Documents
Fyodor氏に対するNmap 4.00についてのインタビュー記事。 >
IPAセキュリティセンターより。「2. ウェブアプリケーションのセキュリティ実装」において、ウェブアプリケーションに関する個々の脆弱性について根本的対策と保険的対策を解説しています。また、「3. ウェブサイトの安全性向上のための取り組み」においては…
@policeより。中国から1434/UDPに対するアクセス件数が増加しているようです。 10〜12月はファイアウォールへのアクセス件数が減少〜警察庁ネット定点観測 (Internet Watch)
@ITより。クロスサイトリクエストフォージェリ(Cross-Site Request Forgeries:CSRF)についての説明と対策について。
無料で配布されているデジタルセキュリティマガジン。Phrackとは違い、雑誌のようにページレイアウトされ広告も載っています。 ISSUE 1.5 (January 2006)が出ていて内容は以下のようになってます。 Web application firewalls primer Review: Trustware Buff…
@ITより。ツールを使ってネットワーク管理 第5回 NirsoftのProtected Storage PassViewとAsterisk Loggerを使ったパスワード回復方法の解説。
昨年末に行われたInternet Week 2005 チュートリアルの資料。
Web Application Firewallを機能評価するときの項目についてまとめたもの。
@ITより。ツールを使ってネットワーク管理 4回目。OSやアプリケーションのライセンス調査方法としてNirsoftのProductKeyが紹介されています。
個人的には「SQLインジェクションに対するインチキ防御」と「ハニーポットを作ろう(連載第7回)」が興味深かったです。
JNSAセキュアシステム開発ガイドラインのWebシステム セキュリティRFP編β版。Webシステムを発注する側がどのような点に気をつけて発注すればいいかがまとまっていて、参考になりそう。
今年のTOP20の区分けは従来とずいぶん変わったなーと思いましたけど、BackUp SoftwareとかPHP-based Applicationsとかは今年の傾向が大きく反映されている感じがします。 攻撃の標的がOSからアプリにシフト――SANS Institute報告書
Windows rootkits in 2005, part one (securityfocus) Windows rootkits in 2005, part two (securityfocus) Unicodeバグについて
多様化するWebアプリケーションへの攻撃 (@IT) 誰でもWeb管理画面に入れる気前のいい会社 (@IT)
業務中にSkypeやIMを使っているのは誰だ? (@IT)
@ITより。ツールを使ってネットワーク管理 第2回。Look@LANっていうものがあるんですね。
あとで読むためのメモ
セミナー申し込みフォームがスパムの踏み台? (@IT) プライバシーマーク取得への第一歩 (@IT)
Symantecからインターネットセキュリティ脅威レポートの第8号が発行されたようです。英語のみで日本語のレポートはまだでていません。 Symantec Internet Security Threat Report (Symantec) シマンテックインターネットセキュリティ脅威レポート (Symantec)…
@ITより、ツールを使ってネットワーク管理の第1回。記事の中で5つほどツールが紹介されていますが、Sam Spade以外は使ったことないのでメモ。手元のマシンに入っているのが、Internet Test Tools 3.1とかNetSpelunker 0.9とかで古いもんなぁ。
Web Application Securityフォーラムより、Webサイト・Webアプリケーションに対する攻撃"SQLインジェクション"への 対応策をまとめた文書が公開されています。 SQLインジェクションを防ぐための方法とは - WASフォーラムが公開 (MYCOM PCWEB)
id:tessyさんとこより。XFocus主催のイベントで8月18〜20日に行われたようです。講演資料が掲載されているので、あとでチェックしてみようっと。
LIDSって使ったことないですが、設定は簡単そうですね。
IPA/ISECで翻訳されたNIST SP800シリーズのドキュメント
@ITより。セキュリティ情報マネジメント概論の中編。SIMがどのようなコンポーネントから成り立っていてそれぞれがどのような処理をするのかを解説されています。以下の前編の記事から読むといいかも。 SIMで企業のセキュリティを統合管理せよ (@IT)
○第1章:HRS 金床 著 ○第2章:最新SEOスパム事情 JH 著 ○第3章:実践 サリンの作り方 marodc 著 ○第4章:Fast User Switching Will 著 ○第5章:ハニーポットを作ろう 〜 第4回 〜 Narusase 著 ○第6章:Micro$oft Watch vol.1 Taka John Brunkhorst 著 ○第7章…
kikuzouさんの日記をみると盛りだくさんな内容だった感じですね。例年通り、DEFCONと内容がかぶっているセッションもありますけど、話している内容は違うのかしら。*1 (8/5 追記) Black Hat USA 2005 - 暑いラスベガスでBlack Hat Briefings、守るだけがセキ…
最後のPhrackだそうで、20年も続いたんですね。
Windows 2000 SP4用の更新プログラム ロールアップ1に修正が含まれているんですね。 NULL sessions vulnerabilities using alternate named pipes (bugtraq)
RSA ConferenseでSymantecの方が最近のセキュリティ脅威について話されているときにSymantec Internet Security Threat Report (シマンテックインターネットセキュリティ脅威レポート)についてコメントされてたので、久しぶりにチェックしてみました。 シ…