2003-11-01から1ヶ月間の記事一覧
2ちゃんねるでよく目にする一行顔文字を楽に入力出来るように目指した辞書です。ということで顔文字が苦手なので入れてみようかなと思った次第です。おすすめの辞書があれば教えてください。
4ljさんとこから。 netdrop (happyhacking.net) aes-netcat (mixter.void.ru)
銀座から帰るときメモリを買いに秋葉原に寄ったんですが、銀色のコート、サングラス、イヤホンという格好で20人くらいの男の人達が2列に並んで行進(?)してました。どうもP505iSの宣伝活動みたいなんですが、マトリックスオフを見てやってみようと思った人が…
アップルストア銀座に行ってきました。というか実際は人が多すぎて入れなかったのです。銀座3丁目から2ブロック先まで行列ができていてあまりの行列の長さに度肝抜かれました。先着2,500名にTシャツが配られると聞いていたのですが、さすがに並ぶ気が失せ…
id:Fumi-poohさんとこ経由、ZDNetより。進化するブログとその周辺の第2回で、今回は国産ツール編です。チェックしておかなきゃ。
slashdotより。どこかで「クラッカー達が知っている脆弱性を100とすると、一般に公開されている脆弱性は30くらい」と言った話を聞いたことがありますが、そんなに極端でないにしろ未知の脆弱性が多数存在するのは事実ですからね。
slashdotより。インターネットにつながれていないからといってセキュリティ対策しないのは危険ですよね。 そういえば、こんな話がこないだありましたね。
寒くなってきたので、こたつをだしてみました。
うちのアンテナ反応なかったので、id:tessyさんとこ経由。Web脆弱性チェックツールのFree版が3.7から5.2へバージョンアップし商用版と同じバージョンになってます。16,000件のチェックができるみたい(商用は30,000件)ですが、手元のversion 3.7は約20,000件…
ITProより。これは某雑誌の特集記事を抜粋したモノですね。DHCPサーバー利用が最適解とのことですが、課題もありますよね。ブラウザを起動して検疫するのってやっぱりActiveX使うんだろうな。
なんだか…。という感じでしたがとりあえず終わったのでリハビリモードに移行します。しかし、1週間分って結構あるよね。
とりあえず、良くも悪くも今日決着がつきますので。
SecurityFocusより。Part 2もある。あとで読むためのメモ。
この状況は明日まで続きそう。某WGや某氏主宰の会議に参加はかなり厳しそう。
某雑誌に少し絡んだので献本頂いたのですが、内容を読むと、 自分のコメントよりも肩書きのほうが長い…。 恥ずかしいからもう少し短くしてくれー >うちの部署名。 というよりもっと長いコメントのせられなかった自分が悪いのですが…(T_T
今日も巡回している暇がなさそうなので、更新はできないかも。
になっていたら、コメントいっぱい書かれてるな…。パソコンは常に持ち歩いていたんですが、つなげるのが面倒だったので、音信不通状態になってました。
Operashより。7.22 を含むすべてのバージョン 7.XX 系に外部から任意のファイルが作成可能な脆弱性があるようです。現時点でversion 7.23日本語版はLinux用はでているがWindows用はまだでていないみたい。 Opera 7.23 for Windows Changelogs (Opera Softwar…
ZDNetより。次世代Java開発プラットフォーム「Borland JBuilder X」日本語版、およびパフォーマンス管理ソリューション「Borland Optimizeit Suite 6.0 for Java」日本語版、変更管理ソリューション「Borland StarTeam 5.4」日本語版が発表されたようです。 …
SecuriTeamより。密かにトンネリングしているのを見つけるツールです。In/Outのデータ量を統計的処理してトンネルを検知するみたいです。 wakatonoの戯れメモに解説があります。
Honeynet Projectのスピッツナー氏が語るハニーポットにしかできない「情報収集」 (ZDNet) 従来型IDSの限界を説いたSnortの生みの親 (ZDNet) Interview:新アプライアンス「RNA」でIDSの補完を目指すSourcefire (ZDNet) セキュリティの専門家が「ハッカー連…
またまたバージョンアップしたもよう。ChangeLogからは次の2点の変更でstream4プリプロセッサの修正と閾値の設定(doc/README.thresholding)あたりについてですね。 * src/parser.c (ParseConfig): Allow the memcap to be configured for threshold (so all…
bugtraqより。FreeRADIUSのすべてのバージョンにリモートDoSの脆弱性が見つかった。exploit可能かもしれないとのこと。
ZDNetより。Webセキュリティと社内ネットワーク保護デバイスに進出か。 Check Point Addresses Dynamic Internet Security Challenges with Perimeter, Internal & Web Security Strategy (Check Point)
InternetWatchより。CAのウイルス対策ソフトとファイアウォールセキュリティスイート「eTrust EZ Armor」および定義ファイル更新サービスをWindowsユーザーに限り、1年間無償で提供するとのこと。 ダウンロード申し込みサイト 米CAによる、「eTrust EZ Armor…
気になったネタのメモより。見に行きたかった講演の資料があるので読んでみます。
OpenSSLとzlib "gzprintf( )" 機能のセキュリティフィックスのようです。Security Update 2003-11-19 for Mac OS X 10.2.8も同時に出ている。Jaguarに対するアップデートも宣言通りでてますね。 Security Update 2003-11-19 (id:t_trace さん)も参考にすると…
行けるそうなときに行っておかないと。と思い久々に某WGに参加してきました。しばらく行かないうちにずいぶん進んでました…。関係者の方々しばらく行けなくてスミマセンでした。
秘密のLinux日記より。とりあえずメモ
ZDNetより。ちょっと前に 極楽せきゅあ日記でネタになってたやつですね。会員約18万3000人分の個人情報が外部に流出したとか。 その他の記事は[Incident]ファミマ・クラブ会員情報流出 (tessyの日記)にまとまっている。