2008-08-01から1ヶ月間の記事一覧
A tool which allows one to hijack HTTP connections to steal cookies http://code.google.com/p/surfjack/
https://www.tokai-ic.or.jp/dnscrisis/img0.html
2008年8月9日(土) 10:00-18:15 http://www.ospn.jp/osc2008-nagoya/
OSSTMM - Open Source Security Testing Methodology Manual http://www.isecom.org/osstmm/ http://www.isecom.org/opst.pdf
Picviz 0.2 Picviz is a parallel coordinates plotter which enables easy scripting from various input (tcpdump, syslog, iptables logs, apache logs, etc..) to visualize your data and discover interesting results quickly. http://www.wallinfire…
ルートキットのセッションが盛況、“新タイプ”のデモも相次ぐ NICチップセット・ベースやCisco IOS向けのルートキットが登場 http://www.computerworld.jp/topics/vs/118349.html
クリエイティブなプログラマーから学ぶ14個の事柄 http://gigazine.net/index.php?/news/comments/20080804_programmer_creativity_boost/ Fast DNS Cache Poisoning http://www.sec-consult.com/whitepapers_e.html ソースコード解析ツールを活用した CERT …
予告inにおけるXSS脆弱性、及び被害の概要について http://yokoku.in/column/release/080803.php 予告.inがクロスサイトスクリプティング攻撃を受けたっぽい http://apusoku.blog82.fc2.com/blog-entry-465.html 「Google Gadgetsを悪用すれば、マルウェアを…
http://mainichi.jp/life/electronics/news/20080808org00m100003000c.html
NICチップセット・ベースやCisco IOS向けのルートキットが登場 http://www.computerworld.jp/topics/vs/118349.html
パスワードの盗難や検索履歴が読み取られるおそれも http://www.computerworld.jp/news/sec/118369.html
アドウェアが削除された「DAEMON Tools Lite」が日本語化されて公開 http://www.forest.impress.co.jp/article/2008/08/08/daemontoolslitejp.html
世界規模で多発する脅威に対して、ITマネジャーがとりうる防御策とは? http://www.computerworld.jp/topics/vs/115389.html
http://www.jpcert.or.jp/research/index.html#Analysistools
http://www.sec-consult.com/whitepapers_e.html
Picviz is a parallel coordinates plotter which enables easy scripting from various input (tcpdump, syslog, iptables logs, apache logs, etc..) to visualize your data and discover interesting results quickly. http://www.wallinfire.net/picviz…
http://www.jpcert.or.jp/wr/2008/wr083001.html
コンテンツの再構成で読みやすく、教師向けコンテンツも強化 http://itpro.nikkeibp.co.jp/article/NEWS/20080805/312162/
http://wizardbible.org/42/42.txt
http://www.itmedia.co.jp/enterprise/articles/0808/04/news015.html
http://gigazine.net/index.php?/news/comments/20080804_programmer_creativity_boost/
http://yokoku.in/column/release/080803.php 予告.inがクロスサイトスクリプティング攻撃を受けたっぽい http://apusoku.blog82.fc2.com/blog-entry-465.html
http://www.isecom.org/osstmm/ http://www.isecom.org/opst.pdf
英語の技術blog・ニュースサイトをまとめてみた! http://d.hatena.ne.jp/gomi-box/20080717/1216299639 Prover9 and Mace4 Otterの後継にあたるTheorem Prover. Otterは触ったことあるけど,これはないや. 日本語だとどっちが正しいのだろう.定理証明機…
ProcL - Detect Hidden Process http://www.scanit.net/rd/tools/03 CDS Framework version 3.0 The CDS Framework Toolkit allows engineers to leverage the power of SELinux when designing and implementing cross domain solutions without requiring …
第8回 The Linux Foundation Japan Symposiumの資料とビデオ 実験的に公開とのこと SELinux Project Overview -- James Morris (Red Hat) http://www.linux-foundation.jp/uploads/seminar20080709/James-SELinux.pdf http://www.linux-foundation.jp/upload…
Results: Web Application Security Professionals Survey (July 2008) http://jeremiahgrossman.blogspot.com/2008/07/results-web-application-security.html 340人の回答,xlsのファイルあり. ちなみに去年の結果は http://jeremiahgrossman.blogspot.co…
セキュリティ診断結果の傾向分析レポート2008年版を公開 〜 41%のWebサイトに致命的な欠陥が存在。主因は「対策漏れ」 〜 http://www.nri-secure.co.jp/news/2008/0728.html LinuxのファイルI/Oチューニングに使える「Iotop」 http://gigazine.net/index.php…
http://www.scanit.net/rd/tools/03