SecuLog

■JNSAセキュアシステム開発ガイドライン 「Webシステム　セキュリティ要求仕様（RFP）」編　β版

内容をまだあんまり読んでないのでアレですが。

また、本資料では要求仕様に対する「対策」については、それを記述することが目的ではないので、サンプルを記述するにとどめた。「対策」の提案については各ソフトウェアベンダーの特色を出していただき、大いに競争していただければよいと考えている。

とはいえ、発注者側が提案内容を評価する際のポイントというのは必要な気がしますね。別の範疇でのフォローになるのかもしれないですが。

現状だと、提案内容が妥当なのか判断できないというような発注者の皆様も多いような気がするんですよね。それは対策になってないだろ、というのの見抜きかたとか。

seculogger による 01:12 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Yappologs: Apache 2.2.0 のロードバランス機能(mod_proxy_balancer)を使いこなす

そういやこの前出てたんでしたっけ、Apache 2.2.0。

最近こういうの出ても、ぜんぜん食指が動かん。。。

seculogger による 08:09 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ヒット商品番付 2005年版

ふーん。

seculogger による 08:05 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■いまさらですがPerlがやばそう

• セキュリティホールmemo: [Full-disclosure] Perl format string integer wrap vulnerability

seculogger による 07:55 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■星澤裕二メモ: ベイズでウイルス検出

pedumpの出力をPOPFileに学習させて、ウイルスとそうでないファイルの判別が出来るかどうかという実験をされています。

ざっと実行しただけで、確率80%だとか。なかなか有望そうですね。

seculogger による 07:50 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■InternetWatch: Winnyによる道警の捜査情報漏洩事件など、2005年のIT関連判決を振り返る

今年のまとめネタの季節ですね。

seculogger による 07:43 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■@IT: レイヤ2のフレームを暗号化する新セキュリティ標準

IEEE 802.1AE MACSec、IEEE 802.1af MAC Key Securityのお話とか。

来年以降のスイッチ屋のネタに入ってくるのかねぇ。

seculogger による 07:41 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■InternetWatch: 携帯各社、なりすましメール対策で送信ドメイン認証に対応

SPF/Sender ID対応話。そろそろくるのかなぁ。

seculogger による 07:25 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)