■
シマンテック、「2007年インターネットセキュリティ トップ10トレンド」発表
http://japan.zdnet.com/security/story/0,3800079245,20362220,00.htm
情報漏えい
Vistaの発売
スパム
プロ用の攻撃キット
フィッシング
信頼されているブランドの悪用
ボット
Webプラグインの脆弱性
脆弱性の売買
仮想マシンのセキュリティ面への影響
だそうです
「シグネチャだけではもう限界、複数の防御手段を活用しよう」、Symantecホーガン氏
http://enterprise.watch.impress.co.jp/cda/topic/2007/11/30/11754.html?ref=rss
「公開デザイン祭2007秋」キャンペーン入選作品発表
http://d.hatena.ne.jp/hatenadiary/20071129/1196325208
いちおうはてなユーザなのでチェック
■
Red Hat Enterprise Linux 5 Guides
http://www.nsa.gov/snac/downloads_redhat.cfm?MenuID=scg10.3.1.1
めちゃでかいpdfです
情報セキュリティに関する啓発資料改訂
http://www.ipa.go.jp/security/fy18/reports/contents/index.html
JPCERT/CC REPORT 2007-11-28
■
CONFidence 2008 CfP
http://2008.confidence.org.pl/lang-pref/en/
new discoveries and developments in the field of IT security
database security
computer forensics
systems and networks hardening
viruses, worms, and rootkits
IDS/IPS evasion
security of clustered systems
securing VoIP
return on security investment (ROSI)
standards and laws in IT security
secure programming
secure operating systems and applications
cryptography
and more!
「情報セキュリティのためのリバースエンジニアリング 2.0w」
<カーネギーメロン大学セキュリティ・ワークショップ>
http://www.cmuj.jp/071214workshop/index.html
Call for Papers -- Journal of Digital Forensics Practice
OWASP Israel Conference 2007
https://www.owasp.org/index.php/OWASP_Israel_2007_Conference
National Computer and Information Security Conferences ACIS 2008 - COLOMBIA
■
RFIDIOt release RFIDIOt-0.1r
グラフィカルなバックアップツール「Cobian Backup Black Moon」
クールなボタンを作る「ButtonBuilder」
Scare, the Source Code Analysis Risk Evaluation tool
Fusil fuzzer
FireCAT 1.3 Firefox Catalog of Auditing exTensions released
http://www.security-database.com/toolswatch/FireCAT-Firefox-Catalog-of,302.html
Splunk
ちょっと気になるのでまだチェックしていないけどメモ.
現在のバージョンは3.1.3
Splunk is the IT Search engine. Search, navigate, alert and report on all your IT data in real time. Logs, configurations, messages, traps and alerts, scripts and metrics. If a machine can generate it - Splunk can eat it.
Splunk is the IT Search engine that indexes and lets you search, navigate, alert and report on IT data from any application, server or network device. Securely access logs, configurations, scripts and code, message, traps and alerts, activity reports, stack traces and metrics across thousands of components, from one place, all in real time.
http://www.splunk.com/
http://www.splunk.com/download
デモページもあるのでチェック.ぱっと見た感じGoogle Analyticsみたいなインタフェイス
Bruter 1.0 beta1
Bruter is a parallel network login brute forcer on Win32 platform only.
FIS [File Inclusion Scanner] v0.2
http://segfault.gr/projects/?lang=en&projects_id=11&secid=28
PHPアプリケーションの脆弱性スキャナ
■
Digital Armaments November-December Hacking Challenge: Diffuse Client Application
Linux Security 7.00 Beta 2
http://www.f-secure.com/linux-weblog/2007/11/29/linux-security-700-beta-2/
The top 10 IT disasters of all time
http://resources.zdnet.co.uk/articles/0,1000001991,39290976,00.htm
ちょっとしたことで大惨事になったIT事件簿