SecuLog

■Skype: Skype security resource center

Skypeって、こんなページ作ってたんですね。（via 辺境から戯れ言: Skype 通信の暗号化とセキュリティ）

Skypeをセキュアに使おうとか、Skypeに対するセキュリティ評価レポートとか、ネットワーク管理者のためのSkypeガイドとか、そういったドキュメントが掲載されているようです。

ネットワーク管理者の方が関心ありそうな、Skypeをどうやって止めるか、といったことは載っていませんね。

seculogger による 09:41 午後 の書き込み
コメント(2) | トラックバック(2) | Translate (en)

■webappsec.org: Web Application Firewall Evaluation Criteria

Webアプリケーションファイアウォールの機能評価項目をまとめてある。

seculogger による 12:20 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Securiteam Blogs: Bypassing the random image anti-spam feature

WhatTheFontなどを使うとcaptcha画像からの自動的な文字列抽出ができるかもねぇ、というのを試してみた、というお話のようです。

seculogger による 06:06 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■昨年・2005年のWindows rootkit動向

• SecurityFocus Infocus: Windows rootkits of 2005, part one
• SecurityFocus Infocus: Windows rootkits of 2005, part two
• SecurityFocus Infocus: Windows rootkits of 2005, part three

2005年に話題になったWindows系のrootkitの各種手法やそれらに対抗する対策ツールの特徴をまとめた記事。

1/20追記:

日経ITProに、Mark Russinovich氏のWindows IT Pro Magazine寄稿記事の邦訳版が掲載されていたのでメモ。

• ルートキットの正体を暴く（前編）
• ルートキットの正体を暴く（後編）

seculogger による 05:09 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)