2008-02-01から1ヶ月間の記事一覧

ネットワーク監視ツールの「Nagios」にXSSの脆弱性

http://www.itmedia.co.jp/enterprise/articles/0802/29/news110.html ひゃー,沢山使ってる...アップデートせねば

ケロロ軍曹の「オチに願いを」--日立システム、4コママンガのコンテスト開催

http://japan.zdnet.com/security/story/0,3800079245,20368501,00.htm

「goo 画像検索」、色を指定しての絞り込み検索が可能に

http://japan.internet.com/wmnews/20080229/2.html こりゃ,おもしろい!

Mac OSに感染する「ボット」出現、FreeBSDやLinuxも標的に

http://itpro.nikkeibp.co.jp/article/NEWS/20080229/295097/

「ブラウザとOSの境界を曖昧にする」---Mozillaの研究機関が作る“Webの未来”

http://itpro.nikkeibp.co.jp/article/NEWS/20080229/295147/ まさに自分もその通りに思っていた. むしろブラウザが全てを内包するようになると思っているっす

米VMware、セキュリティ技術「VMsafe」を発表、APIを提供

http://opentechpress.jp/security/article.pl?sid=08/02/28/0732207

「ウェブサイト運営者のための脆弱性対応ガイド」などを公開

http://www.ipa.go.jp/security/fy19/reports/vuln_handling/index.html

Microsoft UpdateでのIE 7導入に注意,セキュリティ・ホールが残る危険な状態に

http://itpro.nikkeibp.co.jp/article/COLUMN/20080226/294755/

JPCERT/CC REPORT 2008-02-27

http://www.jpcert.or.jp/wr/2008/wr080801.html

Firefox 3 Beta 3 Release Notes

http://www.mozilla.com/en-US/firefox/3.0b3/releasenotes/ なんかおっきいバグ(?)が取れた模様

多くの失敗を経験しながら改善を進めてきた---マイクロソフトが自社のセキュリティ対策を披露

http://itpro.nikkeibp.co.jp/article/NEWS/20080226/294794/

HoneyMole 2.0.2 released

http://www.honeynet.org.pt/index.php/HoneyMole

VMwareのデスクトップ仮想化ソフトに重大な脆弱性

Windows向けで発見。ゲストOSからホストOSへ侵入される危険性 http://www.computerworld.jp/topics/vs/99309.html VMwareにぜい弱性,ゲストOSからホストOSにアクセス可能に http://itpro.nikkeibp.co.jp/article/NEWS/20080226/294827/

SpamAssassinの日本語テストルールの自動作成スクリプトのバージョン0.4

http://spamassassin.jp/download/experimental/taki/

HITBSecConfのAgendaが公開されていた

http://conference.hackinthebox.org/hitbsecconf2008dubai/?p=187 のでメモ

Stealth MBR rootkit

http://www2.gmer.net/mbr/ なるものを見つけたのでメモ

sec-summary その他・新しい発見・sec-summary再掲載・研究ネタ・CFP

Canon’s Iris Registration Mode - Biological Copyright Metadata http://www.photographybay.com/2008/02/09/canon-iris-registration-watermark/ これ面白い!! 写真を撮るときにファインダーから虹彩情報をとり 写真に電子透かしとして埋め込むそうです…

sec-summary ツール・リリース情報

creddump is a python tool to extract various credentials and secrets from Windows registry hives http://code.google.com/p/creddump/ RunAsUser v0.5 released http://lab.mediaservice.net/code.php#runasuser 別のユーザ権限でコマンドを実行するツ…

sec-summary カンファレンス・セミナー・勉強会

第20回 XPユーザー会 http://jucalion.s66.xrea.com/xoops/modules/eguide/event.php?eid=5 開始時間 19時00分 定員数 70人 (予約数 54人) 予約締切時間 2008年03月07日 18時00分 ●日時 2008/3/7(金) 19:00〜21:00 (開場 18:30) というのがあるそうです. 日…

sec-summary ドキュメント・読み物

IBM X-Force 2007 Trend Statistics Report http://www.iss.net/x-force_report_images/2008/index.html あれ,ISSのX-Forceって今はIBM傘下なのか. そういえば,買収されてたのをわすれてたよ.綺麗に記憶から抜け落ちている... pdfは55ページ.いい統…

sec-summary ニュース

仮想サーバの脆弱性は仮想マシンにあり――研究者がBlack Hatで講演へ http://www.computerworld.jp/news/sec/98649.html ほほぅ 音楽ダウンロード配信サイトの“適法”識別マーク、掲載開始 http://internet.watch.impress.co.jp/cda/news/2008/02/19/18503.htm…

creddump

is a python tool to extract various credentials and secrets from Windows registry hives http://code.google.com/p/creddump/

Researchers: Disk Encryption Not Secure

http://blog.wired.com/27bstroke6/2008/02/researchers-dis.html

マイクロソフトが主要製品の技術情報を原則無償公開、互換ソフトの開発が自由に

http://gigazine.net/index.php?/news/comments/20080222_microsoft_free/ http://www.nikkei.co.jp/news/main/20080221AT2M2103T21022008.html

MSのオンラインストレージ「SkyDrive」日本語版を正式公開、5Gバイトを無料で

http://japan.cnet.com/news/media/story/0,2000056023,20367900,00.htm 情報を囲いたいのかな??

第12回 セキュリティもみじ セミナー

http://d.hatena.ne.jp/sec-momiji/20080301

「Opera 9.26」リリース、脆弱性修正と安定性の向上

http://internet.watch.impress.co.jp/cda/news/2008/02/21/18535.html お,いれてみようっと

JPCERT/CC REPORT 2008-02-20

http://www.jpcert.or.jp/wr/2008/wr080701.html

Vista、アップデートで再起動を繰り返す不具合発生

http://www.itmedia.co.jp/news/articles/0802/20/news023.html 僕の場合は最近XPがアップデート後に再起動を繰り返すんですけど... ブルースクリーンで...

オフショア開発市場は713億円、IPAが調査

http://itpro.nikkeibp.co.jp/article/NEWS/20080218/294113/ すげぇ.すこし高めの賃金払ってでも日本人を育ててほしいなぁと思うのはビジネス感覚無さすぎですかね??