まとまったのでメモ ネット銀行安心の新常識（前編） http://nikkeibp.jp/sj2005/special/72/ ネット銀行安心の新常識（後編） http://nikkeibp.jp/sj2005/special/73/

http://nepenthes.sourceforge.net/ kikuzouさんが今いろいろいじっているみたい。mwcollect もv3.0.1に。 http://kikuz0u.x0.com/td/?date=20051201#p06

http://www.waarschuwingsdienst.nl/render.html?cid=106 オランダのCERTで作成したワームやボットの感染の啓蒙用？のビデオらしい。微妙ｗ

http://www.pacsec.jp/archives.html?LANG=JAPANESE ↓MD5のコリジョンの話とかもあったのかしら？スケジュールでは見当たらないけど。 Core Security Technologies MD5 Flaws http://www1.corest.com/corelabs/projects/research_topics.php?

http://www.ipa.go.jp/security/txt/2005/12outline.html 「ウイルスにだまされるな！ファイルを開く前には拡張子の確認を」---IPA http://itpro.nikkeibp.co.jp/article/NEWS/20051202/225621/

買って少ししか読んでいないことを思い出した。ちと悩んでいるところが解決できるといいな。

おれも書いておくー(笑)

http://lab.ajibit.com/pukiwiki.php?Flash%2F%B9%E2%B6%B6%A5%E1%A5%BD%A5%C3%A5%C9%A5%DE%A5%B7%A1%BC%A5%F3 流行かな。 高橋メソッドプレイヤー http://skrn0ntrsb.sakura.ne.jp/fswiki/wiki.cgi?page=FrontPage

http://hatena.g.hatena.ne.jp/hatenatech/20051128 Subversion

http://www.vmware.com/download/ws/ アナウンスされないけど出たみたいなので上げてみた。

http://rfc.sourceforge.net/ リモートマシンのファイルシステム監視ツール。 RFC (Remote Filesystem Checker) is a set of scripts that aims to help System-Administrators run a filesystem-checker (like tripwire, aide and so on...) from a "master…

http://www.utobia.co.jp/shop/multimedia.html#01 http://www.utobia.co.jp/products/equip/dvp254.html メディアプレイヤーつきHDケース。外付けHDとしても使えるしちょっといいかも。ただ高い。

http://pc.watch.impress.co.jp/docs/2005/1125/hot396.htm Sony BMGのrootkitに対して最新のセキュリティソフトを試す記事。

http://pcweb.mycom.co.jp/articles/2005/11/26/blackhat/

http://www-06.ibm.com/jp/pc/thinkpad/community/legends/index.shtml?SA_Message=q=F1521102 K2登山のモノが追加されたー。

http://www.lifecard-choice.com/safety/top.html フィッシングという言葉を初めて？高らかに言ったCMなんじゃないかな？ とちょっと感動したのでメモ。劇団ひとりがいかしているがサイトのコンテンツが見えづらいのが難点。混みすぎか？

http://www.sans.org/top20/ 今年は区分けの雰囲気が違うっていう話もありますが。 攻撃の標的がOSからアプリにシフト――SANS Institute報告書 http://www.itmedia.co.jp/enterprise/articles/0511/23/news001.html

http://ossrc.snort.org/ The Open Source Snort Rules Consortium (OSSRC) is dedicated to the development and advancement of Snort Rules. The OSSRC was created to provide a means by which members of the Snort community can embrace the open so…

http://pcweb.mycom.co.jp/articles/2005/11/22/blackhat1/

http://www.securitycompass.com/Case%20Studies.htm 続きが出た Part III - Stack Overflows http://www.securitycompass.com/downloads/StackBasedOverflows-Windows-Part3.pdf Part IV Shell Code Creation and Exploiting An Application Remotely http:…

http://www.oxid.it/cain.html 予告通りのニューバージョンリリース。DB系のパスワード解析が増えた模様。 New features: - Oracle Password Cracker (Dictionary and Brute-Force Attacks). - Oracle Password Extractor via ODBC. - MySQL Password Extrac…

http://www.mlit.go.jp/kisha/kisha05/07/071117_.html 自己申告したものが実状と会わないので結局全部調査かよ．．ってリアルにもあることですな、と思った朝のニュース。

http://www.computerterrorism.com/research/ie/ct21-11-2005 JavaScript を無効などでとりあえずの対処って感じ。 Microsoft Internet Explorer "window()" Arbitrary Code Execution Vulnerability http://secunia.com/advisories/15546/ Microsoft Intern…

http://www.extramile.ro/ids_overview.html タイムリー？にこんなもの見つけて、Index.datってなんだ？と見てみたらWebの履歴やOutlook系のメール履歴なんだと。viewrは無料だけど、cleanerは有償ってパターンが多いみたい。さり気（去りげ？）に消しておき…

「ハイテク犯罪捜査入門−捜査実務編−」東京法令出版 2,940円 http://www.tokyo-horei.co.jp/haiteku/jitumu.html 「PHPサイバーテロの技法―攻撃と防御の実際」 ソシム 1,890円 http://www.amazon.co.jp/exec/obidos/ASIN/4883374718/

http://www.astalavista.com/index.php?section=directory&cmd=detail&id=5574 Sec-1の教育で行われているツールっぽい。vanilla ＝標準的 という意味があることを知った。 ビデオ解説 http://scoobygang.org/magicsql/ The Automagic SQL Injector is part …

http://www.idefense.com/iia/labs-prereleases.php?show=1 iDefenseLabのmalcode 解析ツール。11/24リリースらしい。 SysAnalyzer Overview http://www.idefense.com/iia/releases/previews/SysAnalyzer/ SysAnalyzer is an automated malcode analysis app…

http://csrc.nist.gov/weekly_news.html#sp800-83

http://www.securityfocus.com/infocus/1851

見てきた！ 高橋尚子おめでとー。 ちょうど35km過ぎで見ていたのだが、スパートの寸前のところだったみたい。写真は微妙に横に並んだところ。 持参したラジオでそのへんのおばちゃん達と実況を聞いていて騒いでいました(笑)