密かに行ってきました。いやーおもしろかった。HITBでお会いした人とかも結構いて、前回名刺を渡せなかったので、バリバリと渡してきました。「no drink, no hack.」がやっぱり受けた。1日目のパーティ後は六本木に繰り出した。Window Snyderさんとか有名な…

さらにこちらも今更ながら(12/05)更新．．

サイボウズラボに行ってきました。お忙しい中対応いただきありがとうございました。 すばらしい環境も根が貧乏性な私には妙に落ち着かない感じでした。慣れかなあ？ プチ勉強会っぽいことをしたので資料などを公開してみました。チドリの紹介とCTFの話（微妙…

今更ながら(12/04)ですが．．

買おうと思いながら忘れていて．．某雑誌の懸賞で当たってた。ラッキーまるごとPerl! Vol.1作者: 小飼弾,宮川達彦,伊藤直也,川合孝典,水野貴明出版社/メーカー: インプレス発売日: 2006/08/24メディア: 大型本購入: 7人 クリック: 123回この商品を含むブログ…

同じような間違えはあるもんだな。画像が笑えたのでメモ。 バカ日本語辞典/言葉/勘違いしていた人達

10ヶ月ちかくはまっていたネタ。apt-getでxinetdを入れると /etc/init.d/inetd => /etc/init.d/inetd.real となってinetdが起動していなかったよ。/etc/init.d/inetd はできているんだけど「exit 0」だって。 ということでRすけ先生ありがとう。

ハックビデオ。Metasploitが多いかな。TSGrinderとか懐かしいですね。

BOOT KIT is a project related to custom boot sector code subverting Windows NT Security Model.

Windowsのレジストリに調査。 MiTeC Registry Viewer 2.0のダウンロード先がわからねーと思っていたけど、広告の下の「ダウンロード」ボタンでいいのかorz

久々に見たらVer4になっていた。 脈絡はないけど、巡回していたらp0fも2.0.8までなっているのね。 the new p0f: 2.0.8 (2006-09-06)

「保留」、「あきらめる」、「調整」、「我慢」..だと購入に至る選択肢が無いな。かなり欲しい。どーすんの! ?オレ カード出版社/メーカー: タカラトミー(TAKARA TOMY)発売日: 2006/12/09メディア: おもちゃ＆ホビー クリック: 29回この商品を含むブログ (36…

nepenthes - 0.2.0でモジュール化して組み込まれたようなのでメモしておく。 Honeytrap is a network security tool written to observe attacks against TCP services. As a low-interactive honeypot, it collects information regarding known or unknown…

Malwareの解析ツールSPiKEの話っぽい。あまり読めてない。 ↓このイベントの資料のようだ Twenty-Ninth Australasian Computer Science Conference (ACSC 2006), Hobart, Australia, 16-19 January 2006

PCI機器のフラッシュROMの上でのrootkitの話。eEye鵜飼さんの「Ring "-1" Rootkit 〜 システムの「外」で動作する新たなRootkitやBOTの脅威と対策」（住商情報）も参考に。 PCI cards the next haven for rootkits?(Securityfocus)

今年は見れない予定だったのだが、諸々の予定がいろいろに変わって見に行くことができた。高橋尚子はなんか走りにパワーが無かったよな。それにしてもあの冷たい雨の中を走っていた人たちはすごいな。最後のランナーまで応援してきました。

9.0.28.0にする。IEだけじゃなくOperaやFirefoxも要確認。 バージョン確認(adobe.com)

rootkit検出ツールIceSwordの新バージョン。 http://202.38.64.10/~jfpan/download/IceSword120_en.zip

HITBの過去のビデオが再公開中。HITB2006のビデオは12/14に公開予定 Incidentally the 2006 videos will be released on 14th December 2006. Just in time for Christmas and New Years. :)

今年のDEFCONのプレゼン資料が公開。 来年のDefconBotのルールも公開。 DEFCON 15 DefconBot Rules 追記(11/20)： ファイルがあがっていない？ 手持ちであるのでまったくの未チェックでした(笑) ということで非公式版を再度リンク http://164.106.251.250/do…

eEye資料ダウンロード(SCS住商情報) 本当に怖い「パスワード破り」(ITPrro)

名前の通り

Threat Expertって知らなかった。 Threat Expert - Automated Threat Analysis System Botnet Attack and Analysis(secureworks.com） nepenthes - 0.2.0 release

Win32.Qucan.aを例にしてmalwareを解析した話。やっぱUPX？ This paper attempts to document an approach on how the hackers make use of the vulnerabilities to install malicious software on the vulnerable machine. A comprehensive reverse code en…

リリースされていたのでメモ

緊急 MS06-067 - Internet Explorer 用の累積的なセキュリティ更新プログラム (922760) DirectAnimation ActiveX コントロールのメモリの破損の脆弱性 - CVE-2006-4777 DirectAnimation ActiveX コントロールのメモリの破損の脆弱性 - CVE-2006-4446 HTML レ…

園田道夫「蔵出しセキュリティ(blog.nikkeibp) WindowsDefender Microsoft Baseline Security Analyzer (MBSA) 2.0.1 時代はバイナリ？低レイヤー・プログラミングの楽しさ(ITpro) インターネット治安情勢更新(平成18年10月報)(＠Police)

話題の？Web-Attackerの解説。旧バージョンのものみたいですが。 http://en.wikipedia.org/wiki/Webattacker

milw0rm と SecuriTeamにアップされるexploitがメールで届く感じ。 All exploits posted on milw0rm and SecuriTeam will also be posted to the mailing list.