いつも プログラム＞アクセサリ＞通信＞リモートデスクトップ接続 で面倒だなーと思ってショートカットを作っていたのだが、「mstsc」で実行すればいいことを知ったのでメモ。

Officeドキュメントチェッカー OfficeCat is a command line utility that can be used to process Microsoft Office Documents for the presence of potential exploit conditions in the file.

RainbowTable ジェネレータ DistrRTgen is a Distributed Rainbow Table Generation client.

This site was built to serve as an informational archive for zero-day vulnerabilities. RSS

AttackLabs is a place where we are going to demonstrate Proof of Concept of various web application attacks.

ウイルス・不正アクセス届出状況(11月分)について(IPA) 東京国際セキュリティカンファレンス2006】非公式パッチの作者が語る「WMF脆弱性」の脅威(INTERNETWatch)

そこで、セキュリティとんこつ勉強会（以下、ばりかた）では、 福岡を中心としてセキュリティ勉強会開催を主とする活動を行います。 第1回ばりかた勉強会 2007/01/13 ばりかた って思わず調べちゃったよ。内容が固め？ 花田さんって今九州なのか〜と別な方に…

Joannaさん資料。システムを改変しないで完全にコントロールできる「typelll malware」とか。BluePillが一つの実装例。今後は違う形で実装されるだろー（超意訳

ISSUE 1.9 (December 2006)が出てます。HITB2006のレポートとかあって、実はよく見るとごくわずかに載っていたりします。誤差のレベル。

密かに行ってきました。いやーおもしろかった。HITBでお会いした人とかも結構いて、前回名刺を渡せなかったので、バリバリと渡してきました。「no drink, no hack.」がやっぱり受けた。1日目のパーティ後は六本木に繰り出した。Window Snyderさんとか有名な…

さらにこちらも今更ながら(12/05)更新．．

サイボウズラボに行ってきました。お忙しい中対応いただきありがとうございました。 すばらしい環境も根が貧乏性な私には妙に落ち着かない感じでした。慣れかなあ？ プチ勉強会っぽいことをしたので資料などを公開してみました。チドリの紹介とCTFの話（微妙…

今更ながら(12/04)ですが．．

買おうと思いながら忘れていて．．某雑誌の懸賞で当たってた。ラッキーまるごとPerl! Vol.1作者: 小飼弾,宮川達彦,伊藤直也,川合孝典,水野貴明出版社/メーカー: インプレス発売日: 2006/08/24メディア: 大型本購入: 7人 クリック: 123回この商品を含むブログ…

同じような間違えはあるもんだな。画像が笑えたのでメモ。 バカ日本語辞典/言葉/勘違いしていた人達

10ヶ月ちかくはまっていたネタ。apt-getでxinetdを入れると /etc/init.d/inetd => /etc/init.d/inetd.real となってinetdが起動していなかったよ。/etc/init.d/inetd はできているんだけど「exit 0」だって。 ということでRすけ先生ありがとう。

ハックビデオ。Metasploitが多いかな。TSGrinderとか懐かしいですね。

BOOT KIT is a project related to custom boot sector code subverting Windows NT Security Model.

Windowsのレジストリに調査。 MiTeC Registry Viewer 2.0のダウンロード先がわからねーと思っていたけど、広告の下の「ダウンロード」ボタンでいいのかorz

久々に見たらVer4になっていた。 脈絡はないけど、巡回していたらp0fも2.0.8までなっているのね。 the new p0f: 2.0.8 (2006-09-06)

「保留」、「あきらめる」、「調整」、「我慢」..だと購入に至る選択肢が無いな。かなり欲しい。どーすんの! ?オレ カード出版社/メーカー: タカラトミー(TAKARA TOMY)発売日: 2006/12/09メディア: おもちゃ＆ホビー クリック: 29回この商品を含むブログ (36…

nepenthes - 0.2.0でモジュール化して組み込まれたようなのでメモしておく。 Honeytrap is a network security tool written to observe attacks against TCP services. As a low-interactive honeypot, it collects information regarding known or unknown…

Malwareの解析ツールSPiKEの話っぽい。あまり読めてない。 ↓このイベントの資料のようだ Twenty-Ninth Australasian Computer Science Conference (ACSC 2006), Hobart, Australia, 16-19 January 2006

PCI機器のフラッシュROMの上でのrootkitの話。eEye鵜飼さんの「Ring "-1" Rootkit 〜 システムの「外」で動作する新たなRootkitやBOTの脅威と対策」（住商情報）も参考に。 PCI cards the next haven for rootkits?(Securityfocus)

今年は見れない予定だったのだが、諸々の予定がいろいろに変わって見に行くことができた。高橋尚子はなんか走りにパワーが無かったよな。それにしてもあの冷たい雨の中を走っていた人たちはすごいな。最後のランナーまで応援してきました。

9.0.28.0にする。IEだけじゃなくOperaやFirefoxも要確認。 バージョン確認(adobe.com)

rootkit検出ツールIceSwordの新バージョン。 http://202.38.64.10/~jfpan/download/IceSword120_en.zip

HITBの過去のビデオが再公開中。HITB2006のビデオは12/14に公開予定 Incidentally the 2006 videos will be released on 14th December 2006. Just in time for Christmas and New Years. :)

今年のDEFCONのプレゼン資料が公開。 来年のDefconBotのルールも公開。 DEFCON 15 DefconBot Rules 追記(11/20)： ファイルがあがっていない？ 手持ちであるのでまったくの未チェックでした(笑) ということで非公式版を再度リンク http://164.106.251.250/do…