naoeの日記 このページをアンテナに追加 RSSフィード

主に,情報セキュリティサマリMLとかINAS-MLのメモ用日記です.
実験的にsec-summaryの内容を日記として公開中

Twitterはじめました〜
twitter / kensukenaoe

2008-01-31

XSSの練習問題 - "XSS Challenges" by yamagata21 XSSの練習問題 - "XSS Challenges" by yamagata21を含むブックマーク XSSの練習問題 - "XSS Challenges" by yamagata21のブックマークコメント

http://xss-quiz.int21h.jp/

トラックバック - http://d.hatena.ne.jp/naoe/20080131

2008-01-30

第5回ばりかた勉強会のお知らせ 第5回ばりかた勉強会のお知らせを含むブックマーク 第5回ばりかた勉強会のお知らせのブックマークコメント

http://d.hatena.ne.jp/barikata-sec/20080127

毎度,面白そうだなぁと思いまする

Know Your Enemy Lite: Proxy Threats - Port v666 Know Your Enemy Lite: Proxy Threats - Port v666を含むブックマーク Know Your Enemy Lite: Proxy Threats - Port v666のブックマークコメント

〜Reverse Tunneling Into NAT Home Networks

http://www.honeynet.org/papers/proxy/

トラックバック - http://d.hatena.ne.jp/naoe/20080130

2008-01-29

Metasploit Framework v3.1 Released Metasploit Framework v3.1 Releasedを含むブックマーク Metasploit Framework v3.1 Releasedのブックマークコメント

http://metasploit3.com/

おぉ,きましたねぇ〜〜

Linux/ApacheWebサイトを狙った正体不明の攻撃についての現状報告 Linux/Apache系Webサイトを狙った正体不明の攻撃についての現状報告を含むブックマーク Linux/Apache系Webサイトを狙った正体不明の攻撃についての現状報告のブックマークコメント

http://opentechpress.jp/security/security/article.pl?sid=08/01/28/0151238

なにやら不穏な空気.これ受けている人身近にいますか??なんか流行りだしているらしい.

トラックバック - http://d.hatena.ne.jp/naoe/20080129

2008-01-28

上戸彩:「パソコン利用者の平和、守ります」 情報セキュリティ広報大使に就任 上戸彩:「パソコン利用者の平和、守ります」 情報セキュリティー広報大使に就任を含むブックマーク 上戸彩:「パソコン利用者の平和、守ります」 情報セキュリティー広報大使に就任のブックマークコメント

http://mainichi.jp/enta/geinou/graph/200801/16_3/

http://www.checkpc.jp/top.html

なんだーこれー.なんかめっちゃ大掛かりだー

トラックバック - http://d.hatena.ne.jp/naoe/20080128

2008-01-26 [sec-summary]2008 1/20〜1/26

[][]  を含むブックマーク  のブックマークコメント

WifiZoo v1.3 released (minor release)

http://community.corest.com/~hochoa/wifizoo/index.html

Pass-The-Hash Toolkit v1.2 released

http://oss.coresecurity.com/projects/pshtoolkit.htm

http://oss.coresecurity.com/pshtoolkit/doc/index.html

sqlninja 0.2.2 released

http://sqlninja.sourceforge.net

SpamAssassin 3.2.4用の日本語対応パッチ

http://www.spamassassin.jp/download/sa3.2/

segatex-4.40 released

http://sourceforge.net/projects/segatex/

たった3行加えるだけで、ページの読み込み時間を劇的に改善させる『class.compressor.php

http://www.ideaxidea.com/archives/2008/01/3classcompressorphp.html

OllyDbg 2.0 - Pre-alpha 3 Released.

http://www.ollydbg.de/version2.html

あれ,ここに載せるの忘れてたかも...

wfuzz v1.4 - The web bruteforcer

http://www.edge-security.com/wfuzz.php

[][]  を含むブックマーク  のブックマークコメント

Skype videomood XSS

http://aviv.raffon.net/2008/01/22/NoMoreVideosForYouComeBackWhenPatchAvailable.aspx

セキュリティの問題からSkypeでDailymotionから動画を追加する機能をdisableした.

http://skype.com/security/skype-sb-2008-001.html

俺らの電子透かしを除去してみろ!っていうところ

http://bows2.gipsa-lab.inpg.fr/

Break Our Watermarking Systemの2nd Edition.

Honey Patterns

http://www.securityfocus.com/archive/119/486965/30/0/threaded

MLには添付されたWordファイルpdfがある.結構いいまとめなのですが

アーカイブからは添付ファイルはみれません.(そりゃそうだ)

W3CがHTML5のPublic Working Draftをリリースしたそうな

http://www.w3.org/TR/html5/

トラックバック - http://d.hatena.ne.jp/naoe/20080126

2008-01-25

VMwareの3分の1のコスト」、MSが仮想化技術「Hyper-V」をアピール 「VMwareの3分の1のコスト」、MSが仮想化技術「Hyper-V」をアピールを含むブックマーク 「VMwareの3分の1のコスト」、MSが仮想化技術「Hyper-V」をアピールのブックマークコメント

http://www.atmarkit.co.jp/news/200801/25/hyperv.html

DDS、荒れた手でも100%指紋認証できる方式を開発・名工大などと DDS、荒れた手でも100%指紋認証できる方式を開発・名工大などとを含むブックマーク DDS、荒れた手でも100%指紋認証できる方式を開発・名工大などとのブックマークコメント

http://it.nikkei.co.jp/security/news/index.aspx?n=NN002Y671%2024012008

トラックバック - http://d.hatena.ne.jp/naoe/20080125

2008-01-24

wfuzz v1.4 - The web bruteforcer wfuzz v1.4 - The web bruteforcerを含むブックマーク wfuzz v1.4 - The web bruteforcerのブックマークコメント

http://www.edge-security.com/wfuzz.php

Honey Patterns Honey Patternsを含むブックマーク Honey Patternsのブックマークコメント

http://www.securityfocus.com/archive/119/486965/30/0/threaded

MLには添付されたWordファイルpdfがある.結構いいまとめなのですが

アーカイブからは添付ファイルはみれません.(そりゃそうだ)

W3CがHTML5のPublic Working Draftをリリースしたそうな W3CがHTML5のPublic Working Draftをリリースしたそうなを含むブックマーク W3CがHTML5のPublic Working Draftをリリースしたそうなのブックマークコメント

http://www.w3.org/TR/html5/

トラックバック - http://d.hatena.ne.jp/naoe/20080124

2008-01-23

俺らの電子透かしを除去してみろ!っていうところ 俺らの電子透かしを除去してみろ!っていうところを含むブックマーク 俺らの電子透かしを除去してみろ!っていうところのブックマークコメント

http://bows2.gipsa-lab.inpg.fr/

Break Our Watermarking Systemの2nd Edition.

OllyDbg 2.0 - Pre-alpha 3 Released. OllyDbg 2.0 - Pre-alpha 3 Released.を含むブックマーク OllyDbg 2.0 - Pre-alpha 3 Released.のブックマークコメント

http://www.ollydbg.de/version2.html

あれ,ここに載せるの忘れてたかも...

トラックバック - http://d.hatena.ne.jp/naoe/20080123

2008-01-22

たった3行加えるだけで、ページの読み込み時間を劇的に改善させる『class.compressor.phpたった3行加えるだけで、ページの読み込み時間を劇的に改善させる『class.compressor.php』を含むブックマーク たった3行加えるだけで、ページの読み込み時間を劇的に改善させる『class.compressor.php』のブックマークコメント

http://www.ideaxidea.com/archives/2008/01/3classcompressorphp.html

IE6でよく遭遇するCSSバグとその解決方法 IE6でよく遭遇するCSSのバグとその解決方法を含むブックマーク IE6でよく遭遇するCSSのバグとその解決方法のブックマークコメント

http://coliss.com/articles/build-websites/operation/css/753.html

軽快なLinux環境をつくれる、coLinuxのセットアップ手順 軽快なLinux環境をつくれる、coLinuxのセットアップ手順を含むブックマーク 軽快なLinux環境をつくれる、coLinuxのセットアップ手順のブックマークコメント

http://d.hatena.ne.jp/wadap/20080121/1200922697

おぉ,これはメモメモ

Googleウェブマスターツール完全マニュアル Googleウェブマスターツール完全マニュアルを含むブックマーク Googleウェブマスターツール完全マニュアルのブックマークコメント

http://www.alphaseo.jp/seo-column/080121_103304.html

SEOとか今はあまり興味はありませんが,いつかのために.

Troopers 08 Security Conference, Call for Papers Troopers 08 Security Conference, Call for Papersを含むブックマーク Troopers 08 Security Conference, Call for Papersのブックマークコメント

http://www.troopers08.org

CarolinaCon-2008, March 28th-30th CarolinaCon-2008, March 28th-30thを含むブックマーク CarolinaCon-2008, March 28th-30thのブックマークコメント

http://www.carolinacon.org/

トラックバック - http://d.hatena.ne.jp/naoe/20080122

2008-01-21

Call Jacking: Phreaking the BT Home Hub Call Jacking: Phreaking the BT Home Hubを含むブックマーク Call Jacking: Phreaking the BT Home Hubのブックマークコメント

http://www.gnucitizen.org/blog/call-jacking

WifiZoo v1.3 released (minor release) WifiZoo v1.3 released (minor release)を含むブックマーク WifiZoo v1.3 released (minor release)のブックマークコメント

http://community.corest.com/~hochoa/wifizoo/index.html

sqlninja 0.2.2 released sqlninja 0.2.2 releasedを含むブックマーク sqlninja 0.2.2 releasedのブックマークコメント

http://sqlninja.sourceforge.net

トラックバック - http://d.hatena.ne.jp/naoe/20080121

2008-01-20 VistaにおけるVPN接続について

VistaにおけるVPN接続について VistaにおけるVPN接続についてを含むブックマーク VistaにおけるVPN接続についてのブックマークコメント

以前書いたもの(http://d.hatena.ne.jp/naoe/20070531)の追記的(続報?)なもの.

L2TPによる接続を試みる.XPの時と同じような設定はVistaにおいても出来ることは出来る.

ただし,色々と設定する場所やタブが微妙に変わっているので戸惑います.

結論から言うと現時点では頑張ってやってみても,L2TPによるVPNは繋がらないっす(相手がCisco ASAシリーズ(VPN3000とかの旧シリーズも含む)).

以下のようなエラーが出る.

エラー789:リモートコンピュータと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、L2TP 接続に失敗しました。

このご時世,OSの標準機能でVPN接続をすることってメーカとして想定はしているがあんまり考えていないってことか.

CiscoだったらCisco VPN Clientもしくは最近だとASDM単体からのAnyConnect起動,またはWEBインターフェイス+JavaによるAnyConnectの起動によるVPN接続

JuniperだったらNetworkConnect単体を起動してのVPN接続,またはWebインターフェイス+ActiveX+JavaからのVPN接続

こんな感じに,専用アプリケーションもしくはVPNの窓口になるWebインターフェイス経由から繋げよということなのだろう.

ユーザからするとJavaさえ入っていればWeb経由でなんでも出来るようになったので一見簡単になったようにも見えるので,

楽といえば楽ですが,Webブラウザ依存する部分があるのは懸念すべき点である.

例えばCiscoの場合はサポートしているWebブラウザは以下の通り.

Microsoft Windows XP with Internet Explorer 6.0 or 7.0, or Firefox 1.5 or 2.0

Microsoft Windows Vista with Internet Explorer 7.0 or Firefox 2.0

Macintosh OS X with Safari 2.0 or Firefox 2.0

Linux with Firefox 1.5 or 2.0

http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/webvpn.html#wp1001578

あとちょっと面白いのが

IPsec VPN サポートVista 32bit,Mac OS X 10.5(Leopard)までのOSは対応

SSL VPN サポートVista 32bit-64bit (AnyConnect),★Mac OS XまでのOSは対応

(注: ★safari 2.0までの対応)

という点.

なるほど,Vistaは32bit版と64bit版だと挙動が違うのね・・・.

上述したエラー画面

f:id:naoe:20080122213300j:image

Windows Vista で L2TP/IPsec-based VPN 接続を使って、 Cisco ASA 系列 VPN サーバー接続できません。

http://support.microsoft.com/kb/942429/ja

非常にタイムリーに議論がされているsecurity-focusスレッド

http://www.securityfocus.com/archive/105/486332/30/180/threaded

security-basicsにて,どの機種を導入すべきか悩んでいる人が立てたスレ.というかMLです.

トラックバック - http://d.hatena.ne.jp/naoe/20080120

2008-01-19 [sec-summary]2008 1/13〜1/19

[][] を含むブックマーク のブックマークコメント

クロスサイトプリンティング

http://aaron.weaver2.googlepages.com/CrossSitePrinting.pdf

上述した「Web経由でプリンタを操作する攻撃手法が発見される」のニュース元ネタだと思われる.

Another Free MacWorld Platinum Pass? Yes in 2008!

http://grutztopia.jingojango.net/2008/01/another-free-macworld-platinum-pass-yes.html

ジョブスの基調講演は聴きたいけど,並びたくないしチケットは高い.

じゃあ,ただでゲットしようって話.

白いか黒いかは個人で判断を.

Yahoo! CAPTCHA is broken

http://network-security-research.blogspot.com/2008/01/yahoo-captcha-is-broken.html

JPCERT/CC REPORT 2008-01-17

http://www.jpcert.or.jp/wr/2008/wr080201.html

Wizard Bible vol.38 (2008,1,14)

http://wizardbible.org/38/38.txt

HoneySpot: The Wireless Honeypot

http://radajo.blogspot.com/2008/01/honeyspot-wireless-honeypot.html

スペインのHoneynetプロジェクト無線ハニーポット

http://honeynet.org.es/papers/honeyspot/HoneySpot_20071217.pdf

上記がpdfへの直リンク

無線をつかった攻撃者を監視するためのアーキテクチャについて

Hacking The Interwebs

http://www.gnucitizen.org/blog/hacking-the-interwebs

[][]  を含むブックマーク  のブックマークコメント

ハードディスクの使用状況をとことん詳細にレポート化するフリーソフト「Xinorbis」

http://gigazine.net/index.php?/news/comments/20080118_xinorbis/

Nipper 0.11.2

nipper is a Network Infrastructure Configuration Parser. nipper takes

a network infrastructure device configuration, processes the file and

details security-related issues with the configuration together with

detailed recommendations. nipper was previous known as CiscoParse.

http://sourceforge.net/projects/nipper

ちょっと個人的に便利かも・・・

サポートしているのは以下についてだそうです

Cisco Switches (IOS)

Cisco Routers (IOS)

Cisco Firewalls (PIX, ASA, FWSM)

Cisco Catalysts (NMP, CatOS, IOS)

Cisco Content Service Switches (CSS)

Juniper NetScreen Firewalls (ScreenOS)

CheckPoint Firewall-1 (FW1)

Nortel Passport Devices

SonicWALL SonicOS Firewalls

SQID v0.3 - SQL Injection Digger

http://sqid.rubyforge.org/

Nessconnect

http://sourceforge.net/projects/nessconnect

NessusのGUI,CLI,APIクライアントらしい.

[][]  を含むブックマーク  のブックマークコメント

New search engine for exploits

http://exploitsearch.com

Googleを使っていますが,いまいちいい使い方がわからない.

というか,あまり性能はよくない気がする...

トラックバック - http://d.hatena.ne.jp/naoe/20080119

2008-01-18

New search engine for exploits New search engine for exploitsを含むブックマーク New search engine for exploitsのブックマークコメント

http://exploitsearch.com

Googleを使っていますが,いまいちいい使い方がわからない.

というか,あまり性能はよくない気がする...

トラックバック - http://d.hatena.ne.jp/naoe/20080118

2008-01-17

CFP: IMF 2008 - 4th International Conference on IT Incident Management & IT Forensics CFP: IMF 2008 - 4th International Conference on IT Incident Management & IT Forensicsを含むブックマーク CFP: IMF 2008 - 4th International Conference on IT Incident Management & IT Forensicsのブックマークコメント

http://www.gi-ev.de/fachbereiche/sicherheit/fg/sidar/imf/imf2008/index.html

トラックバック - http://d.hatena.ne.jp/naoe/20080117

2008-01-16

Web経由でプリンタを操作する攻撃手法が発見される Web経由でプリンタを操作する攻撃手法が発見される を含むブックマーク Web経由でプリンタを操作する攻撃手法が発見される のブックマークコメント

http://www.computerworld.jp/news/sec/93629.html

Another Free MacWorld Platinum Pass? Yes in 2008! Another Free MacWorld Platinum Pass? Yes in 2008! を含むブックマーク Another Free MacWorld Platinum Pass? Yes in 2008! のブックマークコメント

http://grutztopia.jingojango.net/2008/01/another-free-macworld-platinum-pass-yes.html

ジョブスの基調講演は聴きたいけど,並びたくないしチケットは高い.

じゃあ,ただでゲットしようって話.

白いか黒いかは個人で判断を.

トラックバック - http://d.hatena.ne.jp/naoe/20080116

2008-01-15

トラックバック - http://d.hatena.ne.jp/naoe/20080115

2008-01-14

Nipper 0.11.2 Nipper 0.11.2を含むブックマーク Nipper 0.11.2のブックマークコメント

nipper is a Network Infrastructure Configuration Parser. nipper takes

a network infrastructure device configuration, processes the file and

details security-related issues with the configuration together with

detailed recommendations. nipper was previous known as CiscoParse.

http://sourceforge.net/projects/nipper

ちょっと個人的に便利かも・・・

サポートしているのは以下についてだそうです

Cisco Switches (IOS)

Cisco Routers (IOS)

Cisco Firewalls (PIX, ASA, FWSM)

Cisco Catalysts (NMP, CatOS, IOS)

Cisco Content Service Switches (CSS)

Juniper NetScreen Firewalls (ScreenOS)

CheckPoint Firewall-1 (FW1)

Nortel Passport Devices

SonicWALL SonicOS Firewalls

SQID v0.3 - SQL Injection Digger SQID v0.3 - SQL Injection Diggerを含むブックマーク SQID v0.3 - SQL Injection Diggerのブックマークコメント

http://sqid.rubyforge.org/

Wizard Bible vol.38 (2008,1,14) Wizard Bible vol.38 (2008,1,14)を含むブックマーク Wizard Bible vol.38 (2008,1,14)のブックマークコメント

http://wizardbible.org/38/38.txt

トラックバック - http://d.hatena.ne.jp/naoe/20080114

2008-01-12 [sec-summary]2008 1/6〜1/12

[][] を含むブックマーク のブックマークコメント

CFP: Sixth International Conference on Content-Based Multimedia Indexing (CBMI'08)

http://cbmi08.qmul.net/

http://cbmi08.qmul.net/cfp.php

Call for Book Chapters: Emergent Web Intelligence

Chapter proposal submission deadline: February 15, 2008

Full chapter deadline: April 28, 2008

http://www.u-bourgogne.fr/DBconf/Springer/

仮想化まるわかりセミナー

2008年1月23日(水) 13:30〜17:00

http://www.nissho-ele.co.jp/event/kasouka080123/index.html

LayerOne 2008 Information Technology Conference Call for Papers

http://layerone.info/?p=16

CFP: CALL FOR PAPERS - EUROSEC WORKSHOP

http://www.cs.vu.nl/eurosec08/

OWASP Asia Pacific & Australia 2008 Application Security Conference

http://www.owasp.org/index.php/OWASP_Australia_AppSec_2008_Conference

[][]  を含むブックマーク  のブックマークコメント

Exploiting WDM Audio Drivers

http://www.reversemode.com/index.php?option=com_content&task=view&id=45&Itemid=2

This paper explains an attack vector inherent to certain WDM audio

drivers running on Windows Vista, XP, 2000 and 2003. Successful

exploitation could lead to local escalation of privileges.

トラックバック - http://d.hatena.ne.jp/naoe/20080112

2008-01-11

Exploiting WDM Audio Drivers Exploiting WDM Audio Driversを含むブックマーク Exploiting WDM Audio Driversのブックマークコメント

http://www.reversemode.com/index.php?option=com_content&task=view&id=45&Itemid=2

This paper explains an attack vector inherent to certain WDM audio

drivers running on Windows Vista, XP, 2000 and 2003. Successful

exploitation could lead to local escalation of privileges.

LayerOne 2008 Information Technology Conference Call for Papers LayerOne 2008 Information Technology Conference Call for Papersを含むブックマーク LayerOne 2008 Information Technology Conference Call for Papersのブックマークコメント

http://layerone.info/?p=16

トラックバック - http://d.hatena.ne.jp/naoe/20080111

2008-01-10

OWASP Asia Pacific & Australia 2008 Application Security Conference OWASP Asia Pacific & Australia 2008 Application Security Conferenceを含むブックマーク OWASP Asia Pacific & Australia 2008 Application Security Conferenceのブックマークコメント

http://www.owasp.org/index.php/OWASP_Australia_AppSec_2008_Conference

トラックバック - http://d.hatena.ne.jp/naoe/20080110

2008-01-09

PWDumpX v1.4, PWDumpX v1.0 and PWDumpX v1.1 PWDumpX v1.4, PWDumpX v1.0 and PWDumpX v1.1を含むブックマーク PWDumpX v1.4, PWDumpX v1.0 and PWDumpX v1.1のブックマークコメント

http://reedarvin.thearvins.com/tools.html

CFP: Sixth International Conference on Content-Based Multimedia Indexing (CBMI'08) CFP: Sixth International Conference on Content-Based Multimedia Indexing (CBMI'08)を含むブックマーク CFP: Sixth International Conference on Content-Based Multimedia Indexing (CBMI'08)のブックマークコメント

http://cbmi08.qmul.net/

http://cbmi08.qmul.net/cfp.php

Call for Book Chapters: Emergent Web Intelligence Call for Book Chapters: Emergent Web Intelligenceを含むブックマーク Call for Book Chapters: Emergent Web Intelligenceのブックマークコメント

Chapter proposal submission deadline: February 15, 2008

Full chapter deadline: April 28, 2008

http://www.u-bourgogne.fr/DBconf/Springer/

トラックバック - http://d.hatena.ne.jp/naoe/20080109

2008-01-08

TCP/IPに係る既知の脆弱性に関する調査報告書 改訂第3版」の公表について 「TCP/IPに係る既知の脆弱性に関する調査報告書 改訂第3版」の公表についてを含むブックマーク 「TCP/IPに係る既知の脆弱性に関する調査報告書 改訂第3版」の公表についてのブックマークコメント

 〜インターネットの標準的な通信手順に知られているセキュリティ上の弱点に関する解説書〜

http://www.ipa.go.jp/security/vuln/vuln_TCPIP.html

実例で学ぶPHP拡張モジュールの作り方 実例で学ぶPHP拡張モジュールの作り方を含むブックマーク 実例で学ぶPHP拡張モジュールの作り方のブックマークコメント

http://gihyo.jp/dev/serial/01/php-module

連載が始まったらしい

ちょっと悲観的に人工知能について語られているものに対する反論的な記事 ちょっと悲観的に人工知能について語られているものに対する反論的な記事を含むブックマーク ちょっと悲観的に人工知能について語られているものに対する反論的な記事のブックマークコメント

Artificial Intelligence Considered as Heavier-than-air Flight

http://apperceptual.wordpress.com/2008/01/07/artificial-intelligence-considered-as-heavier-than-air-flight/#more-37

人工知能の分野は50年間研究が行われてきて,いまだに人間に代わるような知識・ものを獲得できていない.

といっている人がいるが,それはそもそも目標が高すぎたのだ,と言っているだけなきもする.

人工知能的な解決方法を用いることで特定のタスクシチュエーションに対しては効果的に発揮している事もあると思う.

じゃあ,顔色をうかがって行動をするってことはまだ出来ないよね?みたいなことも言ってますが,それはまた別の話かなぁと.

自分の考える人工知能は人間を作る研究でなくて,人間のする複雑なタスクの解決・思考やロジックの構築を助けるものと

捉えていますが,どうなんでしょうね.

人間を作りたい人ってのはロボットをいかに人間ぽくするかという視点に立っている人たちの事だと思う.

よく思うのが思考や工夫をすることを人間から取ったら生きる価値が無いと思う.

ゲームをしているときに,次はここの駒を動かしたら必勝です,なんて常にレコメンドされたら

それはもはやゲームではないと思うしね.

支持されたことしか行動が出来なくなったら生物としての価値はないでしょう.

自分を自分自身で支配出来なくなったらしょうがないよね.

まぁ,知らないところで僕らも遺伝子の思うがままに支配されているのかもしれませんが

と,普段あんまりコメントしないのに,なぜかコメントしてしまいました・・・

トラックバック - http://d.hatena.ne.jp/naoe/20080108

2008-01-07

多数のジャスト製品に影響を及ぼした脆弱性--FFRがアドバイザリを公開 多数のジャスト製品に影響を及ぼした脆弱性--FFRがアドバイザリを公開を含むブックマーク 多数のジャスト製品に影響を及ぼした脆弱性--FFRがアドバイザリを公開のブックマークコメント

http://japan.zdnet.com/security/story/0,3800079245,20364314,00.htm

発見者はunyunさん

pythonプラグイン管理のしくみを作ってみました pythonでプラグイン管理のしくみを作ってみましたを含むブックマーク pythonでプラグイン管理のしくみを作ってみましたのブックマークコメント

http://d.hatena.ne.jp/jkani4/20080105/1199501271

試訳 - コードをセキュアにする10の作法 試訳 - コードをセキュアにする10の作法を含むブックマーク 試訳 - コードをセキュアにする10の作法のブックマークコメント

http://blog.livedoor.jp/dankogai/archives/50979976.html

トラックバック - http://d.hatena.ne.jp/naoe/20080107

2008-01-05 [sec-summary]2007 12/30〜2008 1/5

[][] を含むブックマーク のブックマークコメント

CFP: DIMVA 2008

Fifth GI International Conference on Detection of Intrusions & Malware, and Vulnerability Assessment

http://dimva.org/dimva2008/

January Chicago 2600/DefCon 312 Meeting Information

http://chicago2600.net

[][]  を含むブックマーク  のブックマークコメント

Linux Test Project test suite (DECEMBER 2007)

http://ltp.sourceforge.net/

Our web site also contains other information such as:

  • A Linux test tools matrix
  • Technical papers
  • How To's on Linux testing
  • Code coverage analysis tool

ほほう.めもめも

トラックバック - http://d.hatena.ne.jp/naoe/20080105

2008-01-04

トラックバック - http://d.hatena.ne.jp/naoe/20080104

2008-01-03

"XSS Vulnerabilities in Common Shockwave Flash Files"のまとめを作った人がいた "XSS Vulnerabilities in Common Shockwave Flash Files"のまとめを作った人がいたを含むブックマーク "XSS Vulnerabilities in Common Shockwave Flash Files"のまとめを作った人がいたのブックマークコメント

http://docs.google.com/Doc?docid=ajfxntc4dmsq_14dt57ssdw

トラックバック - http://d.hatena.ne.jp/naoe/20080103

2008-01-02

January Chicago 2600/DefCon 312 Meeting Information January Chicago 2600/DefCon 312 Meeting Informationを含むブックマーク January Chicago 2600/DefCon 312 Meeting Informationのブックマークコメント

http://chicago2600.net

トラックバック - http://d.hatena.ne.jp/naoe/20080102

2008-01-01

トラックバック - http://d.hatena.ne.jp/naoe/20080101