2008-01-01から1年間の記事一覧
OWASPによるWebアプリケーションテストガイドのv3.0がリリースされてます。v2.0からの変更として、サブカテゴリが8から10に増えています。 OWASP Testing Project (OWASP)
Googleによるブラウザのセキュリティ機能や特性をまとめたもの。 Googleブラウザセキュリティ文書公開 - すべてのWebアプリ開発者へ (マイコミジャーナル)
Burp Suiteがバージョンアップしてますね。Targetタブがついて、Target site mapが表示できるようになったり、検索機能がついたり使いやすくなっているみたい。version 1.1から1.2の機能追加は以下の通り。 ・Site map showing information accumulated abou…
約6年ぶりにMacを買ってみた。PowerBook G4と比べると、アプリケーションのレスポンスが全然違うのは当然だけど、MacOS 10.3までしか使っていなかったので、Leopardならではの操作がいまいちわかってないのに気がついた。しかしマルチタッチトラックパッドは…
とAVTokyoの感想を書いている途中に、メインマシンがブルースクリーンになって、再び起動しなくなってしまったので、日記をアップするのが遅くなってしまいました(汗) 今、別のマシンから日記を書きながら、メインマシンと必死に格闘中です・・・。
AVTokyo 2008に参加してきました。 スピーカーの皆様、関係者の皆様、参加者の皆様お疲れ様でした。 今年は100名を超える大きなイベントになりましたが、特にトラブルもなく無事に終了しました。 私は当日ちょっとしたお手伝いをしただけでしたが、とにかく…
今年は昨年までのAV200Xと違った形のイベントになってパワーアップ。 会場も決まったし、スピーカーも徐々に決まってきてます。 日程: 2008年 10月 11日(土)
デスクトップPCを買うつもりだったのに、欲しいものがスペックと大きさのものがなかったので、なぜかNetbookを買ってしまった。 [rakuten:e-zoa:10000428:detail]
いまさら知ったんですが、JNSAのChallenge PKI活動の知見をインターネット・ドラフトとしてまとめた「マルチドメインPKIの相互運用性に関するメモ」がRFCになったんですね。
ちょっと前ですが、BackTrack 3の正式版が出たそうなのですね。 BackTrackを使ってセキュリティをテストする (OpentechPress)
今年は家から参戦していますが、環境の準備に時間がかかってます・・・。 いつも5つのジャンルの中にWebがあるんですが、今年はRealWorldになってます。
会計の知識も多少必要になってきたので、いつかやるリストに入れておく
今年もチームチドリ花見会を実施します。 開催:2008/04/03(木) 第一部:19:00頃 都内某所集合、夜桜見学 第二部:20:30頃 別会場にて宴会
ockeghemさんのパスワードの定期変更は「神話」なのか?を読んで思ったことを書いてみます。 全体的にパスワードに対する攻撃に対してパスワードを定期的に変更することは効果があまりない。という書き方をされているように感じました。 ブルートフォース攻撃…
最近Solarisに触っていなくて、Solaris7くらいでとまっているんですが、Solarisのセキュリティ強化について調べる機会があったのでメモ。 ちなみに、YASSPを昔使っていたんですが、とっくにメンテナンスが止まっているんですね。
Metasploit 3.1がリリースされたようです。RELEASE NOTES
Nmap 4.50のバグ修正版にあたる4.52がお正月にリリースされていました。
年末にIPAの情報セキュリティ対策ベンチマークがバージョンアップしたそうで、以下の点が改善のポイントだそうです。 ISMS認証基準(JIS Q 27001: 2006)に対応 MYページのユーザビリティの向上 診断用のツールを提供 公的機関の利用に対応 部門単位の利用に…
2件(緊急 1 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS08-001 : Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644) ===重要=== MS08-002 : LSASS の脆弱性により、ローカルで特権が昇格される (943485) 1月のマイクロソ…