security
http://oss.codepoet.no/revelation/
id:otsuneさんからportauditを薦められましたので早速いれてみました。 # cd /usr/ports/security/portaudit # make install clean ===> Vulnerability check disabled, database not found ===> Extracting for portaudit-0.5.10 ===> Patching for portaud…
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:18.zlib.asc ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:19.ipsec.asc
http://slashdot.jp/article.pl?sid=05/07/27/1055211&topic=74配布場所はここ http://www.webappsec.org/projects/threat/
http://www.hyuki.com/diceware/ ダイスウェア (Diceware) とは、ダイス(さいころ)を使って「ダイスウェア単語一覧」と呼ばれる単語一覧から単語をランダムに選び、パスフレーズを作る方法のことである。
http://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/disks-encrypting.html 攻撃者が電源の落ちたコンピュータや ハードドライブを手にいれる手段にかかわらず、 GEOM ベースのディスク暗号化 (gbde: GEOM Based Disk Encryption) は、著しい資源を持ち…
http://www.ipa.go.jp/security/awareness/vendor/programming/
http://www.securityforest.com/wiki/index.php/Main_Page
http://www.atmarkit.co.jp/fsecurity/column/ueno/34.html セキュリティ対策にもさまざまなものがあるが、その中の1つにペネトレーションテスト(penetration test)という方法がある。これは、既知の攻撃方法や侵入方法などをシステムに対して実際に行うこ…
http://www.metasploit.com/index.html The goal is to provide useful information to people who perform penetration testing, IDS signature development, and exploit research.
http://www.jnsa.org/active2004_23.html 日本ネットワークセキュリティ協会の不正プログラム調査WG報告書です。
http://klake.org/~jt/tips/80211.html
http://www.hawkeye.ac/micky/network/read-log.html
http://www.hawkeye.ac/micky/AD2001/index.html
http://www.qosient.com/argus/index.htm AuditTrailと不正アクセス調査
http://www.atmarkit.co.jp/fsecurity/rensai/webhole14/webhole01.html
http://d.hatena.ne.jp/rs6000moe/20041204#p1
「ISMS認証基準とJIS X 5080対応表」に具体的な管理手順がのってます。 http://www.isms.jipdec.jp/std/ 「ISMS認証基準とJIS X 5080対応表」(PDF) http://www.isms.jipdec.jp/doc/ISMS-JISX5080.PDF
SHFSで安全に別のPCのディレクトリを共有するには(@IT) http://www.atmarkit.co.jp/flinux/rensai/linuxtips/449useshfs.html
http://www.m-commercekk.jp/main/product_icool.htmlpam_usbと組み合わせるとLinuxの指紋認証ログインができますね。 http://www.pamusb.org/ http://www.tomo.ac/goodstream/security/pamusb/
http://www.atmarkit.co.jp/fsecurity/special/53tsss/tsss.html
http://exploitwatch.org/ http://secunia.com/
http://www.atmarkit.co.jp/fsecurity/rensai/webhole12/webhole01.html
Sylpheed-Claws で ClamAV がつかえるそうな。 http://clamav-jp.sourceforge.jp/jdoc/clamav.html#c5.2.2 参考 http://www.openalexandria.com/item_202.html
http://www.linux.or.jp/JF/JFdocs/Security-HOWTO-5.html#ss5.15 TCFS-IP-FAQ http://zaphod.redwave.net/linux/tcfs/tcfs-jp-faq.html
http://www.bitdefender.com/フリーのアンチウイルスソフト Thnderbirdのメールファイルの検疫もしてくれました。 Linux版もあるようで。
Webアプリケーションファイアウォールによる防御(@IT) http://www.atmarkit.co.jp/fsecurity/rensai/webhole11/webhole01.html
http://www.clamwin.com/ClamAV の Windows版。
http://www.rootkit.nl/ http://japan.linux.com/security/04/04/11/1158228.shtml download: # wget http://downloads.rootkit.nl/rkhunter-.tar.gz Note: It doesn't matter where you save the tarballextract: # tar zxf rkhunter-.tar.gzinstallation: …
Linux Intrusion Detection System LIDS は、Xie Huagang とPhilippe Biondi によって書かれた、Linux カーネルの拡張です。素のLinux カーネルにはない、いくつかのセキュリティ機能を実装します。これらは、− 強制アクセス制御(MAC)、ポートスキャン検知、…