けんのぼやき

1 RedHat

ということで2003/4/1ですので、6.2と7.0はメンテナンスの終了日が過ぎたわけだ。ここ。

2 戦争

HotWiredの記事で『イラク民間人の犠牲者数を集計するウェブサイト』ってのがあり、冒頭にリンクされた"イラク・ボディー・カウント"というのがあり、犠牲者の数の最新情報を掲載しているらしい。見ると US Army checkpoint near Najaf で、passenger car を、machine-gun fire でみたいに。ご冥福をお祈りします。

3 暗殺

ビル・ゲイツが殺されたとか。安否が気遣われるところです。ここ。

#遅すぎ。。。

4 Ctrl + A

『「全てを選ぶ」と見えないものが見えてくる』画像を作るソフトもあります。ここ。

最初お笑いパソコン日誌にあったブッシュの顔の取り扱いが？だったアレな私。

5 移動電気通信事業加入数

持っていないワケだが、携帯電話の加入数 74,368,486 とか。8台なったら少し持つことも考えよう。ここ。

6 Jホン

の新型。あ、でもこれ買おうかな。

7 無料プロバイダ

２ちゃんねる超無料宣言。頑張ってください。ここ。

8 ホーガン

血だらけ。ここ。

9 まぐまぐ

手書きです。イイ。

10 気が

乗らないのでここのところ？ネタぽいのが多めになってます。でもどんなネタだってネタなワケだ。通勤で居眠りしたってネタわけだ。あのねのねの赤とんぼの唄風に行くと、(以下つまらなすぎで自粛

11 Catさん

のアンテナ。ここ。バリエーション豊富です。 _o_

1 優秀？

なネタかどうかは不明ですが、昨日のは真と嘘がいりまじっていて、あえてそれを説明していないは言うまでもありません。

昨日の残念なことは吉野家牛丼注文プロトコルが日の目を見なかった事でしょうか(笑 ここ。

2 FreeBSD-tech-jp

の世話人を募集してます。わたしは応募資格はないわけですが、素敵な方が現れるのを希望します。

#※注意: April Fool ネタではありません! とのことです。じゃ4/2に出せばというのはいいっこなしです(笑

3 開通

おめでとうございます(たぶん(^^; )。ちなみにビッグオーは最後も意味不明でした(笑 0:50

4 apache 2.0.45

リリース。うーんWWWCで補足できてない気が。SECURITY:な文字も見えるけど明日だ。

そいやURLに2002年ベースのチェキなURLになっている所をまだメンテしていないのに気づく。

5 ステルス迷彩

HotWiredの『東京大学で「透明人間」ハイテク・コート開発中』を見て MGS2 のステルス迷彩を作りたかったんだ！と思うようでは。。。

6 日本

ソースをちょっぴり探したけど見つからなかった。日本はどんな具合と試算されたのかしら？『「世界で最もネットに通じた国」はスウェーデン』

7 戦争

『米軍機が「人間の盾」乗せたバスを爆撃＝イラク』このような戦局では人間の盾という言葉は相応しくないですよね。というか人間の盾と書くことがメディアには重要なのでしょうが。。。

8 B-GEEKS

吐血してます。ここ。

9 70万円

『うらやましい…住民１人７０万円ボーナス』 70万円だと贈与税とかかかるんじゃなかったでしたっけ。法律とかはからっきしですが、公職選挙法とかは多分大丈夫なんだよね。

10 RedHatの怪

全然怪でもなんでもないのですが、4/1付けで6.2と7.0のerrataが出ているワケだ。こういうことをするとヤメ時が難しいワケだが、もしかしてエイプリルフールネタか？(^^;(なワケないですが) とりあえずここを見ると6.2と7.0の記述は消え去りました。ちなみにRedHat9のerrataが５本でてるワケで、頑張ってます。何を(^^;

11 KNOPPIX 3.2

何やら『KNOPPIX 3.2 (knoppix_20030324-20030401[Aprilfool版]) をダウンロード可能にしました。』(ここ)って出てます。Aprilfool版って。

12 One CD RedHat Linux

RedHatベースの1CD Linux。だそうです。ここ。

#あ、しまった今日は4/2だ。

13 緊急コンピュータセキュリティ研究会

のストリーミングと資料。ここ。全部見るのは大変ですが、微妙にどの方のも見所があるので音声付き早送りで。ってできたっけ？(^^;

14 DoS-attack in Kerio WinRoute Firewall

まじこんなんでなっちゃいますか？という感じです。ここ。

15 Scan 27

ん。今回は個人的に楽しそうですが多分やりません。ここ。

16 JSch

えと、『JSch allows you to connect to an sshd server and use port forwarding, X11 forwarding, file transfer, etc., and you can integrate its functionality into your own Java programs.』だそうです。ここ。

17 りりーす

Snort 2.0 rc2

Snort 2.0.0 RC2 Build67 (silicondefense)

Snortalog 1.9.0rc1

18 Shibuya Perl Mongersテクニカルトーク#2

の資料。ここ。

"はてなダイアリーの裏側見せます"ってどんなこと話したのかなーって気になってたんですよね。

1 例の未納料金云々

で、総務省から注意喚起。ここ。ほか。

ちなみにここのぼやきの2003/03/30あたりが"例"に該当。検索でとんでくる方もいらっしゃるようで。

2 Apache + OpenSSL0.9.6d

ないろんなのに対応しているexploit。ここ。

結構、OpenSSL0.9.6bとか多いですよね。

3 WebDAV

IPAから『WebDAV システムのセキュアな設定・運用に関する調査』

4 Symantec Defends BugTraq Policies

ここ。

5 KnownGoods Database

いろんなものの MD5,SHA-1,SIZE を得ることができます。ここ。

既にRedHat9やopenssh-3.6p1とかも登録済み。

6 痛たたた

TIPさんの本(ネットワーク初心者のためのTCP/IP入門)に寄せたJarkさんのコメントがずきずきと突き刺さります。私の一番の問題は情報発信をして伝えてる意識が皆無という所だと思われます(逃げてみる)。どこからでも見る事ができる自分用のメモ意識で続けている事だからかな。仮に情報発信をする意識だとしても、それをするための知識や文章力があるかと言うと無いわけです。真面目に書くときは校正を繰り返し、気づくとほんの数行の文章で何十分も費やしている事がしばしばです。

#全然関係ないのですけど、TIPさんはTCP/IPからきてるのかしら？(^^;

1 ウイルス被害額

経済産業省より『コンピュータウイルス被害額調査について』というのがでている。たぶんポイントの１つは"一カ国におけるコンピュータウイルスによる被害額をモデルから推計したものは他に例がない。"かと。そしてそれは重要だったりしますよね。(IPA)

2 IEhist

Internet Explorer の index.dat ファイルから履歴を取り出せるコマンドラインなソフトウェア。ここ。

#知らなかったけど便利かも。

3 りりーすとか

Snort 2.0 rc3

FloodGuard Alert

(Free Linux software will help detect cyber attacks)

1 DCOM

本日は勉強になりました＆楽しかったです。

2 便利ー(=危ないー)。でも危ないのは承知で守れればDCOMって便利なんだろうなぁ。恐らくこのような考えが危ない要因になるのかも。ここ。

3 IE'enって使用したこと無かったのですが、啓蒙的なときのデモによさげですね。

4 私がインストールしたWindowsXPは全て、『簡易ファイルの共有を使用する(推奨)』のチェックを外している罠。というか普通にしてしまうと思われる操作が、WindowsXPでデフォルトでDCOMなexploitが使えない安全な状態を安全じゃなくしているという不思議な事実を知ってしまったのでした。でも操作自体は安全のためにしている。複雑。

5 他には書いていいことと悪いことが分からないので書くのをやめやう。関係ないところで書くとすると、いぢめられて大変な人が多いかもしれませんが、少しくらいはいぢめが蔓延(^^;しないと業務がどんどん日陰になっていく人もいるみたいな。そういう場合は ほどほどに騒がしい毎日がいいのかも。悪いこと書くと、ちょっとくらいの損害がないと偉い人の理解を得にくかったりします。と思いつつ、いぢめられるのはイヤだなぁみたいな感じでしょうか。

6 incidentsに流れた話題確認しました。見逃してました。情報収集形態のベースが今のところWebで80%の比率なんですが、それを少し変えようかな。

1 ちょっと

忙しめ。金曜日の夜からサボっているツケ。昨年度末からサボっているツケ。

2 WebDAV RootKit for IIS 5.0

日々でてますなぁ。ここ。

3 りりーす

nmap-3.21CSW

winfingerprint 0.5.7

4 戦争

『バグダッド国際空港に初めて米軍用機が着陸』 ここ。

なんかタイトルから想像できない写真かも。

イラク情勢に係る情報通信関係の状況 ここ

5 Autopsy

のたかはしもとのぶさんによる和訳。

6 Fresh Diagnose

『Fresh Diagnose is an utility designed to analyze and benchmark your computer system. 』 一つでここまで出してくれると便利です。ここ。

onlinesots.comより

1 @police

『Last Update 2003/04/07』となっているが、どれの事か分かりにくい罠。CodeRed II の亜種についてが更新したっぽいのですが、記事自体は前もあったような気がするけど何が変わったのやら。

ところで藤谷美紀の次のコラムは誰か気になっております(笑

2 SIOS

何日か前にport139-mlで紹介されていた横河電機のSIOS。これはSecurityFocusの和訳とかするよさげな所ですが、気になる事があったりします。まず"最新の脆弱性情報"に更新情報が掲載されるのかどうかということ(^^;。 次に銀行株の値下がりもあって"横河電機、前期連結最終赤字270億円"というもの。そもそも130億円の赤字だったりするので、SIOSみたいな業務はいかにも切り捨てやすそうなのでした。はじめたばかりですし。頑張って欲しいところ。

今気づいたけどjspだ。珍しいなぁ。

3 Office 2003

ZDNetの記事で次のようなコメントが 私にとってOffice 2003を勧めるのが難しい理由はもう1つある。同スイートで提供されるOutlookの新バージョンが、電子メールの中の外部HTMLコンテンツ（主にグラフィックスや広告）を遮断してしまう点だ。電子メールが相手に届いたか、もしくは開かれたかどうかを検知するための隠されたHTMLコードも遮断される。 うーん。。。ここ。

4 Lepton's Crack

『Lepton's Crack is a generic password cracker, easily customizable with a simple plug-in system.』LiunuxとかCygwinで動くもの。ここ

5 DoMobile

いろいろな意味でちょっとだけ興味深い。ここ。

6 りりーす

Snort 2.0 rc4

7 めも

・『VeriSign and nCipher introduce hardware-based SSL certificate for Web sites』ここ。

・『PDA Security 101』ここ

・『WLAN Security: Reducing The Risks』ここ

8 ぼらんてぃあ精神

私からの視点ではあるように思えますが。それはホームページのコンテンツや○ーキ○フとかの場の提供を考えると明白な気が。

1 Hotfix

『New Naming Schema for Microsoft Windows Hotfix Packages』って事で変わるみたいです。例では WindowsXP-KB123456-IA64-ENU.exe , Windows2000-KB123456-ENU.exe , WindowsServer2003-KB123456-x86-ENU.exe ってな具合みたいです。

neowin.net とか Cat’s Diary より。

2 @police

の世界セキュリティ事情は IRIA -Security in the News からのピックアップなのかなぁ。違うかなぁ。まぁどうでもいい事ですが。

3 Windows Server 2003

の必要システムが出てましたが、必要なディスク容量が"1.25〜2 GB"ですか。するとServicePackやそのアンインストール用のあれやこれやと積み重なると結構あれだなぁ。

4 Reom.Trojan

『Reom.Trojanはワークグループ内のすべてのコンピュータに中国語で書かれた不適切なメッセージを送信する単純なプログラムです。』ってな具合みたいですが、不適切なメッセージってのが気になる気になる気になる。ここ。

5 SnoopAnalyzer

Windowsで動く名前で想像つくような物。SnoopNetCop は promiscan みたいなもんかな。どちらもスタンダード版は無料。ここ。

6 めも

・Sebek のメモ

・UTF-8 output patch for task-1.60/sleuthkit-1.61

・Honeypots: The next intrusion detection solution

・Linux-Forensics.com

・Using Linux VMware and SMART to Create a Virtual Computer to Recreate a Suspect's Computer (ここ)

7 台風

襲来(笑

8 りりーす

VisualRoute® 7.1d Release - April 4 (build 1962)

9 X-Force Security Quiz

どの問題も平均はなんとか超えたわけだ。英語なのでよけい厳しい。ここ。

1 めも

・Specter: a Commercial Honeypot Solution for Windows

・Steganography Revealed

・セキュアなインターネットサーバー構築に関する調査

2 りりーす

XML Security Library 0.0.15

3 HJ

と某日記を読んである疑問が沸くが、その疑問がどうだからといって何も変わらないので、微妙な言い回しでとどめる。そうそう、会社で購入する定期刊行物にHJが加わっていた(笑

4 すぴーち

で話したのは好きなすしネタだったのでしょうか？(笑 続報を待つ。りょうすけさんとこ。

#なんとなく例の検索をGoogleでしたらりょうすけ絵日記が一位だ(笑

5 ジェシカ・リンチさん

映画化権の獲得の申し込みが殺到しているらしいのですが、イラク人の兵士の描写をどのようにするか気になるところです。ここ。

6 アルゴリズムたいそう

なんだなんだ、まだ見たこと無いです。ここ。

7 FileMaker

に穴。『Security Considerations When Sharing Hosted Databases』

ということで微妙に取り上げられなさそうな所をついてみる。

8 姉さん事件です！(高嶋政信風)

SecurityFocusのBugtraq-JPのアーカイブは現在問題なく(?)日本語が読めるっ！(ここ)

1 ダメアプリ

ntohさんの新作 資料５.exe です(笑

2 ゲーム

『職場でゲーム、日本では５人に１人がやっている？』という記事だが、私の周囲を見ると入社当時はどうみても管理職(主に課長)の３人に１人がWindows標準のゲームをやっていたような気がするが、最近はゲームよりWeb閲覧の方が多そうと思ったり。あ、それはまさに自分の事では。。。

3 スパムを停止！

『管理者必見：Linux でスパムを停止する』という記事で１〜３まであるのだが、どんな感じかと思い目を通すと、１でSpamAssassinとかが取り上げていて、２でスパム送信元追跡ツールとしてwhois、traceroute、nslookupやdigに触れ、締めくくりの３では、記事で解説しているのはサーバ上でものだとか。まさに必見(^^;

4 りりーす

OpenSSL 0.9.7b

OpenSSL 0.9.6j

5 アンテナ

リニューアル中を発見される(笑 はじめたのは一昨日の夜頃ですが、終わるのは未定です(汗 さらに本人が使用していないので思ったように機能しているか不明なのが最大の悩みのタネです(^^;

6 ある組織

から遠回しにもう一度○○してくれと電話。遊び心への理解がないんだよなぁ(汗

7 モスクワ

『オウム上祐代表がモスクワへ』だとか。

8 WinPcap 3.0

betaとれました。ここ。

9 詩子さん

いつも楽しく拝見させて頂いてます。m(_ _)m ここ。

10 RHSA-2003:139-07

何げにCAN-2003-0020とCAN-2003-0083もfixなんだなぁ。ここ。

11 [Snort-sigs] Rule for Sebek2 Traffic

むむ。チェキ。

12 snortと言えばハッカージャパンの次号のluminさんの記事が楽しみ。

13 PE file

むむっ。『Portable Executable (PE) File Format For Win32 analysis and vulnerabilities』

14 パケット系のめも

Rafale X

Packet Excalibur

Lcrzoex

Nemesis-win32

Nemesis

hping2

SendIP

IP Sorcery

Packit

ISIC

APSR

fragroute

rain ..

Scapy

Firewall Tester

Firewalk

pixilate

1 猫

インターネットに接続し徘徊した頃に知り合った方が飼われている猫が可愛いので期間限定で飾ることにしました。飼い主様、お許しいただきありがとうございます。心を和やかな気分に少しはなれるかしらん。

2 EPSON

のインクジェットプリンタに２度目のトラブル。１度目は購入直後にプリンタインク手前の用紙送り部分(だと思われる)に問題があり内部で紙を巻き込みまくりで対処のしようがなくなった(購入元のヨドバシカメラに相談したら交換してくれた)、２度目の今回は用紙差し込み口付近の用紙送り部分に問題(駆動すべき所に力が送り込まれていないご様子。少なくともバネが１つ外れている。)。さらに所有しているインクジェットプリンタはカラーインクと黒インクが分離しているのにも関わらずカラーインクか黒インクどちらか１つでも無くなったら印刷ができないため、運悪く今日カラーインクが無くなったので買ってきて交換したばかり。今回の用紙送りのトラブルでケースを外してなんとかならないものかと、上部のケースを外す際に黒インクがインクカートリッジから外れてしまい、直ったとしても黒インクは使い物にならなくなる。実はあれこれ試している間に新品の黒インクも使ってしまった(<-あほ)。災難。

1 にゅーす？

なんとなくニュース記事等を扱ってみる。

▽CD-ROMドライブが開くサイト

▽『37BetterGoogle』

ちゃんと読んでいないのでとんちんかん(かつて連載していた週間少年ジャンプの漫画ではない)かもしれませんが、「WindowsXP」か「Windows XP」かが分からなければ、両方検索するはめになる時には微妙に便利かもしれないけれど、日本語ベースの検索で実装するとどんなかなぁ。ジャストシステムの方向性みたいに方言かな？(笑

話し言葉検索(自然文検索)の需要はあるのではないかと思うのだが、実際に実装されている検索エンジンもあるようなのに、話題沸騰になっていない気もするが、それは精度が悪いからなのかなぁ。

自然文検索といえば Gotcha と思ったら、なくなっちゃたんですね。

Microsoftで言えば話し言葉によるサポート技術情報検索でしょうか。

私の場合、自然文検索系を利用しないのは探すときや困ったときに存在を忘れている事(汗

▽『トルシエ氏がＪリーグクラブの監督に立候補』

きっとW杯終わった後の自分予定って本当はイロイロあったんだろうな。

▽『ソニー、ゲーム名に「衝撃と恐怖」を商標登録申請』

リンチさん救出劇のゲームとか:-P

▽『砂漠に派遣された唯一のマック』

唯一という言葉をいろんな意味で考えて読み直すと面白め。

▽『東ハト争奪戦！　入札３０回８時間の攻防』

▽『Sylera version1.1.7』

MozillaやNetscape7の使ってるGeckoというレンダリングエンジンを使ったタブブラウザ。

　　お笑いパソコン日誌、読冊日記、TECHSIDEヒトリ板等々より。

2 Zone-H.org

ふむ。稼働している。ここ。

CD-ROMが開くのWMPlayer.OCX.7とかを調べていたら気づく(なぜ？(^^;

3 できるかな？

が英語圏なサイトで話題に上がっている(笑

英語お強い方は是非つっこんであげてくださいみたいな(^^;

1 祖国防衛巡回サーバリスト

どんなものなのか(だったのか)見てみたいなあ。ネーミングがいいですね(笑

2 復興資金　日本負担分で政府混乱

何やらスゴイ額になっているようですが、３兆円という大きさを表現するのに『１杯280円の牛丼なら約107億杯分。』って(^^; キャンペーン中の250円の牛丼ならぴったり120億杯分でしょうか。食欲旺盛な人が１日３食で１食に２杯分の牛丼を食べても500年を超えるので食べきれません。

詩子さんとこより。

3 正解率17%

日経問題で内容は"POP3でできないこと"。ここ。

うぐっ、ごめんなさい、間違えてしまいました。POP3を一日一回コマンド使う月間にしてみようかな。正解率を上げてこんな問題できれーと私を戒めてくださいm(_ _)m

4 めも。

・The Sleuth Kit 入門編〜その1〜[PDF] (伊原さん)

・NTイベントログに、任意のソースで任意のイベントIDのメッセージを出力する (たかはしもとのぶさん)

・Microsoft Indexing Server for Windows NT 4.0 Cross-Site Scripting Vulnerability (Eiji James Yoshidaさん)

5 りりーすとか

・syunlog 0.5 alpha (syunさん)

・sebek_rmmod.patch , gdd25_checksum.patch (4ljさん)

6 Java Servlet Engines

Netcraftの統計。

7 @policeの世界のセキュリティ事情

そいえば4/9にぼやいて放置だったのですが、世界のセキュリティ事情の最下部を見ると疑問が解けるかもです。4/9の推測通り"IRIA-Security in the News"のようです。

8 こっそり

スペルミスの修正。全然きづきませんでした。。。

9 明日と明後日

の更新は不透明な状況です。

1 今日は

日経BPの セキュリティ・ソリューション・フォーラム2003 に出没してます。

ということで、ぼやけません(^^;

1 snort 2.0 の穴

各所で紹介されているのでアレですが、個人的にはしかＰさんの追記が気になるところです。続報を期待します(笑

2 W32.HLLW.Purol

なんかZIPファイルに見せかけてってあるけど、WindowsのZIPフォルダのアイコンの方が騙される人が多いんじゃないかなぁと思ったり。ここ。これはテキストのアイコンだ(笑

3 CanSecWest/core03

の資料。

4 昨日の

セキュリティ・ソリューション・フォーラム2003は高木さんのInternet Week 2002で31箇条だったものが１つ減って30箇条になっていたとか、司会の人が佐名木さんのお名前を間違えたりとかとあったワケですが、NOD32です。なんか設定できる機能が痒いところ届くって感じでいいんですよね。例えば○○のディレクトリは対象から外すとか、○○のディレクトリだけ定期的にチェックするとか。講話(プレゼン)ではS社、T社、M社の製品とテストしてこれだけ早くて軽くて検知力がイイんです！ってとても攻撃的でした。特にS社に対しては同じ時間帯で別の部屋にてSymantec Security Responseの方の講話だからか、S社のは重いとさかんに言ってたっけ(笑 あとはNOD32のプレゼンターや説明員は機能を知っていても、実際の定義ファイルにはどのようなウイルス(トロイの木馬)が含まれているか理解せず、定義ファイルにあるものは全て検出します！するとかウイルスブリテン誌で100%検出してます！と微妙に？な感じだったのが楽しいと言えば楽しかったか。それにしてもトレンドマイクロの講話では人が少なかったなぁ。

5 丁度、セキュリティホールmemoで話題になっていたのでめもしておこう。NOD32は日本で一般的なLZHな圧縮はダメらしいで微妙にアレです。

6 そー言えば→のリンクにEsetのリンクが無いのはVirus Newsが機能してなさそうだから。

7 塩梅

お昼は塩梅(あんばい)って所で食べたんですけど、なかなか旨かったなぁ。飯、みそ汁おかわり自由で、ランチ800円くらいかな。

8 OCNセキュリティWEB

OCNのユーザ(しかも固定グローバルIPアドレス回線を利用している人)にだけ無料なんて中途半端な事せずに、ばばんと無料にしてしまえばいいのに。ここ。

横河電機さんのSIOSに頑張って欲しいです。ログインしないと読めないのは微妙に手間ですが(^^; 勝手に用語集(企業っぽさを感じさせないネーミングも素敵です(笑)もなかなか良いですね(笑

9 何やら

今年は無いと言われるゴールデンウィーク明けまで微妙に巡回ができなそうだ。

10 りりーす

Dragonfly@JUMPERZ.NET (金床さん)

11 めも

Security Scanner & Patch Management Tools Review

12 改竄

が多いみたいですね。@policeでもでてましたが、これとかが関係しているのかなぁ。

1 ラジオライフ

会社帰りに本屋でふと立ち読みをしたら、ドアスコープを外側から取り外して鍵を開ける手口が書いてあって、ちょっと驚きました。確かに鉄製のドアでチョウバンとかが面倒な仕組みだと一番狙えそうなのってドアスコープだよなぁ。『玄関ドアのドアスコープが壊されていました。』(セキュリティ情報)な感じなのかなぁ。ドアスコープは安全のためのものなんですけどねぇ。何かにも当てはまりますね(笑 もっとも圧倒的に多い侵入手口は窓ガラス破壊みたいですけど。

2 表札？

に丸いシールを貼られるのが流行っているらしい。それも噂？では窃盗団によるものだとか。表札だけでなく玄関周りは要チェックなのかな。真偽はともかく気持ち悪いものは排除するのが望ましいですね。とりあえず我が家にはそれっぽいのがなかった。よかった、よかった。

3 kawaさんからツッコミ。めもめも。

4 うーん

間違えていたらごめんなさい。(省略) 記載の仕方があれっぽいのでとりあえずリンク及び記事を外しておきます。m(_ _)m

1 セキュリティ・ゾーン

@ITの記事に、インターネット・ゾーンとなるべきサイトでイントラネット・ゾーンとしアクセスするような事例が再現方法付きで紹介されている。チェキ。

2 Trojan.Guapeton

アイコンを全て削除するのだそうで。面白がってはいけないが微妙に面白い。ここ。

3 snort

しかＰさんのところで激しく追記が続いています(笑 続きはkawaさんか？(^^;

4 りりーす

Snort 2.0.1 beta Build73 (silicondefense)

Nessus 2.0.4

5 めも

・第2回 侵入者が仕掛けるrootkitの特徴を知る

・OpenSSLの脆弱性を攻撃するプログラムの検証結果について

・パーソナルコンピューター「バイオRZ」シリーズ無償部品交換のご案内

・パーソナル コンピューティング セキュリティのための 7 つの手順

6 本

オライリーから５月下旬。『802.11セキュリティ』

Bruce Potter, Bob Fleck　著

根津 研介　監訳

夏目 大　訳

7 雑誌

Network World 6月号 で伊原さんが不正アクセス探偵団という連載を開始らしい。小林少年探偵団だとちょっとレベル高そうだし、ズッコケ少年探偵団だと知ってる人が少なそうだし、コナンの少年探偵団くらいが私には丁度いいかな(違

8 Becky!の

リモートメールボックス機能云々。2003/04/16(水)。をぉ、受信途中で切断されたときに残ったプロバイダのメールを手動で削除してました。

9 超漢字ノートR1」完売のお知らせ

をぉ早いぜ。ここ。

TECHSIDE ヒトリ板より。

10 お仕事ストレスキャラ診断

暇男くんになりました。ここ。

結果を見ると私の場合はあまりキャラタイプもストレス状態も当てはまってません。

11 調査結果

平成１４年度電気通信サービスモニターに対する第２回アンケート調査結果

▽意外なところ

・プランに関するアンケートで基本料が安いを選択している人が40%を超えている

・携帯電話番号の090とかの後に続く３桁の番号で携帯電話会社が判別できること

　を知らないとが70%を超えている

▽笑えるところ

携帯電話に電話をかける場合に携帯電話を私用する具体的な理由

・固定電話からかけるよりも料金が安いからが約８割

携帯電話に電話をかける場合に固定電話を私用する具体的な理由

・携帯電話からかけるよりも料金が安いからが約８割

固定電話から携帯電話にかえる場合の料金についての感想

・固定電話からかける場合の料金は高いと思うが約９割

▽微妙なところ

国際情報提供サービスに関わるトラブルで、具体的な対策として「不用意なプログラムをダウンロードしない」が７割。微妙だ。。。

その他というのが20%を超えていて、「ダイアルアップ接続しない」って記載があったようだが、それに近い内容を書いた人は結構いたのかな？ たまに会社でADSLな接続をしている人から電話番号かけるダイアログが出るんだけどどーにかしてくれなんて相談があったり。

12 mryfmoさん

のアンテナ。m(_ _)m

13 95円

近所のレンタルビデオ屋さんで、ビデオ・DVDが7泊8日で95円なセールをしていたので、スターウォーズ クローンの攻撃・ハリーポッターと賢者の石・スパイダーマン・耳に残るは君の歌声 のDVDを借りる。

14 SecurityBugware

悲しいなり。ここ。

1 十二国記-ネットRPG-

うーん興味深げ。ここ。会社はドカポンでお馴染みのアスミック・エースだ。そいやドカポンDXってPS2で出してくれないかしら。

やってみたいと言えばガンダムオンラインはいつになったら本運用かなぁ。

2 加藤大治郎選手が死去

ご冥福をお祈りします。。。(TT

・スポニチ

・サンスポ

・日刊スポーツ

・中日スポーツ

・日経

・朝日

・毎日

・産経

・読売

・報知

・Number

・中日スポーツ

1 NULL.IDA?CCCCCCCC

[port139ml:03070]でラックの新井さんよりコメントアリ。

とりあえず WINNTAutoAttack V2.5 とおぼしき物を入手してみた。

WINNTAutoAttack.exe の 更新日時は 2002年12月13日 19:54:50。

[追記] [port139ml:03073] 入手したものを実行してみた。悪いことができるのか？ってところまでは試してません。あしからず。

あとconnect24hでもIISを狙った怪しげなログについて取り上げられていた。反応できるようにします。。。

2 REGEDIT.EXE

に穴。『Microsoft REGEDIT.EXE May Let Local Users Gain Elevated Privileges』

上記じゃないけどexploitもあるようだ。

あ、もとはここかな。

3 Apacheのドキュメント

完全じゃないですが、日本語のものもあります。いつからあるんだろう。感謝。

http://www.apache.org/dist/httpd/docs/

4 snort

の処理能力検証が更新されています。ここ。

5 りりーす

nmap 3.25

6 占い

ここにある無料占いを順番に全てやってみた。さて共通点はあるか。つーか全部やると生年月日がバレルっていうオチがあると素敵かも(^^;

・エスプレッソ

・ギレン

・ルパン三世

・おもひでぽろぽろ

・赤木リツコ

・オビ＝ワン・ケノービ

・日本航空

・１０１匹わんちゃん

・パイン

inside outより

(名作アニメ占いのリンク場所が適切でないかもです。)

7 セキュリティ

セキュリティを入り込みやすいフレーズにするのは難しいですね。。。

8 あんてな

m(_ _)m

園田さん?のアンテナ (サッカー入ってるので推測。)

MASUDA,Masashiさんのアンテナ

tessyさんのアンテナ

yoseiさんのアンテナ

9 Symantec

日本のサイトもこんな感じになるとちょっとだけ幸せだなぁ。

10 めも

HMAP - Web Server Fingerprinter

tcpshowとtcptrace

11 ウイルス対策

よぎ〜さんのウイルス対策は一般人とちょっと違う(笑 [port139ml:03080]

1 V-STAF

滅多なことでは会社の外部の人と接触するような職場にいないのですが、たまたまV-STAF立ち上げとかに関与している方にお会いした際に聞いたところ、翻訳している方は学生が多いらしく年度末など学生がいない時期は本数が上がらないとか言ってました。詳しくは知りませんが、どこかの大学では一定の本数を訳すと単位がもらえるなんてことをしているところもあるとか。原則ボランティアなので興味のある方はコンタクトっ。

ということで(?)ちゃんと最近も更新されてます。＞kawaさん

2 6/4

/.Jをはじめ各所で紹介されていますが、ダウンロードダメよなこのリストに日本の方がのっていたので、何をした方なのだろうと思いぐぐった。これかな？

3 普通

の人は「とか」とかに分類されるようなぐらい部品が余っているのでせうか(汗 っていうかあまりスギです(笑

4 めも

・Securing 802.11 transmissions, Part 1: 802.11x's elusive security

1 関心空間

以前登録しみようと思って思ったままな関心空間。okdtさんがはじめたとかで見てみた。TIPさんの関心空間があった。ネットワーク初心者のためのTCP/IP入門は紹介しているけど登録はしていないようだ(笑 他には気になったのは結城さんの関心空間かな。他にも覚えのある人はいるか探そうとしたが登録者数がいつのまにやら9724人とすごいことになっていたのであきらめた(笑

そいえば、セキュリティスタジアムとか、セキュリティ・スタジアム 2002とかは登録されているが、AD200Xや@randomはないようだ。

本関係を見てみると、不正アクセス調査ガイドが登録されているのを発見。他にもプログラマのためのセキュリティ対策テクニック、ハッピー・ハッカー etc... などなどと沢山あった。

こういうの登録していざ始めようと思うと、最初は気合いがいるんだよなぁ。

2 ロト６

もう買うしか。ここ。

3 ウイルス

・Backdoor.Sdbot.G

svchost.exeではなくて、svost.exeってところが微妙だ。

・Coronex

パソコンが感染するコロナウイルス

4 りりーすとか

DeleGate 8.5.3

IDS Policy Manager 1.3.1 Beta Build 44

IPCop v1.3.0

OpenBSD 3.1 End Of Life

5 めも

・Operaも影響を受けるMS03-007

・【XP】是非こんな事をやってみれ【お馬鹿】　2ch

1 www.Zone-H.org

の DIGITAL ATTACKS ARCHIVE の過去ログの適切な閲覧方法がよくわからなかったので、defacementのMLに登録した。今までの傾向もあわせて考えると、改竄されているのはトップページだけじゃないかもよんみたいな事は分かったりするし、今もトップページは平穏無事なのに…ってな所があるわけだ(笑

2 緑の書

緑の書という文字列を見たときにグリーンカード？と思ってしまった。だめすぎ。直接民主主義って？とさらにダメ度100%です。不勉強的すぎか。とりあえず図書館で緑の書を探してみよっと(^^; (緑の書＜詩子さんのところ)

3 話が変わりますが先日私がいないときに私宛の電話を相方がとると、伝言として伝えてくださいとA4程度の内容を棒読みされたとか。ありがちですが、ノルマ重視って感じなのかもな。ちなみに私が過去泣く泣く手伝わされた時は激しく応対が悪いところはチェック入れ以後電話しないようにし、逆に応対がいいところはいいところでチェックし、時間をおいてからまた電話みたいな。

1 雑誌

SoftwareDesign 5月号のしかＰさんのsnortの記事は、今まで微妙に扱われていてそうで扱われていなかったところにスポットがあてられています。ただタイミングが悪かったのはいたしかたいのでしょうか(笑

そいえば しかＰさんのサイトで snort1.9.1 関連の内容云々を公開している旨の注釈があったと思いますが、どこだ？(^^; 来週会社に行けば分かるのですが。てか、注釈が多いのは性格でしょうか？(笑

N+I NETWORK 5月号をなんとなくパラパラと目を通したら、vladさんによるSilverLordsに関する記事が興味をひいた。２ページなので立ち読みでいいかな(^^;;;

そいえばNetwork World 6月号の伊原さんの不正アクセス探偵団がどんなかなぁと思って近場の本屋を探すのですが、無い(^^; 前から思っていたのですが Network World って大きめ若しくは電気店系の本屋とかじゃないと見かけないんですよね。。。

2 snort

と言えば snortユーザマニュアル(Snort リリース: 1.9.x)の翻訳物を見つけた。ここ。

3 ログ

バッファオーバーフローでログに残らないとかってよくありますが、ログが残らないのがポイントで、ログが残らない事を使って検知できそうな気がしますが、いかがなものか。

例えば、httpdへのGETリクエストを使ったバッファオーバーフローでログが残らないというのがあっても、パケット拾うとかによる別の何かで同じログを残し、httpdとその何かのログを比較するような仕組み。あるべき姿と比較するのがキモ。

需要なさそうだな。てか、きっと似たようなものはあるに違いない。

4 もうすぐ

お出かけなのです。ってことで、木曜日忙しめだったこともあり木曜日からしばらく巡回できず。こういう時って何かある。いや何もないだろ(笑

5 re 緑の書

をぉ、解説どうもです。m(_ _)m

6 アイコンを追加

実は私も私周辺のXPにはないなぁと思ったのです。で、結論はスタートメニューをクラシックにしているのが原因かと(笑 使いづらいXPのスタートメニューには存在しています。意外に便利みたいです。＞catさん

ってか私は試していなかったり(汗

1 バスツアー

人生ではじめて旅行会社のバスツアーってのに参加しました。

よした方がいいです(笑 もうやめます(笑

しかし泊まるところが 1泊18,000円 + 1,800円朝食が通常なのに、

ツアー料金が 20,000円 をきってるのは素敵かもしれません。

個人で行く場合はこの料金はありえないですね。

ルートは立山黒部アルペンルート、砺波のチューリップ、白川郷って感じ。

今回は期間限定でしか見られないモノを見に行くって感じで。

食的にはホタルイカの酒盗焼、キジエビの汐焼とかいけてました。

飛騨あたりのたこ焼きみたいな、牛まる焼がいけてました。

そうそう ます寿司 も食べましたよ(笑

2 人工的に作るのは無理？

化学的なこととかよくわかりませんが。

http://news2.2ch.net/test/read.cgi/newsplus/1051280409/517

> 517 ：名無しさん＠３周年 ：03/04/26 14:13 ID:SemdYJ6W

> SARS Virusは約３０kbのSingle Strand RNA Virus でRNA を鋳型にRNAを作るタイプ。

> どこかに麻疹やオタフク風邪ウィルスの塩基配列との類似性があると書いてあったが

> それは全くのガセネタ。

>

> 最初の１０kbは他のウィルスや他の生物のDNAとの類似性はほとんどなし。

> １０ー２０kbまではマウスの肝炎ウィルス、人のコロナウィルス、牛の

> 流行性下痢症ウィルスとの類似性あり。１５ー３０kbは鳥の気管支炎ウィルス

> との類似性あり。類似性と言っても８０ー９０％の一致で、ランダムにミスマッチ

> がある。

>

> こいうのは人工的に作るのは無理。

圏外からのひとことより

3 Magic CDR

あの吉野健太郎さんが代表の会社で作って販売するものだ。きっとすごいんだろう(笑 ここ。

4 PortTunnel

TCP/IP port redirector with many features for the advanced user. "Like a Swiss Army Knife". ここ。

5 めも

・Adoreに関するメモ

・Promiscuous Detection (ARP test)

・F-SecureSSHサーバーとクライアントの導入、運営レポート１〜５

・Auditing Web Site Authentication

・Days of the Honeynet: Attacks, Tools, Incidents

6 Windows Server 2003 SMTP サービスを手動でテストする方法

MSのサポート技術情報。確かにテストする方法だけど、いろんな意味で分からない人はこれで満足できるのかなぁ？って、いつものこと？(^^; ここ。

7 若年者を中心とする人材対策強化へ...

やろうとする事はいい事だと思いますが、フリーター＝ダメ図式やアメリカとの比較をするなど間違いだらけ。専門職大学院等による社会適用性の高い「高度専門職業人の養成」が目標に入ってるのもアレだ。きっと作ったり考える人はフリーターになるような事はまず無いような人なのだろう。これでは底上げの政策ではなくて、一握りの人のための政策になるだろうに一票。ここ。

あ、いつものことか。

8 情報通信分野の研究開発に関する委託先の公募

の中の『映像が生体に与える悪影響を防止する技術』ってピカチュウか？(笑 ここ。

1 SecurityFriday.com

日経バイト５月号に2003年6月頃に製品としてリリースされる予定の忍術修行に関する記事が特集の１つ『パスワードの惰性利用を断つ』で紹介されていた。セキュリティスタジアムで設置されていたものにいろんな機能を盛り込んだって感じかなぁ。

2 テストする方法

そうかテストする方法だからいいんですね(笑

ただ、結果をどうとらえるかってのはテストする方法にも含むかなぁって思ったのでした(笑

1 法律関連

事情でとある事関連の法について調べたのでここにも一部メモっとく。

サイバー犯罪に関する条約..

不正アクセス行為の禁止等に関する法律.

犯罪捜査のための通信傍受に関する法律

特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(プロバイダ法)

改正古物営業法.(オークション規制法案)

特定電子メールの送信の適正化等に関する法律

改正特定商取引法(！広告！)

不正指令電磁的記録等作成等の罪（コンピュータウイルス関連）

通信の秘密

プライバシーの侵害

個人情報の保護に関する法律案

黙秘権

エシュロン、カーニボー

port139-mlでも丁度話題になっていたので判例が列挙されたとこもメモっとこう。

・著作権法・ＩＴ関連法に関する判例の解説

・わが国における情報ネットワーク関連判例の動向

・コンピュータ関連判例の紹介

2 めも

緊急レポート。HTML Protectorってどうよ？（笑）

3 りりーす

xprobe2 v0.1

4 ProcessWalker

プロセス関連なWindows用のソフトウェア。 ここ

5 どんな成果だったのだろうか

ダイアモンドアプリコット 電話研究所

>【システム情報】

> SPAMメールへの対策実験の一環として、4/27の終日、自動返答システム・

> ヘルプエリアシステムの差出人名に 特定の「個人名」を割当ました。

> その結果、一定の成果が得られたため、本実験は無事終了しました。

> 現在は 通常に動作しています。

6 SIOS

本サイトへのログインを簡略化する方法

7 おめ

です。

私の場合は最近は記念日感覚モードに変更しました。

8 関心空間

okdtさんにツッコミをいただいたのをきっかけに、はじめることにした。とりあえず１つ。

リンクを間違えていたので修正：ここ。

1 Lycos WEBDAVized?

LycosってIISなんだ。Zone-H.orgの記事によると、いくつかやられちゃったみたいです。ここ。

日本は Netscape-Enterprise/3.6 SP3 みたいだ。

2 りりーす

nmap 3.27

Wazilla 1.3f

BIND 8.4.0-T2B

Snort 2.0.1 beta Build76 (silicondefense)

3 納豆

韓国唐辛子もよさげですね。

辛い物好きなため薬味としてキムチきざみや豆板醤はしたことあります(^^;

オクラも試したことがあります。ネバネバどうしなのでかき回すのがいつもと勝手が違いました(笑

ぐー、美味しそうなのを見てしまったので、お昼は納豆も頼めばよかった(TT

手作りの納豆は私の納豆ワールドにはない世界なので想像つかない。すごいなー。

昨日のリンク先(けんぼーの関心空間)が間違えてましたので修正しました。

4 今週

はお仕事なのですが、ばたばたとしていて更新があまりできません。