Pakistan Telecommunication Authority (PTA)からプロバイダに通達された内容によると、ネットワーク上のすべての暗号化トラフィックをブロックするようにと指示があったようです。 2010年に制定された回線利用に関する条例に従って、リアルタイムに音声とデ…

多くのGoogleのSSLサービスに対してMan-in-the-Middle攻撃可能にする ”*.google.com”というワイルドカードを使ったSSL証明書が発行されてしまったようです。 この問題の証明書はオランダの認証局DigiNotarで7月10日に発行されました。証明書は証明書失効リス…

Facebookにセキュリティバグを見つけて報告すると最低500ドル支払うという、Security Bug Bountyプログラムが先月から始まっています。 開始から3週間でFacebookは40,000ドルを発見者に支払っているようです。そして、もっとも効果的なレポートには5000ドル…

私もうっかりJailBreakしてしまった、訪れてワンクリックするだけでJailBreakできるJailBreakMe.comを運営するNicholas Allegra（COMEX）氏がAppleにインターンシップとして入ったようです。 JailbreakMe3.0は安全か？と書こうとしたら、うっかりJailbreakし…

プリンは硬い目タイプでカラメルはさらさら。ホームメイドな感じじゃなく、きめが細かくて舌触りもなめらかです。コクもあって美味しいです。 最近、生クリームっぽい柔らかいプリンが多いので、こういう美味しい硬いプリンはいいですね。 LA BETTOLA (ラ・…

Anonymous向けのDDoSツールとして「#RefRef」というのが公開されています。効果はPastebin.comを攻撃して実証済みなんだそうです。 動作させるためには、まずSQLインジェクション可能なところを探す必要があります。そしてそこに対してSQLインジェクションで…

Facebookのユーザーが自分の周りにもかなり増えてきています。最初は面識がある人ぐらいしかいなかったのに、だんだんあんまり交流がない人も”友達”になっています。 知らない（覚えていない）人からのリクエストを許可するかどうかの判断基準は、共通の友達…

香港証券取引所のニュースサイトに対するDDoS攻撃を仕掛けた29歳の男が逮捕されたそうです。警察によって、17組（台？）のコンピュータ、2台の携帯電話、5台のストレージが押収されたとのこと。 8月10日の午後に香港証券取引所がDDoS攻撃を仕掛けられたこと…

Adobe Photoshop CS5 でExploitを仕込んだGIF画像を開かせることで、攻撃者が仕掛けた不正なコードを実行させるという脆弱性があるようです。Exploitが公開されています。 かなり限定的な条件なので脅威は少なそう。なんか珍しいのでメモ。 Adobe Photoshop …

チョコケーキなどがおいしいOGGIの生チョコレートケーキです。サイズはミニ（190g）で10cmぐらいと小ぶりなサイズ。 見た目は濃厚で重そうで真夏に敬遠したい感じに思えますが、チョコレートの味はしっかりとしているのに意外と軽くてさくっと食べてしまえる…

ラスベガスのパリスホテルにあるシュガーファクトリーというキャンディーショップが、お店の見た目からしてかわいいのでキャンディー詰め放題やってきました。 1回目がんばって詰めたのに、箱の爪が割れててやりなおしするはめに…。店員さんは爆笑するだけ。…

お中元に頂きました。夏は水ようかんが美味しいなァ。 梅のゼリーがさっぱりしていて美味しかったですよ。見た目も涼しげ。 和菓子の叶匠壽庵

こんなのあったんだ。対IPv6用の攻撃ツールキット。 DEFCON CTF本戦もIPv6だったし、そろそろ自宅の環境ぐらいはIPv6にしてみようかな。 THC-IPV6 - attacking the IPV6 protocol suite

Apache Struts（2.2.0以下）のRemote Command ExecutionのExploitが公開されています。実行されると、リモートから不正なコマンドが実行可能なようです。 当然のようにMetasploitにも追加済み。稼働中のStrutsは要注意です。 Apache Struts < 2.2.0 Remote C…

研究者によってAESアルゴリズムに欠陥が発見されたようです。この新しい攻撃によって、専門家の予想よりも4倍速く秘密鍵を見つけることができるとのこと。 AESは過去10年はさまざまなテストが行われていましたが、これまでは欠陥は見つかっていなかったとの…

赤外線サーモグラフィカメラを使って、ATMの暗証番号の入力の痕跡を可視化して、暗証番号を盗むことができるという発表がありました。入力の10秒後なら約80%の成功率、45秒後なら60％で取得できるそうです。 10秒はともかく、45秒もあれば実現できる可能性は…

Android版のDropboxにはセキュリティ制限をバイパスできる脆弱性があり、それが悪用される可能性があるという報告がありました。 Dropboxには他のアプリケーションと連携する機能がありますが、この機能を使ってファイルなどをエクスポートする際にセキュリ…

いかにもラスベガスな風景（だと思ってる） DEFCON会場Rioホテルのデリで食べたハーフパウンドバーガー。一番小さいサイズがハーフパウンド。美味しいけどサイズが大きすぎる…。 BlackHat会場のシーザースパレスホテル こちらはシーザースにあったフォーラム…

セプキャンも終わったと言うことで、ラスベガスの振り返り。 サンフランシスコ編 ラスベガスといいつつ、サンフランシスコから。というのも、ラスベガス行きの便のトランジットがうまくいかずに、サンフランシスコで10時間も待たされることに。空港の人が「…

キャンプは8月10日(水)から開始していて、すでに3日目。今年もWebセキュリティクラスの講師として参加していて、私の担当の講義も終わっています。Webのセキュリティ問題で、現在解決できていない問題についてディスカッションなども行いました。 明日はCTF…

先日ラスベガスで行われていて、私も参加していたDEFCON19にて、会場であるRioホテルからキャリアまでの間のCDMAと4Gのネットワークに対して、土曜日の朝から月曜までMITM（中間者攻撃）が行われていたという投稿がFulldisclosureにありました。 そのネット…

資料のダウンロードが早速始まっていますね。 参加した人も、参加していない人も下記からダウンロード！ Index of files - Good.net

昨日の朝食がかなり美味しかったので、次の日も来てしまいました。 今日も天気がいいけど涼しい。 店員さんに自分たちで食べるの？って聞かれるぐらい大盛り発注です。 今日の甘味はワッフル。ワッフルがさくっとしていて、シロップの上品な甘さとイチゴの酸…

あっという間にもう最終日の午後。今日が終わったら日本に帰ります。 DEFCON CTF CTFももちろん最終日。今日は朝から得点が表示されていません。攻撃や対策が効果があったかどうかわからないのがもどかしいところ。 2日目の夜の作戦会議風景。 3日目もブース…

ラスベガスの朝食といえば、バフェやカフェ、ファーストフードなど。美味しいご飯を食べたい人にとっては、かなりの不毛の地。 でも、調べてみたらありました。ここは「Mon Ami Gabi」というフレンチレストラン。パリスホテルの1階にあってストリップ大通り…

モヒコン（Mohawk Con）、名前の通りモホーク族、ではなくモヒカンにするというものです。カット代はEFF（Electronic Frontier Foundation）に寄付するみたいです。 こんなの人気がないだろと思っていたら、行列ができて続々とモヒカン族が誕生しています。…

世界最大級のセキュリティ会議「DEFCON 19」が米ラスベガスにて開催されています。 DEFCONでは、メインイベントとなる世界各地のセキュリティ技術者などによる講演以外にも、セキュリティの各種テクニックを教えるワークショップや、ピッキングツールの販売…

8月3日、4日（現地時間）に開催されているBlack Hat 2011 USAに参加するためにラスベガスに来ています。 会場はシーザーズパレスホテルです。豪華なホテルだなァ。 途中サンフランシスコのトランジットで乗り継ぎ便への接続が失敗して10時間待ちに。お陰でサ…

お中元ということで頂きましたー。当分楽しめます。ありがとうございます。 特に水ようかんが大好きです。夏は水ようかん！ さっきちょっと食べたけど続きは出張終わってから。