naoeの日記 このページをアンテナに追加 RSSフィード

主に,情報セキュリティサマリMLとかINAS-MLのメモ用日記です.
実験的にsec-summaryの内容を日記として公開中

Twitterはじめました〜
twitter / kensukenaoe

2009-06-30

23rd Annual IFIP WG 11.3 Working Conference on Data and Applications Security (DBSec'09) 23rd Annual IFIP WG 11.3 Working Conference on Data and Applications Security (DBSec'09)を含むブックマーク 23rd Annual IFIP WG 11.3 Working Conference on Data and Applications Security (DBSec'09)のブックマークコメント

Concordia University, Montreal, Canada, July 12-15, 2009

http://www.ciise.concordia.ca/newsandevents/2009/dbsec09/

JSReg: Javascript based RegExp sandbox JSReg: Javascript based RegExp sandboxを含むブックマーク JSReg: Javascript based RegExp sandboxのブックマークコメント

http://www.businessinfo.co.uk/labs/jsreg/jsreg.html

ほほう.いいね.

Caja Cajaを含むブックマーク Cajaのブックマークコメント

Caja (pronounced "KA-ha") allows you to put untrusted third-party HTML and JavaScript inline in your page and still be secure.

http://code.google.com/p/google-caja/

上のと似たやつ

トラックバック - http://d.hatena.ne.jp/naoe/20090630

2009-06-29

ケビンミトニックウェブサイト改ざんされる ケビンミトニックのウェブサイトが改ざんされるを含むブックマーク ケビンミトニックのウェブサイトが改ざんされるのブックマークコメント

閲覧注意.もろエロなものに改ざんされたそうです.

http://mitnicksecurity.com/

MLにて発見

Stop Password Masking Stop Password Maskingを含むブックマーク Stop Password Maskingのブックマークコメント

http://www.useit.com/alertbox/passwords.html

WebAppMLで話題になってた記事

Mozilla tackles XSS vulnerabilities with new technology Mozilla tackles XSS vulnerabilities with new technologyを含むブックマーク Mozilla tackles XSS vulnerabilities with new technologyのブックマークコメント

http://blogs.zdnet.com/security/?p=3654

2009-06-27 2009 6/21〜6/27

[][] を含むブックマーク のブックマークコメント

組込みシステムセキュリティへの取組みガイド

http://www.ipa.go.jp/security/fy20/reports/emb_app/index.html

Setting the appropriate security defect handling expectations in development and QA

http://www.qasec.com/2009/06/setting-the-appropriate-security-defect-handling-expectations-in-development-and-qa.html

最新のブラウザウェブ未来を担えるか--規格が今後の鍵に

http://japan.cnet.com/special/story/0,2000056049,20395233,00.htm

デジカメSDカード感染する」――「USBウイルス」を徹底解説

JPCERTが54ページの調査報告書を公表、感染状況・機能や対策を詳述

http://itpro.nikkeibp.co.jp/article/NEWS/20090622/332335/

「標的型攻撃」対策には“予防接種”が効果的、JPCERTが2600人で実証

14社にダミーの攻撃メールを2回送信、「開封率」は45.4%から14%に減少

http://itpro.nikkeibp.co.jp/article/Research/20090619/332277/

[][] を含むブックマーク のブックマークコメント

Shakacon III - Presentations

http://www.shakacon.org/

ラインアップが公開されてます.

Internet Security Operations and Intelligence 7 (ISOI7)

Sept 17 - 18, 2009

San Diego, California

http://isotf.org/isoi7.html

トラックバック - http://d.hatena.ne.jp/naoe/20090627

2009-06-26

Shakacon III - Presentations Shakacon III - Presentationsを含むブックマーク Shakacon III - Presentationsのブックマークコメント

http://www.shakacon.org/

ラインアップが公開されてます.

トラックバック - http://d.hatena.ne.jp/naoe/20090626

2009-06-25

トラックバック - http://d.hatena.ne.jp/naoe/20090625

2009-06-24

New Release of OrientX3.5, a native XML database system New Release of OrientX3.5, a native XML database systemを含むブックマーク New Release of OrientX3.5, a native XML database systemのブックマークコメント

http://idke.ruc.edu.cn/OrientX/

こんなものがあるらしいっす

Internet Security Operations and Intelligence 7 (ISOI7) Internet Security Operations and Intelligence 7 (ISOI7)を含むブックマーク Internet Security Operations and Intelligence 7 (ISOI7)のブックマークコメント

Sept 17 - 18, 2009

San Diego, California

http://isotf.org/isoi7.html

トラックバック - http://d.hatena.ne.jp/naoe/20090624

2009-06-23

Watcher v1.2.0 - passive Web-app testing and OWASP/PCI auditing tool Watcher v1.2.0 - passive Web-app testing and OWASP/PCI auditing toolを含むブックマーク Watcher v1.2.0 - passive Web-app testing and OWASP/PCI auditing toolのブックマークコメント

http://websecuritytool.codeplex.com/

トラックバック - http://d.hatena.ne.jp/naoe/20090623

2009-06-22

授業に使える「Linuxサーバー構築標準教科書」,LPI-JapanPDFで無償公開 授業に使える「Linuxサーバー構築標準教科書」,LPI-JapanがPDFで無償公開を含むブックマーク 授業に使える「Linuxサーバー構築標準教科書」,LPI-JapanがPDFで無償公開のブックマークコメント

http://itpro.nikkeibp.co.jp/article/NEWS/20090619/332281/

デジカメSDカード感染する」――「USBウイルス」を徹底解説 「デジカメやSDカードも感染する」――「USBウイルス」を徹底解説を含むブックマーク 「デジカメやSDカードも感染する」――「USBウイルス」を徹底解説のブックマークコメント

JPCERTが54ページの調査報告書を公表、感染状況・機能や対策を詳述

http://itpro.nikkeibp.co.jp/article/NEWS/20090622/332335/

「標的型攻撃」対策には“予防接種”が効果的、JPCERTが2600人で実証 「標的型攻撃」対策には“予防接種”が効果的、JPCERTが2600人で実証を含むブックマーク 「標的型攻撃」対策には“予防接種”が効果的、JPCERTが2600人で実証のブックマークコメント

14社にダミーの攻撃メールを2回送信、「開封率」は45.4%から14%に減少

http://itpro.nikkeibp.co.jp/article/Research/20090619/332277/

トラックバック - http://d.hatena.ne.jp/naoe/20090622

2009-06-20 2009 6/13〜6/20

[][] を含むブックマーク のブックマークコメント

第15回 セキュリティもみじ セミナー

http://d.hatena.ne.jp/sec-momiji/20090620

2009年6月20日(土)

13時〜16時30分

メイン講演「低レイヤ技術セキュリティ

European Workshop on Combining Context with Security, Privacy and Trust

http://eurocat09.novay.nl

[][]  を含むブックマーク  のブックマークコメント

Official release of "Keykeriki" open sourcewireless keyboard sniffer

http://www.remote-exploit.org/Keykeriki.html

ワイヤレスキーボードのキーストロークをsniffするツール

WinAppDbg version 1.2

http://sourceforge.net/apps/trac/winappdbg/

質問を繰り返して、ユーザーの意思決定を支援する「Hunch」公開

http://internet.watch.impress.co.jp/docs/news/20090616_294188.html

Java Scriptを使わないWebブラウザの訪問履歴スニッファー

ってのを見つけました.ちょっとメモ

Sniffing Browser History Without Javascript

http://www.making-the-web.com/misc/sites-you-visit/nojs/

[][] を含むブックマーク のブックマークコメント

経産省のセキュリティ&プログラミングキャンプ2009年OS言語の開発を目指すクラス

http://itpro.nikkeibp.co.jp/article/NEWS/20090615/332001/

研究室の学部生を派遣したいが、倍率高そう。

自分が学部生だったときにこういうのがあれば。。。

トラックバック - http://d.hatena.ne.jp/naoe/20090620

2009-06-19

トラックバック - http://d.hatena.ne.jp/naoe/20090619

2009-06-18

マイクロソフトの「Bing」、公開2週目で検索市場シェア16.7%を獲得 マイクロソフトの「Bing」、公開2週目で検索市場シェア16.7%を獲得を含むブックマーク マイクロソフトの「Bing」、公開2週目で検索市場シェア16.7%を獲得のブックマークコメント

グーグルの脅威となる日も近い?

http://www.computerworld.jp/topics/ms/151209.html

トラックバック - http://d.hatena.ne.jp/naoe/20090618

2009-06-17

Official release of "Keykeriki" open sourcewireless keyboard sniffer Official release of "Keykeriki" open sourcewireless keyboard snifferを含むブックマーク Official release of "Keykeriki" open sourcewireless keyboard snifferのブックマークコメント

http://www.remote-exploit.org/Keykeriki.html

ワイヤレスキーボードのキーストロークをsniffするツール

JPCERT/CC WEEKLY REPORT 2009-06-17 JPCERT/CC WEEKLY REPORT 2009-06-17を含むブックマーク JPCERT/CC WEEKLY REPORT 2009-06-17のブックマークコメント

http://www.jpcert.or.jp/wr/2009/wr092301.html

トラックバック - http://d.hatena.ne.jp/naoe/20090617

2009-06-16

経産省のセキュリティ&プログラミングキャンプ2009年OS言語の開発を目指すクラス経産省のセキュリティ&プログラミングキャンプ,2009年はOSと言語の開発を目指すクラスも を含むブックマーク 経産省のセキュリティ&プログラミングキャンプ,2009年はOSと言語の開発を目指すクラスも のブックマークコメント

http://itpro.nikkeibp.co.jp/article/NEWS/20090615/332001/

講師陣は豪華ですねぇ.

ただこの僕でさえ知っている人たちばかりなので,目新しい感じは無いというか,

この世代がいまだに頑張っているという感じでしょうか.

でも,セキュリティは実務/運用経験がないと説得力が無いし,

まだまだ若い人たちが出てこないのはしょうがないのかな.

#受講者が数年後に講師というパスはありえそう.

##追記 2009-06-22

ブックマークコメントいただいていましたが,

出張していて触れられなかったので,ここで追記します.

もうすでに過去の受講者が講師になっているとのこと.

僕が知らないだけで,すでに新しい世代はちゃんと出てきているのですね.

こういう活動を通じて,非常にいい循環が生まれているみたいです.

なんか嬉しいですね.

クラウドを肯定する5つの理由、否定する5つの理由 クラウドを肯定する5つの理由、否定する5つの理由を含むブックマーク クラウドを肯定する5つの理由、否定する5つの理由のブックマークコメント

http://www.computerworld.jp/topics/cloud/150670.html

質問を繰り返して、ユーザーの意思決定を支援する「Hunch」公開 質問を繰り返して、ユーザーの意思決定を支援する「Hunch」公開を含むブックマーク 質問を繰り返して、ユーザーの意思決定を支援する「Hunch」公開のブックマークコメント

http://internet.watch.impress.co.jp/docs/news/20090616_294188.html

European Workshop on Combining Context with Security, Privacy and Trust European Workshop on Combining Context with Security, Privacy and Trustを含むブックマーク European Workshop on Combining Context with Security, Privacy and Trustのブックマークコメント

http://eurocat09.novay.nl

トラックバック - http://d.hatena.ne.jp/naoe/20090616

2009-06-15

もう起業に会社はいらない,とサイボウズ創業者は言う もう起業に会社はいらない,とサイボウズ創業者は言うを含むブックマーク もう起業に会社はいらない,とサイボウズ創業者は言うのブックマークコメント

http://itpro.nikkeibp.co.jp/article/COLUMN/20090603/331243/

Java Scriptを使わないWebブラウザの訪問履歴スニッファー Java Scriptを使わないWebブラウザの訪問履歴スニッファーを含むブックマーク Java Scriptを使わないWebブラウザの訪問履歴スニッファーのブックマークコメント

ってのを見つけました.ちょっとメモ

Sniffing Browser History Without Javascript

http://www.making-the-web.com/misc/sites-you-visit/nojs/

トラックバック - http://d.hatena.ne.jp/naoe/20090615

2009-06-14 書籍「集合知プログラミング」について パート8

個人的な正誤表 9章 個人的な正誤表 9章を含むブックマーク 個人的な正誤表 9章のブックマークコメント

この章はサポートベクターマシン。実装は特になく、libsvmというライブラリの使い方の説明。

p.214

advanceclassify.pyと書いてあるけどadvancedclassify.pyなので気をつけましょう:)

9.2からの部分はnumpy、tk、matplotlibが必要なので各自入れるべし。

p.224

9章の山場。というかYahooのGeocoding APIを使って色々実験するのだが、このAPIURLhttp://developer.yahoo.com/maps/rest/V1/geocode.htmlに変わっています

しかも、吐かれるXMLデータ構造も若干変わっていますかね。例えば、

http://gws.maps.yahoo.com/mapimage?MAPDATA=8Z8wped6wXWCiOAsIjnwUKLbMhPVbCoQ6JDLHQzxjKI43Ol1yV_R91BqMW2iaH_DsVmFvJBHRzPdbTeXZQ7QTLJ_LCXhW_WfjZk94iEDERqpTYCHw8FE0UfTG3lvwBGPUggmzSx0jMjpq.gPw8tkyIY-&mvt=m?cltype=onnetwork&.intl=us

とかが返ります

def getlocation(address):
  if address in loc_cache: return loc_cache[address]
  #data=urlopen('http://api.local.yahoo.com/MapsService/V1/'+\
  #             'geocode?appid=%s&location=%s' %
  #             (yahookey,quote_plus(address))).read()
  data=urlopen('http://local.yahooapis.com/MapsService/V1/geocode?appid=%s&location=%s' % (yahookey,quote_plus(address))).read()

  doc=parseString(data)
  lat=doc.getElementsByTagName('Latitude')[0].firstChild.nodeValue
  long=doc.getElementsByTagName('Longitude')[0].firstChild.nodeValue  
  loc_cache[address]=(float(lat),float(long))
  return loc_cache[address]

url部分だけ変えてあげればちゃんと動くようになります

ただ、APIURLが変わったからなのか、微妙計算の誤差が出ます。本と若干違ってきます

まぁ、対した差ではないので気にしないことに。

p.235 一番下の実行部分

9.8からlibsvmを使った説明に入ります

p.235にあるsaveの引数ファイル名にする文字列なので

m.save('test.model')

m=svm_model('test.model')

が正解。

ちゃんとロードが出来ているか試したいのなら

hoge=svm_model('test.model')

とかやってから

hoge.predict([1,1,1])

とかしてみて、保存したモデルと同じ結果が返るか確認しましょう。

p.238

英語版では間違っていたfbsessionクラスソースコード部分が直っていました。

よかったよかった。

訂正後のソースコード

#!/usr/bin/python
# -*- coding: utf-8 -*-

from pylab import *

class matchrow:
    def __init__(self,row,allnum=False):
        if allnum:
            self.data=[float(row[i]) for i in range(len(row)-1)]
        else:
            self.data=row[0:len(row)-1]
        self.match=int(row[len(row)-1])

def loadmatch(f,allnum=False):
    rows=[]
    for line in file(f):
        rows.append(matchrow(line.split(','),allnum))
    return rows

def plotagematches(rows):
  xdm,ydm=[r.data[0] for r in rows if r.match==1],\
          [r.data[1] for r in rows if r.match==1]
  xdn,ydn=[r.data[0] for r in rows if r.match==0],\
          [r.data[1] for r in rows if r.match==0] 
  
  plot(xdm,ydm,'bo')
  plot(xdn,ydn,'b+')
  
  show()

def lineartrain(rows):
  averages={}
  counts={}
  
  for row in rows:
    # Get the class of this point
    cl=row.match
    
    averages.setdefault(cl,[0.0]*(len(row.data)))
    counts.setdefault(cl,0)
    
    # Add this point to the averages
    for i in range(len(row.data)):
      averages[cl][i]+=float(row.data[i])
      
    # Keep track of how many points in each class
    counts[cl]+=1
    
  # Divide sums by counts to get the averages
  for cl,avg in averages.items():
    for i in range(len(avg)):
      avg[i]/=counts[cl]
  
  return averages

def dotproduct(v1,v2):
  return sum([v1[i]*v2[i] for i in range(len(v1))])


def veclength(v):
  return sum([p**2 for p in v])

def dpclassify(point,avgs):
  b=(dotproduct(avgs[1],avgs[1])-dotproduct(avgs[0],avgs[0]))/2
  y=dotproduct(point,avgs[0])-dotproduct(point,avgs[1])+b
  if y>0: return 0
  else: return 1

def yesno(v):
  if v=='yes': return 1
  elif v=='no': return -1
  else: return 0
  
def matchcount(interest1,interest2):
  l1=interest1.split(':')
  l2=interest2.split(':')
  x=0
  for v in l1:
    if v in l2: x+=1
  return x

yahookey="ここは自分のyahoo app id key入れてね"
from xml.dom.minidom import parseString
from urllib import urlopen,quote_plus

loc_cache={}
def getlocation(address):
  if address in loc_cache: return loc_cache[address]
  #data=urlopen('http://api.local.yahoo.com/MapsService/V1/'+\
  #             'geocode?appid=%s&location=%s' %
  #             (yahookey,quote_plus(address))).read()
  data=urlopen('http://local.yahooapis.com/MapsService/V1/geocode?appid=%s&location=%s' % (yahookey,quote_plus(address))).read()

  doc=parseString(data)
  lat=doc.getElementsByTagName('Latitude')[0].firstChild.nodeValue
  long=doc.getElementsByTagName('Longitude')[0].firstChild.nodeValue  
  loc_cache[address]=(float(lat),float(long))
  return loc_cache[address]

def milesdistance(a1,a2):
  lat1,long1=getlocation(a1)
  lat2,long2=getlocation(a2)
  latdif=69.1*(lat2-lat1)
  longdif=53.0*(long2-long1)
  return (latdif**2+longdif**2)**.5

def loadnumerical():
  oldrows=loadmatch('matchmaker.csv')
  newrows=[]
  for row in oldrows:
    d=row.data
    data=[float(d[0]),yesno(d[1]),yesno(d[2]),
          float(d[5]),yesno(d[6]),yesno(d[7]),
          matchcount(d[3],d[8]),
          milesdistance(d[4],d[9]),
          row.match]
    newrows.append(matchrow(data))
  return newrows

def scaledata(rows):
  low=[999999999.0]*len(rows[0].data)
  high=[-999999999.0]*len(rows[0].data)
  # Find the lowest and highest values
  for row in rows:
    d=row.data
    for i in range(len(d)):
      if d[i]<low[i]: low[i]=d[i]
      if d[i]>high[i]: high[i]=d[i]
  
  # Create a function that scales data
  def scaleinput(d):
     return [(d[i]-low[i])/(high[i]-low[i])
            for i in range(len(low))]
  
  # Scale all the data
  newrows=[matchrow(scaleinput(row.data)+[row.match])
           for row in rows]
  
  # Return the new data and the function
  return newrows,scaleinput


def rbf(v1,v2,gamma=10):
  dv=[v1[i]-v2[i] for i in range(len(v1))]
  l=veclength(dv)
  return math.e**(-gamma*l)

def nlclassify(point,rows,offset,gamma=10):
  sum0=0.0
  sum1=0.0
  count0=0
  count1=0
  
  for row in rows:
    if row.match==0:
      sum0+=rbf(point,row.data,gamma)
      count0+=1
    else:
      sum1+=rbf(point,row.data,gamma)
      count1+=1
  y=(1.0/count0)*sum0-(1.0/count1)*sum1+offset

  if y>0: return 0
  else: return 1

def getoffset(rows,gamma=10):
  l0=[]
  l1=[]
  for row in rows:
    if row.match==0: l0.append(row.data)
    else: l1.append(row.data)
  sum0=sum(sum([rbf(v1,v2,gamma) for v1 in l0]) for v2 in l0)
  sum1=sum(sum([rbf(v1,v2,gamma) for v1 in l1]) for v2 in l1)
  
  return (1.0/(len(l1)**2))*sum1-(1.0/(len(l0)**2))*sum0

まとめ

YahooAPIURLだけ直せば、殆ど誤植が無い章でした。

あとはFacebook実験では自分友達とかを調べるので、この章のためだけにFacebookを登録すると、なんも実験出来ません。友達0人だとエラー出ちゃいますからねw

頑張って友達を作りましょう!!

2009年8月4日追記:まぁ他の章の正誤表でも言ったけどFacebookバージョンアップしてしまったので、本にあるコード部分は全く役に立ちません。

おまけ サポートベクターマシンを使ってXOR問題を解く(XORの超平面分離)

http://web.sfc.keio.ac.jp/~naoe/security/documents/naoe/Support_Vector_Machine_ver2.pdfに資料を置いておきました。

まぁ、SVM理論ちょっとだけどなんとなく分かったつもりだから早くSVMを使えるようになりたい!!

LIBSVM(http://www.csie.ntu.edu.tw/~cjlin/libsvm/)はそんなひとのためにある非常に優れたライブラリです。

基本はpythongnuplot必要だがLIBSVM には各種言語対応するインターフェイス存在する(MATLAB,R,Perl,Ruby,Common LISP,Labview,C#,.NETなどなど)。

トラックバック - http://d.hatena.ne.jp/naoe/20090614

2009-06-13 2009 6/7〜6/13

[][] を含むブックマーク のブックマークコメント

企業とベンダーセキュリティ投資を再考すべし

http://www.itmedia.co.jp/enterprise/articles/0906/11/news011.html

ITまんが ITが楽しく分かるマンガを集めてみました

http://www.publickey.jp/bookmarked/09/itmanga.html

Hacking of web sites, security researches, disclosure and legislationの前半完成

だそう.後半もそのうち出すとの事

http://www.webappsec.org/lists/websecurity/archive/2009-06/msg00016.html

Temporary user tracking in major browsers and Cross-domain information leakage and attacks

http://www.trusteer.com/temporary-user-tracking-in-major-browsers

Phrack 66

http://www.phrack.org/issues.html?issue=66

1年2ヶ月ぶりに出ました

Web App Version detection using fingerprinting

http://sucuri.net/?page=docs&title=webapp-version-detection

Backdooring Windows Media Files

http://sites.google.com/site/tentacoloviola/backdooring-windows-media-files

Detecting remote file inclusion attacks

http://www.breach.com/resources/whitepapers/downloads/WP_Detecting_Remote_File.pdf

Evading network-level emulation

http://piotrbania.com/all/articles/pbania-evading-nemu2009.pdf

[][] を含むブックマーク のブックマークコメント

The First International Workshop on Network & Communications Security (NCS 2009)

http://airccse.org/ncs/ncs2009.html

DeepSec In-Depth Security Conference 2009

DeepSec 2009 "Triple Sec" Call for Papers

https://deepsec.net/cfp/

Special Issue on "Enterprise Risk and Security Management: Data, Text and Web Mining"

http://www.business.hku.hk/~mchau/cfp/DSS2009.pdf

WeeP 2009: 1st Workshop on Dependability and Security in P2P

Joao Pessoa, Paraiba, BRAZIL

September 1 - 4, 2009

http://www.sbc.org.br/ladc

The 8th International Conference on CRYPTOLOGY AND NETWORK SECURITY (CANS 2009)

12 - 14 December 2009

Kanazawa, Ishikawa, Japan

http://www.rcis.aist.go.jp/cans2009/

5th International Workshop on Security and Trust Management (STM 2009)

Saint Malo, France -- September 24-25, 2009

http://stm09.dti.unimi.it

Workshop in Information Security Theory and Practices 2009: Smart Devices, Pervasive Systems, and Ubiquitous Networks

September 1-4, 2009, Brussels, Belgium

http://www.wistp.org/

The 2009 FTRG International Workshop on Advances in Cryptography, Security and Applications for Future Computing (ACSA-09)

http://www.ftrg.org/acsa2009/

Jeju, Korea, December 11-12, 2009

[][]  を含むブックマーク  のブックマークコメント

SAMM Interview Template Version 1.0

http://nickcoblentz.blogspot.com/2009/06/samm-inteview-template-version-10.html

dradis framework 2.2 released

http://dradisframework.org/

Split and Join - Bypassing Web Application Firewalls with HTTP Parameter Pollution

http://milw0rm.com/papers/340

トラックバック - http://d.hatena.ne.jp/naoe/20090613

2009-06-12

グーグル、新たな概念に基づくデータベース「Fusion Tables」をLabsで公開 グーグル、新たな概念に基づくデータベース「Fusion Tables」をLabsで公開を含むブックマーク グーグル、新たな概念に基づくデータベース「Fusion Tables」をLabsで公開のブックマークコメント

http://www.computerworld.jp/topics/google/150389.html

5th International Workshop on Security and Trust Management (STM 2009) 5th International Workshop on Security and Trust Management (STM 2009)を含むブックマーク 5th International Workshop on Security and Trust Management (STM 2009)のブックマークコメント

Saint Malo, France -- September 24-25, 2009

http://stm09.dti.unimi.it

Workshop in Information Security Theory and Practices 2009: Smart Devices, Pervasive Systems, and Ubiquitous Networks Workshop in Information Security Theory and Practices 2009: Smart Devices, Pervasive Systems, and Ubiquitous Networksを含むブックマーク Workshop in Information Security Theory and Practices 2009: Smart Devices, Pervasive Systems, and Ubiquitous Networksのブックマークコメント

September 1-4, 2009, Brussels, Belgium

http://www.wistp.org/

Phrack 66 Phrack 66を含むブックマーク Phrack 66のブックマークコメント

http://www.phrack.org/issues.html?issue=66

1年2ヶ月ぶりに出ました

Web App Version detection using fingerprinting Web App Version detection using fingerprintingを含むブックマーク Web App Version detection using fingerprintingのブックマークコメント

http://sucuri.net/?page=docs&title=webapp-version-detection

dradis framework 2.2 released dradis framework 2.2 releasedを含むブックマーク dradis framework 2.2 releasedのブックマークコメント

http://dradisframework.org/

Split and Join - Bypassing Web Application Firewalls with HTTP Parameter Pollution Split and Join - Bypassing Web Application Firewalls with HTTP Parameter Pollutionを含むブックマーク Split and Join - Bypassing Web Application Firewalls with HTTP Parameter Pollutionのブックマークコメント

http://milw0rm.com/papers/340

マイクロソフトの無料アンチウイルス「Morro」、近くベータ公開へ マイクロソフトの無料アンチウイルス「Morro」、近くベータ公開へ を含むブックマーク マイクロソフトの無料アンチウイルス「Morro」、近くベータ公開へ のブックマークコメント

http://www.computerworld.jp/topics/ms/150309.html

トラックバック - http://d.hatena.ne.jp/naoe/20090612

2009-06-11

The 2009 FTRG International Workshop on Advances in Cryptography, Security and Applications for Future Computing (ACSA-09) The 2009 FTRG International Workshop on Advances in Cryptography, Security and Applications for Future Computing (ACSA-09)を含むブックマーク The 2009 FTRG International Workshop on Advances in Cryptography, Security and Applications for Future Computing (ACSA-09)のブックマークコメント

http://www.ftrg.org/acsa2009/

Jeju, Korea, December 11-12, 2009

トラックバック - http://d.hatena.ne.jp/naoe/20090611

2009-06-10

Special Issue on "Enterprise Risk and Security Management: Data, Text and Web Mining" Special Issue on "Enterprise Risk and Security Management: Data, Text and Web Mining"を含むブックマーク Special Issue on "Enterprise Risk and Security Management: Data, Text and Web Mining"のブックマークコメント

http://www.business.hku.hk/~mchau/cfp/DSS2009.pdf

WeeP 2009: 1st Workshop on Dependability and Security in P2P WeeP 2009: 1st Workshop on Dependability and Security in P2Pを含むブックマーク WeeP 2009: 1st Workshop on Dependability and Security in P2Pのブックマークコメント

Joao Pessoa, Paraiba, BRAZIL

September 1 - 4, 2009

http://www.sbc.org.br/ladc

The 8th International Conference on CRYPTOLOGY AND NETWORK SECURITY (CANS 2009) The 8th International Conference on CRYPTOLOGY AND NETWORK SECURITY (CANS 2009)を含むブックマーク The 8th International Conference on CRYPTOLOGY AND NETWORK SECURITY (CANS 2009)のブックマークコメント

12 - 14 December 2009

Kanazawa, Ishikawa, Japan

http://www.rcis.aist.go.jp/cans2009/

Firefox Web Application Security Testing add-on Collection Firefox Web Application Security Testing add-on Collectionを含むブックマーク Firefox Web Application Security Testing add-on Collectionのブックマークコメント

https://addons.mozilla.org/en-US/firefox/collection/webappsec

おぉ.

トラックバック - http://d.hatena.ne.jp/naoe/20090610

2009-06-09

ITまんが ITが楽しく分かるマンガを集めてみました ITまんが ITが楽しく分かるマンガを集めてみましたを含むブックマーク ITまんが ITが楽しく分かるマンガを集めてみましたのブックマークコメント

http://www.publickey.jp/bookmarked/09/itmanga.html

The First International Workshop on Network & Communications Security (NCS 2009) The First International Workshop on Network & Communications Security (NCS 2009)を含むブックマーク The First International Workshop on Network & Communications Security (NCS 2009)のブックマークコメント

http://airccse.org/ncs/ncs2009.html

[]RSS使って電子ジャーナルを読んでいる人はどれくらいいるのか? RSS使って電子ジャーナルを読んでいる人はどれくらいいるのか?を含むブックマーク RSS使って電子ジャーナルを読んでいる人はどれくらいいるのか?のブックマークコメント

http://d.hatena.ne.jp/min2-fly/20090608/1244486903

DeepSec In-Depth Security Conference 2009 DeepSec In-Depth Security Conference 2009を含むブックマーク DeepSec In-Depth Security Conference 2009のブックマークコメント

DeepSec 2009 "Triple Sec" Call for Papers

https://deepsec.net/cfp/

Hacking of web sites, security researches, disclosure and legislationの前半完成 Hacking of web sites, security researches, disclosure and legislationの前半完成を含むブックマーク Hacking of web sites, security researches, disclosure and legislationの前半完成のブックマークコメント

だそう.後半もそのうち出すとの事

http://www.webappsec.org/lists/websecurity/archive/2009-06/msg00016.html

Temporary user tracking in major browsers and Cross-domain information leakage and attacks Temporary user tracking in major browsers and Cross-domain information leakage and attacksを含むブックマーク Temporary user tracking in major browsers and Cross-domain information leakage and attacksのブックマークコメント

http://www.trusteer.com/temporary-user-tracking-in-major-browsers

トラックバック - http://d.hatena.ne.jp/naoe/20090609

2009-06-06 2009 5/31〜6/6

[][] を含むブックマーク のブックマークコメント

The Third ACM Conference on Wireless Network Security

http://www.sigsac.org/wisec/WiSec2010

Journal of System Architecture (JSA) Special Issue on "Security and Dependability Assurance of Software Architectures"

http://ees.elsevier.com/jsa/

IEEE International Conference on Intelligence and Security Informatics (ISI-2009)

http://www.isiconference.org/2009

2009 SELinux Developer Summit

http://selinuxproject.org/page/Developer_Summit_2009

第12回 コンピュータセキュリティシンポジウム (CSS2009)

http://www.iwsec.org/css/2009/CSS2009-CFP.txt

今度は富山

PACSEC Tokyo November 2009

http://pacsec.jp/index.html

[][]  を含むブックマーク  のブックマークコメント

Apache/SELinux plus release

http://code.google.com/p/sepgsql/wiki/Apache_SELinux_plus

Damn Vulnerable Web App (DVWA) 1.0.3

http://sourceforge.net/projects/dvwa

webappsec.orgのwebsecurityメーリングリスト発見

http://sourceforge.net/forum/forum.php?forum_id=959934

を見る限り今のところ一人で作成中.一緒に作る人を募集中.

Moth(http://www.bonsai-sec.com/research/moth.php)やRSnake(http://ha.ckers.org/blog/20090406/hacking-without-all-the-jailtime/)とは一味違うぜとのこと.

自由自在にMACアドレスを変更できるフリーソフト「AnalogX AnonyMAC」

http://gigazine.net/index.php?/news/comments/20090602_analogx_anonymac/

sapyto v0.99-Public_Edition (SAP Penetration Testing Framework)

sapyto is the first SAP Penetration Testing Framework. Fully developed at CYBSEC-Labs, sapyto provides support to information security professionals in SAP platform discovery, investigation and exploitation activities.

http://www.cybsec.com/EN/research/sapyto.php

sapytoは初のSAP Penetration Testing Frameworkでそろそろ正式版(ver1.0)が出るとのこと.

[][] を含むブックマーク のブックマークコメント

iKAT - The Interactive Kiosk Attack Tool v2.0 Released

http://ikat.ha.cked.net

うぉ,なんじゃこりゃ!すごい面白い!!

トラックバック - http://d.hatena.ne.jp/naoe/20090606

2009-06-05

sapyto v0.99-Public_Edition (SAP Penetration Testing Framework) sapyto v0.99-Public_Edition (SAP Penetration Testing Framework)を含むブックマーク sapyto v0.99-Public_Edition (SAP Penetration Testing Framework)のブックマークコメント

sapyto is the first SAP Penetration Testing Framework. Fully developed at CYBSEC-Labs, sapyto provides support to information security professionals in SAP platform discovery, investigation and exploitation activities.

http://www.cybsec.com/EN/research/sapyto.php

sapytoは初のSAP Penetration Testing Frameworkでそろそろ正式版(ver1.0)が出るとのこと.

トラックバック - http://d.hatena.ne.jp/naoe/20090605

2009-06-04

約4万のWebサイトが新手の攻撃の被害に――ウェブセンスが注意を呼びかけ 約4万のWebサイトが新手の攻撃の被害に――ウェブセンスが注意を呼びかけを含むブックマーク 約4万のWebサイトが新手の攻撃の被害に――ウェブセンスが注意を呼びかけのブックマークコメント

http://www.computerworld.jp/topics/vs/148870.html

DataDomainの買収価格がものすごい勢いであがっている DataDomainの買収価格がものすごい勢いであがっているを含むブックマーク DataDomainの買収価格がものすごい勢いであがっているのブックマークコメント

NetAppが15億ドルを提示したと思ったら,EMCが18億ドルを提示.

それをみてNetAppも18億ドルを提示.

まさにEMCとNetAppのガチンコバトル.

NetAppとしては,EMCにVMWareを買収されて,さらにDataDomainのファウンダーは元NetAppだし,負けたくないんだろうな.

あれ,OnStorのファウンダーもNetAppかEMCじゃなかったっけ?

トラックバック - http://d.hatena.ne.jp/naoe/20090604

2009-06-03

Damn Vulnerable Web App (DVWA) 1.0.3 Damn Vulnerable Web App (DVWA) 1.0.3を含むブックマーク Damn Vulnerable Web App (DVWA) 1.0.3のブックマークコメント

http://sourceforge.net/projects/dvwa

webappsec.orgのwebsecurityメーリングリスト発見

http://sourceforge.net/forum/forum.php?forum_id=959934

を見る限り今のところ一人で作成中.一緒に作る人を募集中.

Moth(http://www.bonsai-sec.com/research/moth.php)やRSnake(http://ha.ckers.org/blog/20090406/hacking-without-all-the-jailtime/)とは一味違うぜとのこと.

Wizard Bible vol.46 (2009,6,3) Wizard Bible vol.46 (2009,6,3)を含むブックマーク Wizard Bible vol.46 (2009,6,3)のブックマークコメント

http://wizardbible.org/46/46.txt

オバマ大統領のセキュリティ政策、業界からは前向きな評価 オバマ大統領のセキュリティ政策、業界からは前向きな評価を含むブックマーク オバマ大統領のセキュリティ政策、業界からは前向きな評価のブックマークコメント

http://www.computerworld.jp/topics/vs/148609.html

「難読化を繰り返して検出を困難に」――工夫を凝らすWebウイルス 「難読化を繰り返して検出を困難に」――工夫を凝らすWebウイルスを含むブックマーク 「難読化を繰り返して検出を困難に」――工夫を凝らすWebウイルスのブックマークコメント

http://itpro.nikkeibp.co.jp/article/NEWS/20090603/331221/

Windows 7は10月22日発売、米マイクロソフトが表明 Windows 7は10月22日発売、米マイクロソフトが表明 を含むブックマーク Windows 7は10月22日発売、米マイクロソフトが表明 のブックマークコメント

http://itpro.nikkeibp.co.jp/article/NEWS/20090603/331259/

トラックバック - http://d.hatena.ne.jp/naoe/20090603

2009-06-02

振る舞い検知型IPSの技術解説 振る舞い検知型IPSの技術解説を含むブックマーク 振る舞い検知型IPSの技術解説のブックマークコメント

前編 従来型IPSの課題と解決策

http://www.atmarkit.co.jp/fsecurity/special/142ips/ips01.html

後編 “振る舞い検知”の裏側にある技術

http://www.atmarkit.co.jp/fsecurity/special/146ips/ips01.html

Eclipseユーザー調査を発表、進むLinuxの利用、Subversion人気 Eclipseユーザー調査を発表、進むLinuxの利用、Subversion人気を含むブックマーク Eclipseユーザー調査を発表、進むLinuxの利用、Subversion人気のブックマークコメント

http://sourceforge.jp/magazine/09/06/01/0547209

Bruce Schneier on cloud security Bruce Schneier on cloud securityを含むブックマーク Bruce Schneier on cloud securityのブックマークコメント

http://www.vnunet.com/vnunet/video/2240924/bruce-schneier-cloud-security

3分くらいの動画

「セキュリティ・レベル向上」と「ITコスト削減」は同時に達成できる――マカフィーCEO 「セキュリティ・レベル向上」と「ITコスト削減」は同時に達成できる――マカフィーCEOを含むブックマーク 「セキュリティ・レベル向上」と「ITコスト削減」は同時に達成できる――マカフィーCEOのブックマークコメント

http://www.computerworld.jp/topics/vs/148489.html

トラックバック - http://d.hatena.ne.jp/naoe/20090602

2009-06-01

The Third ACM Conference on Wireless Network Security The Third ACM Conference on Wireless Network Securityを含むブックマーク The Third ACM Conference on Wireless Network Securityのブックマークコメント

http://www.sigsac.org/wisec/WiSec2010

Journal of System Architecture (JSA) Special Issue on "Security and Dependability Assurance of Software Architectures" Journal of System Architecture (JSA) Special Issue on "Security and Dependability Assurance of Software Architectures"を含むブックマーク Journal of System Architecture (JSA) Special Issue on "Security and Dependability Assurance of Software Architectures"のブックマークコメント

http://ees.elsevier.com/jsa/

IEEE International Conference on Intelligence and Security Informatics (ISI-2009) IEEE International Conference on Intelligence and Security Informatics (ISI-2009)を含むブックマーク IEEE International Conference on Intelligence and Security Informatics (ISI-2009)のブックマークコメント

http://www.isiconference.org/2009

ソフトウェア高速化の鍵は「並列化」:いま注目される並列化技術を知る ソフトウェア高速化の鍵は「並列化」:いま注目される並列化技術を知るを含むブックマーク ソフトウェア高速化の鍵は「並列化」:いま注目される並列化技術を知るのブックマークコメント

http://sourceforge.jp/magazine/09/05/15/0930226

[]iKAT - The Interactive Kiosk Attack Tool v2.0 Released iKAT - The Interactive Kiosk Attack Tool v2.0 Releasedを含むブックマーク iKAT - The Interactive Kiosk Attack Tool v2.0 Releasedのブックマークコメント

http://ikat.ha.cked.net

うぉ,なんじゃこりゃ!すごい面白い!!

トラックバック - http://d.hatena.ne.jp/naoe/20090601