■
New info on Stuxnet
More Stuxnet News
http://www.schneier.com/blog/archives/2011/01/more_stuxnet_ne.html
【対策編】 パッチ公開までの時間を稼ぐ:ゼロデイ攻撃の脅威
マカフィー、2010 年の日本におけるサイバー脅威を総括
iPad やAndroid 搭載端末など、最新のインターネット接続ガジェットを簡単に保護
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/01/18-1
JPCERT/CC WEEKLY REPORT 2011-01-19
Stuxnetは最も洗練されたマルウェア、模倣犯の可能性も:エフセキュア総括
http://japan.zdnet.com/news/sec/story/0,2000056194,20425227,00.htm
ウェブの脅威の6割が「攻撃ツールキット」によるもの、使用する犯罪者が増加
http://internet.watch.impress.co.jp/docs/news/20110121_421826.html
洗練される「攻撃ツール」、Web経由攻撃の6割以上で使用
Twitterに偽セキュリティソフトへの誘導が多数投稿、「goo.gl」リンクに注意
http://internet.watch.impress.co.jp/docs/news/20110121_421938.html
■
従業者によるtwitter個人情報暴露事件
Learning Malware Analysis
「DLL プリロード問題の対策ガイダンス」公開!
http://blogs.technet.com/b/jpsecurity/archive/2011/01/20/3381400.aspx
■
avtokyo CTF2011 1st
■
壊れたZIPファイルを修復して無事なファイルを救出できるフリーソフト「DiskInternals ZIP Repair」
マイクロソフト、無償のWeb開発環境「WebMatrix」を公開
HTML/CSS/JavaScriptエディタ機能、PHP対応、FTP機能など手軽で便利な統合ツール
http://www.publickey1.jp/blog/11/webwebmatrixhtmlcssjavascriptphpftp.html
honggfuzz
A general-purpose, easy-to-use fuzzer with interesting analysis options.
w3af 1.0-rc5
T50 Sukhoi PAK FA Mixed Packet Injector
(f.k.a. F22 Raptor) is a tool designed to perform "Stress Testing".
https://github.com/yersinia/junkcode/tree/master/tool/t50/t50-2.45r-H2HC
■
「Librahack事件」を総括する基調講演の資料
http://internet.watch.impress.co.jp/docs/yajiuma/20110117_420830.html
基調講演 "Librahack"事件を総括する(りぶらサポータークラブ)
Librahack : 容疑者から見た岡崎図書館事件
岡崎市立中央図書館事件等 議論と検証のまとめ
Web application vulnerabilities in context of browser extensions
Web Application Security Timeline RFC
http://www.ethicalhack3r.co.uk/security/web-application-security-timeline-rfc/
Web Application Security Timeline (WAST) v1.0
http://www.ethicalhack3r.co.uk/security/web-application-security-timeline-wast-v1-0/