DVD借りて見ました。映像はきれいだったんですが、僕的にはいまいちでしたね。同じようなシーンが何回もでてきて、ワイヤーアクションもちょっとくどかったし。残剣と飛雪が宮殿に正面突破して衛兵と戦うシーンなんかは真・三国無双って感じだったし。

なんか暴走してすごい数字になってますね。「すごいカウンター」壊れすぎです。 (3/1:追記) 壊れてる原因は閏年関係っぽいですね。

予定がない休日。こういうときこそどこかに出かけたいけど、花粉に反応し始めているので、出かけるのがおっくうになってます。

オープンソースのデータベース『MySQL』が人気上昇中 (Wired News) 「オープンソース」と呼ばないで (japan.linux.com) IE 6 SP1に突然シャットダウンするなど複数の不具合 (Internet Watch) Windows XP Reloaded 登場の噂 (Slashdot)

銀座にアニエスベー本人が来てたのか。シンプルなデザインが好きでたまに銀座のお店に行くんですが、どうしても黒が基調になるのせいか某k氏に「やっぱり黒いですね」とか言われたりするんですよね（苦笑

asahi.comより。451万人分の個人情報漏洩は国内では過去最大ですね。全会員に500円相当の金券を送るそうで、総額40億円をかかるんですか。いやー、すごい額ですね。 アクセスログは１週間たつと自動的に更新されて消える設定だったらしいですが、これを見て…

id:tessyさんとこ経由、MAINICHIより。MCPやMOUSは聞いたことあるんだけど、MCAというものがあったんですね。ま、そんなレベルです、私は。 MCA資格改定のお知らせ (Microsoft)

Slashdotより。ITProの記事を読むと、 電話の世界で使われている「発信者番号通知機能」と同等の仕組みを電子メールに 取り入れようというものである。 とある。受ける側でスパムを振り分けるのにも限界があるので、SMTPサーバの方ではじいてくれるとありが…

ITmediaより。「インターネット接続された脆弱性のあるコンピュータの数を半減させるのに、1カ月かかる」かぁ。これでもちょっと前よりはずいぶん早くなってるんでしょうけど…。 RSA Conference 2004レポート (ITmedia) そういえば、ITmediaはReferer切って…

チェック・ポイント、第2四半期にもSSL-VPN製品を投入予定 (ITmedia) もう社員の“良識”には頼れない――セキュリティ・ポリシーをシステム化しよう (ITPro) マイクロソフト日本法人に独占禁止法違反の疑い (Slashdot)

@IT Linux Tipsより。マジックSysRqキーなるものがあるとは知りませんでした。しばらくSysRqキーってどこ？って探しましたし…（汗

Review: Network Intrusion-Prevention Systems (nwfusion) Microsoft Windows XP Service Pack 2 での機能の変更点 (Microsoft)

けんのぼやきより。メインはOperaなので、リファラーのon/offは簡単なのですが、Mozillaではこうやるそうです。 user.jsを作成もしくは変更する。 user_pref("network.http.sendRefererHeader", 2); 0 全く送らなくなる。 1 リンクを辿った場合に送られる。 …

id:tessy さんとこより。メモ

id:sonodam さんとこ経由。Microsoftが日本語での脆弱性情報の受付を開始したようです。 セキュリティ調査機関や技術者からの脆弱性情報を日本語で受け付ける「脆弱性報告窓口」を2月25日（水）より開設 (Microsoft)

installer MLより。変更点はアナウンスメールに書かれていますが、PAM Conversation Memory Scrubbing Weakness の修正などアナウンスにない修正もあるそうです。

@ITより。止められないUNIXサーバのセキュリティ対策 第8回 syslogによるログ転送の設定やログ転送の確認方法について書かれています。最近ではデフォルトで syslogd が外からのログ転送を受け付けない設定になっているOSが増えましたね。

京大研究員と同手法、不正アクセス容疑の３人書類送検へ (asahi.com) 西濃運輸がレセプト４６７２件紛失 患者名、病歴等記載 (asahi.com) ヤフーＢＢ、４７０万人分情報流出…恐喝未遂で男逮捕 (YOMIURI ON-LINE) ヤフーＢＢ加入者情報、海外ルートで流出か (…

ITProより。いくらデバイスが厳重なセキュリティ技術により守られてても、ソーシャルエンジニアリングによって簡単に破られてしまうといった事件。

ITProより。いまさらですが、岡村弁護士の記事をメモ。 第7回 オープンソースのライセンス（1） 第7回 オープンソースのライセンス（2） 第7回 オープンソースのライセンス（3）

snort-users-jp MLより。GNU GPLで配布されているネットワーク管理システム。機能の詳細はここ。 フリーで同様のツールとしてはBigSisterやNagiosあたりが有名ですね。BigSisterってしばらく見ないうちに見た目が変わったなぁ。

version 0.10.1にあった以下の2つの大きなバグの修正が行われたようです。リリースの詳細 Windows版にて起動時に以下のエラーが表示される ** WARNING **: error opening /usr/local/share/ethereal/asn1/default.tt, No such file or directory sourceリリ…

2003年度の調査報告書が少しずつ出てきました。これからもどんどん出てくるでしょう。 現在公開されているのが以下の３つです。この３つの報告書全部にあの方が関係してそうだな。 セキュリティAPIに関する技術調査 各国バイオメトリクスセキュリティ動向の…

ハッシーの代わりにハオロンが合流。カジは新メンバーをすごい期待してたのに、ハオロンに会ってからすごい勢いで引いていたのがおもろかった。ラブワゴンじゃなくても周りの空気を読めないとあーなるよな。

@ITより。実用 BIND 9で作るDNSサーバ 第13回 DNSのセキュリティ拡張である「DNSSEC」とスプリットDNSを実現する「VIEW」について

CoreFoundation, DiskArbitration, IPSec, PPP, QuickTime Streaming Server, Safari, tcpdumpのセキュリティ問題の修正です。 以下、古暮さんによるAPPLE-SA-2004-02-23の翻訳 [security-announce] , APPLE-SA-2004-02-23 Security Update 2004-02-23 (hard…

VulnWatchより。Mac OS X 10.3.2以下のPPPデーモンに脆弱性が発見されました。 対策するには Security Update 2004-02-23 を適用します。

消費者金融大手の三洋信販、顧客情報32万人分流出の疑い (Internet Watch) 「失敗事例をよく見て」――SQL Serverの設定・運用に潜むセキュリティの落とし穴 (ITmedia)

focus-idsより。Swatchやlogsurferみたいにルールに応じて Email通知、HTMLやTextでログを出力したりするログ解析ツール。ルールはこんな感じに記述するらしい。

@ITより。いまさらというなかれ！ 管理者のためのウイルス対策の基礎 第2回