今日は新宿で開催される某パーティに参加。新宿の高層ビルからの夜景はきれいでした。その間にフセインが捕まったというニュースが流れてたのね。

Slashdotより。SYN Flood攻撃を受けてなぜか被害が結構出ているそうです。DoS攻撃をくらうのは今回だけじゃないそうですね。まあ怒りを買うようなことしてますから、ある意味仕方がないのかも。

@ITより。【特集】VPNの実力を知る の前編。IPSecで異機種間の接続をする場合の注意点について「事前検証のすすめ」あたりに細かく解説されています。 そういえば、IPsec徹底入門を途中までしか読んでいないのを思い出しました。

次は1.0だと思っていたんですが、0.10.xでしたか…。まあパフォーマンスの改善とかで結構コードをいじったから、マイナーバージョンをあげたのかな（diffを見てないので想像ですが）。 また、Ethereal 0.9.16にはSMB と Q.931パケット解析部に問題があり、不…

ダウンロードしようとしたんですが、めっちゃ遅い。しばらく待たないとだめかも。 でも、再び無償提供するようになったのはうれしい！ 一時期なくなりそうだっただけにこれからもがんばって欲しいなぁ。

たいした問題じゃないから（というよりは先にネタ晴らしされたので）書いちゃいます（笑 はてなダイアリーの下書き機能を使うと、普通に内容が表示されないだけでなくHTMLソースにも表示されないのですが、RSSリーダで日記を見ている人には見えちゃうんです…

Opera 7に任意のファイルを削除できる脆弱性 (InternetWatch) Opera 7.22以前に任意のローカルファイル削除の脆弱性、最新版へのアップグレードを (ZDNet) マイクロソフト、Windows Updateのパッチ適用検出基準を変更 (InternetWatch) MS、謎のパッチリリー…

InternetWatchより。このネタにも完全に乗り遅れているんですが、パッチが出ない間にIEのバグがつぎつぎと増えていますね。 詳しくは、セキュリティホールmemoにまとまってます。 IEにサイトの偽装許すバグ？ MSが調査中 (ZDNet) IEにURLを偽装できる脆弱性 …

クロスプラットフォームな統合監視システムです。SnortはもちろんのことNagiosプラグインやBig Brotherクライアントもサポートしているとのこと ・Fully centralized Configuration. Minimal Client configuration required. ・The ability to assign any ch…

@ITより。連載：Webアプリケーションに潜むセキュリティホール

@ITより。伊原さんのインシデントレスポンスに関する連載記事。インシデント発生後の調査は揮発性の高い情報から収集すべしということがよく言われていることですが、やはり手順書などで作業内容を明確化しておかないとあたふたしがちですよね。 一方で、現…

InternetWatchより。ノートPCの紛失による情報漏洩のおそれですか。アクセス権がない社員がノートPCを紛失しているという時点ですでにダメなんですが、ファイルの暗号化とかもしてないんだろうな。 NTTデータ、不動産情報サイトの個人情報4300人分を紛失 (ZD…

ヽＲノ日記より。さすが２代目！

ここしばらくテンパっていたことからようやく解放されました。これから落ち葉拾いしなきゃ。

JPCERT/CC REPORT 2003-12-10より。ついに始まりました。 JPCERT/CC インターネット定点観測システム(ISDAS) JPCERT/CC インターネット定点観測システム (Slashdot)

ZDNetより。port139 MLでも流れてましたが、月刊Windowsの今月号はないらしい。個人的にはいっぱいいっぱいなのでちょうどよかったのですが、IEのバグ修正とかは間に合わなかったのかな。

能力なさすぎなため＿|￣|○って感じです。おそらく今日が山場になるかと。今日はだめだめ日記から来られている方が多いですが、最近いっぱいいっぱいなので、ネタがなくてすみませんm(__)m

Slashdotより。経済産業省がIPAを通じ無償使用可能な日本語フォントを公募しているとのこと。入札内容がどんなものかよくわかりませんが興味深いですね。でももう終わってるってうわさもあるし微妙だったり

某暗黒帝も宴会ゲイには弱いようでたいそう体力を消耗されてました。キーワードは「スクール水着とクローン携帯」だったそうな。てか意味不明ですね。

帰りに買おっと。最近他の雑誌でもセキュリティツールの特集が多い気がするんですが、ツールの特集にするとよく売れるのかな。

来年1月25日に第1回ミーティングを都内において開催だそうです。 日本Snortユーザ会、正式に活動開始 (Slashdot)

@ITより。根津さん、園田さん、宮本さんによる管理者日記風の記事。

Slashdotより。なんかiidaさんぽい話題だなと思ってみてたら、iidaさんの投稿なんですね(^^; 個人的にはコマンドラインでの日本語入力は必要ないと思います。yes という入力を求めているプログラムに「y」しか入力しないで「うごかねー」って言う人が結構い…

って何だろうと思ってgoogleで検索したけど、うまく引っかからず。某わーむな方の日記と綾小路きみまろばっかりで未だわからず。

実はあまりちゃんと見てなかったんですが、今回は武蔵ががんばりましたね。