2009-07-01から1ヶ月間の記事一覧
Webペネトレーションテスト向けのLive CDディストリビューションであるSamurai Web Testing Frameworkがバージョンアップしています。v0.6からの変更点は以下のCHANGELOGのとおり。 - v0.7 08/01/2009 - Installed Cewl from dijininja.org -- Kevin Johnson…
SSL Labsが公開されているSSLサーバのセキュリティをレイティングするサービスを行っているようです。どのようにレイティングしているかは、SSL Server Rating Guideに記載されています。このGuideのバージョンはv 2009 draft 10となっていますが、よくまと…
ZDNet Japanより。IBMがソースコードスキャナーのOunce Labsを買収したようです。
まだChapter 1 書類ハック!を読み終わったところですが、なかなか参考になります。私は書籍や書類をためてしまう癖があるので、ScanSnapで取り込んでどんどん捨てていくっていうハックが気になります。かなりScanSnapが欲しくなってきました。 あと、SugarS…
Hacker Japan OnlineのLinkに日本セキュリティ情報流通協議会という文字を見つけたので、クリックしてみたら株式会社シスになっていた。
Nmap 5.00がリリースされました。majorバージョンアップなので前のstable release(version 4.76)と比べるとNcatやNdiffなど様々な機能が追加されています。version 4.76がリリースされたのは昨年9月なのでリリースされるのも約1年ぶりです。 詳しいことは以…
OWASP EuropeでWAFを検知するツール(WAFW00F)とWAFの穴を見つけて迂回する(WAFFUN)の2つのツールが発表されたようで、とりあえずWAFW00Fを試してみました。 自分が管理しているさくらのレンタルサーバに向けて実行してみました。 WAFの設定はONなんだけど、N…
JNSA セキュリティ被害調査ワーキンググループによって作成された2008年の個人情報漏えいインシデントを調査分析した報告書。後でじっくり読もう。
JPCERT/CCが5月に公開されたソフトウエア設計工程における脆弱性低減対策 「セキュアデザインパターン」(英語版)を日本語化したドキュメントが公開されました。 qmailやpostfix、OpenSSHなどの実装を参考にしながら、どのように設計・実装すべきか書かれて…