WinSCP 3.1が出てます。SFTPをサポートしたversion 3.xでもbetaがとれていますね。

この製品は使ったことがないなあ。製品の名前を「Symantec 一般名称」に統一させる方向なんですかね。確かに、わかりやすいですけど。 以前、こんなことを書きましたが、ここからNetProwlerへのリンクがなくなっています。Intruder Alertもそのうち消えるの…

「 誰が 」変更を行ったかを検知したり、イベントログ参照機能なんかは興味がありますね。英語版でサポート対象になっていたFreeBSDが日本語ではサポート対象になっていないのは残念です。

毎日新聞より。手の甲の血流で判断するのは知ってますが、指の血流で認証するものもあるのか・・・。

新しいセキュリティメーリングリストだそうで、とりあえずsubscribeしてみました。若干、有料サービスのお試し版みたいな気がしていますが。 SINTRAQ, is a security mailing list which informs subscribers about the latest security vulnerabilities 24x…

Security Akademeiaより。第５章：MACアドレス再考 は結構ボリュームもあって参考になりますね。毎月発行予定とのことなので今後も期待しています。 公式サイトはhttp://bible.akademeia.info/のようです。

InternetWatch ラック、「侵入傾向分析レポート Vol.1」を公開。Webへの攻撃が 大多数より。やっぱりOpenSSL やPHPなどのアプリケーションまでメンテナンスされているところはあまり多くないんですね。

リリース。0.6.xはいつまで続くのかな？16進なのかな？ o Plugins now works with GTK+ interface o Updated the passive OS fingerprint database (1279 records) o Fixed internal refreshing (for huge traffic loads) o Fixed wifi-dump support o Fixed…

SecureIIS Personal Editionがリリースされています。商用利用でなければフリーで使えるようです。

これすごいなあ。テーブルアートも(^^ゞ 普通の画像よりもブラウザにかなり負担がかかってそうですな。

A Perl Solution for Remote OS Fingerprinting The result is Snacktime -- a half-open, half-passive OS Fingerprinting tool

IDSだけだとシグネチャーのチューニングと監視が大変なので、VAのデータをIDSのアラートに反映させる製品だとずいぶん楽になりますよね。

最近、会社の規則として「アンチウィルスソフトをインストールすること」とか「認証がバイパスできるWin9xはつかわないこと」とか決めているところは結構あると思いますが、パスワードについては決まりがなくJoeアカウントでもOKだったりしますよね。 「セキ…

本屋でUnixUserの表紙をちろっとみたら、subversionなるものがあるそうですね。あんまりセキュリティとは関係ないですが、CVSの後継となるバージョン管理システムです。 Subversion: 公式ガイドは参考になりますね。

人様にお見せするものじゃないよな・・・と思いつつ、ひそかにパブリックモードに

シマンテックによる2003年6月の「ウイルス被害ランキング」と「不正アクセスランキング」 先月はウィルスがBugBearがトップで、不正アクセスは相変わらずCodeRed、Nimdaが多いみたい。

URLも教えていないし、プライベートモードにしているのに某さんにアンテナ張られているし・・・。 tdiaryからの移行は楽かと思ったんですが、コピーペーストしたり入力ルールを変更したりでちょっとだるいですね。

JNSA WGの成果ですね。情報セキュリティインシデントの被害算出モデルとか興味ありますね。読んでみようっと。

ケーキオフでデモを見て早速インストールしてみました。判定するだけではなく、いかに強いパスワードを使ってもらうか工夫がいいですよね。 「認証」と「忍術修行」をかけるネームセンスもいいですね。

昨日参加してきました。「はにーぽっと」も結構ポジティブに始められるものだなと。いやー勉強になりました。

dot-eleven MLより。どっかで見た気はするんですけど忘れたので、メモ

Windows版で文字化けしないRSSリーダがあるそうです。SharpReaderというものですが、インストールの仕方などはGoing My Wayでの紹介：UTF-8以外でも文字化けしないRSS Readerを見てください。関連するものを下記にメモしておきました。 RSS 対応ニュースリー…

Bugtraq-JPより。「TinyCA は小規模な認証局を運営するために Perl/Tk を利用して開発されたシンプルな GUI です。」というツールのようです。Perl/Tkが必要なんですね。

の資料が公開されました。RSA Conference 2003と併設されたJNSAのイベントです。

N+Iで展示してました。商用版zebraのようです。

セキュリティ甲子園の公式サイトが立ち上がったようです。昨日の集まりに園田さんもいらっしゃっていたので、パンフレットを見せて頂きました。

Webの改ざんを行う人たちは通常MacOS、AIX、HP-UXなどのマイナープラットフォームはあまり狙わないのですが、こういったコンテストが本当に開かれるといままで放置されていたサーバは結構やばいでしょうね。 IDS-TALK MLに情報があがっていました。 http://w…

N+Iの時期に開催される(?)connect24hのOFF会に参加してきました。幹事のYさん、皆さんお疲れ様でした。。

夕方から昨日短い時間ですが見てきました。話題のSSL VPNをいくつか見ようと思っていましたが、結局１つしか見れませんでした。まだ行っていない方はZDNetのNetWorld+Interop 2003 Tokyoレポートを見ていただくとよいかと思います。 Special Session 「IPv6…

日経ネットワークセキュリティ2003の記事です。ずいぶん前に買ったのに読んでませんでした。syslogのプライオリティの指定に「!=」とか「=」とかも使えるんですね。知りませんでした。