読者です 読者をやめる 読者になる 読者になる

NetWalker

SHARPが来月リリースするモバイルインターネット端末。5型で1,024×600ドットと高解像度液晶で、インターフェイスは、microSDスロット(microSDHC対応)、USB 2.0×1、mini USB 2.0×1、ヘッドフォン端子、IEEE 802.11b/g無線LAN。バッテリ駆動時間は約10時間。 …

Browser Security Testing

IPSやWAFのテストをしているNSS LabsからWebブラウザのセキュリティテストレポートが出ています。 あとで読むためのメモ。 (8/20 追記) ブラウザのセキュリティはIE 8に軍配、NSS Labsが検証 (ITmedia)

PCI Security Standards Council on minor corrections to PCI DSS and PA-DSS standards documentation

PCI DSSのドキュメントがv1.2.1にマイナー修正されたようです。 PCI DSS Requirements and Security Assessment Procedures (PCI SSC)

SamuraiWTF 0.7

Webペネトレーションテスト向けのLive CDディストリビューションであるSamurai Web Testing Frameworkがバージョンアップしています。v0.6からの変更点は以下のCHANGELOGのとおり。 - v0.7 08/01/2009 - Installed Cewl from dijininja.org -- Kevin Johnson…

Public SSL Server Database

SSL Labsが公開されているSSLサーバのセキュリティをレイティングするサービスを行っているようです。どのようにレイティングしているかは、SSL Server Rating Guideに記載されています。このGuideのバージョンはv 2009 draft 10となっていますが、よくまと…

IBM、セキュリティ企業Ounce Labsを買収

ZDNet Japanより。IBMがソースコードスキャナーのOunce Labsを買収したようです。

整理HACKS!

まだChapter 1 書類ハック!を読み終わったところですが、なかなか参考になります。私は書籍や書類をためてしまう癖があるので、ScanSnapで取り込んでどんどん捨てていくっていうハックが気になります。かなりScanSnapが欲しくなってきました。 あと、SugarS…

www.siss.jp

Hacker Japan OnlineのLinkに日本セキュリティ情報流通協議会という文字を見つけたので、クリックしてみたら株式会社シスになっていた。

Nmap 5.00

Nmap 5.00がリリースされました。majorバージョンアップなので前のstable release(version 4.76)と比べるとNcatやNdiffなど様々な機能が追加されています。version 4.76がリリースされたのは昨年9月なのでリリースされるのも約1年ぶりです。 詳しいことは以…

WAFW00F

OWASP EuropeでWAFを検知するツール(WAFW00F)とWAFの穴を見つけて迂回する(WAFFUN)の2つのツールが発表されたようで、とりあえずWAFW00Fを試してみました。 自分が管理しているさくらのレンタルサーバに向けて実行してみました。 WAFの設定はONなんだけど、N…

2008年情報セキュリティインシデントに関する調査報告書

JNSA セキュリティ被害調査ワーキンググループによって作成された2008年の個人情報漏えいインシデントを調査分析した報告書。後でじっくり読もう。

セキュアデザインパターン

JPCERT/CCが5月に公開されたソフトウエア設計工程における脆弱性低減対策 「セキュアデザインパターン」(英語版)を日本語化したドキュメントが公開されました。 qmailやpostfix、OpenSSHなどの実装を参考にしながら、どのように設計・実装すべきか書かれて…

Wireshark 1.2.0

個人的にはWiresharkを起動することがあまりなくなりましたが、今回はたくさんの新機能を加えた新しいブランチのリリースのようですね。(1.2.0 リリースノート)

SARA project retired

SATANモデルの脆弱性検査ツールであるSecurity Auditor's Research Assistant (SARA) Projectが活動を停止したようです。SARA 7.9.1が最終バージョンとなったわけですが、ツールとしてはNessusが優れていたので、私はSARAを使うことはありませんでした。 同…

Parosが動かない

Windows XPでParosを動かそうとしたのですが、sessionファイルのI/Oエラーがでます。権限の問題っぽいけど、起動する度にアクセス権がなくなってエラーが出ます。 別のProxyツールを使うしかないかな。

仕事上手になるためのロジカルコミュニケーションの技術

会社でコミュニケーションがうまくできない人がいるので、読み始めてみた。仕事上手になるためのロジカルコミュニケーションの技術作者: 西村克己,彼谷浩一郎出版社/メーカー: あさ出版発売日: 2005/05/23メディア: 単行本 クリック: 2回この商品を含むブロ…

Wizard Bible vol.46

○第1章: Black Hat Europe 2009 レポート 金床 著 ○第2章: Keep-Aliveを最適化する 金床 著 ○第3章: 健全?ギャンブルのススメ 理事長 著 ○第4章: 基礎暗号学講座・第21回 〜Rabin暗号の拡張〜 IPUSIRON 著 私もアムステルダムに行ってみたい・・・。

クティオファームウェア 1.18

メモ ・対応機種を追加しました。 イー・モバイル:D23HW,D21HW,D12HW,D01HW,D11LC ・ホーム画面の表記を修正しました。

システム管理者のためのLDAP徹底理解

中満さんが書いた本が出版されたようなので、本屋で見かけたらチェックしておこう。システム管理者のためのLDAP徹底理解作者: 太田俊哉,中満英生,堀田倫英,菊池研自出版社/メーカー: ソフトバンククリエイティブ発売日: 2009/05/29メディア: 単行本 クリック…

焼き肉を食べる会?

2003年くらいから定期開催されているらしい飲み会に参加。第39回?らしいですが、開催は昨年の忘年会以来。月島で分厚い牛タンを堪能してきました。

Damn Vulnerable Web App (DVWA) 1.0.3

PHPで書かれた脆弱性があるWebアプリケーション。次の6つの操作を体験でき、ソースを表示したり、ヘルプが充実しているので、Webアプリケーションセキュリティを勉強したい人にはいい教材だと思います。 Brute Force Command Execution File Inclusion SQL I…

平成20年度情報セキュリティ市場調査報告書

2009年度は製品もサービスも景気悪化の影響をもろに受ける感じっぽいですね。 平成20年度情報セキュリティ市場調査報告書の公表について(経済産業省)

情報セキュリティ対策ベンチマーク 3.2

IPAの情報セキュリティ対策ベンチマークがバージョンアップしたようです。バージョン3.1と3.2の違いは診断の基礎データの違いで、機能は同じみたい。

SamuraiWTF 0.6

Webペネトレーションテスト向けのLive CDディストリビューションであるSamuraiWTFがバージョンアップしています。v0.5からの変更点は以下のとおり。 環境に関する問題の修正 w3afやBeEFなどのツールの更新 Javaベースのツールのパフォーマンス改善 VMware用…

知的生産力が劇的に高まる最強フレームワーク100

知的生産力が劇的に高まる最強フレームワーク100作者: 永田豊志出版社/メーカー: ソフトバンククリエイティブ発売日: 2008/11/29メディア: 単行本購入: 50人 クリック: 322回この商品を含むブログ (31件) を見る見開きの2ページでフレームワークについて解説…

moth

脆弱性があるWebアプリケーション、スクリプトが動くLinuxサーバのVMwareイメージ。w3af projectのリーダがWeb Vulnerability Scanners Comparisonにインスパイアされて、Webアプリケーションセキュリティスキャナのテストなどに使えるtestbed目的で作ったよ…

SamuraiWTF 0.5

Webペネトレーションテスト向けのLive CDディストリビューションであるSamuraiWTFがバージョンアップしています。v0.4からの変更点は以下のとおり。 Ubuntu 9.04ベースにアップグレード w3af, XSS Me, SQL Inject Me, Access Me, Header Spy, BeEFをバージョ…

クティオファームウェア 1.14

後でアップデートしておくか。 通信安定性の改善を図りました。

SAM 0.2

Satoriの作者が配布しているアクティブOS Fingerprintingツール。

Satori 0.6.4

パッシブOS Fingerprintingツール。WindowsとLinuxのバイナリがある。ツールの作者の方はBlackHat Japan 2007で講演されているんですね。 Papersのところに、DHCP OS Fingerprintingの資料やBlackHat Japanの資料がある。 DHCP OS FingerPrinting Paper 1.0 …

Nessus 4.0.0

Nessusがメジャーバージョンアップして、4.0.0になったようです。 変更点は以下に記載されています。ライセンスが変わってから使う機会が減ってはいますが・・・。 Nessus 4.0.0 released (nessus.org) 久しぶりに古いMac(PowerBook G4)で動かしたら、Ness…

クティオが届いた

id:tessyさんがPHS300を持っているのをみて、モバイルルータが欲しくなり買ってしまいました。昨日ようやく届いて早速使ってみたのですが、なかなかいい感じ。オヤイデ モノプラグ P-275M出版社/メーカー: 株式会社ネットインデックスメディア: エレクトロニ…

VMware ESXi 3.5 Update 4

Update4がでているんですね。とりあえずメモ。 VMware ESX Server 3i version 3.5 Update 4 Installable Release Notes (VMware)

チドリ夜桜花見会2009

まだ満開ではなかったですが、人もそれほど多くなくなかなかいい感じでした。 途中で雨が降ってきたので早めに切り上げて宴会会場に移動したのですが、なかなかいい感じのお店で、女忍者が見れたり、某社の内部事情を知れたりなかなかおもしろかったです。 …

チドリ夜桜花見会2009

今日は風が冷たかったけど、日差しが暖かかったので、都内某所で花見をしてきました。 今週はチームチドリの花見もあるので、楽しみです。 日時:2009/04/01 (水) 第一部:19:00頃 都内某所集合、夜桜見学 第二部:20:30頃 別会場にて宴会(お花見会場の近く…

XSS

@ITの記事を見て、XSSについてちゃんと理解しないといけないなぁ。と思い、いくつか解説記事を読んでみました。 XSS攻撃 http://www.exnet-japan.jp/xss.html どうやらペネトレーションテストを実施している会社のコラムのようです。 まず、概要のところを見…

世間の認識と脅威レベルのギャップ――XSSは本当に危ないか?

@ITより。XSSは世間でいわれているほど、危なくないんじゃない?という記事。 リスクを発生頻度と影響度に応じて対策の優先度をつけたり、場合によってはリスクを保有するのもいいのでは?という意見については私も同感です。ただ、XSSに関する認識のギャッ…

Safari4でhttponly

MicrosoftがIE6 SP1で実装したCookieのhttponly属性ですが、Safariでhttponlyをみて今のブラウザがどこまで対応しているか気になって調べてみました。 Safari 3.xではhttponlyがサポートされていないですが、Safari 4 betaではサポートされているのが確認で…

Ncat Users' Guide

netcatの派生版としてThe GNU Netcatやsocatなどがありますが、それらの派生版にもないようなSSLのサポートやProxy接続などの機能を追加したものがNcatです。 Ncatは最近のNmap develperment releaseのバイナリパッケージには標準で入っていて*1、次のstable…

BackTrack 4 Beta

なかなかダウンロードできなかったけど、ようやく落とせました。 SLAXベースからUbuntuベースにして、LiveCDという形からディストリビューションへという方向を目指しているようです。

SamuraiWTF 0.4

Webペネトレーションテスト向けのLive CDディストリビューションであるSamuraiWTFがバージョンアップしています。v0.3からの変更点は以下のとおり。 Ubuntu 8.10ベースにアップグレード w3af, Burp Suiteをバージョンアップ XSS Me, SQL Inject Me, Access M…

Windows 7 Beta

Windows 7をVMwareにインストールしてみました。VMware Toolsも問題なくインストールでき思ったより快適に動くので感心してしまいました。

OWASP Testing Guide V3.0

OWASPによるWebアプリケーションテストガイドのv3.0がリリースされてます。v2.0からの変更として、サブカテゴリが8から10に増えています。 OWASP Testing Project (OWASP)

Browser Security Handbook

Googleによるブラウザのセキュリティ機能や特性をまとめたもの。 Googleブラウザセキュリティ文書公開 - すべてのWebアプリ開発者へ (マイコミジャーナル)

Burp Suite 1.2

Burp Suiteがバージョンアップしてますね。Targetタブがついて、Target site mapが表示できるようになったり、検索機能がついたり使いやすくなっているみたい。version 1.1から1.2の機能追加は以下の通り。 ・Site map showing information accumulated abou…

MacBook

Mac

約6年ぶりにMacを買ってみた。PowerBook G4と比べると、アプリケーションのレスポンスが全然違うのは当然だけど、MacOS 10.3までしか使っていなかったので、Leopardならではの操作がいまいちわかってないのに気がついた。しかしマルチタッチトラックパッドは…

メインマシン死亡

とAVTokyoの感想を書いている途中に、メインマシンがブルースクリーンになって、再び起動しなくなってしまったので、日記をアップするのが遅くなってしまいました(汗) 今、別のマシンから日記を書きながら、メインマシンと必死に格闘中です・・・。

AVTokyo 2008

AVTokyo 2008に参加してきました。 スピーカーの皆様、関係者の皆様、参加者の皆様お疲れ様でした。 今年は100名を超える大きなイベントになりましたが、特にトラブルもなく無事に終了しました。 私は当日ちょっとしたお手伝いをしただけでしたが、とにかく…