2010-09-01から1ヶ月間の記事一覧

NISTがスマートGRIDにおけるセキュリティとプライバシー保護のためのガイドラインを公表

http://cyberlaw.cocolog-nifty.com/blog/2010/09/nistgrid-3312.html

4th IFIP International Conference on New Technologies, Mobility and Security

7 - 10 February 2011 in Paris - France http://www.ntms-conf.org/

「マウスオーバーの」問題についての全容

http://blog.twitter.jp/2010/09/blog-post_22.html

警告:Twitter.comを当分訪問しないこと―ツイートにマウスオーバーしただけでJavascriptが実行されてしまう脆弱性あり〔すでに修正ずみ〕

http://jp.techcrunch.com/archives/20100921warning-mouseover-tweets-security-flaw-is-wreaking-havoc-on-twitter/

世界的猛威を奮ったTwitterマウスオーバー・バグはどう広まった?

http://www.gizmodo.jp/2010/09/twitterxss.html

「Twitter.com」に放たれたワーム

http://blog.f-secure.jp/archives/50446597.html

Twitterが悪用多発の脆弱性を解決、「パスワード変更の必要はなし」

http://www.itmedia.co.jp/news/articles/1009/22/news021.html

2011年版セキュリティソフトまとめ

http://internet.watch.impress.co.jp/docs/index/20100922_395481.html

TwitterにXSSの脆弱性、勝手にリツイートなど複数の悪用を確認

https://www.netsecurity.ne.jp/1_16019.html

ツイッターに深刻なセキュリティ脆弱性が発覚

http://www.computerworld.jp/topics/vs/189297.html

JPCERT/CC Alert 2010-09-21 Adobe Flash Player の脆弱性に関する注意喚起

https://www.jpcert.or.jp/at/2010/at100024.txt

レプリケーション機能を統合、PostgreSQL 9.0正式版がリリース

http://sourceforge.jp/magazine/10/09/21/0220242

Google、スマートフォン利用の2段階認証システムを公開―セキュリティーが飛躍的に強化

http://jp.techcrunch.com/archives/20100920google-secure-password/

JBroFuzz 2.4

http://www.owasp.org/index.php/JBroFuzz

TA-Mapper

http://coffeeandsecurity.com/resources/tools/tamapper.aspx

SST、日本ベリサイン主催「ウェブセキュリティ対策最新事情 〜大きな被害をもたらすサイバー攻撃手法と情報防衛策〜」

http://www.securesky-tech.com/topics/2010/1019s.html

sec-summary その他・新しい発見・sec-summary再掲載・研究ネタ・CFP

Security and Communication Networks By Wiley InterScience http://www.interscience.wiley.com/security The Web Application Security Consortium / Web Hacking Incident Database 2010 Semi Annual Report http://projects.webappsec.org/Web-Hacking-…

sec-summary ツール・リリース情報

The Zed Attack Proxy (ZAP) version 1.0.0 penetration test tool designed to be used to make web applications more secure https://code.google.com/p/zaproxy/

sec-summary カンファレンス・セミナー・勉強会

全国で増殖中?! 情報セキュリティ勉強会のご紹介 http://www.netagent-blog.jp/archives/51474990.html まっちゃさんだ! 情報セキュリティ ワークショップ in 越後湯沢 〜 逃げちゃダメだ! 〜 IT社会のBCP・BCM。なう! 2010年10月7日(木)-9日(土) http:…

sec-summary ドキュメント・読み物

9月のマイクロソフトセキュリティ更新を確認する http://internet.watch.impress.co.jp/docs/special/20100916_394201.html 書籍の電子化、「自炊」「スキャン代行」は法的にOK? 〜福井弁護士に聞く著作権Q&A http://internet.watch.impress.co.jp/docs/spe…

sec-summary ニュース

最新のDDoS攻撃やiPhoneを狙うワームが報告――日本シーサート協議会の年次総会から http://itpro.nikkeibp.co.jp/article/COLUMN/20100911/351951/ IE9に新セキュリティ技術 DLするファイルを「評判」で判定 http://www.itmedia.co.jp/news/articles/1009/17/…

IE9に新セキュリティ技術 DLするファイルを「評判」で判定

http://www.itmedia.co.jp/news/articles/1009/17/news035.html これは有効だとずっと思ってましたが、そもそもブラウザにシェアがある程度ないと うまく行かないと考えて研究レベルでは頓挫してたな。 個人的にはレピュテーション使うのは意外とうまく行く…

全国で増殖中?! 情報セキュリティ勉強会のご紹介

http://www.netagent-blog.jp/archives/51474990.html まっちゃさんだ!

書籍の電子化、「自炊」「スキャン代行」は法的にOK? 〜福井弁護士に聞く著作権Q&A

http://internet.watch.impress.co.jp/docs/special/20100917_393769.html 非常にタイムリーで面白い。参考になった。

9月のマイクロソフトセキュリティ更新を確認する

http://internet.watch.impress.co.jp/docs/special/20100916_394201.html

最新のDDoS攻撃やiPhoneを狙うワームが報告――日本シーサート協議会の年次総会から

http://itpro.nikkeibp.co.jp/article/COLUMN/20100911/351951/

9月18日に日本政府機関等のサイトに対する大規模なサイバー攻撃の予告

があると聞いたのですが、どうなんでしょう? 大学もターゲットになっているそうなので、皆様十分注意しましょう。 とはいえ、各自普段からしっかり対策をされていれば、特段騒ぐ事ではないのかもしれません。 しかしまぁ、明日はただでさえガイダンスで出勤…

情報セキュリティ ワークショップ in 越後湯沢 〜 逃げちゃダメだ! 〜 IT社会のBCP・BCM。なう!

2010年10月7日(木)-9日(土) http://www.anisec.jp/yuzawa/index.html

The Zed Attack Proxy (ZAP) version 1.0.0

penetration test tool designed to be used to make web applications more secure https://code.google.com/p/zaproxy/

第5回 インターリュード: TwitterとR

http://www.atmarkit.co.jp/fcoding/articles/stat/05/stat05a.html この連載知らなかった...