ちょっといいセキュリティの資料とツール その 2 - MOICE (標的型攻撃メール対策に効果あり) - 日本のセキュリティチーム - Site Home - TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
NSRLJP | Forensicist
NSRLJPはNSRL(http://www.nsrl.nist.gov/)を補完することを目的としたハッシュデータセット(ハッシュライブラリ)です。 ダウンロード NSRLJP_202408.7z (SHA-256: e4baca8bedfffb59098609a4267135dd2242e430e51bc9f757bc2351a80f01b5) (ハッシュ数: 5,268,826, ファイルサイズ: 319,470,599バイト) 免責およびライセンス 個人、商用を問わず自由に利用することができます。ただし、本データセットの利用により生じた問題については責任を負いかねます。 説明 NSRLは数千万規模のハッシュが提供されていて定期的にアップデートされていますが、日本語環境には最適といえません。NSRLJPは、NSRLのフォーマット(RDS)準拠の日本語関連のソフトウェアを中心とするハッ
Symantec製品のソースコードが流出、ハッカー集団が公言
米Symantecは、過去の企業向け製品に使われていたソースコードの一部が不正アクセスされて流出したことを明らかにした。 同社が1月5日付でFacebookに掲載した声明によると、不正アクセスされたのは、4~5年前の企業向け製品2種類に使われていたソースコードの一部。そのうち1種類は既に提供を打ち切った製品だという。また、コンシューマー向けのNortonシリーズ製品は影響を受けていないとしている。 不正侵入されたのはSymantecのネットワークではなく、サードパーティーのネットワークだったと同社は強調。現時点で、流出によってSymantec製品の機能性や安全性に影響が及ぶ形跡はないとした。また、顧客情報が流出した形跡もないという。詳しい事実関係についてはまだ調査中で公表できないが、今後新たな事実が判明すれば情報を提供するとしている。 この問題を伝えた英セキュリティ企業のSophosのブロ
Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策
28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms(Webプラットフォームに対する効果的なサービス妨害攻撃)と題する発表がありました(タイムスケジュール、講演スライド)。 これによると、PHPをはじめとする多くのWebアプリケーション開発プラットフォームに対して、CPU資源を枯渇させるサービス妨害攻撃(DoS攻撃)が可能な手法が見つかったということです。この攻撃は、hashdos と呼ばれています。 概要PHPなど多くの言語では、文字列をキーとする配列(連想配列、ハッシュ)が用意されており、HTTPリクエストのパラメータも連想配列の形で提供されます。PHPの場合、$_GET、$_POSTなどです。 連想配列の実装には
vodafone - THC Wiki
Nice article about our project: Read more... Kudos goes to the french underground! Keep Hacking! The Vodafone Access Gateway / UMTS Femto cell / Vodafone Sure Signal 2009-AUG-28 Started private femto wiki. 2010-JUL-14 Project stopped. To much fun with other things. 2011-JUN-08 De-classified private wiki and copied content into this wiki. Enjoy. 2011-JUL-13 Publicly announced Vodafone releas
Checking your browser...
This process is automatic. You will be redirected to your destination shortly. This will take up to 5 seconds.
THC-HYDRA - fast and flexible network login hacker
THC-Hydra A very fast network logon cracker which support many different services hydra-5.4-src.tar.gz Last update 2006-05-05 [0x00] News and Changelog PLEASE NOTE: I have currently not much time for coding, however some modules need to be rewritten. If you have time and experience to help this community project, please contact me at vh (at) thc (dot) org. CHANGELOG for 5.4: ###########
Webブラウザの比較調査にGoogleが影響力行使? セキュリティ企業が批判の報告書
「最も安全なのは米GoogleのChromeだ」と結論付けた調査結果に対し、別のセキュリティ企業が異論を唱えている。 Webブラウザのセキュリティ対策を比較して最も安全なのは米GoogleのChromeだと結論付けた調査結果をめぐり、別のセキュリティ企業が異論を唱えている。論議は比較検証の方法や、資金を提供したベンダーの影響力にまで及んでいる。 セキュリティコンサルティング企業の米Accuvantは、12月9日にGoogle Chrome、MicrosoftのInternet Explorer(IE)、MozillaのFirefoxの3大Webブラウザのセキュリティ対策を比較した調査結果を発表し、最も安全なのはChromeだったと結論付けた。2位はIEで、Firefoxは最も評価が低かった。この調査にはGoogleが資金を提供しているが、結果はAccuvant独自のデータに基づいた客観的な
エフセキュアブログ : 見本市…トロイの木馬の
見本市…トロイの木馬の 2011年12月09日22:16 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン トロイの木馬、バックドア、キーロガーおよび盗聴が、オンライン犯罪者により用いられている。同じテクニックは政府によっても使用される。一部の政府は、自国民をスパイするため、あるいは反体制派を見つけ出すために利用する。また他の政府は、犯罪の容疑者を捜査する際に利用している。 このような侵入で使用されるテクノロジの多くは、政府自身が開発したものではない。それらはエクスプロイト、感染プロキシ、バックドアなどを政府に提供することを専門とする民間企業により作成されている。 より詳細な背景については、我々の記事を参照して欲しい: • エジプト、FinFisher侵入ツールそして倫理 • 政府によるものとおぼしきバックドアを発見(「R2D2ケース」) • ドイツ当
愛するNHKさん、がんばって! サイバー攻撃の解説番組に感じた疑問
愛するNHKさん、がんばって! サイバー攻撃の解説番組に感じた疑問:萩原栄幸が斬る! IT時事刻々(1/3 ページ) 今年はテレビや一般紙でもサイバー攻撃が取り上げられる機会が増えた。その中でNHKが「週刊 ニュース深読み」で取り上げた内容は、多くの視聴者にとまどいを与えてしまうものだった。セキュリティの専門家から見て“おかしい”と感じた点を指摘したい。 今年も残すところ、あと1カ月となった。一年の締めくくりの12月は情報セキュリティの専門家としてお伝えしたいことを取り上げていく。読者の参考になれば幸いである。 サイバー攻撃を取り上げるマスコミ 今年の情報セキュリティでの大きな出来事は、東日本大震災関連の事象を除けば、誰もが「サイバー攻撃」を思い浮かべるのではないだろうか。筆者のところには、NHKやテレビ朝日、読売新聞、朝日新聞、毎日新聞などの主要なメディアが数多く取材に来た。時には同じメ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Parallel and distributed processing with John the Ripper [Openwall Community Wiki]
ktulu.com.ar
http://doc.opensuse.org/documentation/html/openSUSE/opensuse-security/cha.apparmor.commandline.html
Adminpanel
crunch - wordlist generator - Browse /crunch-wordlist at SourceForge.net
Cybersécurité et IoT - HackingSpirits.com - Cybersécurité
Vulnerability Security Testing & DAST | Fortra's Beyond Security
SSH BruteForce by Expect
セキュリティ研究者が新たなHTTP DoS攻撃手法を考案――検知しにくい特徴も|セキュリティ・マネジメント|Computerworld
「問題はCarrier IQでなく、キャリアとメーカー」著名研究者が解析結果 収集可能なデータの種類を表にまとめ