http://www.ipa.go.jp/security/jisec/apdx.html#jap ＃CC V3.1とCEM V3.1 の日本語翻訳＠IPA

http://japan.zdnet.com/news/sec/story/0,2000056194,20342056,00.htm

http://internet.watch.impress.co.jp/cda/news/2007/02/01/14650.html

http://internet.watch.impress.co.jp/cda/news/2007/01/31/14641.html

http://itpro.nikkeibp.co.jp/article/NEWS/20070131/260263/

http://sourceforge.jp/forum/forum.php?forum_id=11093

らしいですよ． http://securitybullshit.com/

http://internet.watch.impress.co.jp/cda/news/2007/01/31/14641.html

http://internet.watch.impress.co.jp/cda/news/2007/01/30/14629.html

http://www.winpcap.org/news.htm

Skype security resource center http://www.skype.com/security/ ＃こんなのあったのね． KVM: Kernel-based Virtual Machine for Linux http://kvm.qumranet.com/kvmwiki ＃要チェック＞自分 フォレンジック関係のUpcoming eventsのリスト http://www.fore…

監視万能 http://www.planex.co.jp/support/download/banno/ Version 1.0 of the SELinux Policy IDE (SLIDE) from Tresys http://oss.tresys.com. psad-2.0.4 released http://www.cipherdyne.org/blog/2007/01/software-release-psad-2.0.4.html http://ww…

Internet Week 2006 チュートリアルプレゼンテーション資料 http://www.nic.ad.jp/ja/materials/iw/2006/proceedings/ ＃資料が沢山．後でチェックしよう．

P2PソフトShareの暗号を解析，ネットワーク可視化システムを開発 http://itpro.nikkeibp.co.jp/article/Watcher/20070122/259207/ Shareネットワーク可視化システム「Sharebot」の仕組みと運用方針 http://itpro.nikkeibp.co.jp/article/Watcher/20070124/25…

米国標準技術局、新暗号化規格の公募を計画 http://japan.zdnet.com/news/sec/story/0,2000056194,20341475,00.htm ＃http://www.csrc.nist.gov/pki/HashWorkshop/index.htmlに詳細あり． ソフト開発プロジェクトの状況を“見える化”、IPAがツールを無償提供…

The Cross-Site Request Forgery (CSRF/XSRF) FAQ http://www.cgisecurity.com/articles/csrf-faq.shtml ＃まだ間違いが多い模様．徐々になおっていってるみたいです DIMVA 2007: Final Call for Papers http://www.dimva2007.org/

Snort2.7 beta1 http://www.snort.org/dl/prerelease/

Windows/Linux/Mac/BSD Rootkit Basics http://blacksecurity.org/papers/113/Windows_Linux_Mac_BSD_Rootkit_Basics/37.html

企業システムという“大陸”に組み込まれ，本格普及期を迎えたLinux/OSS http://itpro.nikkeibp.co.jp/article/COLUMN/20061227/257843/?ST=oss&P=2 5分で絶対に分かる日本版SOX法 http://www.atmarkit.co.jp/im/cbp/special/five_jsox/00.html Physically dam…

OpenCourseWare http://ocw.mit.edu/OcwWeb/index.htm ＃MITのオンライン授業．1550以上見れる 三菱電機など、5年後に解読不可能な量子暗号装置を実用化 http://japan.internet.com/webtech/20070115/3.html サン、Fortranに代わる新プログラミング言語をオ…

vpython と sf によるルービック・キューブ http://www.nasuinfo.or.jp/FreeSpace/kenji/sf/Rubik/Rubik.htm ＃普通のルービックキューブなら二分もらえれば解けますが，ルービックキューブリベンジは解けないっす・・・． Anti-DNS Pinning + Socket in FLA…

Strata Guard http://www.stillsecure.org/aboutsgfree.php ＃snortのエンジンを使ってるツール ＃見た目はかっこよい

去年のPacSecの資料 http://pacsec.jp/psj06archive.html

NSF2006の資料公開 − JNSA http://www.jnsa.org/2006/seminar/20061113nsf/index.html Cygwin で行こう http://www.okisoft.co.jp/esc/cygwin.html 和文資料 COBOT for SOX 第２版 COBIT for SOX 2nd Edition http://www.itgi.jp/download.html トレンドマイ…

ファウンドリーネットワークス、Snortと連携した侵入検知／防止機能を提供 http://www.itmedia.co.jp/enterprise/articles/0601/10/news057.html

既存の日本語文字コードと Unicode の間のマッピングルール http://www.asahi-net.or.jp/~hc3j-tkg/unicode/

Universal XSS with PDF files: highly dangerous http://www.webappsec.org/lists/websecurity/archive/2007-01/msg00005.html PDFでXSSをどうやって仕掛けるかのまとめ GNUCITIZEN ≫ Universal PDF XSS After Party http://www.gnucitizen.org/blog/univer…

CFP: 2007 Conference on Digital Forensics, Security and Law http://www.digitalforensics-conference.org/

Hachoir Hachoir is a Python library that allows to view and edit a binary stream field by field. In other words, Hachoir allows you to "browse" any binary stream just like you browse directories and files. http://hachoir.org/wiki http://ha…

H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の資料公開 http://www.ipa.go.jp/security/vuln/event/200612.html