naoeの日記 このページをアンテナに追加 RSSフィード

主に,情報セキュリティサマリMLとかINAS-MLのメモ用日記です.
実験的にsec-summaryの内容を日記として公開中

Twitterはじめました〜
twitter / kensukenaoe

2007-03-31 [sec-summary]2007 3/25〜3/31

[][] を含むブックマーク のブックマークコメント

XBOX LIVEアカウント関係

#発端は18日未明にFull-disclosureにてスレッドがたつ.

アカウントが盗まれて,勝手ポイントを追加されて返されるとのこと.

#どうしてそんなことが出来るのかは分からんが,リアルお金が絡むので

#危険.おいらもXBOXやっているので,他人事ではない...

Youtubeにそれ関連のムービーが出る

http://www.youtube.com/watch?v=1QdG_xwkPH4

#その他URL

Posted: 2/27/2007 5:34 PM

Subject: modders

http://www.bungie.net/Forums/posts.aspx?postID=10180727

Sat, 09 September 2006 21:05

Xbox Live account hacking (take this seriously)

http://newbc.blackcode.com/forum/index.php?t=msg&th=396&start=0&rid=0

07-10-2006, 10:48 PM

how to steal accounts with cain?

http://www.se7ensins.com/forums/bridging-help/18735-how-steal-accounts-cain.html

ウイルス作者が次に狙うはYouTube

http://www.itmedia.co.jp/enterprise/articles/0703/22/news041.html

OpenOffice.orgに深刻な脆弱性

http://www.itmedia.co.jp/enterprise/articles/0703/22/news021.html

ヤフー産総研パスワード相互認証プロトコルフィッシング防止

Yahoo!オークション実証実験

http://internet.watch.impress.co.jp/cda/news/2007/03/23/15176.html

モジラ幹部:「バグハンタープロセス掌握」--脆弱性責任ある開示」で発言

http://japan.zdnet.com/oss/story/0,3800075264,20345779,00.htm

[][] を含むブックマーク のブックマークコメント

DeepSec In-Depth Security Conference 2007 Europe - Nov 20-23 2007 - Vienna, Austria

http://deepsec.net/

IT Underground 2007 - Dublin edition is now open.

http://www.itunderground.org

RSA Conference Japan 2007

http://www.cmptech.jp/rsaconference/

ADFSL 2007 CONFERENCE ON DIGITAL FORENSICS, SECURITY AND LAW

http://www.digitalforensics-conference.org

8th ACM Multimedia and Security Workshop Dallas, Texas, September 20-21, 2007 http://wcl3.tamu.edu/mmsec07/

[][]  を含むブックマーク  のブックマークコメント

Apache-SSL version 1.3.37+ssl_1.57がリリース

http://www.apache-ssl.org

OSSEC Version 1.1

http://www.ossec.net/wiki/index.php/News

PRIAMOS

a powerful SQL Injector & Scanner

http://www.priamos-project.com/

Nmap Grepable output parsing script

http://rubyforge.org/snippet/download.php?type=snippet&id=205

The VoIP Security Alliance (VOIPSA) によるVoIP security tool list

http://www.voipsa.org/Resources/tools.php

LLTD (Link Layer Topology Discovery Protocol)

implementation written in Perl (using Net::Frame framewwork).

Also, the OSPF implementation used to write the OSPF Attack

Shell has also been released (see www.gomor.org).

http://search.cpan.org/~gomor/

2chCloser Ver.2.3

http://www16.plala.or.jp/spichilz/soft13.html

Metasploit Framework version 3.0

http://framework.metasploit.com/

#さっそく試さないと〜〜

fwsnort-0.9.0がリリース

http://www.cipherdyne.org/fwsnort/download/

forensic系ツール RegLookupとGrokEVT

RegLookup is an small command line utility for reading and querying Windows NT/2K/XP registries.

GrokEVT is a collection of scripts built for reading Windows NT (and later) event log files.

http://projects.sentinelchicken.org/reglookup/

http://projects.sentinelchicken.org/grokevt/

[][]  を含むブックマーク  のブックマークコメント

StirMark Benchmark for Audio (SMBA)

Evaluation of watermarking schemes for audio

https://amsl-smb.cs.uni-magdeburg.de/smfa//allgemeines.php

CFP RAID 2007

10th International Symposium on Recent Advances in Intrusion Detection 2007

http://www.isi.qut.edu.au/go/raid07

2007 International Workshop on Data Hiding for Information and Multimedia Security

http://www.dcs.warwick.ac.uk/~ctli/CFP_DHIMS2007.html

2008 IEEE WORLD CONGRESS ON COMPUTATIONAL INTELLIGENCE

June 1-6, 2008; Hong Kong Convention and Exhibition Centre

http://www.wcci2008.org

A robust image watermarking technique based on quantization noise visibility thresholds

http://dx.doi.org/10.1016/j.sigpro.2006.11.009

いろんなカンファレンスの音声と動画を集めたところ

http://mirrors.easynews.com/blackhat/

coLinux関係URL

Cooperative Linux(coLinux)のメモ

http://scratchpad.fc2web.com/colinux/

開発環境としてのCoLinuxインストール

http://www.si-linux.co.jp/wiki/silinux/index.php

#使うんでメモメモ

ばりかた公式サイトオープン

http://barikata.jp/DNN/

トラックバック - http://d.hatena.ne.jp/naoe/20070331

2007-03-30

forensic系ツール RegLookupとGrokEVT forensic系ツール RegLookupとGrokEVTを含むブックマーク forensic系ツール RegLookupとGrokEVTのブックマークコメント

RegLookup is an small command line utility for reading and querying Windows NT/2K/XP registries.

GrokEVT is a collection of scripts built for reading Windows NT (and later) event log files.

http://projects.sentinelchicken.org/reglookup/

http://projects.sentinelchicken.org/grokevt/

8th ACM Multimedia and Security Workshop Dallas, Texas, September 20-21, 2007 8th ACM Multimedia and Security Workshop Dallas, Texas, September 20-21, 2007 を含むブックマーク 8th ACM Multimedia and Security Workshop Dallas, Texas, September 20-21, 2007 のブックマークコメント

http://wcl3.tamu.edu/mmsec07/

トラックバック - http://d.hatena.ne.jp/naoe/20070330

2007-03-27

Metasploit Framework version 3.0 Metasploit Framework version 3.0を含むブックマーク Metasploit Framework version 3.0のブックマークコメント

http://framework.metasploit.com/

#さっそく試さないと〜〜

ADFSL 2007 CONFERENCE ON DIGITAL FORENSICS, SECURITY AND LAW ADFSL 2007 CONFERENCE ON DIGITAL FORENSICS, SECURITY AND LAWを含むブックマーク ADFSL 2007 CONFERENCE ON DIGITAL FORENSICS, SECURITY AND LAWのブックマークコメント

http://www.digitalforensics-conference.org

トラックバック - http://d.hatena.ne.jp/naoe/20070327

2007-03-26

snort-jp閉鎖だってさー,びっくり snort-jp閉鎖だってさー,びっくりを含むブックマーク snort-jp閉鎖だってさー,びっくりのブックマークコメント

三月いっぱいみたい

DeepSec In-Depth Security Conference 2007 Europe - Nov 20-23 2007 - Vienna, Austria DeepSec In-Depth Security Conference 2007 Europe - Nov 20-23 2007 - Vienna, Austriaを含むブックマーク DeepSec In-Depth Security Conference 2007 Europe - Nov 20-23 2007 - Vienna, Austriaのブックマークコメント

http://deepsec.net/

IT Underground 2007 - Dublin edition is now open. IT Underground 2007 - Dublin edition is now open.を含むブックマーク IT Underground 2007 - Dublin edition is now open.のブックマークコメント

http://www.itunderground.org

XBOX LIVEアカウント関係 XBOX LIVEのアカウント関係を含むブックマーク XBOX LIVEのアカウント関係のブックマークコメント

#発端は18日未明にFull-disclosureにてスレッドがたつ.

アカウントが盗まれて,勝手ポイントを追加されて返されるとのこと.

#どうしてそんなことが出来るのかは分からんが,リアルお金が絡むので

#危険.おいらもXBOXやっているので,他人事ではない...

Youtubeにそれ関連のムービーが出る

http://www.youtube.com/watch?v=1QdG_xwkPH4

#その他URL

Posted: 2/27/2007 5:34 PM

Subject: modders

http://www.bungie.net/Forums/posts.aspx?postID=10180727

Sat, 09 September 2006 21:05

Xbox Live account hacking (take this seriously)

http://newbc.blackcode.com/forum/index.php?t=msg&th=396&start=0&rid=0

07-10-2006, 10:48 PM

how to steal accounts with cain?

http://www.se7ensins.com/forums/bridging-help/18735-how-steal-accounts-cain.html

CFP RAID 2007 CFP RAID 2007を含むブックマーク CFP RAID 2007のブックマークコメント

10th International Symposium on Recent Advances in Intrusion Detection 2007

http://www.isi.qut.edu.au/go/raid07

PRIAMOS PRIAMOS を含むブックマーク PRIAMOS のブックマークコメント

a powerful SQL Injector & Scanner

http://www.priamos-project.com/

The VoIP Security Alliance (VOIPSA) によるVoIP security tool list The VoIP Security Alliance (VOIPSA) によるVoIP security tool listを含むブックマーク The VoIP Security Alliance (VOIPSA) によるVoIP security tool listのブックマークコメント

http://www.voipsa.org/Resources/tools.php

LLTD (Link Layer Topology Discovery Protocol) LLTD (Link Layer Topology Discovery Protocol)を含むブックマーク LLTD (Link Layer Topology Discovery Protocol)のブックマークコメント

implementation written in Perl (using Net::Frame framewwork).

Also, the OSPF implementation used to write the OSPF Attack

Shell has also been released (see www.gomor.org).

http://search.cpan.org/~gomor/

2007 International Workshop on Data Hiding for Information and Multimedia Security 2007 International Workshop on Data Hiding for Information and Multimedia Securityを含むブックマーク 2007 International Workshop on Data Hiding for Information and Multimedia Securityのブックマークコメント

http://www.dcs.warwick.ac.uk/~ctli/CFP_DHIMS2007.html

2008 IEEE WORLD CONGRESS ON COMPUTATIONAL INTELLIGENCE 2008 IEEE WORLD CONGRESS ON COMPUTATIONAL INTELLIGENCE   を含むブックマーク 2008 IEEE WORLD CONGRESS ON COMPUTATIONAL INTELLIGENCE   のブックマークコメント

June 1-6, 2008; Hong Kong Convention and Exhibition Centre

http://www.wcci2008.org

StirMark Benchmark for Audio (SMBA) StirMark Benchmark for Audio (SMBA) を含むブックマーク StirMark Benchmark for Audio (SMBA) のブックマークコメント

Evaluation of watermarking schemes for audio

https://amsl-smb.cs.uni-magdeburg.de/smfa//allgemeines.php

Measuring and Evaluating Digital Watermarks in Audio Files Measuring and Evaluating Digital Watermarks in Audio Files を含むブックマーク Measuring and Evaluating Digital Watermarks in Audio Files のブックマークコメント

http://www3.georgetown.edu/grad/cct/academics/theses/AndreasGaray.pdf

A robust image watermarking technique based on quantization noise visibility thresholds A robust image watermarking technique based on quantization noise visibility thresholdsを含むブックマーク A robust image watermarking technique based on quantization noise visibility thresholdsのブックマークコメント

http://dx.doi.org/10.1016/j.sigpro.2006.11.009

いろんなカンファレンスの音声と動画を集めたところ いろんなカンファレンスの音声と動画を集めたところを含むブックマーク いろんなカンファレンスの音声と動画を集めたところのブックマークコメント

http://mirrors.easynews.com/blackhat/

トラックバック - http://d.hatena.ne.jp/naoe/20070326

2007-03-24 [sec-summary]2007 3/18〜3/24

[][] を含むブックマーク のブックマークコメント

ハッカーeBayシステムに侵入、疑問視される安全性 (1)ルーマニアハッカーに翻弄されるeBay

https://www.netsecurity.ne.jp/2_8882.html

最先端暗号設計理論に基づく新共通鍵ブロック暗号アルゴリズム 「CLEFIA(クレフィア)」を開発

http://www.sony.co.jp/SonyInfo/News/Press/200703/07-028/index.html

早稲田大学Webサイトフィッシングに悪用される

http://itpro.nikkeibp.co.jp/article/NEWS/20070320/265684/

相場個人情報は14ドルなり

http://www.computerworld.jp/news/sec/60829.html

ウェブ閲覧者を攻撃者の手先に変えるツール--研究者が発表へ

http://japan.zdnet.com/news/sec/story/0,2000056194,20345550,00.htm

マイクロソフト研究者ら、「検索スパム」の仕組みを解明  スパム業者の巧妙な手口が明らかに

http://www.computerworld.jp/news/sec/60871.html

#blogspotのblogは良く見るから,orbitz.comとかは見慣れたドメインだった...

#そうなのか.なるほどなるほど.

[][] を含むブックマーク のブックマークコメント

日本版SOX法対策:これから間に合わせるIT統制 (1)「内部統制、IT統制とは」

https://www.netsecurity.ne.jp/7_8883.html

COBIT 4.0

http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders/COBIT6/Obtain_COBIT/Obtain_COBIT.htm

#がダウンロードできるのだが,英語のページの中に突然日本語の部分があるのが違和感

SELinuxセキュリティ強化を簡単にする

http://japan.internet.com/linuxtutorial/20070316/1.html

侵入傾向分析レポート Vol.8

http://www.lac.co.jp/business/sns/intelligence/jsoc_report/20070313jsoc_report.html

Where x86 hits the wall

Virtualization and heavily multi-threaded software expose the limits of x86 parallelism

http://www.infoworld.com/article/07/03/21/13OPcurve_1.html

トラックバック - http://d.hatena.ne.jp/naoe/20070324

2007-03-21

ハッカーeBayシステムに侵入、疑問視される安全性 (1)ルーマニアハッカーに翻弄されるeBay ハッカーがeBayのシステムに侵入、疑問視される安全性 (1)ルーマニア人ハッカーに翻弄されるeBayを含むブックマーク ハッカーがeBayのシステムに侵入、疑問視される安全性 (1)ルーマニア人ハッカーに翻弄されるeBayのブックマークコメント

https://www.netsecurity.ne.jp/2_8882.html

日本版SOX法対策:これから間に合わせるIT統制 (1)「内部統制、IT統制とは」 日本版SOX法対策:これから間に合わせるIT統制 (1)「内部統制、IT統制とは」を含むブックマーク 日本版SOX法対策:これから間に合わせるIT統制 (1)「内部統制、IT統制とは」のブックマークコメント

https://www.netsecurity.ne.jp/7_8883.html

マイクロソフト研究者ら、「検索スパム」の仕組みを解明  スパム業者の巧妙な手口が明らかに マイクロソフトの研究者ら、「検索スパム」の仕組みを解明  スパム業者の巧妙な手口が明らかに を含むブックマーク マイクロソフトの研究者ら、「検索スパム」の仕組みを解明  スパム業者の巧妙な手口が明らかに のブックマークコメント

http://www.computerworld.jp/news/sec/60871.html

#blogspotのblogは良く見るから,orbitz.comとかは見慣れたドメインだった...

#そうなのか.なるほどなるほど.

ウェブ閲覧者を攻撃者の手先に変えるツール--研究者が発表へ ウェブ閲覧者を攻撃者の手先に変えるツール--研究者が発表へを含むブックマーク ウェブ閲覧者を攻撃者の手先に変えるツール--研究者が発表へのブックマークコメント

http://japan.zdnet.com/news/sec/story/0,2000056194,20345550,00.htm

Where x86 hits the wall Where x86 hits the wall を含むブックマーク Where x86 hits the wall のブックマークコメント

Virtualization and heavily multi-threaded software expose the limits of x86 parallelism

http://www.infoworld.com/article/07/03/21/13OPcurve_1.html

「ナナオのカラーユニバーサルデザイン対応ワイドモニターが欲しい!」 のキーワードのところにある動画 「ナナオのカラーユニバーサルデザイン対応ワイドモニターが欲しい!」 のキーワードのところにある動画を含むブックマーク 「ナナオのカラーユニバーサルデザイン対応ワイドモニターが欲しい!」 のキーワードのところにある動画のブックマークコメント

http://d.hatena.ne.jp/keyword/%a5%ca%a5%ca%a5%aa%a4%ce%a5%ab%a5%e9%a1%bc%a5%e6%a5%cb%a5%d0%a1%bc%a5%b5%a5%eb%a5%c7%a5%b6%a5%a4%a5%f3%c2%d0%b1%fe%a5%ef%a5%a4%a5%c9%a5%e2%a5%cb%a5%bf%a1%bc%a4%ac%cd%df%a4%b7%a4%a4%a1%aa

#ここに張られているYouTube動画色弱の人がどう見えるかっていうデモに使えそう.

聞いてきました:Googleの大規模日本語データ公開に関する特別セッション 聞いてきました:Googleの大規模日本語データ公開に関する特別セッションを含むブックマーク 聞いてきました:Googleの大規模日本語データ公開に関する特別セッションのブックマークコメント

http://d.hatena.ne.jp/uchiuchiyama/20070321/further_details_about_google_special_session_in_nlp2007

言語解析やさんが喜びそう.自分も興味あるぞ〜

PorterPorter 2007/04/19 11:19 http://780597335862435a964f2c086121bacd-t.gf7tiuy9.info <a href=”http://780597335862435a964f2c086121bacd-h.gf7tiuy9.info”>780597335862435a964f2c086121bacd</a> [url]http://780597335862435a964f2c086121bacd-b1.gf7tiuy9.info[/url] [url=http://780597335862435a964f2c086121bacd-b2.gf7tiuy9.info]780597335862435a964f2c086121bacd[/url] [u]http://780597335862435a964f2c086121bacd-b3.gf7tiuy9.info[/u] b8c211221d19f4c8bbabc2332ed541f5

トラックバック - http://d.hatena.ne.jp/naoe/20070321

2007-03-17 [sec-summary]2007 3/11〜3/17

[][] を含むブックマーク のブックマークコメント

総務省、KDDIに対して個人情報漏洩事故に勧告

http://www.rbbtoday.com/news/20070309/39454.html

DNP情報流出で社内調査の結果、43社863万件の個人情報持ち出しが判明

https://www.netsecurity.ne.jp/1_8829.html

日本IBM、世界的なグリッドプロジェクト日本語サイトを開設

http://japan.cnet.com/news/ent/story/0,2000056022,20345005,00.htm?ref=rss

埼玉県春日部市市民個人情報約11,000件がShare経由で流出

https://www.netsecurity.ne.jp/1_8817.html

Googleの覇権に対抗、Wikipedia創設者が手がける新検索エンジン

http://internet.watch.impress.co.jp/cda/event/2007/03/12/15044.html

DNPから個人情報863万件以上が流出、「悪意を持った内部者」への管理が不十分

http://www.itmedia.co.jp/enterprise/articles/0703/12/news072.html

大日本印刷の業務委託先の電算処理室勤務元社員,クレジットカード番号などの個人情報を863万件持ち出し

http://itpro.nikkeibp.co.jp/article/NEWS/20070312/264605/

セキュアブレイン、全自動かつ高速にマルウェアの解析と駆除ツールの生成を行うシステム「SecureBrain Zero-Hour Response System」を開発、販売を開始

―新種のマルウェアに対し迅速かつ正確な対応が可能に―

http://www.securebrain.co.jp/news/070312_zhr.html

インテル、低消費電力型のクアッドコアXeonを発表

現行モデルよりも消費電力を最大60%低減

http://www.computerworld.jp/news/hw/60149.html

MicrosoftJPEGの2倍の圧縮効率のフォーマットHD Photo」正式発表

http://internet.watch.impress.co.jp/cda/news/2007/03/09/15023.html

[][] を含むブックマーク のブックマークコメント

Red Hat Enterprise Linux 5で始めるSELinux

http://www.atmarkit.co.jp/fsecurity/special/97rhel/rhel01.html

情報セキュリティ白書 2007年版」の発行について 

10大脅威 「脅威の“見えない化”が加速する!」

2006年の10大脅威 「脅威の“見えない化”が加速する!」

第1位

漏えい情報Winnyによる止まらない流通

第2位

表面化しづらい標的型(スピア型)攻撃

第3位

悪質化・潜在化するボット

第4位

深刻化するゼロデイ攻撃

第5位

ますます多様化するフィッシング詐欺

第6位

増え続けるスパムメール

第7位

減らない情報漏えい

第8位

狙われ続ける安易なパスワード

第9位

攻撃が急増するSQLインジェクション

第10位

不適切な設定のDNSサーバを狙う攻撃の発生

http://www.ipa.go.jp/security/vuln/20070309_ISwhitepaper.html

#112ページとボリューム満点

#関連記事を以下に載せます

2006年最大の脅威はWinnyによる情報漏洩、IPAセキュリティ白書発行

http://internet.watch.impress.co.jp/cda/news/2007/03/09/15032.html

第1回 悪意のJavaScript情報が漏えい

http://itpro.nikkeibp.co.jp/article/COLUMN/20070307/264131/?ST=security

管理者が知っておきたい 攻撃ツールの基礎の基礎(3)「攻撃ツールの特徴」

https://www.netsecurity.ne.jp/3_8801.html

頭が痛い企業セキュリティ対策 〜サンの場合はこうしています〜

http://jp.sun.com/newsletters/innercircle/0701/feature2.html

Solaris 10のセキュリティー機能

http://sdc.sun.co.jp/solaris/sdcseminar/sdcseminar070124-02.pdf

Solaris 10 仮想化技術

http://sdc.sun.co.jp/solaris/sdcseminar/sdcseminar070124-03.pdf

セキュリティスキャナの比較記事

http://en.hakin9.org/attachments/consumers_test.pdf

漢のzsh 第5回「あーっ!」というそのときのために - 備えあれば憂いなしの設定集

http://journal.mycom.co.jp/column/zsh/005/

位置情報を数値1つで表す手法「Z-ordering」

http://toremoro.tea-nifty.com/tomos_hotline/2007/03/p2p1zordering_d8ba.html

[][]  を含むブックマーク  のブックマークコメント

数学ガール・ミルカさんとテトラちゃん

http://www.hyuki.com/girl/

書籍化だって〜〜

AdSenser Japan : サイトを運営している人の裏の顔が見つかるかも

http://fun.poosan.net/sawa/index.php?UID=1173798843

#めもめも

『はてブTV

http://www.akiyan.com/blog/archives/2007/03/tv.html

#なんかすご!

トラックバック - http://d.hatena.ne.jp/naoe/20070317

2007-03-15

DNP情報流出で社内調査の結果、43社863万件の個人情報持ち出しが判明 DNPの情報流出で社内調査の結果、43社863万件の個人情報持ち出しが判明を含むブックマーク DNPの情報流出で社内調査の結果、43社863万件の個人情報持ち出しが判明のブックマークコメント

https://www.netsecurity.ne.jp/1_8829.html

数学ガール・ミルカさんとテトラちゃん 数学ガール・ミルカさんとテトラちゃんを含むブックマーク 数学ガール・ミルカさんとテトラちゃんのブックマークコメント

http://www.hyuki.com/girl/

書籍化だって〜〜

AdSenser Japan : サイトを運営している人の裏の顔が見つかるかも AdSenser Japan : サイトを運営している人の裏の顔が見つかるかも を含むブックマーク AdSenser Japan : サイトを運営している人の裏の顔が見つかるかも のブックマークコメント

http://fun.poosan.net/sawa/index.php?UID=1173798843

#めもめも

トラックバック - http://d.hatena.ne.jp/naoe/20070315

2007-03-13

情報セキュリティ白書 2007年版」の発行について  「情報セキュリティ白書 2007年版」の発行について を含むブックマーク 「情報セキュリティ白書 2007年版」の発行について のブックマークコメント

10大脅威 「脅威の“見えない化”が加速する!」

2006年の10大脅威 「脅威の“見えない化”が加速する!」

第1位

漏えい情報Winnyによる止まらない流通

第2位

表面化しづらい標的型(スピア型)攻撃

第3位

悪質化・潜在化するボット

第4位

深刻化するゼロデイ攻撃

第5位

ますます多様化するフィッシング詐欺

第6位

増え続けるスパムメール

第7位

減らない情報漏えい

第8位

狙われ続ける安易なパスワード

第9位

攻撃が急増するSQLインジェクション

第10位

不適切な設定のDNSサーバを狙う攻撃の発生

http://www.ipa.go.jp/security/vuln/20070309_ISwhitepaper.html

#112ページとボリューム満点

#関連記事を以下に載せます

2006年最大の脅威はWinnyによる情報漏洩、IPAセキュリティ白書発行

http://internet.watch.impress.co.jp/cda/news/2007/03/09/15032.html

『はてブTV『はてブTV』を含むブックマーク 『はてブTV』のブックマークコメント

http://www.akiyan.com/blog/archives/2007/03/tv.html

#なんかすご!

DNPから個人情報863万件以上が流出、「悪意を持った内部者」への管理が不十分 DNPから個人情報863万件以上が流出、「悪意を持った内部者」への管理が不十分を含むブックマーク DNPから個人情報863万件以上が流出、「悪意を持った内部者」への管理が不十分のブックマークコメント

http://www.itmedia.co.jp/enterprise/articles/0703/12/news072.html

大日本印刷の業務委託先の電算処理室勤務元社員,クレジットカード番号などの個人情報を863万件持ち出し

http://itpro.nikkeibp.co.jp/article/NEWS/20070312/264605/

セキュアブレイン、全自動かつ高速にマルウェアの解析と駆除ツールの生成を行うシステム「SecureBrain Zero-Hour Response System」を開発、販売を開始 セキュアブレイン、全自動かつ高速にマルウェアの解析と駆除ツールの生成を行うシステム「SecureBrain Zero-Hour Response System」を開発、販売を開始を含むブックマーク セキュアブレイン、全自動かつ高速にマルウェアの解析と駆除ツールの生成を行うシステム「SecureBrain Zero-Hour Response System」を開発、販売を開始のブックマークコメント

―新種のマルウェアに対し迅速かつ正確な対応が可能に―

http://www.securebrain.co.jp/news/070312_zhr.html

インテル、低消費電力型のクアッドコアXeonを発表 インテル、低消費電力型のクアッドコアXeonを発表 を含むブックマーク インテル、低消費電力型のクアッドコアXeonを発表 のブックマークコメント

現行モデルよりも消費電力を最大60%低減

http://www.computerworld.jp/news/hw/60149.html

トラックバック - http://d.hatena.ne.jp/naoe/20070313

2007-03-12

管理者が知っておきたい 攻撃ツールの基礎の基礎(3)「攻撃ツールの特徴」 管理者が知っておきたい 攻撃ツールの基礎の基礎(3)「攻撃ツールの特徴」を含むブックマーク 管理者が知っておきたい 攻撃ツールの基礎の基礎(3)「攻撃ツールの特徴」のブックマークコメント

https://www.netsecurity.ne.jp/3_8801.html

頭が痛い企業セキュリティ対策 〜サンの場合はこうしています〜 頭が痛い企業セキュリティ対策 〜サンの場合はこうしています〜を含むブックマーク 頭が痛い企業セキュリティ対策 〜サンの場合はこうしています〜のブックマークコメント

http://jp.sun.com/newsletters/innercircle/0701/feature2.html

入力された文字列をQRコードに変換するアップレット集 入力された文字列をQRコードに変換するアップレット集を含むブックマーク 入力された文字列をQRコードに変換するアップレット集のブックマークコメント

http://vkaleido.sourceforge.jp/qrpack/index.html

漢のzsh 第5回「あーっ!」というそのときのために - 備えあれば憂いなしの設定集 漢のzsh 第5回「あーっ!」というそのときのために - 備えあれば憂いなしの設定集を含むブックマーク 漢のzsh 第5回「あーっ!」というそのときのために - 備えあれば憂いなしの設定集のブックマークコメント

http://journal.mycom.co.jp/column/zsh/005/

総務省、KDDIに対して個人情報漏洩事故に勧告 総務省、KDDIに対して個人情報漏洩事故に勧告を含むブックマーク 総務省、KDDIに対して個人情報漏洩事故に勧告のブックマークコメント

http://www.rbbtoday.com/news/20070309/39454.html

トラックバック - http://d.hatena.ne.jp/naoe/20070312

2007-03-10 [sec-summary]2007 3/4〜3/10

[][] を含むブックマーク のブックマークコメント

セキュアなLinux環境への近道――Damn Vulnerable Linuxの無防備さを極めろ!

http://www.itmedia.co.jp/enterprise/articles/0703/07/news026.html

#わざと脆弱バージョンカーネルソフトウェアを用意することで

ペネトレーションテスト被害者OSとして活躍するのかも.

#こういうのは便利かも.教材として使えるか検討してみよう.

「Security of HTTPHeader」

http://rocketeer.dip.jp/secProg/HttpSecurity001.pdf

日本語

ホワイトペーパー「2007年Webアプリケーション脆弱性傾向」お申し込み

https://www.kccs.co.jp/contact/paper_websecurity/index.html

pdfで配布しているらしい.多分無料

F-Secureが公開した「Rootkit解体白書」

http://www.itmedia.co.jp/enterprise/articles/0702/28/news032.html

http://www.f-secure.com/weblog/archives/kasslin_AVAR2006_KernelMalware_paper.pdf

http://www.f-secure.com/weblog/archives/kasslin_AVAR2006_KernelMalware_slides.pdf

http://www.f-secure.com/weblog/archives/archive-022007.html#00001118

Tactics for avoiding failure in large SEM implementations」

http://www.360is.com/downloads/360is-prep-sem.pdf

PDF Strikes Back

http://www.gnucitizen.org/projects/pdf-strikes-back/

pdf脆弱性についての読み物.

http://www.gnucitizen.org/blog/danger-danger-danger/のあと,また新しく発見したぜ!ってやつね.

Steal Browser History Without JavaScript

http://ha.ckers.org/blog/20070228/steal-browser-history-without-javascript/

タイトルが強烈ですなぁ...

読み物「Know Your Enemy: Web Application Threats」

http://honeynet.org/papers/webapp/

KVM steals virtualization spotlight

http://news.com.com/KVM+steals+virtualization+spotlight/2100-7344_3-6161804.html

管理者が知っておきたい 攻撃ツールの基礎の基礎(2)「攻撃ツールの種類」

https://www.netsecurity.ne.jp/3_8756.html

[][] を含むブックマーク のブックマークコメント

Black Hat USA 2007 Training Classes

http://www.blackhat.com/html/bh-usa-07/train-bh-usa-07-index.html

Black Hat DC Training 2007

http://www.blackhat.com/html/bh-dc-07/bh-dc-07-index.html

http://www.blackhat.com/html/bh-media-archives/bh-archives-2007.html#dc

#資料が公式に公開

LayerOne 2007

Layer One is a computer security conference located in Pasadena, California.

http://layerone.info/

#四回目だそうです

オープンセキュリティカンファレンス2007

http://www.ospn.jp/osc2007-spring/

情報技術分野の標準化動向とINSTAC の取組み」説明会のご案内

http://www.jsa.or.jp/stdz/instac/seminar/setumeikai.pdf

3月8日暗号モジュール試験及び認証制度などに関する説明会

[][]  を含むブックマーク  のブックマークコメント

kisgearth

what is kisgearth / documentation:

#################################################################

- what is it all about?

* kisgearth is a small perl script that gives you the

* possibility to convert your kismet xml logfiles

* to google earth kml files.

* you can apply a lot of filters and use sorting/ordering

* functions in order to get the best results.

* every time i tried kismets gpsmap tool none of the

* mapservers were available. so i decided to write my own tool

* while using the best resources available.

http://e-axe.mytty.org/kisgearth/

#これはやばい.

#GoogleEarthと連携することで,

電波漏れている地図がすぐに表示できてしまうってことですね.

Firekeeper

Firekeeper is an Intrusion Detection and Prevention System for Firefox. It is able to detect, block and warn the user about malicious sites. Firekeeper uses flexible rules similar to Snort ones to describe browser based attack attempts. Rules can also be used to effectively filter different kinds of unwanted content.

Other features of Firekeeper include:

Ability to scan incoming Firefox traffic - HTTP(S) response headers, body and URL and to cancel processing of suspicious responses.

HTTPS and compressed responses are scanned after decryption/decompression.

Very fast pattern matching algorithm (taken directly from Snort).

Interactive alerts that give an ability to choose a response to detected attack attempt.

Ability to use any number of files with rules and to automatically load files from remote locations.

http://firekeeper.mozdev.org/

Firefox上のIDS/IPS.

Aircrack-ng suite

http://pen-test.jpn.org/pentest:vulcheck:wireless:aircrack-ng

ベータ版公開

BackTrack 2

http://www.remote-exploit.org/backtrack.html

New exciting features in BackTrack 2, to mention a few:

Updated Kernel-Running 2.6.20, with several patches.

Broadcom based wireless card support

Most wireless drivers are built to support raw packet injection

Metasploit2 and Metasploit3 framework integration

Alignment to open standards and frameworks like ISSAF and OSSTMM

Redesigned menu structure to assist the novice as well as the pro

Japanese input support-reading and writing in Hiragana / Katakana / Kanji.

#BackTrack 2の正式版リリース

#いつみてもこれかっこいいよねぇ

BASE 1.3.5 (marie)リリース

http://base.secureideas.net/

SE-PostgreSQL 8.2.3-1.0 alpha

http://code.google.com/p/sepgsql/downloads/list

#本家でメールあったなぁと思ったら日本語にてさらに詳細なメールが来ていた.

#これ未踏ソフトウェアなんですねぇ.

Liveview

http://liveview.sourceforge.net/

詳しくは分からないが,

Vmware Converterで出来ない事ができるらしい.

システムイメージを使いVMwareセッションとして起動するとか?

[][]  を含むブックマーク  のブックマークコメント

Call For Papers for Black Hat USA

http://www.blackhat.com/html/bh-usa-07/bh-usa-07-cfp.html

色々な機器のデフォルトログインパスワード

http://www.phenoelit.de/dpl/

http://www.virus.org/default-password/

http://www.governmentsecurity.org/articles/DefaultLoginsandPasswordsforNetworkedDevices.php

元ネタは以下のもの

http://www.schneier.com/blog/archives/2007/02/list_of_default.html

SyScan'07 - CFP

http://www.syscan.org/

CFP: Workshop on Data Hiding for Information and Multimedia Security

http://www.dcs.warwick.ac.uk/~ctli/CFP_DHIMS2007.html

* Full Paper Submissions Deadline: 31 March 2007

* Paper Acceptance Notifications: 10 May 2007

* Final 'Camera Ready' Papers Deadline: 8 June 2007

* Author Registration Deadline: 8 June 2007

#要チェック俺

Call for Papers for Special Issue: Circuits and Systems for Real-Time Security and Copyright Protection of Multimedia

Schedule:

    • Paper Submission Deadline: 15th June 2007
    • Notification of Acceptance or Request for Revision (if any): 15th August 2007
    • Notification of Revised Papers Acceptance: 31st August 2007
    • Camera Ready Final Version Due: 30th September 2007
    • Appearance of Special Issue: December 2007 / Early 2008

#もういっちょう要チェック俺

WAVELET APPLICATIONS IN INDUSTRIAL PROCESSING V (SA109)

http://spie.org/Conferences/Calls/07/oe/submitAbstract/index.cfm?fuseaction=SA109

CFP: AMCIS 2007 Mini-Track: Digital Forensics and its Role in Security, Law and Accounting

http://www.biz.colostate.edu/amcis07/

The mini-track will focus on:

1) The role of Digital Forensics in Information Assurance

2) Digital Forensics and Security and Risk

3) Digital Forensics and Compliance

4) Digital Forensic Accounting

5) International Issues in Digital Forensics

6) International Issues in Cyber Law

7) Electronic Data Discovery

8) Issues in Electronic Data Destruction

9) Digital Forensics, Network Forensics, and Homeland Security

10) Digital Forensic Curriculum

11) Governance Issues in Digital Forensics

12) Theory Building in Digital Forensics

Kingsoft

http://www.kingsoft.jp/office/

Microsoft Officeと全く一緒.価格は10分の1.

#どっからどうみてもWordExcelPowerpoint

VoIP Conference2007プレゼン資料

http://homepage3.nifty.com/toremoro/study/study.html

#公開されてました

World's Largest Steganography Application Hash Set - Free for Law Enforcement

http://www.sarc-wv.com/news/safdb30.aspx

version 3.0 of SAFDBだそうです.商用で最大の数らしい

DinnerNow

http://dinnernow.net/

DinnerNow is a fictious marketplace where customers can order food from local restaurants for delivery to their home or office. This sample is designed to demonstrate how you can develop a connected application using several new Microsoft technologies.

マイクロソフトの新技術が公開されている.デモ集.

Issues with SSID cloaking

http://www.networkworld.com/columnists/2007/030507-wireless-security.html

トラックバック - http://d.hatena.ne.jp/naoe/20070310

2007-03-09

kisgearth kisgearthを含むブックマーク kisgearthのブックマークコメント

what is kisgearth / documentation:

#################################################################

- what is it all about?

* kisgearth is a small perl script that gives you the

* possibility to convert your kismet xml logfiles

* to google earth kml files.

* you can apply a lot of filters and use sorting/ordering

* functions in order to get the best results.

* every time i tried kismets gpsmap tool none of the

* mapservers were available. so i decided to write my own tool

* while using the best resources available.

#これはやばい.

#GoogleEarthと連携することで,

電波漏れている地図がすぐに表示できてしまうってことですね.

Firekeeper Firekeeperを含むブックマーク Firekeeperのブックマークコメント

Firekeeper is an Intrusion Detection and Prevention System for Firefox. It is able to detect, block and warn the user about malicious sites. Firekeeper uses flexible rules similar to Snort ones to describe browser based attack attempts. Rules can also be used to effectively filter different kinds of unwanted content.

Other features of Firekeeper include:

Ability to scan incoming Firefox traffic - HTTP(S) response headers, body and URL and to cancel processing of suspicious responses.

HTTPS and compressed responses are scanned after decryption/decompression.

Very fast pattern matching algorithm (taken directly from Snort).

Interactive alerts that give an ability to choose a response to detected attack attempt.

Ability to use any number of files with rules and to automatically load files from remote locations.

Firefox上のIDS/IPS.

セキュアなLinux環境への近道――Damn Vulnerable Linuxの無防備さを極めろ! セキュアなLinux環境への近道――Damn Vulnerable Linuxの無防備さを極めろ!を含むブックマーク セキュアなLinux環境への近道――Damn Vulnerable Linuxの無防備さを極めろ!のブックマークコメント

http://www.itmedia.co.jp/enterprise/articles/0703/07/news026.html

#わざと脆弱バージョンカーネルソフトウェアを用意することで

ペネトレーションテスト被害者OSとして活躍するのかも.

#こういうのは便利かも.教材として使えるか検討してみよう.

トラックバック - http://d.hatena.ne.jp/naoe/20070309

2007-03-07

ホワイトペーパー「2007年Webアプリケーション脆弱性傾向」お申し込み ホワイトペーパー「2007年版 Webアプリケーション脆弱性傾向」お申し込みを含むブックマーク ホワイトペーパー「2007年版 Webアプリケーション脆弱性傾向」お申し込みのブックマークコメント

https://www.kccs.co.jp/contact/paper_websecurity/index.html

pdfで配布しているらしい.多分無料

BackTrack 2 BackTrack 2を含むブックマーク BackTrack 2のブックマークコメント

http://www.remote-exploit.org/backtrack.html

New exciting features in BackTrack 2, to mention a few:

Updated Kernel-Running 2.6.20, with several patches.

Broadcom based wireless card support

Most wireless drivers are built to support raw packet injection

Metasploit2 and Metasploit3 framework integration

Alignment to open standards and frameworks like ISSAF and OSSTMM

Redesigned menu structure to assist the novice as well as the pro

Japanese input support-reading and writing in Hiragana / Katakana / Kanji.

#BackTrack 2の正式版リリース

#いつみてもこれかっこいいよねぇ

トラックバック - http://d.hatena.ne.jp/naoe/20070307

2007-03-06

読み物 日本語 「Security of HTTPHeader」 読み物 日本語 「Security of HTTPHeader」を含むブックマーク 読み物 日本語 「Security of HTTPHeader」のブックマークコメント

http://rocketeer.dip.jp/secProg/HttpSecurity001.pdf

LayerOne 2007 LayerOne 2007を含むブックマーク LayerOne 2007のブックマークコメント

Layer One is a computer security conference located in Pasadena, California.

http://layerone.info/

四回目だそうです

読み物「Tactics for avoiding failure in large SEM implementations」 読み物「Tactics for avoiding failure in large SEM implementations」を含むブックマーク 読み物「Tactics for avoiding failure in large SEM implementations」のブックマークコメント

http://www.360is.com/downloads/360is-prep-sem.pdf

PDF Strikes Back PDF Strikes Backを含むブックマーク PDF Strikes Backのブックマークコメント

http://www.gnucitizen.org/projects/pdf-strikes-back/

pdf脆弱性についての読み物.

http://www.gnucitizen.org/blog/danger-danger-danger/のあと,また新しく発見したぜ!ってやつね.

Steal Browser History Without JavaScript Steal Browser History Without JavaScriptを含むブックマーク Steal Browser History Without JavaScriptのブックマークコメント

http://ha.ckers.org/blog/20070228/steal-browser-history-without-javascript/

タイトルが強烈ですなぁ...

SyScan'07 - CFP SyScan'07 - CFPを含むブックマーク SyScan'07 - CFPのブックマークコメント

http://www.syscan.org/

SE-PostgreSQL 8.2.3-1.0 alpha SE-PostgreSQL 8.2.3-1.0 alphaを含むブックマーク SE-PostgreSQL 8.2.3-1.0 alphaのブックマークコメント

http://code.google.com/p/sepgsql/downloads/list

#本家でメールあったなぁと思ったら日本語にてさらに詳細なメールが来ていた.

#これ未踏ソフトウェアなんですねぇ.

CFP: Workshop on Data Hiding for Information and Multimedia Security CFP: Workshop on Data Hiding for  Information and Multimedia Securityを含むブックマーク CFP: Workshop on Data Hiding for  Information and Multimedia Securityのブックマークコメント

http://www.dcs.warwick.ac.uk/~ctli/CFP_DHIMS2007.html

* Full Paper Submissions Deadline: 31 March 2007

* Paper Acceptance Notifications: 10 May 2007

* Final 'Camera Ready' Papers Deadline: 8 June 2007

* Author Registration Deadline: 8 June 2007

#要チェック俺

Call for Papers for Special Issue: Circuits and Systems for Real-Time Security and Copyright Protection of Multimedia Call for Papers for Special Issue: Circuits and  Systems for Real-Time  Security and Copyright Protection  of Multimediaを含むブックマーク Call for Papers for Special Issue: Circuits and  Systems for Real-Time  Security and Copyright Protection  of Multimediaのブックマークコメント

Schedule:

    • Paper Submission Deadline: 15th June 2007
    • Notification of Acceptance or Request for Revision (if any): 15th August 2007
    • Notification of Revised Papers Acceptance: 31st August 2007
    • Camera Ready Final Version Due: 30th September 2007
    • Appearance of Special Issue: December 2007 / Early 2008

#もういっちょう要チェック俺

VoIP Conference2007プレゼン資料 VoIP Conference2007プレゼン資料を含むブックマーク VoIP Conference2007プレゼン資料のブックマークコメント

http://homepage3.nifty.com/toremoro/study/study.html

#公開されてました

情報技術分野の標準化動向とINSTAC の取組み」説明会のご案内 「情報技術分野の標準化動向とINSTAC の取組み」説明会のご案内を含むブックマーク 「情報技術分野の標準化動向とINSTAC の取組み」説明会のご案内のブックマークコメント

http://www.jsa.or.jp/stdz/instac/seminar/setumeikai.pdf

3月8日暗号モジュール試験及び認証制度などに関する説明会

DinnerNow DinnerNowを含むブックマーク DinnerNowのブックマークコメント

http://dinnernow.net/

DinnerNow is a fictious marketplace where customers can order food from local restaurants for delivery to their home or office. This sample is designed to demonstrate how you can develop a connected application using several new Microsoft technologies.

マイクロソフトの新技術が公開されている.デモ集.

Google Desktopでまたしても脆弱性が発覚――PCの全データが流出するおそれも Google Desktopでまたしても脆弱性が発覚――PCの全データが流出するおそれも を含むブックマーク Google Desktopでまたしても脆弱性が発覚――PCの全データが流出するおそれも のブックマークコメント

http://www.computerworld.jp/news/sec/59009.html

管理者が知っておきたい 攻撃ツールの基礎の基礎(2)「攻撃ツールの種類」 管理者が知っておきたい 攻撃ツールの基礎の基礎(2)「攻撃ツールの種類」を含むブックマーク 管理者が知っておきたい 攻撃ツールの基礎の基礎(2)「攻撃ツールの種類」のブックマークコメント

https://www.netsecurity.ne.jp/3_8756.html

Kingsoft Kingsoftを含むブックマーク Kingsoftのブックマークコメント

http://www.kingsoft.jp/office/

Microsoft Officeと全く一緒.価格は10分の1.

#どっからどうみてもWordExcelPowerpoint

トラックバック - http://d.hatena.ne.jp/naoe/20070306

2007-03-05

CFP: AMCIS 2007 Mini-Track: Digital Forensics and its Role in Security, Law and Accounting CFP: AMCIS 2007 Mini-Track: Digital Forensics and its Role in Security, Law and Accountingを含むブックマーク CFP: AMCIS 2007 Mini-Track: Digital Forensics and its Role in Security, Law and Accountingのブックマークコメント

http://www.biz.colostate.edu/amcis07/

The mini-track will focus on:

1) The role of Digital Forensics in Information Assurance

2) Digital Forensics and Security and Risk

3) Digital Forensics and Compliance

4) Digital Forensic Accounting

5) International Issues in Digital Forensics

6) International Issues in Cyber Law

7) Electronic Data Discovery

8) Issues in Electronic Data Destruction

9) Digital Forensics, Network Forensics, and Homeland Security

10) Digital Forensic Curriculum

11) Governance Issues in Digital Forensics

12) Theory Building in Digital Forensics

World's Largest Steganography Application Hash Set - Free for Law Enforcement World's Largest Steganography Application Hash Set - Free for Law Enforcementを含むブックマーク World's Largest Steganography Application Hash Set - Free for Law Enforcementのブックマークコメント

http://www.sarc-wv.com/news/safdb30.aspx

version 3.0 of SAFDBだそうです.商用で最大の数らしい

読み物「Know Your Enemy: Web Application Threats」 読み物「Know Your Enemy: Web Application Threats」を含むブックマーク 読み物「Know Your Enemy: Web Application Threats」のブックマークコメント

http://honeynet.org/papers/webapp/

トラックバック - http://d.hatena.ne.jp/naoe/20070305

2007-03-04

Liveview Liveviewを含むブックマーク Liveviewのブックマークコメント

http://liveview.sourceforge.net/

詳しくは分からないが,

Vmware Converterで出来ない事ができるらしい.

システムイメージを使いVMwareセッションとして起動するとか?

トラックバック - http://d.hatena.ne.jp/naoe/20070304

2007-03-03 [sec-summary]2007 2/25〜3/3

[][] を含むブックマーク のブックマークコメント

ICDT 2007, The Second International Conference on Digital Telecommunications

http://www.iaria.org/conferences2007/ICDT07.html

[][]  を含むブックマーク  のブックマークコメント

IEEE 1394 (FireWire) Memory Imaging

http://www.storm.net.nz/projects/16

firewire経由でシステムメモリを読むツール

RKProfiler

http://www.trapkit.de/research/rkprofiler/

RKProfiler LX checks the whole kernel code as well as different kernel data sections and cpu registers regarding possible modifications and hidden components:

  • Generic kernel code modification
  • Syscall table address modification
  • Syscall address modification
  • Syscall code modification
  • Interrupt handler address modification
  • Interrupt handler code modification
  • Page Fault Handler modification
  • Kernel symbol modification
  • SYSENTER register modification
  • Virtual File System function pointer modification
  • Hidden processes and threads
  • Hidden kernel modules
トラックバック - http://d.hatena.ne.jp/naoe/20070303

2007-03-02

RKProfiler RKProfilerを含むブックマーク RKProfilerのブックマークコメント

http://www.trapkit.de/research/rkprofiler/

RKProfiler LX checks the whole kernel code as well as different kernel data sections and cpu registers regarding possible modifications and hidden components:

  • Generic kernel code modification
  • Syscall table address modification
  • Syscall address modification
  • Syscall code modification
  • Interrupt handler address modification
  • Interrupt handler code modification
  • Page Fault Handler modification
  • Kernel symbol modification
  • SYSENTER register modification
  • Virtual File System function pointer modification
  • Hidden processes and threads
  • Hidden kernel modules

DFRWS 2007 File Carving Challenge DFRWS 2007 File Carving Challengeを含むブックマーク DFRWS 2007 File Carving Challengeのブックマークコメント

http://www.dfrws.org/2007/challenge/

トラックバック - http://d.hatena.ne.jp/naoe/20070302

2007-03-01

Inverse Mapping Via Packet Crafting Through Scapy Inverse Mapping Via Packet Crafting Through Scapyを含むブックマーク Inverse Mapping Via Packet Crafting Through Scapyのブックマークコメント

http://zeroknock.blogspot.com/2007/02/inverse-mapping-via-packet-crafting.html

パケットラフティングってなんやろ〜

トラックバック - http://d.hatena.ne.jp/naoe/20070301