昨日開催された勉強会ですが、日本SELinuxユーザ準備委員会代表の中村さんによる「SELinux適用の留意点」という内容でした。 SELinux自体は触ったことなく、本や雑誌の記事に書いてあることをざっと知っているくらいだったのですが、お話を聞いて適用の注意…

あー、一度行ってみたいな。今年も何名か日記で現地報告をしてくださるんでしょうね。DEFCONツアーもいくつかあるみたいです。 インターネットセキュリティツアー 旅行期間 ：2004年7月29日（木）〜8月3日（火） 旅行代金 ：338,000円 DEFCON１２と米国情報…

昨日開催され、ある意味注目が集まったフォーラム。 セキュリティ対策は企業の社会的責任--CNET Japanフォーラムから (CNET Japan) 「過剰な情報は持たない」というセキュリティ対策--ヤフーとACCSの取り組みとは (CNET Japan)

展示会は 6/30(水) 〜 7/2(金) 幕張メッセで開催。 ワークショップとかカンファレンスには一度も参加したことがないので、行ってみたいところですが、今回もセキュリティゾーンのどこかのブースで立ちんぼしている役目らしい。

開催日は 2004年 11月 11日 (木), 12日 (金)で参加費は 140,000円。前回行ったという人は私の周りにいなかったような…。 講演論文募集も流れていました。 pacsec.jp/core04 Call For Papers (honeypots ML) そういえば侵入検知に関するイベントRAID 2004の講…

来週月曜にはRSA Conferenceもあるんですね。フルカンファレンスに登録していないので、展示会だけ見に行くかも。

25日に行われたWeb Application Securityフォーラムの第一回コンファレンスの記事が出ているので、メモ。 Webアプリケーションにおいても、大抵は脆弱性を指摘されてから、ようやく対策することが多いんじゃないかな。ちゃんと検査している所ってまだまだ少…

JNSA主催セミナー。今日の午後からですが、私は今日中に作らないといけない書類がいくつかあるためいけません。残念。

土曜に参加してきました。テーマは以下のとおりです。 ○ 拡張されたIPsecはどう使える？ ○ Playing with Task Scheduler ○ テーマ：活用しようイベント ログ 拡張されたIPsecはどう使える？プレゼンテーション資料 (wakatonoの戯れメモ) 活用しよう、イベン…

東京会場 : 6 月 2 日(水) ・ 3 日(木) 東京国際フォーラム

これまでの結果では、60％弱の企業が個人情報漏えいに近い致命的な脆弱性を抱えて おり、うち80％に複数の脆弱性が存在していた。セキュアなサイトと呼べるのは全体 の6〜7％だけだった 「Webアプリケーションのセキュリティ確保にはガイドラインが必要」 (I…

マイクロソフト、自虐的演出でセキュリティへの取り組みに決意 (ITmedia) マイクロソフト古川氏、Windows XP SP2やSUS 2.0のセキュアな機能を紹介 (Enterprise Watch) マイクロソフト東氏「何層もの防壁で攻撃に耐える多層防御の考えが必要」 (Enterprise Wa…

土曜日は、こちらに参加してきました。お茶の水女子大で行われたんですが、春休み＆土曜日ということもあり女子大生らしき人は一人も見かけませんでした。 さて、講演の内容についてはやまにょん＠サーバー管理者日誌に書かれているので、気になったこととか…

日時： 2004年 3月 6日(土) 13:30〜17:30 所 ： お茶の水女子大学 ・Webアプリのセキュリティ限界に迫る 国分 裕 氏 ・Web サービス時代に現れた脅威 -クロスサイト・スクリプティングと受動的攻撃- Eiji James Yoshida 氏

けんのぼやき経由。UNDERGROUND JOURNALのプレ・イベントが3月20日（土）24:00〜28:30に新宿のクラブにて開催されるようです。チケット 3,500円 どうしよう。行ってみようかな。

今日4日(水)から開催ですね。セキュリティな人は6日(金)に行くのでしょうか。私は昼から会場のどこかで立ってる予定ですので今日の更新はこれだけかも。

いよいよ今日からですね。明日行きたいと思ってるんですが行けるかなぁ。 名称 Developers Summit 2004（デブサミ2004） 日程 2004年1月29日(木)・30日（金） 場所 東京コンファレンスセンター品川 主催 株式会社 翔泳社

募集から1日で定員に達したみたいですね。はやー。私は既に予定が入っていたので次回は参加できません(T_T

セキュリティな人は6日(金)のテクニカルセッションがねらい目ですね。封筒で送られきた案内は園田さんが古い所属のままですね。間に合わなかったのかな。

明日から2日間、東京ビッグサイトでOracleWorldが開催されます。 明日展示会場のどこかで立っている予定です。セキュリティ業界の人とは誰も会わなそうですが…。ということで明日の更新は夜になりそうなので、死亡説を流さないようお願いしますm(__)m しかし…

昨日InternetWeek 2003にて開催されたセキュリティセミナーですが、レポートが出てます。行きたかったなぁ。 「製造業の現場主義をセキュリティの分野に」と語った山口英氏 (ZDNet) 牧野弁護士曰く「表に出すことでセキュリティを確保できる」 (ZDNet)

今日はInternet Weekにいっている人多いんだろうなぁ。今日日記更新されてないひとは行ってるんでしょうね。memo BoFで暴露話聞きたい (^^

気になったネタのメモより。見に行きたかった講演の資料があるので読んでみます。

黒いことで有名な方と同じテーブルになったので、いつものように黒い黒くないという話から始まりました。情報セキュリティ大学院大学のパンフを見せていただいたり、S先生の話を聞きながら沖縄行ってみてーと思ったり、2代目ヽＲノな方の誕生日を祝ったりし…

テーマは「脆弱性管理日誌」ということで、 伊原さんの脆弱性管理日誌 アマノ(株)のデジタルタイムスタンプサービス 尾崎先生による法律周りのお話 パネルディスカッション といった内容でした。 昔サーバ管理者やってたころは、脆弱性が公開されたらパッチ…

デブサミが来年も開催されるようです。今度は品川ですか。案内を見ると今年のように混みすぎでとれないってことはなくなるようですね。システム管理(セキュリティ)はこんな感じ。テーマを見ればしゃべる人が予想できそう。(^^

シマンテック、セキュリティイベント「SecureXchange 2003」開催 (InternetWatch) 「セキュリティはプロセスとしてとらえるべき」と米Symantec CEOのトンプソン氏 (ZDNet) 「企業ならば“踏み台にされました”は通用しない時代に」、ラックの岩井氏が指摘 (ZDN…

今日から、東京国際フォーラムで行われています。そういえば、Symantec SecureXchange 2003も今日からですね*1。 *1:両方とも参加しない予定ですが

id:Fumi-pooh さんとこ経由、@ITより。いびきのインパクトが大きかったせいか内容を思い出すのにしばし時間がかかったり。（汗

A.D.2003で行われるプレゼンテーション等の一覧が公開されました。今年はプレゼンターの方々が今までと少し変わりましたね。楽しみです。