Intel主催のHackingChallenge。最初からいきなり難しい。というかどれが問題なのかしばらく悩むｗ devide TCP by π の最後は「TT」じゃなくて3.14..のパイらしい。 devide TCP by pi => TCP/PI なのか？

少し前に出ていたOracle11gのパスワード脆弱性に対応したクラックツールがTHCからリリース。 Oracle 0xDEADF00D(The Recurity Lablog) Oracle Password Algorithm 11g - PoC Code(Reddatabase Security blog) THC released the password cracker “OrakelCrac…

先月くらいから追わなくなった気がするんだけど．．．リンクし直してもしょうがないので、気になったところだけメモしていくスタイルでｗ Internet Explorer 用の累積的なセキュリティ更新プログラム (939653) 今月のアップデートではMS07-057によるPNGあた…

山に来た。槍ヶ岳や富士山も見えて気持ちE(死語) 一気に登るコースだったのであまり走れなかった。稜線を少し走って微妙な高地トレーニング。

追いかけ忘れてました。今週末くらいに発売。The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws作者: Dafydd Stuttard,Marcus Pinto出版社/メーカー: Wiley発売日: 2007/10/22メディア: ペーパーバック購入: 7人 クリック:…

Shreeraj Shah氏がHITBの講演で使っていたツールが公開。 1. wsScanner - Web Services Footprinting, Discovery, Enumeration,Scanning and Fuzzing tool 2. scanweb2.0 - Web 2.0 Fingerprinting, Scanning and Discovery tools (Ruby scripts) 3. AppMap …

笠原利香さん記事。オリジナルが分からなかったのだがNetsecurityあたりか？と久々にNetsecurirty見たらBlackhatインタビュー記事特集が始まっていた。 [BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(4) Ero Carrera 氏(ScanNetsecurity) [BHJ2…

既出の韓国のイベント 2007 November 15 - 16 スピーカーリストが公開。CTOキターｗ Speakers of POC 2007 Daiki Fukumori, "Attacking Web2.0" Daiki Fukumori is the founder and CTO of SST(Security Sky Technology) in Japan. 韓国行きたいけど行けるか…

来年のHITB2008 DUBAIの日程が決まったみたい。行ってみたいなドバイ。 14th - 17th April 2008 @United Arab Emirates

という理由付けてマレーシア料理食べてきました。来年の壮行会会場も決定ですｗ マレーチャンへようこそ 前菜 ジャングル豆は口のなかがまるで草原やジャングルやー という感想気づいたら1週間前のネタだ．．．．

iPhoneにMetasploit！ 「iPhone」のハッキング・ツールが登場(OpenTechPress) ↓コレって結局いつ出るんですかねー 多分買わないけど（ぉぃMetasploit Toolkit for Penetration Testing, Exploit Development, and Vulnerability Research作者: David Maynor…

村上さんの連載がはじまったみたいヽ(´ー｀)ノ

こっちも出てます。

日本語版Phrack出てますｗ 途中で放置しちゃったkhallengeの話とか興味深い。

なんか昨日くらいから届き始めているようで。うらやましす。Apple iPod touch 16GB MA627J/A出版社/メーカー: Apple Computer発売日: 2007/09/25メディア: エレクトロニクス購入: 1人 クリック: 94回この商品を含むブログ (226件) を見る でもWindowsでうま…

某N氏の結婚式。参加された方お疲れ様でした〜 結婚式史上初？のUstream勝手放送で、一部の方は参加できた模様。 いい世の中になったなと思いつつ、帰宅して改め動画を見てみて、その場にいる楽しみが伝わりきれないなと感じたのも事実。 勉強会とか中継とか…

絶賛乗り遅れ中なので、ぼちぼちとリハビリを。

パスワード解析を夏休みの宿題にたとえるすばらしさ！ この例え今度使ってみよｗ

いつの間にか日本サイトができていた。なぜか少し前のプレイリストが使えなかったので

マレーシアに行く機内で見かけた写真家？ 人が空中を飛んでいるような写真なのだが、合成なのか一瞬を切り取っているのか．．． Denis Darzacq -La chute

週末にちょっと時間があったのでヨドバシアキバで生カスペルスキー見てきた！ 直前まで人が閑散としていたが、最終的に4〜50人くらい集客という感じ。話としてはサイバー犯罪がお金目的に悪質化している。国際的な警察の協力とか新しい脅威への対応、効果的…

当日の資料公開されました。写真もまもなく公開される予定とのこと。 http://conference.hackinthebox.org/hitbsecconf2007kl/materials/ http://photos.hackinthebox.org/gallery/ とりあえず本日無事に帰国しましたヽ(´ー｀)ノ 夜中のフライトだったのに、…

本家の情報はまだなようなので、gihyo.jpのところが速い。Kanatoko氏キター。Nguyen Anh Quynhさんも日本枠？で講演。今年はWebネタが少なめな感じですかね．． Black Hat Japan 2007 ブリ−フィングスのスピーカーが発表(gihyo.jp) ブラックハット・ジャパン…

すいません。今週いっぱい夏休みということで、まだまったりしています。明日帰りますー。 #まったりもしんどいも関西弁だそうで（NHK情報） 独立広場。ちょうど先週マレーシア独立50周年とのことで、町中にその余韻が残っている感じです。 夜のツインタワー…

zone-h hacking challengeを試してみたら、3問目の途中で時間切れになってしまいました。一人1回限りと言われながらみんな何回も試していたようで．．参加者以上のエントリーがあったみたい。 トップは40秒で解いたとかってあきらかに... CTFの最終結果はベ…

本日より始まりました。昨年と会場が変わって今年はHILTON KUALA LUMPURになりました。規模的には昨年と同じくらいでしょうか。昨年よりちょっと高くなったのでそんなに極端には増えていない感じです。 カンファレンスを多く詰め込んであるからか朝早く、休…

第5回SKUF Meeting -2007年9月29日(土) Winny流出ファイルの保有IPアドレスを特定、情報漏洩の事後対策ツール(INTERNETWatch)

ロゴがどうしても「orz」に見えてしまうイベント「T2'07 - Information Security Conference」の招待券があたるチャンレジが 2007-09-07 18:00 EEST に開始。 JSTで言うと＋12hなので、2007-09-08 06:00 JST ですかね。

HITBは今日まではトレーニング。カンファレンスの会場近く(隣）のホテルを選んだのだが、トレーニングはこちらのホテルで開催されていたようだ。知らなかった（汗 カンファレンスは明日からなので、今日は観光三昧。歩き疲れた1日。 定番のツインタワー クア…

ということで今年も来ましたクアラルンプール。ホテルが24Fで眺め最高ヽ(´ー｀)ノ ↓コレに来てます。 HITB SecConf 2007 -MALAYSIA USTREAMのチャンネル作って試してみたのですが、カメラのケーブル故障により中断。適当に録画できたらあげておきます。当日…