naoeの日記 このページをアンテナに追加 RSSフィード

主に,情報セキュリティサマリMLとかINAS-MLのメモ用日記です.
実験的にsec-summaryの内容を日記として公開中

Twitterはじめました〜
twitter / kensukenaoe

2008-07-31

CDS Framework version 3.0 CDS Framework version 3.0を含むブックマーク CDS Framework version 3.0のブックマークコメント

The CDS Framework Toolkit allows engineers to leverage the power of SELinux when designing and implementing cross domain solutions without requiring that they have in depth knowledge of the complex details of underlying SELinux security policies.

http://oss.tresys.com/projects/cdsframework

トラックバック - http://d.hatena.ne.jp/naoe/20080731

2008-07-30

Results: Web Application Security Professionals Survey (July 2008) Results: Web Application Security Professionals Survey (July 2008) を含むブックマーク Results: Web Application Security Professionals Survey (July 2008) のブックマークコメント

http://jeremiahgrossman.blogspot.com/2008/07/results-web-application-security.html

340人の回答,xlsのファイルあり.

ちなみに去年の結果は

http://jeremiahgrossman.blogspot.com/2007/10/web-application-security-professionals.html

にあります.

Using DNS cache poisoning to exploit poor update implementations Using DNS cache poisoning to exploit poor update implementationsを含むブックマーク Using DNS cache poisoning to exploit poor update implementationsのブックマークコメント

最近DNS脆弱性をついたツール

実際に攻撃をするデモがあります.

http://www.infobyte.com.ar/demo/evilgrade.htm

トラックバック - http://d.hatena.ne.jp/naoe/20080730

2008-07-29

セキュリティ診断結果の傾向分析レポート2008年版を公開 セキュリティ診断結果の傾向分析レポート2008年版を公開 を含むブックマーク セキュリティ診断結果の傾向分析レポート2008年版を公開 のブックマークコメント

〜 41%のWebサイトに致命的な欠陥が存在。主因は「対策漏れ」 〜

http://www.nri-secure.co.jp/news/2008/0728.html

トラックバック - http://d.hatena.ne.jp/naoe/20080729

2008-07-28

[]Prover9 and Mace4 Prover9 and Mace4を含むブックマーク Prover9 and Mace4のブックマークコメント

Otterの後継にあたるTheorem Prover.

Otterは触ったことあるけど,これはないや.

日本語だとどっちが正しいのだろう.定理証明機?定理証明器?定理証明システム

Prover9 is an automated theorem prover for first-order and equational logic, and Mace4 searches for finite models and counterexamples. Prover9 is the successor of the Otter prover.

http://www.cs.unm.edu/~mccune/mace4/

第01回まっちゃ445勉強会の日 第01回まっちゃ445勉強会の日を含むブックマーク 第01回まっちゃ445勉強会の日のブックマークコメント

遂に関東進出.自分もちょー行きたかったけど知人の結婚式とかぶるので・・・残念

知り合いが行くことになった模様なので,今度聞いてみよう.

http://d.hatena.ne.jp/ripjyr/20080823

konkon 2008/07/30 01:34 論文とかだと定理証明器と書かれているのをよく目にしましたが、Googleだと証明機の方が多いみたいですね。

naoenaoe 2008/07/30 10:24 コメントありがとうございます.そうなんですよね.
ずっと証明器だと思っていたのですが,Webでは証明機の記述を多く見かけたので,疑問に思いました.
先日Googleで調べたら証明機が76,900件,証明器が69,300件でした.
個人的にはあまり優位な差が無かったと感じたのでどちらが正しいのだろうと思って
あのような文章になりました.

2008-07-26 [sec-summary]2008 7/20〜7/26

[][] を含むブックマーク のブックマークコメント

「IEBlog : IE8 Security Part IV: The XSS Filter」の和訳

http://d.hatena.ne.jp/hasegawayosuke/20080722

【連載】Google世代の整理術「デジタル情報整理ハックス」

http://journal.mycom.co.jp/series/hacks/001/index.html

JPCERT/CC Alert 2008-07-09

複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性

http://www.jpcert.or.jp/at/2008/at080013.txt

続報 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起

http://www.jpcert.or.jp/at/2008/at080014.txt

結構やばい.未対策の人は割とやられているっぽい.

JPCERT/CC REPORT 2008-07-24

http://www.jpcert.or.jp/wr/2008/wr082801.html

トラックバック - http://d.hatena.ne.jp/naoe/20080726

2008-07-25

続報 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起 続報 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起を含むブックマーク 続報 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起のブックマークコメント

http://www.jpcert.or.jp/at/2008/at080014.txt

結構やばい.未対策の人は割とやられているっぽい.

Enough With Default Allow Revision 2 Enough With Default Allow Revision 2を含むブックマーク Enough With Default Allow Revision 2のブックマークコメント

http://blog.modsecurity.org/2008/07/enough-with-d-1.html

えここで載せたものを見直したエントリだそうです

トラックバック - http://d.hatena.ne.jp/naoe/20080725

2008-07-24

トラックバック - http://d.hatena.ne.jp/naoe/20080724

2008-07-23

【連載】Google世代の整理術「デジタル情報整理ハックス」 【連載】Google世代の整理術「デジタル情報整理ハックス」を含むブックマーク 【連載】Google世代の整理術「デジタル情報整理ハックス」のブックマークコメント

http://journal.mycom.co.jp/series/hacks/001/index.html

トラックバック - http://d.hatena.ne.jp/naoe/20080723

2008-07-22

「IEBlog : IE8 Security Part IV: The XSS Filter」の和訳 「IEBlog : IE8 Security Part IV: The XSS Filter」の和訳を含むブックマーク 「IEBlog : IE8 Security Part IV: The XSS Filter」の和訳のブックマークコメント

http://d.hatena.ne.jp/hasegawayosuke/20080722

[]百年記念館第10回特別展示・講演会「光で拡がるネットワーク ーレーザと光通信ー」 百年記念館第10回特別展示・講演会「光で拡がるネットワーク ーレーザと光通信ー」を含むブックマーク 百年記念館第10回特別展示・講演会「光で拡がるネットワーク ーレーザと光通信ー」のブックマークコメント

http://www.libra.titech.ac.jp/cent/event/SpecialIvent.html

二つのディレクトリにある一意なファイルを検索して、別ディレクトリコピーするツール-Third Dir 二つのディレクトリにある一意なファイルを検索して、別ディレクトリにコピーするツール-Third Dir を含むブックマーク 二つのディレクトリにある一意なファイルを検索して、別ディレクトリにコピーするツール-Third Dir のブックマークコメント

http://d.hatena.ne.jp/dacs/20080718/1216309686

あ,便利かも

トラックバック - http://d.hatena.ne.jp/naoe/20080722

2008-07-21

IT史に輝く「すべったテクノロジー」ベスト25[後編:10〜1位] IT史に輝く「すべったテクノロジー」ベスト25[後編:10〜1位]を含むブックマーク IT史に輝く「すべったテクノロジー」ベスト25[後編:10〜1位]のブックマークコメント

http://www.computerworld.jp/topics/move/114689.html

第一位はセキュリティ技術だそうです...

「Software+Services」時代のWindowsプラットフォーム 「Software+Services」時代のWindowsプラットフォーム を含むブックマーク 「Software+Services」時代のWindowsプラットフォーム のブックマークコメント

マイクロソフトが描くクラウド・コンピューティング/次世代ITモデルの構成要素

http://www.computerworld.jp/topics/cloud/115049.html

トラックバック - http://d.hatena.ne.jp/naoe/20080721

2008-07-19 [sec-summary]2008 7/13〜7/19

[][] を含むブックマーク のブックマークコメント

XSS Defense HOWTO

http://blog.modsecurity.org/2008/07/do-you-know-how.html

JPCERT/CC REPORT 2008-07-16

http://www.jpcert.or.jp/wr/2008/wr082701.html

日本インターネットが終了する日

http://takagi-hiromitsu.jp/diary/20080710.html#p01

Breaking the Bank - Vulnerabilities in Numeric Processing within Financial Applications

http://research.corsaire.com/whitepapers/080715%20-breaking-the-bank-numeric-processing.pdf

Enough With Default Allow in Web Applications!

http://blog.modsecurity.org/2008/07/enough-with-def.html

関連URLを以下に載せます

Modelling Web Application Architectures with UML

http://www.uml.org.cn/UMLApplication/pdf/webapps.pdf

Generating commercial web applications from precise requirements and formal specifications

http://www.eschertech.com/papers/wwv05paper.pdf

Bridging the Gap Between Web Application Firewalls and Web Applications

http://www.cs.kuleuven.be/~frank/PAPERS/fmse06.pdf

Using security patterns to combine security metrics

http://www.cs.kuleuven.be/~riccardo/uploads/docs/heyman-secse08.pdf

Provable Protection against Web Application Vulnerabilities Related to Session Data Dependencies

http://www.cs.kuleuven.be/~lieven/research/publications/docs/ieee-tse08-preprint.pdf

The World Wide Web Virtual Library: The Z notation

http://vl.zuser.org/

WWM: A Practical Methodology for Web Application Modeling

http://csdl2.computer.org/persagen/DLAbsToc.jsp?resourcePath=/dl/proceedings/&toc=comp/proceedings/compsac/2002/1727/00/1727toc.xml&DOI=10.1109/CMPSAC.2002.1045070

[][] を含むブックマーク のブックマークコメント

Kiwicon - New Zealand's Hacker Con

2008の二回目のCFPが公開されたそうな

http://www.kiwicon.org/

[][]  を含むブックマーク  のブックマークコメント

電子透かしに対するベンチマークツール

有名どこはStirmarkでしょうか.

反転,回転,歪み,線形変換,縮小,各種フィルタJPEG圧縮などをした

画像自動的に作成してくれるツール.

一時期,強力すぎて誰も勝てなかったベンチマークソフトですね.

最近Stirmark for Audioが消えてしまったのでみんなが探していますね

画像のは生き残っています.

あと,checkmarkとoptimarkってのは知らなかったのでメモ

Stirmarkと違い,checkmarkの特徴はMATLAB上で実行できることとある.

http://www.watermarkingworld.org/stirmark/stirmark.html

http://www.watermarkingworld.org/checkmark/checkmark.html

http://www.watermarkingworld.org/optimark/index.html

http://watermarking.unige.ch/Checkmark/

http://watermarking.unige.ch/Checkmark/checkmarkdownload.htm

Kon-Boot v.1.0 - booting-time ultimate linux hacking utility

http://piotrbania.com/all/kon-boot/

なんかページがアレゲですが,ツール自体はuseridを記入するだけで

パスワードタイプしないでrootログインできるというものらしい.

一般ユーザからrootへと権限上昇をしているわけではないらしい.

全部x86アセンブリ言語で書かれているとの事.

[][]  を含むブックマーク  のブックマークコメント

書籍:スタディスキル

http://written.4403.biz/archives/2008/07/study-skills.html

4403 is writtenさんとこのレビュー

関連エントリ研究スタイルについてネットでいろいろ探すよりも本を読もう

http://d.hatena.ne.jp/next49/20080703/p1

Our Googley advice to students: Major in learning

http://googleblog.blogspot.com/2008/07/our-googley-advice-to-students-major-in.html

Database Research Principles Revealed

http://infoblog.stanford.edu/2008/07/database-research-principles-revealed.html

DBでの話ですが,他の分野一般にも通用する研究の方法が載っています

トラックバック - http://d.hatena.ne.jp/naoe/20080719

2008-07-18

Enough With Default Allow in Web Applications! Enough With Default Allow in Web Applications!を含むブックマーク Enough With Default Allow in Web Applications!のブックマークコメント

http://blog.modsecurity.org/2008/07/enough-with-def.html

関連URLを以下に載せます

Modelling Web Application Architectures with UML

http://www.uml.org.cn/UMLApplication/pdf/webapps.pdf

Generating commercial web applications from precise requirements and formal specifications

http://www.eschertech.com/papers/wwv05paper.pdf

Bridging the Gap Between Web Application Firewalls and Web Applications

http://www.cs.kuleuven.be/~frank/PAPERS/fmse06.pdf

Using security patterns to combine security metrics

http://www.cs.kuleuven.be/~riccardo/uploads/docs/heyman-secse08.pdf

Provable Protection against Web Application Vulnerabilities Related to Session Data Dependencies

http://www.cs.kuleuven.be/~lieven/research/publications/docs/ieee-tse08-preprint.pdf

The World Wide Web Virtual Library: The Z notation

http://vl.zuser.org/

WWM: A Practical Methodology for Web Application Modeling

http://csdl2.computer.org/persagen/DLAbsToc.jsp?resourcePath=/dl/proceedings/&toc=comp/proceedings/compsac/2002/1727/00/1727toc.xml&DOI=10.1109/CMPSAC.2002.1045070

トラックバック - http://d.hatena.ne.jp/naoe/20080718

2008-07-17

[]書籍:スタディスキル書籍:スタディスキルズを含むブックマーク 書籍:スタディスキルズのブックマークコメント

http://written.4403.biz/archives/2008/07/study-skills.html

4403 is writtenさんとこのレビュー

関連エントリ研究スタイルについてネットでいろいろ探すよりも本を読もう

http://d.hatena.ne.jp/next49/20080703/p1

Nessusのライセンス体系が変更になるぞ Nessusのライセンス体系が変更になるぞを含むブックマーク Nessusのライセンス体系が変更になるぞのブックマークコメント

http://d.hatena.ne.jp/ukky3/20080514/1210773026

うぁ

[]Database Research Principles Revealed Database Research Principles Revealedを含むブックマーク Database Research Principles Revealedのブックマークコメント

http://infoblog.stanford.edu/2008/07/database-research-principles-revealed.html

DBでの話ですが,他の分野一般にも通用する研究の方法が載っています

Breaking the Bank - Vulnerabilities in Numeric Processing within Financial Applications Breaking the Bank - Vulnerabilities in Numeric Processing within Financial Applicationsを含むブックマーク Breaking the Bank - Vulnerabilities in Numeric Processing within Financial Applicationsのブックマークコメント

http://research.corsaire.com/whitepapers/080715%20-breaking-the-bank-numeric-processing.pdf

トラックバック - http://d.hatena.ne.jp/naoe/20080717

2008-07-16

Kon-Boot v.1.0 - booting-time ultimate linux hacking utility Kon-Boot v.1.0 - booting-time ultimate linux hacking utilityを含むブックマーク Kon-Boot v.1.0 - booting-time ultimate linux hacking utilityのブックマークコメント

http://piotrbania.com/all/kon-boot/

なんかページがアレゲですが,ツール自体はuseridを記入するだけで

パスワードタイプしないでrootログインできるというものらしい.

一般ユーザからrootへと権限上昇をしているわけではないらしい.

全部x86アセンブリ言語で書かれているとの事.

日本インターネットが終了する日 日本のインターネットが終了する日を含むブックマーク 日本のインターネットが終了する日のブックマークコメント

http://takagi-hiromitsu.jp/diary/20080710.html#p01

いつも思うけど,この人のエントリは毎回大作ですね.

一体どう書いているのであろうか.

普段ちょっとづつ書き溜めているのかな?なんか文章の量だけでも凄い.

トラックバック - http://d.hatena.ne.jp/naoe/20080716

2008-07-15

[]電子透かしに対するベンチマークツール 電子透かしに対するベンチマークツールを含むブックマーク 電子透かしに対するベンチマークツールのブックマークコメント

有名どこはStirmarkでしょうか.

反転,回転,歪み,線形変換,縮小,各種フィルタJPEG圧縮などをした

画像自動的に作成してくれるツール.

一時期,強力すぎて誰も勝てなかったベンチマークソフトですね.

最近Stirmark for Audioが消えてしまったのでみんなが探していますね

画像のは生き残っています.

あと,checkmarkとoptimarkってのは知らなかったのでメモ

Stirmarkと違い,chekmarkの特徴はMATLAB上で実行できることとある.

試さねば!

http://www.watermarkingworld.org/stirmark/stirmark.html

http://www.watermarkingworld.org/checkmark/checkmark.html

http://www.watermarkingworld.org/optimark/index.html

http://watermarking.unige.ch/Checkmark/

http://watermarking.unige.ch/Checkmark/checkmarkdownload.htm

トラックバック - http://d.hatena.ne.jp/naoe/20080715

2008-07-14

Kiwicon - New Zealand's Hacker Con Kiwicon - New Zealand's Hacker Conを含むブックマーク Kiwicon - New Zealand's Hacker Conのブックマークコメント

2008の二回目のCFPが公開されたそうな

http://www.kiwicon.org/

トラックバック - http://d.hatena.ne.jp/naoe/20080714

2008-07-12 [sec-summary]2008 7/6〜7/12

[][] を含むブックマーク のブックマークコメント

脆弱性対策情報データベースJVN iPediaの登録状況

2008年第2四半期

〜収集、翻訳している国内使用製品脆弱性対策情報の、四半期毎の公開を開始〜

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2008q2.html

[][]  を含むブックマーク  のブックマークコメント

[research]SlothLib

http://www.dl.kuis.kyoto-u.ac.jp/slothlib/

Web系などの研究者向けに、よく必要になる処理がライブラリになったもので

形態素解析、特徴ベクトル抽出クラスタリングそして

Web APIを使った検索などの機能があります。

C#版とJava版があるみたいです。」

と,タレコミをいただいたのでメモ

MacではじめるLinux はじめてのVMware Fusion (VMwareセットアップ編)

http://d.hatena.ne.jp/wadap/20080706/1215323979

What's My Pass

http://d.hatena.ne.jp/ukky3/20080707/1215441090

http://www.whatsmypass.com/

トラックバック - http://d.hatena.ne.jp/naoe/20080712

2008-07-11

トラックバック - http://d.hatena.ne.jp/naoe/20080711

2008-07-10

トラックバック - http://d.hatena.ne.jp/naoe/20080710

2008-07-09

JPCERT/CC Alert 2008-07-09 JPCERT/CC Alert 2008-07-09を含むブックマーク JPCERT/CC Alert 2008-07-09のブックマークコメント

複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性

http://www.jpcert.or.jp/at/2008/at080013.txt

トラックバック - http://d.hatena.ne.jp/naoe/20080709

2008-07-08

脆弱性対策情報データベースJVN iPediaの登録状況 脆弱性対策情報データベースJVN iPediaの登録状況を含むブックマーク 脆弱性対策情報データベースJVN iPediaの登録状況のブックマークコメント

2008年第2四半期

〜収集、翻訳している国内使用製品脆弱性対策情報の、四半期毎の公開を開始〜

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2008q2.html

トラックバック - http://d.hatena.ne.jp/naoe/20080708

2008-07-07

[]SlothLib SlothLibを含むブックマーク SlothLibのブックマークコメント

http://www.dl.kuis.kyoto-u.ac.jp/slothlib/

Web系などの研究者向けに、よく必要になる処理がライブラリになったもので

形態素解析、特徴ベクトル抽出クラスタリングそして

Web APIを使った検索などの機能があります。

C#版とJava版があるみたいです。」

と,タレコミをいただいたのでメモ

MacではじめるLinux はじめてのVMware Fusion (VMwareセットアップ編) MacではじめるLinux はじめてのVMware Fusion (VMwareセットアップ編)を含むブックマーク MacではじめるLinux はじめてのVMware Fusion (VMwareセットアップ編)のブックマークコメント

http://d.hatena.ne.jp/wadap/20080706/1215323979

トラックバック - http://d.hatena.ne.jp/naoe/20080707

2008-07-05 [sec-summary]2008 6/29〜7/5

[][] を含むブックマーク のブックマークコメント

The 25th Chaos Communication Congress

http://events.ccc.de/congress/2008/

Deepsec Talks 2007 are online - registration for 2008 is open

https://deepsec.net/cfp/

トラックバック - http://d.hatena.ne.jp/naoe/20080705

2008-07-04

Snort Security Platform (SnortSP) 3.0 Beta Snort Security Platform (SnortSP) 3.0 Betaを含むブックマーク Snort Security Platform (SnortSP) 3.0 Betaのブックマークコメント

http://www.snort.org/dl/snortsp/

トラックバック - http://d.hatena.ne.jp/naoe/20080704

2008-07-03 Firefox 3 でダウンロードしたファイルが消える

Firefox 3 でダウンロードしたファイルが消える Firefox 3 でダウンロードしたファイルが消えるを含むブックマーク Firefox 3 でダウンロードしたファイルが消えるのブックマークコメント

#後輩から聞いたので,というかまんまタレコミメモ

Firefox 3.0 が入っている Windows PC で,

ダウンロードしたファイル消失するという場合があるようです.

http://forums.mozillazine.jp/viewtopic.php?p=21806

http://forum.mozilla.gr.jp/?mode=all&namber=42560&type=0&space=0&

状況としては

というものです.

再現環境

ですが,Kasperskyに限らず,ノートンウイルスバスター

同じ現象を見た人もいるらしく,

この環境で必ず発生するというものではないようです.

原因は,Windows 版の Firefox 3.0 はファイルダウンロードした後に

インストールされているアンチウイルスソフトウェアを使って

ウイルススキャンを実行するようになっているのですが,

この連携がうまくいかなかった場合に起きるようです.

解決策は:

  • FirefoxURL欄に about:config と入力します.
  • 表示される一覧の,browser.download.manager.scanWhenDone の値が初期設定が true になっているのを、false に変更します。
  • Firefox再起動します.

こうすることで,ウイルススキャン機能を回避することができます.

なお,ウイルススキャン機能は Windows 版だけに存在する機能らしく

Mac OS XUNIX 版では関係ないそうです.

また,この機能を無効にしてもアンチウイルスソフトウェアの

リアルタイムスキャンファイルモニタリングしていることを考えると,

安全性に大きな影響はなさそうです.

shizumashizuma 2009/01/13 01:09 ども、初めまして。
私もFIREFOXでDLしたハズのファイルが消えるとゆー症状が一昨日辺りから突然現れ、大変困っていました。
ネットでググったところ、このブログにたどり着き、上記の様にFIREFOXをいじったら無事にまたDL出来る様になりました!
ホントに役に立つ情報でした。
有難う御座いましたm(__)m

naoenaoe 2009/01/19 09:30 情報を載せたほうとしても,そのように言って頂けると嬉しいです.
情報がお役に立ったようで,何よりです.

swattyswatty 2009/01/22 11:11 はじめまして。

DLしたはずのファイルが消えるという症状に悩まされまくっていて、何かファイルをダウンロードするときだけIEを起動していたおろか者です笑。

おかげさまで問題なくダウンロードできるようになりました。
情報ありがとうございました!

igiigi 2009/02/14 22:57 私も急に同症状が出て、ググって助かった者です。感謝感激でございます

mkmk 2012/11/24 23:25 めっちゃ困ったけど、
メッチャ助かりました!

神です!!

ありがとうございました!!!!!!!!

キャスキャス 2015/03/13 21:59 ありがとうございます!
たすかりました!!

トラックバック - http://d.hatena.ne.jp/naoe/20080703

2008-07-02

トラックバック - http://d.hatena.ne.jp/naoe/20080702

2008-07-01

The 25th Chaos Communication Congress The 25th Chaos Communication Congressを含むブックマーク The 25th Chaos Communication Congressのブックマークコメント

http://events.ccc.de/congress/2008/

Deepsec Talks 2007 are online - registration for 2008 is open Deepsec Talks 2007 are online - registration for 2008 is openを含むブックマーク Deepsec Talks 2007 are online - registration for 2008 is openのブックマークコメント

https://deepsec.net/cfp/

トラックバック - http://d.hatena.ne.jp/naoe/20080701