sec-summary ニュース

DebianベースなOSのopensshやopensslが悲惨なことに

http://d.hatena.ne.jp/naoe/20080515

米軍大佐が「軍事ボットネット」提唱、F-Secureが反論

http://www.itmedia.co.jp/enterprise/articles/0805/14/news034.html

米国のセキュリティ研究者、新タイプのルートキットをBlack Hatで発表へ

http://www.computerworld.jp/topics/vs/107289.html

セキュリティはGoogleの成功の基盤だ

http://itpro.nikkeibp.co.jp/article/Interview/20080509/301205/

sshのbrute force attackが流行る兆しが見えているそうです

ここらへんに書いてある通り
12日からもうすでにちらほら出てきている模様
http://www.hackerfactor.com/blog/index.php?/archives/184-SSH-and-Brute-Force-Attacks.html
http://isc.sans.org/diary.html?storyid=4408

sec-summary ドキュメント・読み物

JPCERT/CC REPORT 2008-05-14

http://www.jpcert.or.jp/wr/2008/wr081801.html

2008年5月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起

http://www.jpcert.or.jp/at/2008/at080007.txt
これも
WindowsやOfficeに危険な脆弱性、ファイルを開くだけで被害の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20080514/301720/

IPA「情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査」

http://www.ipa.go.jp/security/fy19/reports/legal/index.html

IEEEの“グリーン”な新イーサネット仕様

IEEEの新しい省エネプロジェクト「P802.3az Energy Efficient Ethernet」は、ネットワークアイドル時のエネルギー浪費が大きいことに目を付けた。
http://techtarget.itmedia.co.jp/tt/news/0805/13/news02.html

エンドユーザーが感じる「セキュリティ,ここが不満」 [連載]

第1回:「なぜUSBメモリーが使用禁止?」に,システム管理者はどう答えるべきか
http://itpro.nikkeibp.co.jp/article/COLUMN/20080508/300952/

Windows XP SP3を適用することに伴う不具合やメーカ情報、blog情報に関してのリンクまとめなど

http://d.hatena.ne.jp/hanazukin/20080510/1210404933

sec-summary カンファレンス・セミナー・勉強会

IT勉強会カレンダ

なるものがあるらしい。初めて知った。すごいなぁ〜
https://www.google.com/calendar/embed?src=fvijvohm91uifvd9hratehf65k%40group.calendar.google.com
アンテナもあるみたい
http://a.hatena.ne.jp/IT_Study_Seminar/

第10回SIProp勉強会 NAT越えの技術

http://toremoro.tea-nifty.com/tomos_hotline/2008/05/nat620_94e5.html

sec-summary ツール・リリース情報

Peach 2.1 BETA2 Released

Peach is an easy to use, extensible, fuzzing platform. Peach is capable of fuzzing just about anything you can imagine including network based services, RPC, COM/DCOM, SQL Stored Procedures, file formats, etc.

http://peachfuzz.sourceforge.net/

sshl - ssl/ssh multiplexer

http://www.rutschle.net/tech/sslh.shtml

Nipper 0.11.7 Released

http://nipper.titania.co.uk/news.php?id=6

sec-summary その他・新しい発見・sec-summary再掲載・研究ネタ・CFP

Debian etchのopenssl, opensshの脆弱性に関するまとめ

http://d.hatena.ne.jp/naoe/20080516

WASC Web Application Security Statistics Project

Goals:
1. Identify the prevalence and probability of different vulnerability
classes (WASC TOP 10)
2. Compare testing methodologies against what types of vulnerabilities
they are likely to identify.

http://www.webappsec.org/projects/statistics/
こんなプロジェクトがあったんですね。

Cygwinで日本語TeX』 by 黒木裕介

ヒビルテにてあったのでメモメモ
http://www.tom.sfc.keio.ac.jp/~sakai/d/?date=20080512#p01