各所で話題の Acrobat Readerの脆弱性，8に上げられない環境の対策として，7.0.9 が出ていますね．(追記) Linux 版を入れてみましたが，バージョン表示が 7.0.8 のままですね．

Google Code Search で脆弱性検査するのが流行っているみたいですね．(^^;)

久々に snort をインストールしてみる．2.6.0.2 が最新っぽいので，とりあえず configure; make; make install してみて，付属の snort.conf の変数定義だけ変えてみたけど，dynamicpreprocessor 関係でエラー．configure --enable-dynamicplugin がたりない…

出席．勉強になりました．最近は運用からも，セキュリティ系の現場からも遠ざかっているので，たまにはこういう話題の中に頭を突っ込んでおくと，ちょっとはカンが取り戻せたような気分になりますね (あくまでそういう気分になっているだけですが ^^;)色々な…

漏洩してしまった情報の追跡や消去を支援するためのツール群も開発中です。こちらもあわせて無償配布したいと考えています。 おぉー，すばらしい．

data スキーマを利用したクロスサイトスクリプティングに注意 ネットワークセキュリティの諸問題 - 技術者の雇用/Bot/ビジネスの継続性 @nifty、PC宛メールも含め「Outbound Port25 Blocking」を全面的に適用

開発時点でWebアプリの脆弱性に対処、NTTデータが入力値チェックライブラリ

Computer Security Incident Handling バッファ・オーバーフロー攻撃を防ぐ“万能薬”はあるか？ 相手が見えない“チェス”に勝つために（前編）/SAFETY JAPAN 2005 まず神話を作り、次に神話は崩壊した！と叫ぶマスコミ Firefoxのバグの実証コードが公開 DDoS対…

「ボットに感染したPCを無料配布している」内田助教授が危惧

Windowsの脆弱性実証コード、パッチリリース直後に公開 「プログラムのセキュリティ欠陥は開発者個人の責任」：セキュリティ専門家の発言に波紋

SSL VPN と OpenVPN：多くの嘘とわずかな真実 SSHで暗号化通信をしないようにすることは可能か？ アクセスガールアスカ SSL 2.0 version rollback の件のFAQ (openssl の脆弱性の話.発見者の解説) OpenSSL: Potential SSL 2.0 Rollback (CAN-2005-2969) (発…

7分で分かる9月のBlog界 (1/2) - ITmedia エンタープライズ

http://www.snort.org/about_snort/msg_from_marty/mr_100605.html ニュース - コンピュータ・ウイルスに番号を割り振る取り組みがスタート，名前の違いによる混乱を防ぐ：ITpro

http://www.security.ocn.ne.jp/

JNSAセミナー PKI Day - PKI 最新事情 「ボットは企業内にも存在すると考えるべき」～ラック西本氏 ＠IT：Insider's Eye -- パッチ管理エンジンの統合で混乱の収拾を図るMS

ニュース - 「セキュリティ技術者向けの新試験は『モノづくりの視点』を重視」---試験委員：ITpro Lotus Notesに削除したはずの添付ファイルを送信してしまう不具合

何かが怪しいセキュアコンピューティング - CNET Japan ニュース - NTTデータなど，ICタグを使った「子供見守りサービス」の実験結果を報告：ITpro

「うっかり送信」による情報漏えいを防止、NTTソフトウェア - ITmedia エンタープライズ ニュース - アプリケーション・サーバー「Tomcat 4.x」にセキュリティ・ホール：ITpro

Exploiting the XmlHttpRequest object in IE

特集：ホントに使える？ 検疫ネットワーク再入門検疫ネットワークを実現する仕組み（後編） (1/2) - ITmedia エンタープライズ

ニュース - FIRST，ITコミュニティに脆弱性評価システム「CVSS」のテストを呼びかけ：ITpro 特集：ホントに使える？ 検疫ネットワーク再入門検疫ネットワークを実現する仕組み（前編） (1/2) - ITmedia エンタープライズ

http://www.trendmicro.com/jp/about/news/pr/archive/2005/news050920.htm 九州電力の火力発電所情報や個人情報がWinnyに流出 https://www.netsecurity.ne.jp/14_4335.html

[ThinkIT] 第2回：プライバシーマークとISMSの違い (1/4) 誤解される「自動的にダイアログを表示」の意味 中国の有名ウイルス対策ソフト「金山毒覇」が日本上陸、でもマッチポンプ

記者の眼 - セキュリティ情報，あなたはどこから入手していますか？：ITpro

IPA 独立行政法人 情報処理推進機構：2005年情報セキュリティセミナー開催のご案内 タイピングの「音」でパスワードを「盗聴」――どうしたら防げる？ - ITmedia エンタープライズ IBM - Japan

メール配信システム「Forecast」、フィッシング詐欺対策で電子署名機能追加 - ITmedia エンタープライズ

Firefox および Mozilla Suite のセキュリティ脆弱性 (IDN バッファオーバーフロー問題) に関するお知らせ

高木浩光＠自宅の日記 - やってはいけないセキュリティ設定指示 Top 15 （Windows XP SP2編）, SSL 2.0でないと接続できないサイトにアクセスするとどう..

http://arena.nikkeibp.co.jp/news/20050907/113385/

情報漏洩を防ぐ(前編) 第二部 セキュリティアーキテクチャの考え方をつかむ知合いが書いてます．