この広告は、90日以上更新していないブログに表示しています。

2009-11-21

■

sec-summary ドキュメント・読み物

TLS / SSLv3 renegotiation vulnerability explained

http://blog.g-sec.lu/2009/11/tls-sslv3-renegotiation-vulnerability.html
pdfへのリンクあり．

Firefoxのセッション管理とSingle Sign-On

http://www.on-sky.net/~hs/index.cgi?date=20091113

Strict-Transport-Security on https://www.paypal.com

http://www.thesecuritypractice.com/the_security_practice/2009/11/announcing-stricttransportsecurity-support-on-wwwpaypalcom.html
良く分からないけど，Strict-Transport-Security (STS) modeを使った初のウェブサイトがPayPalだとのこと．
STSって何？

Window 7で使える優秀（＋無料）な7つのアプリケーション

http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20403709,00.htm

Windows 7用のセキュリティ対策ソフトウェア10選

http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20403637,00.htm
まだWindows7もっていませんが，買ったときのためにメモ．

OWASP AppSecDC Top 10 Changes

http://ha.ckers.org/blog/20091114/owasp-appsecdc-top-10-changes/

OWASP Top Ten Projectが3年ぶりに新しいバージョンをリリースしてた

http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
今のところ2010年版RC1という位置づけ．要チェックです！

The Future of Linux is Google

http://www.pcworld.com/businesscenter/article/182289/the_future_of_linux_is_google.html

競技大好き、世界3位のアルゴリズマー「高橋直大」

http://lab.jibun.atmarkit.co.jp/entries/405
露出が増えてますなぁ．すごいのぉ．

フォレンジックのFAQサイトを見つけた

http://www.ji2.co.jp/forensics/ForensicsAQ/
こんなのみっけた．

セキュリティ10大脅威と現状　アップデートしていますか？

http://www.ipa.go.jp/security/vuln/documents/200911_PacSec.pdf
PacSecでのIPAの講演資料（pdf）