Security Solution 2003と併設されていたイベントですが、昼からはこっちにいました。 ２番目のセッションでセキュリティホールに関する法制化の諸外国状況報告についてパネルディスカッションがありましたが、あれだけ弁護士が多くて、IT先進国のアメリカが…

IT Proより。今日の午前中、伊原さんのハンズオンセミナーを後ろで見ていたんですが、立ち見の人はざっと50〜60人以上は軽くいましたね。 私もそのone of themだったんですが、後ろで見ているぶんにはそれほど難しそうに見えなかったんですが、参加者の方は…

一応やってみました。41%か。微妙。

asahi.comより。すげー2.4Mbpsか。データ通信に使われているPHSもいらなくなりますね。Vodafoneはどうするんだろ？

slashdotより。こりゃ驚きました。今G4搭載ノート買うなら絶対iBookだよな。AirMac Extreme使えて、Pantherプリインストールだもんな。私にはPowerBook G4を買う理由が見あたりません。（細かいこと気にしないからかもしれませんが） 次のPowerBookはG5を乗…

全く残念です。しばらくは代替フォントを使うか商用フォントを使うかになるのか。 東風フォント製作中止に (slashdot)

InternetWatchより。24日は都合悪いので、明日行ってみようかな。

りょうすけさんとこ経由、SecurityFocusより。mod_securityを使ったことないので、参考にしてやってみるか。 mod_securityでぐぐるとやっぱり"週"記が一番上なんですね。

たまに参考にするのでメモっておこう。必要なときに見つけられなくてgoogle先生に聞いちゃうんですよね。 たとえば、どこのメーカーのパソコン？の“What make is it?”“It’s a SHARP.”なんかはなかなか出てこない。

iTunes ダウンロードを見るとダウンロード開始が延期された模様。待ってたのに。

asahi.comより。「職権乱用」の変換ミスかと思いきやホントに食事券を乱用してたんだな。

以前にも書いたネタ。250を越えるセキュリティ関連ツールが入った8cm CD用のLive CDディストリビューション。0.4(stable)になったようです。

プータンか。不思議な国だな。いちど行ってみたいな。 しかし、ゆーみんってすごい人生送ってきたんだなって思った。

ITProより。まだまだどっちが安全といえるほど差があるように思えないですが。「開発者4人のうち3人はWindows向けソフトウエアを開発していることから，経験上，『Linuxは本質的に安全』と回答するのは，Linux開発者よりもWindows開発者の方が多い」というこ…

@ITより。SSL-VPNってよさげなんですけど導入実績ってどんなものなんでしょう？ 結論にどのようなソリューションを導入かを検討するポイントが書いてありますが、エンドユーザの規模っていうのも大事なファクターになってくると思います。すでにIPSecVPNが使…

IPA/ISECより。この脆弱性のスキャナをメモってなかったので、いまごろメモ。 Retina Messenger Service Vulnerability Scanner eEye MS03-043 Messenger Service Scanning Utility, Version 2 ISS MessengerScan Foundstone

SecuriTeam MLより。snoopやtcpdumpのlogからTCP/UDPのセッションをトレースしたり、アプリケーションデータに構築し直してくれるツールみたい。Forensic用途とかに活躍しそうなツールですね。

Software Design 11月号にもVoIPの特集がありましたが、SIPによるVoIPも読んでおこう。

サイトがpacketfactoryからsourceforgeに移ったのね。

結局ほとんど勉強せずに受けに行ったので、かなりあきらめ気味で試験受けたのですが、午前は解答速報見る限り8割くらいはとれたみたい。しかし、午後のできはだめっぽい(T_T

slashdotより。これってDJB氏がdjbssshという名のsshの代替プログラムを作るんですかね？もしそうなら、リリースが楽しみですね。 コメントにchroot patch for sshとかいうものも紹介されていたので、メモ。

上のドキュメント読んで知ったのですが、netcatを拡張したようなツールがあるんですね。現状ではWindows版はない模様。

なぜかfocus-sun MLより。3回シリーズの2回目らしいですが、こういうコマンドの使い方知らなかったというのが、結構ありました。あといくつか知らないツールも。 ちなみに第1回は、Incident Response Tools For Unix, Part One: System Tools です。

asahi.comより。しばらくすると、今の携帯電話がIP携帯電話になる時代がくると思っていたのですが、ものは出てきているんですね。置き換わるのはまだまだ先の話になりそうですが。

slashdotより。昨日メモするのを忘れてたので、今からダウンロード。Thunderbirdはまだまだ使えないかと思っていましたが、結構使えますね。IMAP、LDAPが使えてフリーっていうとかなり選択肢が絞られますから、うれしいことです。

DVDゲットしました。Revolutionsの予習はこれでばっちり？

某仕事が進められないようなので、急遽＠IT実践セキュリティセミナーに行くことにしました。 （追記） ろっぽんじんになってきました（ウソ メインテーマはいびきだったようで（大違 講演者、パネラーの皆様お疲れ様でした。

昨日のネタですが。 シマンテック、2003年上半期のセキュリティレポート (InternetWatch)

でました（笑 いつものようにOverViewだけリンク。デスクトップユーザが対象なのはMS03-041からMS03-045までの５つで、あとはExchange Serverのセキュリティホールです。 MS03-041: Authenticode の検証の脆弱性により、リモートでコードが実行される (82318…

こういうニュースなかなかなくならないですね。