いってきました。皆さんお疲れ様でした。発注者側だったり、様々なバックボーンをもつ方の意見が聞けて新しい視点で考えることが出来、非常に有意義な勉強会でした。 今後もぜひ継続してほしーです。2次会では運用でカバーしきれない事態に陥ったり、非常に…

こんな資格があるんですね、ぜんぜん知りませんでした。誰か持ってる人います？

中村君第2弾。

Yahoo! BBの顧客情報に関するお知らせ ソフトバンクBB、Yahoo! BB顧客情報900件が流出か ダダ漏れっすな。

実践 企業情報 ネットワークの保護管理 ~セキュリテイの意識を具現化するためのガイドライン作者: 宮本久仁男,岡田良太郎,伊原秀明,園田道夫,松本直人,上野宣,西山佳克,谷口星彦,國方多真紀出版社/メーカー: 技術評論社発売日: 2004/12/03メディア: 単行本 …

ITMediaより。プレゼン資料見ましたが、あれを見て総務省がなぜ発表中止にさせたのかわからなかった。総務省はヌーワー氏に発表してもらいたくない何かがあるんでしょうかね。

発売まで1週間きりました。id:sonodamさん情報によると「フォレンジックスステッカー」つー付録付らしい。

気になったのでメモ。 サーバ基本パッケージ ハードウェア PC/AT互換機 CPU：PentiumIII 1GHz以上推奨 メモリ：256MB以上推奨 HDD：10GB以上推奨 O S RedHat Linux 7.0〜7.3 RedHat 7系って...

@ITに他力さんの記事が乗ってます。SP1とSP2のファイアウォール機能について比較されています。そろそろうちもSP2入れるかなぁ。

2004年第3四半期においてIPAに届けられた脆弱性は約90件だそうで。 ソフトウエア製品については3件，Webサイトについては10件が修正を完了した。 あんま修正されてないのねorz 対策が完了した10件と運用で回避した4件のうち，最も多かった脆弱性は，クロスサ…

詳細は謎。←ちゃんと読んでないだけです。 報告された Microsoft ASP.NET の脆弱性に関する情報 ASP.NET の正規化の問題をプログラムによって確認する方法 ↓もメモ。 Web アプリケーション セキュリティ強化: 脅威とその対策-セキュリティ保護された Web ア…

日本オラクルとラックが協業するらしい。日本限定かな。 日本オラクルとラック、データベースセキュリティで協業(日本オラクルのニュースリリース) 日本オラクルとラック、データベースセキュリティで協業(LACのニュースリリース)

アナザーストーリー

とりあえずメモ。 助平グラフィック選別ソフト肌色ファイルチェッカ

seculogger さんのところから。 早速やってみました。結果は中の低といったところです。管理部門にやらせたら、結果がぜんぜん違うんだろーな。

出てます。内容は↓です。 ○第１章：交通事故って儲かる!? 〜たくさん慰謝料を受け取るために〜 山本洋介山 著 ○第２章：Pingプログラムを作ろう Kenji Aiko 著 ○第３章：制限ユーザーの存在においてのコンピュータ環境構築のTips IPUSIRON 著 ○第４章：ＤＪ…

NetAgentさんから1CD Snortがリリースされてます。 手軽にSnortを体験できるので、Snortを試してみたい方はどぞー。 1CD Snort

だそーです。昨日、一日外出してたので今日気づきました。 メールのログをあさってみると、私がmlに参加したのは[port139ml:01643]で2002/12/12からでした。ケーキオフの参加募集とか、どこで告知されるんだろ？

まだ、募集はかかっていませんが、過去の傾向からいくと募集開始されるとすぐ一杯になりそうですね。 お題は、SeLinuxだそーです。SELinux徹底ガイド（ISBN:4822221113）かわないと。

今月は以下の2件の脆弱性に対するパッチが出ています。 DirectPlay の脆弱性により、サービス拒否が起こる (839643) (MS04-016) DirectX 7系から9系と幅広いバージョンに影響を及ぼすようです。 Crystal Reports Web Viewer の脆弱性により、情報の漏えいお…

出てます。内容は↓です。 ○第１章：フィンガープリント偽装 J-Klein 著 ○第２章：常駐プログラム隠蔽テクニック 〜Windows篇〜 Kenji Aiko 著 ○第３章：ブルースクリーンと仲良くなろうよ IPUSIRON 著 ○第４章：今、欲しいハードウエア MaD 著

id:wakatonoさんたちが書かれたセキュリティに関するFAQ50項目です。

今月は以下の2件の脆弱性に対するパッチが出ています。 ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007) 発見者による報告(その1)Microsoft ASN.1 Library Length Overflow Heap Corruption 発見者による報告(その2)Microsoft ASN.1 Library…

日本 Snort ユーザ会がマニュアルを翻訳し、公開されています。 ユーザ会の皆様ご苦労様です。

月刊化されてから初の緊急リリースということで、IE のパッチが出ました。 3件のセキュリティホールが修正されるようです。2004 年 2 月のセキュリティ情報 (Windows) MS04-004 - Internet Explorer 用の累積的なセキュリティ修正プログラム(832894) 元ネタ…

今日は午後からケーキオフに参加して来ました。 今回のテーマは、「Network Forensic を考える」ということで、ふたぎさんがフォレンジックを非常にわかりやすく説明していただけました。 資料が以下で公開されています。 http://www.kazamidori.jp/SECURITY…

id:wakatono さんのところで紹介されてました。他力本願堂本舗さんの本が出るそうです。発売は4/3とまだまだ先ですが、要チェックです。

出てます。内容は↓です。 ○第１章：Password crack入門 Kenji Aiko 著 ○第２章：ユーザ名の収集と利用 J-Klein 著 ○第３章：ピン・タンブラー錠のピッキング Defolos 著 ○第４章：セキュリティツール基礎問題 IPUSIRON 著 ○第５章：お知らせ ○第６章：著者プ…

昨日でた、Microsoft Internet Security and Acceleration Server 2000 H.323 フィルタの脆弱性により、リモートでコードが実行される (816458) (MS04-001)の問題は H.323 プロトコル実装の広範な製品に影響を与えるもよう。 元ネタは↓ですね。 Vulnerabilit…

待望の第2回でました〜。