書きたいネタはあるのですが、今はいっぱいいっぱいで更新できません。

PINEAPPLEってMacOS X 10.2で使えないのね。

セキュリティマガジンと日経ネットワークセキュリティ〜無線LANパニック〜を買いました。最新号のセキュリティマガジンはJNSAの方々が執筆されています。日経ネットワークセキュリティは文字通り無線LANの特集で、NTTの森山さんがIEEE802.1xの記事を書かれて…

MSがConnectixよりVirtual PCを買い取ったそうです。ありゃりゃ。どうなるかわかんないですが、SoftWindowsみたいに単なるWindowsエミュレータになってほしくないな。Microsoft acquires Virtual PC from Connectix

OpenSSLのセキュリティFixがあったみたいです。同時にopenssl-0.9.6iもリリースされています。

BUGTRAQ-JPから。Norton AntiVirus 2002の脆弱性が指摘されています。Live Updateしておけばいいみたい。ここ そういえば、去年買ったNorton Internet Security 2003まだインストールしていなかったなあ。あーだめだめ。

/.からVISA/MasterCardの顧客情報500万人分がクラッキングで流出 最近この手の話題が多いですね。

Windows標準のftpコマンドってこんなことができたんですね〜。スクリプトで使うftpコマンド

某所で勉強会がありました。僕ももっと勉強しないといけないなと思いました。最近よく感じるのは、情報セキュリティは製品主導で進んできたためセキュリティポリシーとか人間に関わる方のセキュリティのバランスがとれなくなっているという事実です。 関連記…

最近、簡易VPNだとかSSL VPNだとかClientless VPNとか言われて結構話題になっている記事をいくつかみつけたのでメモ。 リモート・アクセスVPNにSSLはいかが？ VPNの代わりにセキュアなWebアクセス方式を選んだ 医療組織、CHS

昨日はいつものように Software Designを購入したのですが、N+I Network Guideの特集がおもしろそうだったので、こっちも買いました。 dot-eleven MLの主催者である大水さんが記事書かれていて、IEEE802.1x関係の記事が詳しく書かれていました。 Network Wor…

いまさらですが、@ITの連載「ゼロから始めるLinuxセキュリティ」に載っているTripwireの記事。メモメモ。 第8回 Tripwireによる侵入検知システムの構築 第9回 Tripwire運用の勘所

Sun Developer NEWSにおもしろそうな連載が始まったので、メモ。話題の Trusted OS (セキュリティ機能強化 OS)とは

まだ10.2.3もちゃんとさわれていないのにUpdateがでていますね。ここ TruBlueEnvironment Privilege Escalation AttackとかSendmailのセキュリティホールとかが直っているみたい。いろいろな機能向上があるみたいですが、今ひとつ理解できないものばかり。

最近はOS標準でIPSecが使えるので、その設定手順など。個人的なリンクメモ Linux以外のIPSecスタックとの相互接続［前編］ Linux以外のIPSecスタックとの相互接続［中編］ Linux以外のIPSecスタックとの相互接続［後編］ Mac OS XでIPsec

Tripwireのsiggenみたいなもの。MD2, MD5, SHA-1, SHA-2(256, 384, 512), RIPEMD-160, PANAMA, TIGER, ADLER32, CRC32 対応で、再帰探索オプションもある。

IDS動かしたりするときにスイッチのミラーポートの設定をすると思いますが、急に思い出せないものらしいのでメモ。 http://www.cisco.com/warp/public/473/41.html SPANおよびRSPANの設定 (Catalyst 2950) SPANおよびRSPANの設定 (Catalyst 3550) SPANの設定…

apacheにはab(apache benchmark)というWebベンチマークソフトがついているのですが、使い方に関するメモ。 http://www.ok24.jp/tech/apache_ab.html http://www.ep.sci.hokudai.ac.jp/~epwww/status/use-ab.html http://www.atmarkit.co.jp/flinux/rensai/ap…

こことかbugtraqとかbugtraq-jpとかに載ってますが、Opera 6.xで修正されないかもしれないので困ったなあと。Opera 7.01にするのはちょっと待ちたい気分だし。

こんな便利なサイトがあるんですね。たまたまサーチエンジンで引っかかったのですが、これから活用したいと思います。

あらら、いつの間にでていたんですかね。びっくり！ 米サン、x86版Solaris 9を発表、すでに日本でも1月に提供開始済み

NT-Committee2主催のイベントへの申し込みが始まりました。講師は豪勢なメンバーなのでセキュリティに詳しい人も詳しくない人も参加して損はないと思います。一応、初級者〜中級者向けとのこと。

MacOS Xでパッケージ追加するのにEasy Packageを使おうと思っていたのですが、proxy経由でリストとかパッケージとかの取得の仕方がわかりませんでした。よく見ると内部でwgetを使っているようで、~/.wgetrcを書いてやればうまくできました。 ちなみに .wgetr…

僕は行けなかった（というより行く気もあまりなかったし、それどころでなかった）のですが、ZDNetよりレポートがあがっています。

MS、開発者向け脆弱性検出ツール提供(ZDNet)によるとAppScan Developer Edition 1.5が３月にもでるそうで、Visual Studio .NETに容易に組み込めるそうです。

土曜に京都に行って来ました。朝4:00までのイベントだったので日曜はほとんど何もできずじまいでした。帰りはIさん、Nさんと一緒に帰ってきたのですが、雑誌で連載もたれている方々しゃべる内容が濃いですね。 プレゼンだけじゃなく、質問コーナーやサーバー…

京都に行く前に購入しました。東京に戻ってきて早速つけたのですが、通信は特に問題なくできました。MacStumberとかiStumberはさくっと動いたのですが、KisMACの方ダメっぽい。

いよいよ明日です。内容はこんな感じです。 [Episode-1] aCid & karisuma: 二軍exploit yomoyomo: Wikiのセキュリティ問題から分かること？ office: 情報信頼性とは 〜 Winny コミュニティ崩壊のシナリオ 〜 岡田: セキュリティショートコメント〜住民情報に…

犬だと定年早いんですね。お疲れ様でした。日本オラクルの「社員犬」ハイディが退任

こんな数字だしてもなんの根拠もないと思うのですが…。だってIDSのチューニング一つで大きく値が変わりますからね。でも警察庁が発表とかするとそれなりに信じる人多いんだろうなあ。ここ