はてなアンテナ - コンピュータ@セキュリティ

ウイルスバスター

初心者でもわかりやすいインターフェースが特長です。
ウイルスバスターダウンロード

30日間フル機能を無料体験できます。

2012/05/26 02:12:35 CERT Coordination Center
May 25, 2012
New CERT PGP Key
CERT has updated its PGP key. We strongly urge you to encrypt sensitive information.
2012/05/26 01:12:36 シマンテック・ワールド・ワイド・ホームページ
チベット問題を利用するマルウェアに侵された正規のアプリケーション 2012/05/25
2012/05/26 00:42:26 Welcome to incidents.org - By The SANS Institute
Technical Analysis of Flash Player CVE-2012-0779
Read the Application Security Streetfighter Blog
Technical Analysis of Flash Player CVE-2012-0779
Published: 2012-05-25,Last Updated: 2012-05-25 14:39:
2012/05/26 00:35:16 Microsoft TechNet
Behind the Charts 〓 Scrubbing the Vulnerability Data Wednesday, May 23 Jeff Jones - MSFT
Webcast of “Code Red to Zbot: 10 Years of Tech, Researchers and Threat Evolution” Wednesday, May 23 Jeff Jones
2012/05/26 00:07:14 NetSecurity
6
工藤伸治のセキュリティ事件簿シーズン3 第33回「誤データ」
Scan漫画化計画メイキングその3 「編集長不在に」
ロジテック製無線LANルータにアクセス制限不備の脆弱性（JVN）
フィッシング詐欺に遭わないための動画「いつもキミをまもりたいから」公開他（ダイジェストニュース）
【地震】福島第一原子力発電所の状況（5月24日午後3時現在）
2012/05/25 22:03:46 セキュリティホール memo
》後付けでトラッキング機能が有効化されることについて、はてなとTwitterの場合 (最速転職研究会, 5/24)
Do Not Trackの話
Twitterは、十分に安全な実装だと考えているからこそ、この機能をデフォルトで有効化するのだろう(ヨーロッパ除いて)。で、俺が懸念していることは「Do Not Trackで拒否できるからいいでしょ」といって「勝手にやっても平気(とされている)ことの範囲
2012/05/25 21:14:18 japan.linux.com: Linux without Limits!
RubyWorld Conferenceの基調講演に“達人プログラマー”Dave Thomas氏が決定（ニュース）
2012/05/25 19:20:56 はてなダイアリー - B-) の独り言
■これ解けない？
2012/05/25 15:10:45 IPAセキュリティセンター(IPA/ISEC)トップページ
なりすましメール撲滅に向けたSPF導入の手引き
5月25日「LAN-W300N/R」シリーズにおけるセキュリティ上の弱点（脆弱性）の注意喚起
2012/05/25 08:24:15 SecuriTeam.com ™ (Main Page)
24 May. 2012
Social Engine Multiple XSS and CSRF Vulnerabilities | comments
Multiple vBulletin Products Unspecified Security Vulnerability | comments
Oracle Sun Products Suite ’Administration Console’
2012/05/25 08:08:50 はてなダイアリー - tessyの日記
現地時間金曜日のお昼を挟んだ2セッションでのiPhoneDevTeamによる発表の最後あたり?
日本時間だと本日21:30とかくらいか?
■いろいろと
出来ない理由とか言ってる暇があったらもっとヤレということですね。いろいろと反省をしつつやることにしよう。
ツイートする
Permalink | コメント(0) | トラックバック(0) | 08:08
2012/05/25 07:49:49 LWN: LWN Security Resources
Mandriva MDVSA-2012:081 firefox2012-05-24
Ubuntu USN-1450-1 net-snmp2012-05-23
Debian DSA-2479-1 libxml22012-05-23
Debian DSA-2478-1 sudo2012-05-23
497608 May 24, 2012 sudo sudo: privilege escalation
2012/05/25 07:25:19 はてなダイアリー - たぬきん貧乏日記　～No Worry, No Hurry. Eat Curry!～
2012年05月24日(Thursday)
■[ツイート]2012年05月24日のツイートまとめ
@Vipper_The_NEET: つことで寝る。おやしみ。
2012-05-25 01:07:17 via V2C
@Vipper_The_NEET: 共有したい情報を手軽に共有できて，そうじゃないものは共有しない。情報の主体が情報の発信をコントロールできるのがベターだと思うのです。勝手に持っていか
2012/05/25 03:07:51 セキュリティ
Wikileaks関係者は「著作権法違反」で取り締まることができる？39
ストーリー by hylom 2012年05月22日 20時08分
目的のためには手段を選ばず部門より
taraiok 曰く、
Wikileaksが行ったさまざまな機密文書流出については記憶に新しいが、容疑者の確保などには苦戦を強いられているらしい。というのも、政府の公文書を漏らした人物を追求するために使用されるスパイ防止
2012/05/24 12:30:28 JPCERT/CC Report
セキュリティ対策チームの構想、構築、運用のためのCSIRTマテリアル
標的型攻撃への予防 ITセキュリティ予防接種調査報告書
2012/05/23 17:37:02 Microsoft TechNet
モバイルコンピューティング: モバイルマルウェアについて警戒する道徳的なハッカーである Jaime Blasco が、モバイルマルウェアの危険性に関する彼の見解とモバイルワーカーを保護するための手順を紹介します。
Microsoft Windows Server 2008 R2: 証明書が RDS のセキュリティを強化する証明書は、リモートデスクトップサービスホストとクライアント
2012/05/23 09:34:17 極楽せきゅあ日記
2012-05-23
■[セキュリティ]SECCON第二回つくば大会終了
土日二日でつくば大会やってきました。
まぁ、かなりの勢いで足腰疲れましたが、参加されたみなさんは「楽しかったー」て言ってくれてたんで良かったっす。ハッカソンともっと絡みたかったけど、コーディネーターっつーか司会でずっと立ちっぱなし＆会場見回りっぱなし的な感じだったので、発表会とかも見られなかった－。成果は公開してくれてるの
2012/05/23 04:30:07 eEye Digital Security
5.22.2012
Chrome continues its march to security domination. We nod knowingly.
2012/05/15 15:00:06 @police
インターネット治安情勢更新(平成23年度第4四半期報を追加)(2012年05月15日)
2012/05/09 14:21:13 高木浩光＠自宅の日記
2012年05月08日
■ 「個人情報」定義の弊害、とうとう地方公共団体にまで
現行個人情報保護法の「個人情報」の定義に不備があることを、これまでずっと書き続けてきた。「どの個人かが（住所氏名等により）特定されてさえいなければ個人情報ではない」（のだから何をやってもよい）とする考え方がまかり通ってしまいかねないという危機についてだ。
2003年からはRFIDタグ、2008年からはケータイIDによる
2012/05/08 22:36:00 はてなダイアリー - luminのコードメモ
2012-05-08 敵を知ろう
■[hack] 標的型攻撃のデモンストレーション
明日から始まる情報セキュリティEXPO - 情報セキュリティEXPO | 情報セキュリティ対策のあらゆる製品が一堂に出展する専門展にて、ネットエージェントブースで随時、
標的型攻撃のデモンストレーションを行います。実際に標的型攻撃対策をしようとしている人も実際の典型的な標的型攻撃を生で見たことのある人は非常に少な
2012/05/07 03:20:47 はてなダイアリー - ハニーポッターの部屋
まだフォースを感じていない人はぜひ！
2012/04/22 10:19:45 OpenSSH
OpenSSH 6.0 released April 22, 2012
2012/04/20 22:00:58 けんのぼやき
Powered by Ruby version 1.9.3-p195 with ruby-fcgi
2012/04/04 12:14:04 情報セキュリティ政策、署名認証
2012.03.30「個人情報データベースの情報セキュリティ対策に関する実態調査」の実施結果について
2012/03/30 19:38:04 Security Friday
Welcome to Azbil SecurityFriday
What Azbil SecurityFriday Co.,Ltd. does is to employ software to provide people with some relief from the "new drudgery" that typifies this IT era. We aim to
2012/03/29 19:14:27 Symantec Security Response - セキュリティ・アドバイザリー
Microsoft リモートデスクトッププロトコルにリモートでコードが実行される脆弱性 (CVE-2012-0002)2012/03/13
Microsoft Visual Studio のアドインにローカル権限昇格の脆弱性2012/03/13
Microsoft Expression に wintab32.dll のロードにより任意のコードが実行される脆弱性2012/03/13
Microsof
2012/03/26 04:03:32 Makoto Shiotsuki
「情報セキュリティ実践トレーニング 2012 Spring」開催日程決定。
ネットワークセキュリティコース5月14日（月）～5月18日（金）
Windowsセキュリティコース5月21日（月）～5月25日（金）
2012/03/22 03:35:01 Snort - The Open Source Network IDS : News
ClamAV vs. Content IQ Test, part 2
This is the second post in a series of blog posts about the Posted by Alain Zidouemba on Mar 21, 2012
2012/03/10 08:57:13 はてなダイアリー - 高木浩光＠茨城県つくば市の日記
2012/01/31 22:56:39 はてなダイアリー - SecuDiary
2012-01-31 (Tue)
■AVTokyo反省会
牡蠣とかフグとかを食べながら、AVTokyo 2011の良かった点、よくなかった点を話あったりしました。
AVTOkyo 2011は会場がいままでのところと違ったところが多かったので、思い通りにいかない部分がいろいろあったなと思いつつ、今後どうするかという話をしたりしてました。
コメントを書く
トラックバック - http://d.hate
2012/01/20 14:19:14 802.11セキュリティ - フォーラム
FreeRADIUS/HostAP driver for Linux/OpenSSL/WZCS FreeRADIUS と OpenLDAP の連携について 1 5546 2009-3-7 19:42 nez
現在の時刻: 2012-1-20 14:19
最終訪問日時: 2012-1-20 14:19:12
802.1x規格にセキュリティ上の問題 (3668)
2011/12/26 11:25:33 ”週”記
2010-02-01
2011/10/12 20:11:27 - Security Akademeia -
WB53リリース（2011年10月12日） †
WB53をリリースしました。
http://wizardbible.org/53/53.txt
○第1章: BSD環境におけるIPv6パケット送信手順 unya 著
○第2章: 基礎暗号学講座・第25回～中国人剰余定理の応用～ IPUSIRON 著
同時にWB54の原稿も募集開始しました。
2500ページ突破（2011年9月11日）
2011/09/01 17:34:31 SecureNet Service
セキュリティニュース
セキュリティコラム
サイバーセキュリティ研究所レポート
LACメルマガ登録
開催コース一覧
CISSP取得支援
SSCP取得支援
セキュリティ監視・運用
JSOC の紹介
緊急対応/調査[サイバー119]
2011/01/29 03:40:32 セキュリティ情報ディレクトリ ITNAVI.net
トレンドマイクロ
画像で見る偽デフラグツール、トレンドマイクロが挙動を分析
http://internet.watch.impress.co.jp/docs/special/20110125_422435.html (2011/1/25)
ハードディスクのデフラグツールを装った「偽システム診断ツール（偽デフラグツール）」が出回っているとして、トレンドマイクロが注意を喚起している。昨今増えている「偽
2010/11/29 15:01:51 Linux Security - The Community’s Center For Security
Weekend Edition
2010/10/21 00:42:21 はてなダイアリー - コンピュータセキュリティ日記
●セキュリティログ
http://secinfo.itnavi.net/
2010/05/19 19:39:37 Winセキュリティ虎の穴
セキュリティホール memo
セキュリティアンテナ
情報処理推進機構：情報セキュリティ
情報処理推進機構：情報セキュリティ：他組織からの脆弱性情報
Site Security Handbook
JPCERT コーディネーションセンター
コンピュータ緊急対応センター
Japan Vulnerability Notes
警察庁セキュリティポータルサイト@police
セキュリティ情報ディレクトリ
NP
2010/03/23 19:21:47 Neohapsis Archives - VulnWatch
[VulnWatch] metamail format string bugs and buffer overflows Ulf H舐nhammar (Wed Feb 18 2004 - 13:40:32 CST)
[VulnWatch] GNU Anubis buffer overflows and format string bugs Ulf H舐nhammar (Thu Mar 04 200
2010/03/23 18:51:17 Neohapsis Archives - Full Disclosure List
[Full-Disclosure] Re: [Full-Disclosure] iDEFENSE Security Advisory 07.01.03: Cach� Insecure Installation File and Directory Permissions Knud Erik H�jgaard (Tue Jul 01 2003 - 12:34:54 CDT)
Re: [Full-Di
2010/03/23 17:26:22 penetration technique research site (PTRS)
[ 当サイトはセキュリティ監査として行われる Penetration Test の技術を調査・報告する目的で制作されています。 ]
[ PTRSについて ]
[ 最新情報 ]
[ 報告書 ]
[ 寄稿記事 ]
[ NSAT（監査ツール） ]
[ OpenPortランキング ]
[ その他 ]
+ 注意事項
監査対象の管理者から許可を得ずに当サイトの技術を利用しないでください。
また、ネットワークへ
2009/07/14 21:43:54 FTP Sites List
This Site Is Under Construction and Coming Soon.
This Domain Is Registered with Network Solutions
2009/06/14 12:32:54 セキュリティログ
2009年01月03日
開発者が知っておきたいセキュリティの基本
IPAが提供しているとってもわかりやすい資料です。
全105ページで、ケーススタディとして以下の3つの脅威に対して、原因と対策が解説されています。
１．SQLインジェクション
２．クロスサイト・スクリプティング
３．DNS経由の不正アクセス
↓↓↓
2008年度情報セキュリティセミナー技術
2009/05/20 21:16:50 不便利メモ・改
諸所の事情で
http://blog.moooi.jp/
こちらにて更新を再開しています。
[ツッコミを入れる]
2009-05
2009/04/22 08:55:00 CERT Advisory Translation
reasoning.org presents
hash’s Security Alert
hash’s Security Note
reasoning.org presents
CERT文書
和訳版
最近版
全CERT勧告
インシデントメモ
Tech Tips
CERT/CC presents
Advisories
Tech Tips
Incident Notes
Summaries
このページの
2008/12/04 06:44:20 MS Security Advisor memo
MS Security Advisor memo
Last modified: Fri Apr 4 16:06:46 2003 +0900 (JST)
注意: この web ページはもはや更新されていません。
MS のSecurity AdvisorとMSKK のSecurity Advisorとの対応がとってもわかりにくいので、備忘録のつもりでつくったページです。間違いを発見された方、? になっ
2008/06/17 20:51:01 常時接続の宴
Gone
The requested resource
/
is no longer available on this server and there is no forwarding address.Please remove all references to this resource.
2008/05/31 16:18:30 Micky’s security institute
Sorry, Japanese Only.
Users Group & Snort
Snort-JP
Snort-JP ML archives
SourceFire’s Snort
プレゼン資料他
Rootkitの紹介と対処法AD2001のプレゼン資料
Forensicとは何かAD2002のプレゼン資料
AuditTrailと不正アクセス調査SecurityAcademyでの発表資料
じつ
2007/12/11 22:20:04 Open Source Vulnerability Database
2007-12-11 - VLC Media Player Ogg/Theora File Handling Plugin Format String - VLC Media Player contains a format string vulnerability that may allow a malicious user to excecute arbitrary code. The is
2007/06/21 20:40:32 CSO Online - Security and Risk
【海外IT動向】米HP、Webアプリ・セキュリティ・ベンダーのSPIダイナミクスを買収（2007/06/19）
【海外IT動向】1万を超えるWebサイトを支配する“史上空前”のサイバー攻撃が発生（2007/06/19）
マカフィーCSO、セキュリティ責任者の重要な役割として「費用対効果の把握」を強調（2007/06/14）
2006/11/30 04:20:38 MSIE 5.01 SP2 / 5.5 SP2 / 6 セキュリティ対応状況
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
2006/11/30 02:35:42 MS Windows NT 4.0 / 2000 / XP セキュリティ対応状況
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
2006/01/04 03:43:48 まいなすせっく
Last Update 2006/1/4
営業中！
セキュリティ技術者教育、セキュリティ・コンサルテーションを基軸にサービス提供中です。（詳しくは、サービスメニューをご覧ください）
1月4日：ノートパソコンの漏洩対策を公開しました。
2004/09/04 05:35:50 SIOS Top
2004年09月03日 paFileDBにおける複数の脆弱性
2004年07月26日 P4DBにおける複数の脆弱性-2004年07月23日 Microsoft Outlook Expressのスクリプトが実行される脆弱性
2003/12/08 17:04:41 リンクとか備忘録とか日記とか
Last modified : 2003.12.08 10:30
リンクとか備忘録とか日記とか＠.mac％過去ログ
＜＜＜はてなダイアリーへ2003.8月分へ＞＞＞
2003.12.08
■「リンクとか備忘録とか日記とか」は、はてなダイアリーに完全に移行することに致します。
bookmarkなどして下さっていた方々にはお手数をおかけして申し訳ございませんが、これより後は、http://d.ha
2003/10/20 15:41:32 情報セキュリティ対策
情報セキュリティ対策推進会議第３回会合(平成１２年１２月１５日)
情報セキュリティ対策推進会議第２回会合(平成１２年７月１８日)
情報セキュリティ対策推進会議第１回会合(平成１２年４月１２日)
○情報セキュリティ対策推進会議の設置について(平成１２年２月２９日高度情報通信社会推進本部長決定)
情報セキュリティ部会第３回会合(平成１２年１２月１３日)
第３回会合議事要旨
情報セキュリティ部会