■
2009年1月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
Webアプリの脆弱性は5+1の分類で把握せよ−NTTデータCCS長谷川氏
http://enterprise.watch.impress.co.jp/cda/security/2009/01/09/14612.html
ボットネット御用達ISP遮断で激減したスパムが復活傾向に
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22099.html
2009年中に世界の開発者50%以上がSaaSを担当――米調査会社が予測
ウイルスから寄生型へ―マルウエアの新たな時代
クリッカブル・リンクはオンライン詐欺の餌食を生み出す悪習
被害が広がるDNSキャッシュポイズニング、IPAが対策資料を公開
http://japan.zdnet.com/news/sec/story/0,2000056194,20386459,00.htm
■
Search Engine Tools and Services
Webの負荷テストに使えるフリーソフトウェア
2008年12月の緊急注意喚起の続報〜SQLインジェクション攻撃の変化について
VMware ESXiのまとめ
2009 Top 25 Programming Errors
http://cwe.mitre.org/top25/pdf/2009_cwe_sans_top_25.pdf
プログラミングエラーのトップ25が公開された
■
日本セキュアOSユーザ会 セキュアOS塾-02
http://www.secureos.jp/index.php?events/jsosjk02
日時:2月2日(月) 18:30〜20:15
Presentations @ ClubHack2008
Sixth International Conference on Detection of Intrusions and Malware & Vulnerability Assessment
■
There's a New AppScan In Town
http://blog.watchfire.com/wfblog/2009/01/theres-a-new-appscan-in-town.html
AppScanの新しいバージョン
http://www-01.ibm.com/software/awdtools/appscan/standard/
ここからトライアル版がダウンロードできる
■
Kernel Security Wiki
http://security.wiki.kernel.org/index.php/Main_Page
というのが出来たみたいです.
ノートン プロテクション ブログ 日本版
http://communityjp.norton.com/t5/blogs/blogpage/blog-id/npbj
ってのが始まったらしい