2007-09-01から1ヶ月間の記事一覧

sec-summary ドキュメント・読み物

Backdooring Windows Media Files http://www.gnucitizen.org/blog/backdooring-windows-media-files セキュリティから読み解くWeb2.0 http://www.cyberpolice.go.jp/column/explanation22.html 4大セキュリティ脅威の分析結果と対処方法 http://www.itmedia…

sec-summary ニュース

Pythonにバッファオーバーフローの脆弱性 http://japan.zdnet.com/security/story/0,3800079245,20356764,00.htm 現代のウイルス対策ソフト、過去のウイルスに対処できず http://www.itmedia.co.jp/enterprise/articles/0709/19/news036.html VMware Worksta…

ケータイをPCサイトアクセスの鍵に--ソフトバンクBBの「SyncLock」

http://japan.zdnet.com/security/story/0,3800079245,20356836,00.htm

Firefoxに悪影響を及ぼす可能性のあるアドオンリスト

http://mozilla-remix.seesaa.net/article/54501267.html

セキュリティ自由研究:この夏、グミ指を作ってみないか

http://www.atmarkit.co.jp/fsecurity/column/ueno/48.html

VMware Workstationの脆弱性修正、日本語にも対応

http://www.itmedia.co.jp/enterprise/articles/0709/20/news020.html

Pythonにバッファオーバーフローの脆弱性

http://japan.zdnet.com/security/story/0,3800079245,20356764,00.htm

IPAなど、国際量子暗号会議(UQC2007)を開催

http://japan.zdnet.com/security/story/0,3800079245,20356821,00.htm

第3回 Xen環境で仮想ネットワークを構築

http://itpro.nikkeibp.co.jp/article/COLUMN/20070910/281597/

グーグル、インタラクティブ広告の「Google Gadget Ads」を発表

http://www.computerworld.jp/news/sw/79529.html

「ネットのヘビーユーザーに追加課金?」,総務省のネット中立懇が報告書を近日公開

http://itpro.nikkeibp.co.jp/article/NEWS/20070919/282469/ #なぬ!?!?

MadWifi developers move to ath5k

http://lwn.net/Articles/250718/

Hackers Kidnap Web Application Security Expert and Force Him to Answer Questions

http://www.infiltrated.net/?p=27

4大セキュリティ脅威の分析結果と対処方法

http://www.itmedia.co.jp/enterprise/articles/0709/19/news002.html

現代のウイルス対策ソフト、過去のウイルスに対処できず

http://www.itmedia.co.jp/enterprise/articles/0709/19/news036.html

mypayのkeylogger対策

https://mypay.dfas.mil/mypay.aspx #最近ATMでも毎回入力の表示がランダムになっていますよね. #このページではキーボード入力ではなくマウスで入力するんですね. #ページを表示するたびにキーボードの配列が変わっています.

Backdooring Windows Media Files

http://www.gnucitizen.org/blog/backdooring-windows-media-files

DCSがソースコード脆弱性分析ソフトウェアを販売

http://www.itmedia.co.jp/enterprise/articles/0709/18/news036.html

【IDF 2007 Fall】USB3.0の姿、現行の10倍速でコネクター互換

http://itpro.nikkeibp.co.jp/article/NEWS/20070919/282350/

The Old Dog and his Old Tricks (Part I)

http://xs-sniper.com/blog/2007/09/18/the-old-dog-and-his-old-tricks-part-i/

MOICE - Microsoft Office Isolated Conversion Environment

http://isc.sans.org/diary.html?storyid=3398 #Office2003なら導入を検討したほうがよいとのこと.

セキュリティから読み解くWeb2.0

http://www.cyberpolice.go.jp/column/explanation22.html

総務省のモバイル研が最終報告書,大筋に変更なし

http://itpro.nikkeibp.co.jp/article/NEWS/20070918/282234/

ユーザー名に「root」や「admin」を使うのは危険

http://japan.internet.com/webtech/20070918/5.html #わかってはいるんですけどねぇ〜

Web application scan-o-meter

http://jeremiahgrossman.blogspot.com/2007/05/web-application-scan-o-meter.html #このツール知らなかったので紹介

WifiZoo v1.1

http://community.corest.com/~hochoa/wifizoo/index.html #受動的にWifi情報を取得するツール

新リンク作成ツール Amazon ウィジェットデビュー!

http://affiliate-blog.amazon.co.jp/2007/09/amazon.html

無償の簡易 Web 負荷ツール WCATの使い方

http://blogs.technet.com/hirookun/archive/2007/09/15/iis7-how-to-web-wcat.aspx

The Unexpected SQL Injection

http://www.webappsec.org/projects/articles/091007.shtml #HowTo読物としては秀逸だと思うんだけどなぁ.referenceもあるし.

Interview with a Rain Forest Puppy

http://www.infiltrated.net/?p=25