2010-01-01から1年間の記事一覧

IDEOS

年末に日本通信からIDEOSが発売されるってことを知って早速買ってみました。初Androidなので、よくわからないこと多いですが、いろいろいじってみようと思います。

BackTrack 4 R2

BackTrack 4 R2が出ていますね。まだ全然試せていないので、あとで触るためのメモ。変更点は以下のとおり。 Kernel 2.6.35.8 – *Much* improved mac80211 stack. USB 3.0 support. New wireless cards supported. All wireless Injection patches applied, m…

AVTOKYO meets HackerJapan

AVTokyo 2010開催日の午後にAVTokyoとHacker Japanの共同開催のイベントが予定されています。セッションはCTF関連のものが多く、実際に体験できるコーナーUNLOCKER Village、CTF Villageも併設されます。開催概要は以下の通り。 日程: 2010年 11月 6日(土) …

AVTokyo2010

今年も11月にAV2010が開催されます。今年の会場は、新宿のLOFT PLUS ONEです。 現在、Call For Paperを行っていてスピーカーを募集中です。 日程: 2010年 11月 6日(土) Open 18:00 Start 19:00 End 22:30 (予定) 場所: LOFT /PLUS ONE @新宿 参加費: 200…

PCI DSS 2.0 and PA-DSS 2.0 SUMMARY OF CHANGES - HIGHLIGHTS

この秋に出る予定とされているPCIDSS 2.0とPA-DSS 2.0の変更点のサマリが出ています。 ざっと読んだ限りでは、仮想化について追記されたり、運用やビジネス要件によってセキュリティ要件に柔軟性を持たせたり、重複している所を整理したりという変更が提案さ…

OWASP Application Security Verification Standard

OWASPからASVS(Application Security Verification Standard)と呼ばれる文書がでていたのを知ったのでメモしておきます。 OWASP ASVSは検査と報告の要件を設定し、4階層にレベル分けしています。ASVSでは以下の項目に対する検査に関する詳細要件を定義してい…

リスク要件リファレンスモデルドキュメント集

内閣官房情報セキュリティセンター(NISC)から「各専門分野情報共有スキームの連携性及び情報交換モデルに関する検討」の成果としてリスク要件リファレンスモデルに関する報告書が出ています。 これら報告書は先月公開されたようですが、私は昨日参加したイ…

Black Hat USA, Defcon

来週からBlack Hat USA 2010とDefcon 18が開催されます。 Defconに参加したのはもう5年も前なんですね。最近は気になるセッションがあれば、Media Archiveをチェックするくらいです。 Nmapは新しいNSE scriptsが追加されるなど機能拡張されたDefcon特別バー…

BLACKOUT

ハッカージャパン7月号を読んで知ったのですが、TTSさんの運営しているBLACKOUTが10年ぶりに復活だそうです。 昔はMacintoshのHackingツールなどが紹介されているHackintoshのサイトだったと思いますが、今はInternet Security関連のサイトになっていますね。

Qualys acquires SSL Labs

ちょっと前の話ですが、以前Public SSL Server Databaseで紹介したSSL LabsがQualysに買収されたそうです。

Netsparker Community Edition

NetsparkerというWebアプリケーション脆弱性スキャナがCommunity Editionという無料版を出したみたいなので、暇があればさわってみようと思いつつ手が出ずに放置になっています。 試用した方がメモを載せていますが、結構おもしろそう。 Webアプリケーション…

チドリ夜桜花見会2010

昨日、夜桜花見会は無事終了しました。まだ5分咲きくらいだったですけどきれいでした。 早速、参加レポートがあがってます。 チームチドリの花見に行ってきました (bogus.jp)

skipfish

Google製のActive Webアプリケーションスキャナ。コマンドラインのスキャナだが、自動的にクロールしてSQLインジェクションやXSSを検知できるそうだ。Cで書かれているから高速だとか、使い方が簡単とかの特徴がある。 手元のCentOSでコンパイルしてみたとこ…

チドリ夜桜花見会2010

今年も花見があるので、早速参加申し込みをしちゃいました。開催概要は以下のとおり。 ○日時:2010/03/31 (水) 第一部:19:00頃 都内某所集合、夜桜見学 第二部:20:00頃 別会場にて宴会(お花見会場の近くを予定)○会費 第一部参加費:無料 第二部参加費:…

SamuraiWTF 0.8

Webペネトレーションテスト向けのLive CDディストリビューションであるSamurai Web Testing Frameworkがバージョンアップしています。サイズがCDサイズから1GBくらい増えています。v0.7からの変更点は以下のCHANGELOGのとおり。 - v0.8 03/05/2010 - Used Ra…

Harden SSL/TLS (Beta)

Windowsのレジストリを変更してSSL/TLSの設定を強化するGUIツール。Windows XPからServer 2008まで対応している。 サーバの方はある程度使う用途が限られるのでいいのですが、クライアントの方だと何が影響するか予想しづらいので、簡単に無効化できなさそう…

SSL Audit (alpha)

G-SECがフリーでリリースしているSSLの暗号強度をチェックするツール。THCSSLCheckなどの他のツールと比べるとチェックできるCipher Suiteが多いのと、サーバサイドで使われているSSLエンジンを判定する機能がついているのが、おもしろい。

Ncrack 0.0.1alpha

2009年のGoogle Summer of Codeで開発が始まったリモートパスワードクラックツール。似たようなツールとしては、THC HydraやMedusaなどがある。SSHやFTPなどネットワーク経由でユーザー認証するサービスで弱いパスワードがついていないかチェックすることが…

Nmap 5.20

Nmap 5.20がリリースされました。5.00から初めての安定版バージョンアップ150以上の改善点があるようです。主な変更点は以下のとおり。 o 30+ new Nmap Scripting Engine scripts o enhanced performance and reduced memory consumption o protocol-specifi…

BackTrack 4 Final Release

Betaがでてからずいぶん経ちましたが、ようやくBackTrack 4 Finalが出ています。ISOイメージとVMwareイメージがダウンロードできるようになっています。

Burp Suite 1.3

Burp Suiteがバージョンアップしました。free editionの追加機能としては、professional editionでversion 1.2以降追加された機能が反映されているようです。 追加された機能は以下の通りです。 New features in Burp Suite free edition include: A new mes…