ITmediaより。この辺は知らないことがいっぱいあるので勉強しておかなきゃ。

ITmediaより。「Mac OS Xに感染するトロイの木馬型ウイルスは初めて」ですか。こういうのを見るとMacにウィルス対策ソフトって必要なのかと考えてしまいます。

ITmediaより。Solaris 9 04/04がリリースされたようです。Solaris 10は年内リリースのようですが、最近のSolarisの機能追加はまったく追えてないです。 Solaris 10は「Trusted」に：セキュアOSカンファレンスにて (CNET Japan)

ITmediaより。Cisco LEAPを使ってるところってまったく聞いたことがないですが、少し前に構築した無線LANだとLEAP使ってたりするのかな。

IPA、3月および2004年第1四半期のウイルス・不正アクセス届出状況公開 (Internet Watch)

窓の杜の記事を読んだとき、Active Portsみたいだなと思ったんですが、ポートスキャナにその機能がついた感じのもの。 但し、自分自身を詳細チェックする場合はWindows XPじゃないと動作しないようです。内部で"netstat -ano"と同様のことをやってるんでしょ…

どうもテニス三昧になりそう。温泉に行こうとか誘われたりしてますが、それほど魅力を感じないんですよね。旅行は国内も国外も高いですし。旅行は安いときにどこか行きたいなぁ。

@ITより。止められないUNIXサーバのセキュリティ対策 第10回。syslogdからsyslog-ngへの切り替えについての手順や注意点が書かれています。

3月より4月の方が忙しいのはなぜ？そしてマシンに触れる時間がどんどん削られてくる。

Fink 0.7.0リリース - Mac OS Xで手軽にUNIX用フリーソフトを (MYCOM PCWEB) オープンソースの脆弱性データベース「OSVDB」公開 (Internet Watch)

Internet Watchより。追加料金なしで802.1xが使えるようになるそうです。

トラブルでチェックし忘れていたので。 Webアプリケーションに潜むセキュリティホール 第10回 安全なWebアプリケーション開発のススメ Windows TIPSより Port ReporterツールでTCP/IPの通信状態を調査する 仮想化技術の概要は抑えておかないと。 IT管理者の…

経産省、ソフトウェアの脆弱性対策に本腰 (CNET Japan) 脆弱性発見から対処法公開までのルールを明確化〜IPA、研究会報告で提言 (Internet Watch)

CUPS Printing: Fixes CAN-2004-0382 to improve the security of the printing system. This is a configuration file change that does not affect the underlying Printing system. Credit to aaron@vtty.com for reporting this issue. libxml2: Fixes C…

しなきゃ。とりあえずたまってる仕事を(T_T

OSの再インストールをしてました。だいぶ元の環境に戻ってきましたけど、Windows UpdateとかOffice Updateとかは1回で終わらないのが痛いところですね。

ELECOMのルータでGPL違反とセキュリティ問題が発覚

Sombriaのレポート（英語版）

メインマシンが"STOP: C000021a Unknown Hard Error"というブルーバックがでて使えない状態だったので、@ITの修復セットアップ完全マスターを参考にして修復を試みたんですが、結果は以下のような感じでした。 システム修復処理 修復は完了するものの、起動…

たまに非通知設定のワン切りがあるので、一体何がしたいんだろうと思っていたんですが、スパムメールを送るためのプローブじゃないのかと思うようになってきました。しかし非通知だとブロックしづらいなぁ。

Windowsでファイルの実行や、ファイル操作を監視するツール。セキュリティ用途に使えそうですが、プログラムの動作解析にも便利そうです。 セットアップは次のように行います。 WBLIST.TXTを書く > setupwb record リブート ログは %WINDIR%\WBLOG.TXT に記…

個人的にはNET-SNMPやGetifで十分なのですが、「わかりやすいSNMPマネージャーない？」ってよく言われるので、そういうときはこれを薦めようと思ってます。mibの追加ができなさそうなので残念なのですが、ヘルプが良くできています。 ついでに、SNMP関連のツ…

SecurityFocusより。ファイル整合性監視に関するもの。有名なツールとしては以下が挙げられてますが、単純に比較すると選ぶのはSamhainかOsirisになるかな。もちろん監視対象によるとおもいますけど。 Samhain Osiris INTEGRIT AIDE 興味深いドキュメントな…

onlinesofts.comにリンク張って頂いたようなので、ツールネタ書かないといけないかなと思う春の午後。

Winnyユーザーの個人情報をACCSに送信するウイルスが出現 (InternetWatch) 登大遊氏が代表取締役社長となって「ソフトイーサ株式会社」設立 (InternetWatch)

けんのぼやきより。ICMPのフィルタは通常こうしましょうというようなベストプラクティス的なものは、意外となさそうですよね。@policeセキュリティ講座のファイアウォールの設定にも触れられてないし。 ちゃんと考えて設定している人って意外と少ないかも。 …

ということで、あちこちで人事異動話題が。