2008-08-01から1ヶ月間の記事一覧
http://it.nikkei.co.jp/security/column/nishimoto_security.aspx?n=MMIT2g000021082008
http://blog.packetfault.org/hacking/vulnerability-ospf-with-cryptography-protection-enabled
https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project Attempt to find hidden pages/directories and directories with a web application, thus giving a another attack vector (For example. Finding an unlinked to administration page).
http://www.jpcert.or.jp/wr/2008/wr083201.html
http://www.imf-conference.org//imf2008/program.html
https://labs.portcullis.co.uk/download/Deep_Blind_SQL_Injection.pdf http://labs.portcullis.co.uk/application/bsql-hacker/
http://www.hungry-hackers.com/2008/08/gmail-account-hacking-tool.html DEFCONで発表されたツールらしい
(上)まずは不良受注の防止から http://it.nikkei.co.jp/business/column/hamaguchi_it.aspx?n=MMIT2z001011072008 (中)ウォーターフォールからの脱却 http://it.nikkei.co.jp/business/column/hamaguchi_it.aspx?n=MMIT2z000025072008 (下)プログラミ…
http://japan.internet.com/webtech/20080818/12.html
ぜい弱性の有無のチェックと対策は計画的かつ確実に http://itpro.nikkeibp.co.jp/article/COLUMN/20080811/312660/
ネットワーク・セキュリティー管理者のためのディストリビューション Network Security Toolkit http://opentechpress.jp/opensource/08/08/15/0111254.shtml ドキュメント作成に役立つ「日本語スタイルガイド」の紹介 読みやすいドキュメントを書くために h…
surfjack A tool which allows one to hijack HTTP connections to steal cookies http://code.google.com/p/surfjack/ PorkBind v1.3 Nameserver Security Scanner http://innu.org/~super/#tools Recursive multi-threaded nameserver security scanner Be…
オープンソースカンファレンス2008 Nagoya 2008年8月9日(土) 10:00-18:15 http://www.ospn.jp/osc2008-nagoya/ 「緊急DNS勉強会のお知らせ」のスライド https://www.tokai-ic.or.jp/dnscrisis/img0.html 第7回ばりかた勉強会のお知らせ http://d.hatena.ne.…
JPCERT/CC REPORT 2008-08-13 http://www.jpcert.or.jp/wr/2008/wr083101.html JPCERT/CC Alert 2008-08-13 2008年8月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 http://www.jpcert.or.jp/at/2008/at080015.txt 着手する前に知っておきたい…
Webサイトの「変更」と「改ざん」を見極める検知システム「WebS@T」に迫る http://enterprise.watch.impress.co.jp/cda/security/2008/08/11/13520.html CAPTCHA認証は“終わった”技術なのか――有効性を疑問視する専門家たち スパム・メールだけではない、CAP…
http://innu.org/~super/#tools Recursive multi-threaded nameserver security scanner
http://opentechpress.jp/opensource/08/08/15/0111254.shtml
http://mlog.euqset.org/archives/selinux-users/02125.html 上記はhttp://paulmoore.livejournal.com/1758.htmlの和訳だそうです
http://www.beholderwireless.org/ OpenSource WIDS ToolでDefCon 2008で講演があったものらしい.ただいまベータ版
読みやすいドキュメントを書くために http://codezine.jp/article/detail/2669
FAQと米国企業の先進事例に学ぶ http://www.computerworld.jp/topics/power/117829.html
http://opentechpress.jp/opensource/08/08/14/0159247.shtml http://code.google.com/p/ratproxy/
The Cryptographic Implementations Analysis Toolkit (CIAT) is compendium of command line and graphical tools whose aim is to help in the detection and analysis of encrypted byte sequences within files (executable and non-executable). http:/…
http://d.hatena.ne.jp/barikata-sec/20080906
2008年8月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 http://www.jpcert.or.jp/at/2008/at080015.txt
http://www.jpcert.or.jp/wr/2008/wr083101.html
http://www.ekoparty.com.ar/en/programa.html Buenos Aires, October 2-3
http://sourceforge.net/project/showfiles.php?group_id=188246&package_id=220086&release_id=619127
スパム・メールだけではない、CAPTCHAクラッキングの弊害 http://www.computerworld.jp/topics/vs/115709.html
http://enterprise.watch.impress.co.jp/cda/security/2008/08/11/13520.html