naoeの日記

2011-01-01から1ヶ月間の記事一覧

■

sec-summary その他・新しい発見・sec-summary再掲載・研究ネタ・CFP

「Librahack事件」を総括する基調講演の資料 http://internet.watch.impress.co.jp/docs/yajiuma/20110117_420830.html 基調講演 "Librahack"事件を総括する（りぶらサポータークラブ） http://www.libra-sc.jp/project/2011011511581447.html Librahack ： …

■

sec-summary ツール・リリース情報

「Apache Tomcat」、7系初の安定版が登場 http://sourceforge.jp/magazine/11/01/17/0241200 JPドメイン名がDNSSECに完全対応、大手レジストラ3社が1月中の対応を表明 http://itpro.nikkeibp.co.jp/article/NEWS/20110117/356137/ 壊れたZIPファイルを修復し…

■

sec-summary カンファレンス・セミナー・勉強会

avtokyo ‎CTF2011‎ 1st http://ja.avtokyo.org/projects/ctf11/1st

■

sec-summary ドキュメント・読み物

従業者によるtwitter個人情報暴露事件 http://d.hatena.ne.jp/connect24h/20110118#p1 Learning Malware Analysis http://www.f-secure.com/weblog/archives/00002084.html 情報暴露＆特定問題 http://d.hatena.ne.jp/sonodam/20110118/p2 「DLL プリロード…

■

sec-summary ニュース

ベリサイン、SSLサーバー証明書の即日発行を開始 http://internet.watch.impress.co.jp/docs/news/20110117_420915.html Facebookが情報共有機能を一部変更、セキュリティ会社から批判のコメント http://itpro.nikkeibp.co.jp/article/NEWS/20110118/356169/…

IPA、Androidを狙うボットに注意喚起

http://www.atmarkit.co.jp/news/201101/21/android.html

Twitterに偽セキュリティソフトへの誘導が多数投稿、「goo.gl」リンクに注意

http://internet.watch.impress.co.jp/docs/news/20110121_421938.html

PerlやPythonなどをサポートする動的言語向け仮想マシン「Parrot 3.0.0」リリース

http://sourceforge.jp/magazine/11/01/20/0636225

洗練される「攻撃ツール」、Web経由攻撃の6割以上で使用

http://itpro.nikkeibp.co.jp/article/NEWS/20110120/356333/

ウェブの脅威の6割が「攻撃ツールキット」によるもの、使用する犯罪者が増加

http://internet.watch.impress.co.jp/docs/news/20110121_421826.html

「DLL プリロード問題の対策ガイダンス」公開！

http://blogs.technet.com/b/jpsecurity/archive/2011/01/20/3381400.aspx

ラック、スマートフォンセキュリティ研究所を開設

http://internet.watch.impress.co.jp/docs/news/20110120_421519.html

Stuxnetは最も洗練されたマルウェア、模倣犯の可能性も：エフセキュア総括

http://japan.zdnet.com/news/sec/story/0,2000056194,20425227,00.htm

T50 Sukhoi PAK FA Mixed Packet Injector

(f.k.a. F22 Raptor) is a tool designed to perform "Stress Testing". https://github.com/yersinia/junkcode/tree/master/tool/t50/t50-2.45r-H2HC

w3af 1.0-rc5

http://w3af.sourceforge.net/

JPCERT/CC WEEKLY REPORT 2011-01-19

https://www.jpcert.or.jp/wr/2011/wr110201.html

honggfuzz

A general-purpose, easy-to-use fuzzer with interesting analysis options. http://code.google.com/p/honggfuzz/

【対策編】パッチ公開までの時間を稼ぐ：ゼロデイ攻撃の脅威

http://pc.nikkeibp.co.jp/article/basic/20101029/1028243/

Learning Malware Analysis

http://www.f-secure.com/weblog/archives/00002084.html

Web Application Security Timeline (WAST) v1.0

http://www.ethicalhack3r.co.uk/security/web-application-security-timeline-wast-v1-0/

Web Application Security Timeline RFC

http://www.ethicalhack3r.co.uk/security/web-application-security-timeline-rfc/

Web application vulnerabilities in context of browser extensions

http://oxdef.info/papers/ext/chrome.html

情報暴露＆特定問題

http://d.hatena.ne.jp/sonodam/20110118/p2

マカフィー、2010 年の日本におけるサイバー脅威を総括

iPad やAndroid 搭載端末など、最新のインターネット接続ガジェットを簡単に保護 http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/01/18-1

マイクロソフト、無償のWeb開発環境「WebMatrix」を公開

HTML/CSS/JavaScriptエディタ機能、PHP対応、FTP機能など手軽で便利な統合ツール http://www.publickey1.jp/blog/11/webwebmatrixhtmlcssjavascriptphpftp.html

New info on Stuxnet

http://www.f-secure.com/weblog/archives/00002083.html

More Stuxnet News

http://www.schneier.com/blog/archives/2011/01/more_stuxnet_ne.html

開発時間は1万時間？マルウェア「Stuxnet」はイラン核開発妨害のために米国とイスラエルが開発したのか

http://d.hatena.ne.jp/sen-u/20110118/p1

従業者によるtwitter個人情報暴露事件

http://d.hatena.ne.jp/connect24h/20110118#p1

Facebookが情報共有機能を一部変更、セキュリティ会社から批判のコメント

http://itpro.nikkeibp.co.jp/article/NEWS/20110118/356169/