2007-01-01から1ヶ月間の記事一覧
http://www.ipa.go.jp/security/jisec/apdx.html#jap #CC V3.1とCEM V3.1 の日本語翻訳@IPA
http://japan.zdnet.com/news/sec/story/0,2000056194,20342056,00.htm
http://internet.watch.impress.co.jp/cda/news/2007/02/01/14650.html
http://internet.watch.impress.co.jp/cda/news/2007/01/31/14641.html
http://itpro.nikkeibp.co.jp/article/NEWS/20070131/260263/
http://sourceforge.jp/forum/forum.php?forum_id=11093
らしいですよ. http://securitybullshit.com/
http://internet.watch.impress.co.jp/cda/news/2007/01/31/14641.html
http://internet.watch.impress.co.jp/cda/news/2007/01/30/14629.html
http://www.winpcap.org/news.htm
Skype security resource center http://www.skype.com/security/ #こんなのあったのね. KVM: Kernel-based Virtual Machine for Linux http://kvm.qumranet.com/kvmwiki #要チェック>自分 フォレンジック関係のUpcoming eventsのリスト http://www.fore…
監視万能 http://www.planex.co.jp/support/download/banno/ Version 1.0 of the SELinux Policy IDE (SLIDE) from Tresys http://oss.tresys.com. psad-2.0.4 released http://www.cipherdyne.org/blog/2007/01/software-release-psad-2.0.4.html http://ww…
Internet Week 2006 チュートリアルプレゼンテーション資料 http://www.nic.ad.jp/ja/materials/iw/2006/proceedings/ #資料が沢山.後でチェックしよう.
P2PソフトShareの暗号を解析,ネットワーク可視化システムを開発 http://itpro.nikkeibp.co.jp/article/Watcher/20070122/259207/ Shareネットワーク可視化システム「Sharebot」の仕組みと運用方針 http://itpro.nikkeibp.co.jp/article/Watcher/20070124/25…
米国標準技術局、新暗号化規格の公募を計画 http://japan.zdnet.com/news/sec/story/0,2000056194,20341475,00.htm #http://www.csrc.nist.gov/pki/HashWorkshop/index.htmlに詳細あり. ソフト開発プロジェクトの状況を“見える化”、IPAがツールを無償提供…
The Cross-Site Request Forgery (CSRF/XSRF) FAQ http://www.cgisecurity.com/articles/csrf-faq.shtml #まだ間違いが多い模様.徐々になおっていってるみたいです DIMVA 2007: Final Call for Papers http://www.dimva2007.org/
Snort2.7 beta1 http://www.snort.org/dl/prerelease/
Windows/Linux/Mac/BSD Rootkit Basics http://blacksecurity.org/papers/113/Windows_Linux_Mac_BSD_Rootkit_Basics/37.html
企業システムという“大陸”に組み込まれ,本格普及期を迎えたLinux/OSS http://itpro.nikkeibp.co.jp/article/COLUMN/20061227/257843/?ST=oss&P=2 5分で絶対に分かる日本版SOX法 http://www.atmarkit.co.jp/im/cbp/special/five_jsox/00.html Physically dam…
OpenCourseWare http://ocw.mit.edu/OcwWeb/index.htm #MITのオンライン授業.1550以上見れる 三菱電機など、5年後に解読不可能な量子暗号装置を実用化 http://japan.internet.com/webtech/20070115/3.html サン、Fortranに代わる新プログラミング言語をオ…
vpython と sf によるルービック・キューブ http://www.nasuinfo.or.jp/FreeSpace/kenji/sf/Rubik/Rubik.htm #普通のルービックキューブなら二分もらえれば解けますが,ルービックキューブリベンジは解けないっす・・・. Anti-DNS Pinning + Socket in FLA…
Strata Guard http://www.stillsecure.org/aboutsgfree.php #snortのエンジンを使ってるツール #見た目はかっこよい
去年のPacSecの資料 http://pacsec.jp/psj06archive.html
NSF2006の資料公開 − JNSA http://www.jnsa.org/2006/seminar/20061113nsf/index.html Cygwin で行こう http://www.okisoft.co.jp/esc/cygwin.html 和文資料 COBOT for SOX 第2版 COBIT for SOX 2nd Edition http://www.itgi.jp/download.html トレンドマイ…
ファウンドリーネットワークス、Snortと連携した侵入検知/防止機能を提供 http://www.itmedia.co.jp/enterprise/articles/0601/10/news057.html
既存の日本語文字コードと Unicode の間のマッピングルール http://www.asahi-net.or.jp/~hc3j-tkg/unicode/
Universal XSS with PDF files: highly dangerous http://www.webappsec.org/lists/websecurity/archive/2007-01/msg00005.html PDFでXSSをどうやって仕掛けるかのまとめ GNUCITIZEN ≫ Universal PDF XSS After Party http://www.gnucitizen.org/blog/univer…
CFP: 2007 Conference on Digital Forensics, Security and Law http://www.digitalforensics-conference.org/
Hachoir Hachoir is a Python library that allows to view and edit a binary stream field by field. In other words, Hachoir allows you to "browse" any binary stream just like you browse directories and files. http://hachoir.org/wiki http://ha…
H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の資料公開 http://www.ipa.go.jp/security/vuln/event/200612.html