です。階段の上り下りがつらい。

急激に円安ドル高にふれましたね。

４時台にめざましかけて起きれるかどうか心配でしたが、何とか起きれました。行ってまいります。

Rapid Application Developmentツール (1)：DBフロントエンド (japan.linux.com) Rapid Application Developmentツール(2)：Linux用ビジュアルBASIC (japan.linux.com) 相次ぐ脆弱性で問われる「Linuxは安全」論 (ITmedia)

libnet、libpcapベースのパケットスニファ、LANアナライザです。screen shotsを見ているといろいろな機能があるんですね。試してないけどメモ。

某MLより（笑。"Sombria:" A Witness to Potential Cyber Crimesの日本語版。 「攻撃者はOpenSSLのセキュリティ・ホールを狙う，侵入目的は“踏み台”」――ラック (ITPro)

ZoneAlarm 4.0以上を使っている方はアップグレードしましょう。 パーソナル・ファイアウオール「ZoneAlarm」にセキュリティ・ホール (ITPro)

けんのぼやきより。IE向け liveHTTPHeaders のようなものです。いまのところヘッダの表示くらいしかできないみたいですね。 表示 -> エクスプロラーバー -> ieHTTPHeaders vX.X で起動。

雪山に行ってきます。ケーキオフに参加できないのは残念だけど。

「WindowsセキュリティアップデートCD」に2004年2月改訂版が登場 (Slashdot) 経産省と総務省がRFIDのプライバシー対策指針を策定 (Slashdot) IntelがLinux対応のドライバをWindows版と同じタイミングで提供へ (Slashdot) Microsoft Baseline Security Analyz…

とりあえず、Security-Enhanced Linuxの動向とxSPへの適用に向けてだけでも読んでみようかな。

Installer MLより。リリースされたようです。WindowsインストーラにてGTK+ 2インターフェースが選べるようになったり、UIの更新など。詳細はここです。 Windows版をGTK+ 2でインストールしてみたら、Toolbarがついていたり見た目がちょっと変わってました。

Linux用ARP poisoningツール。この手のツールはettercapを始め目新しいものではないですが、libnet, libpcapなど諸々のライブラリを必要としないのがいいらしい。

bugtraqより。Linux kernelのメモリ管理コードに深刻なバグが見つかっていて、local exploit可能のようです。影響を受けるのは次のバージョンです。 Version: 2.2 up to 2.2.25, 2.4 up to 2.4.24, 2.6 up to 2.6.2 2.4.25＆2.6.3リリース、root権限取得な脆…

○第１章：犯罪にならないネットプロファイリング講座 山本洋介 著 ○第２章：リモートバックドアの作成とEmacsとの連動 PaiN 著 ○第３章：トロイの木馬を作ってみよう 〜Windows篇〜 Kenji Aiko 著 ○第４章：数値列のメモの考察 D 著 ○第５章：ディスク・タン…

日記を書く時間がなくてネタをいろいろメモし忘れてるので、昔の日記に追記してみようかな。

ITProより。MS04-007の解説。

Slashdotより。まともな管理者だったら90日くらいはログを残しているんでしょうけど、トラフィックによってはログがかなりディスクを圧迫するから90日保存するのが厳しいところも多いんだろうな。

ITmediaより。Lin---sってどう読むんだろうとおもったら、LinDashっぽいですね。なんだかな。

@ITより。今日は次の3つ。 NetcraftでWebサーバの見え方を確認する ログオンを模したプログラムからパスワード情報を守る ログオンしないとシャットダウンできない設定にする

サン、UltraSPARC IVを搭載したエンタープライズサーバーを発売 (Enterprise Watch)

メダリストを勧められたついでに、最近花粉症に「にがり」が効くというので飲んでみることにします。花粉症に効くかどうかは自分でも疑問なのですが、クエン酸といっしょに「にがり水」を飲むとミネラルの吸収がよくなるのだとか。

Tcp Stream Sniffer and Connection Trackerだそうで、テキストモードスニファーです。すべてのコネクションを別々のファイルに取っておけるところがいいのかな。

ので、会社お休みしてます。ベットのなかで日記巡回中。maybe + pardonで飛んでくる人が多いなぁ。あいのり日記書けってことかしら。

Opera 7シリーズにファイル名を偽装できる脆弱性 (Internet Watch) ローカルAdministratorのパスワードを変えるツール (ITPro)

ITProより。確かにトップダウンで作ったセキュリティポリシーは厳しくなりすぎることがありますよね。厳しいポリシーを作るならいたずらに手間を増やさないための投資も必要だったりするのですが、とりあえずマンパワーで解決しろとか言われちゃうとあっとい…

ITmediaより。200日という期間を長いとみるか適切と見るか…。やっぱりUpcoming AdvisoriesはMicrosoftへのプレッシャーだったんですね。 欠陥修正に200日もかかるか--マイクロソフトの対応をめぐって賛否両論 (CNET Japan)

asahi.comより。意図的に個人情報漏洩させたりいろいろ問題があったホテルがついに廃業ですか。

id:rlyehさん経由 ITmediaより。毎日こんなネタのこと考えてるんだろうか…。恋するハニカミ!でこんなデートコースだったらおもしろそうだな。

@ITより。初級システム管理者のためのセキュリティ入門「にわか管理者奮闘記」第3回