ヽＲノ日記より。SSL VPN 製品を比較した記事。かなり長いなこれ。

InternetWatchより。MS Blastが発生してからこの手の製品が出てくるようになりましたね。 シスコシステムズ Network Associates、Symantec、Trend Microと組み 業界全体にとって重要な課題であるセキュリティ問題に対処 (Cisco) 米シスコ、安全性に欠けるPC…

[Apache-Users 3364] をみてapache_2.0.48-win32とphp-4.3.4-Win32入れてPukiWiki動かしてみました。普段Windowsでサーバたてたりしないのですが、結構簡単にできるもんですね。スレッドたてた方の問題点もすぐに気がついたんですが、[Apache-Users 3375] で…

RDFを使った統合情報クライアント。E-mail、アドレス帳、カレンダー、Web、ファイルなどが１つのクライアントで操作できるようですね。仕組みは違うとおもいますが、CAもこんな感じの製品出してたなぁ。

某別館とでもいうべきか。がんばってるなー。なま暖かく見守ってます(^o^) (追記) 2日でダメになったみたい…。

ITProより。トラフィックの解析がHTTPだけでなく、DNSやFTP、SMTP、P2Pにも対応したようです。 アプリケーションレイヤでの防御を実現、トップレイヤーが新アプライアンスを投入 (ZDNet) 米Top Layer Networks、アプリケーションレイヤまでを守る高速ファイ…

リリースされてます。 ○第１章：SMTP入門 〜メールアドレス偽装〜 Kenji Aiko 著 ○第２章：個人でできるリアル世界でのセキュリティ 黒猫 著 ○第３章：指紋認証以前の基礎の基礎 IPUSIRON 著 ○第４章：目指せＰＣテクニカルライター［第四回］ MaD 著

@policeより。某MS exploit日記の方がはやいな(笑

Symantec Press Centerより。「業界スタンダードに準じたセキュリティ監査が、より容易に行えるようになりました。」ということらしい。ポリシー作っても守れているかチェックしないと作った意味が半減しますからね。先週の勉強会でもポイントは「言ったこと…

けんのぼやきより。リモート脆弱性スキャナですが、NessusやInternet Scannerとは違いリモートからユーザやrootアカウントを奪取しようと試みるようです。exploitのディレクトリの中を見ると比較的古いものが多いですが簡単に使えそうなのでメンテナンスされ…

Unix系プラットフォームで動作するWebコンテンツフィルタ。URLフィルタリング以外にもいくつかのフィルタリング方式を持っているようです。 「DansWife Version 1.0 planned for release in 2004」はしゃれてていいね。

ZDNetより。やっぱりNetScreenが売れてるんですねぇ。

InternetWatchより。WebProbeに関する記事。プレスリリースはここ

ITProより。「'」などの特殊文字を無効化していないサイトって検査目的じゃなくてもたくさん見かけますね。Let's Note使っているので、アンケートとかで「使用しているPC」の欄に「Let's Note xxx」って書くとエラーが出力されたことは何度も体験してるし。

TripwireやAIDEのようなファイル整合チェックツール。Perlで書かれているので、UnixだけでなくWindowsのようなプラットフォームでも動作する。この手のツールは非常にたくさんあるのでたまには整理しないと。昔、ここにも書いてたなぁ。そういえば。

AirMac Extreme Cardにも対応したようで、Mac動かしたついでに動かしてみました。あんまりちゃんと触ってませんが、まだ限定的な対応といった感じ。

バージョンアップしてますね。HenWen 2.0.1を少し触っていたんですけど、Pantherでうまく動いていたみたいだしインストールや設定もとっても簡単ですね。snort初心者にはお勧めかも。

ZDNetより。社内LANのセキュリティ向けの製品としてはおもしろそうですね。

LinuxDevices.comより。Astaro Security Linuxが1位か。使ったことないっす（汗 3位にCheck Point SecurePlatformが入ってますね。

けんのぼやき経由、悪徳商法マニアックスより。資料作りにこんな情報あったらいいなと思ってたところなんですよ。

遅ればせながら見に行ってきました。まだ見ていない人もいると思いますので、詳しいコメントは差し控えさせていただきますが、ちょっと微妙な内容でした。 アメリカの方では厳しい評価をするところがあると聞いていたんですが、確かに賛否両論分かれるような…

黒いことで有名な方と同じテーブルになったので、いつものように黒い黒くないという話から始まりました。情報セキュリティ大学院大学のパンフを見せていただいたり、S先生の話を聞きながら沖縄行ってみてーと思ったり、2代目ヽＲノな方の誕生日を祝ったりし…

テーマは「脆弱性管理日誌」ということで、 伊原さんの脆弱性管理日誌 アマノ(株)のデジタルタイムスタンプサービス 尾崎先生による法律周りのお話 パネルディスカッション といった内容でした。 昔サーバ管理者やってたころは、脆弱性が公開されたらパッチ…

@ITより。Webアプリケーションに潜むセキュリティホールの7回目で、今回は局所的なセッション管理を行っている場合の検査方法について。

ZDNetより。MS03-049は今までの脆弱性(MS03-039、MS03-043)に比べてワームが発生する危険性が高いようです。 内容とは別によくまとまっていていい記事だなと思いました。 Windowsの脆弱性(MS03-049)を攻撃するプログラムについて (@police)

IBM developerWorksより。おもしろい記事なんですが、「レベル: 初級」で「午後のひまつぶし」にできる内容にはとても思えません。自分がヘタレなのはわかってますが。

デブサミが来年も開催されるようです。今度は品川ですか。案内を見ると今年のように混みすぎでとれないってことはなくなるようですね。システム管理(セキュリティ)はこんな感じ。テーマを見ればしゃべる人が予想できそう。(^^

昨日はなんか某MLで緊張感が走ってましたが、某オーナーがママーリ解決してました。こういうときにオーナーの人柄が出るんですが、昨日の対応は「お見事」ってな感じでした。 風のうわさ(?)で某Kさんも収容されたようなので、今後も楽しみだったりします。

JPCERTより注意喚起のアナウンスがありました。祭りの予感。

@ITより、伊原さんの記事。