naoeの日記 このページをアンテナに追加 RSSフィード

主に,情報セキュリティサマリMLとかINAS-MLのメモ用日記です.
実験的にsec-summaryの内容を日記として公開中

Twitterはじめました〜
twitter / kensukenaoe

2009-05-30 2009 5/24〜5/30

[][] を含むブックマーク のブックマークコメント

Web Application Security Scanner Evaluation Criteria Version 1.0 (draft)

http://sites.google.com/site/wassec/final-draft

政府機関における情報セキュリティ対策の実施状況 内閣官房情報セキュリティセンター(NISC)

http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou03.pdf

政府機関の情報セキュリティマネジメントに関する評価結果について 内閣官房情報セキュリティセンター(NISC)

http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou0401.pdf

http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou0402.pdf

http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou0403.pdf

http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou0404.pdf

USBメモリに入れて持ち歩くと超便利なソフト一覧(メモリ容量別セット)

http://www.lifehacker.jp/2009/05/090529usb_1.html

情報セキュリティ白書2009」出版について

http://www.ipa.go.jp/security/publications/hakusyo/2009/hakusyo2009press.html

クラウド時代の到来で、コンピュータサイエンスは「終わった」

http://itpro.nikkeibp.co.jp/article/Interview/20090519/330295/

IPv6家庭用ルータガイドライン(0.9版 2009年5月22日発行)」パブリックコメント開始

http://www.v6pc.jp/jp/entry/wg/2009/05/ipv609_2009522.phtml

Web App Version detection using fingerprinting

http://sucuri.net/?page=docs&title=webapp-version-detection

VMware ESXi リンク集

http://d.hatena.ne.jp/connect24h/20090527#p4

量が半端じゃないっす・・・

Debian GNU/Linuxコード検索できる「Debian Source Search」が公開される

http://sourceforge.jp/magazine/09/05/26/0555257

Introducing the SELinux Sandbox

http://danwalsh.livejournal.com/28545.html

Generic Unpacking of Self-modifying,Aggressive, Packed Binary Programs

http://piotrbania.com/all/articles/pbania-dbi-unpacking2009.pdf

[][] を含むブックマーク のブックマークコメント

Second International Workshop on Autonomous and Spontaneous Security

September 24-25, 2009, Saint Malo, Britany, France.

http://conferences.telecom-bretagne.eu/setop-2009

Workshop in Information Security Theory and Practices 2009:Smart Devices, Pervasive Systems, and Ubiquitous Networks

September 1-4, 2009, Brussels, Belgium

http://www.wistp.org/

The Sixth International ICST Conference on Heterogeneous Networking for Quality, Reliability, Security and Robustness

23-26 November 2009, Las Palmas de Gran Canaria, Spain

http://www.qshine.org

The First International Workshop on Network & Communications Security (NCS 2009)

http://airccse.org/ncs/ncs2009.html

[][] を含むブックマーク のブックマークコメント

大学生大学院生のためのCareer up Workshop『社会で活躍するために・・・学生時代スキル構築編』

http://jske.jp/2009/05/19/worksop2009620/

日 時:2009年6月20日(土) 13:30〜17:00(13:00〜受付開始、参加無料

トラックバック - http://d.hatena.ne.jp/naoe/20090530

2009-05-29

USBメモリに入れて持ち歩くと超便利なソフト一覧(メモリ容量別セット) USBメモリに入れて持ち歩くと超便利なソフト一覧(メモリ容量別セット)を含むブックマーク USBメモリに入れて持ち歩くと超便利なソフト一覧(メモリ容量別セット)のブックマークコメント

http://www.lifehacker.jp/2009/05/090529usb_1.html

トラックバック - http://d.hatena.ne.jp/naoe/20090529

2009-05-28

JPCERT/CC WEEKLY REPORT 2009-05-27 JPCERT/CC WEEKLY REPORT 2009-05-27を含むブックマーク JPCERT/CC WEEKLY REPORT 2009-05-27のブックマークコメント

http://www.jpcert.or.jp/wr/2009/wr092001.html

トラックバック - http://d.hatena.ne.jp/naoe/20090528

2009-05-27

PC買い換え時に超便利、完全に異なるハードウェア間でもHDDを丸ごと復元できるイメージバックアップソフト「ShadowProtect」 PC買い換え時に超便利、完全に異なるハードウェア間でもHDDを丸ごと復元できるイメージバックアップソフト「ShadowProtect」を含むブックマーク PC買い換え時に超便利、完全に異なるハードウェア間でもHDDを丸ごと復元できるイメージバックアップソフト「ShadowProtect」のブックマークコメント

http://gigazine.net/index.php?/news/comments/20090526_shadowprotect/

VMware ESXi リンク集 VMware ESXi リンク集を含むブックマーク VMware ESXi リンク集のブックマークコメント

http://d.hatena.ne.jp/connect24h/20090527#p4

量が半端じゃないっす・・・

「姿を変えて検出回避」「攻撃サイトは閉鎖」、最新Webウイルスの詳細 「姿を変えて検出回避」「攻撃サイトは閉鎖」、最新Webウイルスの詳細を含むブックマーク 「姿を変えて検出回避」「攻撃サイトは閉鎖」、最新Webウイルスの詳細のブックマークコメント

http://itpro.nikkeibp.co.jp/article/NEWS/20090526/330708/

Second International Workshop on Autonomous and Spontaneous Security Second International Workshop on Autonomous and Spontaneous Securityを含むブックマーク Second International Workshop on Autonomous and Spontaneous Securityのブックマークコメント

September 24-25, 2009, Saint Malo, Britany, France.

http://conferences.telecom-bretagne.eu/setop-2009

Workshop in Information Security Theory and Practices 2009:Smart Devices, Pervasive Systems, and Ubiquitous Networks Workshop in Information Security Theory and Practices 2009:Smart Devices, Pervasive Systems, and Ubiquitous Networksを含むブックマーク Workshop in Information Security Theory and Practices 2009:Smart Devices, Pervasive Systems, and Ubiquitous Networksのブックマークコメント

September 1-4, 2009, Brussels, Belgium

http://www.wistp.org/

トラックバック - http://d.hatena.ne.jp/naoe/20090527

2009-05-26

大学生大学院生のためのCareer up Workshop『社会で活躍するために・・・学生時代スキル構築編』 大学生・大学院生のためのCareer up Workshop『社会で活躍するために・・・学生時代のスキル構築編』を含むブックマーク 大学生・大学院生のためのCareer up Workshop『社会で活躍するために・・・学生時代のスキル構築編』のブックマークコメント

http://jske.jp/2009/05/19/worksop2009620/

日 時:2009年6月20日(土) 13:30〜17:00(13:00〜受付開始、参加無料

Web Application Security Scanner Evaluation Criteria Version 1.0 (draft) Web Application Security Scanner Evaluation Criteria Version 1.0 (draft)を含むブックマーク Web Application Security Scanner Evaluation Criteria Version 1.0 (draft)のブックマークコメント

http://sites.google.com/site/wassec/final-draft

The First International Workshop on Network & Communications Security (NCS 2009) The First International Workshop on Network & Communications Security (NCS 2009)を含むブックマーク The First International Workshop on Network & Communications Security (NCS 2009)のブックマークコメント

http://airccse.org/ncs/ncs2009.html

トラックバック - http://d.hatena.ne.jp/naoe/20090526

2009-05-25

The Sixth International ICST Conference on Heterogeneous Networking for Quality, Reliability, Security and Robustness The Sixth International ICST Conference on Heterogeneous Networking for Quality, Reliability, Security and Robustnessを含むブックマーク The Sixth International ICST Conference on Heterogeneous Networking for Quality, Reliability, Security and Robustnessのブックマークコメント

23-26 November 2009, Las Palmas de Gran Canaria, Spain

http://www.qshine.org

Generic Unpacking of Self-modifying,Aggressive, Packed Binary Programs Generic Unpacking of Self-modifying,Aggressive, Packed Binary Programsを含むブックマーク Generic Unpacking of Self-modifying,Aggressive, Packed Binary Programsのブックマークコメント

http://piotrbania.com/all/articles/pbania-dbi-unpacking2009.pdf

Web App Version detection using fingerprinting Web App Version detection using fingerprintingを含むブックマーク Web App Version detection using fingerprintingのブックマークコメント

http://sucuri.net/?page=docs&title=webapp-version-detection

トラックバック - http://d.hatena.ne.jp/naoe/20090525

2009-05-24 書籍「集合知プログラミング」について パート5

前回から大分時間が経ちましたが続きしたいと思います。

個人的な正誤表 6章 個人的な正誤表 6章を含むブックマーク 個人的な正誤表 6章のブックマークコメント

ドキュメントフィルタリングの章です。

本家のdocclass.pyをダウンロードしてしまうと、余計なコードが入っていて、そのままだと動きません。

また、6.5にも落とし穴がいくつかあります。ここではnaivebayesクラス作成しますが、本の通りにやるとcategories関数宣言していないのでエラーになります。適宜classifierクラスと同様に作ってあげましょう。基本的には6.7に入るまでは以下のソースコードを用いることで本の通りの結果を得ることができます。

from pysqlite2 import dbapi2 as sqlite
import re
import math

def getwords(doc):
  splitter=re.compile('\\W*')
  print doc
  words=[s.lower() for s in splitter.split(doc) 
          if len(s)>2 and len(s)<20]
  
  return dict([(w,1) for w in words])

class classifier:
  def __init__(self,getfeatures,filename=None):
    self.fc={}
    self.cc={}
    self.getfeatures=getfeatures

  def setdb(self,dbfile):
    self.con=sqlite.connect(dbfile)    
    self.con.execute('create table if not exists fc(feature,category,count)')
    self.con.execute('create table if not exists cc(category,count)')

  def incf(self,f,cat):
    self.fc.setdefault(f,{})
    self.fc[f].setdefault(cat,0)
    self.fc[f][cat]+=1

  def incc(self,cat):
    self.cc.setdefault(cat,0)
    self.cc[cat]+=1
  
  def fcount(self,f,cat):
    if f in self.fc and cat in self.fc[f]:
      return float(self.fc[f][cat])
    return 0.0

  def catcount(self,cat):
    if cat in self.cc:
      return float(self.cc[cat])    
    return 0

  def totalcount(self):
    return sum(self.cc.values())

  def categories(self):
    return self.cc.keys()

  def train(self,item,cat):
    features=self.getfeatures(item)
    for f in features:
      self.incf(f,cat)
    self.incc(cat)

  def fprob(self,f,cat):
    if self.catcount(cat)==0: return 0
    return self.fcount(f,cat)/self.catcount(cat)

  def weightedprob(self,f,cat,prf,weight=1.0,ap=0.5):
    basicprob=prf(f,cat)
    totals=sum([self.fcount(f,c) for c in self.categories()])
    bp=((weight*ap)+(totals*basicprob))/(weight+totals)
    return bp

def sampletrain(cl):
  cl.train('Nobody owns the water.','good')
  cl.train('the quick rabbit jumps fences','good')
  cl.train('buy pharmaceuticals now','bad')
  cl.train('make quick money at the online casino','bad')
  cl.train('the quick brown fox jumps','good')

class naivebayes(classifier):
  
  def __init__(self,getfeatures):
    classifier.__init__(self,getfeatures)
    self.thresholds={}
  
  def docprob(self,item,cat):
    features=self.getfeatures(item)   
    p=1
    for f in features: p*=self.weightedprob(f,cat,self.fprob)
    return p

  def prob(self,item,cat):
    catprob=self.catcount(cat)/self.totalcount()
    docprob=self.docprob(item,cat)
    return docprob*catprob

  def categories(self):
    return self.cc.keys()

  def setthreshold(self,cat,t):
    self.thresholds[cat]=t

  def getthreshold(self,cat):
    if cat not in self.thresholds: return 1.0
    return self.thresholds[cat]

  def classify(self,item,default=None):
    probs={}
    max=0.0
    for cat in self.categories():
      probs[cat]=self.prob(item,cat)
      if probs[cat]>max: 
        max=probs[cat]
        best=cat

    for cat in probs:
      if cat==best: continue
      if probs[cat]*self.getthreshold(best)>probs[best]: return default
    return best

class fisherclassifier(classifier):

  def cprob(self,f,cat):
    clf=self.fprob(f,cat)
    if clf==0: return 0
    freqsum=sum([self.fprob(f,c) for c in self.categories()])
    p=clf/(freqsum)
    return p

  def fisherprob(self,item,cat):
    p=1
    features=self.getfeatures(item)
    for f in features:
      p*=(self.weightedprob(f,cat,self.cprob))
    fscore=-2*math.log(p)
    return self.invchi2(fscore,len(features)*2)

  def invchi2(self,chi, df):
    m = chi / 2.0
    sum = term = math.exp(-m)
    for i in range(1, df//2):
        term *= m / i
        sum += term
    return min(sum, 1.0)

  def __init__(self,getfeatures):
    classifier.__init__(self,getfeatures)
    self.minimums={}

  def setminimum(self,cat,min):
    self.minimums[cat]=min
  
  def getminimum(self,cat):
    if cat not in self.minimums: return 0
    return self.minimums[cat]

  def classify(self,item,default=None):
    best=default
    max=0.0
    for c in self.categories():
      p=self.fisherprob(item,c)
      if p>self.getminimum(c) and p>max:
        best=c
        max=p
    return best

ということで、6.7までの演習は上記ソースコードで行いましょう

p.142のところは不親切というか、いきなりDBを触ります。test.dbが必要になりますので本家から適宜ダウンロードしましょう。また、setdb関数が必要になりますが、これについてはどこで触れてるの?という感じ。

そもそも論としては、英語版はFisherを使っていない間違った実行例になっていて、親切に翻訳者が直してくれたのでしょうが、その参考にしたコードDB触った部分だったのでしょう。

ですので、

c1.setdb('test.db')

のところは実行しなくてOKです。実行しても結果は一緒ですが、本の手順どおりやるとエラーになります。

上のソースコードでは実行しちゃっても大丈夫なように細工しますので、本の通りでもいけるようになってるはず。

6.7からはいよいよSQLiteを用いりますが、事前準備が必要です。以前の章でも使ったfeedparser.pyやpython_feed.dbやpython_search.xmlが必要になります。(test1.dbやtest2.dbとかも)

さて、結論から言うとp.147から、本のようにはうまくいきません。あまりチェックをしないでコードを載せたのでしょう…

docclassのimport忘れはいいとして、せめてDBを作るところから教えてもらえたら、なんとかできたかも…

説明不足っす

Persisting the classifier using SQLite is a good idea, but its implementation is terribly naive for the simple reason that primary keys for the tables are not specified. This leads to simply atrocious performance for anything but the most trivial of applications. Makes me think that the author wrote pretty much untested Python code for the book.

実際にやってみると微妙に小文字大文字の処理でバグってますね。

ここ以降はテストする気力がないので、ここまでにします。暇があったら、いつの日にかやってみようと思います。

トラックバック - http://d.hatena.ne.jp/naoe/20090524

2009-05-23 2009 5/17〜5/23

[][] を含むブックマーク のブックマークコメント

Dynamic Data Flow Analysis via VirtualCode Integration (aka The SpiderPig case)

http://piotrbania.com/all/spiderpig/pbania-spiderpig2008.pdf

2008年 国内における情報セキュリティ事象被害状況調査」報告書を公開

http://www.ipa.go.jp/security/fy20/reports/isec-survey/index.html

Windows 7」「Vista」「XP」の比較一覧--各バージョンの主要機能

http://japan.cnet.com/special/story/0,2000056049,20393184,00.htm

アルゴリズムで辞めそうな社員特定 Google人材流出対策

http://www.itmedia.co.jp/news/articles/0905/19/news088.html

システム開発の入門者から中級者にステップアップするための10のティップス

http://builder.japan.zdnet.com/news/story/0,3800079086,20393301,00.htm

Internet Infrastructure Review(定期発行技術レポート)

http://www.iij.ad.jp/development/iir/index.html

HTTP Parameter Pollution

http://www.owasp.org/images/b/ba/AppsecEU09_CarettoniDiPaola_v0.8.pdf

あぁ,これは読んできちんと勉強しておかないと

[][] を含むブックマーク のブックマークコメント

8th Workshop on Privacy in the Electronic Society (WPES 2009)

November 9, 2009 --- Hyatt Regency, Chicago, IL, USA

http://wpes09.unibg.it

4th International Conference on Malicious and Unwanted Software (Malware 2009)

Montreal, Quebec, Canada, October 13th-14th, 2009

http://isiom.wssrl.org/

The Fifteenth ACM SIGKDD International Conference on Knowledge Discovery and Data Mining (KDD-09)

June 28 - July 1st, 2009, Paris, France

http://www.kdd.org/kdd2009/

The Fifth IEEE International Workshop on Wireless and Sensor Networks Security (WSNS'09)

October 12th, 2009

http://www.cs.wcupa.edu/~zjiang/wsns09.htm

International Workshop on Secure ServiceComputing

http://www.dicom.uninsubria.it/~barbara.carminati/ssc09/

The 4th International Conference for Internet Technology and Secured Transactions (ICITST-2009)

http://www.icitst.org/

IT編集部より、勉強会Linux Kernel Watch LIVE!」開催のお知らせ

http://ap.atmarkit.co.jp/bbs/core/club_cafe/11302

The 8th International Conference on CRYPTOLOGY AND NETWORK SECURITY (CANS 2009)

12 - 14 December 2009

Kanazawa, Ishikawa, Japan

http://www.rcis.aist.go.jp/cans2009/

[][] を含むブックマーク のブックマークコメント

国際会議ワークショップ階層的に集められているAllConferences.Com

http://www.allconferences.com/

分野で検索できるのが嬉しい

ISC Twitter/Google Snort Signatures

http://seclists.org/fulldisclosure/2009/May/0132.html

The first signature is designed to detect Google non-security related announcement articles on the ISC Diary; this seems to be a topic of extreme interest for some ISC Handlers despite having little to no security value. I am unsure if this is a result of "Slow News Day" syndrome or another behavorial oddity which manifests at ISC. This will detect on "Google is slow" style articles as well, however, I am sure this signature will require more tweaking as ISC encourages handing over more personal data to a 3rd party under the guise of functionality.

The second signature is designed to detect Joel peddling Twitter on the isc.sans.org Diary, as again, this isn't security related. I suspect the Twitter signature may tend to fire more than the Google as Joel tends to get excited about "Tweeting" and "Twittering" and this spills over into the ISC Diary anytime he's the "Handler on Duty".

トラックバック - http://d.hatena.ne.jp/naoe/20090523

2009-05-22

8th Workshop on Privacy in the Electronic Society (WPES 2009) 8th Workshop on Privacy in the Electronic Society (WPES 2009)を含むブックマーク 8th Workshop on Privacy in the Electronic Society (WPES 2009)のブックマークコメント

November 9, 2009 --- Hyatt Regency, Chicago, IL, USA

http://wpes09.unibg.it

4th International Conference on Malicious and Unwanted Software (Malware 2009) 4th International Conference on Malicious and Unwanted Software (Malware 2009)を含むブックマーク 4th International Conference on Malicious and Unwanted Software (Malware 2009)のブックマークコメント

Montreal, Quebec, Canada, October 13th-14th, 2009

http://isiom.wssrl.org/

トラックバック - http://d.hatena.ne.jp/naoe/20090522

2009-05-21

The Fifteenth ACM SIGKDD International Conference on Knowledge Discovery and Data Mining (KDD-09) The Fifteenth ACM SIGKDD International Conference on Knowledge Discovery and Data Mining (KDD-09)を含むブックマーク The Fifteenth ACM SIGKDD International Conference on Knowledge Discovery and Data Mining (KDD-09)のブックマークコメント

June 28 - July 1st, 2009, Paris, France

http://www.kdd.org/kdd2009/

The Fifth IEEE International Workshop on Wireless and Sensor Networks Security (WSNS'09) The Fifth IEEE International Workshop on Wireless and Sensor Networks Security (WSNS'09)を含むブックマーク The Fifth IEEE International Workshop on Wireless and Sensor Networks Security (WSNS'09)のブックマークコメント

October 12th, 2009

http://www.cs.wcupa.edu/~zjiang/wsns09.htm

トラックバック - http://d.hatena.ne.jp/naoe/20090521

2009-05-20

システム開発の入門者から中級者にステップアップするための10のティップス システム開発の入門者から中級者にステップアップするための10のティップスを含むブックマーク システム開発の入門者から中級者にステップアップするための10のティップスのブックマークコメント

http://builder.japan.zdnet.com/news/story/0,3800079086,20393301,00.htm

JPCERT/CC Alert 2009-05-19 JavaScript が埋め込まれる Web サイト改ざんに関する注意喚起 JPCERT/CC Alert 2009-05-19 JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起を含むブックマーク JPCERT/CC Alert 2009-05-19 JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起のブックマークコメント

Malicious JavaScript injection attacks are on the rise

http://www.jpcert.or.jp/at/2009/at090010.txt

HTTP Parameter Pollution HTTP Parameter Pollutionを含むブックマーク HTTP Parameter Pollutionのブックマークコメント

http://www.owasp.org/images/b/ba/AppsecEU09_CarettoniDiPaola_v0.8.pdf

あぁ,これは読んできちんと勉強しておかないと

トラックバック - http://d.hatena.ne.jp/naoe/20090520

2009-05-19

International Workshop on Secure ServiceComputing International Workshop on Secure ServiceComputingを含むブックマーク International Workshop on Secure ServiceComputingのブックマークコメント

http://www.dicom.uninsubria.it/~barbara.carminati/ssc09/

The 4th International Conference for Internet Technology and Secured Transactions (ICITST-2009) The 4th International Conference for Internet Technology and Secured Transactions (ICITST-2009) を含むブックマーク The 4th International Conference for Internet Technology and Secured Transactions (ICITST-2009) のブックマークコメント

http://www.icitst.org/

[]国際会議ワークショップ階層的に集められているAllConferences.Com 国際会議・ワークショップが階層的に集められているAllConferences.Comを含むブックマーク 国際会議・ワークショップが階層的に集められているAllConferences.Comのブックマークコメント

http://www.allconferences.com/

分野で検索できるのが嬉しい

Dynamic Data Flow Analysis via VirtualCode Integration (aka The SpiderPig case) Dynamic Data Flow Analysis via VirtualCode Integration (aka The SpiderPig case)を含むブックマーク Dynamic Data Flow Analysis via VirtualCode Integration (aka The SpiderPig case)のブックマークコメント

http://piotrbania.com/all/spiderpig/pbania-spiderpig2008.pdf

IT編集部より、勉強会Linux Kernel Watch LIVE!」開催のお知らせ IT編集部より、勉強会「Linux Kernel Watch LIVE!」開催のお知らせを含むブックマーク IT編集部より、勉強会「Linux Kernel Watch LIVE!」開催のお知らせのブックマークコメント

http://ap.atmarkit.co.jp/bbs/core/club_cafe/11302

「2008年 国内における情報セキュリティ事象被害状況調査」報告書を公開 「2008年 国内における情報セキュリティ事象被害状況調査」報告書を公開を含むブックマーク 「2008年 国内における情報セキュリティ事象被害状況調査」報告書を公開のブックマークコメント

http://www.ipa.go.jp/security/fy20/reports/isec-survey/index.html

トラックバック - http://d.hatena.ne.jp/naoe/20090519

2009-05-18

The 8th International Conference on CRYPTOLOGY AND NETWORK SECURITY (CANS 2009) The 8th International Conference on CRYPTOLOGY AND NETWORK SECURITY (CANS 2009)を含むブックマーク The 8th International Conference on CRYPTOLOGY AND NETWORK SECURITY (CANS 2009)のブックマークコメント

12 - 14 December 2009

Kanazawa, Ishikawa, Japan

http://www.rcis.aist.go.jp/cans2009/

ISC Twitter/Google Snort Signatures ISC Twitter/Google Snort Signaturesを含むブックマーク ISC Twitter/Google Snort Signaturesのブックマークコメント

http://seclists.org/fulldisclosure/2009/May/0132.html

The first signature is designed to detect Google non-security related announcement articles on the ISC Diary; this seems to be a topic of extreme interest for some ISC Handlers despite having little to no security value. I am unsure if this is a result of "Slow News Day" syndrome or another behavorial oddity which manifests at ISC. This will detect on "Google is slow" style articles as well, however, I am sure this signature will require more tweaking as ISC encourages handing over more personal data to a 3rd party under the guise of functionality.

The second signature is designed to detect Joel peddling Twitter on the isc.sans.org Diary, as again, this isn't security related. I suspect the Twitter signature may tend to fire more than the Google as Joel tends to get excited about "Tweeting" and "Twittering" and this spills over into the ISC Diary anytime he's the "Handler on Duty".

WinAppDbg module v1.1 WinAppDbg module v1.1を含むブックマーク WinAppDbg module v1.1のブックマークコメント

http://winappdbg.sourceforge.net/

The WinAppDbg python module allows developers to quickly code instrumentation scripts in Python under a Windows environment.

トラックバック - http://d.hatena.ne.jp/naoe/20090518

2009-05-16 2009 5/9〜5/16

[][] を含むブックマーク のブックマークコメント

Writing a research methods paper in APA style using LaTeX

http://personality-project.org/revelle/syllabi/205/apa.style.html

ちょっと必要になったので.

しかし,最近pdf絶対ダメWordでしか受け付けませんって学会論文誌増えましたね・・・.

どうも,印刷会社の関係みたいですが...

The 1st International Workshop on Security, Reliability and Quality in Cloud Computing(SRQCC 2009)

http://www.zhuangyi.net/srqcc09/

Important Date

Full papers due: May 15, 2009

Notification to authors: May 30, 2009

Camera-ready due: June 15, 2009

Workshop: October, 2009 Brisbane, Australia

The First Workshop in e-Healthcare Information Security (e-HISec 2009)

http://www.comp.dit.ie/e-HISec2009

November 9-12, 2009,

London, UK

Paper submission deadline: May 31, 2009

Notification of Paper acceptance: June 30, 2009

Camera-ready paper submission: September 1, 2009

トラックバック - http://d.hatena.ne.jp/naoe/20090516

2009-05-14

JPCERT/CC Alert 2009-05-13 JPCERT/CC Alert 2009-05-13を含むブックマーク JPCERT/CC Alert 2009-05-13のブックマークコメント

Adobe Reader 及び Acrobat脆弱性に関する注意喚起

https://www.jpcert.or.jp/at/2009/at090009.txt

The 1st International Workshop on Security, Reliability and Quality in Cloud Computing(SRQCC 2009) The 1st International Workshop on Security, Reliability and Quality in Cloud Computing(SRQCC 2009)を含むブックマーク The 1st International Workshop on Security, Reliability and Quality in Cloud Computing(SRQCC 2009)のブックマークコメント

http://www.zhuangyi.net/srqcc09/

Important Date

Full papers due: May 15, 2009

Notification to authors: May 30, 2009

Camera-ready due: June 15, 2009

Workshop: October, 2009 Brisbane, Australia

The First Workshop in e-Healthcare Information Security (e-HISec 2009) The First Workshop in e-Healthcare Information Security (e-HISec 2009)を含むブックマーク The First Workshop in e-Healthcare Information Security (e-HISec 2009)のブックマークコメント

http://www.comp.dit.ie/e-HISec2009

November 9-12, 2009,

London, UK

Paper submission deadline: May 31, 2009

Notification of Paper acceptance: June 30, 2009

Camera-ready paper submission: September 1, 2009

CCS2009関連 CCS2009関連を含むブックマーク CCS2009関連のブックマークコメント

Workshop on Digital Rights Management (DRM 2009)

http://www.almaden.ibm.com/cs/people/hongxia-jin/DRM2009/

Submission deadline: June 12, 2009

Notification of acceptance: Aug 16, 2009

Camera-ready version: August 25, 2009

Workshop: November 9, 2009

November 9,2009 Chicago

Workshop on Assurable & Usable Security Configuration (SafeConfig)

http://www.arc.cs.depaul.edu/~ehab/ccs/safeconfig09/

Abstract Registration Deadline: June 26, 2009

Paper Submission Deadline: July 6, 2009

Review Notification: August 10, 2009

Camera Ready Due: August 18, 2009

Workshop on Virtual Machine Security (VMSec 2009)

http://csis.gmu.edu/VMSec09/

Paper submission deadline: June 12, 2009

Paper acceptance or rejection: August 16, 2009

Final paper camera-ready copy: August 25, 2009

Workshop on Security and Artificial Intelligence (AISec 2009)

http://www.aisec.info/

Submission deadline: June 12, 2009

Author notifications: August 16, 2009

Camera ready papers due: August 25, 2008 (Firm deadline)

Workshop: November 9, 2009

Workshop on Secure Execution of Untrusted Code (SecuCode 2009)

http://www.docomoeurolabs.de/secucode

Abstract submission: Sunday June 7, 2009

Paper submission: Friday June 12, 2009

Author notification: Friday August 14, 2009

Camera ready version: Tuesday August 25, 2009

Workshop on Privacy in the Electronic Society (WPES 2009)

http://wpes09.unibg.it/

Paper Submission due: June 12, 2009

Acceptance notification: August 8, 2009

Final papers due: August 25, 2009 (firm)

Workshop: November 9, 2009

Workshop on Cloud Computing Security (CCSW 2009)

http://crypto.cs.stonybrook.edu/ccsw09/

Submissions due: June 19, 2009, midnight PST

Author notification: August 16, 2009

Camera-ready: August 25, 2009

Workshop: November 13, 2009

Workshop on Data Mining for Fraud Detection Workshop (DMFD 2009)

https://sites.google.com/site/dmfd09/

Submission Deadline: Friday June 12th 2009

Notification Deadline: Sunday August 16th 2009

Camera-Ready Deadline: Tuesday August 25th 2009

ACM CCS'09 Conference: Tuesday November 10th 2009 to Thursday November 12th 2009

DMFD'09 Workshop: Friday November 13th 2009

Workshop on Digital Identity Management (DIM 2009)

http://www2.pflab.ecl.ntt.co.jp/dim2009

Paper submissions due : June 12, 2009

Notification to the authors : July 24, 2009

Camera ready papers due : August 25, 2009 (Firm deadline)

DIM Workshop : November 13, 2009 (CCS Conference : November 9 – November 13, 2009)

Workshop on Information Security Governance (WISG 2009)

http://ait.gmu.edu/~csis/wisg2009/

Paper submissions due: June 26, 2009, midnight PDT

Acceptance notifications: August 16, 2009

Camera-ready papers due August 25, 2009

Workshop on Information Security Governance: November 13, 2009

Workshop on Scalable Trusted Computing (STC 2009)

http://projects.cerias.purdue.edu/stc2009/

Submission due: June 15, 11:59 PM EST, 2009

Notification: July 29, 2009

Camera ready Version: Aug. 25, 2009

CCS conference: Nov. 9-13, 2009

STC workshop: Nov. 13, 2009

Workshop on Secure Web Services (SWS 2009)

http://sesar.dti.unimi.it/SWS09

Paper submissions due: June 12th, 2009.

Acceptance notifications: August 16th, 2009.

Camera-ready papers due: August 25th, 2009.

Workshop on Security and Privacy in Medical and Home-Care Systems

(SPIMACS 2009)

http://www.infosecon.net/SPIMACS/

Submissions due June 12 , 2009

Notification of acceptance August 16, 2009

Final papers due August 25, 2009

Workshop 13 November 2009 (immediately following the 16th ACM CCS)

トラックバック - http://d.hatena.ne.jp/naoe/20090514

2009-05-13

Windows 7 Ultimateをネットブックで動かすと… Windows 7 Ultimateをネットブックで動かすと…を含むブックマーク Windows 7 Ultimateをネットブックで動かすと…のブックマークコメント

動画の再生は可能? Officeはサクサク動くの?

http://www.computerworld.jp/topics/netbook/145349.html

マイクロソフト、次期「Hyper-V Server」に複数の先進機能を搭載へ マイクロソフト、次期「Hyper-V Server」に複数の先進機能を搭載へを含むブックマーク マイクロソフト、次期「Hyper-V Server」に複数の先進機能を搭載へのブックマークコメント

http://www.computerworld.jp/topics/vt/145450.html

トラックバック - http://d.hatena.ne.jp/naoe/20090513

2009-05-12

[]Writing a research methods paper in APA style using LaTeX Writing a research methods paper in APA style using LaTeXを含むブックマーク Writing a research methods paper in APA style using LaTeXのブックマークコメント

http://personality-project.org/revelle/syllabi/205/apa.style.html

ちょっと必要になったので.

しかし,最近pdf絶対ダメWordでしか受け付けませんって学会論文誌増えましたね・・・.

どうも,印刷会社の関係みたいですが...

トラックバック - http://d.hatena.ne.jp/naoe/20090512

2009-05-09 2009 5/3〜5/9

[][] を含むブックマーク のブックマークコメント

第4回 先端的データベースWeb 技術動向講演会(ACM SIGMOD 日本支部第41回支部大会)

http://www.sigmodj.org/Events/taikai41.html

The Second Workshop in Ubiquitous Computing Systems Security (Ubisec'09)

http://www.comp.dit.ie/ubisec2009

5月13日 13個のtop conference最新情報動向紹介(情報爆発キックオフ公開シンポジウム

http://www.infoplosion.nii.ac.jp/info-plosion/html/kickoff-h21/index.html

これは!行きたいがその日は会議があって・・・

5th International Workshop on Security and Trust Management (STM 2009)

Saint Malo, France -- September 24-25, 2009

http://stm09.dti.unimi.it

[][]  を含むブックマーク  のブックマークコメント

moth - vulnerable web application vmware

http://www.bonsai-sec.com/en/research/moth.php

これは,面白いかも!

トラックバック - http://d.hatena.ne.jp/naoe/20090509

2009-05-08

The Second Workshop in Ubiquitous Computing Systems Security (Ubisec'09) The Second Workshop in Ubiquitous Computing Systems Security (Ubisec'09)を含むブックマーク The Second Workshop in Ubiquitous Computing Systems Security (Ubisec'09)のブックマークコメント

http://www.comp.dit.ie/ubisec2009

トラックバック - http://d.hatena.ne.jp/naoe/20090508

2009-05-07

moth - vulnerable web application vmware moth - vulnerable web application vmwareを含むブックマーク moth - vulnerable web application vmwareのブックマークコメント

http://www.bonsai-sec.com/en/research/moth.php

これは,面白いかも!

トラックバック - http://d.hatena.ne.jp/naoe/20090507

2009-05-06

5月13日 13個のtop conference最新情報動向紹介(情報爆発キックオフ公開シンポジウム5月13日 13個のtop conference最新情報動向紹介(情報爆発キックオフ公開シンポジウム)を含むブックマーク 5月13日 13個のtop conference最新情報動向紹介(情報爆発キックオフ公開シンポジウム)のブックマークコメント

http://www.infoplosion.nii.ac.jp/info-plosion/html/kickoff-h21/index.html

これは!行きたいがその日は会議があって・・・

トラックバック - http://d.hatena.ne.jp/naoe/20090506

2009-05-05

5th International Workshop on Security and Trust Management (STM 2009) 5th International Workshop on Security and Trust Management (STM 2009)を含むブックマーク 5th International Workshop on Security and Trust Management (STM 2009)のブックマークコメント

Saint Malo, France -- September 24-25, 2009

http://stm09.dti.unimi.it

トラックバック - http://d.hatena.ne.jp/naoe/20090505

2009-05-04

トラックバック - http://d.hatena.ne.jp/naoe/20090504

2009-05-02 2009 4/26〜5/2

[][] を含むブックマーク のブックマークコメント

JPCERT/CC Announce: 長期休暇を控えて 2009/04

ゴールデンウィークを控えて,やらなくてはいけないこと沢山ありますね!

https://www.jpcert.or.jp/pr/2009/pr090003.txt

New WebApp security paper: Anti-fraud Image Solutions

http://www.technicalinfo.net/papers/AntiFraudImageSolutions.html

Windows7リリース直前ネタ

http://d.hatena.ne.jp/naoe/20090430

[][] を含むブックマーク のブックマークコメント

第1回 データベースWeb情報マネジメントに関する若手研究者国際ワークショップ

The 1st International Workshop with Mentors on Databases, Web and

Information Management for Young Researchers (iDB Workshop)

http://db-event.jpn.org/idb2009/

First International Alternative Workshop on Aggressive Computing and Security

http://www.esiea-recherche.eu/iawacs_2009.html

•Cryptanalysis techniques

•Steganalysis techniques

•Malicious cryptography

•Advances computer virology techniques (malware, backdoor…)

Active security product analysis and testing

Active security auditing

•Mathematical concepts and applications with respect to the attacker’s view

•Cyberwarfare techniques

•Cryptographic and steganography techniques

•Invisible trap/bacdoor techniques in algorithms and applications

•Implementation attacks

•Interception/eavesdropping techniques

•Forensics and anti-forensics techniques

Tempest and anti-tempest techniques

•InfoOps techniques

•Satellite hijacking

[][] を含むブックマーク のブックマークコメント

東大で学んだ卒業論文の書き方」が改訂されていました

たまたま後輩の指導にと思い訪れたら今日改定されていました.ナイス発見

http://staff.aist.go.jp/toru-nakata/sotsuron.html


平成21年度「高度通信・放送研究開発委託研究(後発)」の公募のお知らせ

http://www2.nict.go.jp/pub/whatsnew/press/h21/090422/090422.html

インターネット上の違法有害情報検出技術研究開発

研究開発期間3年(予定)

http://www2.nict.go.jp/q/q265/s802/info/20090422koubo.htm

OWASP AppSec DC 2009 CALL FOR PAPERS

https://www.owasp.org/index.php/OWASP_AppSec_DC_2009

確実な進化を感じさせる「Ubuntu 9.04」

http://sourceforge.jp/magazine/09/04/28/0318219

9.04はグラフィック周りを強化しているので,バリバリ動かしたいと思って

8系が動いていたマシンインストールしてもすんなり認識しなかったりもするので注意ですが,

それでもUbuntuは確実に良くなっている気はします.

まぁ,サーバとして使うならその辺すらなんも関係ないっすね.

トラックバック - http://d.hatena.ne.jp/naoe/20090502

2009-05-01

JPCERT/CC WEEKLY REPORT 2009-04-30 JPCERT/CC WEEKLY REPORT 2009-04-30を含むブックマーク JPCERT/CC WEEKLY REPORT 2009-04-30のブックマークコメント

http://www.jpcert.or.jp/wr/2009/wr091701.html

New WebApp security paper: Anti-fraud Image Solutions New WebApp security paper: Anti-fraud Image Solutionsを含むブックマーク New WebApp security paper: Anti-fraud Image Solutionsのブックマークコメント

http://www.technicalinfo.net/papers/AntiFraudImageSolutions.html

トラックバック - http://d.hatena.ne.jp/naoe/20090501