昨日の話題ネタｗ 元々は「STORY」という女性誌で取り上げられた（作られた）用語らしいが．．．、「もてぷよ」の時代が到来とかありえないだろｗｗ デブ芸人が美人をゲットできる理由(news.livedoor.com) 画期的な「ぷよ」容認 堤下と身長、体重がほぼ同じ…

自分のメインマシン(X40)での話。先週くらいからマイクロソフトのサイトが見れなくなった。今日はマカフィーが見えなかった。（FirefoxだけでなくIEでも） この動きって．． ： ： hostsを確認するも問題なし、ウイルスチェッカーでも問題なし。謎。 なんか…

FONはあなたのLa Foneraが1週間以上オンラインになっていない事を確認しています。もしテクニカルな問題でヘルプが必要な際には、是非Eメールにてお問い合わせ下さい。 というメールが届く。知らぬ間にFONの公開APが使えなくなってた。電源を入れ直してもだ…

まっちゃさんとこにあったネタ？だが、プレスのリンク先(McAfee AVERT Labs 刊行物)からたどれる資料（Sageの第2号？）には「ルートキット」の文字すら出てきてないんですがｗｗ ちょっと前に公開されていた↓こっちのことなんじゃないのかな？ プレスの記事…

以前のスラドにあった記事の手法を実装したツール（ってことだよね） Cryptology ePrint Archive: Report 2007/120「Breaking 104 bit WEP in less than 60 seconds」 Aircrack-ptw - WEP Cracking Tool (ARP)(Securiteam.com) 104ビットWEPは1分あれば破れ…

http://forum.defcon.org/showthread.php?t=8389 DT曰く I hear the CTF pre-qualification is almost ready for teams to enter.I'm hoping for more complete game descriptions here soon. ということで今年の予選もまもなく募集される風味です。皆さん準…

少し前？から話題になっていた2軸の泳ぎとが動画で見られるので研究＋特訓中。 今までのローリングさせる1軸のクロールから、体幹をそのままに左右に重心を移動させて泳ぐ2軸の泳ぎにすると速く泳げたり、故障しなかったりといいらしい。しみついた動きはな…

ここ数日所用でずっと追っていたのだけど急に変わって焦ったｗ 穴探しとか届け出というワケではなくて、Pythonの勉強をかねてこれ(sabamiso.net)のPython版にチャレンジ中。やっぱり1時間では無理だった。 1時間で覚える?Python 一時間で覚える Ruby とりあ…

応募！応募！ http://rimo.tv/#/channel?url=http://pulpsite.net/rimochanmaker/channel?ids=8OSbuSBiyHU,B_-uN_7reyI,ixymJCFnvOY,omxK1Keu_Js,GTnUVADUpmY,NmXN97ZXVC8,nuIEFfkuHt0,ooSx7NsLc5Y,5iy1JHZudXo,UWgDKC-GJFw,7XcVNCn_S48,4JpEtDcM51Y,0Kw4RrF…

電車の吊り広告で見たSBIカードのキャンペーンを100万円釣られてやってみた。 内容としてはGoogleEarthを使ってSBIカードのマークのサークルを捜すというものなのだが。 最後のところにちょっと悩む．．．答えの出方を見ていればすぐに解けるハズなんだが（汗

zou団のkamezouさんにバトンが回っていったようだ。 TechNet セキュリティ ニュースレター：セキュリティと運用 インターネット治安情勢更新(平成18年度第4四半期報)(＠Police) マイクロソフト サーバー製品のログ監査ガイド

IEコンポーネントを使用しているもののソースコードを確認するツール。 [VulnWatch] Syhunt: Google Talk (gTalk) HTML Injection Technique

猫のマークのWebアプリケーションテストツール。 Sandcat allows web administrators to perform aggressive and comprehensive scans of an organization's web server to isolate vulnerabilities and identify security holes. HJ2007/05付属のFreeBSDに…

マルウェア対応センター設立にあわせてレポートが公開。MSのサイトになんかつながらない．． マイクロソフト、セキュリティ対応強化の新施策を発表〜マルウェア対応センターの日本ラボを開設〜(マイクロソフト)

典型的な事故を起こしたパターンの音声。 最近実家でもこの手の電話があったみたいで、このときは弟になりすまして「大事な用事があるから夜に帰る」というパターンだったらしい。うちの親は携帯の番号がそもそも違うので不審に思いながら聞いていたのだが（…

XSS Attacks: Cross Site Scripting Exploits and Defense作者: Seth Fogie,Jeremiah Grossman,Robert Hansen,Anton Rager,Petko D. Petkov出版社/メーカー: Syngress発売日: 2007/05/23メディア: ペーパーバック購入: 2人 クリック: 31回この商品を含むブロ…

Windows Forensic Analysis DVD Toolkit (Learning Made Simple)作者: Harlan Carvey出版社/メーカー: Syngress発売日: 2007/05/08メディア: ペーパーバック クリック: 2回この商品を含むブログ (1件) を見るサンプルページが公開されていたのでメモ http://…

設置してみました。

先週カナダで開催されたCanSecWest07はなかなかアツいイベントだったようですね。資料はまだ公開されていませんが予定地をメモしておく。 CanSecWest07 Agenda 「Macハッキング・コンテスト」で優勝者に賞金1万ドル――あらためて実証されたMac環境の危険な脆…

NZ-Honeynet Allianceで公開されたツール。ファイルシステム、レジストリ、プロセスなどを監視してくれるみたい。 Capture BAT is a behavioral analysis tool of applications for the Win32 operating system family. 他にもXPとIE6で構成されたclientHone…

「チドリTシャツとか出しませんか？」と言われながらすっかりと忘れていた罠。 そのうちプレゼントとして提供しておくかもです。

塩月さんのアドバイザリ。 Birthday Attackというのも知らなかったのでLURHQの資料を後で見ておく。 http://www.securityfocus.com/archive/1/465882/30/30/threaded DNS Cache Poisoning - The Next Generation(LURHQ)

HITBのトレーニングとしてこういうのがあるみたい。早期割引でUSD1499（ホテル代別） ランカウイなんでバカンスついでにトレーニングくらいでｗ

2007/4/10にあったBotに関するワークショップ。資料があがってる。

↓この辺のイベントで Fast Software Encryption 2007(FSE2007) 非公式？な発表（rump session)で発表された話らしい。 The rump session of FSE 2007 Extended APOP Password Recovery Attack (PDF) APOP(杜撰な研究者の日記)

RLOの話って公式な場で初めてに聞いたのはBlackHatJapan2005だったような気が するが．．．↓この記事だけだと認知度は低いんですかねえ。 BlackHat Japan 2005 - Unicode文字によるDirectory Traversal攻撃(マイコミジャーナル）

今年の富士見アドベンチャーは2007年05月20日開催。申し込みは今月いっぱい。 去年は「MTBのほうが絶対楽」と思って出場したんですがそんなことは無いｗ 登りではランナーにまで抜かれる有様。で、今年はTrail Run 50kmか去年のリベンジでMTB-50km-Bにしよう…

「TCP/IPに係る既知のぜい弱性に関する調査報告書 改訂第2版」(IPA) インターネット治安情勢更新(平成19年3月報)(@Police) 「日本コンピュータセキュリティインシデント対応チーム協議会」（日本サート協議会）設立趣意書 X60 クロックダウン問題まとめ

HITBのCFPは2007/5/1まで。今見たら会場はHilton, KL Sentralになったみたい。 http://www.hilton.co.jp/kualalumpur 上記ページからだと最安で12500円/泊って感じ。セントラル駅からすぐで便利っぽいが、繁華街のプギッ・ビンタンから離れて夜は不便か？ 近…

〜2007/6/15まで 4月と言えばそろそろCTFな予選の話も出てくる頃か。 http://www.kenshoto.com/