2008-10-01から1ヶ月間の記事一覧

FIPS 180-3  Oct 2008 Secure Hash Standard (SHS)

http://csrc.nist.gov/publications/PubsFIPS.html#FIPS-180--3 http://csrc.nist.gov/publications/fips/fips180-3/fips180-3_final.pdf http://www.gcn.com/online/vol1_no1/47374-1.html NISTが承認 FIPS 180-3 specifies five approved hash algorithms.…

JPCERT/CC REPORT 2008-10-22

http://www.jpcert.or.jp/wr/2008/wr084101.html

グーグル、「Android」のソースコードを正式公開

http://japan.zdnet.com/news/os/story/0,2000056192,20382352,00.htm

Google,「Android」の全ソースコードをオープンソースとして公開

http://itpro.nikkeibp.co.jp/article/NEWS/20081022/317455/

sVirt v0.10

http://www.selinuxproject.org/page/SVirt

キーボード打鍵時の電磁波で報漏漏えい、スイスの研究者が実証

http://internet.watch.impress.co.jp/cda/news/2008/10/21/21252.html

「学会系研究会」 v.s.「 プライベート勉強会」を超えて

research

http://toremoro.tea-nifty.com/tomos_hotline/2008/10/vs-a622.html

「第三者cookieは使われなくなりつつある」は本当か?

http://motivate.jp/archives/2008/10/cookie.html

sqlmapの0.6.1が出た

http://sqlmap.sourceforge.net/doc/ChangeLog

私的録音録画補償金・私的複製の行方

http://d.hatena.ne.jp/copyright/20081020/p1

クッキーに隠されたSQLインジェクション、対策は?

http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/008.html

ブラウザー間直接通信で広がる世界と課題

http://toremoro.tea-nifty.com/tomos_hotline/2008/10/post-b198.html

ついにP2Pソフトなどを使ったファイルのダウンロードの違法化決定

http://gigazine.net/index.php?/news/comments/20081020_p2p_download/

HITBSecConf2008 - Malaysia

http://conference.hitb.org/hitbsecconf2008kl/agenda.htm

情報セキュリティ実践トレーニング 2008 Autumn 開催のご案内

2008年11月17日(月)〜11月28日(金) − Attack & Defenseを体感する熱い2週間!! − http://www.sec-pro.net/training.html うっ,たかい...

WebSci'09 -- Web Science Conference

http://www.websci09.org/

CSS2008に行ってきた!

帰ってきてから忙しくしていて、ずっとこちらの日記をサボってました。 すごーく遅くなりましたがCSS2008に参加したのでレビューを書きます。 文章力にはまったく自信がありませんが、長文頑張ります。 まず、CSS自体は2003年の北九州でのCSS2003に参加して…

sec-summary その他・新しい発見・sec-summary再掲載・研究ネタ・CFP

Release of Flamingo Package (version 2.0) on approximate string matching http://flamingo.ics.uci.edu/releases/2.0/ UCアーバインが開発しているapproximate string matchingのアルゴリズムのいくつかがソースコードとして公開されている Semantic Web…

sec-summary ツール・リリース情報

iaxscan iaxscan is a tool for discovering IAX/2 compliant hosts and enumerating existing users http://code.google.com/p/iaxscan/ Mini MySqlat0r http://www.scrt.ch/pages_en/minimysqlator.html Javaで書かれたSQL injectionの脆弱性を見つけたりe…

sec-summary カンファレンス・セミナー・勉強会

OWASP NYC AppSec 2008 Conferenceのビデオが全部公開されています https://www.owasp.org/index.php/OWASP_NYC_AppSec_2008_Conference OWASP EU Summit 2008 http://www.owasp.org/index.php/OWASP_EU_Summit_2008

sec-summary ドキュメント・読み物

JPCERT/CC REPORT 2008-10-16 http://www.jpcert.or.jp/wr/2008/wr084001.html JPCERT/CC Alert 2008-10-15 http://www.jpcert.or.jp/at/2008/at080017.txt Uninformed Journal Volume 10 http://www.uninformed.org/?v=10

sec-summary ニュース

一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定 CSS2008から面白い発表があったらしい.気づかなかった. http://gigazine.net/index.php?/news/comments/20081013_wep_morii/

OWASP NYC AppSec 2008 Conferenceのビデオが全部公開されています

https://www.owasp.org/index.php/OWASP_NYC_AppSec_2008_Conference

JPCERT/CC REPORT 2008-10-16

http://www.jpcert.or.jp/wr/2008/wr084001.html

JPCERT/CC Alert 2008-10-15

http://www.jpcert.or.jp/at/2008/at080017.txt

iaxscan

iaxscan is a tool for discovering IAX/2 compliant hosts and enumerating existing users http://code.google.com/p/iaxscan/

Release of Flamingo Package (version 2.0) on approximate string matching

http://flamingo.ics.uci.edu/releases/2.0/ UCアーバインが開発しているapproximate string matchingのアルゴリズムのいくつかがソースコードとして公開されている

OWASP EU Summit 2008

http://www.owasp.org/index.php/OWASP_EU_Summit_2008

Mini MySqlat0r

http://www.scrt.ch/pages_en/minimysqlator.html Javaで書かれたSQL injectionの脆弱性を見つけたりexploitを実行するツール

Uninformed Journal Volume 10

http://www.uninformed.org/?v=10