今年も夏にあります。 August 13-15, 2007 Omni William Penn Hotel Pittsburgh, PA, USA

地図つながりで。現在の大きな建物とか公園のあるところは昔の大名の屋敷跡という感じがおおいですね。東京ドームとか、国技館とか。

任意の経路の距離を測ってくれる。しかも消費カロリーもｗ ランニングコースの確認とかにいい感じだ。 荒川マラソンのコースを計算してみるとざっと4300kcal消費という感じ。ビール換算22杯。

Rootkit Unhookerで配布されているUnreal.Aは現在リリースされているrootkit検出ツールでは検出できないよ、というスレ。

いろいろ雑多メモ インターネット治安情勢更新(平成18年度第3四半期報)(＠Police) InternetWeek 2006 チュートリアル資料 [重要] Sage++ (Higmmer's Edition)の脆弱性情報に関して、お詫びと釈明(ひぐまのひまグ) Feed Secuirty Suite sqlmap: a blind SQL i…

サングラスがたむけんかと思ったｗ Rustock.B Rootkitを解析する話（チュートリアル）とか。解析用のファイル？も同梱されていて、Norton君とかに怒られるのでその覚悟？かつ自己責で。 A Journey to the Center of the Rustock.B Rootkit(zip) The big Soft…

昨日の続きなのでまとめてリンクしなおし。 P2PソフトShareの暗号を解析，ネットワーク可視化システムを開発(鵜飼裕司のSecurity from USA) Shareネットワーク可視化システム「Sharebot」の仕組みと運用方針(鵜飼裕司のSecurity from USA)

チーム・チドリ kawa 氏著 よろしく〜 zou団Tシャツの現物って見たこと無いんだよな。

昨日の話はサイト改ざんではない模様。 Seen a different Zone-H or Google.de?(zone-h) ZONE-Hが改ざんされたのか、それともGOOGLE.DE？(zone-h.jp) 改ざんでは無いといっても一番肝心要のDNSをのっとられるのは問題な気がするけどな。

にわかブームで増産を余儀なくされた納豆製造業者を救うべく、納豆好きは今こそ食べるべきだ！ とntoh君と合意に至る。ちょっと食べれない環境が続いていていたのだが、今週末くらいから納豆が食えそうだ。 Wikipedia:納豆 livedoor wiki 納豆 納豆万歳 (百…

「マナベに学べ」からもう1年ですか。今年は白石美帆だそうで。チェックしてミホ（違うって 経産省CHECK PCサイト P2PソフトShareの暗号を解析，ネットワーク可視化システムを開発(鵜飼裕司のSecurity from USA)

とりあえずメモ トレンドマイクロルートキットバスター

Kismet-2007-01-R1b Kismet新バージョンが出ている模様。AirPcapに対応。 インストールにはWinPcapとAirPcapが必要。 Aircrack-ng 0.7 こちらもアップデートされいてる。

User-Mode LinuxとXenを使ってVMMベースの侵入検知とHoneypotモニターをという話。

Windowsのメモリ解析の話。仮想アドレスから実アドレスに変換するところを改善という感じ。メモ。 http://jessekornblum.livejournal.com/210627.html

ソフトウェアベースの（rootkitとかの）チェッカーに比べてハードウェアベースのものは信頼がおけるのだが、AMDに限ってはそうもいかない的な話がBlackHatDCで聞けるという感じですかね。 Black Hat DC Training 2007 February 26-March 1 How trustworthy i…

今回は証拠を取れたのであげとこ。

23C3の続編レポート。おもしろそうだ。今年は日本人も結構いたみたい？1/4 2/4 3/4 4/4 fumiさんというかたが行かれて映像のレポートがあがってました。 fumi's blog 「23c3」 Fumi's Vlog 23C3のCTFのレポート（映像） 傘がないチームｗ http://fumitv.blog…

意外と見ていたけど、展開の遅さというかくだらないひっぱりが気になっていた番組でしたが。ひどい話だｗまた、「あるある」にダマされた。作者: 鷺一雄出版社/メーカー: 三才ブックス発売日: 2006/05/26メディア: 単行本 クリック: 9回この商品を含むブログ…

rootkit検出ツール一気テスト！（車雑誌風）FUとAFXrootkit2003（2003でいいのかな？）とVanquishでテストした結果、Rootkit Unhooker がベスト？

ダミー個人情報ジェネレータ サンタマリア、きみまろ、獅童とか芸能人っぽいのが多い感じ。 500件ほど作成してみたら3，4件ほど同姓同名ができました。 個人情報テスト用データを一気に5000件出力する「なんちゃって個人情報」(GIGAZINE) yamagataさん作の「…

チームチドリで忘新年会を開催。昨年の反省と今年の目標を議論。とりあえず今年も花見は開催予定です。 議題メモ ・Anti-DNS Pinning ・coral + P2P ・GoogleProxy ・PS3買ってみる？ ・ヌーブラは蒸れるから注意 ・その他くだらないネタたくさん 食ったモノ…

May 5 & 6 , 2007 Pasadena Hilton Pasadena, CA

MacOSXにはWeaponX(packetstormsecurity.org)というのがあるのかー。

↓80番の「びっくり爺さんの知人なら結構すごい人なのでは？ 」にワラタ 【ny厨脂肪】Winny特別調査員(2ch.net)

Debian/LinuxベースでImmunity CANVASが動くペンテストデバイス。CANVASが動くのでexploitまくり？ Nokia 770 Internet Tabletベース？ Immunity SILICA is a hand-held penetration testing product that leverages Immunity CANVAS to provide a unique te…

BlogTVで23C3の模様がレポートされている。WiFiアンテナ自作とかピッキングとか楽しそうだ（日本じゃ法的に厳しい話ばかりだが）。次号も23C3特集だそうで必見。1/4 2/4 3/4 4/4

重要 MS07-001 - Microsoft Office 2003 のポルトガル語 (ブラジル) の文章校正プログラムの脆弱性により、リモートでコードが実行される (921585) Office 2003 のポルトガル語 (ブラジル) の文章校正プログラムの脆弱性 - CVE-2006-5574 緊急 MS07-002 - Mi…

2006 all exploits(packetstormsecurity.org) Wireless Forensics: Part One - Tapping the Air(SecurityFocus) インターネット治安情勢更新(平成18年12月報)(＠Police) セキュリティ対策情報／ウイルス・不正アクセス届出状況(2006年12月分及び年間)(IPA) t…

PDFのXSSの話。23C3で出ていた話だったのか。 PDF XSS vulnerability announced at CCC (Handler's Diary) Subverting AJAX(ccc.de) DANGER, DANGER, DANGER(GNUCITIZEN) Adobe Acrobat Reader Plugin Cross Site Scripting and Command Execution Vulnerabi…