旅のお供 - tessyな日常の記録
機内の時間とか少しまとまった時間がとれそうなので、旅のお供に金床本を持参する予定でしたが、著者の方より「そんな重くてしょうがないでしょ」と言われたので、本日一気読み。 ウェブアプリケーションセキュリティ 作者: 金床出版社/メーカー: データ・ハウス発売日: 2007/07/21メディア: ハードカバー購入: 3人 クリック: 66回この商品を含むブログ (23件) を見る 書評は徳丸さんの方に書いてあるで...個人的には何年か前にうまく動かせずにそのままになっていたGuardian@JUMPERZ.NETの解説を読んで「また試そう」と思ったところと、Anti-DNS Pinningの解説がしっかりと書いてあってよかったなーという感じ。SQLインジェクションもCheat Sheetあたりを見ながらまた見直そうかと思った。 書評 - ウェブアプリケーションセキュリティ(徳丸浩の日記) SQL
Twitter CSRF?XSS - tessyな日常の記録
http://hamachiya.com/twitter04 これを使えばエアコン勝手に始動攻撃が使えそうw Twitterの検索部分が使われた。AllAboutのリダイレクトも使用された。って修正されるまであまり書かない方がいい? TinyURL自体が停止されたので拡散はしてないみたいがだ、本家を踏めば動作すると思われ。 This TinyURL(2ygtdp) was terminated for violating our terms of service. TinyURLで自動で飛ぶのを停止(確認が挟まれる)というのを知ったので設定しておいた。 追記(0830): twitterにセキュリティホールが発覚、日本人ユーザーを中心に「はまちちゃん」だらけに(らばQ) Twitterのクロスサイト・スクリプティング(XSS)対策は変だ(徳丸浩の日記)
AOL Active Virus Shield is no longer available. - tessyな日常の記録
えー。カスペルスキーエンジンを搭載したActive Virus Shieldが配布終了になって、McAfeeのVirus Scan Plus-Special editionになってる..しかもAOLユーザ限定になってしまったっぽい?
Immunity Debugger v1.0 - tessyな日常の記録
ImmunityからDebuggerがリリース。なかなかよさげ。 Debuggers and Analyzing Malicious Software(Handler's Diary) Debuggerと言えば↓をようやく買ったんですが、読みやすくてわかりやすいです。オススメ。 デバッガによるx86プログラム解析入門 作者: Digital Travesia管理人うさぴょん出版社/メーカー: 秀和システム発売日: 2007/07/09メディア: 単行本購入: 11人 クリック: 118回この商品を含むブログ (43件) を見る で、金床本は途中で止まっています..スンマソ。 さらについでにF-Secureの問題はOllyDbgでLevel1だけ解いて終わっちゃった。
チームチドリ勉強会のお知らせ(t-dori.net) - tessyな日常の記録
実際に手を動かしてみよう! という企画を作りました(会場おさえただけですが) CTFの予選で出題された問題をあつまってみんなで解いてみようという企画です。詳細はタイトルのリンク先から見てください。 開催日時:2007/7/28(土) 13:00〜17:00 場所:場所:関東ITソフトウェア健保会館 http://www.its-kenpo.or.jp/restaurant/okubo_kaigisitu/index.html 定員:20名 会費:たぶん500円程度(会場費+雑費を人数割り) バイナリ解析とかリモートexploit(writing)が得意な人に協力いただけるとありがたいのですが、必須条件ではありませんので、お気軽にどうぞ。予選問題のForensics、Web、Triviaあたりはだいたい解けているので、その辺を教えるというのもアリです。要はお互いに勉強しあおうという会です。
ネットバンキングの"穴"が不正引き出しを許した(nikkeiBP) - tessyな日常の記録
興味深い事例が。 「事例からみたコンピュータ・システム・リスク管理の具体策」(日本銀行金融機構局)
Winnyで全住民の個人情報が流出(スラッシュドット) - tessyな日常の記録
推移観察中。 住民票コードを市町村が流出させても全取替えしない先例が誕生する?(高木浩光@自宅の日記) 愛南町の住民の個人情報の流出に関するお詫びとお知らせ(愛南町)
2006-12-18
今回はThe Sleuth Kit (TSK) のみアップデート。Windows版が使えるようになったのかまた後で 試す。 ブラウザの拡張機能として入れるPhishing対策ツールっぽい。人柱していません。 PhishTankというのがPhishingサイトの一覧データベースっぽい。 http://www.phishtank.com/ faviconは魚?というよりエビフライか蟻地獄っぽいw ドバイのセキュリティカンファレスのようだ。$950 11th-12th December 2006. In Sheikh Rashid Hall, Dubai International Convention Centre, Dubai, UAE. ShmooConもレジストが始まっているが早期割引の12月分は売り切れらしい。 March 23-25, 2007 Wardman Park Marrio
2006-07-14
某所で話題になっていたがIBM/Renovoのシステムがリモートからやられるようだ。 ソフトウェア導入支援かメッセージセンターじゃないかと勝手に予想。 ちょうどMyX40君も修理から戻ってきたのでしこしこと環境構築中。メッセージセンターは当然外してますよ(タスクバー常駐がうざいのでw) 戻ってきてみてトラックポイント?の左ボタンが足折れかけに気づいた罠。同時に交換してもらえばよかった。 eEye Advisories 未発表アドバイザリ(住商情報システム) 追記: kikuz0uさんところに情報があります。ibmtcsd.exeらしいですが自分のマシンでは無いなあw。もう少し探してみるか Information about the windows process ibmtcsd.exe(WhatsRunning.net) PowerPointにも0-dayなようです。やっぱOffice系が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws - tessyな日常の記録
無事到着 - tessyな日常の記録
Jikto in the wild(The SPI laboratory) - tessyな日常の記録