29日の最後にあったスペシャルパネルディスカッションだけは参加させて頂きました。 セキュリティ対策はIT部門から経営者層の課題へ (CNET Japan) セキュリティ業界、失った信頼はどう回復すべきか？ (ITmedia)

なんですね。せっかく休日に遠出する予定なのに…。残念。

もう来週ですね。仕事の予定が重なって11月3日の1日だけになる予定ですが、攻撃と防御の両方で参加予定です。ホントにチーム名はT鳥らしい・・・

日記更新できませんでした。メールもたまりまくり。

同じくセキュリティホール memoより。 オンラインソフトを使え!「第12回 Netcat」 セキュリティホールの動向「第6回 Windowsにおける物理アクセス対策− EFSとSYSKEY」 セキュリティホールの動向「第5回 Download.Jectに関連するInternet Explorer脆弱性」 セ…

セキュリティホール memoより。JPNIC・JPCERT/CCセキュリティセミナー2004[For Advanced] ＜知っておくべき脆弱性の基礎知識＞の資料が公開されています。

Whoppix 2.4 nmap-3.75 Packetyzer-3.0.3 Ethereal-0.10.7

tigerteam.seより。PDF直リンクです。

Googleのやつもまだちゃんと試用できていないのですが、これもちゃんと日本語の処理ができないみたいですね。サーチクロスはメモリを異常に使うとこ以外はいいのですが。 文書や曲、画像など様々なローカルファイルを検索「Copernic Desktop Search」 (窓の…

ビッグサイトに行きます。立っているほうなので、巡回できなさそうですが。

中途半端になったままだったので、BlackHat Japan関連に追記しました。2日目にハッカー・プログラミング大全を持って行ってUNYUNさんにサインしてもらいましたよ。

似たようなツールを使っているので特に必要としているわけではないですが、評判がいいみたいなので試してみました。 クロールをしだしたときに、アンチウィルスソフトがProtected Storage PassViewとかを不正プログラムとしていろいろ引っかけだしたので、即…

レポートを書き出しているですが、ここに貼っちゃうのはアレなのでURLとか関連記事とかをメモっておきます。 Black Hat 2004 Multimedia Archivesに後日、資料がアップされるはずですが、参加できなかった方は同じ所にあるBlack Hat US 2004の資料やDEF CON …

携帯電話に会社から大量の着信があって、仕方なく会社に戻って仕事・・・。できれば、そのまま飲みに行きたかった（泣

昨日とは違う道からきたら、道に迷ってしまいました。

バージョンアップして、ツールが追加されたり更新されたりしてます(ChangeLog)。ライブＣＤの部屋をみるとOperatorっていう監査用LiveCDもあるんですね。 CD-Based (Freshmeat II)

に参加中。デジカメ忘れたので、写真は今日ももらった画像を…。

関連のニュースも多すぎて追い切れないので、気になったところだけ。 Microsoft Windows のセキュリティ更新プログラム (MS04-032) について (IPA) Microsoft Windows シェルの脆弱性 (MS04-037) について (IPA) Microsoft Internet Explorer 用の累積的なセ…

Network World 11月号の記事にあったので、メモ。このページには何度か来たことあったのにネットブラウザ以外は試してなかった…。

MS04-033が出たからだと思いますが、Mactopiaを見ると Office 2001, X, 2004 for Macのパッチが出ています。個人的には Office v.X なのでメモ。 Microsoft Office v. X 10.1.6 セキュリティ更新プログラム Description of the Microsoft Office v.X for Mac…

今月は大量に出ていますね。10件(緊急 7 件、重要 3 件)の脆弱性情報が出ています。 MS04-029 : RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) MS04-030 : WebDav XML Message ハンドラの脆弱性によりサービス拒…

PowerPoint 2003 Viewer (Microsoft)

塩月さんが今月のJPNIC・JPCERT/CCセキュリティセミナー2004で発表した資料。 すごく内容が詰まっている資料で参考になります。

Microsoft Word 2002/2000で、文書をパースする際にスタックベースのバッファオーバーフローを引き起こす脆弱性が発見されたとのこと。 OfficeやWordにバッファオーバーフローの高危険度な脆弱性 (Internet Watch)

SANS TOP 20 Vulnerabilitiesの2004年の版が出ています。U4にVersion Control Systemsが入ってますが、5, 6月のCVSの脆弱性は結構インパクト大きかったですからね。 日本語版のPDFが出ているのがとてもありがたいです。 Top 20 Vulnerabilities日本語版（PDF…

日時： 2004年11月2日〜4日（各日9時〜22時。最終日のみ17時終了） 場所： 大田区産業プラザ PIO特別会議室 開催期間中に勉強会、プレゼンテーションも企画しているそうです。 3日はいけると思うんですが、他の日は微妙…。会場にはインターネット接続設備が…

メモするのをさぼってしまったので、気になったところをまとめて…。

行けそうになったので申し込みをしようとしたら、「Cookieが無効ですので有効にしてください」なんて感じで怒られてしまいました。Cookieは有効だったのに…。設定いじらずにもう一回やったらうまくいきました。 AppSheildが動いてそうなので、それにはじかれ…