■

sec-summary その他・新しい発見・sec-summary再掲載・研究ネタ・CFP

Penetration Testing Framework 0.4 http://www.vulnerabilityassessment.co.uk/Penetration%20Test.html ＃システムが安全かどうかを調べるために，こういう攻撃を試してみなさいっていうチェックリスト＃攻撃というか，対策は万全ですか？っていう感じか…

2007-06-30

■

sec-summary ツール・リリース情報

HoneyMole - Secure Ethernet Bridge over TCP/IP http://www.honeynet.org.pt/index.php/HoneyMole pwdump6 and fgdump http://www.foofus.net/fizzgig/fgdump http://www.foofus.net/fizzgig/pwdump Wireshark WPA Pre-shared Key Generator http://www.wi…

2007-06-30

■

sec-summary カンファレンス・セミナー・勉強会

IPAのセキュアプログラミング講座のWebアプリ編が改定 http://www.ipa.go.jp/security/fy18/lab/secure_programming_v2.html http://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html

2007-06-30

■

sec-summary ドキュメント・読み物

ニコニコ動画開発者インタビュー「役に立たないことにこそ価値がある」 http://codezine.jp/r.x/czn072a/aid/1435 ニコニコ動画開発者インタビュー「ユーザー本位を目指す理由」 http://codezine.jp/r.x/czn072a/aid/1436 Firefox Extensions開発(1) http:/…

2007-06-30

■

sec-summary ニュース

アクセス増えたらP2Pに切り替え、米Pandoがコンテンツ配信の新サービス http://internet.watch.impress.co.jp/cda/news/2007/06/22/16128.html ＃後輩がこういうことやりたいっていってたなぁ Planet-Websecurity.org is launching http://christ1an.blogspo…

2007-06-29

wifidenum - 1.1 release

http://labs.arubanetworks.com/projects/wifidenum/

2007-06-29

IPAのセキュアプログラミング講座のWebアプリ編が改定

http://www.ipa.go.jp/security/fy18/lab/secure_programming_v2.html http://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html

2007-06-29

複数の脆弱性を使用する攻撃ツール MPack に関する注意喚起

http://www.jpcert.or.jp/at/2007/at070016.txt ＃MPackの話

2007-06-28

PDFスパムにマカフィーも警告

http://itpro.nikkeibp.co.jp/article/NEWS/20070627/276010/?ST=security

2007-06-28

Nessus 3.0.6 released

http://www.nessus.org/news/

2007-06-28

ドルマークがシャープに変わる瞬間〜ペネトレーションテスト青春白書

https://www.netsecurity.ne.jp/3_9463.html

2007-06-28

東大、日時情報だけで迷惑メールを９０％振り分け　新フィルター技術を開発

http://www.business-i.jp/news/sou-page/news/200706270005a.nwc

2007-06-28

Planet-Websecurity.org is launching

http://christ1an.blogspot.com/2007/06/planet-websecurityorg-is-launching.html ＃場所は以下のURL http://planet-websecurity.org/

2007-06-28

One Drop on A Spider Web

http://www.gnucitizen.org/blog/one-drop-on-a-spider-web

2007-06-28

Reflection on Alex Stamos

http://myappsecurity.blogspot.com/2007/06/reflection-on-alex-stamos.html

2007-06-28

Reflection on Cesar Cerrudo

http://myappsecurity.blogspot.com/2007/06/reflection-on-cesar-cerrudo.html

2007-06-28

About the power of Google

http://www.gnucitizen.org/blog/about-the-power-of-google

2007-06-28

A Brief History of MySpace

http://www.gnucitizen.org/blog/a-brief-history-of-myspace

2007-06-28

Hydra - Signature-based file scanner

http://www.intrusense.com/software/hydra/ ＃前に載せた気もしますが，もう一度．

2007-06-28

Penetration Testing Framework 0.4

http://www.vulnerabilityassessment.co.uk/Penetration%20Test.html ＃システムが安全かどうかを調べるために，こういう攻撃を試してみなさいっていうチェックリスト＃攻撃というか，対策は万全ですか？っていう感じかな？＃nessusとかnmapくらいしかしな…

2007-06-28

「ここが危ない！Web2.0のセキュリティ」

第一回 Ajaxとクロスサイトスクリプティング http://gihyo.jp/dev/serial/01/web20sec/0001?page=1 ＃連載だそうです．ちょっと興味があるぞ！

2007-06-28

アクセス増えたらP2Pに切り替え、米Pandoがコンテンツ配信の新サービス

http://internet.watch.impress.co.jp/cda/news/2007/06/22/16128.html ＃後輩がこういうことやりたいっていってたなぁ

2007-06-28

rose fragmentation attack

http://digital.net/~gandalf/Rose_Frag_Attack_Explained.htm http://www.redbrick.dcu.ie/~orly/thesis.pdf http://www.nus.edu.sg/comcen/security/newsletter/Apr2004/Rose%20Attack.htm ＃最近知った攻撃手法．penetrationテストに使われるそうです．