けんのぼやきより。ストリーミングでのセミナーを視聴できるようです。

R'lyeh's Noteより。MBSAで「MSXML のセキュリティ」の項目があったので気になっていたんですが、しっかりまとまってます。

リリース。[osx-users:0890] によると /etc/fstab を書いている場合 kernel panic を起こすらしいです。 Mac OS X: Mac OS X 10.3.3 Update について (apple.co.jp)

Windowsで動作するオープンソースなメーラーです。ライセンスの関係上検証用のマシンとかに有償のメーラを使うわけにはいかないのでMozilla Firefoxを使ってたりするんですが、よさげなのでメモ。 POPFileとの連携のメモがありますし、あとでインストールし…

Slashdotより。SRA傘下からライブドア傘下にか。なかなか落ち着かないですね。 ターボリナックスがライブドアの完全小会社に (japan.linux.com)

全然巡回しきれない。

「ポリシーやSSL-VPNの導入が進んだ」――2003年〜2004年のセキュリティ動向 (ITPro) 分かるスライディングウィンドウ、見えるEhtereal (@IT) ジャパネットたかた、情報漏洩問題で佐世保署に告訴状提出 (Internet Watch) シスコ、セキュリティ関連の新興企業を…

@ITより。連載：いまさらというなかれ！管理者のためのウイルス対策の基礎 第3回 ウイルスの感染タイプとその技術についての解説とウィルスのステルス技術と検出技術についての解説。勉強になります。

@ITより。窓に疎い私は何のためのプロセスか知りませんでした。

皆で幸せになれる？JPCERT/CCが脆弱性情報の適切なハンドリングを強化 (ITmedia) ACCSの個人情報への不正アクセスで新たに2人が書類送検 (Internet Watch) DCOMやSMBだけじゃなかったWindowsの危険な“仕様”が明らかに (ITPro)

これまでの結果では、60％弱の企業が個人情報漏えいに近い致命的な脆弱性を抱えて おり、うち80％に複数の脆弱性が存在していた。セキュアなサイトと呼べるのは全体 の6〜7％だけだった 「Webアプリケーションのセキュリティ確保にはガイドラインが必要」 (I…

PC Watchより。HD-LANシリーズを既に持っているんですが、yoggyさんとこをみてかなり気になってるのでメモ。次回の記事が楽しみ。

UNIX USER 4月号とLinux Magazine 4月号の記事を読んでみましたが、同じ題材なのにずいぶん内容が違いました。UNIX USERのもとのぶ先生の記事はNFS、NISあたりが中心でLinux Magazineの方は変更点、Interix機能まわりが中心でした。筆者の視点の違いなんでし…

Slashdotより。問題がおおそうなソフトだなぁ。Spoofingして手を汚さず攻撃させることを考える黒い人も出てくるのかな。 逆襲型セキュリティソフト、ベンチャーが開発 (Enterprise Watch) 「目には目を」は許されるか--新たなセキュリティ製品に議論沸騰 (CN…

また、ISS社のIDSとSymantec社のPersonal Firewallに脆弱性が見つかっているんですね。 ・EEYEB-20040308 Software Affected: RealSecure (all versions) BlackICE (all versions) ・EEYEB-20040309 Software Affected: Norton Internet Security 2004 Norto…

RSSとAtomに統合の見通し--配信フォーマット戦争で停戦の申し入れ (CNET Japan) 三井住友カード、顧客情報管理サーバーに不正侵入があったことを公表 (Internet Watch) The Unofficial Log Parser Support Site 顧客リスト：トマト銀行の１６５１人分盗まれ…

CNET Japanより。「Web アプリケーション検査サービス −スタンダード− 36 万6000 円より」ですか。安いなぁ。

Internet Watchより。早速手元にも届きました。再インストールをよくするので、ありがたいです。

[Apache-Users 3705], [Apache-Users 3708]より。マイクロソフト セキュリティ情報 (MS04-004) ： よく寄せられる質問によると以下のような症状が出ることがあるらしいのでメモ。どこかの日記で既に見かけた気がしてますが、スルーしてました。 特定の SSL …

そのせいかどうかわからないですが、会社の中はめちゃめちゃ暑いし…。昼休み蛍光灯消すくらいなら…（以下自粛）

自己防衛型ネットワーク (ITPro) 不正侵入対策の決め手になるか？ 扱いやすくなるフリーのセキュアOS (ITPro) Microsoft Office XP SP3提供開始 (Slashdot) マイクロソフトがOffice XP SP-3日本語版を公開，インストールCDなしでも適用可能 (ITPro)

syslogで煽るためのメモ。より。すばらしい〜。「作者の意図しない不正な利用方法」で利用する可能性が高いです（笑

直す気がなさそうなので、いったん数字をリセットしました。壊れてからの来客数を考えて 48000 から再スタート。乗り換えるのも面倒なんで…。

今回は比較的軽めの修正ですね。 MS04-008: Windows Media サービスの脆弱性により、サービス拒否が起こる (832359) MS04-009: Microsoft Outlook の脆弱性により、コードが実行される (828040) MS04-010: MSN Messenger の脆弱性により、情報が漏えいする (…

朝から某新製品の話を聞いてきたんですが、製品の機能説明だけされて「この商品いいでしょう。かなり売れますよ。是非御社もやりましょう。」とか言われました。その製品のニーズとかターゲットとか導入効果とか競合製品/技術とかの説明は一切無しで。それで…

@ITより。今回のはいつもより濃いですね。特に「不審なプロセスを調査する」はシステムコールを監視して不審なユーザーの行動をモニターするあたりが濃くていいなぁ。 メッセンジャーサービスの無効化 効果的なパスワード管理 不審なプロセスを調査する

Linux Virtual Serverチュートリアル マイクロソフト公式パッチを装う「Sober.D」出現 (CNET Japan) FreeBSD に pf が組み込まれる (Slashdot)

マイクロソフト、自虐的演出でセキュリティへの取り組みに決意 (ITmedia) マイクロソフト古川氏、Windows XP SP2やSUS 2.0のセキュアな機能を紹介 (Enterprise Watch) マイクロソフト東氏「何層もの防壁で攻撃に耐える多層防御の考えが必要」 (Enterprise Wa…

snort-users-jpより。両方とも3月末に出版されるようです。 不正侵入検知［IDS］入門 Snort 2.0 侵入検知

Slashdotより。このところ個人情報漏洩事件が絶えませんねぇ。数十万人だと、今度も1人あたり500円の商品券というところでしょうか。 顧客データ：ジャパネットたかた、数十万人分流出か (Mainichi INTERACTIVE) ジャパネットたかたの顧客名簿流出、３０万人…