牡蠣とかフグとかを食べながら、AVTokyo 2011の良かった点、よくなかった点を話あったりしました。 AVTOkyo 2011は会場がいままでのところと違ったところが多かったので、思い通りにいかない部分がいろいろあったなと思いつつ、今後どうするかという話をした…
https://sect.iij.ad.jp/IIJのセキュリティ情報統括室スタッフによるブログが公開されたようですね。 たまにしか更新しないこのblogと名前が似ているので、申し訳ない気がしますが期待しています。
JPCERT/CCでThe CERT Oracle Secure Coding Standard for Javaの日本語版が公開されています。 気を付けるべきポイントごとに悪いコードの例として違反コード、良いコードの例として適合コードが書かれています。
THC-SSL-DOS is a tool to verify the performance of SSL. だそうで、SSL handshake stress testerのようですね。
今年もAVTokyoが11月に開催されます。会場もキャパシティも大きくなったので、どんな感じになるのか楽しみです。 日程と場所は以下のとおりです。 日程: 2011年 11月 12日(土) 場所: club axxcis SHIBYA (クラブアクシス渋谷)(URL)
Macbookを2008年に買ったままの状態にしていたので、ずっと2GBのメモリで使ってきたのですが、さすがに足らない気がしてきたので、メモリを大きいものに差し替えることにしました。 公式には4GBまで載るみたいですが、非公式に8GBまで行けるそうで、CFDの4GB…
先週Honeycombタブレットが欲しいと思い、ポチッと買ってしまいました。acer【アイコニア】ICONIA タブレットPC シルバー ICONIA TAB A500-10S16出版社/メーカー: 日本エイサー発売日: 2011/07/01メディア: Personal Computers購入: 2人 クリック: 6,381回こ…
OWASP Zed Attack Proxy Project - OWASPペネトレーションテスト用のProxyツール。機能としては自動スキャナ機能など以下のようなものがあります。 Intercepting Proxy Automated scanner Passive scanner Brute Force scanner Spider Fuzzer Port scanner D…
Burp SuiteBurp Suiteがバージョンアップしました。IPv6対応や文字コードの自動認識機能などが付いたようです。 Blogによると追加された機能は以下の通りです。 This is a major upgrade with numerous new features, including: The ability to compare sit…
以前、バーバラ ミントの著書「考える技術・書く技術」を途中まで読んだんですが、あまり腹落ちしていないので、買ってみました。入門書だけあってとっつきやすい気がしますね。【送料無料】入門考える技術・書く技術 [ 山崎康司 ]ジャンル: 本・雑誌・コミ…
もともとあまり買うつもりはなかったのだが、3月にデータセンターでの待ち時間がたくさんありそうだったので、暇つぶしのために購入。 ところが震災があってスケジュールが変更になったこともあり、あまり使う場がなく放置状態だったりする。ブラウザもまだ…
Webサーバのセキュリティをチェックするツール。2002年にversion 1.6がリリースされてからずっとアップデートが止まっていたのですが、アンテナで開発が再開されたのを知ったのでメモ。 arirang Ruby script というスクリプトをサポートしたりいろいろ機能拡…
そろそろ徳丸本が発売されるそうなので、メモ。Webアプリケーションセキュリティの本はここしばらく出ていなかったので、どのようにまとまっているのか楽しみです。 (参考)これで最低限! - 書評 - 体系的に学ぶ 安全なWebアプリケーションの作り方 (404 Bl…
年末にWebペネトレーションテスト向けのLive CDディストリビューションであるSamurai Web Testing Frameworkがバージョンアップしていたんですね。あとでChangeLogを見てみておくか。
IDEOSを持って出かけると、手軽に使えるモバイルマシンが欲しくなります。iPad 2のうわさもちょこちょこ出てきているところですし、悩ましいです。 前からMacBook Airがいいなと思っているので、書いておきます。 MacBook Air 11インチ欲しい!
年末に日本通信からIDEOSが発売されるってことを知って早速買ってみました。初Androidなので、よくわからないこと多いですが、いろいろいじってみようと思います。
BackTrack 4 R2が出ていますね。まだ全然試せていないので、あとで触るためのメモ。変更点は以下のとおり。 Kernel 2.6.35.8 – *Much* improved mac80211 stack. USB 3.0 support. New wireless cards supported. All wireless Injection patches applied, m…
AVTokyo 2010開催日の午後にAVTokyoとHacker Japanの共同開催のイベントが予定されています。セッションはCTF関連のものが多く、実際に体験できるコーナーUNLOCKER Village、CTF Villageも併設されます。開催概要は以下の通り。 日程: 2010年 11月 6日(土) …
今年も11月にAV2010が開催されます。今年の会場は、新宿のLOFT PLUS ONEです。 現在、Call For Paperを行っていてスピーカーを募集中です。 日程: 2010年 11月 6日(土) Open 18:00 Start 19:00 End 22:30 (予定) 場所: LOFT /PLUS ONE @新宿 参加費: 200…
この秋に出る予定とされているPCIDSS 2.0とPA-DSS 2.0の変更点のサマリが出ています。 ざっと読んだ限りでは、仮想化について追記されたり、運用やビジネス要件によってセキュリティ要件に柔軟性を持たせたり、重複している所を整理したりという変更が提案さ…
OWASPからASVS(Application Security Verification Standard)と呼ばれる文書がでていたのを知ったのでメモしておきます。 OWASP ASVSは検査と報告の要件を設定し、4階層にレベル分けしています。ASVSでは以下の項目に対する検査に関する詳細要件を定義してい…
内閣官房情報セキュリティセンター(NISC)から「各専門分野情報共有スキームの連携性及び情報交換モデルに関する検討」の成果としてリスク要件リファレンスモデルに関する報告書が出ています。 これら報告書は先月公開されたようですが、私は昨日参加したイ…
来週からBlack Hat USA 2010とDefcon 18が開催されます。 Defconに参加したのはもう5年も前なんですね。最近は気になるセッションがあれば、Media Archiveをチェックするくらいです。 Nmapは新しいNSE scriptsが追加されるなど機能拡張されたDefcon特別バー…
ハッカージャパン7月号を読んで知ったのですが、TTSさんの運営しているBLACKOUTが10年ぶりに復活だそうです。 昔はMacintoshのHackingツールなどが紹介されているHackintoshのサイトだったと思いますが、今はInternet Security関連のサイトになっていますね。
ちょっと前の話ですが、以前Public SSL Server Databaseで紹介したSSL LabsがQualysに買収されたそうです。
NetsparkerというWebアプリケーション脆弱性スキャナがCommunity Editionという無料版を出したみたいなので、暇があればさわってみようと思いつつ手が出ずに放置になっています。 試用した方がメモを載せていますが、結構おもしろそう。 Webアプリケーション…
昨日、夜桜花見会は無事終了しました。まだ5分咲きくらいだったですけどきれいでした。 早速、参加レポートがあがってます。 チームチドリの花見に行ってきました (bogus.jp)
Google製のActive Webアプリケーションスキャナ。コマンドラインのスキャナだが、自動的にクロールしてSQLインジェクションやXSSを検知できるそうだ。Cで書かれているから高速だとか、使い方が簡単とかの特徴がある。 手元のCentOSでコンパイルしてみたとこ…
今年も花見があるので、早速参加申し込みをしちゃいました。開催概要は以下のとおり。 ○日時:2010/03/31 (水) 第一部:19:00頃 都内某所集合、夜桜見学 第二部:20:00頃 別会場にて宴会(お花見会場の近くを予定)○会費 第一部参加費:無料 第二部参加費:…
Webペネトレーションテスト向けのLive CDディストリビューションであるSamurai Web Testing Frameworkがバージョンアップしています。サイズがCDサイズから1GBくらい増えています。v0.7からの変更点は以下のCHANGELOGのとおり。 - v0.8 03/05/2010 - Used Ra…
