乗り遅れ気味だけど、milw0rm.comとかMetaspolitでも出ているみたいなんで適当にメモ。 http://metasploit.com/svn/framework3/trunk/modules/exploits/windows/dcerpc/msdns_zonename.rb

AVGのrootkit検知ツール。Cow&Scorpionの説明を見ると NTFS Alternate Data Streams の中に隠れているトロイの木馬とRootkitを取り除くことができます。 のようですが。 http://cowscorpion.com/Antivirus/AVGAnti-Rootkit.html

というのが出たみたい。サイバー犯罪・サイバーテロの攻撃手法と対策作者: 羽室英太郎出版社/メーカー: 立花書房発売日: 2007/04/01メディア: 単行本 クリック: 47回この商品を含むブログ (6件) を見る最近はぽちっとなをしないようにしているのでチェックし…

Hack In The Box 2007 dubaiの資料があがってます。 http://conference.hitb.org/hitbsecconf2007dubai/materials/ 写真もあがってます。ドバイ楽しそう。いつか行きたい。 http://photos.hackinthebox.org/gallery/ H2HC Wisdomは笑えたｗ H2HCというカンフ…

土曜日1日だけlaFoneraが無料（といっても900円かかるので実質半額）らしい。もう1台．．

前にも出ていた浩点'sBlog経由。なかなかアツイblogの模様ｗ Web Site Hosting Exploit Creation Tools(blog.trendmicro.com)

緊急MS07-018 - Microsoft Content Management Server の脆弱性により、リモートでコードが実行される (925939) CSS のメモリの破損の脆弱性 - CVE-2007-0938 CMS のクロスサイト スクリプティングおよびなりすましの脆弱性 - CVE-2007-0939 緊急 MS07-019 -…

KCpentrix 2.0 PenTest live DVD PCやサーバの歴史を繰り返すか 組み込みシステムは古典的脆弱性の宝庫!?(@IT) TAKESAKOのはてな出張所

FONルータ用のファームらしい。 viaFONだらけ

作者の歌代さんのところでも出ていたので入れてみた。 sl コマンド(log.utashiro.com) 本当のところは噂には聞いていながら入れたことがなかったので..（汗 Debian化した玄箱でapt-get一発でOK なんか巨大になっているんですがｗ

今号は書いていませんがなぜか載っているみたいｗHacker Japan (ハッカー ジャパン) 2007年 05月号 [雑誌]出版社/メーカー: 白夜書房発売日: 2007/04/07メディア: 雑誌購入: 1人 クリック: 1回この商品を含むブログ (8件) を見るCMも笑える↓ ハッカージャパン…

Shamoocon2007の映像が公開されています。噂の？Jiktoのデモも見れます。

円グラフなら0から始めるとか波線とか関係ないし．．これ使えそうです。まあグラフ自体が主張者の意見を強調するためにつかったりするんで、そういうものなのでしょう。 あのCM自体を考えた人のセンスの勝利かしら。

WizardBible32が出てます。sourcerianさんのネタがなかなか興味深い。 SPAMボットといえば、知り合いに「掲示板のSPAM対策としてCAPTCHAを入れたけど、まだ書き込まれるー」というので↓これを期待していたのだけど、意外と？まじめに作られていた。 飾りじゃ…

参加してきました。日本内ではリバースエンジニアリング自体はアングラの時代をひきついでいてマイナスなイメージですが リバースエンジニアリング=競合製品を開発するために既存の製品を解析 なので、既存の条項や法律でしばられる範囲は少ないのでは？（マ…

↓こんな感じみたいです。行かれる方よろしく〜 秋葉原TKPホール

2007 Doc Binderというらしいですが、「2007 Doc Binder」で探すとまっちゃさんのところが1番ですよっ！ というか↓モザイクの意味がないｗ MS Word Exploit Creation Tool(Symantec)

ForensicツールのThe Sleuth Kit (TSK) の最新版2.08がリリース。バグフィックスとwindows版でhfindが使えるようになったらしい。最近使ってないので試してみるかー。 ChangeLog

VM上でBackTrackを動かしてUSBタイプの無線アダプタのデータをキャプチャする。見ていると「rausb0」として認識しているようだ。 ifconfig rausb0 up iwconfig rausb0 mode monitor airodump rausb0 test 11 1 aireplay -3 -b 00:0F:............ DLink DWL-…

ウイルス・不正アクセス届出状況(3月分および第1四半期)について(IPA) MacForensicsLab 2.0 - The Complete Forensics Suite for Mac OS X フィットネス・オンライン -早朝から営業しているクラブ- ちょっと古いかも

公開されたみたいなので↓ http://www.scheunig.de/news/jikto.txt 私が落としてきたところも上げておきます。インターフェースのhtmlとかも付いてますんでより使いやすい？ 解凍したディレクトリがjitkoになるんで注意 http://busin3ss.name/jikto-in-the-wi…

緊急リリースパッチ。 GDI のローカルの特権の昇格の脆弱性 - CVE-2006-5758 WMF のサービス拒否の脆弱性 - CVE-2007-1211 EMF の特権の昇格の脆弱性 - CVE-2007-1212 GDI の無効なウィンドウ サイズの特権の昇格の脆弱性 - CVE-2006-5586 Windows のアニメ…

fgdumpの新バージョンリリース。 pwdumpを利用するときにときどき切り忘れるAntiVirusを自動で切ってくれるらしい。便利．．．っていうかおいおいｗｗ うまく動いてなかったけどこんな感じ。 C:\fgdump-1.5.0\Release>fgdump.exe -h fgDump 1.5.0 - fizzgig …

第1回セキュアVMシンポジウム「仮想化とセキュリティ」 はびこる「インジェクション系」のぜい弱性(ITPro) 国内金融機関を装ったフィッシングサイトに関する注意喚起(JPCERT/CC) マルウェア解析2.0（マイクロソフト）

ベトナムのセキュリティカンファレンス 2007/8/3,4開催 慶應のNguyen Anh Quynh氏、thcのvan Hauser氏、Red Dragon氏などがスピーカー予定。 Date: 3rd - 4th August, 2007 Location: Conference Center, Phu Tho Indoor Sports Center, Ho Chi Minh City, V…

Jiktoのソースが流出話。それっぽいのは目にしたんですが動作などは以下のところや講演の資料あたりを参照。JiktoじゃなくてJitkoかよっ的なｗ Jiktoのソース (T.Teradaの日記) Jikto のコードが漏れてたそうです(たぬきん貧乏日記 〜No Worry, No Hurry. Ea…

Googleの始めた無料の家庭用Wirelessサービス。って欲しくねーｗ 3日遅れ。

気になっていたSLEEPTRACKERのレビューがITMediaに載ってた。気になる気になる。 寝起きスッキリのハイテク腕時計とは？(ITMedia)

eEyeから非公式パッチが出ている。 Windows ANI Zero-Day With eEye Patch(eEye) EEYEZD-20070328(eEye)

書き忘れていた。