☆☆☆☆☆ 考えることの科学―推論の認知心理学への招待 (中公新書)作者: 市川伸一出版社/メーカー: 中央公論社発売日: 1997/02/01メディア: 新書購入: 20人 クリック: 150回この商品を含むブログ (59件) を見る ☆☆☆☆ ラクをしないと成果は出ない作者: 日垣隆出版…

マイクロソフトが推奨している HP(SPI)の SQL Injection自動検査ツール。WebInspectの簡易版みたいなものか?Download Scrawlr: The SQL Injection Detection Tool via kwout

こんな本も出たらしい。Unix and Linux Forensic Analysisとあわせて、注文するかな。 Malware Forensics: Investigating and Analyzing Malicious Code作者: Cameron H. Malin,Eoghan Casey BS MA,James M. Aquilina出版社/メーカー: Syngress発売日: 2008/…

via http://computer.forensikblog.de/en/2008/06/new_physical_memory_imagers.html 前回紹介したMDDはGPLで配布と言いながら、肝心のカーネルドライバのソースが含まれていないらしい。というわけで対抗して自分のツールを公開している方がいた。 msuiche.…

Harlan Carveyさんのところから。こういうツールがあるらしい。 Memory DD captures a record of physical, or random access memory which is lost when the computer is shutdown. Released at no charge under the GPL license for government and privat…

こんなフォレンジック本が出るらしい。Amazon.comと Amazon.co.jpでビミョーにタイトルが異なるが、ISBNは一緒だから単なるミスだろう。 http://www.amazon.com/UNIX-Linux-Forensic-Analysis-Toolkit/dp/1597492698 UNIX and Linux Forensic Analysis DVD T…

へぇー、こんなカンファレンスがあったのか。カナダのモントリオールでちょうど今やってる。2005年から毎年開催されているようで、2006年以前のスライドとビデオは公開されてるみたい。今年の中身はこんな感じ。 (Guest Speakers) Ilfak Guilfanov - Buildin…

Verizonからなかなか興味深いレポートが出ている。これは読まねば。 データの流失や盗難，87％は当然のセキュリティ対策で回避可能 | 日経 xTECH（クロステック） Verizon News Center | About Verizon Key Findings Examine Basic Security Tenets Some of …

知らない間にセキュmemoからリンクされてた。OpenVASは Nessusが v2から v3になってGPLじゃなくなった時に、Nessus v2をベースにして派生したプロジェクト。GPLでソースが配布されてる。全くフォローしていなかったが、現在も開発は継続されているようですね…

AppleからMac OS Xのセキュリティ設定ガイドが公開されている。OSベンダー自身からこういうのが出てくるのはいいことだ。CIS (Center for Internet Security)からも似たようなガイドがでているので見比べてみるとおもしろいかも。(まだどっちも見てません。)…

OECDからマルウェアの脅威に関するレポートが公開されている。Malicious Software (Malware): A Security Threat to the Internet Economy 106ページの大作だが、以前に紹介した Ross Andersonさんらのレポート(Security Economics and the Internal Market)…

［データセンターを疑似攻撃］1万項目の約1％に問題見つかる | 日経 xTECH（クロステック） 外部からのセキュリティ攻撃に対する防御レベルを調べるため，ライブドアなどデータセンター事業者3社が合同で，検証実験を行った。4日間にわたる疑似攻撃によって…