マイクロソフトがセキュリティ診断ツールをオープンソースとして発表 | スラド セキュリティ
ストーリー by hayakawa 2009年03月25日 11時09分 Microsoft Public License(Ms-PL)で公開されています 部門より 本家/.記事によると、カナダのバンクーバーで開催された「CanSecWest」というセキュリティカンファレンスにて、マイクロソフトがオープンソースなセキュリティ診断ツール「!exploitable Crash Analyzer(バング・エクスプロイタブル・クラッシュ・アナライザー)」を発表した。 今月20日にリリースされたこのツールはまだ開発段階にあるが、その名の通り悪用される(exploitable)恐れやクラッシュ(crash)に繋がる恐れのあるバグをたたき潰す(bang)ために分析と診断を行うものとのこと。マイクロソフトはサードパーティによるアプリケーション開発の活性化を推進しており、脆弱性の特定プロセスを効率化するとい
Google、「ハッキング学習用Webアプリ」を公開 - スラッシュドット・ジャパン
Googleが「ハッキングを通じてWebアプリのセキュリティや脆弱性を学ぶ」ことを目的としたWebアプリ「Jarlsberg」を公開した Google Online Security Blog)。 Jarlsbergは、「ハッカーがどのようにセキュリティ脆弱性を見つけるか」「どのようにWebアプリを攻撃するか」「どうすればそのような行為への対策を行えるか」を学習することを目的としたもの。Google Apps上で動作しているWebアプリで、ユーザーが実際にさまざまな攻撃をテストしてみることが可能。「jarlsberg.appspot.comドメイン上で任意のスクリプトを実行できるようなファイルをアップロードせよ」などの課題やヒント、その解答と対策なども多数用意されている。また、ソースコードについてもすべて公開されている。 ドキュメントはすべて英語だが、セキュリティに興味のある方は挑戦してみ
三菱UFJ証券、情報流出のお詫びは1万円 | スラド セキュリティ
ピーク時には、その手の電話が1日あたり4~5件ほどもありましたか。 自宅や携帯にもかかってくるようになって、UFJからの流出を強く疑いだしました。 携帯の情報を教えたのは、ここ数年ではUFJ証券以外にはなかったのもので。 そのうちに事件が発覚し、やっぱりとなったわけですが。 中には悪質な業者もおり、ずいぶん不愉快な思いをさせられたこともありました。 UFJからのアクションとしては、公式発表とほぼ同時にお詫びの電話があり、その数日後会社から詫び状が届き、その後つい先日に、お詫びとしてギフト券のようなものを贈るとの電話がありました(具体的な金額は明言せず)。 詫び状には、データ売却先の業者にコンタクトしてこれ以上の被害を防ぐ云々とあり、どこまで信用できるものやらと思ってはいましたが、その辺を境に、勧誘電話は急速に減りました。最近はゼロです。 内情は私にはわかりませんが、私の体験した限りでは、U
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
