もともとのリストをみてもApacheが入っていたり、偏っている感じがしたりしたのですが、ここをみると反論など関連の文書がまとまっていますね。

POSIX platform用のFilesystem Integrity checkerです。mcryptとmhashライブラリを使うんですね。TripwireのようにDBを暗号化するようです。

フリーのFirewallソフトウェアのルールをGUIで作成するツールです。「Firewall Builder currently supports iptables, ipfilter, OpenBSD PF and Cisco PIX.」のようです。

セキュリティ問題を修正した「Apache 2.0.46」リリース などを読むと、mod_davとベーシック認証モジュールに問題があるようです。IISにも大きな穴が見つかったようで、Webサーバ管理者は大変な一日だったわけですね。

MozillaやMozilla Firebirdの日本語言語パックを配布しています。早速Mozilla Firebirdを日本語化してみました。。

バッファオーバフローについてWebでここまで詳しく日本語で書いたものは初めてみると思います。本で書かれているものはすでにありますけど、参考になります。しかし、調査員Bって・・・。

やっぱりこうなりましたか・・・。中途半端なメンテナンスで継続するなら、ユーザにとってはこうなったほうが幸せでしょう。

月、火と打ち合わせの連続でメールすらまともにみることができなかった。

Asahi.comより。あちこちで話題に上がっていますが、すごい企画ですね。とっても画期的だと思います。留学いいなあ。/.の記事

銀行が１ヶ月に３回もダウンされると困るんですけど・・・。「1個のCPUが壊れても，残りのCPUで運用し続けることができるUNIXマシンもあるが，今は使っていない」ですか。いいんですかそれで。

ちょっと古い記事ですが、Webアプリケーションセキュリティスキャニングツールを調査している時に見つけたので、メモしておきます。AppScanとかScanDoは知っていたのですが、WebInspectという製品もあるんですね。日本で代理店があるんだろうか？ あと、SPIKE…

InternetWatchより。沖電気のプレスリリースは侵入検知システムと連動し、不正アクセス被害を判別する「被害判定システム」を開発。ホストベースIDSと相関分析する装置なんですかね。被害判定エージェントにどんなものをつかっているんだろう？ EMERALDだけ…

そろそろ買おうかどうか迷っている所なんですけど、うちのパソコンの部品を新しくするかどうかと天秤にかけているところです。

昨年はCとかPerlとかがありましたが、今回はJ2EE編といったところでしょうか。

メモ。RedHatなどの主なディストリビューションはDSOでモジュールを組み込んでいるため、不要なモジュールを抜きたい場合は参考になると思います。Coreパッケージがでかいため、いくつか抜いても消費メモリは大差なかったりするんですが、セキュリティを考慮…

日経Linux 5月号に特集があったのですが、すっかり買うのを忘れておりました。設定をうまくすればハニーポット用途にも向いているらしく、せめて日立ソフトのSELinux紹介サイトだけでもチェックしないといけないですね。IPAの調査結果もまだ読んでないし・・…

Red Hat Linux用rpmパッケージダウンロードスクリプトです。RedHat Linuxにはup2dateというパッケージアップデートがあるんですが、Debianのaptと比べると使い勝手が悪いので、up1dateはどうかなと思っているわけです。今度使ってみたいと思っているのでメモ…

日経Linuxを立ち読みしていたら載っていたんですが、ほかにもいろいろなHTTPdの実装があるんですね。ほとんどApache以外は触ったことがないのですが、いろいろなHTTPサーバの実装へのリンクも張られているのでメモしておきました。

まだインストールしていないのですが、以前のPhoenix 0.5を使った感じだとMozillaほどではないですが、結構メモリを食うようですしOperaほど便利でない気がします。シンプルな設計で良い印象ですし、MacOS X版も出ているので期待したいところです。 IEのバグ…

(R)日記より。セキュリティ関係のNEWSをまめにチェックしている人はご存知だと思いますが、Buffer overflows in multiple IMAP clientsの対応のようです。MozillaやEudora、OEなどもことごとくだめそうなので、入れ替えを早急に検討しましょう

今月はVPNの特集があるのでお世話になった方々も何人か記事を書かれていました。相変わらず中途半端にしか読んでいないのですが、中満さんのLDAPの記事も面白そうです。連載なので4月号から通して読まないといけないのですが。

内容はコンピュータフォレンジックで大変興味深い内容でした。あと、普段この手の集まりにこられないラックのSさんはホントに久しぶりにお見かけ致しました。いやー伊原さんの人脈はすごいなと。

昔System CommanderがおかしくなってLinuxがBootできなくなっていたマシンを復活させようといじっていたのですが、とりあえずどんなファイルがあるのか確認したかったので、Software Design 5月号についていたKNOPPIX Japanese EditionをつかってBootしてみ…

容易に VPN を利用する手段を提供するオープンソースのソフトウェアらしいです。カーネルパッチの適用や拡張は必要なくユーザスペースで動作すると言うことでSSL-VPNのソフトウェアなんですかね。

窓の杜から。APOP未対応メールソフトでAPOPを使えるようにでき、メールチェッカーにもなるソフト。Becky!はAPOP対応だから別にいいんだけど、いちおうメモ。

が出ているようです。新機能は次のとおり。Solaris 9 Update リリースの新機能 最近ほとんどSolarisに触れていないですが、ずいぶん変わっていたんですね。

実はこの記事の内容よりDoS攻撃ってかなり頻繁に行われているものだなと思ってしまいました。「指紋」は簡単そうだけど問題もありそうだし、「パズル」はこの文章からは具体的にどうするのかよくわからないな。

チェック・ポイント、Application Intelligence™ 技術を発表によるとApplication Intelligenceという機能がついたFP4が6月3日に出るそうです。 ZDNet アプリレベルの防御を実現、チェック・ポイントの「Application Intelligence」 InternetWatch ファイアウ…

InternetWatchから。IPSecを使って安全に無線LANアクセスをやろうというアプローチのアプライアンスがSonicWALLから出るようです。Windows 2000もSP4を当てると標準で802.1X対応になるので、個人的には802.1Xだろうと思っているんですが、IPSecのほうが相互…

JNSA 相互接続 WGの2002年度の成果として無線LAN相互接続実験報告書が公開されています。