https://sect.iij.ad.jp/IIJのセキュリティ情報統括室スタッフによるブログが公開されたようですね。 たまにしか更新しないこのblogと名前が似ているので、申し訳ない気がしますが期待しています。

JPCERT/CCでThe CERT Oracle Secure Coding Standard for Javaの日本語版が公開されています。 気を付けるべきポイントごとに悪いコードの例として違反コード、良いコードの例として適合コードが書かれています。

THC-SSL-DOS is a tool to verify the performance of SSL. だそうで、SSL handshake stress testerのようですね。

今年もAVTokyoが11月に開催されます。会場もキャパシティも大きくなったので、どんな感じになるのか楽しみです。 日程と場所は以下のとおりです。 日程： ２０１１年 １１月 １２日（土） 場所： club axxcis SHIBYA (クラブアクシス渋谷）(URL)

Macbookを2008年に買ったままの状態にしていたので、ずっと2GBのメモリで使ってきたのですが、さすがに足らない気がしてきたので、メモリを大きいものに差し替えることにしました。 公式には4GBまで載るみたいですが、非公式に8GBまで行けるそうで、CFDの4GB…

先週Honeycombタブレットが欲しいと思い、ポチッと買ってしまいました。acer【アイコニア】ICONIA タブレットPC シルバー ICONIA TAB A500-10S16出版社/メーカー: 日本エイサー発売日: 2011/07/01メディア: Personal Computers購入: 2人 クリック: 6,381回こ…

OWASP Zed Attack Proxy Project - OWASPペネトレーションテスト用のProxyツール。機能としては自動スキャナ機能など以下のようなものがあります。 Intercepting Proxy Automated scanner Passive scanner Brute Force scanner Spider Fuzzer Port scanner D…

Burp SuiteBurp Suiteがバージョンアップしました。IPv6対応や文字コードの自動認識機能などが付いたようです。 Blogによると追加された機能は以下の通りです。 This is a major upgrade with numerous new features, including: The ability to compare sit…

以前、バーバラ ミントの著書「考える技術・書く技術」を途中まで読んだんですが、あまり腹落ちしていないので、買ってみました。入門書だけあってとっつきやすい気がしますね。【送料無料】入門考える技術・書く技術 [ 山崎康司 ]ジャンル: 本・雑誌・コミ…

もともとあまり買うつもりはなかったのだが、3月にデータセンターでの待ち時間がたくさんありそうだったので、暇つぶしのために購入。 ところが震災があってスケジュールが変更になったこともあり、あまり使う場がなく放置状態だったりする。ブラウザもまだ…

Webサーバのセキュリティをチェックするツール。2002年にversion 1.6がリリースされてからずっとアップデートが止まっていたのですが、アンテナで開発が再開されたのを知ったのでメモ。 arirang Ruby script というスクリプトをサポートしたりいろいろ機能拡…

そろそろ徳丸本が発売されるそうなので、メモ。Webアプリケーションセキュリティの本はここしばらく出ていなかったので、どのようにまとまっているのか楽しみです。 （参考）これで最低限! - 書評 - 体系的に学ぶ 安全なWebアプリケーションの作り方 (404 Bl…

年末にWebペネトレーションテスト向けのLive CDディストリビューションであるSamurai Web Testing Frameworkがバージョンアップしていたんですね。あとでChangeLogを見てみておくか。

IDEOSを持って出かけると、手軽に使えるモバイルマシンが欲しくなります。iPad 2のうわさもちょこちょこ出てきているところですし、悩ましいです。 前からMacBook Airがいいなと思っているので、書いておきます。 MacBook Air 11インチ欲しい！