naoeの日記 このページをアンテナに追加 RSSフィード

主に,情報セキュリティサマリMLとかINAS-MLのメモ用日記です.
実験的にsec-summaryの内容を日記として公開中

Twitterはじめました〜
twitter / kensukenaoe

2009-03-31

[]学校・大学に新しく入ってくる学生さんに見せると良さそうな情報倫理ビデオ教材 学校・大学に新しく入ってくる学生さんに見せると良さそうな情報倫理のビデオ教材を含むブックマーク 学校・大学に新しく入ってくる学生さんに見せると良さそうな情報倫理のビデオ教材のブックマークコメント

そろそろ4月で,大学でもガイダンスが始まったりする頃でしょうか.

学生さんたちにはITを沢山活用して欲しいけど,色々説明しないといけないこともある.

まぁ,モラルとかルールとかちょっとした基礎知識に関してですね.

授業できちんとカバーしてくれればいいが,教員カリキュラム次第ではこの辺がおざなりになっているのが現状ではないでしょうか.

だったら入学時のガイダンスで頑張りたいところではある.

しかし,時間も限られてるよなぁ.なんかオンラインビデオ的なものでもあればいいのにって探したら

それっぽいの見つけました.

情報倫理デジタルビデオ小品集3」

http://www.mitomo.co.jp/products/e-learning/03/index.html

たまたま大学で購入してたみたいでライセンスのあるマシンから見てみました.

各話には,物語編と解答編とがあって,面白いつくりになってました.

収録内容は以下の通り.

オープニング

00. オープニング

ID管理

01. パスワード忘れたらどうする?

02. 安直パスワードで重大事件!

03. 抗議殺到の原因はフィッシング

情報管理

04. 個人情報紛失に備えるノウハウ

05. 悪質でやっかいな暴露ウイルス

06. パソコンに忍び込むスパイウェア

07. 情報を守るにはポリシーを持って

08. 生体認証があれば完全・完璧

09. 公開鍵暗号は縁の下の力持ち

便利と信頼

10. オンライン広告は信用できる?

11. フリーメールの返信が行方不明

12. アップしたビデオが著作権侵害

13. クチコミ情報は信頼できる?

14. 無線LANただ乗りリスク

参加

15. SNSについた謎のコメント

16. ネットゲームネットホリック

17. 匿名掲示板荒らしスルー

18. SNSの知り合いに会っていい?

19. 先輩に誘われたのはネズミ講

取引

20. オークション詐欺のからくり

21. 巧妙になったワンクリック詐欺

メールの使い方

22. 携帯と作法の違うパソコンメール

23. 宛先ミス引き起こし悲喜劇

24. 重いファイルの添付ははた迷惑

25. 文字化けメールになったわけ

情報発信

26. 喧嘩にならないオンライン議論

27. Web貼りつけレポートNG

28. レポートのズルはデンジャラス

29. ブログでメール紹介したらダメ

30. Webカメラは肖像権を侵害

作ったのはメディア教育開発センター(NIME)っていう独立行政法人.知らなかった.

無料で見られるものも中にはありました.

体験から考える「情報モラル

http://www.ps.nime.ac.jp/kousen/jyouho/jyouho_f.htm

トラックバック - http://d.hatena.ne.jp/naoe/20090331

2009-03-30

IEEE Transactions on Services Computing Special Issue on Security and Dependability in SOA and Business Processes IEEE Transactions on Services Computing Special Issue on Security and Dependability in SOA and Business Processesを含むブックマーク IEEE Transactions on Services Computing Special Issue on Security and Dependability in SOA and Business Processesのブックマークコメント

http://www.computer.org/portal/cms_docs_transactions/transactions/tsc/cfp/tsc_cfp_sdsbp.pdf

1st ADBIS Workshop On Trust, Risk, Reputation and Recommendation on the Web 1st ADBIS Workshop On Trust, Risk, Reputation and Recommendation on the Webを含むブックマーク 1st ADBIS Workshop On Trust, Risk, Reputation and Recommendation on the Webのブックマークコメント

http://www.cs.put.poznan.pl/tr4web

第 11 回ばりかた勉強会 第 11 回ばりかた勉強会を含むブックマーク 第 11 回ばりかた勉強会のブックマークコメント

http://d.hatena.ne.jp/barikata-sec/20090323

テーマ:「解析してわかるマルウェアのテクニック」星澤裕ニさん

膨大なログから必要な情報を素早く抽出──システム管理者の悩みを解消するITサーチエンジン「Splunk」 膨大なログから必要な情報を素早く抽出──システム管理者の悩みを解消するITサーチエンジン「Splunk」を含むブックマーク 膨大なログから必要な情報を素早く抽出──システム管理者の悩みを解消するITサーチエンジン「Splunk」のブックマークコメント

http://sourceforge.jp/magazine/09/03/13/0412225

[]学協会著作権ポリシーデーターベース 学協会著作権ポリシーデーターベースを含むブックマーク 学協会著作権ポリシーデーターベースのブックマークコメント

http://www.tulips.tsukuba.ac.jp/scpj/

自分論文Web上で公開できるかチェックできるサイトだそうです.

トラックバック - http://d.hatena.ne.jp/naoe/20090330

2009-03-28 2009 3/22〜3/28

[][] を含むブックマーク のブックマークコメント

1st International Workshop on Business Processes Security (BPS '09)

August 31- September 4, 2009

University of Linz, Austria

http://www.securescm.org/index.php?option=com_content&view=article&id=31&Itemid=30

uCon Security Conference 2009 materials

http://www.ucon-conference.org/archives.php

1st Annual Japan Linux Symposium

October 21 - 23, 2009 - Tokyo, Japan

http://events.linuxfoundation.org/events/japan-linux-symposium

Workshop on Future Directions in Cyber-physical Systems Security

June 10-11, 2009, Rutgers University, Newark, NJ 07102

http://cimic.rutgers.edu/WS-CFP/CPS_Workshop-draft-v5.pdf

12th International Symposium on Recent Advances in Intrusion Detection 2009

September 23-25, 2009

Saint Malo, Brittany, France

http://www.rennes.supelec.fr/RAID2009/

12th Information Security Conference (ISC 2009)

Pisa, Italy -- September 7-9, 2009

http://isc09.dti.unimi.it

Workshop on the Analysis of System Logs (WASL) 2009

http://www.systemloganalysis.com

Google Summer of Code 2009

http://www.honeynet.org/gsoc

第24回XPユーザ会 『アジャイル見積りと計画づくり』

http://spreadsheets.google.com/viewform?t=&formkey=cGtwNnU1LUdpY25FbzlIbDhyZVFfUmc6MA

TeXユーザの集い 2009

http://oku.edu.mie-u.ac.jp/texconf09/

[][] を含むブックマーク のブックマークコメント

OWASPにPodCastがあったよ

http://www.owasp.org/index.php/Category:OWASP_PodCast

あら,知らなかった.後で聞こう.

Hakin9でチュートリアル動画二本アップされている

http://hakin9.org/prt/view/hakin9live.html

Metasploit on Windows by Lou Lombardy

In the Metasploit on Windows tutorial, Lou will show you how to use the new Metasploit GUI in a Windows XP enviroment.

Man-in-the-Middle Attack by Stephen Argent

Stephen demonstrates a basic MiTM attack from setup to execution, with a few slightly more advanced concepts.

トラックバック - http://d.hatena.ne.jp/naoe/20090328

2009-03-27

クラウドサービス市場2009年に21.3%成長し563億ドル規模へ クラウド・サービス市場,2009年に21.3%成長し563億ドル規模へを含むブックマーク クラウド・サービス市場,2009年に21.3%成長し563億ドル規模へのブックマークコメント

http://itpro.nikkeibp.co.jp/article/Research/20090327/327205/

Gartnerの資料あり.

PHPプログラムを解析して何処が重いか?がブラウザ上で簡単に分かる「XHProf」 PHPプログラムを解析して何処が重いか?がブラウザ上で簡単に分かる「XHProf」を含むブックマーク PHPプログラムを解析して何処が重いか?がブラウザ上で簡単に分かる「XHProf」のブックマークコメント

http://phpspot.org/blog/archives/2009/03/phpxhprof.html

トラックバック - http://d.hatena.ne.jp/naoe/20090327

2009-03-26

Workshop on Future Directions in Cyber-physical Systems Security Workshop on Future Directions in Cyber-physical Systems Securityを含むブックマーク Workshop on Future Directions in Cyber-physical Systems Securityのブックマークコメント

June 10-11, 2009, Rutgers University, Newark, NJ 07102

http://cimic.rutgers.edu/WS-CFP/CPS_Workshop-draft-v5.pdf

Software Assurance Maturity Model (SAMM) version 1.0 Software Assurance Maturity Model (SAMM) version 1.0を含むブックマーク Software Assurance Maturity Model (SAMM) version 1.0のブックマークコメント

http://www.opensamm.org

pdfがある.

OWASPにPodCastがあったよ OWASPにPodCastがあったよを含むブックマーク OWASPにPodCastがあったよのブックマークコメント

http://www.owasp.org/index.php/Category:OWASP_PodCast

あら,知らなかった.後で聞こう.

Hakin9でチュートリアル動画二本アップされている Hakin9でチュートリアル動画二本アップされているを含むブックマーク Hakin9でチュートリアル動画二本アップされているのブックマークコメント

http://hakin9.org/prt/view/hakin9live.html

Metasploit on Windows by Lou Lombardy

In the Metasploit on Windows tutorial, Lou will show you how to use the new Metasploit GUI in a Windows XP enviroment.

Man-in-the-Middle Attack by Stephen Argent

Stephen demonstrates a basic MiTM attack from setup to execution, with a few slightly more advanced concepts.

機密情報を高精度で自動検出し、情報漏洩を防止 機密情報を高精度で自動検出し、情報漏洩を防止を含むブックマーク 機密情報を高精度で自動検出し、情報漏洩を防止のブックマークコメント

機密情報自動検出ソフトウエアを開発

http://www.mitsubishielectric.co.jp/news/2009/0325.htm

インテル製プロセッサにキャッシュポイズニング悪用の危険性--研究者が指摘 インテル製プロセッサにキャッシュポイズニング悪用の危険性--研究者が指摘を含むブックマーク インテル製プロセッサにキャッシュポイズニング悪用の危険性--研究者が指摘のブックマークコメント

インテル製プロセッサに、キャッシュポイズニングを利用したシステム管理モード(SMM)攻撃を許す脆弱性が潜んでいると指摘する論文が発表された。

http://japan.zdnet.com/news/sec/story/0,2000056194,20390388,00.htm

トラックバック - http://d.hatena.ne.jp/naoe/20090326

2009-03-25

12th International Symposium on Recent Advances in Intrusion Detection 2009 12th International Symposium on Recent Advances in Intrusion Detection 2009を含むブックマーク 12th International Symposium on Recent Advances in Intrusion Detection 2009のブックマークコメント

September 23-25, 2009

Saint Malo, Brittany, France

http://www.rennes.supelec.fr/RAID2009/

トラックバック - http://d.hatena.ne.jp/naoe/20090325

2009-03-24

1st International Workshop on Business Processes Security (BPS '09) 1st International Workshop on Business Processes Security (BPS '09)を含むブックマーク 1st International Workshop on Business Processes Security (BPS '09)のブックマークコメント

August 31- September 4, 2009

University of Linz, Austria

http://www.securescm.org/index.php?option=com_content&view=article&id=31&Itemid=30

uCon Security Conference 2009 materials uCon Security Conference 2009 materialsを含むブックマーク uCon Security Conference 2009 materialsのブックマークコメント

http://www.ucon-conference.org/archives.php

HP SWFScan - Free Flash Security Tool HP SWFScan - Free Flash Security Toolを含むブックマーク HP SWFScan - Free Flash Security Toolのブックマークコメント

http://www.hp.com/go/swfscan

Adobe Flash Platformで開発されたアプリケーション脆弱性検査するスキャナ

Watcher v1.0.0 - silent Web-app security testing and compliance auditing Watcher v1.0.0 - silent Web-app security testing and compliance auditingを含むブックマーク Watcher v1.0.0 - silent Web-app security testing and compliance auditingのブックマークコメント

http://websecuritytool.codeplex.com/

「10大脅威 攻撃手法の『多様化』が進む」を公開 「10大脅威 攻撃手法の『多様化』が進む」を公開を含むブックマーク 「10大脅威 攻撃手法の『多様化』が進む」を公開のブックマークコメント

http://www.ipa.go.jp/security/vuln/10threats2009.html

トラックバック - http://d.hatena.ne.jp/naoe/20090324

2009-03-23

12th Information Security Conference (ISC 2009) 12th Information Security Conference (ISC 2009)を含むブックマーク 12th Information Security Conference (ISC 2009)のブックマークコメント

Pisa, Italy -- September 7-9, 2009

http://isc09.dti.unimi.it

Workshop on the Analysis of System Logs (WASL) 2009 Workshop on the Analysis of System Logs (WASL) 2009を含むブックマーク Workshop on the Analysis of System Logs (WASL) 2009のブックマークコメント

http://www.systemloganalysis.com

トラックバック - http://d.hatena.ne.jp/naoe/20090323

2009-03-21 2009 3/15〜3/21

[][] を含むブックマーク のブックマークコメント

InSPEC 2009

2nd International Workshop on Security and Privacy in Enterprise Computing

Auckland, New Zealand, 31 August - 4 September 2009

http://sesar.dti.unimi.it/InSPEC2009/

The Fifth IEEE International Workshop on Wireless and Sensor Networks Security (WSNS'09)

October 5th, 2009

http://www.cs.wcupa.edu/~zjiang/wsns09.htm

The 5th International Conference on Information Assurance and Security (IAS09)

http://www.ias09.org/

http://bit.kuas.edu.tw/~ias09/

平成20年度新世代情報セキュリティ研究開発シンポジウム

http://www.mizuho-ir.co.jp/seminar/itsecurity090327.html

International Journal of Computer Science and Information Security

http://sites.google.com/site/ijcsis/

個人的にメモ

YSTS 3.0 - Call for Papers

http://seclists.org/fulldisclosure/2009/Mar/0249.html

HITB2009 - Dubai: Conference Agenda & Noteworthy Presentations

http://conference.hackinthebox.org/hitbsecconf2009dubai/agenda.htm

AppSecEU09のスケジュールが公開されました

http://www.owasp.org/index.php/AppSecEU09

[][]  を含むブックマーク  のブックマークコメント

CLIP v3.1.0 for RHEL 5.3

http://oss.tresys.com/projects/clip/wiki/DownloadRelease

CLIPとはCertifiable Linux Integration Platformのこと

CDS Framework Toolkit Version 3.3

http://oss.tresys.com

* An integrated development environment for creating security policy

* Graphical editing of information flow for developing security policy

* SELinux policy generation

* Integration with SLIDE and Reference Policy (also available on

http://oss.tresys.com)

Epic Web Honeypot v1.0c

http://sourceforge.net/projects/epicwebhoneypot

ProxyStrike v2.0 released

http://www.edge-security.com/proxystrike.php

[][] を含むブックマーク のブックマークコメント

音楽シーンに異変? 「初音ミクチャートインの理由

http://trendy.nikkeibp.co.jp/article/pickup/20090310/1024495/

JASRACへの登録回避という選択.自由に二次利用をしていいというスタンス

なのに,それでもCDが売れるという現実

DRMとかをまがりなりにも研究している立場からすると,気になる話.

著作権とかってがちがちに守りに行く時代じゃないなら,DRMのような技術もいらない方向になるのかも.

いや,違う形になるべきという感じだろうか.

元のコンテンツ品質を損なわない形で,自由な流通を妨げない管理方法があるといいね.

管理というのはJASRACとかが管理するのではなく,著作者がコンテンツ保持者などを把握したいとかって場合の話かなぁとおもう.

http://www.47news.jp/CN/200903/CN2009031601000648.html

フェアユースあたりがキーワードか.

トラックバック - http://d.hatena.ne.jp/naoe/20090321

2009-03-20

InSPEC 2009 InSPEC 2009を含むブックマーク InSPEC 2009のブックマークコメント

2nd International Workshop on Security and Privacy in Enterprise Computing

Auckland, New Zealand, 31 August - 4 September 2009

http://sesar.dti.unimi.it/InSPEC2009/

The Fifth IEEE International Workshop on Wireless and Sensor Networks Security (WSNS'09) The Fifth IEEE International Workshop on Wireless and Sensor Networks Security (WSNS'09)を含むブックマーク The Fifth IEEE International Workshop on Wireless and Sensor Networks Security (WSNS'09)のブックマークコメント

October 5th, 2009

http://www.cs.wcupa.edu/~zjiang/wsns09.htm

トラックバック - http://d.hatena.ne.jp/naoe/20090320

2009-03-19

CLIP v3.1.0 for RHEL 5.3 CLIP v3.1.0 for RHEL 5.3を含むブックマーク CLIP v3.1.0 for RHEL 5.3のブックマークコメント

http://oss.tresys.com/projects/clip/wiki/DownloadRelease

CLIPとはCertifiable Linux Integration Platformのこと

The 5th International Conference on Information Assurance and Security (IAS09) The 5th International Conference on Information Assurance and Security (IAS09)を含むブックマーク The 5th International Conference on Information Assurance and Security (IAS09)のブックマークコメント

http://www.ias09.org/

http://bit.kuas.edu.tw/~ias09/

トラックバック - http://d.hatena.ne.jp/naoe/20090319

2009-03-18

CDS Framework Toolkit Version 3.3 CDS Framework Toolkit Version 3.3 を含むブックマーク CDS Framework Toolkit Version 3.3 のブックマークコメント

http://oss.tresys.com

* An integrated development environment for creating security policy

* Graphical editing of information flow for developing security policy

* SELinux policy generation

* Integration with SLIDE and Reference Policy (also available on

http://oss.tresys.com)

トラックバック - http://d.hatena.ne.jp/naoe/20090318

2009-03-17

[]International Journal of Computer Science and Information Security International Journal of Computer Science and Information Securityを含むブックマーク International Journal of Computer Science and Information Securityのブックマークコメント

http://sites.google.com/site/ijcsis/

個人的にメモ

[]音楽シーンに異変? 「初音ミクチャートインの理由 音楽シーンに異変? 「初音ミク」チャートインの理由を含むブックマーク 音楽シーンに異変? 「初音ミク」チャートインの理由のブックマークコメント

http://trendy.nikkeibp.co.jp/article/pickup/20090310/1024495/

JASRACへの登録回避という選択.自由に二次利用をしていいというスタンス

なのに,それでもCDが売れるという現実

DRMとかをまがりなりにも研究している立場からすると,気になる話.

著作権とかってがちがちに守りに行く時代じゃないなら,DRMのような技術もいらない方向になるのかも.

いや,違う形になるべきという感じだろうか.

元のコンテンツ品質を損なわない形で,自由な流通を妨げない管理方法があるといいね.

管理というのはJASRACとかが管理するのではなく,著作者がコンテンツ保持者などを把握したいとかって場合の話かなぁとおもう.

http://www.47news.jp/CN/200903/CN2009031601000648.html

フェアユースあたりがキーワードか.

トラックバック - http://d.hatena.ne.jp/naoe/20090317

2009-03-16

HITB2009 - Dubai: Conference Agenda & Noteworthy Presentations HITB2009 - Dubai: Conference Agenda & Noteworthy Presentationsを含むブックマーク HITB2009 - Dubai: Conference Agenda & Noteworthy Presentationsのブックマークコメント

http://conference.hackinthebox.org/hitbsecconf2009dubai/agenda.htm

マイクロソフト独自の性能テストでIE8がトップに――FirefoxとChromeを上回る マイクロソフト独自の性能テストでIE8がトップに――FirefoxとChromeを上回るを含むブックマーク マイクロソフト独自の性能テストでIE8がトップに――FirefoxとChromeを上回るのブックマークコメント

人気25サイトの表示時間を計測

http://www.computerworld.jp/topics/browser/138469.html

トラックバック - http://d.hatena.ne.jp/naoe/20090316

2009-03-14 2009 3/8〜3/14

[][] を含むブックマーク のブックマークコメント

Workshop in Information Security Theory and Practices 2009:Smart Devices, Pervasive Systems, and Ubiquitous Networks

September 2-4, 2009, Brussels, Belgium

http://www.wistp.org/

DEFCON 16 Audio and Video now available!

https://forum.defcon.org/showthread.php?t=10241

[][]  を含むブックマーク  のブックマークコメント

MayBMS - A Probabilistic Database Management System

http://maybms.sourceforge.net/

MayBMS is a complete probabilistic database management system that has been implemented as an extension of Postgres. It supports a powerful, compositional query and update language. The MayBMS backend is accessible through several APIs, with efficient internal operators for computing and managing probabilistic data that leverage robust relational database technology.

MayBMS is open source and the source code is available under the BSD license.

milter manager 0.9.0

http://sourceforge.net/mailarchive/forum.php?thread_name=20090311.100926.145758949453818355.kou@clear-code.com&forum_name=milter-manager-users-ja

CLIP(Certifiable Linux Integration Platform)のメーリングリストプロジェクトページ

http://oss.tresys.com/mailman/listinfo/clip

http://oss.tresys.com/projects/clip

SELinux binding for PHP script language

http://pecl.php.net/package/selinux

http://cvs.php.net/viewvc.cgi/pecl/selinux/

[][] を含むブックマーク のブックマークコメント

List of Fuzzers

http://www.krakowlabs.com/lof.html

非常に偏っていますが,とりあえずメモ

著作権法改正案閣議決定

http://d.hatena.ne.jp/copyright/20090310/p1

一応Copyright Protection Technologyとか研究しているもので

トラックバック - http://d.hatena.ne.jp/naoe/20090314

2009-03-13

Windows 7への対応作業を急ピッチで進めるPCベンダー Windows 7への対応作業を急ピッチで進めるPCベンダーを含むブックマーク Windows 7への対応作業を急ピッチで進めるPCベンダーのブックマークコメント

タッチスクリーンなどの新機能を生かすための製品開発が進行中

http://www.computerworld.jp/news/hw/138349.html

アップル、「iPhone 3.0」を3月17日に披露――新型iPhone6月発表が濃厚に アップル、「iPhone 3.0」を3月17日に披露――新型iPhoneは6月発表が濃厚にを含むブックマーク アップル、「iPhone 3.0」を3月17日に披露――新型iPhoneは6月発表が濃厚にのブックマークコメント

昨年のiPhone 3Gと同様のスケジュール

http://www.computerworld.jp/topics/iphone/138330.html

インターネットの歴史--50の主要な出来事 インターネットの歴史--50の主要な出来事を含むブックマーク インターネットの歴史--50の主要な出来事のブックマークコメント

Web上で連載中

http://japan.cnet.com/sp/internet-history/

IPAが「NIST SP800-92 コンピュータセキュリティログ管理ガイド」を翻訳 IPAが「NIST SP800-92 コンピュータセキュリティログ管理ガイド」を翻訳を含むブックマーク IPAが「NIST SP800-92 コンピュータセキュリティログ管理ガイド」を翻訳のブックマークコメント

http://www.ipa.go.jp/security/publications/nist/index.html

ここのSP800-92が日本語になってる.

トラックバック - http://d.hatena.ne.jp/naoe/20090313

2009-03-12

トラックバック - http://d.hatena.ne.jp/naoe/20090312

2009-03-11

Android2012年までにiPhoneの販売台数を抜く?--英調査会社が予測 Android、2012年までにiPhoneの販売台数を抜く?--英調査会社が予測を含むブックマーク Android、2012年までにiPhoneの販売台数を抜く?--英調査会社が予測のブックマークコメント

http://japan.cnet.com/mobile/story/0,3800078151,20389573,00.htm

[]著作権法改正案閣議決定 著作権法改正案閣議決定を含むブックマーク 著作権法改正案閣議決定のブックマークコメント

http://d.hatena.ne.jp/copyright/20090310/p1

一応Copyright Protection Technologyとか研究しているもので

MayBMS - A Probabilistic Database Management System MayBMS - A Probabilistic Database Management Systemを含むブックマーク MayBMS - A Probabilistic Database Management Systemのブックマークコメント

http://maybms.sourceforge.net/

MayBMS is a complete probabilistic database management system that has been implemented as an extension of Postgres. It supports a powerful, compositional query and update language. The MayBMS backend is accessible through several APIs, with efficient internal operators for computing and managing probabilistic data that leverage robust relational database technology.

MayBMS is open source and the source code is available under the BSD license.

JPCERT/CC Alert 2009-03-11 2009年3月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起 JPCERT/CC Alert 2009-03-11 2009年3月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起を含むブックマーク JPCERT/CC Alert 2009-03-11 2009年3月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起のブックマークコメント

http://www.jpcert.or.jp/at/2009/at090005.txt

JPCERT/CC Alert 2009-03-11 Adobe Reader 及び Acrobat脆弱性に関する注意喚起 JPCERT/CC Alert 2009-03-11 Adobe Reader 及び Acrobat の脆弱性に関する注意喚起を含むブックマーク JPCERT/CC Alert 2009-03-11 Adobe Reader 及び Acrobat の脆弱性に関する注意喚起のブックマークコメント

http://www.jpcert.or.jp/at/2009/at090006.txt

トラックバック - http://d.hatena.ne.jp/naoe/20090311

2009-03-10

Workshop in Information Security Theory and Practices 2009:Smart Devices, Pervasive Systems, and Ubiquitous Networks Workshop in Information Security Theory and Practices 2009:Smart Devices, Pervasive Systems, and Ubiquitous Networksを含むブックマーク Workshop in Information Security Theory and Practices 2009:Smart Devices, Pervasive Systems, and Ubiquitous Networksのブックマークコメント

September 2-4, 2009, Brussels, Belgium

http://www.wistp.org/

DEFCON 16 Audio and Video now available! DEFCON 16 Audio and Video now available!を含むブックマーク DEFCON 16 Audio and Video now available!のブックマークコメント

https://forum.defcon.org/showthread.php?t=10241

Staring Into The Abyss, A Bit Before Cansec Staring Into The Abyss, A Bit Before Cansecを含むブックマーク Staring Into The Abyss, A Bit Before Cansecのブックマークコメント

http://www.doxpara.com/?p=1279

List of Fuzzers List of Fuzzersを含むブックマーク List of Fuzzersのブックマークコメント

http://www.krakowlabs.com/lof.html

非常に偏っていますが,とりあえずメモ

「事故」を前提とした情報セキュリティー対策の効用 「事故」を前提とした情報セキュリティー対策の効用を含むブックマーク 「事故」を前提とした情報セキュリティー対策の効用のブックマークコメント

http://it.nikkei.co.jp/security/news/index.aspx?n=MMIT2g000006032009

トラックバック - http://d.hatena.ne.jp/naoe/20090310

2009-03-09

Wizard Bible vol.45 (2009,3,5) Wizard Bible vol.45 (2009,3,5)を含むブックマーク Wizard Bible vol.45 (2009,3,5)のブックマークコメント

http://wizardbible.org/45/45.txt

おっと,出てたの忘れてた.

Acrobatの脆弱性突くプログラムを専門家が作成――アドビ推奨の自衛策を「回避」 Acrobatの脆弱性突くプログラムを専門家が作成――アドビ推奨の自衛策を「回避」を含むブックマーク Acrobatの脆弱性突くプログラムを専門家が作成――アドビ推奨の自衛策を「回避」のブックマークコメント

http://www.computerworld.jp/topics/vs/137829.html

トラックバック - http://d.hatena.ne.jp/naoe/20090309

2009-03-07 2009 3/1〜3/7

[][] を含むブックマーク のブックマークコメント

Google、早期プロジェクトを集めた「Google Code Labs」を開設

http://sourceforge.jp/magazine/09/03/04/2311253

感染のたびに姿を変えるウイルス」が米国で猛威、国内でも要警戒

http://itpro.nikkeibp.co.jp/article/NEWS/20090304/325869/

[][] を含むブックマーク のブックマークコメント

NSS 2009 - 3rd International Conference on Network & System Security

http://nss2007.cqu.edu.au/FCWViewer/view.do?page=2350

The 2009 IEEE International Workshop on Security in e-Science and e-Research (ISSR-2009)

Chengdu and Jiuzhai Vally, China, 10-12 August 2009

http://personalpages.manchester.ac.uk/staff/wei.jie/conference/issr2009

2009 World Congress on Privacy, Security, Trust and the Management of e-Business (Congress 2009)

August 25 Ð 27, 2009, Saint John,New Brunswick, Canada

http://www.unb.ca/pstnet/congress2009/

Workshop on the Analysis of System Logs (WASL) 2009

http://seclists.org/honeypots/2009/q1/0018.html

The First International Workshop on Wireless & Mobile Networks Security (WMNS-2009)

http://www.airccse.org/wmns/wmns2009

1st IEEE Workshop on Security Aspects of Process and Services Engineering

Seattle,Washington, July 20 - July 24, 2009

http://conferences.computer.org/compsac/2009/workshops/SAPSE2009.html

2009 World Congress on Privacy, Security, Trust and the Management of e-Business

August 25-27, 2009, in Saint John, New Brunswick, Canada

http://www.unb.ca/pstnet/congress2009/

The 4th International Conference for Internet Technology and Secured Transactions(ICITST-2009)

http://www.icitst.org/

第10回ばりかた勉強会

http://d.hatena.ne.jp/barikata-sec/20090217

トラックバック - http://d.hatena.ne.jp/naoe/20090307

2009-03-05

NSS 2009 - 3rd International Conference on Network & System Security NSS 2009 - 3rd International Conference on Network & System Securityを含むブックマーク NSS 2009 - 3rd International Conference on Network & System Securityのブックマークコメント

http://nss2007.cqu.edu.au/FCWViewer/view.do?page=2350

感染のたびに姿を変えるウイルス」が米国で猛威、国内でも要警戒 「感染のたびに姿を変えるウイルス」が米国で猛威、国内でも要警戒を含むブックマーク 「感染のたびに姿を変えるウイルス」が米国で猛威、国内でも要警戒のブックマークコメント

http://itpro.nikkeibp.co.jp/article/NEWS/20090304/325869/

トラックバック - http://d.hatena.ne.jp/naoe/20090305

2009-03-04 お勧めのセキュリティツールまとめサイトなど

[]セキュリティツールを探すとき、みなさんはどうされますか? セキュリティツールを探すとき、みなさんはどうされますか?を含むブックマーク セキュリティツールを探すとき、みなさんはどうされますか?のブックマークコメント

お勧めセキュリティツールまとめサイト

(2009/05/13の追記でベターサイトも見つけてます.)

用途は分かっているが、名前が分からない/知らないツールを探すのは苦労するというか無理なのかなぁと思います。ある程度キーワードなどで少しずつ手繰り寄せてくる感じでしょうか。

自分は半分セキュリティやさんなので、セキュリティ関係のツールを探すことが多いのですが、あまり知らない分野のセキュリティツールをピンポイントに探す適切なマジックワードが分からないので、探し方が分からずに見つからないことが多いですし、何より日本語サイトはほとんど頼りになりません。

情報を発信しているWebサイトは多いのですが、体系だってまとめてくれているところは少ないように感じます。

じゃあ、英語でもいいからないだろうか?と思っても、どんな単語やフレーズで探せばいいか分からない。探しかたが分からないので難しいです。用途別にまとめたツールのまとめサイトがあればうれしいなぁと思っちゃいますよね、セキュリティツールのポータルサイトみたいなものが。

ってことで、役に立つか分かりませんが僕のお気に入りセキュリティツール(ツールだけじゃなく会議などもある)のまとめサイトの一つを紹介します。

Security Wizardry.com http://www.networkintrusion.co.uk/

大分前からあったのですが、最近リニューアルされたのか、久しぶりに来たら非常に使い勝手がよくなっていました。このサイト、僕は結構有名だと思ってたのですが、意外と知らない人もいらっしゃるようだったので。

ここで網羅している分野は多岐にわたり、具体的には以下の通りです。

  • Anti Spam
  • Anti Spyware
    • Prevention
    • Removal
  • Anti Virus
    • Appliances
    • Enterprise
    • Firewalls
    • ISA Server
    • Servers
  • Content Protection
    • Content Filters
    • Endpoint Security
    • Full Disk Encryption
    • Network Access Control
  • Firewalls
  • Forensic Solutions
    • Anti Forensic Tools
    • Forensic Toolkits
    • Forensic Tools
    • Network Forensic Tools
  • IDS and IPS
    • Application IDS
    • Attack Mitigation Systems
    • File Integrity Checkers
    • Honeypots
    • Host IDS
    • Host IPS
    • IDS Load Balancers
    • NetFlow Analyzers
    • NetFlow and SFlow Exporters
    • Network IDS
    • Network IPS
    • Network Taps
    • Protocol Analyzers
    • Security Information Managers
    • Switch Port Mirroring
    • Tap Detection
    • Wireless IDS
  • Scanning Products
  • Security Conferences
  • Security Management
  • Security Training
    • CISSP Training
    • Database Security
    • Ethical Hacking
    • Firewalls and VPNs
    • Forensics Training
    • Incident Response
    • Intro to Security
    • Intrusion Detection
    • Network Security
    • Post Grad Security
    • Programming Security
    • Unix and Linux Training
    • Virus Training
    • Web Server Security
    • Windows Security
    • Wireless Security
  • VPN

各項目には、その分野の説明が記述されています。そして、サブ項目に行くと、より具体的な用途に使えるツールがリストアップされているという感じです。

ひとつのまとめサイトに頼るのはよくないですが、ここにはツールの評価点もありますし、なによりカバーしているツールの数が非常に多いので、ツールの比較やその分野のサーベイをしたいときに非常に便利だと思います。

ずっと前はhttp://www.linux-sec.net/のSecurity Toolsの所を使ってましたが、あまりにも古いので今では使い物にならないです。だって武田さんの国産初のIDSと言われているPakeMonもリストアップされているくらい古い(今はすでに公開されていないので)。

きっと自分が知らないツールのまとめサイトは沢山あると思います。これはいい!!っていうWebサイトをご存知の方がいたら、是非教えてください!



お勧めのTop100とか系まとめサイト

超有名ですがINSECURE.ORG(http://sectools.org/)のTop 100 Network Security Toolsも定期的に更新されるのでみておくとよいかと。過去にはTop75(http://sectools.org/tools2003.html)、Top50(http://sectools.org/tools2000.html)なんてのもありました。恐らく三年毎くらいに次のバージョンをだしてくれるので、そろそろリニューアルされるかもしれませんね。

あとSANSのSANS Top-20 Security Risks(http://www.sans.org/top20/)やCWE/SANS TOP 25 Most Dangerous Programming Errors(http://www.sans.org/top25errors/)も知っていると便利かと。


お勧め情報セキュリティ関連プロジェクト/Webサイトまとめサイト

英語だとここがいいです。情報量が多すぎて困るくらいです。何回も眺めていると新しい発見があります。お勧めです。

http://www.garykessler.net/library/securityurl.html

2009/05/13追記

Security Tools List

"The security list from security auditors for security auditors"

http://securitytoolslist.domandhost.com/

あぁ,ここ最強かも.

トラックバック - http://d.hatena.ne.jp/naoe/20090304

2009-03-03

The 2009 IEEE International Workshop on Security in e-Science and e-Research (ISSR-2009) The 2009 IEEE International Workshop on Security in e-Science and e-Research (ISSR-2009)を含むブックマーク The 2009 IEEE International Workshop on Security in e-Science and e-Research (ISSR-2009)のブックマークコメント

Chengdu and Jiuzhai Vally, China, 10-12 August 2009

http://personalpages.manchester.ac.uk/staff/wei.jie/conference/issr2009

2009 World Congress on Privacy, Security, Trust and the Management of e-Business (Congress 2009) 2009 World Congress on Privacy, Security, Trust and the Management of e-Business  (Congress 2009)を含むブックマーク 2009 World Congress on Privacy, Security, Trust and the Management of e-Business  (Congress 2009)のブックマークコメント

August 25 Ð 27, 2009, Saint John,New Brunswick, Canada

http://www.unb.ca/pstnet/congress2009/

Workshop on the Analysis of System Logs (WASL) 2009 Workshop on the Analysis of System Logs (WASL) 2009を含むブックマーク Workshop on the Analysis of System Logs (WASL) 2009のブックマークコメント

http://seclists.org/honeypots/2009/q1/0018.html

RFIDIOt-0.1x release RFIDIOt-0.1x releaseを含むブックマーク RFIDIOt-0.1x releaseのブックマークコメント

http://www.rfidiot.org/

The First International Workshop on Wireless & Mobile Networks Security (WMNS-2009) The First International Workshop on Wireless & Mobile Networks Security (WMNS-2009)を含むブックマーク The First International Workshop on Wireless & Mobile Networks Security (WMNS-2009)のブックマークコメント

http://www.airccse.org/wmns/wmns2009

技術メモクリックジャッキング対策 〜 X-FRAME-OPTIONS について 〜 技術メモ − クリックジャッキング対策 〜 X-FRAME-OPTIONS について 〜を含むブックマーク 技術メモ − クリックジャッキング対策 〜 X-FRAME-OPTIONS について 〜のブックマークコメント

http://www.jpcert.or.jp/ed/2009/ed090001.pdf

トラックバック - http://d.hatena.ne.jp/naoe/20090303

2009-03-02

1st IEEE Workshop on Security Aspects of Process and Services Engineering 1st IEEE Workshop on Security Aspects of Process and Services Engineering を含むブックマーク 1st IEEE Workshop on Security Aspects of Process and Services Engineering のブックマークコメント

Seattle,Washington, July 20 - July 24, 2009

http://conferences.computer.org/compsac/2009/workshops/SAPSE2009.html

2009 World Congress on Privacy, Security, Trust and the Management of e-Business 2009 World Congress on Privacy, Security, Trust and the Management of e-Businessを含むブックマーク 2009 World Congress on Privacy, Security, Trust and the Management of e-Businessのブックマークコメント

August 25-27, 2009, in Saint John, New Brunswick, Canada

http://www.unb.ca/pstnet/congress2009/

The 4th International Conference for Internet Technology and Secured Transactions(ICITST-2009) The 4th International Conference for Internet Technology and Secured Transactions(ICITST-2009)を含むブックマーク The 4th International Conference for Internet Technology and Secured Transactions(ICITST-2009)のブックマークコメント

http://www.icitst.org/

第10回ばりかた勉強会 第10回ばりかた勉強会を含むブックマーク 第10回ばりかた勉強会のブックマークコメント

http://d.hatena.ne.jp/barikata-sec/20090217

トラックバック - http://d.hatena.ne.jp/naoe/20090302