Labs/Ubiquity/Ubiquity 0.1 User Tutorial - MozillaWikiおもしろそうなので、いれてみた。操作性は Quicksilverのブラウザ版みたいな感じ? ブラウザで簡単にマッシュアップできるというのが売りらしい。ちょっと使ってみる。(参考) Firefox Hacks：ブラウ…

いろいろあって今月も低調。途中まで読みかけの本多し。 ☆☆☆☆ 仕事道楽―スタジオジブリの現場 (岩波新書)作者: 鈴木敏夫出版社/メーカー: 岩波書店発売日: 2008/07/18メディア: 新書購入: 12人 クリック: 98回この商品を含むブログ (118件) を見る ☆☆☆ 一度…

本日は勉強会をはしご。午後、JNSA U40勉強会に参加したあと、id:hideakiiさん主催の FAT演習会に参加しました。まあ実際には演習会というより、みんなで exFATを解析し倒そうぜ的な勉強会でしたが、とても勉強になりました。参加者の皆さん、どうもありがと…

DFRWS 2008 Agendaペーパーだけじゃなく、プレゼン資料も公開されたようです。

Black Hat USA 2008 Briefings - セキュリティは楽しいかね？ プレゼンでは、Xen 3.2 では有効であった DMA Attack が、Intel Q35 Chipset の VT-d を利用した Xen 3.3 では通じなくなっていることを説明したあと、「でもこれも回避する新たな攻撃方法を発見…

DEFCON 会場で割引販売していたので買おうと思ったものの、あっという間に売り切れていて、入手できなかったやつ(部数が少かったらしい)。今月(?)発売するみたい。 海の向こうの Amazonでは $38で買えるのに、こっちは高いなぁ。IDA Proの作者も推薦する本と…

Security Solution 2008久しぶりに展示会なんぞに行ってみた。そしたらベンダーのブースの抽選会で iPod shuffleが当たってしまった。うーむ、こんなところで運を使っていいのか。> 俺# ちなみに我が家には、miniも touchも nanoもある。

DEFCON 16の中でちょっと興味深かったものを紹介。Mandiantの Nick Harbourの発表から。 PE Scrambler というツールを紹介していた。通常、マルウェアはパッカー(UPXとか)でパッキングされていることが多い。これはバイナリを暗号化したり圧縮したりして静的…

今年の DEFCON 16 で紹介されたツールがまとまってます。DEFCON 16 – The Tools not the Toools - Room362.com

先日の Black Hat で受けたトレーニングの内容を簡単にまとめておきます。受講したコースはこれ。 Reverse Engineering Rootkits by Greg Hoglund, HBGary & Rich Cummings, HBGary 概要 講師：Greg Hoglund, Rich Cummings (www.hbgary.com) 日時：2008年8…

今年の DFRWS Forensics Challenge は Linux のメモリ解析がテーマだったが、PyFlag/Volatility チームが勝ったらしい。 Volatile Systems: PyFlag/Volatility Team Wins DFRWS Challenge!: Advanced Memory Forensics I'm very excited to announce that th…

初日の Registration のときには数が足りなくて手に入らなかった Badge を今日（2日目）になってようやく入手。なかなかクール。裏には SDカードのスロットもついていて、赤外線でデータを転送する機能もあるらしい。あとリモコン機能も（とりあえずテレビ消…

Briefings の中からいくつかおもしろかったネタをちょっとだけ紹介します。 Black Ops 2008 -- Its The End Of The Cache As We Know It Dan Kaminskyさんの注目のセッション。ものすごい人でした。結局 DNS Cache Poisoning の攻撃手法に関しては事前にリー…

このところ更新サボり気味。現在、Las Vegas滞在中です。これまで来る機会ありそうでなかったので、実は今回がはじめての参加。日本ではありえないくらいの参加者の多さに毎日圧倒されてます。 BlackHatでは HBGaryのトレーニングコース(Reverse Engineering…

今月は低調…。 ☆☆☆☆☆ 先日(7/25)、亡くなられたとのこと。ご冥福をお祈りします。最後の授業 DVD付き版 ぼくの命があるうちに作者: ランディパウシュ,ジェフリーザスロー,矢羽野薫出版社/メーカー: 武田ランダムハウスジャパン発売日: 2008/06/19メディア: …

このところなんだかやけに忙しくて、ここの更新も滞り気味。さて先日、IDFの分科会にまたもや参加してきた。デジタル・フォレンジック研究会 - 技術 分科会 （第５期 第２回） 開催日時：７月２３日（水） １９：００〜２１：００ 題目：「FTK2.0を使用した…

ってこんなの当たり前か。Vista そのものにあまり慣れておらず、なにも考えずに BIOS 更新をして、はまってしまった。 BitLocker による暗号化を有効にしたまま BIOS 更新をするとどうなるか。次回の OS 起動時に BitLocker によるロックがかかってしまい、…

パスワードクラックやリカバリ、デフォルトパスワードなど、パスワードに関する情報を集めているサイト。なかなかおもしろい。 What’s My Pass via kwout

ISEPAが始めた「情報セキュリティのスター育成プロジェクト」の候補生のブログがスタートしたようです。(via 情報セキュリティプロフェッショナルをめざそう！(Sec. Pro. Hacks): スター育成プロジェクト、候補生のブログがオープンしました) 温かくか、冷や…

週末にようやくDVD版をゲット(しばらくの間、書店にもアマゾンにもなかったので)。YouTube版より画質もよくてオススメ。それにしても久しぶりに泣いてしまった。 「死を前にした教師による人生の講義」という点で共通するモリー先生とあわせてぜひどうぞ。ち…

ratproxy - Google CodeGoogleが社内で使っているという Webアプリケーションセキュリティ検査ツール。アクティブモードもあるが、パッシブモードだけでも使える。つまり単にプロキシとして動作するだけで、検査用の特殊なリクエストなどを送信することなく…

うっかりしてたが、先月末にWEIS 2008 - The Seventh Workshop on the Economics of Information Securityが開催されてた。資料もWebからダウンロードできる。あとでざっと目を通そう。 WEIS 2008 - The Seventh Workshop on the Economics of Information S…

7/4 CIO/CTO DAY - WEBサイトの危機におけるガバナンスと品格 - Web Application Security Forum - WASForumに参加してきた。カカクコムとサウンドハウスという新旧の事件の主役が登場するという、なかなか興味深いカンファレンスだった。もっともそのせいか…

昨日のSANS FVの基調講演で、アイ・エス・レーティングさんが情報セキュリティ格付け制度についての話をされていました。改めて調べてみると、これが意外に情報が少ない。アイ・エス・レーティングは、以下の 3つのサービスを提供しています。 自己診断カル…

昨日からSANS Future Visions 2008 Tokyoに参加しています。全てのセッションに無料で参加できるのは素晴らしいですね。いくつか収穫もありました。ただ正直に言って、基調講演、メインセッション、ベンダーセッション含めて、若干内容が「薄め」です。まあ…

そう言えば案内をいただきましたが、Security Professionals Network Inc.さんのところで、「情報セキュリティ実践トレーニング 2008 Summer」が開催されます。Windowsセキュリティとネットワークセキュリティ、それぞれ 5日間みっちり鍛えてもらえるようで…

ふーん、こんなのあったんですね。Bruce Schneierさんと、Ross Andersonさんの大御所二人がブログでそれぞれ紹介してます。っていうか、二人とも Program Committeeのメンバーなのか。 そういえば、SPTのMLで案内がありましたが、9/30に情報セキュリティ大学…

☆☆☆☆☆ 考えることの科学―推論の認知心理学への招待 (中公新書)作者: 市川伸一出版社/メーカー: 中央公論社発売日: 1997/02/01メディア: 新書購入: 20人 クリック: 150回この商品を含むブログ (59件) を見る ☆☆☆☆ ラクをしないと成果は出ない作者: 日垣隆出版…

マイクロソフトが推奨している HP(SPI)の SQL Injection自動検査ツール。WebInspectの簡易版みたいなものか?Download Scrawlr: The SQL Injection Detection Tool via kwout

こんな本も出たらしい。Unix and Linux Forensic Analysisとあわせて、注文するかな。 Malware Forensics: Investigating and Analyzing Malicious Code作者: Cameron H. Malin,Eoghan Casey BS MA,James M. Aquilina出版社/メーカー: Syngress発売日: 2008/…