止められないUNIXサーバのセキュリティ対策の第6回。 sudoコマンドのおさらい 実運用に影響を与えるコマンドの利用制限 コマンドの実行履歴を残す

「それやるのはちょっとコツが必要なんだよね」という台詞をよく聞くけど、そういった経験でしか蓄積できなかったノウハウを顕在化させるっていうのはどこの企業にも必要なんだよなぁ。 まぁ顕在化させたところで、それを活用できなければまったく意味はない…

セキュリティ業界はいまだに、「ITの言葉」「情報セキュリティの言葉」でユーザーに呼び掛けている。ここに反省することはないだろうか？ 確かにそう思う。ただそれはセキュリティ業界に限った話ではないわけで。どんな業界に属していようが別の職種や業界の…

発売されたら試してみようっと。効きそうだったら朝食のメニューに組み込もうっと。

用事があって有給とったのにキャンセルになっちゃったんで久しぶりに映画を観に行ってきました。 で感想。いやよかったですよ、ホント。今年見た洋画の中では一番面白かったかも。とりあえず観たいと思う人には映画館で観てもらいたい映画ですね。 「富士山…

ふ〜ん、期待してもいいのかなぁ？

前編 / 中編 / 後編 ガンバレ奥天師範！！サービスパックのCD配布はなんとしても復活させていただきたいところです。

ってことで、秋に受験したセキュアドに受かっとりました（*^_^*） けっこー午後2の方がアレゲで自信なかったんですけどね。多少の拙い日本語は許してくれたらしいヽ(´ー｀)ノ

4lj さん作成の Linux用のカーネルレベルで動作するハニーポットデーモンだそうです。カーネルの再構築なしで導入可能っていうのはよさげですね。

Macromedia Flash Player に特定ローケーションに平文で Flash cookie を格納する問題がある。 Macromedia Flash Player 7.0.19.0 で修正されているのでバージョンアップすればよい。(info from セキュリティmemo)

IPA の「未踏ソフトウェア創造事業 未踏ユース部門」で採択されたツールだそうです。仮想的な Ethernet による VLAN 接続を確立できたりいろいろできる模様。時間ができたら試してみようかな。 SoftEther Virtual Ethernet System (セキュリティmemo)

IE で URI を偽装できる件を https:// な URL でも警告ダイアログの表示なしで可能だという件についてデモと解説がされてます。(info from Tea Room for Conference No.1619) セキュリティmemoの方でCA証明書のインストールなしで検証可能なテストページも公…

これからアルコールの海で荒波に揉まれる日々が続くんでしばらくの間更新が滞るかもしれません。多分今日はもう更新できないなぁ。

真の目的どころか、最初っから目的を見失いっぱなしのプロジェクトを何度も見たことが・・・。顧客からの無理な仕様変更をホイホイ受け入れるPMってのも問題ありすぎだし(^_^;

う〜ん、分解/組み立て癖以外はほとんど当てはまるかも(´д｀; (info from 気になったネタのメモ（改）)

○第１章：仕様の持つ脆弱性 J-Klein 著 ○第２章：HTTP入門 〜連続投稿の仕組み〜 Kenji Aiko 著 ○第３章：RAWソケット入門 unya 著 ○第４章：FTTHの導入とセキュリティ D 著 ○第５章：Newbieのための数学入門 [第一回] IPUSIRON 著 ○第６章：目指せＰＣテク…

なまら寒いヽ(;´Д｀)ノ なんか朝みぞれ風味の雨に降られたよ(;´Д`)会社着いたらすぐ止むし。。

無線LANと庁内ネットワーク経由で住基システムに侵入できたとのこと。インターネットからの侵入はファイアウォールで防げたというが、かろうじてって感じだなぁ。全国民の個人情報を預けるに足るシステムだとは到底言えんよ、こんなの。 住基ネット侵入実験 …

Workstation 版がなくなる可能性も考えられるんだろうか？そうなった場合こっちはちょっときついですね・・・。 Virtual PC に乗り換えるっていう手もあるけど、う〜ん。。。 EMC to Acquire VMware, Advancing Convergence of Server and Storage Virtualiz…

SecuDiary 経由。フリーウェア版は終わっちゃうのかな？ユーザなんで別のソフトへの乗り換えも考えておかないと。

悪意ある SMB パケットに対して "Match->Selected" もしくは "Prepare->Selected" 選択時にセグメンテーションフォルトが発生する。 Q.931 dissector が悪意あるパケット読み取り時に NULL ポインタ参照が発生する Ethereal 0.10.0 で修正されているのでバー…

けんのぼやきから。でやってみました。 あなたの前世は【激動の戦国時代を駆け抜けて命を散らした武士】のようです。 あなたの前世は戦国時代を生きた武士のようです。 あなたは勇敢な心の持ち主で、主人の元に集い、賢明に戦いましたが、時代は下克上。 思…

10カ条をまとめてみるとこんな感じ。 適切なパスワード設定と管理 セキュリティ・パッチの適用 ウイルスのチェック 未使用のサービスやアプリケーションの停止 不要なWebアクセスの禁止 不要なメール送信の禁止 適切なアクセス権限の設定 ノートPCの盗難防止…

2000どころかうちなんて・・・ってとこが多いってことで。

CERT Vulnerability Note VU#707100 で報告されている Yahoo などのWebメールに存在するXSS脆弱性についてのid:hoshikuzuさんの補足説明。 「Vulnerability Note VU#707100」は、上の指導的文書群を、現代の技術進展に鑑みて補完する文書です。従いまして、…