2003-11-01から1ヶ月間の記事一覧

顔文字辞書エモジオ

2ちゃんねるでよく目にする一行顔文字を楽に入力出来るように目指した辞書です。ということで顔文字が苦手なので入れてみようかなと思った次第です。おすすめの辞書があれば教えてください。

ツールいろいろ

4ljさんとこから。 netdrop (happyhacking.net) aes-netcat (mixter.void.ru)

マトリックスオフ?

銀座から帰るときメモリを買いに秋葉原に寄ったんですが、銀色のコート、サングラス、イヤホンという格好で20人くらいの男の人達が2列に並んで行進(?)してました。どうもP505iSの宣伝活動みたいなんですが、マトリックスオフを見てやってみようと思った人が…

Apple Store Ginza

Mac

アップルストア銀座に行ってきました。というか実際は人が多すぎて入れなかったのです。銀座3丁目から2ブロック先まで行列ができていてあまりの行列の長さに度肝抜かれました。先着2,500名にTシャツが配られると聞いていたのですが、さすがに並ぶ気が失せ…

RSSリーダー総まくり――国産ツール編(1/2) (2/2)

id:Fumi-poohさんとこ経由、ZDNetより。進化するブログとその周辺の第2回で、今回は国産ツール編です。チェックしておかなきゃ。

Debianサーバへの不正侵入の詳細

slashdotより。どこかで「クラッカー達が知っている脆弱性を100とすると、一般に公開されている脆弱性は30くらい」と言った話を聞いたことがありますが、そんなに極端でないにしろ未知の脆弱性が多数存在するのは事実ですからね。

WindowsベースのATMがNachiに感染

slashdotより。インターネットにつながれていないからといってセキュリティ対策しないのは危険ですよね。 そういえば、こんな話がこないだありましたね。

寒くなってきたので、こたつをだしてみました。

N-Stealth 5.2 Free Edition is released

うちのアンテナ反応なかったので、id:tessyさんとこ経由。Web脆弱性チェックツールのFree版が3.7から5.2へバージョンアップし商用版と同じバージョンになってます。16,000件のチェックができるみたい(商用は30,000件)ですが、手元のversion 3.7は約20,000件…

社内システムに「検疫所」を作りませんか?

ITProより。これは某雑誌の特集記事を抜粋したモノですね。DHCPサーバー利用が最適解とのことですが、課題もありますよね。ブラウザを起動して検疫するのってやっぱりActiveX使うんだろうな。

リハビリモード

なんだか…。という感じでしたがとりあえず終わったのでリハビリモードに移行します。しかし、1週間分って結構あるよね。

今日

とりあえず、良くも悪くも今日決着がつきますので。

Fighting Spammers With Honeypots: Part 1

SecurityFocusより。Part 2もある。あとで読むためのメモ。

今週はまともに更新できてません

この状況は明日まで続きそう。某WGや某氏主宰の会議に参加はかなり厳しそう。

献本

某雑誌に少し絡んだので献本頂いたのですが、内容を読むと、 自分のコメントよりも肩書きのほうが長い…。 恥ずかしいからもう少し短くしてくれー >うちの部署名。 というよりもっと長いコメントのせられなかった自分が悪いのですが…(T_T

巡回

今日も巡回している暇がなさそうなので、更新はできないかも。

しばらくオフライン

になっていたら、コメントいっぱい書かれてるな…。パソコンは常に持ち歩いていたんですが、つなげるのが面倒だったので、音信不通状態になってました。

外部から任意のローカルファイルが作成される脆弱性

Operashより。7.22 を含むすべてのバージョン 7.XX 系に外部から任意のファイルが作成可能な脆弱性があるようです。現時点でversion 7.23日本語版はLinux用はでているがWindows用はまだでていないみたい。 Opera 7.23 for Windows Changelogs (Opera Softwar…

ボーランド、次世代Java開発プラットフォーム日本語版などを発表

ZDNetより。次世代Java開発プラットフォーム「Borland JBuilder X」日本語版、およびパフォーマンス管理ソリューション「Borland Optimizeit Suite 6.0 for Java」日本語版、変更管理ソリューション「Borland StarTeam 5.4」日本語版が発表されたようです。 …

tcpstatflow - Covert Tunnel Detector

SecuriTeamより。密かにトンネリングしているのを見つけるツールです。In/Outのデータ量を統計的処理してトンネルを検知するみたいです。 wakatonoの戯れメモに解説があります。

PacSec.jp関係とかいろいろ

Honeynet Projectのスピッツナー氏が語るハニーポットにしかできない「情報収集」 (ZDNet) 従来型IDSの限界を説いたSnortの生みの親 (ZDNet) Interview:新アプライアンス「RNA」でIDSの補完を目指すSourcefire (ZDNet) セキュリティの専門家が「ハッカー連…

Snort 2.0.5

またまたバージョンアップしたもよう。ChangeLogからは次の2点の変更でstream4プリプロセッサの修正と閾値の設定(doc/README.thresholding)あたりについてですね。 * src/parser.c (ParseConfig): Allow the memcap to be configured for threshold (so all…

Remote DoS in FreeRADIUS, all versions

bugtraqより。FreeRADIUSのすべてのバージョンにリモートDoSの脆弱性が見つかった。exploit可能かもしれないとのこと。

Check Point、セキュリティ戦略を転換

ZDNetより。Webセキュリティと社内ネットワーク保護デバイスに進出か。 Check Point Addresses Dynamic Internet Security Challenges with Perimeter, Internal & Web Security Strategy (Check Point)

米MicrosoftとCA、ウイルス対策とファイアウォールを1年間無償で提供

InternetWatchより。CAのウイルス対策ソフトとファイアウォールセキュリティスイート「eTrust EZ Armor」および定義ファイル更新サービスをWindowsユーザーに限り、1年間無償で提供するとのこと。 ダウンロード申し込みサイト 米CAによる、「eTrust EZ Armor…

イベントレポート「LinuxWorld C&D/Tokyo 2003」

気になったネタのメモより。見に行きたかった講演の資料があるので読んでみます。

Security Update 2003-11-19 for Panther

Mac

OpenSSLとzlib "gzprintf( )" 機能のセキュリティフィックスのようです。Security Update 2003-11-19 for Mac OS X 10.2.8も同時に出ている。Jaguarに対するアップデートも宣言通りでてますね。 Security Update 2003-11-19 (id:t_trace さん)も参考にすると…

某WG

行けるそうなときに行っておかないと。と思い久々に某WGに参加してきました。しばらく行かないうちにずいぶん進んでました…。関係者の方々しばらく行けなくてスミマセンでした。

FAQ: Firewall Forensics

秘密のLinux日記より。とりあえずメモ

ファミリーマート、ネット会員18万人分の個人情報が流出

ZDNetより。ちょっと前に 極楽せきゅあ日記でネタになってたやつですね。会員約18万3000人分の個人情報が外部に流出したとか。 その他の記事は[Incident]ファミマ・クラブ会員情報流出 (tessyの日記)にまとまっている。