TCP/IP Drinking Gameはやめて、急遽開催された噂のイベント、AV2004に行ってきました。 Randyにも会えました。 やったね。

とにかく、会場のキャパシティに対して参加者が多すぎです。 セッションを見るために並ぶ人の列が、開始の30分も前からできてました。 そのため、１つのセッションが終わる少し前から、次のセッションの列に並ぶために抜けてく人が続出。 FXとHalvar Flakeの…

今日は二日目ということもあって、耳が英語に慣れてきたはずだった。 しかし、最後のセッションで、何のよりどころのない自信は脆くも崩れさりました。 とにかく、スピーカーの人は猛烈なスピードで喋りまくります。 しかも、全然話が途切れない。 それが約…

今日一番のセッションは、VICE - Catch the Hookers!だ。 rootkitを検出する手法とツールについての講演だった。 VICEというツールを使って、rootkitを検出するデモも見れた。 彼らは、当然のことながら同じ技術を使って、より検出されにくいrootkitも作って…

会場で「Stealing the Network」のサイン会があった。 本当は現地で本を買わないとサインしてもらえないのだが、とりあえず日本語版を持っていったら、みんなかなり喜んでくれたようで、気軽にサインしてくれました。 著者の一人Dan Kaminskyさんには特にウ…

今年から５つのセッションが同時進行（去年は４つ）するので、どれを聞きに行こうか非常に迷ってしまう。 今日聞いた中で一番面白かったのは、Security ArchitectsのEugene Tsyrklevichさんのセッション"Attacking Host Intrusion Prevention Systems"だ。 W…

DEFCON一日目にMudgeさんによる"TCP/IP Drinking Game"があるそうだ。 http://www.defcon.org/html/defcon-12/dc-12-contests-events.html#tcp なんなんだろう？

暑い 興奮している 準備してない いろんな理由でなかなか寝つけません。

日記を書きはじめて、もうすぐ一ヶ月になる。 Billさんがコメントを書いてもらう、という当初の目標達成ははるか彼方。 くだらないことばかり書いてるうちは、まだまだかかりそうだ。 それより、英語で書かなきゃね。

お疲れさまでした〜。 私は大遅刻だったので、あんまり疲れてなかったりしますが。。。 今日のSec sunbathには、マイクロソフト MVPの方々もいらしたようで、MVPに選ばれるためには、コミュニティに対して質の高い情報や内容を提供することが求められるらし…

明日のSec sunbathでは、いろんな人に会えるので楽しみだ。 ラスベガスにも、会ってみたい人がいっぱいいるぞ。 こことか。 "Stealing the Network: How to Own the Box"の著者にサインもらってこようかな。 誰が来るんだろう。 なんか、ただのミーハーだな。

今週もスマックダウンに登場。 週末のPPV[The Great American Bash]でも活躍したようだ。 しかし、今回は様子がヘンだ。 いつものようにリングインしてから、いきなりしゃべりまくる。 しかも、日本語で。 いまだかつて、WWEの番組を字幕なしでこんなりすん…

BlackHat briefings & DEFCONへの出発の日が近づいてきた。 7月8日の日記に予習をはじめると書きながら、その後進展なしだ。 初日の１コマ目には、JDのほかにもDavid Litchfieldさんのセッションもある。 彼が公開したコードが、Slammerの元になったのでは、…

奥様や彼女の突き刺すような冷たい視線をものともせず、日夜パケットと格闘し、一喜一憂する人たちのことらしい。 あなたの周りにも、思い当たる人いますよね？

ハニー夫（はにーおっと） 【第1回 おとりビールサーバ】 ここは、都内某所。 世間を騒がすセキュリティ・イベントが白昼堂々行われている。 それにしても、今年の夏は暑い。暑すぎる。 こんなクソ暑い中、おてんとさまの下で、みんなよくパソコンに向かって…

ある方に誘われて、Sec sunbathへ参加することになりました。 最近、もっぱらネットワークを覗いてパケットをみてるばっかりで、パケットを出してなかったりします。 いわゆる、サーバとのコミュニケーション不足状態です。 今回も大して準備していけそうも…

アンダーテイカーの入場やカート・アングルの復活で盛り上ったようです。 今年のレッスルマニアXXでのテイカーの入場シーンを見てしまうと、いくらライブとはいえ物足りなさを感じちゃうだろうなあと思い、私は結局武道館へは行きませんでした。 かわりに、…

次回スマックダウン放映日ですが、遅ればせながら、ケンゾー登場3回目のスマックダウンをみました。 今回はビリー・ガンとの対戦。今までの相手より、ちょっと手ごわい。 試合では、固め技なんかも繰り出してましたが、相変わらず見所がないですね〜。 最後…

Etherealに付属するmergecapやeditcapについてのことを書いてきた。 このようなツールを使って作成したキャプチャ・ファイルをどう使うかというと、もちろんパケット再生ツールを使って、ネットワークにパケットを流すのだ。 パケットを解析するプログラムを…

あまりの暑さに、日記書くのサボってしまいました。

昨日、次世代検索サービス News&Blog Search Beta があると書いたのですが。。。 すでにはてなキーワード(「News&Blog Search」にゅーすあんどぶろぐさーち）に登録されてました。 時代についていけてない ＿|￣|○

昨日はmergecapについて書いたので、今日はeditcapについて少し。 editcapは、キャプチャ・ファイルから一部のフレームを抜き出すツールだ。 mergecapと同様に、キャプチャ・ファイルのフォーマット変換もできる。 余計なフレームまでキャプチャしてしまった…

News&Blog Search Betaというサイトがありました。 パーソナライズ機能管理とかもあって、なかなか便利かも。

Etherealをインストールすると、いくつかのコマンドラインツールも一緒にインストールされる。 結構使えるやつらだと思うのだが、みんな使ってるのだろうか？ 私がよく使うのは、mergecapとeditcapだ。 mergecapは、文字通り複数のキャプチャファイルを１つ…

先日の日記で、BlackHatのNT Network Intrusion Workshopに参加したことを書いた。 その内容はというと、MicrosoftのWindowsネットワークのパケットをキャプチャして、そのパケットの中身を見てみよう、といった趣旨のものだった（と思う）。 スニファ・ソフ…

今日はまじめな話に戻ろうかとおもったのですが、驚きのニュースが飛び込んできたので、またしても雑談です。 エアグルーヴの2004、史上最高価格で落札 チャーチルが「ダービー馬のオーナーになるのは、一国の宰相になるより難しい」と言ったらしい。 日本で…

横浜中華街の「慶華飯店」のえびワンタンと豚肉ご飯。 ２回食べたけど、また食べたくなるおいしさだ。

生まれて初めて、足裏マッサージをやってもらった。 マッサージするだけで、体の悪いところがわかるそうだ。 お試しコース（２０分）やってみました。 首や肩にすこし凝っている これは自覚あり。 胃腸が弱っている やっぱりそうかも。 食べるのが早いと胃腸…

【e+より】プレオーダー抽選結果きました。 あんまりあたると期待してなかったので、とりあえず第一希望をRRS（ロイヤルリングサイド）にしたら、当たっちゃいました。 チケット代かなり高いですが、もちろん行きます！！ ８月１５日（日）の夜、さいたまス…

昨日のBlackHatの話のつづきでも書こうかと。 初めて参加したのは2001年の冬でした。 そのとき受講したTrainingコースNT Network Intrusion Workshopの講師がJD Glaserでした。 いやぁー、あの時はほんと緊張しました。 前の日の晩は、ほとんど眠れなかった…