものをまず入れてロケーション・プロファイルを出力できるようにしないといけ…

Hacking U3 Smart USB Drives http://cse.msstate.edu/~rwm8/hackingU3/ Exploit Prevention Labs Security Blog http://explabs.blogspot.com/ Top 100 Network Security Tools http://sectools.org/ Windows buffer overflow protection http://isc.sans.o…

Sleuthkitベースで稼働中のWindowsから情報を収集したりするIncidentResponseなツールみたい。ディスクの解析？（Preview Disk）でエラーを吐きまくりなんで微妙な雰囲気。

Wrist Wearable Wireless Computer Linuxまたは「WindowsCE 5.0」らしい。 From MSN毎日インタラクティブ

某不便利な人経由。PartitionMagicを持っているがPowerQuestがSymantecに買収されちゃって後継は無いのかな。NetJapanからは↓が案内で来ていたが。 PowerX Hard Disk Manager 7.0(netjapan.co.jp)

ワイヤレスドライバのバグを探すためのfuzzingツール。BlackHat（USA)でデモとかがあるみたいだ。 https://www.nycccp.net/svn/tx-8021 Researchers hack Wi-Fi driver to breach laptop(infoworld.com) lorcon(www.802.11mercenary.net)

team 1@stPlaceによる問題と解答などあがってます。 http://nopsr.us/ctf2006prequal/ https://www.kenshoto.com/ 一部惜しいところまでいっていたなーとかありますが、解けなかったものはダメってことで(笑) 我々のレポートも近日中に公開予定？なのでしば…

LAC:侵入傾向分析レポート Vol.6(pdf) http://www.lac.co.jp/business/sns/intelligence/report/20060614_lac_report.pdf FWへのアクセス件数の予測手法を利用した異常検出 (pdf)(@Police)http://www.cyberpolice.go.jp/detect/pdf/20060320_forecast.pdf Wi…

http://www.blackhat.com/html/bh-usa-06/bh-usa-06-schedule.html 日本のセキュリティキャンプもなかなか気になる講義内容ですな。 セキュリティキャンプ2006講義課目概要 http://www.jipdec.jp/camp/kamoku-shousai2.html

新版リリース。とりあえずミラーにまだ行き渡っていなくてエラーなページが出るけど、適当なところから落とせます。なにか楽しみにしていた機能があった気がするがなんだったのか忘れてる（汗 Changelog for Opera 9.0 for Windows http://www.opera.com/doc…

AP探索だけでなく無線アダプタやAPにもなるらしい。これはいいかも（笑）PLANEX 電波男 アクセスポイント探知機能付 無線USBアダプタ GW-US54GD出版社/メーカー: プラネックス発売日: 2006/04/20メディア: Personal Computers クリック: 12回この商品を含む…

多杉(´Д`; 緊急 MS06-021 - Internet Explorer 用の累積的なセキュリティ更新プログラム (916281) 例外処理のメモリの破損の脆弱性 - CVE-2006-2218 HTML デコーディングのメモリの破損の脆弱性 - CVE-2006-2382 ActiveX コントロールのメモリの破損の脆弱性…

寝ようとしたらブラジルｘクロアチア戦が始まってしまった(笑) MSのセキュリティ情報はページが翻訳中みたいなんでまた明日まとめることにしよう。 日本Rubyカンファレンス2006 発表資料http://jp.rubyist.net/RubyKaigi2006/open/PresenInfo.html Wireshark…

630(午前)、610(午後I)、650(午後II)ってな感じでギリギリでしたが合格してましたヽ(´ー`)ノ 午後Iが特にギリ。 合格率が公開されてない？感じですがスコア分布・評価ランク分布から計算するに 1227/18128=0.068 って感じなのかな。 情報処理技術者試験 合格…

ということで50時間にわたるCTF予選が終了しました。しんどかった(笑) 得点は1600点まで獲得していたのですが、やっぱ問題を全部みたいよねということで作戦変更し最終的に-2100点で60位となりました。まあ残っていても20位前後だったんで。 また精進します…

残りも12時間を切り順調にForensic問題を制覇。と言いたいところだがまたしても特殊なファイルに苦しむ。一応得点は1600点まで伸ばした。あとは下がる一方な気がするので記念貼り(笑)

https://www.kenshoto.com/ 20位くらいには入ったかなーと思いながら起きたら25位か(´Д`; Potent Pwnablesで手こずり中で得点が伸びないうちに26位に転落ｗ

6/10 11:00より予選が始まり現在18時間経過。ターゲットサーバも不調みたいだし仮眠でもするかな(笑) 挑戦ジャンルが5つほどあり、選択した問題が解答できると得点、解答できないと減点というシステム。まずForensicsのレベル1にトライし3時間ほど粘るも結局…

せっかく時間もあるので全戦見るかー思った矢先、開幕戦始まる前に寝てるしｗ＞W杯 我々のほうもこれからちとチャレンジがあるんですが、さてどうなりますか。 ちなみに予選は今日の11:00〜なんですが主催側からの連絡が未だに来てなかったり。 それよりもみ…

Wizard Bible vol.27 http://wizardbible.org/27/27.txt (IN)SECURE Magazine 1.7 http://www.insecuremag.com/ 「不正プログラム対策ガイドラインVer. 2.0（2006.3.31）(JNSA) http://www.jnsa.org/result/2005/20060605_tech.pdf 「LOHAS なセキュリティ(p…

BoFでの話。リモート質問をproxyしてみたのだが、あとから考えればskypeで繋げばよかったなと。せっかくネット環境があったのに。