メモ。こういった技術はすでに知られていて、いくつかツールがすでにあると書いてありますが、私は知らないなぁ。 The name is kless, and its goal is to be able to communicate using transport layer protocols (tcp/udp) without opening any ports ( a…

これもCrypto-Gram Newsletter経由。2002年7月に見つかったOpenSSLのリモートバッファオーバーフロー脆弱性に関連するユーザーの反応を観察した研究の報告書のようです。 ちなみにスライドはここです。 主にサーバの脆弱性対応についての報告書ですので、Bla…

Crypto-Gram Newsletterより。確か昨年くらいからSchneierさんが書いていると言った本がようやく来月出るようです。コンピュータセキュリティの話じゃなくてセキュリティ一般の話みたいです。 コンテンツはschneier.comに移したんですね。