ちょっと前に別のツアーを紹介しましたけど、武藤先生と行くデフコンツアーがあるそうです。うーん、74万円は高いですね。 あ、今日が締め切りなんですね。

とりあえず、WLA-G54/P買いました。WPA対応にはまだなってないのであんまり遊んでいません。

買ったけどまだ読んでいません。Eiji James Yoshidaさんの記事はぜひ読まないと・・・。付録についているパスワード脆弱性チェッカーはぜひ試したいな。

テーマは「受動的攻撃」でした。Windows Server 2003も触ってみないと・・・。

知らない間に「PowerMac G5」だとか「Panther」だとかあちこちで話題になっていますね。完全に乗り遅れました。

(R)日記より。MS製のこんなツールがあったんですね。ProxyやSSLにも対応していて便利そうです。[HOWTO] Wfetch.exe を使用して HTTP 接続のトラブルシューティングを行う方法

でたようです。「無線LAN等リモートアクセス環境下でのインターネットVPN利用検証報告書」

PKI-TALK MLより。24時間以内に発行で年額34,800円ですか、VさんとかEとかはどうするんでしょう。K1.BZでは年間12,000円からですし、安値合戦になってきましたね。

僕が使っているプロバイダはOKなのですが、社内メールサーバがAPOP対応でないんですよね。APOPじゃなくても、POP over SSLとかIMAP over SSLとかに対応していただければ、クライアントソフトが対応していなくてもwstoneとかで何とかするんですが。

かつてManTrapと言われたハニーポット製品ですが、今はSDSと名前を変えた模様です。ManHuntも「Symantec Network IDS」みたいな名前になるってSymantecの人が言ってたなあ。・・・とするとNetProwlerは必然的に消えていく運命だと。

Internet Scanner® 7.0 新機能を見るとSiteProtector 2.0との統合による機能追加、仕様変更が多いように思います。今更って気がしないでもないですが「Nmap の OS fingerprint database を採用」はいいですね。

(R)日記やITProの記事より。Microsoftのセキュリティ情報ですが、絵で見るとわかりやすいですね。

TechStyle Newsletterで知ったのですが、この本はよさげですね。今までこの手の本がいくつか出ていましたが、ほんの半分はコマンドリファレンスだったり中途半端だったのですが、これは違いそうです。とりあえず立ち読みで確認してみよう。

おお。もう迷わず「買い」ですね。ところでWindows 2000でWPA使えないのかな？Windows XPはSupport Patchがでているのですが、2000では対応しないのかな？

/.とかいろいろなところで話題にあがっているんですが、そんな中IE 5.2.3 for Macが出ていますね。個人的にはsafariに移行しているのであまり気にならないですが、Microsoftのページとかみれなくなるかもという不安は若干ありますね。(^^;

Powered by Akamaiか。かっこいいなあ。

こちらも無線LAN関係。

Internet Watchより。ようやく正式承認になったようで、あとはコンシューマ向けのWPA対応製品が出てくると迷わず「買い」なんですけど。

こっちも面白そう。読まなきゃ。

ハニーポットは違法か？という文書です。読まなきゃ。

SecurityFocus Tools Archiveより。Firewall-1のLEA Clientです。 FW1-Loggrabber is a simple LEA (Log Export API) Client for Checkpoint Firewall-1. It was developed in order to be able to access Firewall-1 Logfiles from command line from any h…

いろいろな問題が修正されたみたいです。Several security problems in Ethereal 0.9.12

Webserver fingerprinting toolです。バナーを変更していてもFingerprintでサーバを見分けられます。

毎年のことだけど、今年もいけない・・・ ちなみにDEFCONのページはこっち

あちこちで紹介されていますが、ZDNetの特集 第５回です。前回分もまだ読んでないのに・・・。

kawa's memoより。Solaris の BSM(Basic Security Module) みたいなものの紹介されています。ホストベースIDSはこういったモジュールを使うのですが、僕はSolaris BSM以外触ったことないですよね。 SecureAudit SNARE SCSLog LinuxBSM

slashdotで話題にあがっていたGentoo Linuxですが、マックのためのLiveCDがあるんですね。今度試してみようかな。 GentooJPなんてのもあるんですね。

なんか知らぬ間に3万くらいやすくなっているし・・・。

同時発売のほかのLinux雑誌と同様RedHat 9がついていました。(UNIX USERの場合はDVD-ROMですけど） 特集は「BIND 9」と「RPM再入門」ですが、BIND 9はあまり触ったことないのでちょっと勉強しないとなあと思っています。ところでBIND 9ってパフォーマンスよ…

いつものように買ったのはいいのですが、まだ全然読んでいません。ぱらぱらとみた感じでは、「DCOMセキュリティのからくり」と「高田馬場電網技術大学校」あたりからまず読んでおこうかな。