2007年11月15、16日 ＠六本木 泉ガーデン

明日ですけど。＠東京工科大学 八王子キャンパス BarCampを簡単に言えば・・・ * 誰もが参加できる * 誰もが発表できる * 参加者同士の交流を深める そう、世界中で始まったオフ会です。 BarCampとは？(IBM)

いよいよ日曜開催。私は走りませんが。つながりにくかったり重いのは単純にアクセス過多なのか、反対派の攻撃なのか？ 詳細報告！東京マラソン観戦・応援ガイド（AllAbout)

2月号がリリース。 February 2007 (IN)SECURE Magazine(pdf)

Wordの0-day。 「Patch Tuesday」の対？は「Zero-day Wednesday」なのかっ。「exploit Tuesday」とかかと思ってた。 Office 97 、 Office 2000 用に「Office ファイルを開くときに確認するツール」というそのまんまなツールがある。Webサイト上でクリックし…

Winnyファイル拡散防止サービス(NetAgent) Cain & Abel v4.3 Storm Worm DDoS Attack(secureworks.com) マイクロソフト社オフィス製品に関連した脆弱性と脅威の動向(LAC) NmapView v0.5 for Windows released(hacksafe.com)

Solarisのtelnetdの脆弱性の話。Solarisでさっくりと言えば↓このへんとか懐かしい話 Soralis 5.[67]/8の/bin/loginの脆弱性（セキュリティアカデメイア)

kikuz0uさんとこから。La FoneraにAircrack-ngをインストール。確かにAtherosチップだしね。 La Foneraはちょっと使ってみた感じ、日頃持ち歩いているAirMacExpressよりも軽くて、素直に動くし、こういう遊びもできるし持ち歩き用にもう1台入手しておこっと…

April 18-20, 2007 ＠ワシントン

DFRWS 2007 のチャレンジ課題がリリース。今年もファイルの抽出が課題のようです。〆切はJuly 9, 2007。

お腹いっぱいですｗ 緊急 MS07-008 - HTML ヘルプの ActiveX コントロールの脆弱性により、リモートでコードが実行される (928843) HTML ヘルプの ActiveX コントロールの脆弱性 - CVE-2007-0214 緊急 MS07-009 - Microsoft Data Access Components の脆弱性…

ということでちょっとだけレポートを書かせていただきました。本人もまだ見てなかったりしますが。Hacker Japan (ハッカー ジャパン) 2007年 03月号 [雑誌]出版社/メーカー: 白夜書房発売日: 2007/02/08メディア: 雑誌この商品を含むブログ (3件) を見る

TOMOYOLinuxと闘ったのは2年も前の話なのかｗ YLUG 「TOMOYO Linux Night（開発者が語るTOMOYO Linux）」資料 インターネット治安情勢(平成19年1月報)(＠Police) CCCクリーナーにおけるバッファオーバーフローの脆弱性(JVN) 男性に深刻なセキュリティホール─…

検索すると見つかる的な情報を聞いていながら、ネット難民状態で探せなかった罠。 三輪さんを検索して探してみた(Eiji James Yoshidaの記録)

いろいろと複雑にからんでいて理解しきれていない感じなので復習しておこう。実際にはもう悪用されちゃったりしているんじゃないだろうか？ PacSec2006のMartin Johns氏がAnti-DNS Pinningの方法を見つけたのかー。調査不足。 Anti-DNS Pinning + Socket in …

某日記のいちご娘をたまたまコンビニで見つけたので買ってみた。ぱっと見で選んだらイメージガールのものだったので、あまりおもしろさが無かった。鳥取に限らず．．（略

ねつ造問題とかグラフの話とかあって、テレビなんてもういらないなーと思っていながらなんとなく買ってみた(本末転倒） まだ室内でしか試してないのだが、やはり標準のアンテナでは感度不足でまったく入らず。外部アンテナを窓際に置けばほとんど入る感じ。…

巡回遅れ中なので雑多に 第 2 回 Admintech.jp 勉強会 資料 IPAセミナー受付フォームにおけるクロスサイト・スクリプティングのぜい弱性について(IPA) OWASP Top 10 2007 Release Candidate 1 INTERNET RESOURCES FOR COMPUTER FORENSICS ウイルス・不正アク…

あとで見ておこ。 Stompy is a free tool to perform a fairly detailed black-box assessment of WWW session identifier generation algorithms. Session IDs are commonly used to track authenticated users, and as such, whenever they're predictable…

実機をVMイメージに変換。前のバージョンで使ってみたけど、自分自身をさっくりとVMイメージに変換できたのはちょっと驚いた。