セキュリティ夜話より。セキュリティ被害を最小限に抑えるインシデント・レスポンス ―― Windowsシステムを例に基本知識と具体策を徹底解説 の資料だそうです。

@ITより。製品レビュー 企業ユーザーのためのSFU 3.5活用ガイダンス

某セミナーのPowerPointの資料をゴールデンウィーク明けまでに作らないといけないのですが、これって休み中に作れってことですよね（泣 PowerPointという文明の利器を使いこなせないという別の問題もあるし。

急に時間が取れなくなったのは、4月に人事異動があり業務内容が大きく変わってしまったからです。PCの前にいる時間が極端に短くなったので、巡回もろくにできてません(T_T いつまでこの状態が続くんだろう…。

日記をさぼってしまいました。

今週は更新するのは無理かも。

ITProより。最近メールアドレスを晒さないように気をつけているんですが、来てしまうものはツールで対処するしかないですね。ツールもいろいろ試してみないと…。

昼の用事が長引いて、某セミナーには間に合わず急遽フットサルに変更。テニス以外の運動は久々だったので、膝が痛くなってしまいました。

Network Associatesが社名を「McAfee,inc」に変更〜日本法人も連動 (Internet Watch) はてな、グループウェアサービスを開始 (CNET Japan) マイクロソフト、無償セキュリティトレーニングをネット提供 (CNET Japan)

某IT○×の記者さんがいらっしゃって取材中でした。来週くらいに記事になるのかな。

[osx-users:0931] より。Unix系OSの /bin/*sh の情報を集めたページ。

"黒い"、"Mac"といえば、こんな本を本屋で見ました。こっち方面はあまり興味がないので買いませんでしたが。

フットサル行こうか、黒TOTOROさんのセミナーを聞きに行くか迷ってます。

日本のGoogleでも株価や路線、辞書などの特殊検索が可能に (Internet Watch) セキュリティ・ホールを突くフィッシングが出現，キー・ロガーを仕掛ける (ITPro)

Symantec Norton Internet Security 2003/2004やNorton Personal Firewall 2003/2004などに脆弱性があり、LiveUpdateにてパッチが提供されるそうです。 eEyeのUpcoming Advisories EEYEB-20040309にあるやつかな。もう消えてAdvisoryがでててもおかしくない…

窓の杜より。Protected Storage PassViewなどを作っているNirSoftより通信中のアプリケーションの情報を表示されるツールが出たようです。同様の機能を持ったツールは他に以下のようなものがあります。 Active Ports TCPView Vision v1.0 Active Portsと比べ…

IDS/IPSのSQL Injectionのシグネチャーを回避できるよっていう読み物。（今のところないけど）必要になったら読もう。

最近ツール関係はあんまり追えていないのですが、THCといえばWindows環境で動作するバージョン特定ツールが出てました。BINDのバージョンをバナーなしで特定するのとSMB経由でOSを特定するツール そういえば開発環境がまだ復旧できていないんだった ＿|￣|○ …

THC ExploitsにはMicrosoft IIS 5 SSL exploitと書かれていますが、MS04-011 のPCT の脆弱性に対するExploitとのこと。johnnyさんが作ってジョニーさんが日本語環境で検証されているのがちょっと面白かった(^^ [Full-Disclosure] THCIISSLame exploit (Full-…

久々のリリースですね。ministumblerの新バージョンもリリースされています。Release Historyからざっと見た感じ新機能のほかに0.3.30のバグフィックスがいくつかありますね。 o Fixed bug (introduced in 0.3.30) that caused "Reconfigure" to put ORiNOCO…

@ITより。にわか管理者奮闘記 第5回

CISCO IOS 12.X シリーズに、SNMP メッセージの処理に関する脆弱性が発見されたようです。 CISCO IOS における SNMP メッセージ処理の脆弱性 (JPCERT/CC) Cisco IOS における SNMP メッセージ処理の脆弱性について (IPAセキュリティセンター)

NISCCより。TCPに「長時間接続を維持し続け，ソースアドレス，デスティネーションアドレス，ポートが既知かあるいは推測可能なアプリケーションに対し，容易にサービス不能攻撃を可能とする脆弱性」があるとのこと。長時間に及ぶ TCP セッションとしてBGPが…

ネットワーク管理者の方々は大変そうですねぇ。

週末本屋で見かけたので、メモ。ぱらぱら見た感じでは、黒い感じの内容でした。帯に他力さんの推薦文があったので読んでみたいのですが、時間が…。

オープンソースグループ・ジャパンがOSIがオープンソースライセンスであると認めている、全52種類の日本語参考訳を公開したそうです。 オープンソースライセンス全52種類の日本語参考訳が公開される (Internet Watch)

SecurityFocusより。Solaris 10のセキュリティ機能について。

ネットスクリーン最後の新製品は次世代ASIC採用--購入時はジュニパー製品に (CNET Japan) CVSにセキュリティホール見つかる - 多くのUNIX系OSに影響 (MYCOM PCWEB) 「WindowsのSSLサーバーが狙われる，管理者はすぐに対策を」――英Netcraft (ITPro)

タイトルが「まいなすせっく」なセキュリティ夜話より。IP Forum2004の講演内容とのことです。

ITmediaより。