今回はすごいボリュームですね。 ○第1章：ウイルスプログラミングへの招待 〜インポートセクションを持たずにAPIを使う方法〜 まひん 著 ○第2章：人工衛星と衛星データ 多変量解析 著 ○第3章：ビバ！OllyDbg DokoDon 著 ○第4章：CCDA研修受講 D 著 ○第5章：h…

だけど、Upgradeはしばらく様子見する予定。トラブって人もいるようですね。

某資料作成でかなりつぶれそうな感じ（泣

この前の日曜に買ったんですが、まだ全く読んでいないです。GWにちょこちょこ読みます。 実践ネットワークセキュリティ監査 サポートページ (kosho.org)

betaがとれて正式リリースされました。

チームチドリより。Sleuthkit-2.01、Autopsy-2.05用のUTF-8パッチ。

CD-ROMに仮想的に書き込みを行うことのできるファイル・システム「Unionfs」を採用したそうで、アプリケーションのインストールも簡単だそうです。あとで試してみよう。 産総研が1CD Linuxの新版「KNOPPIX 3.8.1日本語版」を無償公開，CD-ROMを仮想的に更新…

すっかり世間の流れに乗り遅れていますが・・・

昨日（というか今日）某氏とメッセしててKnoppixのカスタマイズの話題が出たんですが、個人的にはモジュール式の設計になっているというMorphixが気になっていたり。 インタビュー：Alex de Landgraaf（Morphix創始者） (japan.linux.com) レビュー：Morphix…

tessyの日記経由。ちょっと使ってみましたが、すごくよくできてるツールですね。フリーですし。

Appleのページの雰囲気がかわってますね。1年半ぶりのアップデートだけど、Upgradeすべきか悩むなぁ。PowerPC G5のマシン持ってたら間違いなく買っちゃうだろうな。 Mac OS X 10.4 "Tiger"の発売日が4月29日に決定 (Slashdot) >

8件(緊急 5 件、重要 3 件)の脆弱性情報が出ています。 MS05-016：Windows シェルの脆弱性により、リモートでコードが実行される (893086) MS05-017：メッセージ キューの脆弱性により、コードが実行される (892944) MS05-018：Windows Kernel の脆弱性によ…

しばらくメンテナンスしてなかったんですが、[connect24h:8770] POPfile高速化 をみて0.21.1から0.22.2にバージョンアップしてみました。個人的にはPOPFileの安定度があがってくれれば、十分なのでしばらく様子を見てみようかな。

SecurityFocusより。Part 1に続き高インタラクションhoneypotを検出する方法。Part 2はSebekの検出法。

今月号のUnix Userで知ったんですが、VaraTermがオープンソース化してPoderosaになったようです。

新しいネタじゃないですが、メモ。

小さなネットワークやHoneynetにおけるセキュリティイベントの分析ツールであるHoneynet Security Consoleがバージョンアップ。 以前から触ってみないとなー。と思っていますが放置中だったり。

お花見したいと思いつつも、花粉症の症状はひどい状態のままなのでキャンセルせざるを得ないんですが。

今のところいく予定なので、メモ 会期：2005年5月12日(木)・13日(金) 会場：東京プリンスホテル パークタワー

だいぶ待たされましたよ。出るのが遅すぎるってば。 無線LANのセキュリティでTKIPを使用している場合に、Telnet使用時や特定のWEBページにアクセスした時、ブルー画面になる問題に対応しました。 まあ、SecuLoggerさんみたいに自分で探してさくっと入れ替え…

ITProより。やっぱり検疫システムは流行りませんでしたね。導入コストや手間がかかる上にワームの脅威が薄れてきたという背景があるんじゃないでしょうか。 2005年度のセキュリティ動向はどうなるんでしょう。IM(アイデンティティマネジメント)は導入が進み…

IPAより。2004年の注目すべき主な脅威は「ボット」、「コンピュータウイルス」、「フィッシング詐欺」、などで、脆弱性の数や種類に多いな変化はありませんでしたが、その悪用方法が大きく変化した年だったそうです。 コンピュータ・セキュリティ 〜2004年の…

全然ネタを考えてなかった。会社の組織が変わったところも多いのでしょうが、私はまだ今年度何やるか決まってません。昨年度のように小間使い状態にならないといいなぁ。