けんのぼやき

1 セキュリティ

新年早々ですがIMailの脆弱性。

▽IMail Web Service User Aliases / Mailing Lists Admin Vulnerability

Vineからはglibc。ちょっぴり遅いなぁ。。。12/31といのも。。。

▽glibc にセキュリティホール CAN-2001-0886

2 2001年格闘技界十大ニュース

スポーツ報知の２００１年格闘技界十大ニュースは何か違うなぁと。特に「(9)大仁田が参議院当選」は番外であって十大には入らないと感じるのでした。

3 ADSL

▽インターネット回線速度調査

4 [GAME] レースとか

楽しいかも。こことここ。

5 ドキュメント

▽Linux Conference 2001

6 ワザ

▽watch を使おう

▽DonutPの検索バーにRubyリファレンスマニュアルを追加

-MoonBrowserに追加しようと思ってそのまま。。。

7 その他

▽PHP 日本語ページ

▽Perlメモ

▽Mingw

-UNIX上でWindowsのプログラムを GNU C Compiler (GCC) でコンパイルするための環境

8 tDiary

今日のなんでやねんのrecent_listをちょっとカスタマイズしようとして苦闘したが駄目だった…(^^; Rubyを何も知らない状態で見よう見まねでカスタマイズするのは難しいなぁ(汗

こんなことをしようと思った。paragraph.subtitleの長さを指定し、指定している長さよりも長い場合はカットして"…"にして、サブタイトルが長すぎる場合に改行してしまう状況を改善しようと思ったのだ。shortenをうまく別の形にして使えばよいような気がしたのだ。うまくいかない。それ以前にlenで長さを決めているのだと思って何もいじらない上体で単に数字だけを小さくしても変化が現れない(ような気がする)ので、どこか根本的に間違えているのかもしれないなぁ。

9 それとcacheのための最後の2行がある状態だと、tdiary.rbとupdate.rbの両方で550のエラーになってしまった。@@update_procの行だけ削除してみるとちゃんと動くので、書き込みのところでうまくいってないのだろうと推測し、cacheディレクトリの作った場所が悪かったのかと、tdiary.rbのある場所に作ったり、@data_pathのところに作ったり、pluginのところに作ったり、cacheのディレクトリ指定を絶対パスで指定してみたりと悪あがきしても駄目。いちおう属性の指定がダメダメか？と思っていろいろ変更してみたけど駄目。01cache.rbをいじればよいのか、xreaの問題なのか、私自身の問題なのか(これが一番なのかも(^^;)分からない元旦だったりします(^^;

1 復帰

お休みしてました。復帰にはリハビリが必要みたいです(^^;

2 tDiary

次のようなエラーがでた。

/usr/local/lib/ruby/1.6/pstore.rb:98:in `load': class path @comments does not point class (TypeError)
./erb/erbl.rb:54:in `eval'
./erb/erbl.rb:54:in `result'
./tdiary.rb:325:in `eval_rhtml'
index.rb:48

どうも12月分の日記のファイルが壊れたらしく、バックアップされてるファイルを使ってみたり、頑張って最終日分だけ削除しようとしたりと奮闘したが、分からなかった。tdiary.confで取得させている別のlogから入力した日記を取り出し登録した。ツッコミと本日のリンク先が無くなったが、まぁよいか(^^; tDiaryの今後の開発計画の好きなファイルフォーマットで保存できる仕組みの提供に期待しよう。それはそうと使い勝手を考えるとxreaから移転することも考えなきゃならんなぁと思っている。最悪はADSLで自鯖かなぁ。でも常時PC稼動していると稼動音が気になるのだなぁ。それに鯖のメンテが面倒そうだ…

3 未整理の一部

復帰に向けた足がかり。

Windows XPの「意外な敵」と「意外な味方」

http://www.zdnet.co.jp/news/0112/25/xpvideo.html

Windows XP のアンインストールをコマンド プロンプトから開始する方法

http://www.microsoft.com/japan/support/kb/articles/JP308/2/33.asp

国内 web を集中してねらうクラッカー HiddenLine(2002.1.4)

https://www.netsecurity.ne.jp/article/1/3683.html

Browse FTP exploit

http://www.gyosatu.com/jumper/?a=4&b=15

4 リリース

▽DeleGate7.8.1

▽ngrep-1.40.1

▽irvine0.3.21

▽PowerToys for Windows XP

▽mozilla0.9.6 日本語化パッチ

1 セキュリティ

▽２００１年度ウイルス感染被害年間レポート（最終版）

MTXが1位デスか。しぶといHybrisとか、企業をウイルスの脅威に突き落としたNimdaが真の上位ではなかろうか。ウイルスの動きはSircamが楽しいです。Larouxは未だに残ってるんですね。。。今年はどんなウイルスがウイルスベンダーを儲けさせるのでしょうか(^^; ファイル共有プログラムに潜む『トロイの木馬』(上)ですかね。でもここに上がってるソフトウェアはアレなので爆発はしなそうです。Nimdaのように多様な複数の穴をつくのは面白い。注目すべきは感染ルートのひとつに共有フォルダを利用したところか。その場合はセキュリティホールがポロポロと出てくるUNIX系、特にここしばらく悪い人に狙われがちなLinuxもsambaをウイルス伝染ルートのターゲットになりそう。そいえば、WindowsとLinuxの両方に感染するウイルスというのがいつだかあって、そういう幅広なウイルスが猛威を奮うと恐ろしいなぁと思うのでした。結局のところ、デスクトップとして絶対多数であるMicrosoft系OS、嫌われがちなMicrosoftがターゲットになるのだろうなぁ。とはいっても近頃はLinuxのアンチウイルスソフトも色々あるので今のうちにカナ(笑

2 格闘

▽アントニオ猪木メールマガジン

宗教上の問題で加入はしませんが興味はあるなぁ。

1 隠されたホームページを探す

昔、はまった記憶がある内容だったので新・日々是雑記に反応。実にこれは奥深い競技なのである。そう競技なのだ。a hrefをトリガーにするだけでは明らかに足りないと思う。問題はどこまでそれを追及するのかなんだけど。だから競技なのです。でも、一般的な隠しホームページもアンカータグだけでは初歩のような…とりあえず隠しページ SuperLinksから様々なサイトに行き堪能するとよいだろう。

2 ウイルス

デマウイルスが各所でネタにされていますが、デマウイルスの場合はわずかの期間で広がり、瞬く間に消え去るので、その一瞬に立ち会えた時は楽しい気分になったりもします。IPAやNAI、「sulfnbk.exe」に関するデマメールを警告とのこと(他)。そう立ち会えたのです。今日は他にもFLASHのウイルスが話題です。なんでも最初はどういうものがウイルスとして扱えるかという事が出発点で、それをどう扱えばより効果的なウイルスになるかを引き続き心配する必要があるのでした。嫌だなぁ…

3 リリース

▽Samba 2.2.2日本語版リリース1.0

▽Squid 2.5 PRE2

1 タイトルが変

MGS2の売り上げ本数は好調だなぁとここを見たら、下部にある次の記事のタイトルに興味を魅かれた(コナミ：メタルギアソリッド２、米国販売150万本突破-今期200万以上へ (ブルームバーグ))。とりあえずクリック。開いた先の記事のタイトルはなぜか「コナミ：メタルギアソリッド２、米国販売150万本突破-今期200万以上へ (ブルームバーグ)」(ここ)。内容は住友金属工業についてである。さらに下部にある次の記事のタイトルに興味を魅かれクリック。タイトルは「コナミ：メタルギアソリッド２、米国販売150万本突破-今期200万以上へ (ブルームバーグ)」だ(ここ)。内容は独ダイムラー・クライスラーについて。いやはや(笑 さてこれは修正されるかなぁ。

2 仕事のパソコン

新しくなった。スペックが３倍くらいになった。WindowsXPを入れた(^^

3 ウイルス

昨日に引き続きsymantec.からもシマンテック・セキュリティ・レスポンス2001年12月の「月間ウイルス被害ランキング」と2001年「年間ウイルス被害ランキング」なる記事が。世界的に１位はW95.Hybris.Wormのようです。そう、こいつはしぶとい。

4 ニュース

▽100分の1以下を実現するデータ圧縮の新技術

5 ドキュメント

▽Internet Week 2001 チュートリアルプレゼンテーション資料

▽Honeypots

▽Honeypotting with VMware - basics

▽http://www.gao.gov/special.pubs/mgmtpln.pdf

6 リリース

▽2001-exploits.tgz (Linux Security)

▽SAINT3.4.8

▽Proxomitron Naoko-4.1 日本語化

1 秋田市職員のパソコン

今年に入って秋田の警察署で麻雀やって署長が処分されたあおりで職場でＰＣゲームは御法度　秋田市がソフト追放令と秋田市が、全職員にパソコン利用の注意喚起をしたそうだ。これは勤務中にパソコンゲームをするな、そして新聞の記事には「ゲーム削除する専用プログラムを配布」とあった。この専用プログラムって何？もしかしてWindows標準のゲームであるマインスイーパーとかソリティアを削除するものなの？(笑 今まで勤務中に普通にゲームできてるのも凄いけど、それを禁止するための対策もまたすごいねぇ(笑

2 ニュース

▽豪州で今度は「炭疽病の牛」

▽日テレ「ぐるナイ」質店店長 逮捕

借りてる人(厳密に言うと違うか)はどうなるのだろうか…

3 格闘

▽“裏”で大健闘！「猪木祭り」14.９％

好調だったようで。関係ないですが、なんで９が全角なんでしょう(^^;

4 Microsoft

▽Windows XPの次は「Windows MAX」!?

▽Sysinternals

NTFSDOSで有名なところですが、次のソフトウェアが更新されています。

o Miscellaneous Tools

o PsLogList

o BgInfo

5 セキュリティ

▽Apache Non-Existent Log Directory Denial Of Service Vulnerability

ちかぢかApache1.3.23が出るのかな。

▽CERT/CC Statistics 1988-2001

更新されてます。

6 リリース

▽Aria0.10.2test3

7 ドキュメント

▽U.S. Cyber Security Weakening

▽Smurf attacks - don't be a victim

8 snort

フリーウェアのNIDSと言えばsnortです。そんなWindows用のバイナリが更新されsnort1.8.3b89がリリースしました。さらにsnortのログをビジュアル的にするためのソフトウェアの1つDEMARCも今年に入ってWindows版のDEMARCがリリースしたりしています。snortと言えばACIDが有名ですが、どうも見づらくてDEMARCが登場したときは使わねばと思ったのですが、DEMARCがWindowsで使えず(うまくいかず?)ガッカリした経緯がある代物だったりします。Rubyはひとまず中断でDEMARCと考えているのですが、最近やけにPCの稼動音が気になり気力停滞気味なのでした。。。

9 その他

▽dying-link: 廃れるリンクのプロキシサーバ

廃れ具合に応じてリンクを風化させるものだそうです。Rubyです。

1 近況

PS2のMGS2からPSのMGSにはまり日記を放置してしまった。久々に巡回するとメモしたいところがタクサンあって困った状態。これについては明日更新予定。tDiaryもバージョンアップしたいし。これは今週末。メールも1000通近くあったりして(汗 これは明日目を通すかなぁ…

2 セキュリティ

▽The Network Security Roadmap Poster

一通り目を通したいなぁ…

3 Microsoft

あれぇ、、今日会社で Windows2000 SP2 に適用可能な SRP なるものを教えてもらったのだけど、どこにあるのかなぁ。。。URIを控えてこなかったから探してみたけど見つからず。なぜぇええ？ MLで流れてるかなぁ。。。見てないや。明日だ明日(^^;

1 いろいろ

▽メジャーの日本人選手　最悪の人間関係

え！イチローと佐々木って仲悪いの？

▽WASABI

映画のWASABIサイトではない。

▽警察手帳、６７年ぶり新装

現物をみたいなぁ。

▽ついに登場！！ブッシュ大統領を失神させたプレッツェル

旨いのか？まずいのか？

2 ゲーム

▽「ゲームセンターあらし」を受け継ぐOVA「アーケードゲーマーふぶき」

懐かしい。炎のコマは一度やりたかったなぁ(笑 しかし、ふびきの必殺技が"パッションパンティ"だそうだ。あらしとは路線が違う？

▽「100分の1データ圧縮」のZeoSync社に虚偽記載の疑い〜技術に疑問も

今日のなんでやねんでも話題になっていた技術(笑

3 テレビ

▽ふしぎの海のナディア

今日からBS2 18:30〜 再放送だそうです。テレビ欄には"新"のマークが。まぁかつては確かに地上波だったし、、、

▽謹慎明けの稲垣吾郎、竹中直人組に“人事異動”

「特命リサーチ２００Ｘ・II（セカンド）」となりメンバー刷新らしいが、なんで稲垣が残留なのかは謎。話題性だろうなぁ。

4 ゲーム

▽鬼武者2(初回限定盤)

▽『"PlayStation 2"専用ハードディスクドライブユニット』予約受付再開のご案内

どちらも微妙に欲しいが買わない。

▽01年のゲーム売り上げランキング発表　FF10が226万本でトップ

5 通信

▽ヤマハ ブロードバンド＆ISDN無線ルータ

これいいかも。

▽128kbpsパケット通信サービス 『オプション　１２８』の提供開始について

[転載] 今回サービス提供するにあたっては、１端末で４基地局との通信を行うこととなります。１基地局あたり最大３２ｋｂｐｓのパケット通信を４つ束ねることにより、今回下り方向　最大１２８ｋｂｐｓ／上り方向最大６８ｋｂｐｓでのデータ通信サービスを実現可能といたしました。通信方式は、「１２８ｋパケット方式」となります。

6 Microsoft

▽Windows版の「ICQ」にバッファオーバーフローの問題が発見

▽第11回 NT-Committee2 関東勉強会ご案内(東京)

▽Network Security Hotfix Checker (Hfnetchk.exe) ツールの提供

▽既知のセキュリティホールで，IEのプライバシー保護機能が無効に

▽IEにセキュリティーバグが続出

▽パッチ自動ダウンロードのトラブルで危険度を増すIEのセキュリティーホール

▽［WSJ］Microsoft，「機能よりセキュリティ重視」に戦略転換

▽［WSJ］MSのサーバに障害。Windows XP用パッチがダウンロードできない状態に

▽MSが提供する「ブラウザのセキュリティ チェック」，しかし相変わらずの情報不足

▽Windows Updateサイト障害の落とす影

▽電子メールに Word ファイルを添付するのはやめよう

7 セキュリティ

▽Security Issue with Sudo and Postfix

▽UNIXのGUI環境「CDE」を狙う攻撃が急増中，Solarisユーザーは特に注意

▽踏み台になったら訴えられる？——Symantec幹部の話す米国最新ウィルス事情

▽米国セキュリティ最新事情 - 米Symantecの市場調査と分析の責任者が語る

8 リリース

▽BIND 8.3.0

▽sendmail 8.12.2

▽Squid 2.5 PRE3

▽iptables 1.2.5

▽ip_filter 3.4.23

1 セキュリティ

なんかCNETの記事を読んでいたら、サンの『Solaris』にセキュリティーホールというのがあって、また新しい問題でもでたかいな、と思いきやCDEでした。なんかタイトルを見るとセキュリティホールの警鐘と思ったのだが、本文を読むと「どういう問題なのか？」よりもHoneynet Projectの話題が先行していたので、例えばタイトルを「おとりシステムにハッカー侵入」とかかな。いや本当はクラッカーとしたいんだけどね。。。

2 名刺サイズの百様箱？

小さいですねぇ(笑 レーザーファイブ、名刺サイズ超小型Linuxサーバの新製品を発表だそうです。で、本家のここを見たのですが、用途例の一つに百葉箱ってあるんだけど、なんだろ。ひょっとして私はおばか？(^^; 読み方は「ひゃくようばこ」でいいのかしらん。

3 高値NIDS(turbolinux)

「サーバー用OSの新製品「Turbolinux 7 Server」日米同時発表 ネットワークへの侵入を監視・検知・防御する高精度セキュリティ・ソリューション セキュリティ対策とリスク回避に不可欠なネットワーク型IDSシステムを安定性と信頼性に優れたLinux上で構築が可能に」などととても長いタイトルのニュースリリースがここにあるのですが、NIDSの「Sniper」ってなんだろ。たんにGoogleでSniperを検索しても的外れで、SniperとNIDSで探すと日本語ページで見つからんぞぉと言われているし、それらしいページが上位にヒットしていない。turbolinuxの今回のニュースリリースの下部にサポート先としてここが紹介されてる。で、そこのページを見てみても、Sniperの情報量が薄くて、よく分からないし、高い金だして購入して、いざ困ったときにサポート先に転がり込んで満足なサポートが期待できるか？な感じ。そんな不安いっぱいな状態で150万円も出して購入したあげく、

Sniperを生かすために30万円支払い（別途製品価格×20％の有償サポート購入により、最新のウィルス・ハッキング手法などの侵入パターン（シグネチャ）を収録したCD-ROMの定期的配布）運用する必要がありそうなのであった。しかし定期的配布がどんな具合で行われているのか、そして期間はどのくらいかが気になるなぁ。。。なんかいろいろと心配なので買うとしたら(この仮定はありえない)問題が無いわけじゃないけどRealSecureぢゃないかな。RealSecureはMicrosoft的(?)だったりLinuxに対応してなかったりだけど。

4 advICE

そいえば今日気づいたのですが、isskkにも和訳なadvICEがあるんですね。参考にtoyo.co.jpのadvICE。

5 ドキュメント

▽CyberNotes Issue #2002-01, 01/14/2002 (pdf)

1 ！広告！

最近のSPAMのsubjectにつく「！広告！」ですが、経済産業省からの省令(発表資料)をPDFファイルをダウンロードし閲覧。すると『「HGゴシック-E-PRO.Bold」フォントが見つからない』などと怒られるし(笑 そもそもなんで今更この記事？という感じですが、「迷惑メール」１１０番も悲鳴　東北の３県警を見て興味がわいたからなのでした(笑 その他で楽しげな関連記事はメールへの「！広告！」表示義務、97％が賛成だが、効果に疑問もとか。

2 FUJITSU

FUJITSUのここは私の更新チェックをしているサイトの1つ。セキュリティホールmemo MLで高木さんも何か言っていたように思いましたが、企業としてこういう取り組みをしているのっていいですよね。1/18に調査中を更新とのことですが、ふとどんな調査をしているのか気になったのでした。実際に脆弱であるか何らかの行為を行うことで確認しているので、調査中がとれないのかなぁ。とりあえず「○○の製品には影響が無い」を書いているのだから、「○○の製品は調査中です」があっても親切だなぁと思ったのでした。

3 MAGNIA 2000Ri

securityfocusのMLの1つfocus-idsを眺めていたら(これ)、日本の方がMAGNIA 2000Riを紹介していた。メールでは「But sorry, they only provides Japanese.」と言っているのだけど、日本語知らない人に価値ある情報になっていないような… でも楽しそうなソフトではあることを知ったのでした(笑

4 WindowsXP

会社で使い始めましたが、どうも余計なモノがデフォルトでいろいろあり止めたり変更したりで苦労しました。例えばUPnPの無効化ではサービスを止めても勝手に起動して、なんでだろと思っていたところ、port139のいはらさんの所でよさげな記事があったのでした。感謝感謝。

備忘録としてメモ

　HKLM\Software\Microsoft\Windows NT\CurrentVersion\Svchost

　の LocalService の SSDPSRV を削除

5 Microsoft

▽MSセキュリティ優先策，Gates氏のメールを解読する

▽「セキュリティに問題があれば，.NETフレームワークは完全な失敗に終わる」とゲイツ氏

6 リリース

▽chkrootkit 0.35

▽NessusWX 1.3.2

▽KNmap 0.8

▽postfix 1.1.0

▽ssh 1.2.33

▽sudo 1.6.5p1

▽HFNetChk 3.3

▽NGSSniff

7 格闘

ノアの三沢と小川の仲が変だという話が以前あったのを知った上で、秋山３カウント負けの記事を読むと興味深かったりします(笑 秋山がやられた瞬間見たいなぁ。テレビ神奈川で放映されないかなぁ。見たいなぁ。。。

1 honypot

アットマークのハニーポット(*1)の記事から、The Honeynet Projectのメンバーのページを見ていて、久方ぶりにFoundstoneを見るとリニューアルされてるぅ。 ここで Freeware (Windows) として配布されている PortScaner の SuperScan(*2) はなかなか素敵で nmap(win32) よりお気に入り。リニューアルされてトップページから辿り着くのにちょびっと時間を要した(^^;

アットマークの記事の話題に戻るが、honeypotとして紹介されている SPECTER を以前 欲しくて会社で買ってみようと思ったが、購入方法を見てあきらめてしまった代物です。仕方なく Winetd で我慢している次第だ(^^; 決して使いこなせているわけではない。目的は単にとあるデータ収集のため特定のポートを listening させるだけなので、なんでもよいのでした。知人に話したら作ってくれたけれど使ってなかったり(^^;;;

ところで、この Winetd 動作せずはまった事がある。内容は Windows2000 にインストールし起動しようとしたところ動作しない。どうも原因はデフォルトで入っている「IME が悪さをしているらしい」まで分かった。とりあえずの回避策は IME を MS Office でアップグレード。

ところでデフォルトで入っている IME を完全に消してしまう方法ってあるのかなぁ。。。終了するときに右下に残って目障りだったりします(^^;

*1 正しいタイトルは 【特集】ハニーポットを利用したネットワークの危機管理 〜おとりサーバで侵入者、攻撃者の手法を分析〜

*2 半年くらい前に発売された分厚いセキュリティ系の本(現在手元になく名前忘れた…)でも紹介されたりしたものです。

2 p.0.f

いつものように、メールを眺めていたら p.0.f (passive OS fingerprinting tool) なる存在を知った。1.8 final release らしい。ネタ元はintrusionsとかSecurityFocusのhoneypotsとか。私の英語読解力皆無の状態で理解しようとすると、相手から送られてきたパケットをもとにしてOSを判定するような代物。なかなか楽しげですね。例えばLinuxの人がUser-Agentを偽ってInternetExplorerと言っているのがどれくらいとか調べたら楽しそう。あまりいなそうだけど、やってみたらいたりして(笑

ところで nmap の OS fingerprinting の対抗手段として、Microsoft Windows 2000 TCP/IP 実装詳細のTCP/IP 構成パラメータを使ってOSを偽ることは可能だろうかと、ずーと前から思っているだけの状態。

1 萎え

書き上げた日記が、私の不注意で消えてしまい萎えてます。こんなこともあろうかと、普段はEmEditorでバックアップやら自動保存やらの設定がされてる状態で書いていたのだが、微妙に疲れていたので直接書いていたのが敗因。

2 MoonBrowser

で検索してくる方が多い。これは「本日のリンク元」が微妙悪い方へと作用していると睨む。ちかぢかtDiaryの上部に情報をのせるかなぁ。本当はを使うとよいのだけど、必要な作業工程が多いので二の足ふみ中。

3 Monster

ヨハンだ… 千葉刑務所で(上から3番目の記事)の話。そう浦沢直樹のMonsterに登場する人物のヨハンの仕業に違いない。Monsterもいよいよ2月末で最終巻となります。これを機会に読まれていない方は是非。

4 アニメ

最近のテレビアニメ界がよいようではまっています。噂ではMonsterもアニメ化が囁かれているらしい。これからアニメ化が囁かれているもので「ワイルド７」(懐かしっ)、「十二国記」(人気小説)だとか、宇宙モノで名高い「ヤマト」、「キャプテンハーロック」まで。更には「黄金バット」、「ハイジとクララ」とか。あげたり無いくらいです。最近放送が始まったものでお勧めは出渕裕の「ラーゼフォン」。再放送的なもので中盤にさしかかっている「頭文字D」(地方局)、あとは興味深いのがキャプテン翼で、作り直しテレビ東京 vs 再放送的の東京MXテレビ。キン肉マン2世はまだ見てないが面白いかなぁ？

5 Linux magazine THE DVD

とっても素敵な雑誌ですが、お詫びと訂正PDFファイルがあるらしい。要チェック。

6 接続環境

が変わりそうなので、更新内容が1週間ほど今日みたいなので終始するかも。

1 カーネルパフェ

ケンタッキーのチキン食べ放題の店があるらしい。東村山市なので遠からず近からず。 いつかいくかなぁ(笑

2 ドリフト

トラックポイントを利用していて、カーソルが勝手に動く現象を、ドリフト現象と言うらしい。我が家のノートパソコンはトラックポイントではないが、イライラするくらいマウスが飛びまくる。オプティカルマウスが悪さしていると踏んでいるのだが…

3 電話線の情報

何やら電話線の情報をWebで無料公開　ADSL向けに東西NTTが2月にも開始という話が出ているようだが、いやぁ〜な事で使われそうですね。どのように公開するのか興味があります。誰でもどの電話番号をチェックできるような公開方法だと、電話帳に載せて無い人の住所も電話番号から、NTT局からの距離を割り出し比較的容易にたどり着けそうです。

4 格闘

既にタレントだと思っていました。畑山が引退会見・元ＷＢＡライト級王者。あ、じゃぁガチンコのレギュラーとか(^^;

5 12345/tcp

ZDNetの謎のスキャン急増。ポート12345を狙うのは誰？(元記事)の記事を見て、どこかのMLで話題になっていたかなぁと探そうと思ったがやめた(^^; 少なくともDshieldに Johannes B. Ullrich 氏 (sans.org) のポストが見つかった。実際日本も上陸しているのか明日あたりあけてみよっと。

6 WindowsXP

こういうのは助かります。だけど沢山あって見にくい。あ、そうか沢山あることが問題なのだ(笑

▽決定版！「Windows XP Professional」に必要なパッチ一覧

7 nmap

そいえばWindowsXPでnmapを使おうとしてはまった話。WinPcapをWindowsXPがサポートされた2.3 betaをインストールすると無事動くようになった。それだけの話。

8 Microsoft

▽IE 6でイメージが正しく表示されない

▽Microsoft Office XPでATOKが利用できない現象について

▽MSの新セキュリティ戦略に，専門家の反応は？

9 セキュリティ

▽サイバー犯罪条約と国内法整備の課題

〜ネットワーク犯罪抑制の切り札となり得るか！〜

▽ネット攻撃は増えたのか減ったのか？　データ不足で「不明」

▽世界的なネットワークセキュリティの動向と最新技術

▽iPlanet/NetscapeのWebサーバーにセキュリティ・ホール，“パスワード破り”が可能に

10 Snort

いきなり静かだった Snort-sigs のトラヒックが上がっている。チェックするのが面倒だ。。。どうでもよいのから気になるのまで。とりあえず放置。

11 JANOG9 Meeting〜「究」〜

1/24から2日間かけて開催されるらしい。資料公開されないかなぁ。サイト。

12 ドキュメント

▽Network Intrusion Detection Signatures, Part 2 (Part 1)

13 リリース

▽Nessus 1.1.12

▽Postfix 1.1.1

▽HFNetChk 3.31

▽Aria 0.10.2test4 (test)

14 その他

▽ネットの海にメールを流す「ボトルメール」がサービス終了

▽加奈（よいとか。モノ）

1 AC3

PS2で2002年春発売予定の ARMORED CORE3 のムービーでてます。

2 12345/tcp

そいえば今日試そうと思っていたのをすっかり忘れていた。IDS-TALKで松本さんがここ1年間の観測データ(^^; を投げてくださったのを見て、そうでもないかぁと思いつつ、「そうだ、DShield.orgで検索してみたらよかばい」と思い見てみると、過去1ヶ月程度のデータしか出てこなかった。表示されたデータを見る限り、感覚的にずば抜けて増えてるぅというワケでもなさそう。 X-Force の ALERTCON 1 で話題にのぼっていても TOP TEN ATTACK DESTINATION PORTS にのっかってきていない。それはそうと DShield.org で12345/tcpを検索したら「Scan for Netbus Trojan」と表示されてる。素敵だ。他のTCPポートも検索して試してみたが何気に使えるデータベースと発覚。そだ、以前 connect24h で はまもとさん がまとめたポート一覧のホームページの一覧を、まれに暇を見つけては見直した一覧をちょこっと整理して後日のっけよう。(我ながら難解な文章)

3 >>xvx<<

たいした話ではないのですが、W97M.Fifteenというウイルスが感染したWord文書を保存時にパスワードとして>>xvx<<を設定するらしい(笑 バージョン情報も改ざんするらしい(笑

4 CVE

セキュリティホールの情報によく CVE-2001-**** とか CAN-2001-**** といった具合で示されたりするのですが、CVEとCANの違いを知らなかったことに気づいた。恐らくCANはcandidateの略。CANの番号がふられて、認められたらCVEに格上げみたいな。ちなみにCVEの略は Common Vulnerabilities and Exposures です。

5 B-GEEKS

なんとなく1巻を購入して、セキュリティホールmemoで話題になった2巻は近所になくて買えず、3巻は買ったけど通勤途上でちょっと読みにくく読破していないうちに 4巻 が発売されるそうです。

6 な、な、何が(^^;

更新されたらしい。OpenSSH 情報はどこが更新されたのか(^^;

7 セキュリティ

▽「CyberSupport for VAIO」に任意コマンド実行の脆弱性

vaio以外でもCyberSupportを使っていると要注意と思わる。

▽身内にご用心，セキュリティへの最大の脅威は社内ネットワークに潜む

▽迷惑メール、発信制限を提言・総務省研究会

8 Microsoft

▽【コラム】Windows XPスマートチューニング 第9回

9 ドキュメント

▽Header Based Exploitation: Web Statistical Software Threats

残念ながらラックは訳してくれないっぽいので、"Fingerprinting Port 80 Attacks: A look into web server, and web application attack signatures."(これ)もあきらめて英語で眺めねば。

10 snort-sigs

ここ(kawa's memoより)によると、今のところひっかかりそうなのはないらしい。

11 リリース

▽IDS Policy Manager Version 1.2 Beta 1 Build 23 for Windows 2000/XP

12 ASAYAN

3月末で打ち切りとなるらしい。個人的にはナレーションの人が変わってからいまいちだった。ネタ切れかな。NTVの電波もネタ切れだな。

1 ストリーミング

▽銀河英雄伝説 ON THE WEB

永遠の夜の中で

アスターテ会戦

要塞対要塞

帰還

2 ゲーム

▽お待たせ!「鉄拳4」ムービーを公開っ！

3 格闘

NTV 15:00〜　K-1ライジング2002が放映された。K-1 JAPAN存亡の危機とか。
一応、善戦か。中迫はあそこであーなっちゃ今後も期待薄。

4 Apache 1.3.23

securityfocusにApache Non-Existent Log Directory Denial Of Service Vulnerabilityってのがあったかと思うのですが無関係なのでしょうかねぇ。installerではFixedの1つがもしかしたら危険かもと出てたり。私にはよく分かりません(^^;

▽Announcement

▽CHANGES_1.3

5 Microsoft

▽Microsoft Network Security Hotfix Checker (Hfnetchk.exe) ツールの提供を開始

【対応】Windows NT4.0/2000/XP etc...

▽Network Monitor Capture Utility について[xp]

▽Guest アカウントについて[xp]

▽Odd Behavior in Windows XP Home (Security Vulnerability, Shares)

▽MicrosoftR Office XP Service Pack 1

6 セキュリティ

▽NHK 衛星第1 22:00〜 インターネットセキュリティー 〜あなたのパソコンの“鍵”は？で高木浩光さんが出演された。見たところWindowsを利用するときはノートパソコンがメイン機なのかなぁ。よく分からないが、もしやあれはVAIO?(^^;

▽サイバー犯罪条約と国内法整備の課題

▽セキュリティマガジン 第2号

7 snort

▽SnortSnarf v020126.1

8 ドキュメント

▽Polymorphic Shellcodes vs. Application IDSs

▽「Know Your Enemy（己の敵を知れ）」---攻撃者のOSを特定する方法

9 リリース

▽ExamDiff Pro 2.7

▽Ethernet packet sniffer GreedyDog2.1(beta)-Current

▽RegBrws 1.1.1

▽ScoopLM 1.5.1

10 その他

▽マライア解雇！契約解約金は38億円

▽インテル モバイル PC 向けの新しいプロセッサを発表

1 DEMARC

更新が滞っていたのはDEMARCをいろいろと試していたから。気が向いたらレポートでも書こう。ということで、たまりにたまったメモを明日か明後日いっきに放出する時間があるかな。

2 穴

知人がInternetExplorerやらNetscapeやらのバグを見つけているようだが、見つけるところでとどまるような予感。そんな話は多いのだろうか。。。

3 キャプチャ

何やらBB TEC! User Supportで発表のあった、弊社ネットワークにおきまして、一部の局舎でパケット漏れが生じるという問題が見つかりました。現在、問題は解消しております。お客様に大変ご迷惑をお掛けしたことを深くお詫び申し上げます。（2002年1月25日）をきっかけにパケット、キャプチャで検索してくる方が多いようです。Y!BBな方は要注意です。しかし、この問題って今更な話題なのですが…

4 セキュリティ

今更と言えば、snortの脆弱性が話題になってます。学んだことは、情報提供的に「みんな知っているだろう」は不要だということかな。あ、セキュリティホールmemoでネタになっていないことはチェックしてもよいのかもしれない(笑

5 Document

いぜん話題にしたcgisecurityのpaperですが、やっとラックさんが訳してくださったようだ(^^; この調子でpaper4もサクッと訳していただきたい。

▽80番ポートに対する攻撃の検出:Webサーバ及びWebアプリケーションに対する攻撃の痕跡調査

▽電子メールアーカイブを利用したクライアント及びサーバに対する攻撃

6 その他

トレンドマイクロのブロードバンドセキュリティ倶楽部ですが、更新されたようなのでのぞいてみると、Web バックナンバー 【ブロードバンドセキュリティ倶楽部】 第９号（2002/2/16公開）ってなってます。スゲー未来だ(笑

1 作業

イロイロとおっつかない。。。情報を整理する時間が欲しい、ということでたまった情報は今日も手つかづ。時間といえば欲しいまくりだ。睡眠時間と、ゲームする時間、本読む時間とかテレビ見る時間とか、えーとえーと

2 PortList

▽[connect24h:2556] PortList他

3 ctfmon.exe

先日ここで紹介した【コラム】Windows XPスマートチューニング 第9回ですが、ここの下の方にあったcfgmon.exeに関する記述に説明が不足している。msconfigのスタートアップにあるctfmonのチェックを外すとあるが、これだと確かOffice系の製品を起動すると設定が戻ってしまうんだよな。だからこの方法では不十分。レジストリとかをいじらないと駄目なんだ、きっと。。。