ふと思うところがあって再トライしていますが、手持ちのCD（PCMCIAのもの）だとうまくCDbootしないんだよな。そういえば昔にVineを入れたときは、FDブートしたような．．．今回CentOSに挑戦したんだけどまったくだめでした。PXEbootのマシンを作るのも面（と…

実践ネットワークセキュリティ監査―リスク評価と危機管理作者: クリスマクナブ,Chris McNab,鍋島公章,ネットワークバリューコンポネンツ出版社/メーカー: オライリージャパン発売日: 2005/04/25メディア: 単行本購入: 7人 クリック: 52回この商品を含むブロ…

コメントをもらったので微妙に修正。 DarkSpyは1.05になってレジストリチェック機能がついた模様。DarkSpyの公式サイト？↓ DarkSpy Security Group Iceswordも1.18の模様。 IceSword 1.18(PJF''s BLOG) 各種ツールのテストレポートだそうです。機内で読む用…

Cult of the Dead Cow（＜なつかしいｗ）のDEFCON14関連スケジュール。Hacking Malware:は聞きたいなあ。 気づいたら出発は木曜だし、スケジュールは以前とちょっと変わっている雰囲気だなあ（汗 事前チェックをしっかりしないとｗｗｗ

JavaScriptが有効なブラウザがあるといろいろとできちゃいますよって話かな？デモページとしてPort Scanning with JavaScriptがある。詳細はBlackHatにてｗ（この時期こういうの多い） SPI Dynamics Warns of Potential Widespread Cross-Site Scripting Att…

マイナーバグフィックスと新機能追加。NTFSの圧縮ファイルサポートが一番の目玉かな。 Bug Fixes o Upgraded versions of AFFLIB and libewf to fix compile bugs. o Extra warning messages are no longer printed when deleted FAT files cannot be recove…

VAIO type Uはまださわってないのだが、どこをみてもやっぱりキーボードがイマイチみたいですな。値崩れしてから考えようｗ 「理系のための恋愛論」好きなアライさん記事 「ITセキュリティのアライ出し(MYCOM)」http://journal.mycom.co.jp/column/itsecurit…

7月初旬のテクノクライシスの再放送がぼちぼち始まっているみたいです。 ということで昨日は第3回、今晩は第2回の再放送があります。一番興味のある第1回はまだみたいですね。

NetStumblerのGPSデータをGoogleEarthに変換。昔にもプロアトラスデータに変換するのとかがNiftyフォーラム限定でありましたな。 info from ブラインドスポット 私もGPSユニットがちょっと欲しくなった。CFGPS2だとノートPCのノイズを拾ってしまうので外部ア…

Google-Earthing the North Korean Military GoogleEarthで北朝鮮の軍事施設めぐり See how fast you can type! タイピング測定。44wpm(word per minutes?)、190cpm(count per minutes?)ってくらいだった。遅！ 英単語はやっぱ苦手。 http://n.nfshost.com/1…

JPCERT/CCボットネット研究資料（PDF） Bugle - Google Source Code Bug Finder Uninformed Magazine Volume 4

気づいたらあと2週間じゃないですか。ということで現地で遭遇しそうな人のエントリーを集めてみた。 びっくり爺さん http://jii3.no-blog.jp/hacker/2006/04/post_1cb2.html 風見鶏さん http://kazamidori.cocolog-nifty.com/diary/2006/07/post_037c.htm ki…

ASSEMBLY'06 でのF-Secure主催のバイナリ解析コンテスト。iPod狙うぞーｗ 3つのexeファイルを解析し中にあるパスワードを探し出す模様。 ASSEMBLY'06 (FRECA) Thu 3rd - sun 6th August 2006 Helsinki, Finland

先日のMalware Searchの別プロジェクト？ JavaScriptでごにょごにょっとされてこちらのアドレスが取られるという感じだが... This process can take up to 30 seconds, please wait... Waiting for the image to load... それはそうとDEFCON 14 Floor Plan(p…

Winternals/Sysinternals がMSに買収。 On My Way to Microsoft!(Sysinternals)

質疑応答では、同製品を個人向けに販売する予定についての質問がなされ、チョウ氏は、「現時点では予定はないが、検討している」と答えた。 ということでちょっと？期待。ZERO3[es]でも↓こういうのがでるといいかもしれないなー W-ZERO3[es]での利用も可能な…

資料ダウンロード先。今のご時世ではpptファイルはやだなあｗ HIT2006も7/15,16で開催されたようなので後ほど見れるのだろう。「new Spyware Scanner, Archon Scanner!」というものが発表されていたみたい。Info From rootkit.com

Googleを利用してmalwareのサンプルを取得する。 デモ：Malware Using Google to Find Malware - Automatically (SecuriteamBlog)

Handler's Diaryで紹介されていた同じくrootkit検知ツール。こちらもデモムービーあり。rootkit検出ということで過去にメモしたあたりだとこんな感じでしょうか。 RootkitRevealer（Sysinternals) BlackLight(F-Secure) Rkdetector v2.0 RootKit Hook Analyz…

Behavioral Analysis of Rootkit Malware(Handler's Diary) 久々にAFX Rootkit 2005とかを動かしてみようかと思ったがうまく動かないし、ブルースクリーンにはなるしで結局あまり試せず。128MBなVM上では警告は出るがとりあえずは動作するみたい。rootkitカ…

Virustotalみたいにオンラインでmalwareをチェックしてくれる。Heliosのビデオの中で見たのでメモ。 http://virusscan.jotti.org/

rootkitの検出、駆除、予防？（＝たぶん監視）するツール。ムービーなどもあって動作などわかりやすい。眠いので詳しくは明日にｗ ↓結構な条件を要求しているような気がするな。 The recommended minimum requirements are: ・Windows XP Service Pack 2 ・5…

hTc Z Windows 悪意のあるソフトウェアの削除ツール: これまでの成果と悪意のあるソフトウェアの傾向 ダウンロードの詳細 : Virtual PC 2004 SP1 VMware Server Software Design×はてな

PowerPointにも0-dayなようです。やっぱOffice系が熱いですな。 Trojan.PPDropper.B(Symantec) 0-day exploit for Microsoft PowerPoint (Handler's Diary) 「同じソフトに脆弱性が次々と見つかるのは“注目”されるから」，Symantecのマネージャ(ITPro)

某所で話題になっていたがIBM/Renovoのシステムがリモートからやられるようだ。 ソフトウェア導入支援かメッセージセンターじゃないかと勝手に予想。 ちょうどMyX40君も修理から戻ってきたのでしこしこと環境構築中。メッセージセンターは当然外してますよ（…

クアラルンプールにはEngadgetストアがあるのか。 DNSの再帰的な問い合わせを悪用したDDoS攻撃手法の検証について (pdf)(＠Police) http://www.cyberpolice.go.jp/detect/pdf/20060711_DNS-DDoS.pdf ホワイトペーパー「無線LAN アクセスポイントの不正利用実…

ドコモの絵文字は古いから？かシンプルですな。未だに意味不明な絵文字とかありますが。ドコモは一足先に7/12から。 NTTドコモ：絵文字変換機能（一覧表）

Office系が多いのは最近のトレンドなのかなあ？ 重要 MS06-033 - ASP.NET の脆弱性により、情報漏えいが起こる (917283) .NET 2.0 のアプリケーション フォルダの情報漏えいの脆弱性 - CVE-2006-1300 重要 MS06-034 - Active Server Pages を使用した Intern…

メモ AN ANALYSIS OF LINUX RAM FORENSICS(pdf) Linux Memory Analysis(int for(ensic){blog;})

Bitdefenderからrootkit駆除ツールがリリース。要登録。さらっと実行してみたら隠蔽されたファイルやプロセスをスキャンしているみたい。とりあえず実行しただけｗ BitDefender Releases Antirootkit Beta