アグレックスとKLab、個人情報保護対策ソリューションで協業 http://www.klab.jp/press/2010/100818.html 「P-Pointer」は、PCやサーバのハードディスク内の「どこに」「どのような」個人情報が「いくつ」あるのかの洗い出しを可能にする個人情報検出ツール…

NICT、任意の話題についてウェブページの評判を分析できる「WISDOM」公開 http://internet.watch.impress.co.jp/docs/news/20100809_386643.html ウェブ情報分析システム

winAUTOPWN v2.3 Released http://winautopwn.co.nr/ BackTrack 4 R1 - Public Release and download http://www.backtrack-linux.org/backtrack/backtrack-4-r1-public-release/

FuzzDiff A simple tool designed to help out with crash analysis during fuzz testing. It selectively "un-fuzzes" portions of a fuzzed file that is known to cause a crash, re-launches the targeted application, and sees if it still crashes. E…

IBM 脅威を未然に防ぐセキュリティー・アプライアンス・ファームウェア http://www-06.ibm.com/jp/press/2010/07/2201.html IBMってIPS作ってたっけ？って思ったけどよく考えたらRealSecure買収してたね。X-Forceも頑張ってるのかな。 Microsoft、「Security…

Metasploit 3.4.1 Released http://blogs.securiteam.com/index.php/archives/1411 素人でもAndroidアプリを開発できる？ Googleが開発ツール「App Investor」を公開 http://sourceforge.jp/magazine/10/07/13/0217240 TGP - Thor's Godly Privacy v1.2.1 TG…

XSSer v0.6a -testing- "XSSer Storm!" released XSSer is an open source penetration testing tool that automates the process of detecting and exploiting XSS injections against different applications.It contains several options to try to bypas…

WPSIG It's a simple tool (written in Python) that does information gathering using WPS information elements. WPS or Wi-Fi Protected Setup is a standard created by the Wi-Fi Alliance that allows the users to setup the security of a Wireless…

Sagan Sagan is a multi-threaded, real time system and event log monitoring system, but with a twist. Sagan uses a "Snort" like rule set for detecting bad things happening on your network and/or computer systems. If Sagan detects a "bad thi…

タブレット用 Ubuntu、来年Q1登場 http://japanese.engadget.com/2010/06/14/ubuntu-q1/

ソフトイーサがPacketiX VPNをオープンソース化 http://www.atmarkit.co.jp/news/201006/08/softether.html ArpON (Arp handler InspectiON) 2.0 http://arpon.sourceforge.net UT-VPN 純粋に技術的な観点において、地球上の任意の 2 拠点間に、自分専用の、…

nicter関連 攻撃パターンからマルウェアをリアルタイムに特定する相関分析技術を世界で初めて実現 http://www2.nict.go.jp/pub/whatsnew/press/h22/100601/100601.html NICT、攻撃パターンからマルウェアをリアルタイムに特定する技術--世界初 http://japan.…

JBroFuzz 2.2 http://www.owasp.org/index.php/JBroFuzz 2.2にバージョンアップ Introducing MATLAB Mobile – an iPhone app to connect remotely to your MATLAB http://blogs.mathworks.com/desktop/2010/05/24/introducing-matlab-mobile-%e2%80%93-an-ip…

Ubuntu 10.04 LTSレビュー （前編）：Ubuntuのインストールと初期設定 http://sourceforge.jp/magazine/10/05/17/103243 （後編）：SNS連携機能や音楽配信ストアを使う http://sourceforge.jp/magazine/10/05/18/0954251 最近はUbuntu使いが増えてますよね。…

Python Fuzzying lib http://g-laurent.blogspot.com/2010/05/fuzzing-lib-released.html 試してないが http://pastebin.com/xgPXpGtw がそのブツらしい。 SETools 3.3.7 Release http://oss.tresys.com/projects/setools. tar.gzやisoなど多彩な形式に対応…

version 0.08 of the Secure Web Application Framework Manifesto http://labs.securitycompass.com pinktrace http://dev.exherbo.org/~alip/pinktrace/ a cross-platform ptrace library. It is a lightweight C library that eases the writing of traci…

fuzzdb 1.07 fuzzdb is a comprehensive set of known attack pattern sequences, predictable locations, and error messages for intelligent brute force testing and exploit condition identification of web applications, categorized by attack type…

ReFrameworker 1.1 ReFrameworker is a general purpose Framework modifier, used to reconstruct framework Runtimes by creating modified versions from the original implementation that was provided by the framework vendor. ReFrameworker perform…

skipfishレビュー レビューがあったのでメモ． skipfishをためす http://d.hatena.ne.jp/teracc/20100410#1270887750 skipfishインストールメモ http://blog.elkc.net/?p=417 JBroFuzz 2.1 http://www.owasp.org/index.php/Category:OWASP_JBroFuzz

bing-ip2hosts http://www.morningstarsecurity.com/research/bing-ip2hosts x5s - test encodings and character transformations to find XSS hotspots http://xss.codeplex.com/

StreamArmor v1.0 StreamArmor is the sophisticated tool for discovering hidden alternate data streams (ADS) as well as clean them completely from the system. It's advanced auto analysis coupled with online threat verification mechanism make…

Canonical、「Ubuntu Linux 10.04」のベータ版をリリース http://japan.zdnet.com/news/os/story/0,2000056192,20410783,00.htm

skipfish, an automated web app security scanner http://code.google.com/p/skipfish/ GoogleのWebアプリセキュリティスキャナ ratproxyがpassiveなのに対して，activeなスキャナだそうです http://googleonlinesecurity.blogspot.com/2010/03/meet-skipfi…

New and Updated Features in R2010a http://blogs.mathworks.com/desktop/2010/03/08/new-and-updated-features-in-r2010a/ MATLAB最新版について Webで数式 Webで数式を書く方法 http://oku.edu.mie-u.ac.jp/~okumura/blog/node/2308 Webで数式を簡単に使…

Imposter Imposter is a flexible framework to perform Browser Phishing attacks. http://andlabs.org/tools.html#imposter

OSSEC parser for Kismet Alerts and CSV to OSSEC rules file OSSEC Kismet Rules http://www.digininja.org/projects/ossec_kismet_rules.php OSSEC Rule Converter http://www.digininja.org/projects/ossec_rule_converter.php Watcher version 1.3.0 ht…

IPAフォントの派生フォント「Takaoフォント」リリース http://sourceforge.jp/magazine/10/02/18/117208 Ubuntuの標準日本語フォントとなる可能性もあるそうです． Harden TLS/SSL http://blog.g-sec.lu/2010/02/harden-ssltls-tool-release.html “Harden SS…

keimpx: Check for the usefulness of credentials across a network over SMB http://code.google.com/p/keimpx/ SSL/TLS Audit (alpha) - Tool Release http://blog.g-sec.lu/2010/02/ssltls-audit-alpha-tool-release.html SSL Audit scans web servers f…

暗号化通信により安全にファイルを転送できるFTPS/SFTP/FTPクライアント「FileZilla」 http://sourceforge.jp/magazine/10/01/30/0741238 しかし，これには脆弱性があるとか．この辺を参考に． http://forum.filezilla-project.org/viewtopic.php?f=1&t=1474…

2年半ぶりのメジャーアップデート、「SpamAssassin 3.3.0」がリリース http://sourceforge.jp/magazine/10/01/27/0424209