この広告は、90日以上更新していないブログに表示しています。

2008-01-26

■

sec-summary ニュース

＜コンピューターウイルス＞作成者ら３人逮捕　京都府警

http://d.hatena.ne.jp/okumuraosaka/20080124/1201147531

ウイルスに知人の名　作成者逮捕、同じ大学生にショック

http://www.asahi.com/national/update/0124/OSK200801240074.html

「VMwareの3分の1のコスト」、MSが仮想化技術「Hyper-V」をアピール

http://www.atmarkit.co.jp/news/200801/25/hyperv.html

IBMのイノベーションラボで開発中の10の新技術

http://www.atmarkit.co.jp/news/200801/25/ibm.html

ＤＤＳ、荒れた手でも100％指紋認証できる方式を開発・名工大などと

http://it.nikkei.co.jp/security/news/index.aspx?n=NN002Y671%2024012008

「Vistaは最も安全なWindows」――発売から1年、責任者が強調

http://itpro.nikkeibp.co.jp/article/NEWS/20080125/292085/?ST=security

HTML5が持つ本当の意味

http://www.atmarkit.co.jp/news/200801/25/html.html

2008-01-26

■

sec-summary ドキュメント・読み物

Oracle SQL Injection Cheat Sheet

http://pentestmonkey.net/blog/oracle-sql-injection-cheat-sheet/

Call Jacking: Phreaking the BT Home Hub

http://www.gnucitizen.org/blog/call-jacking

IE6でよく遭遇するCSSのバグとその解決方法

http://coliss.com/articles/build-websites/operation/css/753.html

軽快なLinux環境をつくれる、coLinuxのセットアップ手順

http://d.hatena.ne.jp/wadap/20080121/1200922697
おぉ，これはメモメモ．

Googleウェブマスターツール完全マニュアル

http://www.alphaseo.jp/seo-column/080121_103304.html
SEOとか今はあまり興味はありませんが，いつかのために．

JPCERT/CC REPORT 2008-01-23

http://www.jpcert.or.jp/wr/2008/wr080301.html

UK data retention requirements

http://www.watsonhall.com/resources/downloads/paper-uk-data-retention-requirements.pdf

2008-01-26

■

sec-summary カンファレンス・セミナー・勉強会

Troopers 08 Security Conference, Call for Papers

http://www.troopers08.org

CarolinaCon-2008, March 28th-30th

http://www.carolinacon.org/

Global Distributed Honeynet talk at PacSec07

http://www.ukhoneynet.org/2007/12/03/global-distributed-honeynet-talk-at-pacsec07/

2008-01-26

■

sec-summary ツール・リリース情報

WifiZoo v1.3 released (minor release)

http://community.corest.com/~hochoa/wifizoo/index.html

Pass-The-Hash Toolkit v1.2 released

http://oss.coresecurity.com/projects/pshtoolkit.htm
http://oss.coresecurity.com/pshtoolkit/doc/index.html

sqlninja 0.2.2 released

http://sqlninja.sourceforge.net

SpamAssassin 3.2.4用の日本語対応パッチ

http://www.spamassassin.jp/download/sa3.2/

segatex-4.40 released

http://sourceforge.net/projects/segatex/

たった3行加えるだけで、ページの読み込み時間を劇的に改善させる『class.compressor.php』

http://www.ideaxidea.com/archives/2008/01/3classcompressorphp.html

OllyDbg 2.0 - Pre-alpha 3 Released.

http://www.ollydbg.de/version2.html
あれ，ここに載せるの忘れてたかも．．．

wfuzz v1.4 - The web bruteforcer

http://www.edge-security.com/wfuzz.php

2008-01-26

■

sec-summary その他・新しい発見・sec-summary再掲載・研究ネタ・CFP

Skype videomood XSS

http://aviv.raffon.net/2008/01/22/NoMoreVideosForYouComeBackWhenPatchAvailable.aspx
セキュリティの問題からSkypeでDailymotionから動画を追加する機能をdisableした．
http://skype.com/security/skype-sb-2008-001.html

俺らの電子透かしを除去してみろ！っていうところ

http://bows2.gipsa-lab.inpg.fr/
Break Our Watermarking Systemの2nd Edition.

Honey Patterns

http://www.securityfocus.com/archive/119/486965/30/0/threaded
MLには添付されたWordファイルとpdfがある．結構いいまとめなのですが
アーカイブからは添付ファイルはみれません．（そりゃそうだ）

W3CがHTML5のPublic Working Draftをリリースしたそうな

http://www.w3.org/TR/html5/