JNSA セキュリティ被害調査ワーキンググループによって作成された2008年の個人情報漏えいインシデントを調査分析した報告書。後でじっくり読もう。

JPCERT/CCが5月に公開されたソフトウエア設計工程における脆弱性低減対策 「セキュアデザインパターン」（英語版）を日本語化したドキュメントが公開されました。 qmailやpostfix、OpenSSHなどの実装を参考にしながら、どのように設計・実装すべきか書かれて…

個人的にはWiresharkを起動することがあまりなくなりましたが、今回はたくさんの新機能を加えた新しいブランチのリリースのようですね。(1.2.0 リリースノート)

SATANモデルの脆弱性検査ツールであるSecurity Auditor's Research Assistant (SARA) Projectが活動を停止したようです。SARA 7.9.1が最終バージョンとなったわけですが、ツールとしてはNessusが優れていたので、私はSARAを使うことはありませんでした。 同…

Windows XPでParosを動かそうとしたのですが、sessionファイルのI/Oエラーがでます。権限の問題っぽいけど、起動する度にアクセス権がなくなってエラーが出ます。 別のProxyツールを使うしかないかな。

会社でコミュニケーションがうまくできない人がいるので、読み始めてみた。仕事上手になるためのロジカルコミュニケーションの技術作者: 西村克己,彼谷浩一郎出版社/メーカー: あさ出版発売日: 2005/05/23メディア: 単行本 クリック: 2回この商品を含むブロ…

○第1章: Black Hat Europe 2009 ﾚﾎﾟｰﾄ 金床 著 ○第2章: Keep-Aliveを最適化する 金床 著 ○第3章: 健全？ギャンブルのススメ 理事長 著 ○第4章: 基礎暗号学講座・第21回 〜Rabin暗号の拡張〜 IPUSIRON 著 私もアムステルダムに行ってみたい・・・。

メモ ・対応機種を追加しました。 イー・モバイル：D23HW,D21HW,D12HW,D01HW,D11LC ・ホーム画面の表記を修正しました。

中満さんが書いた本が出版されたようなので、本屋で見かけたらチェックしておこう。システム管理者のためのLDAP徹底理解作者: 太田俊哉,中満英生,堀田倫英,菊池研自出版社/メーカー: ソフトバンククリエイティブ発売日: 2009/05/29メディア: 単行本 クリック…

2003年くらいから定期開催されているらしい飲み会に参加。第39回？らしいですが、開催は昨年の忘年会以来。月島で分厚い牛タンを堪能してきました。

PHPで書かれた脆弱性があるWebアプリケーション。次の6つの操作を体験でき、ソースを表示したり、ヘルプが充実しているので、Webアプリケーションセキュリティを勉強したい人にはいい教材だと思います。 Brute Force Command Execution File Inclusion SQL I…

2009年度は製品もサービスも景気悪化の影響をもろに受ける感じっぽいですね。 平成２０年度情報セキュリティ市場調査報告書の公表について（経済産業省）

IPAの情報セキュリティ対策ベンチマークがバージョンアップしたようです。バージョン3.1と3.2の違いは診断の基礎データの違いで、機能は同じみたい。

Webペネトレーションテスト向けのLive CDディストリビューションであるSamuraiWTFがバージョンアップしています。v0.5からの変更点は以下のとおり。 環境に関する問題の修正 w3afやBeEFなどのツールの更新 Javaベースのツールのパフォーマンス改善 VMware用…

知的生産力が劇的に高まる最強フレームワーク100作者: 永田豊志出版社/メーカー: ソフトバンククリエイティブ発売日: 2008/11/29メディア: 単行本購入: 50人 クリック: 322回この商品を含むブログ (31件) を見る見開きの2ページでフレームワークについて解説…

脆弱性があるWebアプリケーション、スクリプトが動くLinuxサーバのVMwareイメージ。w3af projectのリーダがWeb Vulnerability Scanners Comparisonにインスパイアされて、Webアプリケーションセキュリティスキャナのテストなどに使えるtestbed目的で作ったよ…

Webペネトレーションテスト向けのLive CDディストリビューションであるSamuraiWTFがバージョンアップしています。v0.4からの変更点は以下のとおり。 Ubuntu 9.04ベースにアップグレード w3af, XSS Me, SQL Inject Me, Access Me, Header Spy, BeEFをバージョ…

後でアップデートしておくか。 通信安定性の改善を図りました。

Satoriの作者が配布しているアクティブOS Fingerprintingツール。

パッシブOS Fingerprintingツール。WindowsとLinuxのバイナリがある。ツールの作者の方はBlackHat Japan 2007で講演されているんですね。 Papersのところに、DHCP OS Fingerprintingの資料やBlackHat Japanの資料がある。 DHCP OS FingerPrinting Paper 1.0 …

Nessusがメジャーバージョンアップして、4.0.0になったようです。 変更点は以下に記載されています。ライセンスが変わってから使う機会が減ってはいますが・・・。 Nessus 4.0.0 released (nessus.org) 久しぶりに古いMac（PowerBook G4）で動かしたら、Ness…

id:tessyさんがPHS300を持っているのをみて、モバイルルータが欲しくなり買ってしまいました。昨日ようやく届いて早速使ってみたのですが、なかなかいい感じ。オヤイデ モノプラグ P-275M出版社/メーカー: 株式会社ネットインデックスメディア: エレクトロニ…

Update4がでているんですね。とりあえずメモ。 VMware ESX Server 3i version 3.5 Update 4 Installable Release Notes (VMware)

まだ満開ではなかったですが、人もそれほど多くなくなかなかいい感じでした。 途中で雨が降ってきたので早めに切り上げて宴会会場に移動したのですが、なかなかいい感じのお店で、女忍者が見れたり、某社の内部事情を知れたりなかなかおもしろかったです。 …

今日は風が冷たかったけど、日差しが暖かかったので、都内某所で花見をしてきました。 今週はチームチドリの花見もあるので、楽しみです。 日時：2009/04/01 (水) 第一部：19:00頃 都内某所集合、夜桜見学 第二部：20:30頃 別会場にて宴会（お花見会場の近く…

@ITの記事を見て、XSSについてちゃんと理解しないといけないなぁ。と思い、いくつか解説記事を読んでみました。 XSS攻撃 http://www.exnet-japan.jp/xss.html どうやらペネトレーションテストを実施している会社のコラムのようです。 まず、概要のところを見…

@ITより。XSSは世間でいわれているほど、危なくないんじゃない？という記事。 リスクを発生頻度と影響度に応じて対策の優先度をつけたり、場合によってはリスクを保有するのもいいのでは？という意見については私も同感です。ただ、XSSに関する認識のギャッ…

MicrosoftがIE6 SP1で実装したCookieのhttponly属性ですが、Safariでhttponlyをみて今のブラウザがどこまで対応しているか気になって調べてみました。 Safari 3.xではhttponlyがサポートされていないですが、Safari 4 betaではサポートされているのが確認で…

netcatの派生版としてThe GNU Netcatやsocatなどがありますが、それらの派生版にもないようなSSLのサポートやProxy接続などの機能を追加したものがNcatです。 Ncatは最近のNmap develperment releaseのバイナリパッケージには標準で入っていて*1、次のstable…