Ubiquity
Labs/Ubiquity/Ubiquity 0.1 User Tutorial - MozillaWiki
おもしろそうなので、いれてみた。操作性は Quicksilverのブラウザ版みたいな感じ? ブラウザで簡単にマッシュアップできるというのが売りらしい。ちょっと使ってみる。
(参考)
Firefox Hacks:ブラウザの新境地? Ubiquityが変える衝撃のブラウザ体験 (1/2) - ITmedia エンタープライズ
Bypassing Pre-boot Authentication Passwords
iViZ - On Demand Automated Penetration Testing
DEFCON 16で発表された内容に関する複数のアドバイザリがでてた。BIOSのキーボードバッファの中身を読むことで、BitLockerなどのフルディスク暗号化ソフトウェアのパスワードを読み取ることができちゃうよ、という内容。よく知らなかったが、Windowsの場合だと、MS-DOSエミュレーションモードを利用することにより、物理メモリの一部の領域(0x0-0xFFF,0xC0000-0xFFFFF)がユーザーランドにマップされるため、BIOSキーボードバッファの領域も Guestアカウントから読むことができるらしい。Unix系OSにも同様の問題がある。
上記アドバイザリから Whitepaperも入手できる(サンプルコードがのっている)。