@ITより。情報セキュリティマネジメントシステム基礎講座 最終回

○第１章：簡易スパイウェアの作成 〜Windows篇〜 Kenji Aiko 著 ○第２章：パズル・ロックの開錠 Defolos 著 ○第３章：匿名化の歴史とアタックの歴史 IPUSIRON 著 ○第４章：ＤＪ＆ＤＴＭ 速報＆能書き MaD 著

なのに、外出するのはイヤだなぁ。今日も打ち合わせ行脚となる予定なので、メモだけ orz

ディスカッションでは、いろんな方向に話が発展しておもしろかったです。内部犯行の話がありましたが、とりあえずログを取らないことには話になりませんと。あと、ちゃんとログを取ってるよと知らしめる方法がポイントなんでしょうか。

Windows系のServer製品は今までほとんど縁がなかったので、CALについてもおおざっぱなことしか知らなかったのですが、CALっていろいろモードがあるんですね。 ライセンスってユーザの使い方によって公平に課金するためにあるようなものですから、シンプルな…

ダウングレードっていうことをそもそもやったことがなかったので最初あまりピンと来なかったのですが、製品のEULAの違いによってダウングレードしたほうが契約レベルの範囲で賢く使えることがあるんですね。

ちょっと寝坊したので途中からお聞きしたのですが、著作権とソフトウェアのライセンスってかみ合わないところがいろいろあるんだなと再認識しました。インストールが複製行為か否かということだけでも、簡単に回答できる内容じゃないのですから。 ハッカーの…

に行ってきましたので、ちょっとだけメモ。

メジャーバージョンアップしたようで、HISTORYを見ると山ほど機能追加されてます。とりあえずメモ。 NGは何を意味するんだろう。Next Generation?

DoS攻撃より手強い?--Windows Updateサイトにアクセス殺到、一部で更新に支障 (CNET Japan) リンドウズ、ついにギブアップ--Lindows改め「Linspire」に (CNET Japan) 大量のスパムにあえぐメーリングリスト (CNET Japan)

japan.linux.comより。4年ほど前にグラフを自動的に書くためにGD::Graph使ったことあるけど、しばらくさわってないなぁ。昔棒グラフをきれいに見せるのにちょっと苦労したんですが。

MySQLは最初のクラスタリング・ソリューションだと主張 (japan.linux.com)

昨日はある方のお祝いも兼ねてJAZZバーに行ってきました。よく考えたら生でJAZZを聞くのははじめてだったかも。もにょ先生のおうたとピアノを拝聴することもできましたし、貴重な体験でした。 音楽ってイイですね。趣味で満足に楽器弾けたら楽しいでしょうし…

昨日残ってる仕事をそのままにして、JAZZに行ったのが災いしてTODOがかなりたまってる…。

日立ソフトの中村氏が語る、SELinuxのメリットと限界 (ITmedia)

[Apache-Users 3800]より。Verisignから発行されるサーバIDで使用される署名アルゴリズムが、MD5からSHA1に変更になるようです。影響はどれくらいあるのかなぁ。一部のブラウザが使えなくなるのは確かみたいですけど、相当古いバージョンだし…。

新しくリリースされたパッチは緊急が3つに重要が1つの計4つですが、MS04-011が強烈で14個の脆弱性を直す累積パッチになってます。手元では以下の4つとIEのパッチの計5つが重要な更新の対象でした。 MS04-011 - Microsoft Windows のセキュリティ修正プログラ…

@ITより。Windows XP/Windows Server 2003ではeventtriggersというコマンドが追加されたのかぁ。知りませんでした。 becky!などのSSL非対応メーラのSSL化をしたい場合、手っ取り早く暗号化するだけならwstoneを使いますけど、サーバ証明書の検証ができなかっ…

「やられた！」と思った時の適切な事後対策（9）――注目集めるフォレンジック (ITPro) セキュリティ分野に新たな活路を見出すスイッチ製品 (CNET Japan)

明日パッチが出るかもしれないからメモ。 Internet Explorer showHelp() Restriction Bypass Vulnerability (セキュリティホールmemo) IEに脆弱性、完全な解決策は存在せず (ITmedia) IE脆弱性を狙ったウイルスが登場、MSは「対策を進めている」 (ITmedia) …

Windows XP SP2のセキュリティ機能を解説する（上） (ITPro) Windows XP SP2のセキュリティ機能を解説する（下） (ITPro) Microsoft Windows XP Service Pack 2 での機能の変更点 (Microsoft) Windows XP SP2のセキュリティ機能 (@IT)

イベント開催活動を無期限停止ですか。まったく残念です。 A.D.200X実行委員会、ACCS個人情報漏洩問題について総括を発表 (Internet Watch)

JEITA、「無線LANのセキュリティ」に関するガイドライン改訂版を発行 (CNET Japan) 無線LAN機器の初期出荷時にWEP設定などを義務付け (Internet Watch)

SecurityFocusより。Part Oneの続きですが、後半の内容は濃いですね。

久々にあいのり見て思ったこと。カジってホントに恋愛の達人なんだろうか・・・？

ForresterのセキュリティレポートにLinuxディストリビューションが反論 (japan.linux.com) あなたの武器庫にrootkit hunterはあるか？ (japan.linux.com)

@ITより。いまさらというなかれ！管理者のためのウイルス対策の基礎 第4回

あっさり風味で。メモだけになりそう。

久々に「恋するハニカミ！」見ました。若槻千夏とデートか。いいなぁ。でも自転車乗りながら手をつなぐなんてありえないだろ。 そういえば、あいのりスペシャルも見忘れてた。今頃気づくとは・・・。

大人の道具か、ガキのオモチャか?--セキュリティテストツールに賛否 (CNET Japan) オープンソースのセキュアOS「SELinux」とは (CNET Japan)