またかという感じですが、僕は特別な理由がなければもうsendmailを使いません。

もうそろそろ花粉の季節も終わろうとしているのに、シジュウム茶に続き「凍頂烏龍茶」も買ってみた。シジュウム茶よりは癖がなくて飲みやすいです。オススメ。

花粉症に効くと噂のものなのですが、某さんに分けていただき作ってみました。独特なにおいはするんですが、飲みやすいです。

最近３つほどIPA ISECのページにアップされています。個人的には「本人認証技術の現状に関する調査」が興味あります。 本人認証技術の現状に関する調査 オープンソースソフトウェアのセキュリティ確保に関する調査 情報セキュリティ監査制度に関する調査

TechStyle Newsletterに「マーケティング的な判断で「9」を選択したのかもしれないが、ユーザーは冷静に、それが「8.1」であることを見抜いている。このペースでいくと、おそら く半年後には「10」がリリースされるのかもしれない。「x.2のジンクス」からす…

次回の某MLのケーキオフは4/6だそうです。テーマは『Exploiting DCOM（仮）』だそうで、SecurityFridayのkomoriyaさんです。DCOMまわりは全然知らないので、勉強していかないと…。

最終回見ましたが、結局あの先生死んだの？ 10年前の前作もあんな終わり方だったような…。

おととい、NT-Committee2主催の勉強会に参加してきました。日本でも屈指の講師12人が講演を聞くのに、参加費がたったの1000円という非常に良い勉強会でした。タイトルが「セキュリティ、これだけはやってくれ！」というとおり初心者、中級者を対象にしていた…

もうすでに新しいネタではないですが、OWASPがCodeSeeker Beta版をリリースしました。是非試さねば！

HoneypotもForensicツールも使ってみなければ…、と思ってはいるのですが。 ハニーポット・ソフト続々登場 Open Source Honeypots: Learning with Honeyd Open Source Honeypots, Part Two: Deploying Honeyd in the Wild

昔、Internet直付けの箱をたくさん置く必要があって、当然要塞かはバリバリやったんですけど、念のためにNmapのOS-FingerprintingをだまそうといろいろOSのパラメータをいじくった覚えがあります。結局はNmapの対応の早さに負けてしまいましたが…。

昨日のWBSでもやってましたが、Intelが派手にCentrinoの発表会を行ったようです。今後ノートパソコンに無線LAN機能が標準的に搭載されるのは間違いなく、広く使われることになると思います。その分無線LANセキュリティを気をつけなければならないのですが、8…

いまさらなんですが…。いろいろなところでいろんな意味で話題になっている@policeですが、結構いい情報が載っていますね。

この間の続きですね。Living Policyを何気なくアピールしているのがニクいですね。BS7799・ISMS認証取得の実態を聞く 第2回 ラック編

昨年末粗悪な記録型DVDメディアを買った一人なんです。読んでおこうっと。粗悪な記録型DVDメディアが、なぜ“怖い”のか

ちょっとだけ古い記事なんですが、MRTGやNagiosやBigBrotherで監視することも重要ですよ。って話です。僕もサーバー管理していたんで、この辺のツールで稼動監視していましたけど、IDSやFirewallがなくても異常を知ることができたことがありました。 “異常”…

日経ネットワークセキュリティ Vol.2に載っていたPromiScanの記事です。いちおうメモ。 社内の盗聴者を見つけ出す（上） 社内の盗聴者を見つけ出す（中） 社内の盗聴者を見つけ出す（下）

Internet WatchなどによるとFlash Playerにあったbuffer overflowとsandbox integrityに関するバグを直したようです。前回もこんな感じのバグがあってパッチを当てましたが、一般のパソコンユーザはFlashパッチまで当てないですよねぇ？！。