naoeの日記 このページをアンテナに追加 RSSフィード

主に,情報セキュリティサマリMLとかINAS-MLのメモ用日記です.
実験的にsec-summaryの内容を日記として公開中

Twitterはじめました〜
twitter / kensukenaoe

2010-03-31

2010年版 10大脅威 あぶり出される組織の弱点!」を公開 「2010年版 10大脅威 あぶり出される組織の弱点!」を公開を含むブックマーク 「2010年版 10大脅威 あぶり出される組織の弱点!」を公開のブックマークコメント

http://www.ipa.go.jp/security/vuln/10threats2010.html

IPAセキュリティ「10大脅威」まとめ、事前・事後対策を解説 IPAがセキュリティ「10大脅威」まとめ、事前・事後対策を解説を含むブックマーク IPAがセキュリティ「10大脅威」まとめ、事前・事後対策を解説のブックマークコメント

http://internet.watch.impress.co.jp/docs/news/20100331_358179.html

OpenSSL関連 OpenSSL関連を含むブックマーク OpenSSL関連のブックマークコメント

OpenSSL 1.0.0登場、初のメジャーバージョン

http://journal.mycom.co.jp/news/2010/03/31/056/

OpenSSLプロジェクトチームはOpenSSL 1.0.0よりも古いバージョンを使っているユーザに1.0.0へのアップグレードを強く推奨している。

「OpenSSL 1.0」が登場

http://sourceforge.jp/magazine/10/03/31/0323223

プロジェクトチームでは、バージョン1.0は過去最高レベルであり、すぐにアップグレードすることを推奨している。

ひゃー.やらねば.

JPCERT/CC Alert 2010-03-31 Microsoft Internet Explorer脆弱性 (MS10-018) に関する注意喚起 JPCERT/CC Alert 2010-03-31 Microsoft Internet Explorer の脆弱性 (MS10-018) に関する注意喚起を含むブックマーク JPCERT/CC Alert 2010-03-31 Microsoft Internet Explorer の脆弱性 (MS10-018) に関する注意喚起のブックマークコメント

https://www.jpcert.or.jp/at/2010/at100007.txt

トラックバック - http://d.hatena.ne.jp/naoe/20100331

2010-03-30

ファイアウォールに“抜け穴”を作る新たな攻撃手法を専門家が考案 ファイアウォールに“抜け穴”を作る新たな攻撃手法を専門家が考案を含むブックマーク ファイアウォールに“抜け穴”を作る新たな攻撃手法を専門家が考案のブックマークコメント

http://www.computerworld.jp/topics/vs/177909.html

トラックバック - http://d.hatena.ne.jp/naoe/20100330

2010-03-29

トラックバック - http://d.hatena.ne.jp/naoe/20100329

2010-03-27 2010 3/21〜3/27

[][] を含むブックマーク のブックマークコメント

HITBSecConf2009 - Malaysia Videos Released!

HITB CFP

http://cfp.hackinthebox.org/

===

HITB Videos

http://video.hitb.org/

DL - Torrent - Day 1

http://video.hitb.org/hitbsecconf2009malaysia-day1.torrent

DL - Torrent - Day 2

http://video.hitb.org/hitbsecconf2009malaysia-day2.torrent

Presentation Materials

http://conference.hitb.org/hitbsecconf2009kl/materials/

GameSec 2010 - Conference on Decision and Game Theory for Security

22-23 November 2010, Berlin, Germany

http://www.gamesec-conf.org

これ気になるなぁ.名前にだまされてスルーしそうになってた.

Malware 2010 Call for Papers

http://malware10.loria.fr/

[][] を含むブックマーク のブックマークコメント

The 2010 International Symposium on Service, Security and Data management technologies in Ubi-com (SSDU-10)

Xian, China, 26~29 October, 2010

http://www.ftrai.org/ssdu2010

The 5th International Conference for Internet Technology and

Secured Transactions (ICITST-2010), Technical Co-Sponsored

by IEEE UK/RI Communications Chapter

November 8–11, 2010, London, UK

http://www.icitst.org

トラックバック - http://d.hatena.ne.jp/naoe/20100327

2010-03-26

トラックバック - http://d.hatena.ne.jp/naoe/20100326

2010-03-25

IEEE802.11nの本格普及に潜むクライアント問題 IEEE802.11nの本格普及に潜むクライアント問題を含むブックマーク IEEE802.11nの本格普及に潜むクライアント問題のブックマークコメント

http://itpro.nikkeibp.co.jp/article/Watcher/20100323/346120/

うちも導入するのでチェック

仮想化技術が“コモディティ化”しない理由 仮想化技術が“コモディティ化”しない理由を含むブックマーク 仮想化技術が“コモディティ化”しない理由のブックマークコメント

http://itpro.nikkeibp.co.jp/article/Watcher/20100324/346138/

こちらも導入するのでチェック

トラックバック - http://d.hatena.ne.jp/naoe/20100325

2010-03-24

OSS iPedia」をリニューアル有識者による記事も掲載開始(IPA「OSS iPedia」をリニューアル、有識者による記事も掲載開始(IPA)を含むブックマーク 「OSS iPedia」をリニューアル、有識者による記事も掲載開始(IPA)のブックマークコメント

https://www.netsecurity.ne.jp/1_15102.html

The 2010 International Symposium on Service, Security and Data management technologies in Ubi-com (SSDU-10) The 2010 International Symposium on Service, Security and Data management technologies in Ubi-com (SSDU-10) を含むブックマーク The 2010 International Symposium on Service, Security and Data management technologies in Ubi-com (SSDU-10) のブックマークコメント

Xian, China, 26~29 October, 2010

http://www.ftrai.org/ssdu2010

トラックバック - http://d.hatena.ne.jp/naoe/20100324

2010-03-23

トラックバック - http://d.hatena.ne.jp/naoe/20100323

2010-03-22

GameSec 2010 - Conference on Decision and Game Theory for Security GameSec 2010 - Conference on Decision and Game Theory for Securityを含むブックマーク GameSec 2010 - Conference on Decision and Game Theory for Securityのブックマークコメント

22-23 November 2010, Berlin, Germany

http://www.gamesec-conf.org

これ気になるなぁ.名前にだまされてスルーしそうになってた.

The 5th International Conference for Internet Technology and The 5th International Conference for Internet Technology and を含むブックマーク The 5th International Conference for Internet Technology and のブックマークコメント

Secured Transactions (ICITST-2010), Technical Co-Sponsored

by IEEE UK/RI Communications Chapter

November 8–11, 2010, London, UK

http://www.icitst.org

トラックバック - http://d.hatena.ne.jp/naoe/20100322

2010-03-20 2010 3/14〜3/20

[][]  を含むブックマーク  のブックマークコメント

skipfish, an automated web app security scanner

http://code.google.com/p/skipfish/

GoogleWebアプリセキュリティスキャナ

ratproxyがpassiveなのに対して,activeスキャナだそうです

http://googleonlinesecurity.blogspot.com/2010/03/meet-skipfish-our-automated-web.html

Cookie Monster v1.6 released - Cookie Analysis, the Python way.

http://www.tomneaves.com/tools/cookiemonster.html

最新版がリリースされています.こっちはCookieの分析ツール.

CookieMonsterって名前のツールはCookie Hijackingのツールで同名(http://fscked.org/projects/cookiemonster)のもあるので,ややこしいですよね.

JBroFuzz 2.0 Fuzzer Released!

http://www.owasp.org/index.php/Category:OWASP_JBroFuzz

最新版がリリースされています.

sqlmap 0.8がリリースされています

http://sqlmap.sourceforge.net/#news

WhatWeb version 0.4 released

http://www.morningstarsecurity.com/research/whatweb

Next generation web scannerと説明されていますが.

WAFPやWappalyzerのような,サーバで動いているアプリケーションのフィンガープリントを取得することでどのようなアプリかを特定するツールみたいです.

[][] を含むブックマーク のブックマークコメント

15th European Symposium on Research in Computer Security

Athens, Greece, 20-22 September 2010

http://www.esorics2010.org

トラックバック - http://d.hatena.ne.jp/naoe/20100320

2010-03-19

トラックバック - http://d.hatena.ne.jp/naoe/20100319

2010-03-18

15th European Symposium on Research in Computer Security 15th European Symposium on Research in Computer Securityを含むブックマーク 15th European Symposium on Research in Computer Securityのブックマークコメント

Athens, Greece, 20-22 September 2010

http://www.esorics2010.org

smpCTF Hacker Olympics 2010 smpCTF Hacker Olympics 2010を含むブックマーク smpCTF Hacker Olympics 2010のブックマークコメント

http://www.smpctf.com/

100 体のマルウェアセキュリティソフト比較してみた 100 体のマルウェアでセキュリティソフトを比較してみたを含むブックマーク 100 体のマルウェアでセキュリティソフトを比較してみたのブックマークコメント

http://slashdot.jp/security/article.pl?sid=10/03/18/0139211

これは面白い動画があるので是非ご覧ください.

トラックバック - http://d.hatena.ne.jp/naoe/20100318

2010-03-17

進化し続けるドライブバイ・ダウンロード攻撃 - 止まらないGumblarへの対策を考える 進化し続けるドライブバイ・ダウンロード攻撃 - 止まらないGumblarへの対策を考えるを含むブックマーク 進化し続けるドライブバイ・ダウンロード攻撃 - 止まらないGumblarへの対策を考えるのブックマークコメント

http://itpro.nikkeibp.co.jp/article/COLUMN/20100309/345583/

トラックバック - http://d.hatena.ne.jp/naoe/20100317

2010-03-16

Cookie Monster v1.6 released - Cookie Analysis, the Python way. Cookie Monster v1.6 released - Cookie Analysis, the Python way.を含むブックマーク Cookie Monster v1.6 released - Cookie Analysis, the Python way.のブックマークコメント

http://www.tomneaves.com/tools/cookiemonster.html

最新版がリリースされています.こっちはCookieの分析ツール.

CookieMonsterって名前のツールはCookie Hijackingのツールで同名(http://fscked.org/projects/cookiemonster)のもあるので,ややこしいですよね.

JBroFuzz 2.0 Fuzzer Released! JBroFuzz 2.0 Fuzzer Released!を含むブックマーク JBroFuzz 2.0 Fuzzer Released!のブックマークコメント

http://www.owasp.org/index.php/Category:OWASP_JBroFuzz

最新版がリリースされています.

トラックバック - http://d.hatena.ne.jp/naoe/20100316

2010-03-15

sqlmap 0.8がリリースされています sqlmap 0.8がリリースされていますを含むブックマーク sqlmap 0.8がリリースされていますのブックマークコメント

http://sqlmap.sourceforge.net/#news

WhatWeb version 0.4 released WhatWeb version 0.4 releasedを含むブックマーク WhatWeb version 0.4 releasedのブックマークコメント

http://www.morningstarsecurity.com/research/whatweb

Next generation web scannerと説明されていますが.

WAFPやWappalyzerのような,サーバで動いているアプリケーションのフィンガープリントを取得することでどのようなアプリかを特定するツールみたいです.

トラックバック - http://d.hatena.ne.jp/naoe/20100315

2010-03-13 2010 3/7〜3/13

[][] を含むブックマーク のブックマークコメント

暗号モジュール試験及び認証制度における試験機関の新規承認について

http://www.ipa.go.jp/about/press/20100312.html

IEゼロデイ脆弱性を攻撃するコードが公開される

http://www.computerworld.jp/topics/vs/176749.html

IE 7/6に新たな脆弱性、既に標的型攻撃も

http://internet.watch.impress.co.jp/docs/news/20100310_353760.html

月例セキュリティ情報を公開、IEリモートコード実行の新たな脆弱性情報

https://www.netsecurity.ne.jp/1_15049.html

IEの新たなゼロデイ脆弱性に対する攻撃が進行中

http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20410150,00.htm

JPCERT/CC WEEKLY REPORT 2010-03-10

https://www.jpcert.or.jp/wr/2010/wr100901.html

国立情報学研究所、教材用動画データの作成・共有サイトを公開

http://itpro.nikkeibp.co.jp/article/NEWS/20100309/345541/

検索結果はPDFクリックすると危険HTML」、検索サイト悪用の新攻撃

http://itpro.nikkeibp.co.jp/article/NEWS/20100308/345515/

ライブドアNII、学術無線LANローミング基盤の共同実験を開始

http://internet.watch.impress.co.jp/docs/news/20100309_353536.html

事業仕分けで痛感、「日本のCIO」不在 電子政府実現に向けて

http://it.nikkei.co.jp/business/news/index.aspx?n=MMITs2000026022010

SNS構築ソフトOpenPNE」に、なりすまし脆弱性

https://www.netsecurity.ne.jp/1_15036.html

[][]  を含むブックマーク  のブックマークコメント

New and Updated Features in R2010a

http://blogs.mathworks.com/desktop/2010/03/08/new-and-updated-features-in-r2010a/

MATLAB最新版について

Webで数式

Webで数式を書く方法

http://oku.edu.mie-u.ac.jp/~okumura/blog/node/2308

Webで数式を簡単に使う方法

http://oku.edu.mie-u.ac.jp/~okumura/blog/node/2533

Webで数式をもっと簡単に使う方法

http://oku.edu.mie-u.ac.jp/~okumura/blog/node/2534

奥村先生のところから.こりゃー便利だ.

GeoIPgen version 0.4 released - country-to-IPsgenerator

http://www.morningstarsecurity.com/research/geoipgen

ガンブラーのチェックがんばるー(ver1.08)

http://yamagata.int21h.jp/d/?date=20100306#p01

[][] を含むブックマーク のブックマークコメント

ACM SIGKDD Workshop on Intelligence and Security Informatics 2010 (ISI-KDD 2010)

held in conjunction with the 16th ACM SIGKDD Conference on Knowledge Discovery and Data Mining 2010

http://www.ischool.drexel.edu/isi-kdd2010/

6th International Conference on Security and Privacy in Communication Networks (SecureComm'10)

September 7-10, 2010, Singapore

http://www.securecomm.org/

いきいき研究室増産プロジェクト

http://www.ikiiki-lab.org/

こんなのあったんですねぇ.面白そう.

World Congress on Internet Security (WorldCIS-2011),

Technically Co-Sponsored by IEEE UK/RI Computer Chapter

21-23 February, 2011

London, UK

http://www.worldcis.org

トラックバック - http://d.hatena.ne.jp/naoe/20100313

2010-03-12

ACM SIGKDD Workshop on Intelligence and Security Informatics 2010 (ISI-KDD 2010) ACM SIGKDD Workshop on Intelligence and Security Informatics 2010 (ISI-KDD 2010)を含むブックマーク ACM SIGKDD Workshop on Intelligence and Security Informatics 2010 (ISI-KDD 2010)のブックマークコメント

held in conjunction with the 16th ACM SIGKDD Conference on Knowledge Discovery and Data Mining 2010

http://www.ischool.drexel.edu/isi-kdd2010/

トラックバック - http://d.hatena.ne.jp/naoe/20100312

2010-03-11

トラックバック - http://d.hatena.ne.jp/naoe/20100311

2010-03-10

6th International Conference on Security and Privacy in Communication Networks (SecureComm'10) 6th International Conference on Security and Privacy in Communication Networks (SecureComm'10)を含むブックマーク 6th International Conference on Security and Privacy in Communication Networks (SecureComm'10)のブックマークコメント

September 7-10, 2010, Singapore

http://www.securecomm.org/

トラックバック - http://d.hatena.ne.jp/naoe/20100310

2010-03-09

[]いきいき研究室増産プロジェクト いきいき研究室増産プロジェクトを含むブックマーク いきいき研究室増産プロジェクトのブックマークコメント

http://www.ikiiki-lab.org/

こんなのあったんですねぇ.面白そう.

[]Webで数式 Webで数式を含むブックマーク Webで数式のブックマークコメント

Webで数式を書く方法

http://oku.edu.mie-u.ac.jp/~okumura/blog/node/2308

Webで数式を簡単に使う方法

http://oku.edu.mie-u.ac.jp/~okumura/blog/node/2533

Webで数式をもっと簡単に使う方法

http://oku.edu.mie-u.ac.jp/~okumura/blog/node/2534

奥村先生のところから.こりゃー便利だ.

GeoIPgen version 0.4 released - country-to-IPsgenerator GeoIPgen version 0.4 released - country-to-IPsgeneratorを含むブックマーク GeoIPgen version 0.4 released - country-to-IPsgeneratorのブックマークコメント

http://www.morningstarsecurity.com/research/geoipgen

トラックバック - http://d.hatena.ne.jp/naoe/20100309

2010-03-08

World Congress on Internet Security (WorldCIS-2011), World Congress on Internet Security (WorldCIS-2011),を含むブックマーク World Congress on Internet Security (WorldCIS-2011),のブックマークコメント

Technically Co-Sponsored by IEEE UK/RI Computer Chapter

21-23 February, 2011

London, UK

http://www.worldcis.org

事業仕分けで痛感、「日本のCIO」不在 電子政府実現に向けて 事業仕分けで痛感、「日本のCIO」不在 電子政府実現に向けてを含むブックマーク 事業仕分けで痛感、「日本のCIO」不在 電子政府実現に向けてのブックマークコメント

http://it.nikkei.co.jp/business/news/index.aspx?n=MMITs2000026022010

最強最速アルゴリズマー養成講座:アルゴリズマーの登竜門、「動的計画法メモ再帰」はこんなに簡単だった 最強最速アルゴリズマー養成講座:アルゴリズマーの登竜門、「動的計画法・メモ化再帰」はこんなに簡単だったを含むブックマーク 最強最速アルゴリズマー養成講座:アルゴリズマーの登竜門、「動的計画法・メモ化再帰」はこんなに簡単だったのブックマークコメント

http://www.itmedia.co.jp/enterprise/articles/1003/06/news002.html

いつもの通り,宣伝の手伝い

トラックバック - http://d.hatena.ne.jp/naoe/20100308

2010-03-06 2010 2/28〜3/6

[][] を含むブックマーク のブックマークコメント

Challenge 2 of the Forensic Challenge 2010 - browsers under attack Forensic Challenge 2010

https://www.honeynet.org/challenges/2010_2_browsers_under_attack

[][]  を含むブックマーク  のブックマークコメント

Imposter

Imposter is a flexible framework to perform Browser Phishing attacks.

http://andlabs.org/tools.html#imposter

[][] を含むブックマーク のブックマークコメント

NPSec 2010 - 6th Workshop on Secure Network Protocols

Kyoto, Japan, October 5, 2010

In conjunction with ICNP 2010(Kyoto, Japan, October 5-8, 2010)

http://webgaki.inf.shizuoka.ac.jp/~npsec2010/

2010 IEEE International Conference on Privacy, Security, Risk and Trust (PASSAT2010)

Minneapolis, USA, August 19-22, 2010

http://www.iisocialcom.org/conference/passat2010

SPOT2010 - Second International Workshop on Trust and Privacy on the Social and Semantic Web

http://spot.semanticweb.org/2010/

7th VLDB Workshop on Secure Data Management (SDM 2010)

http://www.hitech-projects.com/sdm-workshop/

One Click Ownageのスライド

http://www.slideshare.net/fmavituna/one-click-ownage-ferruh-mavituna-3

12th Information Hiding Conference, 2010

Calgary, Alberta, Canada.

June 28 - 30, 2010

http://ih2010.cpsc.ucalgary.ca

Third International Workshop on Wireless Multimedia Computing and Security Services (WIMUCS 2010)

http://wimucs2010.99k.org

トラックバック - http://d.hatena.ne.jp/naoe/20100306

2010-03-05

NPSec 2010 - 6th Workshop on Secure Network Protocols NPSec 2010 - 6th Workshop on Secure Network Protocolsを含むブックマーク NPSec 2010 - 6th Workshop on Secure Network Protocolsのブックマークコメント

Kyoto, Japan, October 5, 2010

In conjunction with ICNP 2010(Kyoto, Japan, October 5-8, 2010)

http://webgaki.inf.shizuoka.ac.jp/~npsec2010/

2010 IEEE International Conference on Privacy, Security, Risk and Trust (PASSAT2010) 2010 IEEE International Conference on Privacy, Security, Risk and Trust (PASSAT2010)を含むブックマーク 2010 IEEE International Conference on Privacy, Security, Risk and Trust (PASSAT2010)のブックマークコメント

Minneapolis, USA, August 19-22, 2010

http://www.iisocialcom.org/conference/passat2010

トラックバック - http://d.hatena.ne.jp/naoe/20100305

2010-03-04

SPOT2010 - Second International Workshop on Trust and Privacy on the Social and Semantic Web SPOT2010 - Second International Workshop on Trust and Privacy on the Social and Semantic Webを含むブックマーク SPOT2010 - Second International Workshop on Trust and Privacy on the Social and Semantic Webのブックマークコメント

http://spot.semanticweb.org/2010/

スクリプトを無効にしても防げない」、新たな「ガンブラー」出現 「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現を含むブックマーク 「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現のブックマークコメント

http://itpro.nikkeibp.co.jp/article/NEWS/20100304/345314/

トラックバック - http://d.hatena.ne.jp/naoe/20100304

2010-03-03

7th VLDB Workshop on Secure Data Management (SDM 2010) 7th VLDB Workshop on Secure Data Management (SDM 2010)を含むブックマーク 7th VLDB Workshop on Secure Data Management (SDM 2010)のブックマークコメント

http://www.hitech-projects.com/sdm-workshop/

Imposter Imposterを含むブックマーク Imposterのブックマークコメント

Imposter is a flexible framework to perform Browser Phishing attacks.

http://andlabs.org/tools.html#imposter

トラックバック - http://d.hatena.ne.jp/naoe/20100303

2010-03-02

トラックバック - http://d.hatena.ne.jp/naoe/20100302

2010-03-01

12th Information Hiding Conference, 2010 12th Information Hiding Conference, 2010を含むブックマーク 12th Information Hiding Conference, 2010のブックマークコメント

Calgary, Alberta, Canada.

June 28 - 30, 2010

http://ih2010.cpsc.ucalgary.ca

Third International Workshop on Wireless Multimedia Computing and Security Services (WIMUCS 2010) Third International Workshop on Wireless Multimedia Computing and Security Services (WIMUCS 2010)を含むブックマーク Third International Workshop on Wireless Multimedia Computing and Security Services (WIMUCS 2010)のブックマークコメント

http://wimucs2010.99k.org

Challenge 2 of the Forensic Challenge 2010 - browsers under attack Forensic Challenge 2010 Challenge 2 of the Forensic Challenge 2010 - browsers under attack Forensic Challenge 2010を含むブックマーク Challenge 2 of the Forensic Challenge 2010 - browsers under attack Forensic Challenge 2010のブックマークコメント

https://www.honeynet.org/challenges/2010_2_browsers_under_attack

NRIセキュア、秘密分散技術実証実験を開始 NRIセキュア、秘密分散技術の実証実験を開始を含むブックマーク NRIセキュア、秘密分散技術の実証実験を開始のブックマークコメント

http://www.atmarkit.co.jp/news/201003/01/nrisecure.html

ちょっと面白そう

トラックバック - http://d.hatena.ne.jp/naoe/20100301