@Policeより。まだちゃんと読んでいないですが、SQL Injection攻撃とその対策について詳細に書かれていて参考になります。 >

ようやくMacOS X版がでた〜と思ってインストールしようとしたんですが、以下のような動作条件があるようなので、インストールするのをやめておきました。*1 MacOS X 10.4でしか動作しない 800MHzのG4以上のプロセッサとすくなくても500MB以上のRAMを搭載して…

@ITより。IT担当者のための内部統制ガイド 1回目。 最近「見える化」というキーワードをよく見かけますが、どんな会社でも業務プロセスの文書化がされていなかったり、業務が属人化していたりってのはよくあることですから、日本版SOX法をきっかけに取り組む…

相次ぐ情報流出、真の問題は「Winny」だけではない (ITmedia) グループ・ポリシーでWinnyの実行を禁止する (@IT) シマンテック、Winny検索ツールを無償公開 (Internet Watch) >

情報セキュリティ白書 2006 年版 (IPA) 安全なWeb アプリケーション構築の手引き(OWASPGuideV1.1.1)

チームチドリよりお花見のお誘い。 開催：2006/4/4(火) 19:00〜 場所：都内某所

IPAのWebサイトに公開されている情報セキュリティ対策ベンチマークが改良されたようです。主な改善ポイントは以下のとおり。 見やすいレーダーチャートで診断結果を表示。 診断結果を資料として活用可能（PDFで保存・印刷できる機能を追加）。 同業種と比較…

プライバシーマーク制度のJIS Q 15001:1999版から2006版への移行について。 JIS Q 15001：2006は2006年5月に制定される予定 制定日を起算日として６ヵ月間を新JISに対応するための整備の期間（経過措置期間）とする。この間は新旧ＪＩＳの何れの規格を適用す…

Mac OS X v10.3.9用のパッチも出ているけど、MacOS X v10.3.9のどのコンポーネントに影響があるのかよくわかりません。 Mac OS X Security Update Fixes Multiple Vulnerabilities (Secunia)

2件(緊急 1 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-012 : Microsoft Office の脆弱性により、リモートでコードが実行される (905413) ===重要=== MS06-011 : 制限の少ない Windows サービスの DACL により、特権が昇格される (914798)

オープンソースのインライン型IPSです。ブリッジのように動作し、シグネチャベースのルールによって不正なトラフィックを遮断します。 まだまだ開発されたばかりという感じでビルトインルールもかなり少ないですが、なかなかおもしろそうです。

第5回セキュそば勉強会でのtessyさんとyoggyさんの発表資料が公開されています。 sandnet (tessy) anti-debugging (yoggy)

いろいろメモしないと…。