naoeの日記 このページをアンテナに追加 RSSフィード

主に,情報セキュリティサマリMLとかINAS-MLのメモ用日記です.
実験的にsec-summaryの内容を日記として公開中

Twitterはじめました〜
twitter / kensukenaoe

2007-01-31

【詳報】「IT全社統制の不備」の例を変更、J-SOX実施基準“確定版”案 【詳報】「IT全社統制の不備」の例を変更、J-SOX実施基準“確定版”案 を含むブックマーク 【詳報】「IT全社統制の不備」の例を変更、J-SOX実施基準“確定版”案 のブックマークコメント

http://itpro.nikkeibp.co.jp/article/NEWS/20070131/260263/

Symantec、安全な決済を行なうための新サービスの開発計画を発表 米Symantec、安全な決済を行なうための新サービスの開発計画を発表 を含むブックマーク 米Symantec、安全な決済を行なうための新サービスの開発計画を発表 のブックマークコメント

http://internet.watch.impress.co.jp/cda/news/2007/02/01/14650.html

情報技術セキュリティ評価のためのコモンクライテリア バージョン 3.1 改訂第 1 版 情報技術セキュリティ評価のためのコモンクライテリア バージョン 3.1 改訂第 1 版 を含むブックマーク 情報技術セキュリティ評価のためのコモンクライテリア バージョン 3.1 改訂第 1 版 のブックマークコメント

http://www.ipa.go.jp/security/jisec/apdx.html#jap

CC V3.1とCEM V3.1 の日本語翻訳IPA

トラックバック - http://d.hatena.ne.jp/naoe/20070131

2007-01-30

P2P対応範囲を拡大したマルウエア対策ソフト「AntiMalware v5」 P2P対応範囲を拡大したマルウエア対策ソフト「AntiMalware v5」 を含むブックマーク P2P対応範囲を拡大したマルウエア対策ソフト「AntiMalware v5」 のブックマークコメント

http://internet.watch.impress.co.jp/cda/news/2007/01/31/14641.html

トラックバック - http://d.hatena.ne.jp/naoe/20070130

2007-01-29

トラックバック - http://d.hatena.ne.jp/naoe/20070129

2007-01-21 [sec-summary]2007 1/21〜1/27

[][] を含むブックマーク のブックマークコメント

米国標準技術局、新暗号化規格の公募を計画

http://japan.zdnet.com/news/sec/story/0,2000056194,20341475,00.htm

http://www.csrc.nist.gov/pki/HashWorkshop/index.htmlに詳細あり.


ソフト開発プロジェクトの状況を“見える化”、IPAがツールを無償提供へ

http://itpro.nikkeibp.co.jp/article/NEWS/20070122/259275/


IPA暗号化製品の認証制度を4月に開始

http://internet.watch.impress.co.jp/cda/news/2007/01/22/14535.html


T-SS画像暗号化して保護するWindows Vista対応ソリューション

http://japan.zdnet.com/news/sec/story/0,2000056194,20341162,00.htm

対応するファイル形式は、WindowsMacintoshともにPNGBMPJPEGGIF、透過GIFWindowsのみアニメーションGIF、透過PNGにも対応する。

#うーむ,謎.画像フォーマット毎に対応しているのではないのかな?なぜOSによって対応が違ってくるのだろう.

普通の透かしやステガノグラフィとは違うのかしら?知りたい・・・

#まぁ,暗号化と書いてあるので正規の鍵がないと閲覧が出来ないという仕組みだろう.


シスコルータ制御OS脆弱性--ネットワークが停止するおそれも

http://japan.zdnet.com/news/sec/story/0,2000056194,20341610,00.htm

[][] を含むブックマーク のブックマークコメント

Skype security resource center

http://www.skype.com/security/

#こんなのあったのね.


KVM: Kernel-based Virtual Machine for Linux

http://kvm.qumranet.com/kvmwiki

#要チェック>自分


フォレンジック関係のUpcoming eventsのリスト

http://www.forensicswiki.org/wiki/Upcoming_events

#かなり網羅されていると思う.

トラックバック - http://d.hatena.ne.jp/naoe/20070121

2007-01-15 [sec-summary]2007 1/14〜1/20

[][] を含むブックマーク のブックマークコメント

OpenCourseWare

http://ocw.mit.edu/OcwWeb/index.htm

MITのオンライン授業.1550以上見れる


三菱電機など、5年後に解読不可能な量子暗号装置を実用化

http://japan.internet.com/webtech/20070115/3.html


サン、Fortranに代わる新プログラミング言語オープンソース

http://japan.cnet.com/news/ent/story/0,2000056022,20340715,00.htm


ネットエージェント、「Winnyやめました」がホントかどうかを調べるソフト

http://www.itmedia.co.jp/enterprise/articles/0701/17/news085.html

#面白いなぁ.Winnyだけでなく,何かを本当にやめたかどうかを調べるってのは効果的だなぁ

#使ってる人はそんなツールが出来るだけで,後ろめたい気持ちになってやめるんだろうか.

[][] を含むブックマーク のブックマークコメント

企業システムという“大陸”に組み込まれ,本格普及期を迎えたLinux/OSS

http://itpro.nikkeibp.co.jp/article/COLUMN/20061227/257843/?ST=oss&P=2


5分で絶対に分かる日本版SOX法

http://www.atmarkit.co.jp/im/cbp/special/five_jsox/00.html


Physically damaged SD card - summary and update

http://www.securityfocus.com/archive/104/457233/30/0/threaded

以下URL

Recovery tips

http://gentoo-wiki.com/Photo_Recovery_From_Defective_Memory_Card

Recovery Service

http://www.kurt.hu/datarecovery/recoveryprices

How to disassemble a SD card

http://www.palm.com/us/support/contact/environment/disassem_inst_sd_card

How to remove a chip by melting solder in a electric skillet

http://www.sparkfun.com/commerce/present.php?p=Reflow%20Skillet

Zero Assumption Recovery (free for working on digital photos)

http://www.z-a-recovery.com/digital-image-recovery.htm

#面白い.SDカードってのが.珍しい.

[][] を含むブックマーク のブックマークコメント

The Cross-Site Request Forgery (CSRF/XSRF) FAQ

http://www.cgisecurity.com/articles/csrf-faq.shtml

#まだ間違いが多い模様.徐々になおっていってるみたいです


DIMVA 2007: Final Call for Papers

http://www.dimva2007.org/

トラックバック - http://d.hatena.ne.jp/naoe/20070115

2007-01-14 [sec-summary]2007 1/7〜1/13

[][] を含むブックマーク のブックマークコメント

ファウンドリーネットワークス、Snortと連携した侵入検知/防止機能を提供

http://www.itmedia.co.jp/enterprise/articles/0601/10/news057.html

[][] を含むブックマーク のブックマークコメント

Strata Guard

http://www.stillsecure.org/aboutsgfree.php

snortエンジンを使ってるツール

#見た目はかっこよい

[][] を含むブックマーク のブックマークコメント

vpython と sf によるルービック・キューブ

http://www.nasuinfo.or.jp/FreeSpace/kenji/sf/Rubik/Rubik.htm

普通ルービックキューブなら二分もらえれば解けますが,ルービックキューブリベンジは解けないっす・・・.


Anti-DNS Pinning + Socket in FLASH

http://www.jumperz.net/index.php?i=2&a=3&b=3

Anti-DNS Pinningはウェブブラウザ上で動作するスクリプトプラグインアクセス制限である「Same Origin Policy」を突破するために使われる攻撃手法です。

トラックバック - http://d.hatena.ne.jp/naoe/20070114

2007-01-13 [sec-summary]2006 12/31〜2007 1/6

トラックバック - http://d.hatena.ne.jp/naoe/20070113

2007-01-12 [sec-summary]2006 12/24〜12/30

[][] を含むブックマーク のブックマークコメント

Hachoir

Hachoir is a Python library that allows to view and edit a binary stream field by field. In other words, Hachoir allows you to "browse" any binary stream just like you browse directories and files.

http://hachoir.org/wiki

http://hachoir.org/wiki/hachoir-parser


CarvFs 0.2.1 released

http://ocfa.sourceforge.net/libcarvpath/

トラックバック - http://d.hatena.ne.jp/naoe/20070112

2007-01-11 [sec-summary]2006 12/17〜12/23

[][] を含むブックマーク のブックマークコメント

The Open Computer Forensics Architecture (OCFA) project

A modular computer forensics framework.The project aims to be highly modular, robust,fault tolerant, recursive and scalable in order to be usable in large investigations that spawn numerous terabytes of evidence data and covers hundreds of evidence items

http://sourceforge.net/projects/ocfa/

トラックバック - http://d.hatena.ne.jp/naoe/20070111

2007-01-10 [sec-summary] 2006 12/10〜12/16

[][] を含むブックマーク のブックマークコメント

Binary 2.0カンファレンス 2006 発表資料とレポート

 http://0xcc.net/blog/archives/000151.html


WiMAX security issues

 What are the possible security risks associated with deploying and using WiMAX?

 http://www.computerworld.com.au/index.php/id;1578852149;fp;16;fpid;1

 #WiMAXとはIEEE 802.16aの愛称で長距離届き,なおかつ高速という

 #仕様らしいです.

 #この規格を使うときに考えられるリスクなどについて述べている記事

[][] を含むブックマーク のブックマークコメント

VoIP Conferenceの日時・講師について

 開催日:2007年1月21日(日)日中帯

 会場:金沢工業大学虎ノ門キャンパス

 定員70名

 講演者(順不同、敬称略)

 ○沖電気工業株式会社情報通信事業グループアシスタントオペレーティングオフィサー

 千村 保文 氏

 ○エニーユーザー株式会社 代表取締役社長 

 宮町秀恒 氏

 ○『AsteriskでつくるIP電話システム』著者

 高橋 隆雄 氏

 ○SIPropプロジェクト 代表

 今村 謙之 氏

 http://toremoro.tea-nifty.com/tomos_hotline/2006/12/voipvoip_confer_2185.html


Security 講座 2006

本講座では、サーバセキュリティを維持するために、必要なポイントが学べます。

講義では、サーバ脆弱性調査技法および要塞化手法を説明します。

その後、講義内容の確認を侵入テストで体験します。

 http://d.hatena.ne.jp/magisystem/20061226

 http://casper2.magi.co.jp/~masaki/sec2006/sec2006.pdf

 #学生3万か・・・厳しいなぁ...

[][] を含むブックマーク のブックマークコメント

OWASP Orizon Project

 http://www.owasp.org/index.php/Category:OWASP_Orizon_Project

 #目的は,安全なコーディングに関する基礎知識とソフトウェアに対する

 #コードレビューの方法論を提供すること,と書いてありますね.

 #沢山のアイデアと数行のコードのみがあるという状態らしい.

[][] を含むブックマーク のブックマークコメント

複素ニューラルネットワーク

 http://staff.aist.go.jp/tohru-nitta/jCNN.html


Gentoo Weekly Newsletter: 11 December 2006の和訳

 http://www.inas.mag.keio.ac.jp/cgi-bin/sb/log/eid110.html

#GWNは和訳がとまっているらしく,INASで翻訳をしていたりします.


サイバークリーンセンター

 https://www.ccc.go.jp/

 #Bot対策の総務省・経産省のジョイントプログラム

トラックバック - http://d.hatena.ne.jp/naoe/20070110