ビリーの次はコレだ！（大嘘 昨晩ラーメン屋で流れていて衝撃を受けた。ちょっと前からCSでやっているみたい。 ◇英会話体操 ZUIIKIN’ENGLISH◇1992年春から地上波フジテレビ系で放送された 知る人ぞ知る英会話と体操を融合させた画期的な知育番組「英会話体操…

各種記事。 第1回 Ajaxとクロスサイトスクリプティング｜gihyo.jp 趣味の Web アプリケーション セキュリティ検査（マイクロソフト） ドルマークがシャープに変わる瞬間〜ペネトレーションテスト青春白書（Netsecrity)

最近はNTFS ADSとか使って隠されるらしい。

一部の反応があったのでまじめに企画するとしますか。今のところはこんな感じ。個人的都合で日程は決めましたｗ 日時：2007/7/28(土) 13:00〜17:00 場所：選定中（ネット使えるところ希望） 人数：10〜20名？ 持ち物：各自PC持参。VMが動かせる環境を用意。 …

CTFレポートをさりげなく公開しました。問題の解法はあえて載せてないのですが、↓こちらが終わったら公開する感じで。

私が朝飲んでいたジュースを見た人が言った一言。 一緒に買ったヨーグルトもアマゾン産のフルーツで「こりゃ本当だ」と妙に納得した私 森永、トロピカルフルーツ「アサイー」入りのパウチ型ヨーグルト

インターネット治安情勢更新(平成19年5月報)(＠Police) ハニーポットプロジェクトに参加してみた -HoneynetじゃなくてHoneypot

近日発刊。こういうときどう書くんだろ？という実例の載った本を探していたのでちょうどいい感じ。ポチッと。Python クックブック 第2版作者: Alex Martelli,Anna Martelli Ravenscroft,David Ascher,鴨澤眞夫,當山仁健,吉田聡,吉宗貞紀出版社/メーカー: オ…

「６月２９日付け配信分をもって当メールマガジンを休刊」とのこと。まあ休刊=廃刊なんでしょうが。昔はお世話になった気がするが、最近はどう見ても1日遅れな記事ばかりで読まなかったしなあ。個人的には「トラブルたずねて三千里」が好きでした。

Targeted Attackの資料も新着。なかなか興味深い内容なのであとでじっくりと読もう。 ↓アライ出し 「狭義のP2P型ボットネットは存在しなかった」、JPCERT/CCが発表(ITPro)

おもしろい。成分分析に近いモノがありますな。私は疲れを見せないタイプ。しかも何も考えていない空っぽ（苦笑）

ビリー様明日来日ｗ ↓こっちはもってないけどいまさら感があるな。米国版正規品 ビリーズブートキャンプ エリート (英語版・リージョンフリー) DVDｘ3枚組、ニューエリートビリーバンド付出版社/メーカー: GAIAM発売日: 2007/08/22メディア: スポーツ用品 ク…

やっぱスタバがいいらしい。煙無しなところは限られますしね。とは言うモノの激しく混んでいることがあって萎えることも多い気がする。↓実はなんとなくもってたり。スターバックス大解剖―スターバックスのすっごい真実、教えます。 (エイムック 1320)出版社/…

「自宅へ持ち出したデータを会社に回収」する調査員。 キーワードの設定がキモという感じでしょうか。わざと会社名を入れて送ってみるとか、暴露ウイルスに感染したような痕跡を作成するとか．． ウイルスチェックソフトと同様にパスワードがかかっていると…

バグフィックス版がリリース。そういえばいつからかafflibのエラーでソースからコンパイルできなくなっているんだけど．．あとで調べないと。 AFF -The Advanced Forensic Format

Malwareと闘うためにという感じ。Mac欲しいｗ This article aims to help readers better understand the features of Mac OS X which are critical when researching malicious programs designed for this operating system. It should be noted that Mac …

Milw0rmとかSecriteamとかからExploitやAdvisoryなどを一括検索。 Search for vulnerabilities & exploits on many popular databases. Web 2.0 style

名前の通りのもの。Gmail宛には送られてきた。perlスクリプトでどこかで使い回せそう？なんでメモ。 Usage: $ excess -t you@webmail.example.com -f return-address@example.com -s mymailserver.example.com Options: -t you@webmail.example.com The dest…

Luffyさんのチャレンジを見て再度試してみる。模範解答(nopsr.us)ではScalpelを使用しているが、基本的にはForemostと同じなので、そちらを利用。 C:\tmp\foremost-1.5>ls CHANGES api.c ctf.dd extract.c foremost.conf main.h Makefile cli.c dir.c extrac…

FreeSBIE is a LiveCD based on the FreeBSD Operating system FreeBSDベースのLiveCD

MSの情報画面も変わったことだし？ここもシンプル版で（というかめんどうになってきたｗ 緊急 MS07-031 - Microsoft Windows Schannel のセキュリティ パッケージの脆弱性により、リモートでコードが実行される (935840) 緊急 MS07-033 - Internet Explorer …

いろいろ XSS Assistant Greasemonkey scripts -XSSテストを簡単にするためのスクリプト ネットワーク攻撃分析と不正プログラム自動解析の最先端技術 インシデント分析システム“nicter”（NICT) nicterプロジェクト（NICT) Senspost blog Bluediving -Bluediv…

富士通から登場したUMPC。ちょっといいかもー。Blootoothは内蔵してほしかったな。 1GB,40GB,802.11 a/b/g,+内蔵バッテリーパック(L)追加、お問い合わせ初回より有料(-5000円）、製品アンケートモニター（-16%)で\156,415円でした。 某氏はHTC Shiftを見てか…

テクニカルネタではありませんがちょこっとだけ書きました。予選終了後締め切りまで2日ほどだったので、簡易版ということで。 関連というか予選の解答もぼちぼちと出てきていますが、集まって問題を解く会（解きなおす勉強会？）とか企画したら、参加したい…

Oralceの認証の際の鍵交換に問題があって瞬殺でパスワードが解読できるらしい。ツールとドキュメントが公開。 THC presents a crypto paper analyzing the database authentication mechansim used by oracle. THC further releases practical tools to snif…

最近Macを買った某人との話の名前がでてこなかったやつ。[rakuten:murauchi-denki:15257023:detail]記事とか見ているともうMacでも全然問題ないじゃんという気になってくるなあ。 CrossOver Mac 6.1 結構使える!! Windows互換レイヤー"CrossOver Mac 6.0.0"…

BlackHat USAのスピーカーが確定。 スケジュールはこんな感じ http://www.blackhat.com/html/bh-usa-07/bh-usa-07-schedule.html

興味深い事例が。 「事例からみたコンピュータ・システム・リスク管理の具体策」(日本銀行金融機構局)

Windows用のForensicのツールであるFAU(Forensic Acquisition Utilities)の新ベータがリリース。ddとnetcatをスクラッチで作成したあたりが新しいのかなあ。

昨年と同様に問題と解答の解説があがっています。サンクスid:motonさん http://nopsr.us/ctf2007prequal/ まだまとめきれていませんが、参考にした情報、ツール、これ読め！など。 インテルIA-32 アーキテクチャー 日本語資料 GDB マニュアル PEBrowse Profe…