アンリ・シャルパンティエのゼリーセット
テリーヌ・ドゥ・フリュイというなのフルーツゼリーを頂きました。濃厚なお菓子も好きですが、盛夏にはさっぱりしたゼリーがとても合いますね。
BlackHat、DEFCON、セキュリティキャンプと連続出張が終わったので、ようやく腰を落ち着けて日本で甘味が食べられそうです。
Beans Nuts の豆詰め合わせ
JavaScriptによるIntel Core2Duo脆弱性を利用したリモートExploit
Intel Core2DuoのCPUキャッシュコントローラーの脆弱性を利用したリモートコード実行のPoCが公開されています。Core2Duo以外にもAtomでも動くそうです。
- Intel Core2Duo cpu cache controller bug PoC | Inj3ct0r - exploit database : vulnerability : 0day : shellcode(テキストなのでコードは実行されません。)
JavaScriptで動作するので、ブラウザで観ただけで死ねます。NoScriptなどによる防御が必須ですね。
※fakeかも。HITB2008って書いてるし。