優勝チームへの賞品の中に商品券がありましたが、「沖縄県ないでしか利用不可」というものでした。気が付かずに帰国便に乗ると大変なことになります。最後の最後まで油断する事ができません。運営はマジでドＳです。しかし、うちのチームはぬかりなく「全員…

HardeningはSofteningとセットです。翌日発表ということで非常にタイトな時間の中、夜中の3時までかかって作成した資料です。てぽさん、やくもさんありがとう！ 15分の発表ということで詳細の解説は一切しませんでした。書ききれない事も山ほどありました。 …

この一週間は人生の中でも忘れる事ができない日々でした。 Hardening Value Chainでの優勝、MVP獲得は僕1人の力では到底達成できなかった成果です。 セキュリティエンジニアとして実務経験を持たない中で技術者としての高みにチャレンジしたいと考え参加した…

8月になれば2がでるのだけど、今更1.1のセットアップ1. レポジトリの修正 leafpad /etc/apt/sources.list ## Regular repositories deb http://http.kali.org/kali kali main non-free contrib deb http://security.kali.org/kali-security kali/updates mai…

解けなかった問題たちを解いてみました。・昇進試験 クロスワードパズルです。結構歯ごたえがあり、30分くらいかかりました。 ちなみにかなりの良問です。psrとか便利なコマンドが何気なく紹介されているのがグッド！ 解凍はあの人のお父さんの名前です。本…

リハビリを兼ねてマクニカCTFに参加してみました。 入賞を狙っていたのですが、残念ながら2桁番台でした。 時間が全然たりないってのもありましたし、解けてたのに答えをサブミットしてないってのもありました。 とっても、悔しいので来年リベンジします。と…

http://www.meetup.com/sv-gtug/events/50192242/なかなか、一般の人が入ることができないGoogle本社ですが、 GTUGの勉強会の時は気軽に入ることができます。 と言っても、がっつり見学はできないんだけどね。雰囲気だけは楽しめます。 GTUG Meetup http://w…

http://techcrunch.com/2011/11/23/saul-klein-europe-billion-dollar-tech-companies/ 今更なんだけど、ここのリストに載っている企業くらいは抑えておきたいよね。

10gen vs Couchbase 10gen CouchBase 4th 3rd 31M 30M Sequoia,UnionSquare Accel,Docomo DoubleClick MySQL NY CA 10genのほうが東海岸、E-コマース系だね。参考資料その1 MySQL vs HBase vs MongoDB p15-21 MongoDBを用いたソーシャルアプリのログ解析 〜…

ダメだっ！ハテブロがオープンベータになったので使おうと思ったけど、全然使いこなせませんでした。 自分のメモが主な用途なのでこっちを復活させます。誰も見てないと思うけどね・・・

これで上手くいくの？！ ssh user@iphone-ip dd if=/dev/disk0 bs=1M | dd of=iphone.img http://modmyi.com/forums/general-iphone-chat/681068-3gs-3-0-disk-image-dump-failure-leads-brand-new-iphone-users-tale-rage-woe.html違う気がするが・・・やっ…

iPhoneが調子がわるいのでApple Storeにいったところ、 さっくりと新品交換になりました。 本当に中身が新品なのか調べてみようと思い、 ddでディスクイメージを取得しようとしたがうまくいかず・・・手順はこんな感じ。 Jailbreak iPhoneにsshでログイン dd…

いきなり寝坊して1時間遅れ・・・本日はShadowコピーのオフラインフォレンジック*1「Liveで立ち上げ、DD」のような方法は既知なのですが、フォレンジック対象のOSを起動して、復旧ポイントに戻す操作を行うのはフォレンジック作業的によろしくないです・・・…

http://www.netagent.co.jp/reverse_engineering_2008.html 問題ファイルと解答はこちらから入手できます。 問題ファイルと解答はこちらから入手できます。 問題ファイルと解答はこちらから入手できます。 ああ、解答がいつの間にか増えるのに気がつかなかっ…

PEDumperかOllyDump以外を探してみようImmunity+PeDumperチュートリアル https://www.openrce.org/blog/view/1135/Basic_tutorial_about_how_to_dump_a_process_and_update_the_IAT_using_Immunity_Debug,_LordPE,_and_ImpRecおまけ http://reversengineerin…

ユーザーメンテ ブルーレイプレイヤー トークナイズって難しいねｗ わかる人だけわかってくださいｗ

killbitチェックはMSから配布されているClassIDを使うと便利*1 使い方は classid.exe {CLSID} で、該当するCLSIDのセキュリティチェックを表示 C:\>ClassId.exe {0002E541-0000-0000-C000-000000000046} (*) Clsid: {0002E541-0000-0000-C000-000000000046} …

サポートが切れたOffice2000を使っても大丈夫かどうか、せっかく調べたので載せておく。結論からいうと「Office 2000を使っていても脆弱性の影響を受けない。」調べた結果： Office 2000のライブラリは脆弱*1 でも、MS Updateで自動的にkillbitが立てられる*…

で試してみたけど、変化がないように見える・・・ 評価版だからかな？

上記のはFileをSelectiveReadningにした場合です File From Internal Memoryで違う結果でるか試してみよう

製品版を持っていないので、どこが制限かかっているか正確にはわからないけど、 ランダムに項目が10個までしか表示されない部分がある 気がついた点としては： ・フォルダの中身がフィルタした結果 ・ルートディレクトリに表示されているフォルダが10個 10個…

途中から、携帯フォレンジックツールに夢中でしたｗ使ったツールはoxygen forensic suite2 評価版なので、最大10itemしか表示されないらしい 各レコードにはMD5Hashがつくので、これで検索すると楽チン +DeviceInfo +Phonebook アドレス帳 日本語表示可能 +C…

聞かれたのってこれかな？ google:juniper+knowledge+base アレは検証できてません

わんくまと同じネタやっていいかなぁ？

Silverlightの話は勉強になったなぁ 既存のアプリを移行する先に使うのありだね〜

8/31 19:30〜21:00予定

HTSを語り合う場所を作りました。 みんなでスキルアップ！！ http://groups.google.co.jp/group/hts-jp/

徳丸さんの話 ベストプラクティスからリスクとか保護対象とかを選択するのは楽だねぇ XSSとかSQLインジェクションはバグ、仕様書でバグがないことなんて書かないよね

家で練習したら4:30だったけど、発表すると5分オーバー・・・ 聞いている人の反応を待ちながら発表するからだと思う。 なので、今度から4分目安で作ったほうがいいね。

手元に2冊あるので2007と2009のSANS Security517「CuttingEdge Hacking Techniques」を比較してみました キーワードの列挙のみなのでわかる人向けです ->2009追加 マークなし=両方ともに存在 ※誤差1.Attack for Fun.. and PROFIT ※ウィルスの名前が異なる >M…