naoeの日記 このページをアンテナに追加 RSSフィード

主に,情報セキュリティサマリMLとかINAS-MLのメモ用日記です.
実験的にsec-summaryの内容を日記として公開中

Twitterはじめました〜
twitter / kensukenaoe

2008-12-31

セキュリティいろはかるた」なんてものがあるらしい 「セキュリティいろはかるた」なんてものがあるらしいを含むブックマーク 「セキュリティいろはかるた」なんてものがあるらしいのブックマークコメント

http://www.amazon.co.jp/dp/B001NK7QTY/

これも武田さんが監修らしい

CFP uCon Security Conference 2009 - Recife, Brazil CFP uCon Security Conference 2009 - Recife, Brazilを含むブックマーク CFP uCon Security Conference 2009 - Recife, Brazilのブックマークコメント

http://www.ucon-conference.org/

韓国産のsqlインジェクションツール WITOOL 韓国産のsqlインジェクションツール WITOOLを含むブックマーク 韓国産のsqlインジェクションツール WITOOLのブックマークコメント

WITOOL is an sql injection GUI tool by DotNET.

http://witool.sourceforge.net/

トラックバック - http://d.hatena.ne.jp/naoe/20081231

2008-12-30

National Security Agency Releases History of Cold War Intelligence Activities National Security Agency Releases History of Cold War Intelligence Activitiesを含むブックマーク National Security Agency Releases History of Cold War Intelligence Activitiesのブックマークコメント

http://www.gwu.edu/~nsarchiv/NSAEBB/NSAEBB260/index.htm

ちょっと前の読み応えのあるNSAの冷戦時のお話

FSpy - linux filesystem activity monitoring FSpy - linux filesystem activity monitoringを含むブックマーク FSpy - linux filesystem activity monitoringのブックマークコメント

Website: http://mytty.org/fspy/

Repository: http://code.google.com/p/fspy/

Release-Talk-Slides: http://www.mytty.org/fspy_25c3_richard-sammet.pdf

このpdfを見て思ったのですが,日本語以外でも高橋メソッドって使われ始めてるんですねぇ...

トラックバック - http://d.hatena.ne.jp/naoe/20081230

2008-12-29

CAN YOU CRACK A CODE? Try Your Hand at Cryptanalysis CAN YOU CRACK A CODE? Try Your Hand at Cryptanalysisを含むブックマーク CAN YOU CRACK A CODE? Try Your Hand at Cryptanalysisのブックマークコメント

http://www.fbi.gov/page2/dec08/code_122908.html

FBIからの挑戦

Inguma (version 0.1.0 R1) Inguma (version 0.1.0 R1)を含むブックマーク Inguma (version 0.1.0 R1)のブックマークコメント

二つのツールが追加されたとのこと

OpenDis Binary Navigator. A navigator for executables.

PCAP Fuzzer: Another interesting tool (well, a library and a tool) is

this, the PCAP based fuzzer. Record a session in one PCAP format file

and use it in your scripts to automatically fuzz every token (or every

byte) of the communication. It's good, in example, to audit propietary

network protocols.

https://sourceforge.net/project/showfiles.php?group_id=188246&package_id=220086&release_id=650077

Zerowine Sandbox Zerowine Sandboxを含むブックマーク Zerowine Sandboxのブックマークコメント

マルウェアかどうかをビヘイビア分析によって判断するサンドボックス.

Zero wine is a sandbox created with WINE and QEmu to (automatically)

analyze malware.

It's behavioral based: Just upload your malware to the zerowine's web

server and let it analyze the malware's behavior by running it (in a

isolated environment).

The very first release consist in a prebuilt QEmu virtual machine (the

recommended way) or the python source code (see the file INSTALL for

details).

Sourceforge's Project Page

http://sourceforge.net/projects/zerowine/

Download Virtual Machine

https://sourceforge.net/project/showfiles.php?group_id=248410&package_id=303323&release_id=649964

Download Source Code

https://sourceforge.net/project/showfiles.php?group_id=248410&package_id=303323&release_id=649963

Documentation

http://zerowine.sourceforge.net

Blog

http://joxeankoret.com/blog/?p=33

怪しいPEファイルを提出するだけで判断してくれる.

BLOGによると有名どころのPackerでpackされたものでもほぼ全部検出できるそうです.

トラックバック - http://d.hatena.ne.jp/naoe/20081229

2008-12-27 2008 12/21〜12/27

[][] を含むブックマーク のブックマークコメント

JPCERT/CC Announce: 冬期の長期休暇を控えて

http://www.jpcert.or.jp/pr/2008/pr080007.txt

Wizard Bible vol.44 (2008,12,21)

http://wizardbible.org/44/44.txt

Chromeはなぜ速いのか

http://www.atmarkit.co.jp/news/analysis/200812/22/chrome.html

Hakin9 issue 1/2008

http://hakin9.org/prt/view/back-issues/issue/744.html

クリスマスプレゼントとしてこのページを経由することで,Ad-Aware 2008を無料で手に入れることが出来るそうです.

[][] を含むブックマーク のブックマークコメント

2009年 暗号情報セキュリティシンポジウム(SCIS2009)プログラム公開

2009 Symposium on Cryptography and Information Security

http://scis2009.ynu.ac.jp/program.html

見慣れた人たちがちらほら.

自分は都合がつきません(;;

The 5th International Conference on Natural Computation (ICNC'09) - The 6th International Conference on Fuzzy Systems and Knowledge Discovery (FSKD'09)

http://www.icnc09-fskd09.tjut.edu.cn

[][] を含むブックマーク のブックマークコメント

Computer Security Conference Ranking and Statistic

http://faculty.cs.tamu.edu/guofei/sec_conf_stat.htm

Acceptance ratio,Paper quality and impact,Committee member quality,Attendee/Paper,Location,History,Industry connectionという尺度で個人的なランクを出している.

ただ,ランキングにそれぞれの尺度がどれだけコミットしているのかは分からない.

会議の採択率が見れるのでそれだけでも使えるかな.

トラックバック - http://d.hatena.ne.jp/naoe/20081227

2008-12-26

トラックバック - http://d.hatena.ne.jp/naoe/20081226

2008-12-25

トラックバック - http://d.hatena.ne.jp/naoe/20081225

2008-12-24

Computer Security Conference Ranking and Statistic Computer Security Conference Ranking and Statisticを含むブックマーク Computer Security Conference Ranking and Statisticのブックマークコメント

http://faculty.cs.tamu.edu/guofei/sec_conf_stat.htm

Acceptance ratio,Paper quality and impact,Committee member quality,Attendee/Paper,Location,History,Industry connectionという尺度で個人的なランクを出している.

ただ,ランキングにそれぞれの尺度がどれだけコミットしているのかは分からない.

会議の採択率が見れるのでそれだけでも使えるかな.

トラックバック - http://d.hatena.ne.jp/naoe/20081224

2008-12-23

2009年 暗号と情報セキュリティシンポジウム(SCIS2009)プログラム公開 2009年 暗号と情報セキュリティシンポジウム(SCIS2009)プログラム公開を含むブックマーク 2009年 暗号と情報セキュリティシンポジウム(SCIS2009)プログラム公開のブックマークコメント

2009 Symposium on Cryptography and Information Security

http://scis2009.ynu.ac.jp/program.html

見慣れた人たちがちらほら.

自分は都合がつきません(;;

n3td3vがFullDisclosureをやめる宣言 n3td3vがFullDisclosureをやめる宣言を含むブックマーク n3td3vがFullDisclosureをやめる宣言のブックマークコメント

いや,別にウォッチしていたわけではないけど,ノイズが減るのかなぁと思ったり.

彼がやめるのならUreleetもやめると宣言.

良くも悪くも(悪いだけ?)MLを活性化して二人ですからね.とりあえず書いておきました.

The 5th International Conference on Natural Computation (ICNC'09) - The 6th International Conference on Fuzzy Systems and Knowledge Discovery (FSKD'09)   The 5th International Conference on Natural Computation (ICNC'09) - The 6th International Conference on Fuzzy Systems and Knowledge Discovery (FSKD'09)を含むブックマーク   The 5th International Conference on Natural Computation (ICNC'09) - The 6th International Conference on Fuzzy Systems and Knowledge Discovery (FSKD'09)のブックマークコメント

http://www.icnc09-fskd09.tjut.edu.cn

Hakin9 issue 1/2008 Hakin9 issue 1/2008を含むブックマーク Hakin9 issue 1/2008のブックマークコメント

http://hakin9.org/prt/view/back-issues/issue/744.html

クリスマスプレゼントとしてこのページを経由することで,Ad-Aware 2008を無料で手に入れることが出来るそうです.

トラックバック - http://d.hatena.ne.jp/naoe/20081223

2008-12-22

Wizard Bible vol.44 (2008,12,21) Wizard Bible vol.44 (2008,12,21)を含むブックマーク Wizard Bible vol.44 (2008,12,21)のブックマークコメント

http://wizardbible.org/44/44.txt

JPCERT/CC Announce: 冬期の長期休暇を控えて JPCERT/CC Announce: 冬期の長期休暇を控えてを含むブックマーク JPCERT/CC Announce: 冬期の長期休暇を控えてのブックマークコメント

http://www.jpcert.or.jp/pr/2008/pr080007.txt

トラックバック - http://d.hatena.ne.jp/naoe/20081222

2008-12-20 2008 12/14〜12/20

[][]  を含むブックマーク  のブックマークコメント

Joomla Security Scanner

Yet Another Joomla Vulnerability Scanner that can detects file inclusion, sql injection, command execution vulnerabilities of a target Joomla! web site.

http://sourceforge.net/projects/joomscan

CiteSeerXみたいなのを簡単に作るためのツールSeerSuite

The code for building different Seer engines such as CiteSeerX has

been released as SeerSuite on SourceForge and can be found here:

https://sourceforge.net/projects/citeseerx/

これは面白そうと思ったけど,ファイルサイズが129MBもあった.

OpenVAS

OpenVAS stands for Open Vulnerability Assessment System and is a network security scanner with associated tools like a graphical user front-end. The core component is a server with a set of network vulnerability tests (NVTs) to detect security problems in remote systems and applications.

http://www.openvas.org/

Nessusの亜種らしい.

sqlmap 0.6.3 released

http://sqlmap.sourceforge.net/doc/ChangeLog

Burp Suite v1.2

http://portswigger.net/suite/

バージョン.新機能追加との事.

This is a major upgrade with a host of new features, including:

  • Site map showing information accumulated about target applications in tree and table form
  • Suite-level target scope configuration, driving numerous individual tool actions
  • Display filters on site map and Proxy request history
  • Suite-wide search function
  • Support for invisible proxying
  • Improved extensibility
トラックバック - http://d.hatena.ne.jp/naoe/20081220

2008-12-19

第20回 セマンティックウェブとオントロジー研究会Wikipediaワークショップ論文募集 第20回 セマンティックウェブとオントロジー研究会Wikipediaワークショップ論文募集を含むブックマーク 第20回 セマンティックウェブとオントロジー研究会Wikipediaワークショップ論文募集のブックマークコメント

http://www.dbsj.org/Japanese/Archives/dbjapan/auto/2008/msg00290.html

トラックバック - http://d.hatena.ne.jp/naoe/20081219

2008-12-18

Joomla Security Scanner Joomla Security Scannerを含むブックマーク Joomla Security Scannerのブックマークコメント

Yet Another Joomla Vulnerability Scanner that can detects file inclusion, sql injection, command execution vulnerabilities of a target Joomla! web site.

http://sourceforge.net/projects/joomscan

CiteSeerXみたいなのを簡単に作るためのツールSeerSuite CiteSeerXみたいなのを簡単に作るためのツールSeerSuiteを含むブックマーク CiteSeerXみたいなのを簡単に作るためのツールSeerSuiteのブックマークコメント

The code for building different Seer engines such as CiteSeerX has

been released as SeerSuite on SourceForge and can be found here:

https://sourceforge.net/projects/citeseerx/

これは面白そうと思ったけど,ファイルサイズが129MBもあった.

OpenVAS OpenVASを含むブックマーク OpenVASのブックマークコメント

OpenVAS stands for Open Vulnerability Assessment System and is a network security scanner with associated tools like a graphical user front-end. The core component is a server with a set of network vulnerability tests (NVTs) to detect security problems in remote systems and applications.

http://www.openvas.org/

Nessusの亜種らしい.

JPCERT/CC Alert 2008-12-18 Microsoft Internet Explorer の脆弱性 (MS08-078) に関する注意喚起 JPCERT/CC Alert 2008-12-18 Microsoft Internet Explorer の脆弱性 (MS08-078) に関する注意喚起を含むブックマーク JPCERT/CC Alert 2008-12-18 Microsoft Internet Explorer の脆弱性 (MS08-078) に関する注意喚起のブックマークコメント

http://www.jpcert.or.jp/at/2008/at080023.txt

Learning More About the Underground Economy: A Case-Study of Keyloggers and Dropzones Learning More About the Underground Economy: A Case-Study of Keyloggers and Dropzonesを含むブックマーク Learning More About the Underground Economy: A Case-Study of Keyloggers and Dropzonesのブックマークコメント

http://honeyblog.org/junkyard/reports/impersonation-attacks-TR.pdf

トラックバック - http://d.hatena.ne.jp/naoe/20081218

2008-12-17

トラックバック - http://d.hatena.ne.jp/naoe/20081217

2008-12-16

セキュリティプログラミングキャンプキャラバン2008 -湘南藤沢- セキュリティ&プログラミングキャンプ・キャラバン2008 -湘南藤沢-を含むブックマーク セキュリティ&プログラミングキャンプ・キャラバン2008 -湘南藤沢-のブックマークコメント

http://www.jipdec.or.jp/camp/caravan/shonan-fujisawa.html

やった!SFCだ!これは行かねば〜

って大学院生って参加できるのかな・・・

Burp Suite v1.2 Burp Suite v1.2を含むブックマーク Burp Suite v1.2のブックマークコメント

http://portswigger.net/suite/

バージョン.新機能追加との事.

This is a major upgrade with a host of new features, including:

  • Site map showing information accumulated about target applications in tree and table form
  • Suite-level target scope configuration, driving numerous individual tool actions
  • Display filters on site map and Proxy request history
  • Suite-wide search function
  • Support for invisible proxying
  • Improved extensibility

使い方>http://d.hatena.ne.jp/naoe/20081102#p1

msakaimsakai 2009/01/08 08:45 「どなたでも参加できます(参加無料)」って書いてあるから、大学院生でも大丈夫なのでは?

naoenaoe 2009/01/08 10:17 ですね〜
若者向けってところはやや心配ですが,参加登録してみました〜

トラックバック - http://d.hatena.ne.jp/naoe/20081216

2008-12-15

ノートPC紛失! それでも「謝罪不要」なセキュリティ・レベルを考える ノートPC紛失! それでも「謝罪不要」なセキュリティ・レベルを考える を含むブックマーク ノートPC紛失! それでも「謝罪不要」なセキュリティ・レベルを考える のブックマークコメント

http://itpro.nikkeibp.co.jp/article/COLUMN/20081208/321012/

第1回 セキュリティうどん(セキュうどん) 第1回 セキュリティうどん(セキュうどん)を含むブックマーク 第1回 セキュリティうどん(セキュうどん)のブックマークコメント

http://sec-udon.jpn.org/

「XMLプログラミング・コンテスト」のお知らせ  「XMLプログラミング・コンテスト」のお知らせ を含むブックマーク  「XMLプログラミング・コンテスト」のお知らせ のブックマークコメント

http://xmlchallenge.jp/

トラックバック - http://d.hatena.ne.jp/naoe/20081215

2008-12-13 2008 12/7〜12/13

[][] を含むブックマーク のブックマークコメント

Kaspersky on remote control

http://web.sfc.keio.ac.jp/~yama/blog/log/eid645.html

Windowsリモートデスクトップや各種VNCKasperskyを使う方法

うちの大学で使うアンチウィルスソフトウェアKasperskyに変わったのでメモ

ブラウザセキュリティハンドブック

その名もBrowser Security Handbook

http://code.google.com/p/browsersec/wiki/Main

これはすっごいかも!!

かなりのボリューム.うーむ,ちょっと覚えておこう.

http://googleonlinesecurity.blogspot.com/2008/12/announcing-browser-security-handbook.html

JPCERT/CC REPORT 2008-12-10

http://www.jpcert.or.jp/wr/2008/wr084801.html

Breaking Google Gears' Cross-Origin Communication Model

http://blog.watchfire.com/wfblog/2008/12/breaking-google-gears-cross-origin-communication-model.html

Google Gearsに欠陥があるとのこと

hakin9の新しい記事

http://www.hakin9.org/prt/view/pdf-articles.html

が出ていました

慶応大・武田教授が語る内部犯行対策

内部情報漏えい対策は「疑う」のではなく「守る」ためのもの

http://www.atmarkit.co.jp/news/200812/08/dlp.html

あ,武田さんだ.

量子力学と量子暗号のかんたんなお話 by Kuniaki Igarashi

http://igarashikuniaki.net/tdiary/20081209.html#p01

ばらしー

[][] を含むブックマーク のブックマークコメント

IAS-2009 Fifth International Conference on Information Assurance and Security (IAS09)

http://bit.kuas.edu.tw/~ias09/

http://www.ias09.org/

Black Hat Japan 2008のアーカイブ

http://www.blackhat.com/html/bh-japan-08/brief-bh-jp-08-archives.html

載せていなかったような気がするので

1st Workshop on Knowledge Management with Web 3.0 (KM-WEB3 2009)

Poznan, Poland. April 27, 28 or 29, 2009

http://bis.kie.ae.poznan.pl/12th_bis/wscfp.php?ws=kmweb32009

Internet Security and Operations Intelligence 6(ISOI6)

January 29 - 30, 2009. Dallas, Texas

http://isotf.org/isoi6.html

[][]  を含むブックマーク  のブックマークコメント

SELinux Reference Policy

http://oss.tresys.com/projects/refpolicy

リリースされたそうです.

Native Client

http://code.google.com/p/nativeclient/

"Native Client is an open-source research technology for running x86

native code in web applications, with the goal of maintaining the

browser neutrality, OS portability, and safety that people expect from

web apps. We've released this project at an early, research stage to

get feedback from the security and broader open-source communities. We

believe that Native Client technology will someday help web developers

to create richer and more dynamic browser-based applications."

http://google-code-updates.blogspot.com/2008/12/native-client-technology-for-running.html

Google Chromeとこのnative clientってやつの組み合わせを将来の標準なランタイム環境にするのを目指しているのか.

JAVA.NETに取って代わろうとしているように思える.

Google恐るべし.

Native Client: A Sandbox for Portable, Untrusted x86 Native Code

http://nativeclient.googlecode.com/svn/trunk/nacl/googleclient/native_client/documentation/nacl_paper.pdf

Psychtoolbox

なんとタイムリーな記事.今週頭にたまたまインストールしたtoolboxをSteveが褒めていた.

http://blogs.mathworks.com/steve/2008/12/09/online-resources-psychophysics-colour-engineering/

彼はColour Engineering Toolbox もおすすめしていました.

http://www.digitalcolour.org/toolbox.htm

sapytoっていうSAPペネトレーションテストフレームワーク

sapyto is the first SAP Penetration Testing Framework. Fully developed at CYBSEC-Labs, sapyto provides support to information security professionals in SAP platform discovery, investigation and exploitation activities.

http://www.cybsec.com/EN/research/sapyto.php

ダウンロードするのに情報を登録する必要があります.

sVirt 0.20

http://www.selinuxproject.org/page/SVirt

トラックバック - http://d.hatena.ne.jp/naoe/20081213

2008-12-12

MSがIE 7の脆弱性を確認、アドバイザリーを公開 MSがIE 7の脆弱性を確認、アドバイザリーを公開を含むブックマーク MSがIE 7の脆弱性を確認、アドバイザリーを公開のブックマークコメント

SQLインジェクション攻撃も発生

http://www.itmedia.co.jp/enterprise/articles/0812/12/news030.html

トラックバック - http://d.hatena.ne.jp/naoe/20081212

2008-12-11

[]ブラウザセキュリティハンドブック ブラウザのセキュリティハンドブックを含むブックマーク ブラウザのセキュリティハンドブックのブックマークコメント

その名もBrowser Security Handbook

http://code.google.com/p/browsersec/wiki/Main

これはすっごいかも!!

かなりのボリューム.うーむ,ちょっと覚えておこう.

http://googleonlinesecurity.blogspot.com/2008/12/announcing-browser-security-handbook.html

sapytoっていうSAPペネトレーションテストフレームワーク sapytoっていうSAPペネトレーションテストのフレームワークを含むブックマーク sapytoっていうSAPペネトレーションテストのフレームワークのブックマークコメント

sapyto is the first SAP Penetration Testing Framework. Fully developed at CYBSEC-Labs, sapyto provides support to information security professionals in SAP platform discovery, investigation and exploitation activities.

http://www.cybsec.com/EN/research/sapyto.php

ダウンロードするのに情報を登録する必要があります.

Cybsecって何者?と調べてみると,

CYBSEC is a security partner to the Global Security Alliance (GSA), advising SAP users on security issues. Our most outstanding professional services include: SAP architecture design within a secure environment, Security configuration and parametrization in SAP, Security audits, Compliance (SOX, PCI and ISO 27001), and Penetration Testing.

ってか,SAPってなによ??と思って調べたら

どうやらERPパッケージを売っているかなり大きなベンダーみたいだ.

BtoBの会社ってのは学生には良く分からんぞぃ.

SAPジャパンなるものがあるらしい

http://www.sap.com/japan/index.epx

マイクロソフトオラクルくらいの規模があるらしい?

これ,日本じゃ使われてないよね??使われているのかな?

世の中が日本SOX法に対応する時になんかこの辺色々聞いた気がするが,

所詮学生には無縁だなぁ.自分にもこういうの使うときが来るのだろうか.

1st Workshop on Knowledge Management with Web 3.0 (KM-WEB3 2009) 1st Workshop on Knowledge Management with Web 3.0  (KM-WEB3 2009)を含むブックマーク 1st Workshop on Knowledge Management with Web 3.0  (KM-WEB3 2009)のブックマークコメント

Poznan, Poland. April 27, 28 or 29, 2009

http://bis.kie.ae.poznan.pl/12th_bis/wscfp.php?ws=kmweb32009

Internet Security and Operations Intelligence 6(ISOI6) Internet Security and Operations Intelligence 6(ISOI6)を含むブックマーク Internet Security and Operations Intelligence 6(ISOI6)のブックマークコメント

January 29 - 30, 2009. Dallas, Texas

http://isotf.org/isoi6.html

[] Psychtoolbox  Psychtoolboxを含むブックマーク  Psychtoolboxのブックマークコメント

なんとタイムリーな記事.今週頭にたまたまインストールしたtoolboxをSteveが褒めていた.

http://blogs.mathworks.com/steve/2008/12/09/online-resources-psychophysics-colour-engineering/

彼はColour Engineering Toolbox もおすすめしていました.

http://www.digitalcolour.org/toolbox.htm

「IE」のぜい弱性を突く新たなゼロディ攻撃が出現,SANSが警告 「IE」のぜい弱性を突く新たなゼロディ攻撃が出現,SANSが警告 を含むブックマーク 「IE」のぜい弱性を突く新たなゼロディ攻撃が出現,SANSが警告 のブックマークコメント

http://itpro.nikkeibp.co.jp/article/NEWS/20081211/321182/

トラックバック - http://d.hatena.ne.jp/naoe/20081211

2008-12-10

SELinux Reference Policy SELinux Reference Policyを含むブックマーク SELinux Reference Policyのブックマークコメント

http://oss.tresys.com/projects/refpolicy

リリースされたそうです.

Native Client Native Clientを含むブックマーク Native Clientのブックマークコメント

http://code.google.com/p/nativeclient/

"Native Client is an open-source research technology for running x86

native code in web applications, with the goal of maintaining the

browser neutrality, OS portability, and safety that people expect from

web apps. We've released this project at an early, research stage to

get feedback from the security and broader open-source communities. We

believe that Native Client technology will someday help web developers

to create richer and more dynamic browser-based applications."

http://google-code-updates.blogspot.com/2008/12/native-client-technology-for-running.html

Google Chromeとこのnative clientってやつの組み合わせを将来の標準なランタイム環境にするのを目指しているのか.

JAVA.NETに取って代わろうとしているように思える.

Google恐るべし.

Native Client: A Sandbox for Portable, Untrusted x86 Native Code

http://nativeclient.googlecode.com/svn/trunk/nacl/googleclient/native_client/documentation/nacl_paper.pdf

トラックバック - http://d.hatena.ne.jp/naoe/20081210

2008-12-09

IAS-2009 Fifth International Conference on Information Assurance and Security (IAS09) IAS-2009 Fifth International Conference on Information Assurance and Security (IAS09)を含むブックマーク IAS-2009 Fifth International Conference on Information Assurance and Security (IAS09)のブックマークコメント

http://bit.kuas.edu.tw/~ias09/

http://www.ias09.org/

Black Hat Japan 2008のアーカイブ Black Hat Japan 2008のアーカイブを含むブックマーク Black Hat Japan 2008のアーカイブのブックマークコメント

http://www.blackhat.com/html/bh-japan-08/brief-bh-jp-08-archives.html

載せていなかったような気がするので

hakin9の新しい記事 hakin9の新しい記事を含むブックマーク hakin9の新しい記事のブックマークコメント

http://www.hakin9.org/prt/view/pdf-articles.html

が出ていました

慶応大・武田教授が語る内部犯行対策 慶応大・武田教授が語る内部犯行対策を含むブックマーク 慶応大・武田教授が語る内部犯行対策のブックマークコメント

内部情報漏えい対策は「疑う」のではなく「守る」ためのもの

http://www.atmarkit.co.jp/news/200812/08/dlp.html

あ,武田さんだ.

Kaspersky on remote control Kaspersky on remote controlを含むブックマーク Kaspersky on remote controlのブックマークコメント

http://web.sfc.keio.ac.jp/~yama/blog/log/eid645.html

Windowsリモートデスクトップや各種VNCKasperskyを使う方法

うちの大学で使うアンチウィルスソフトウェアがKasperskyに変わったのでメモ

トラックバック - http://d.hatena.ne.jp/naoe/20081209

2008-12-08

2008年マルウェア検知数は前年比3倍の150万件に、F-Secure 2008年のマルウェア検知数は前年比3倍の150万件に、F-Secure を含むブックマーク 2008年のマルウェア検知数は前年比3倍の150万件に、F-Secure のブックマークコメント

http://internet.watch.impress.co.jp/cda/news/2008/12/08/21785.html

ありゃりゃ

「情報セキュリティ事象の社会科学的分析に関する調査」の公募(企画競争)について 「情報セキュリティ事象の社会科学的分析に関する調査」の公募(企画競争)について を含むブックマーク 「情報セキュリティ事象の社会科学的分析に関する調査」の公募(企画競争)について のブックマークコメント

http://www.ipa.go.jp/security/kobo/20fy/social/index.html

トラックバック - http://d.hatena.ne.jp/naoe/20081208

2008-12-07 書籍「集合知プログラミング」について パート2

個人的な正誤表 3章 個人的な正誤表 3章を含むブックマーク 個人的な正誤表 3章のブックマークコメント

今回もreload(clusters)と書いてある部分は適宜自分環境とあわせて適宜変えてください。

p.33〜p.35 コード

英語版では間違いが沢山あるが、日本語版では直っている。

ただ、そのままgeneratefeedvector.pyを実行すると

Traceback (most recent call last):
  File "generatefeedvector.py", line 51, in <module>
    out.write(blog)
UnicodeEncodeError: 'ascii' codec can't encode character u'\xbb' in position 8: ordinal not in range(128)

って感じに出ちゃいます。

feedparserはUnicodeで返ってくるのでblogdata.txtに書き込むときにブログのタイトルASCIIコードの範囲外のUnicode文字列の場合うまくいかないので、generatefeedvector.pyのp.35の最後の部分のfor部分を以下のように

for blog,wc in wordcounts.items():
    blog=blog.encode('ascii','ignore')
    out.write(blog)
    for word in wordlist:
        if word in wc: out.write('\t%d' % wc[word])
        else: out.write('\t0')
    out.write('\n')

してあげると、とりあえずエラーは吐かなくなる。

まぁ、あんまりもともとあまり大きな問題ではないので放置でもいいかもです。

p.38

こまかいけど、最後の段落の最後の方でcluster.pyと書いてあるけどclusters.pyね。

p.44

英語のerrataでは

draw.text((x+5,y-7),labels[clust.id],(0,0,0))

の部分を

draw.text((x+5,y+7),labels[clust.id],(0,0,0))

ってかいてあるけど、日本語の本のままで(上の方)。

p.48 実行部分

正しくは、

kclust=clusters.kcluster(data,k=10)

[blognames[r] for r in kcluster[0

[blognames[r] for r in kcluster[1

...

[blognames[r] for r in kcluster[9

としましょう。rownamesなんて一度も作っていないし、kもないからね。

p.49以降のZeboの部分

Zeboは英語の本の時から仕様がどうも変わったらしく、そのままやってもだめ。

日本語の本ではまったく直っていない。

ページの構造が変わっています。

なので、downloadzebodata.pyはURLの部分とマッチさせる文字列を変えないと全然データがとれない。

以下のようにするととりあえずとれます。

from BeautifulSoup import BeautifulSoup
import urllib2
import re
chare=re.compile(r'[!-\.&]')
itemowners={}

# Words to remove
dropwords=['a','new','some','more','my','own','the','many','other','another']

currentuser=0
for i in range(1,51):
  # URL for the want search page
  c=urllib2.urlopen(
  'http://member.zebo.com/Main?event_key=USERSEARCH&action=ns&keyword=car&tab=review&rPage=%d'
  % (i))
  soup=BeautifulSoup(c.read())
  for td in soup('td'):
    # Find table cells of bgverdanasmall class
    if ('class' in dict(td.attrs) and td['class']=='smallcontentgray'):
      items=[re.sub(chare,'',str(a.contents[0]).lower()).strip() for a in td('a')]
      for item in items:
        # Remove extra words
        txt=' '.join([t for t in item.split(' ') if t not in dropwords])
        if len(txt)<2: continue
        itemowners.setdefault(txt,{})
        itemowners[txt][currentuser]=1
      currentuser+=1
      
out=file('zebo.txt','w')
out.write('Item')
for user in range(0,currentuser): out.write('\tU%d' % user)
out.write('\n')
for item,owners in itemowners.items():
  if len(owners)>10:
    out.write(item)
    for user in range(0,currentuser):
      if user in owners: out.write('\t1')
      else: out.write('\t0')
    out.write('\n')

URLとsmallcontentgrayってのは実際のページの要素を見て適宜変えましょう。

とりあえずクラスタリングは出来るけど、もともと取るデータが変なものなので意味不明

今のZeboはどの部分がアイテムリストかが分からないなぁ・・・。

とりあえず、上のコードならエラーにはならないよ。でも、意味ないデータかな。うまいことアイテム抽出出来ればいいけどなぁ。

p.58 エクササイズ3

実際の距離(ピタゴラスの定理)とありますが、今までの流れからするとユークリッドの書き間違えか?英語のerrataでも指摘されているので、一応載せておきます。

まとめ まとめを含むブックマーク まとめのブックマークコメント

日本人がZeboでクラスタリングした結果を見ても、何もうれしくないですね。

なんか別の所を使った方がいいと思いました。

2008-12-06 2008 11/30〜12/6

[][] を含むブックマーク のブックマークコメント

「98%以上のパソコンに脆弱性が存在する」、セキュリティ企業が警告

http://itpro.nikkeibp.co.jp/article/NEWS/20081204/320758/

「お好みの“機能”を選ぶだけ」、簡単操作のウイルス作成ツール出現

http://itpro.nikkeibp.co.jp/article/NEWS/20081204/320763/

DHCPサーバー機能を持つウイルス出現、非感染パソコンを悪質サイトに誘導

http://itpro.nikkeibp.co.jp/article/NEWS/20081205/320861/

JASRACのシンポジウムを「ニコニコ生放送」で生中継

http://internet.watch.impress.co.jp/cda/news/2008/12/05/21775.html

これはすごいですね.どうなっちゃうんだろう...

Firefoxプラグインを装うマルウェア出現

http://www.itmedia.co.jp/news/articles/0812/05/news036.html

eduroamとUPKI認証連携の普及に向けたeduroam代理認証システムの実証実験

http://www.eduroam.jp/deas.html

ほほう.

ウイルス対策ソフトが晒した、ボットネットに対する“不甲斐なさ”

新手のボット・コードを数日以内に検出できる確率はわずか40%程度

http://www.computerworld.jp/topics/vs/128510.html

「USBウイルス」の検出数が急増中、2008年11月には10万件を突破

IPAが注意喚起、Windowsの設定変更と更新プログラム適用が不可欠

http://pc.nikkeibp.co.jp/article/news/20081202/1010172/

[][] を含むブックマーク のブックマークコメント

Browser Power Consumption

http://www.sectheory.com/browser-power-consumption.htm

オススメFirefox拡張

http://sourceforge.jp/magazine/07/07/13/0652221

3分セキュリティサプリメント

http://blogs.technet.com/jpsecurity/archive/2008/12/01/3162280.aspx

企業向けのセキュリティ対策の基本や、社員に理解してもらいたいセキュリティを纏めたウェブキャストを公開しました。

JPCERT/CC REPORT 2008-12-03

http://www.jpcert.or.jp/wr/2008/wr084701.html

[][] を含むブックマーク のブックマークコメント

第14回 セキュリティもみじ セミナー

http://d.hatena.ne.jp/sec-momiji/20081213/1226325594

CTFの話がとても面白そう.

第4回Ph.D.交流会テーマ:「博士のキャリアメイク戦略」

■日程:2008年12月6日(土)

■時間:17:00〜20:00

■場所:早稲田大学

■参加対象:

1)(後期)博士課程の大学院生

2)ポスドク

3)大学院生・ポスドクとの交流に強い関心をお持ちの社会人(若干名)

http://blog.livedoor.jp/phdmeeting/archives/cat_10023108.html

http://blog.livedoor.jp/yahata127/archives/52211286.html

すごく行ってみたいっす!しかしその日は都合がつかない・・・

@ITソリューションセミナー 誰もが悩む「内部からの情報漏えい対策と運用」 〜DLP・内部UTM・リスク管理〜

日時 2008年12月5日(金) 13:00〜17:50(受付開始 12:30〜)

会場 ベルサール六本木 B1F

https://itmedia.smartseminar.jp/public/seminar/view/49

[][]  を含むブックマーク  のブックマークコメント

Powerfuzzer

pythonで書かれたGUIベースのfuzzer&ウェブアプリケーションスキャナがリリースされています.

早速試してみねば!!!

http://powerfuzzer.sourceforge.net

pyjamas

build AJAX apps in Python (like Google did for Java)

http://pyjs.org/

[][] を含むブックマーク のブックマークコメント

書籍「集合知プログラミング」について パート1

http://d.hatena.ne.jp/naoe/20081130

セキュリティ脅威度を可視化(脅威メーターとか)したものがあるウェブサイトとか

http://d.hatena.ne.jp/naoe/20081203#p1

トラックバック - http://d.hatena.ne.jp/naoe/20081206

2008-12-05

Firefoxプラグインを装うマルウェア出現 Firefoxプラグインを装うマルウェア出現を含むブックマーク Firefoxプラグインを装うマルウェア出現のブックマークコメント

http://www.itmedia.co.jp/news/articles/0812/05/news036.html

eduroamとUPKI認証連携の普及に向けたeduroam代理認証システムの実証実験 eduroamとUPKI認証連携の普及に向けたeduroam代理認証システムの実証実験を含むブックマーク eduroamとUPKI認証連携の普及に向けたeduroam代理認証システムの実証実験のブックマークコメント

http://www.eduroam.jp/deas.html

ほほう.

トラックバック - http://d.hatena.ne.jp/naoe/20081205

2008-12-04

「98%以上のパソコンに脆弱性が存在する」、セキュリティ企業が警告 「98%以上のパソコンに脆弱性が存在する」、セキュリティ企業が警告 を含むブックマーク 「98%以上のパソコンに脆弱性が存在する」、セキュリティ企業が警告 のブックマークコメント

http://itpro.nikkeibp.co.jp/article/NEWS/20081204/320758/

「お好みの“機能”を選ぶだけ」、簡単操作のウイルス作成ツール出現 「お好みの“機能”を選ぶだけ」、簡単操作のウイルス作成ツール出現 を含むブックマーク 「お好みの“機能”を選ぶだけ」、簡単操作のウイルス作成ツール出現 のブックマークコメント

http://itpro.nikkeibp.co.jp/article/NEWS/20081204/320763/

DHCPサーバー機能を持つウイルス出現、非感染パソコンを悪質サイトに誘導 DHCPサーバー機能を持つウイルス出現、非感染パソコンを悪質サイトに誘導 を含むブックマーク DHCPサーバー機能を持つウイルス出現、非感染パソコンを悪質サイトに誘導 のブックマークコメント

http://itpro.nikkeibp.co.jp/article/NEWS/20081205/320861/

トラックバック - http://d.hatena.ne.jp/naoe/20081204

2008-12-03

セキュリティ脅威度を可視化(脅威メーターとか)したものがあるウェブサイトとか セキュリティ脅威度を可視化(脅威メーターとか)したものがあるウェブサイトとかを含むブックマーク セキュリティ脅威度を可視化(脅威メーターとか)したものがあるウェブサイトとかのブックマークコメント

ここ最近,Full DisclosureでChroma Projectというセキュリティ脅威度を色で表現する新しく出来たProjectがらみで議論があり,

こんなの二番煎じだ!という感じで色々なサイトが紹介されていました.

なんか他にもありそうな気がするのですが・・・とりあえず.日本にもあるのかな?

それにしても,最近のFull Disclosureのn3td3v,Ureleet,Mike C,Vladisのノイズどうにかならないですかね...

Symantecのthreatcon

http://www.symantec.com/security_response/threatconlearn.jsp

SANSのInternet Storm Center

http://isc.sans.org/

IBM Internet Security Systems AlertCon

https://webapp.iss.net/gtoc/index.html

Fortinet (FortiGuard Center)

ページの右あたりに

http://www.fortinet.com/

Norman Virus Threat Level

http://www.norman.com/Virus/threat_level/

Powerfuzzer Powerfuzzerを含むブックマーク Powerfuzzerのブックマークコメント

pythonで書かれたGUIベースのfuzzer&ウェブアプリケーションスキャナリリースされています.

早速試してみねば!!!

http://powerfuzzer.sourceforge.net

pyjamas pyjamasを含むブックマーク pyjamasのブックマークコメント

build AJAX apps in Python (like Google did for Java)

http://pyjs.org/

第4回Ph.D.交流会テーマ:「博士キャリアメイク戦略第4回Ph.D.交流会テーマ:「博士のキャリアメイク戦略」を含むブックマーク 第4回Ph.D.交流会テーマ:「博士のキャリアメイク戦略」のブックマークコメント

■日程:2008年12月6日(土)

時間:17:00〜20:00

■場所:早稲田大学

■参加対象

1)(後期)博士課程の大学院生

2)ポスドク

3)大学院生ポスドクとの交流に強い関心をお持ちの社会人(若干名)

http://blog.livedoor.jp/phdmeeting/archives/cat_10023108.html

http://blog.livedoor.jp/yahata127/archives/52211286.html

すごく行ってみたいっす!しかしその日は都合がつかない・・・

@ITソリューションセミナー 誰もが悩む「内部からの情報漏えい対策と運用」 〜DLP・内部UTMリスク管理@ITソリューションセミナー 誰もが悩む「内部からの情報漏えい対策と運用」 〜DLP・内部UTM・リスク管理〜を含むブックマーク @ITソリューションセミナー 誰もが悩む「内部からの情報漏えい対策と運用」 〜DLP・内部UTM・リスク管理〜のブックマークコメント

日時 2008年12月5日(金) 13:00〜17:50(受付開始 12:30〜)

会場 ベルサール六本木 B1F

https://itmedia.smartseminar.jp/public/seminar/view/49

トラックバック - http://d.hatena.ne.jp/naoe/20081203

2008-12-02

ウイルス対策ソフトが晒した、ボットネットに対する“不甲斐なさ” ウイルス対策ソフトが晒した、ボットネットに対する“不甲斐なさ” を含むブックマーク ウイルス対策ソフトが晒した、ボットネットに対する“不甲斐なさ” のブックマークコメント

新手のボット・コードを数日以内に検出できる確率はわずか40%程度

http://www.computerworld.jp/topics/vs/128510.html

「USBウイルス」の検出数が急増中、2008年11月には10万件を突破 「USBウイルス」の検出数が急増中、2008年11月には10万件を突破を含むブックマーク 「USBウイルス」の検出数が急増中、2008年11月には10万件を突破のブックマークコメント

IPAが注意喚起、Windowsの設定変更と更新プログラム適用が不可欠

http://pc.nikkeibp.co.jp/article/news/20081202/1010172/

トラックバック - http://d.hatena.ne.jp/naoe/20081202

2008-12-01

トラックバック - http://d.hatena.ne.jp/naoe/20081201