naoeの日記 このページをアンテナに追加 RSSフィード

主に,情報セキュリティサマリMLとかINAS-MLのメモ用日記です.
実験的にsec-summaryの内容を日記として公開中

Twitterはじめました〜
twitter / kensukenaoe

2011-02-28

Web管理者は要チェック、IPAが「Web Application Firewall読本」の改訂版を無償配布 Web管理者は要チェック、IPAが「Web Application Firewall読本」の改訂版を無償配布を含むブックマーク Web管理者は要チェック、IPAが「Web Application Firewall読本」の改訂版を無償配布のブックマークコメント

http://itpro.nikkeibp.co.jp/article/NEWS/20110228/357746/

トラックバック - http://d.hatena.ne.jp/naoe/20110228

2011-02-26 2011 2/20〜2/26

[][] を含むブックマーク のブックマークコメント

スマートフォン向けアプリ開発者の評価が急騰! 大量採用する企業も

http://jibun.atmarkit.co.jp/lcareer01/rensai/front/22/01.html

事実大学でもこれ系が流行っている

マジコン」販売に刑事罰、経産省の審議会が不正競争防止法改正を提言

http://internet.watch.impress.co.jp/docs/news/20110222_428560.html

日本語版のAndroidアプリに初のウイルス混入が発覚、注意喚起や見分け方の解説が行われる

http://gigazine.net/news/20110222_japanese_android_app_malware/

海賊版でとのこと

マイクロソフト、無償のKinect SDKを今春提供研究者ハッカー向け非商用

http://japanese.engadget.com/2011/02/21/kinect-sdk/

また祭りになりそう

JPCERT/CC WEEKLY REPORT 2011-02-23

https://www.jpcert.or.jp/wr/2011/wr110701.html

BINDDoS攻撃危険がある深刻なぜい弱性、JPRSバージョンアップ呼びかけ

http://itpro.nikkeibp.co.jp/article/NEWS/20110223/357616/

動画・静止画の不正投稿コンテンツを検出」、米Vobileの日本法人が本稼動

http://itpro.nikkeibp.co.jp/article/NEWS/20110223/357594/

検出技術が気になる

岡崎市図書館ウェブ閲覧障害は逮捕された男性に原因は無いとする共同声明

http://internet.watch.impress.co.jp/docs/news/20110225_429552.html

Google検索アルゴリズムの大改訂によりコンテンツファームを撃退(できたかな?)

http://jp.techcrunch.com/archives/20110224google-targets-content-farms-with-major-search-algorithm-tweaks/

[][]  を含むブックマーク  のブックマークコメント

安定性や機能を多数強化したPython 3.2がリリースされる

http://sourceforge.jp/magazine/11/02/22/0454247

GoogleC/C++コードWebブラウザ上で実行する「Native Client」最新SDKを公開

http://sourceforge.jp/magazine/11/02/22/104206

DOM XSS Scanner - Find DOM based XSS Security Vulnerabilities

http://www.domxssscanner.com/

P2P匿名掲示板新月」、朔 3.10.0をリリース

http://wslash.com/?p=3130

懐かしい。一時期うちでもこれやろうって話になったよなぁ。

この辺を題材に全国大会に出したのがもう7年も前だったとは。。。時の流れとは恐ろしい。

BackTrack 5 Teaser Screenshots

http://www.backtrack-linux.org/backtrack/backtrack-5-screenshots-wip/

そろそろ5がでそうですね。

Google、「Android 3.0」の正式版SDK提供開始

http://itpro.nikkeibp.co.jp/article/NEWS/20110224/357621/

誰でも即席“Androidプログラマ”に、Googleが開発ツール「App Inventor」を一般公開

http://itpro.nikkeibp.co.jp/article/COLUMN/20110222/357550/

XSSer: automatic tool for pentesting XSS attacks against different applications

http://xsser.sourceforge.net/

Thudervolt関連

動画インテルの新I/O規格 Thunderbolt 詳細。アップル以外でも採用

http://japanese.engadget.com/2011/02/24/i-o-thunderbolt/

Thunderboltですべてが変わる―Macbook Proにも採用されたIntelの高速I/Oを解剖

http://jp.techcrunch.com/archives/20110224what-is-thunderbolt-and-will-it-change-your-life/

version 0.9.6 of WATOBO - The Web Application Toolbox

http://watobo.sourceforge.net

トラックバック - http://d.hatena.ne.jp/naoe/20110226

2011-02-25

Thudervolt関連 Thudervolt関連を含むブックマーク Thudervolt関連のブックマークコメント

動画インテルの新I/O規格 Thunderbolt 詳細。アップル以外でも採用

http://japanese.engadget.com/2011/02/24/i-o-thunderbolt/

Thunderboltですべてが変わる―Macbook Proにも採用されたIntelの高速I/Oを解剖

http://jp.techcrunch.com/archives/20110224what-is-thunderbolt-and-will-it-change-your-life/

version 0.9.6 of WATOBO - The Web Application Toolbox version 0.9.6 of WATOBO - The Web Application Toolboxを含むブックマーク version 0.9.6 of WATOBO - The Web Application Toolboxのブックマークコメント

http://watobo.sourceforge.net

トラックバック - http://d.hatena.ne.jp/naoe/20110225

2011-02-24

HDDデータ抹消技術ではSSDデータの抹消は困難――米研究者が報告 HDD用データ抹消技術ではSSDデータの抹消は困難――米研究者が報告 を含むブックマーク HDD用データ抹消技術ではSSDデータの抹消は困難――米研究者が報告 のブックマークコメント

http://www.computerworld.jp/topics/storage/190777.html

結局どうやって破棄すれば良いのかな?

動画・静止画の不正投稿コンテンツを検出」、米Vobileの日本法人が本稼動 「動画・静止画の不正投稿コンテンツを検出」、米Vobileの日本法人が本稼動を含むブックマーク 「動画・静止画の不正投稿コンテンツを検出」、米Vobileの日本法人が本稼動のブックマークコメント

http://itpro.nikkeibp.co.jp/article/NEWS/20110223/357594/

検出技術が気になる

XSSer: automatic tool for pentesting XSS attacks against different applications XSSer: automatic tool for pentesting XSS attacks against different applicationsを含むブックマーク XSSer: automatic tool for pentesting XSS attacks against different applicationsのブックマークコメント

http://xsser.sourceforge.net/

トラックバック - http://d.hatena.ne.jp/naoe/20110224

2011-02-23

DOM XSS Scanner - Find DOM based XSS Security Vulnerabilities DOM XSS Scanner - Find DOM based XSS Security Vulnerabilitiesを含むブックマーク DOM XSS Scanner - Find DOM based XSS Security Vulnerabilitiesのブックマークコメント

http://www.domxssscanner.com/

P2P匿名掲示板新月」、朔 3.10.0をリリース P2P匿名掲示板「新月」、朔 3.10.0をリリースを含むブックマーク P2P匿名掲示板「新月」、朔 3.10.0をリリースのブックマークコメント

http://wslash.com/?p=3130

懐かしい。一時期うちでもこれやろうって話になったよなぁ。

この辺を題材に全国大会に出したのがもう7年も前だったとは。。。時の流れとは恐ろしい。

BackTrack 5 Teaser Screenshots BackTrack 5 Teaser Screenshotsを含むブックマーク BackTrack 5 Teaser Screenshotsのブックマークコメント

http://www.backtrack-linux.org/backtrack/backtrack-5-screenshots-wip/

そろそろ5がでそうですね。

First Challenge Released: Vicnum The Game - OWASP AppSec Europe 2011 First Challenge Released: Vicnum The Game - OWASP AppSec Europe 2011を含むブックマーク First Challenge Released: Vicnum The Game - OWASP AppSec Europe 2011のブックマークコメント

http://www.appseceu.org/?page_id=175

トラックバック - http://d.hatena.ne.jp/naoe/20110223

2011-02-22

GoogleC/C++コードWebブラウザ上で実行する「Native Client」最新SDKを公開 米Google、C/C++コードをWebブラウザ上で実行する「Native Client」最新SDKを公開を含むブックマーク 米Google、C/C++コードをWebブラウザ上で実行する「Native Client」最新SDKを公開のブックマークコメント

http://sourceforge.jp/magazine/11/02/22/104206

マジコン」販売に刑事罰、経産省の審議会が不正競争防止法改正を提言 「マジコン」販売に刑事罰、経産省の審議会が不正競争防止法改正を提言を含むブックマーク 「マジコン」販売に刑事罰、経産省の審議会が不正競争防止法改正を提言のブックマークコメント

http://internet.watch.impress.co.jp/docs/news/20110222_428560.html

安定性や機能を多数強化したPython 3.2がリリースされる 安定性や機能を多数強化したPython 3.2がリリースされるを含むブックマーク 安定性や機能を多数強化したPython 3.2がリリースされるのブックマークコメント

http://sourceforge.jp/magazine/11/02/22/0454247

日本語版のAndroidアプリに初のウイルス混入が発覚、注意喚起や見分け方の解説が行われる 日本語版のAndroidアプリに初のウイルス混入が発覚、注意喚起や見分け方の解説が行われるを含むブックマーク 日本語版のAndroidアプリに初のウイルス混入が発覚、注意喚起や見分け方の解説が行われるのブックマークコメント

http://gigazine.net/news/20110222_japanese_android_app_malware/

海賊版でとのこと

トラックバック - http://d.hatena.ne.jp/naoe/20110222

2011-02-21

Ninth Annual Conference on Privacy, Security and Trust Ninth Annual Conference on Privacy, Security and Trustを含むブックマーク Ninth Annual Conference on Privacy, Security and Trustのブックマークコメント

July 19-21, 2011

Montreal, Quebec, Canada

http://www.unb.ca/pstnet/pst2011

トラックバック - http://d.hatena.ne.jp/naoe/20110221

2011-02-19 2011 2/13〜2/19

トラックバック - http://d.hatena.ne.jp/naoe/20110219

2011-02-18

トーバルズ氏、再来日:LinuxCon Japan 2011の注目プログラム トーバルズ氏、再来日:LinuxCon Japan 2011の注目プログラムを含むブックマーク トーバルズ氏、再来日:LinuxCon Japan 2011の注目プログラムのブックマークコメント

http://japan.zdnet.com/news/os/story/0,2000056192,20426447,00.htm

トラックバック - http://d.hatena.ne.jp/naoe/20110218

2011-02-17

トラックバック - http://d.hatena.ne.jp/naoe/20110217

2011-02-16

2010年情報セキュリティ製品の調達等に関する意識調査」報告書の公開 「2010年度 情報セキュリティ製品の調達等に関する意識調査」報告書の公開を含むブックマーク 「2010年度 情報セキュリティ製品の調達等に関する意識調査」報告書の公開のブックマークコメント

国内におけるIT製品セキュリティに関する意識・実態〜

http://www.ipa.go.jp/about/press/20110216.html

トラックバック - http://d.hatena.ne.jp/naoe/20110216

2011-02-15

"intruder21" [Fiddler2 Extension] (ver0.01) by yamagata21  "intruder21" [Fiddler2 Extension] (ver0.01) by yamagata21を含むブックマーク  "intruder21" [Fiddler2 Extension] (ver0.01) by yamagata21のブックマークコメント

http://yamagata.int21h.jp/d/?date=20110214#p01

トラックバック - http://d.hatena.ne.jp/naoe/20110215

2011-02-14

トラックバック - http://d.hatena.ne.jp/naoe/20110214

2011-02-12 2011 2/6〜2/12

[][] を含むブックマーク のブックマークコメント

WinnyShareノード数が大幅減、法改正や刑事摘発の効果で

http://internet.watch.impress.co.jp/docs/news/20110207_425493.html

英国政府、欧州サイバーセキュリティ計画に参加表明

http://www.computerworld.jp/topics/vs/190636.html

2月8日Adobe Reader/Acrobatの定例アップデート、深刻な脆弱性を修正

http://internet.watch.impress.co.jp/docs/news/20110204_425001.html

JPCERT/CC Alert 2011-02-08 主に UNIX / Linuxサーバを対象としたインターネット公開サーバセキュリティ設定に関する注意喚起

Security settings of Internet servers (mainly UNIX / Linux servers)

https://www.jpcert.or.jp/at/2011/at110002.txt

JPCERT/CC WEEKLY REPORT 2011-02-09

https://www.jpcert.or.jp/wr/2011/wr110501.html

JPCERT/CC Alert 2011-02-09 2011年2月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起

February 2011 Microsoft Security Bulletin

(including three critical patches)

https://www.jpcert.or.jp/at/2011/at110003.txt

JPCERT/CC Alert 2011-02-09 Adobe Flash Player の脆弱性に関する注意喚起

Vulnerabilities in Adobe Flash Player

https://www.jpcert.or.jp/at/2011/at110005.txt

JPCERT/CC Alert 2011-02-09 Adobe Reader 及び Acrobat脆弱性に関する注意喚起

Vulnerabilities in Adobe Reader and Acrobat

https://www.jpcert.or.jp/at/2011/at110004.txt

主にUNIX/Linuxサーバーを踏み台にしたIP電話機器への攻撃が急増、JPCERT/CCが注意喚起

http://itpro.nikkeibp.co.jp/article/NEWS/20110209/357055/

WindowsIEパッチが多数公開、ゼロデイ脆弱性も解消

http://itpro.nikkeibp.co.jp/article/NEWS/20110209/357070/

USBメモリーのAutoRun無効化プログラムWindows Updateでの配布を開始

http://internet.watch.impress.co.jp/docs/news/20110209_425940.html

マイクロソフト2月の月例パッチを公開--IEなど22件の脆弱性対応

http://japan.zdnet.com/news/sec/story/0,2000056194,20426064,00.htm

WebAndroid Marketはセキュリティリスクを高める」 専門家が警告

http://www.itmedia.co.jp/news/articles/1102/10/news043.html

トラックバック - http://d.hatena.ne.jp/naoe/20110212

2011-02-11

トラックバック - http://d.hatena.ne.jp/naoe/20110211

2011-02-10

主にUNIX/Linuxサーバーを踏み台にしたIP電話機器への攻撃が急増、JPCERT/CCが注意喚起 主にUNIX/Linux系サーバーを踏み台にしたIP電話機器への攻撃が急増、JPCERT/CCが注意喚起を含むブックマーク 主にUNIX/Linux系サーバーを踏み台にしたIP電話機器への攻撃が急増、JPCERT/CCが注意喚起のブックマークコメント

http://itpro.nikkeibp.co.jp/article/NEWS/20110209/357055/

トラックバック - http://d.hatena.ne.jp/naoe/20110210

2011-02-09

JPCERT/CC Alert 2011-02-09 2011年2月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起 JPCERT/CC Alert 2011-02-09 2011年2月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起を含むブックマーク JPCERT/CC Alert 2011-02-09 2011年2月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起のブックマークコメント

February 2011 Microsoft Security Bulletin

(including three critical patches)

https://www.jpcert.or.jp/at/2011/at110003.txt

JPCERT/CC Alert 2011-02-09 Adobe Flash Player の脆弱性に関する注意喚起 JPCERT/CC Alert 2011-02-09 Adobe Flash Player の脆弱性に関する注意喚起を含むブックマーク JPCERT/CC Alert 2011-02-09 Adobe Flash Player の脆弱性に関する注意喚起のブックマークコメント

Vulnerabilities in Adobe Flash Player

https://www.jpcert.or.jp/at/2011/at110005.txt

JPCERT/CC Alert 2011-02-09 Adobe Reader 及び Acrobat脆弱性に関する注意喚起 JPCERT/CC Alert 2011-02-09 Adobe Reader 及び Acrobat の脆弱性に関する注意喚起を含むブックマーク JPCERT/CC Alert 2011-02-09 Adobe Reader 及び Acrobat の脆弱性に関する注意喚起のブックマークコメント

Vulnerabilities in Adobe Reader and Acrobat

https://www.jpcert.or.jp/at/2011/at110004.txt

トラックバック - http://d.hatena.ne.jp/naoe/20110209

2011-02-08

7th International Conference on Information Assurance and Security (IAS'11) 7th International Conference on Information Assurance and Security (IAS'11)を含むブックマーク 7th International Conference on Information Assurance and Security (IAS'11)のブックマークコメント

Melaka, Malaysia

December 5-8, 2011

http://www.mirlabs.org/ias11

JPCERT/CC Alert 2011-02-08 主に UNIX / Linuxサーバを対象としたインターネット公開サーバセキュリティ設定に関する注意喚起 JPCERT/CC Alert 2011-02-08 主に UNIX / Linux 系サーバを対象としたインターネット公開サーバのセキュリティ設定に関する注意喚起を含むブックマーク JPCERT/CC Alert 2011-02-08 主に UNIX / Linux 系サーバを対象としたインターネット公開サーバのセキュリティ設定に関する注意喚起のブックマークコメント

Security settings of Internet servers (mainly UNIX / Linux servers)

https://www.jpcert.or.jp/at/2011/at110002.txt

トラックバック - http://d.hatena.ne.jp/naoe/20110208

2011-02-07

トラックバック - http://d.hatena.ne.jp/naoe/20110207

2011-02-05 2011 1/30〜2/5

トラックバック - http://d.hatena.ne.jp/naoe/20110205

2011-02-04

トラックバック - http://d.hatena.ne.jp/naoe/20110204

2011-02-03

トラックバック - http://d.hatena.ne.jp/naoe/20110203

2011-02-02

楽天情報セキュリティ専門サイトに「IPA情報セキュリティブログ」を開設 楽天の情報セキュリティ専門サイトに「IPA情報セキュリティブログ」を開設を含むブックマーク 楽天の情報セキュリティ専門サイトに「IPA情報セキュリティブログ」を開設のブックマークコメント

情報セキュリティに関するトピックスをわかりやすい解説記事で発信〜

http://www.ipa.go.jp/about/press/20110202.html

トラックバック - http://d.hatena.ne.jp/naoe/20110202

2011-02-01

情報家電におけるセキュリティ対策 検討報告書」を公開 「情報家電におけるセキュリティ対策 検討報告書」を公開を含むブックマーク 「情報家電におけるセキュリティ対策 検討報告書」を公開のブックマークコメント

〜一層の普及が予想されるインターネットに繋がる

デジタルテレビの想定される脅威・対策を一覧化〜

http://www.ipa.go.jp/about/press/20110201.html

トラックバック - http://d.hatena.ne.jp/naoe/20110201
Connection: close