OWASPによるWebアプリケーションテストガイドのv3.0がリリースされてます。v2.0からの変更として、サブカテゴリが8から10に増えています。 OWASP Testing Project (OWASP)

Googleによるブラウザのセキュリティ機能や特性をまとめたもの。 Googleブラウザセキュリティ文書公開 - すべてのWebアプリ開発者へ (マイコミジャーナル）

Burp Suiteがバージョンアップしてますね。Targetタブがついて、Target site mapが表示できるようになったり、検索機能がついたり使いやすくなっているみたい。version 1.1から1.2の機能追加は以下の通り。 ・Site map showing information accumulated abou…

約6年ぶりにMacを買ってみた。PowerBook G4と比べると、アプリケーションのレスポンスが全然違うのは当然だけど、MacOS 10.3までしか使っていなかったので、Leopardならではの操作がいまいちわかってないのに気がついた。しかしマルチタッチトラックパッドは…

とAVTokyoの感想を書いている途中に、メインマシンがブルースクリーンになって、再び起動しなくなってしまったので、日記をアップするのが遅くなってしまいました（汗） 今、別のマシンから日記を書きながら、メインマシンと必死に格闘中です・・・。

AVTokyo 2008に参加してきました。 スピーカーの皆様、関係者の皆様、参加者の皆様お疲れ様でした。 今年は100名を超える大きなイベントになりましたが、特にトラブルもなく無事に終了しました。 私は当日ちょっとしたお手伝いをしただけでしたが、とにかく…

今年は昨年までのAV200Xと違った形のイベントになってパワーアップ。 会場も決まったし、スピーカーも徐々に決まってきてます。 日程: 2008年 10月 11日(土)

デスクトップPCを買うつもりだったのに、欲しいものがスペックと大きさのものがなかったので、なぜかNetbookを買ってしまった。 [rakuten:e-zoa:10000428:detail]

いまさら知ったんですが、JNSAのChallenge PKI活動の知見をインターネット・ドラフトとしてまとめた「マルチドメインPKIの相互運用性に関するメモ」がRFCになったんですね。

ちょっと前ですが、BackTrack 3の正式版が出たそうなのですね。 BackTrackを使ってセキュリティをテストする (OpentechPress)

今年は家から参戦していますが、環境の準備に時間がかかってます・・・。 いつも5つのジャンルの中にWebがあるんですが、今年はRealWorldになってます。

会計の知識も多少必要になってきたので、いつかやるリストに入れておく

今年もチームチドリ花見会を実施します。 開催：2008/04/03(木) 第一部：19:00頃 都内某所集合、夜桜見学 第二部：20:30頃 別会場にて宴会

ockeghemさんのパスワードの定期変更は「神話」なのか?を読んで思ったことを書いてみます。 全体的にパスワードに対する攻撃に対してパスワードを定期的に変更することは効果があまりない。という書き方をされているように感じました。 ブルートフォース攻撃…

最近Solarisに触っていなくて、Solaris7くらいでとまっているんですが、Solarisのセキュリティ強化について調べる機会があったのでメモ。 ちなみに、YASSPを昔使っていたんですが、とっくにメンテナンスが止まっているんですね。

Metasploit 3.1がリリースされたようです。RELEASE NOTES

Nmap 4.50のバグ修正版にあたる4.52がお正月にリリースされていました。

年末にIPAの情報セキュリティ対策ベンチマークがバージョンアップしたそうで、以下の点が改善のポイントだそうです。 ISMS認証基準（JIS Q 27001: 2006）に対応 MYページのユーザビリティの向上 診断用のツールを提供 公的機関の利用に対応 部門単位の利用に…

2件(緊急 1 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS08-001 : Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644) ===重要=== MS08-002 : LSASS の脆弱性により、ローカルで特権が昇格される (943485) 1月のマイクロソ…