いろんなところで取り上げられていますが、そもそもこのひとMacを一度でも使ったことがあるんでしょうか？ ここまでくるとつっこみどころありすぎてつっこむ気もおきないです。記事を書こうとする前に少なくとも http://www.apple.co.jp/macosx/ をながめる…

伊原さんの本がようやく出るようです。ずっと前から書いていて・・・って話をにいはおで人づたいでお聞きしました。お疲れ様でした。

id:Ryw-A さんのところ経由。バッファオーバフロー防止技術について様々なツールの概要と比較がなされています。

monyo先生のところから。参考にさせて頂きますm(__)m

PHPで書かれたHTML/XHTMLフィルタ。汚染されたHTML要素や属性情報を取り除いてくれるみたい。

以前ここでも取り上げたSafety Linuxですが、バッファオーバーフローをCPUレベルで防ぐ新機構についてレポートにまとめています。紹介されている機構の採用するCPU製造メーカ募集中とのことです。採用されるにしてもしばらく先になりそうですね。 このほかに…

Webの検査をする人には便利なツールかも。ツールの概要はここに書いてあります。Related linksにある http://crosszone.org/ も要チェックですね。

ITProより。ユーザにとってはよい方向で解決するようで。 (9/30 追記) 渡邊フォント問題、非商用限定の無償利用可で解決へ (slashdot) よこちんさんのつっこみどおりすんなり解決とはいかないようで・・・

けんさんとこ経由。上のネタはこのイベントがらみでしたね。行きたいなぁ。 2003年10月16日（金）（木）13:00-17:00 アカデミーヒルズ 六本木フォーラム

昨日のにいはおの話より。2003年10月9日(木),10日(金) 青山ダイヤモンドホールにて。 チュートリアル II の「User Mode Linuxで親しむLinuxカーネル」おもしろそうです。

slashdotから。キャッシュカードがバイオメトリクスに対応すると他のカードでも一気に普及しそうですね。

昨日はWebAppのおはなしを聞けなかったので、さっきビデオを見させていただきました。 IISを使っている場合はLogParserってツールが使えて便利そうですね。 不参加だったため、パネルディスカッションがどのように行われたのかかなり知りたい・・・。 念のた…

某試験のため、結局参加できなかったのですが、試験終了後にせっぱ詰まっている某予定Aを却下しつつ蒲田に移動。気づかれている人も少なかったみたいですが、何気なくにいはおで合流しました。 またーり、ヽＲノさんとけんさんのあいだでのんでました。 お顔…

ZDNetより。報告書読んでいないですけど、単一のプラットフォームが独占している状況はセキュリティ的には危険性が高いかも。 MS批判の報告書を作成した@Stake社員解雇 という話もあり、どこまで公平な視点で書かれたかは微妙なところですね。

asahi.comより。「講師が入力している様子を見て、端末のパスワードを知った」ですか。やったやつも悪いですが、ソーシャルされている講師にも責任の一端があるんじゃないかなぁ。

たまたまOpera 7.11をダウンロードしようとしていたんですが、7.20出ているようですね。

ZDNetより。いやー、ごもっともですね。できればその場で講演を聞きたかったなあ。ちなみに170席が満席だったようですね。すごい。 そのあとの飲み会も参加したかったんですけど、今週はダメダメですね。

slashdotより。スパムの対象になると最高で「$1,000 per e-mail and $1 million per incident」ですか。上限は強烈な額ですね。

Googleツールバー2.0日本語版がリリースされたようなので早速入れてみました。 Googleツールバー2.0日本語版リリース (ZDNet)

見た感じPersonal Firewallみたいなことをするソフトなのかなと思うのですが、この手のソフトをいつも使っているマシンにインストールするにはちょっと勇気がいるなぁ。 Securit-e-PortControl allows an administrator to: Easily and quickly set the perm…

asahi.comより。約1150台もマックに切り替えるんですか。すげー。eMacじゃなくてiMacなんですね。 Windowsに比べ、ウィルスにはかかりにくいとは思うのですが、東大が説明している「不具合が起きても自分で直しやすい利点がある」っていうのはどうなんだろう…

Lcrzoexと呼ばれていたツールがversion 5.xよりnetwoxと呼ぶようになったようです。一から書き直したみたいで、Graphical front-endも使い勝手が変わってますね。400以上あったツールが96ツールに減ったのは、一時的なものなんでしょうか？

アメリカのATMってOS/2で動いているのが大多数だと書いてありますが、日本のATMも同じなんでしょうか？ 某銀行で通帳記入しようとしていたとき記帳機がブルーバックになっていたので、店員さんを呼んだらさくっとリセットボタンを押して立ち上げなおしてまし…

installer MLより。この脆弱性に伴って、proftpd-1.2.7p, 1.2.8p, 1.2.9rc1p, 1.2.9rc2p が出ていますね。 関連URL: http://www.proftpd.org/

OpenSSHやSendmailのバグなどを修正したアップデートがリリースされたのに、不具合があって一旦引っ込めたみたいですね。 (関連） Apple、Mac OS Xのアップデートを公開 (ZDNet) [harden-mac:0498] [security-announce] APPLE-SA-2003-09-22 Mac OS X 10.2.8…

各種のセキュリティ、ネットワークモニタリングツールを組み合わせた統合監視ツールといった感じでしょうか。BSDライクなライセンスですし、よさげですね。 OSSIM pretends to unify network monitoring, security, correlation and qualification in one si…

PAM周辺のSecurityFixをはじめ、いろいろ修正されているようです。 Portability ChangeLog OpenSSH Security Advisory: sshpam.adv CERT/CC Vulnerability Note VU#602204

コンピューター・ウイルスをばらまいた犯人がFBIに協力して刑期が短くなったと言う話。 映画「キャッチ・ミー・イフ・ユー・キャン」も終盤のほうはこんな話でしたね。日本のけーさつはこういうことするんでしょうか？

(R)日記より。おっ！私もインストールしてちょこちょこさわってはいたのですが、まとめるとなると結構大変だったりしますよね。いつもありがとうございます_(._.)_ 雑誌に載っててもよさげな記事ですね。

@ITより。Webアプリケーションの検査ツールがいくつか紹介されており、Achillesというツールがざくっと紹介されています。 そのままパクリで申し訳ないのですが、せっかくなのでメモしておきます。 Achilles Odysseus WebProxy sPortRedirector WebSleuth JH…