security
まずはkerberosの基礎知識からオープン・ネットワーク上 認証と暗号化セキュリティを確保するためのアルゴリズム信頼のおける第三者機関による認証のモデルに基づくrealmに属する複数のクライアントとサーバーとの認証と暗号鍵の発行を一手に受け持つ 具体的…
メモっとくhttp://www.damnvulnerablelinux.org/
めも http://www.atmarkit.co.jp/fsecurity/rensai/view01/view03.htmldnsとか
これはDebian 5.0の場合 deb505-64-38:~# apt-file search clamav | grep "^clamav" | awk -F ':' '{print $1}' | sort | uniq clamav clamav-base clamav-daemon clamav-data clamav-dbg clamav-docs clamav-freshclam clamav-getfiles clamav-milter clama…
お薦めらしいのでメモ http://www.ipa.go.jp/security/awareness/vendor/programming/
ハッカージャパンブログで、ムック「無線LANセキュリティの強化書」 http://hackerjapan.blog55.fc2.com/blog-entry-109.htmlinfor by 根津さん確認してみたいことがもりだくさんです。これほしいです。
http://www.ipa.go.jp/security/vuln/documents/vuln_SIP.pdf脆弱性全体の報告は http://www.ipa.go.jp/security/vuln/documents/
10/29日にselinuxの勉強会(セキュアOS塾 開催1回目)にいってきた。 資料はそのうちアップされるはずなので待ち受け状態。お題は 18:45 〜 18:50 挨拶/日本セキュアOSユーザ会について 18:50 〜 19:35 第1部:今だから始める SELinux 入門(講師:中村) 1…
にいってきました。 *1224995992*ARPキャッシュポイゾニングによるWEBコンテンツの改ざん パスワードの自動収集機能が実装されたフリーのスニファ・ツール。FTPや Telnet,POP3などのパスワードを収集する。ARP Poisoningの機能も持つ。 http://ettercap.sou…
DNSリゾルバのニューフェイス「Unbound」 DNSキャッシュ汚染に対する防御力強化も 2008年5月に登場したDNSリゾルバ 「Unbound」は高速に動作し、DNSキャッシュポイズニング攻撃への耐性も高い http://www.atmarkit.co.jp/flinux/special/unbound/unbounda.ht…
http://www.atmarkit.co.jp/fsecurity/rensai/view11/view01.html ハニーポットには、さまざまな種類、コンセプトのものが存在するが、大きく分けて以下の2種類が存在する。 1. ロー・インタラクション(低対話型)ハニーポット 2. ハイ・インタラクション(…
