「セキュアなWebサイトを運営するためのWebアプリケーションに潜むセキュリティホール」の第11回。mod_security の機能と導入までの解説。

「Snortでつくる不正侵入検知システム」の第1回。日本Snortユーザ会の早川勇太氏による IDS の種類と Snort の特徴についての解説。

米下院小委員会、スパイウェア規制法案を承認 (CNET Japan) PtoPで懲役刑も--米上院が違法コピー対策法案を審議へ (CNET Japan) プライバシーポリシーは読まれなければ無効か--米地裁の判断が波紋 (CNET Japan) 米上院、サイバー犯罪条約の批准に向け審議--…

キーボード入力などを記録し外部に送信するプログラムに関する注意喚起 (JPCERT/CC) セキュリティの「最弱ポイント」はやはり人間 (ITmedia) - 分かってるんだけど、なかなかどうにもならんのよ、コレが(T_T) セキュリティ情報は口コミで (ITPro) - とりあえ…

Windows XP Home EditionをSUSクライアントに opensslを使って共通鍵暗号でファイルを暗号化 Network Grepで手軽なパケットキャプチャ

電子証明書を解説する (ITPro) ワイヤレスハッカーは足跡を残さない (ITmedia)

ものすごいドキュメントの量。見ないかもしれないけど一応メモ。(info from けんのぼやき

x86 Linux 上における Stack exploitation, Heap exploitation, Function pointer exploitation, Format string exploitation, Return-to-libc exploitation の exploit 手法を解析したドキュメント。(info from SecuLog)

パスワードだけだとショルダーハックで…、みたいなこともあったしね。

実はまだ一度ももらったことがないんですよねぇ。一回ぐらいこないかな？ 国民生活センター、架空請求対策マニュアルを公開 (Internet Watch)

こんな保険も出てきましたか。ニュースリリース見た限りだとセキュリティノーガード戦法な企業でも加入できそうな感じがするのがイヤだなぁ。 個人情報漏えいに対応する賠償責任保険「個人情報プロテクター」販売開始 (三井住友海上火災保険株式会社) 中小企…

ベイズ統計とかスパムフィルタ技術で当たり前に使われている手法に関わる特許なんだそうで…。 ネットワークアソシエイツがスパム対策技術の特許を取得 (CNET Japan)

ハードディスクの内容を安全に消去 - DBAN - Darik's Boot and Nuke って知りませんでした。 WSHの暗号化 - Script Encoderの紹介 - う〜ん、マニアックだ。 ファイルハッシュ値の計算

そういえば、ちょっと前に不正アクセスされたことがあったけど、もしかしてそれがらみだったり？とか勘ぐってみたり。

Carmackは，「今回の行為すべてをはっきり後悔している」と言ったが，彼は驚くことに罪を認めていなかった。そればかりか，自分の犯罪によってだれも犠牲になっていないとも主張していた。「私は犠牲者というものを見ていません」と言った。 この人何に後悔…

「インターネット事件簿」の第12回。

ウェブブラウザからの情報流出を防ぐソフトウェアが発売に (CNET Japan)

Web ページが全面リニューアル。あらためて見るとすごいドキュメントの数だよなぁ。

現状のWEP＋IEEE 802.1x／EAP＋RADIUS認証サーバが抱える課題について。

初級システム管理者のためのセキュリティ入門「にわか管理者奮闘記」の最終回。しかし、9月新連載への前フリが！！！

「データベースセキュリティの基礎のキソ」の最終回。通信データの暗号化/符号化について。

なんだか流行っている模様。まぁ、見に覚えのないメールは無視しましょう。 「一万円当たりました！すぐにご連絡を」――JCBをかたる詐欺メールに注意 (ITPro) 「イーパンク銀行」をかたる勧誘に注意 (ITmedia) パスワード変更を求める不審なメールに関するご…

○第１章：フィンガープリント偽装 J-Klein 著 ○第２章：常駐プログラム隠蔽テクニック 〜Windows篇〜 Kenji Aiko 著 ○第３章：ブルースクリーンと仲良くなろうよ IPUSIRON 著 ○第４章：今、欲しいハードウエア MaD 著 あ〜、やっぱり ProFTPD のバナー偽装す…

全国の地方公共団体における平成１６年４月１日現在の情報セキュリティポリシーの策定状況及び個人情報保護条例の制定状況

セキュリティフライデー、“弱いパスワード”を見つける監査技術 (Internet Watch) ウェブセンス、ゼロデイアタックやスパイウェアから保護する製品 (Internet Watch) ネットマークスとラック、ポリシー違反のPCをLANに接続させないサービス (Internet Watch)

Windowsで最後にログオンしたユーザー名を表示しない - Windows XP Home Edition ではレジストリをいじる必要あり。 IISのヘッダ情報の一部を消去 Windowsをリブートせずにパケットフィルタリング - netsh コマンドによるフィルタリング設定

周りでもプリンタに印刷した書類が出しっぱなしになってることは多いなぁ。契約書や経歴書を置きっぱなしにする神経が俺には理解できまへんヽ(´ー｀)ノ

Internet Explorerのセキュリティホールと使用のポイント Windows NTLM認証とマン・イン・ザ・ミドル攻撃

「いまさらというなかれ！ 管理者のためのウイルス対策の基礎」の最終回。企業でのウィルス対策に必要な事前準備とウィルス感染時の対応手順、感染した場合の IPA/ISEC への届け出について。