[B! security] [3ページ] open_your_eyesのブックマーク

Amazon.co.jp：本: Hacking:美しき策謀―脆弱性攻撃の理論と実際

open_your_eyes 2013/04/05

Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際

本
Security

リンク

[FFR]株式会社フォティーンフォティ技術研究所

2008/9/25: [基調講演エンジニアtype適職フェア]11月30日「世界を守れ！日本のセキュリティ第一人者が語る！サイバー攻撃の最前線で戦うエンジニア」

open_your_eyes 2013/04/05

リンク

Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威

Fourteenforty Research Institute, Inc. Fourteenforty Research Institute, Inc. 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威 Inside Android Security Fourteenforty Research Institute, Inc. 株式会社フォティーンフォティ技術研究所 http://www.fourteenforty.jp 新技術開発室大居司 1 Fourteenforty Research Institute, Inc. 背景 : Android とマルウェア • Android が国内のスマートフォン向け OS のシェアにおいて iOS を抑え首位を獲得したことが報道される (2011年5月, 7月) • 一方で、Android におけるマルウェアの問題は深刻

open_your_eyes 2013/04/05

リンク

自己書き換えコード - Wikipedia

この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。（このテンプレートの使い方）出典検索?: "自己書き換えコード" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL (2022年4月) 自己書き換えコード（じこかきかえコード、英: self-modifying code）とは、目的を問わず実行時に自分自身の命令を書き換えるコードを指す。自己書き換えコードはアセンブリ言語を使用すると簡単に記述できる（CPUのキャッシュを考慮する必要がある）。また、SNOBOL4やLISPのようなインタプリタ型の高級言語でもサポートされている。また、COBOLにはALTERという命令が存在していた。コンパイラで実装するのは難しいが、CLIPPER

open_your_eyes 2013/04/05

リンク

Kaspersky Labs Japan - カスペルスキーラブスジャパン - antivirus protection

Going back to work or school after your vacation? Work smarter and safer with one of our award-winning antivirus plans - now on special offer with up to off!

open_your_eyes 2013/04/05

リンク

手元のPCは盗聴モードになってない？検査ツールを公開－＠IT

2012/09/11 アズビルセキュリティフライデーは、手元のPCが盗聴モード（プロミスキャスモード）になっていないかどうかを検査するフリーソフト「PromiScan-L」を公開した。Windows上で実行するだけで診断が可能だ。 PCは通常、自分のMACアドレスあてのパケットやブロードキャストパケットだけを受信し、他人あてのパケットは取り込まないよう設定されている。しかし、ネットワーク盗聴を試みるウイルスやハッキングツールに感染すると、ネットワークを流れるすべてのパケットを取り込む、プロミスキャスモードが有効になることがある。同社はすでに、ネットワーク側から盗聴モードになっているPCを検出するツール「PromiScan」を提供している。これに対しPromiScan-Lは、手元のPCがこのプロミスキャスモードになっていないかどうかを簡単にチェックできるツールだ。ただし盗聴モードであるこ

open_your_eyes 2012/09/13

プロミス・スキャンモード

リンク

Metasploit - Wikipedia

Metasploitは、コンピュータセキュリティに関するオープンソースのプロジェクトで、脆弱性、ペネトレーションテスト、侵入検知システム、シェルコードのアーカイブ、アンチフォレンジクス（コンピュータ・フォレンジクスによる解析への対抗技術）などを主な守備範囲としている。また、本プロジェクトのその成果ソフトウェアとしてよく知られるMetasploit Frameworkの省略名としてもしばしば用いられる[2]。本項では、Metasploit Frameworkを中心に説明する。 Metasploit Framework（単にMetasploitと略記されることもある）は、exploitコードの作成や実行を行うためのフレームワークである。セキュリティ業界ではよく知られたツールであり、ペネトレーションテスト目的で使用可能な1DVDタイプのLinuxであるBackTrackに収録されている[3]ほか

open_your_eyes 2012/08/29

リンク

heise online – IT news, guides and background information | heise online

open_your_eyes 2012/04/18

Samba

security

リンク

Engadget | Technology News & Reviews

My iPhone 11 is perfectly fine, but the new buttons on the iPhone 16 are compelling

open_your_eyes 2011/10/12

なぜいつも、プレス発表が先で公式サイトは数日間も放置されるのだろうか？

security

リンク

高木浩光＠自宅の日記 - 技術音痴なIT企業CTOが国のWGで番号制度の技術基盤を歪める

■ 技術音痴なIT企業CTOが国のWGで番号制度の技術基盤を歪める非公開で進められている（傍聴が許されていない）「情報連携基盤技術WG」の配布資料を入手した。しかも、この「情報連携基盤技術WG」には、存在自体が非公表のサブWGがあり、その構成員は、「情報連携基盤技術WG」から中立の有識者らを除いた、ベンダーの人々だけの集まりになっているらしい。入手した資料は、そうしたベンダーの構成員から今月提出されたもののようだ。入手した資料のうち、一つは重大な問題のある文書であり、他にもう一つ、問題のある文書があった。「番号制度」は、推進派に言わせれば「国家百年の大計として国の礎を作ることに他ならない」という*1ものであり、ベンダー試算によれば何千億円もの国家予算が必要と言われているものである。しかも、その方式設計は国民のプライバシー影響を左右する重要なものであって、一度不適切な方式を普及させると

open_your_eyes 2011/06/28

security

リンク

potentially vulnerable to CVE-2009-3555 - Abacus Technologies Blog

open_your_eyes 2011/05/07

SSL/TSL RFC 5746 リネゴシエーション Apache HTTPD ＋ OpenSSL

security

リンク

クラウドベンダに質問すべき12の質問 - YAMDAS現更新履歴

Top Security Questions for Cloud Computing Vendors | SaaSChronicles クラウドコンピューティングもすっかり普及したけれど、安全なのかい？という話はここでも取り上げたし、最近もトレンドマイクロの CEO が「クラウドではセキュリティの考えを変える必要がある」とか言っている。 SaaSChronicles が挙げる、クラウドベンダに質問すべき12の質問とは何か。私のデータはどこに格納される？私の重要なデータに誰がアクセスする？私のデータがお宅の環境に格納されるとして、安全を確保するためにどんな管理を行っている？従業員／契約社員を雇う前にどんな審査を行っている？私のデータは世界中の他のところにあるデータセンターにレプリケートされる？（されるなら、それはどこ？）災害復旧やビジネス継続についてどんな戦略がある？お宅のク