Steve Wozniak John Draper Kevin Mitnick このあたりの人が出てきていろいろとハッキングの歴史を語る。電話のあたり（15分くらいまで）しか見てない。

なんか今日はツールメモだけだな FSCrack -GUI for John the Ripper(Fondstone) Foremost v1.3 Metasploit Framework 3.0 Beta 2 (SVN)

↓この辺の勉強用アプリ。詳細は未確認だが(´Д`; Vulnerabilities: Blind SQL Injection Cross-Site Request Forgery Improper Session Management Good, old fashioned cheating!" 星野君のWebアプリほのぼの改造計画(9) 隠されていたSQLインジェクション (@…

牛かよｗ BeEF is the browser exploitation framework. Its purposes in life is to provide an easily integratable framework to demonstrate the impact of browser and cross-site scripting issues in real-time. The modular structure has focused o…

Wapiti allows you to audit the security of your web applications. It performs "black-box" scans, i.e. it does not study the source code of the application but will scans the webpages of the deployed webapp, looking for scripts and forms wh…

Doorman@JUMPERZ.NET is an GUI( Graphic User Interface ) local HTTP/HTTPS proxy server tool for manual web application testing. For web developers and web infosec guys.

インストール時にVMware Disk Mount Utilityが同時にインストールされる。Javaのランタイムが無い場合もインストールされる？ 手元にうまい具合にイメージが無かったが（NTFSの最小サイズ？しかなかった）VMのconfigファイル生成までは問題なくできた。kikuz…

“ビルコレさん、新色のニンテンドーDS Lite欲しい！” “Askビデオさん、動画デジカメ欲しい！” と言いながら個人的にはこの辺を買おうかと思案中。なんか異様に安いよね？●EX-Z850 シルバー●CASIO EXILIM出版社/メーカー: CASIO EXILIMメディア: Cameraこの商…

というわけでポイント集めはあきらめて海外でも使えるL600iにしてみました(笑) さすがLG電子製？ じゃまなアンテナ（伸びない）、無駄にでかい背面液晶（有機ＥＬ）、独特の操作感、過剰な操作音ｗ SIMPURE L L600i 海外には是非！(こんなものいかが？) Wiki…

関連 HTTP1.1 プロトコルと圧縮を使用する長い URL のサイトにより、Internet Explorer 6 Service Pack 1 が予期せず終了する(マイクロソフト） MS06-042 Related Internet Explorer 'Crash' is Exploitable(eEye) IEパッチの脆弱性めぐるMSとeEyeの食い違い…

Joanna RutkowskaさんのSyScan とBlackHatの資料(ppt版) Subverting Vista Kernel For Fun And Profit(PPT, 2MB)

Mariusz BurdachさんのBlackHatでの発表のデモムービー Black Hat USA 2006 DEMONSTRATIONS (15 MB (ZIP)） Black Hat USA 2006 presentation Title: Physical Memory Forensics -(PDF)

今年は論文形式なので読み応え十分。

Ichitaro Document Viewer Buffer Overflow Vulnerability（Secunia) TCP139番ポートに対するアクセスの増加について(@Police) g4u - Harddisk Image Cloning for PCs

ハッカーネタ？なpodcastやvideocastなど。

Covering Mobile Phone Forensics, Information Security and Conmuter Security Mobile Phone Forensicsがどの程度まで使えるかわからんがメモ。

マルウェア解析をしてくれるサイト。Nepenthesで取れたてを送ってみたら速攻でレポート帰ってきますな。まあ普通？のSpybotだったというコトもある。

ベータがとれて正式リリースされた模様。

セキュリティFIXな新バージョンがリリースされていた。最近までEtherealの新版って出ないなーとぼけてましたｗ Wireshark 0.99.3 Release Notes

ひゃー。いろいろと考えさせられますな（謎 Info From:IBM が ISSを買収・・・・(風見鶏のひとりごと) IBM to Acquire Internet Security Systems(iss.net) IBM to Acquire Internet Security Systems(IBM)

例のBlackHatで講演されていたMacBookが無線LAN経由でやられるデモがGoogleVideoで見られる。David Maynor氏本人がデモ「Got Shell」 Black Hat USA 2006 - 脆いデバイスドライバ、無線LANモジュールが攻撃のターゲット(MYCOM) MacBookを無線LAN経由でハッキ…

1st - 3rd September 2006 ＠マレーシアのどこかｗ こちらでもCTFとかForensicのコンテストがある模様。一応CTF上位2チームが上記のHITBのCTFにエントリーされるみたいだが。 Hacking Competition 1st Category Computer Forensic Challenge 2nd Category Ca…

HITBでのCTFの参加募集開始。ん？予選無いのか？

From：Honeyblog レポート集。 http://honeyblog.org/junkyard/reports/suse-compromise.pdf http://honeyblog.org/junkyard/reports/redhat-compromise.pdf http://honeyblog.org/junkyard/reports/redhat-compromise2.pdf

回答群 1.10日/20日/30日の日を狙って攻撃される ： ： まさにゼロデイ攻撃(笑) あまりのおもしろさに「間違っている」ものを選択し忘れるというオチ

HDを固定しないで使うし、焼いたメディアなどはスピンドルのまま保管してます。ハイ。

今年は社長さんしゃべりますｗ

Joe StewartさんのTRUMANの話。DEFCONでお会いした話を聞いた。

The Forensic Analysis Toolkit (FATKit) is a new cross-platform, modular, and extensible digital investigation framework for analyzing volatile system memory. メモリの解析のためのフレームワークのようだ。ハッ！ツールの検証してない（1ヶ月放置…

ファイルの塊からファイルを抽出する課題の解答。こんなに見つけられないよ（汗 DFRWS2006の資料自体はまだ公開されていないようだ。