けんのぼやき

1 [Document] Fyodor Answers Your Network Security Questions

ちょっと私には読むのが重すぎる。。。slashdot.orgより。

2 HotFix Report パイロット版の購読申し込みを開始

したそうです。７月いっぱいまで無料。ここ。

3 Securing the new "CyberWorld"

なかなかな人が講演されるらしい、iDEFENSE社(日本)の無料セミナ。ここ。繋がらないのでとりあえずこっち。

4 Japan Vulnerabilities and Incidents

NetSecurityの記事(日本のセキュリティ情報を海外向けに配信する実験を開始)より。ここ。

5 [Software] Ultr@VNC

VNCのようなもの。

6 [Software] Universal AV

codec

7 [Vuln] gcc (<3.2.3) implicit struct copy exploit

GCC3.2.3で対処。

8 平成１５年度電波利用保護用ポスター

なんだか、すごいポスターだなぁ。ここ。

9 なんか

昼寝したら寝れなくなってしまった。今日はお出かけなのだけどなぁ。。。

10 引っ越し完了？

とりあえず予定日の6/1なので。ここ。りんくしたものかどうか悩む。。。日曜の明け方。

11 全文掲載：米ノベルが送ったSCOへの抗議の手紙

CNET Japanの和訳。ここ。

12 A.D.200X

りにゅしてる。白っぽさがどんどんなくなるやうな。

13 "の"

つけた方がいいのかなぁ(汗 気にはなっていたのですが。なおしてみた。ここ。

14 おみとろん

サイト(www.proxomitron.org)はwww.techspecuk.comとかバナーとかエラーページとかからCobalt RaQ3なのかなぁ。
いくつか考慮すると、やられたっていうより何かあったのかなぁという感じがしないでもないです。まぁ分かんないですけど。。。

1 おみとろん

ネタを祈って(笑 とりあえず更新チェックしてみることにする。

2 Everyday People

移転。ここ。

3 にゅーす。

ちょっと面白かったり、気になったのが多くあったのでまとめてめも。

・『断髪式の中継放送のゲストは誰？』
・『不動産会社の電話がハッキングされる』
・『W32.Sobig.C@mm』 (from:bill@microsoft.com)

以下security-joho.com。
・『戸籍偽造事件、被告に懲役９年』
・『『ピッキング対策法』が成立』
・『汚物を衣服にかけ、服洗っているすきに鞄をすり替え 』

security-joho.comに『盗難被害の現場写真BBS』ができてる。

4 NHKアーカイブス

今週末の放送は『人形劇 「 ひょっこりひょうたん島 」』。

　1964年から5年間、月曜日から金曜日の毎日夕方に放送された人形劇です。
　白黒テレビで見ていた人も多かったかと思いますが、実はこの番組は当時
珍しいカラー放送で全編放送されました。
　奇想天外で自由奔放なストーリーが今でも魅力的な番組です。
　全部で16シリーズ1224話。残念ながら当時は生放送でビデオテープもまだ
普及していなかったのでフィルムが残っているのは　たった8話だけです。
その貴重なフィルムの中から2話をそのままノーカットでお見せします。 

だとか。

5 [link] IPv6 related works

WindowsなソフトウェアのIPv6対応なものがいろいろ。WWWCのパッチが2003/06/01に。

6 [Software] AirSnare

Windowsなものみたいです。

AirSnare is an intrusion detection system to help you monitor your wireless network.

7 [link] Woldwide Hotspots Directory

すげーかも。ちゃんと日本もあります。

8 [Vuln] Mod_gzip Debug Mode Vulnerabilities

debugモードだとやばいみたいだ。

9 Microsoft to abandon standalone IE

スタンドアロンのIEはなくなるとか。ここ。

/.J経由で日本語の記事。

10 [Software] netcat 2.00 super-alpha

Help Net Securityですけど、@stakeいっても見つからないし。どこかでアナウンスながれたのかなぁ。見つけられなかった。まだまだです。

Changes between the 1.10 release and release 2.00:
　Autoconfiscation
　Source code easier to read
　Removed DNS checking, too complicated and interacted badly with IPv6
　Removed source-routing, nobody enables it anymore :-)
　Support for IPv6
　Multi-line input for port scanning
　Quit-upon-end-of-input

11 自宅の権利証の字が消える　ワープロ感熱紙が原因

日本全国総リセットで(汗。ここ。

12 住基のあれ

某さん爆発ちう。すごいことに 某さんとこ。

13 最高に笑えたコメント行

新築おめでとうございますの詩子さんちよりゲッツ。ちょっと面白いかもな、2chのスレ。個人的には日付ネタがうけます(笑

そう言えば詩子さんとこ経由と言えば、Adobe Reader 6.0 日本語版がリリースしてるみたいだ。

14 コナンドリル

日テレの名探偵コナンを録画して見ているのですけど(見るな 、プレゼント応募して何かと思ったら、コナンドリルですよ、ちょっと、うけた。

15 スリム化

しました。右のリンクは本人が不便だったら戻すかも。

16 [Vuln] URLScan detection

URL Scan使ってんべと言えちゃうとか。

・Re: URLScan detection

17 デフレ下のコンビニ高価格おにぎりは成功するか？

まず手が伸びない高価格おにぎり。でも、アンケート結果見ると価格に見合う味ってのが高得点でちょっと気になる。１度くらいは食べてみようかしら。ここ。今日の雑学より。

でも高いおにぎり２つで安いおにぎり３つ買えますよね。赤飯おにぎりはデフォです。安いと言えばお茶だって紙パック500mlがデフォです。ペットボトルのお茶だと紙パックの値と比較して倍近い差がでますよね。さらにエルビーの紙パックお茶はうさぎ冷茶グラスのプレゼントキャンペーン。消費者心をくすぐるのも忘れていません。欲しいぃんだよなぁ。当たらないかなぁ。。。

1 [Document] Snort+ACIDによる不正アクセス監視

コンテンツが増えてます。ACIDをお使いの方むけ。みっきーさんかな？

2 しかＰさんが何かを準備中(笑

3 上等、参上

そのださんが続けていた(笑 そういえばport139-mlが静かですね。。。

4 といれ

自宅以外のトレイは可能である限り和式トイレを選択します。洋式しかないとガッカリ。便座シートが無い場合は、頑張ってトイレットペーパを便座シートがわりに。

飛び散るという表現が、撥ねた飛沫という表現に変わっていたのを見て、よりいっそう汚そうな雰囲気がましました。(汗

5 感染者

が減っているのは『SARSで変わる、中国インターネット事情』も少しは関係あるのかしら。

6 ハイジ

『「アルプスの少女ハイジ」ブーム再燃のなぜ』 懐かしのアニメでフランダースの犬が飽きられてきたからとか？(^^; 最近のその手の番組はハイジが多いような気がします。

7 SecurityFocus

増えたみたいです。pen-test,firewalls。

8 DeepSight

『シマンテックと日立情報、セキュリティ早期警戒ソリューションを提供』
日立情報システムズといえば、Security Infoなんてのがあったっけか。

9 ラーメン屋

で、ゆっくりモバイルされたら客の回転悪くなりそうですけど。いかがなものか。『NTT東の無線LANサービス、ラーメン屋と喫茶店の2店舗でサービス開始』

喫茶店は蒲田駅前だとか。蒲田と言えば某勉強会のそばか。

10 PornDial-177 application

ユーザをポルノサービスへ接続させるようなものらしいのですが、McAfee的にはこれは"ジョークプログラムを検出"するで検出するらしい。ジョークだったか。。。ここ。

Sobig.CのFromは固定じゃないみたいですね。セキュリティホールmemoより。(ってここであえてぼやく必要があるかは疑問だったりしますが(^^;)

11 djb はいったい何を考えてるのか

IPv6のところはちょっと笑ってしまった。ここ。いやIPv6は普及しないだろうと思っているワケではないんですが。私周辺にはまだ関係してきていないので。たいして知らない人同士で飲み屋で不毛な議論をしたことはありますけど。。。今日のなんでやねんより。

普及と言えば学生の頃に超流通というのが１０年後とかに絶対に流行るから覚えて起きなさい。とか言っている人がいて、覚えていたのですが、流行りませんでしたね。。。それともまだ沸かし中なのかなぁ。

12 wwwでなくsolaris

なかみつさんとこから『Linux(FastTrak)ドライバディスクの作り方』

で、念のためによると、なかみつさんとこはwww.blucoara.netでなくて、solaris.bluecoara.netだそうで。私も間違えていたので、布教活動をちょこっとだけしてみる。

13 Geocities

http://www.geocities.com/dna_cta/FreeMsn.Html。Full-Disclosureより。

14 MS03-019と言えば

表題が『Windows Media サービスの ISAPI エクステンションの問題により、コードが実行される (817772) (MS03-019)』と変わっていますが、titleタグ内は『Windows Media サービスの ISAPI エクステンションの問題により、サービス拒否が起こる (817772) (MS03-019)』だったり。かなりどーでもいいことですね。はい(汗 ここ。

15 [link] Japanize Perl Resours Project

sourceforfe.jpに。

16 [Document] Analysis of Remote Active Operating System Fingerprinting Tools

めも。PDFです。

17 [Document] Detecting Packet Sniffers with AntiSniff

めも。PDFです。

1 ラスボス

のために、何かとっておきのアイテムを用意しないと駄目です(笑

2 これからは

トレイで。。。(笑

3 [Document] Securing a Windows' Snort Sensor for Hostile Environments

面白うそうだ。あとで読もう。SANS。

4 [Document] Security Issues with DNS

めも。SANS。

5 Proxomitron - The end of an Epoch

お疲れ様でした。。。(T-T ここ。

今日のリファラにgoogle検索(Proxomitron 答えてねっと)ってのが。いったい何を。

6 Honeynets are Trapping Hackers

HoneynetのLance Spitznerさんへのインタビューかな。音あり。ここ。

7 [link] The Complete History of Hacking

1960年代からあります。すごいなぁ。

8 6/7 河合塾

で、横浜校(バグダッドの30日|豊田直巳さん)、千駄ヶ谷校(チェチェンで何が起きているか|常岡浩介さん)がお話しするらしい。無料らしい。ここ。

9 [Software] 404.dll

ISAPI extension。

10 [Document] Fighting Relay Spam the Honeypot Way

めも。

11 採点

『都立高の先生を生徒が「採点」　来年度から全校で実施へ』
近頃の先生は大変ですね。先行実施の高校では"チョークの色の使い方はどうでしたか"とか"講義にユーモアがありますか"とかを求められてもって感じですが。。。退屈しない授業はユーモアの有り無しではないと思いますし。ユーモアの範囲も難しいですけど。

12 本

53のキーワードから学ぶ最新ネットワークセキュリティ

1 住基から派生した一連のアレとか

とりあえず、ここ。

2 サーバ・ハンズオントレーニング

『VMware Server製品(VMware GSX Server、VMwareESX Server)を中心としたテクニカルセミナー（ハンズオン形式）』だそうです。6/23、神保町、定員18名、無料。ここ。

3 SEA/Jセキュリティセミナー

『SEA/J参加各社より、最新のセキュリティ技術動向とSEA/Jでの取り組み状況をご説明するとともに、SEA/J教育コースの詳しい内容をご案内するセキュリティセミナーを開催いたします。』だそうです。SEA/Jは『近年のブロードバンドの普及などに伴う、情報セキュリティの重要性を考え、セキュリティ関連ベンダー８社による情報セキュリティ教育のアライアンス』だとか。6/20、大阪、無料。ここ。

4 国民生活センターにさえ電子メールで督促状が届く

笑た。自分とこに"さえ"ですし(笑 ここ。EVERYDAY PEOPLEより。

[追記] お笑いパソコン日誌に紹介して頂いた記事のネタ元であるEVERYDAY PEOPLEへのリンク追加。

5 [link] 貸金業者検索入力ページ

『登録貸金業者情報検索サービスの運用開始について』金融庁から。

6 [Document] Snort関連

・SnortCenterによるメンテナンス みっきーさんかな。
・Snort Security Holes and Strategies for Safe Network Monitoring
・Real-Time Alerting with Snort

7 [Document] 第2回 顧客データがすべて盗まれる？！

国分さんの記事。SQL Injection、OS Command Injection。

8 [Document] Solarisでrpm

なかみつさん。めも。

9 [Document] Analysis of Remote Active Operating System Fingerprinting Tools

めも。

10 [Document] SCOとIBMの訴訟に関するOSIのポジション・ペーパー

和訳もの。めも。

11 [law] ハニーポットの使用は違法？　セキュリティ研究者に冬の時代

めも。

12 [Vuln] Internet Explorer Object Type Property Overflow

木曜日定例会。

13 [Software] シャドウ コピー クライアント

『マイクロソフト，Windows Server 2003の「シャドウ・コピー」を利用するクライアント・ソフトを配布開始』

14 マイクロソフトの戦略

きっと累積系の修正プログラムに終始して、今年は去年に比べてこんだけ減ったよ！作戦を敢行中に違いない(笑
・MS03-020 は 2003/6/05 でCVSCVEの数は 29
・MS02-020 は 2002/4/18 でCVSCVEの数は 37
・MS01-020 は 2001/3/30 でCVSCVEの数は 23
・MS00-020 は 2000/6/20 でCVSCVEの数は -
　
・2003年は 2003/06/05 でCVSCVEの数は 29
・2002年は 2002/06/07 でCVSCVEの数は 48
・2001年は 2001/06/08 でCVSCVEの数は 49
　
・2003年は 2003/06末 でCVSCVEの数は 29+α
・2002年は 2002/06末 でCVSCVEの数は 64
・2001年は 2001/06末 でCVSCVEの数は 54
　
１月〜６月期にかけて、数だけで見れば今年は昨年一昨年と比較して減ってますね。累積関係の修正プログラムも今年が特別多いといったことはないようでした。ので前文は見当違いだったということで(汗 数が違ってるんじゃなかとかーという場合は、こちらを修正してくださいまし。

15 [Document] サポセン・コムは反社会的サイトなのか？

これは笑っていいところでしょうか？(笑 おもしろいなぁ。

16 『「saposen.com」が規制対象の場合』云々ってことは、www.saposen.com 以外も問題があると判断して、規制対象を saposen.com にしたということなのか？ 『個人、企業、グループを誹謗・中傷する意見を掲載するサイト。』って事は、どうやら返信のメールはサポセン・コムの管理人を誹謗・中傷した結果になっているようだが、それをした主のトレンドマイクロはどうなるのだ？(笑

1 組合役員平均年収

計算してみたらすごいことに。あげすぎ。しかも飲み食いで…だし。

2 よくある事

製品サポート先にメールを送って、返事がこないから電話したら、『それ最近使い始めて使っていないんだよ。』って(笑

3 [Vuln] Microsoft Internet Explorer %USERPROFILE% Folder Disclosure Vulnerability

Eiji James Yoshidaさん。

4 「人民がすてきな服着るまでジャンパーで」　金総書記

って、あれは自分がデザインしたんだと吹聴しているらしいぢゃないですか。ここ。おこめにゅーすより。

5 A DIY Cruise Missile

6 忘却

ぐは。毎日のように更新しているのにパスワードを忘れて思い出すのに時間を要したよ。はぁ。。。

7 社長

が変わるらすい。ここ。

8 本

個人情報保護と対策

1 くやしい

ぬぅー、なかなかくやしいものですね。某社のハムは買いません(笑 ２本目の内輪を進呈してくれた、かいさんに宜しくお伝え下さい。

2 組

組役員じゃなくて、組合役員だよ。組役員だとビミョーだ。

3 Sobig.C

customersupport@epc.epson.com.ph。よし我が家のEPSONのカラープリンタが壊れているんで、ここに連絡してみよう(笑

4 [link] 【特集】ネット集団自殺

集計してみようとして一通り終わった後に漏れがないか検索したら、まとめている方がいらしたので終了。昨日のも更新されていた。１度に起こる自殺者の総数は３人の場合が多いし、その中でも男１女２の場合が多いけど、それは結果と思われる。今年に入って１０件。

そもそも１人で死ねないなら死ぬなと言いたい。ましてや自ら死ぬな。そいう気持ちが起こることは認めるし、周りが知らず知らずに追い込んでることもあるのだろうなとは思う。ただ、

http://www.mainichi.co.jp/digital/coverstory/archive/200304/15/1.html
　元東京都監察医務院院長の上野正彦氏は「一酸化炭素中毒によ
る遺体は苦しんだ姿で発見されることが多い。楽どころか、相当
苦しいはずだ」と指摘する。

楽に死にたいのだろうけど、そうそう楽に死ねる方法はあるものではない。ましてや、練炭の方法で死ねずに病院にいるものだっているのだから。ここで書いても、ただの自己満足なのだが。

いわゆる七輪を利用した練炭が圧倒的に多いが、簡易ガスコンロを利用した事例もあるようだ。また場所については現状は車が圧倒的に多いが、アパートやマンションといった事例もあるようだ。

ところで、問題は自殺だけではない。

http://www.mainichi.co.jp/digital/network/archive/200303/10/6.html
　三重県警は7日、「ネットを介した自殺事件で、自殺を呼びか
けた発信元をたどるには捜索令状が必要だが、自殺は事件でない
ため令状が取れない」などとして、警察の対応には限界があると
の見解を示した。
　佐波豊・県警生活安全部首席参事官は、昨年6月、ネット上の
掲示板に「もう限界です。明日死にます」などと書き込みがあっ
た事例を紹介。通報があり、県警で発信元を調べようとしたとこ
ろ、プロバイダー会社が令状を要求。ところが、事件捜査ではな
いため令状が取れず、県警では「最寄りの警察署などに相談を」
と書き込んだ。その後の返答はないという。

http://www.mainichi.co.jp/digital/network/archive/200305/21/1.html
　男性は今月16日に家を出て帰宅せず、心配した家族がパソコン
を操作した結果、男性がいわゆる自殺系サイトに「仲間を募集し
ます」などの書き込みをしていることが判明。仲間とのやり取り
は無料の電子メールを利用しており、パスワードは消去されてい
た。家族はメールサービスを運営しているマイクロソフト社に開
示を求めたが、「通信の秘密に触れる恐れがあり、裁判所の令状
が必要だ。まず警察と相談してほしい」と回答された。

そんなか、いわゆるネット自殺を止めた事例は、足による捜索であった。

http://www.mainichi.co.jp/digital/network/archive/200305/19/7.html
　息子がいなくなったのに気付いた大阪の母親が、息子のパソコ
ンのメール記録を見て、集団自殺計画が分かった。
　母親はすぐ大阪府警に通報。府警から連絡を受けた古川署員が
駅や市内を捜し、集合前の3人を見つけた。未成年の2人は両親に
引き取られた。

また、事が終わった後ではあるが、発見者が次のような事例もある。

http://www.mainichi.co.jp/digital/network/archive/200302/12/1.html
　発見した女子高生は同署の調べに対し「男性がインターネット
で、この部屋で自殺する人を募っていた。男性と連絡を取ってい
たが、電話が途絶えたため心配になった」と話しており、栃木県
から様子を見に来たという。玄関の鍵が掛かっていたため、窓か
ら室内をのぞき、3人を発見した。

きっといわゆるネット自殺を減らす方法はあるに違いない。例えばなんらかの情報をPCから掘り起こす事で何かをみつけることも可能かもしれない。それに気づくか気づかないかだけでも少しは違ってくるかも。

引用は全てインターネット事件を追う(毎日)を利用させていただきました。

1 キャラメルボックス

キャラメルボックス「太陽まであと一歩」大千秋楽生中継。成井豊が実況生中継。うー、なんとかして見よう。ここ。

2 [link] Lessig Blog (JP)

CNETなかなかニクイところをついてきますね。めも。/.Jより。

3 Beyond Pringles: 802.11 Antenna From A Floppy Disk

なかなか。/.。

4 [Document] Shell(egg)コード

Jemさん。

5 m(_ _)m

宜しくお願いします。
IPUSIRONさんのアンテナ
PEACE-WAVEさんのアンテナ

1 [Vuln] 四つのFTPクライアントの脆弱性情報

FTPクライアントに脆弱性(SmartFTP , FlashFXP , LeapFTP , FTP Voyager)。SmartFTPとFlashFXPは日本でも比較的使われているソフトウェアだと思わる。精力的な::Operash::より。

2 ブームにのるSOPHOS

『Bugbear リローデッド：新種のウイルス被害拡大中と Sophos が警告』
ねらいすぎ(笑

3 住基のアレ

話題についてけてない私でさえ、ツッコミたくなるような意見交換。ツッコませどころを心得てます。ちがっ。総務省からの考え方もまた…。
・第４回住民基本台帳ネットワークシステム調査委員会　会議要旨
・長野県個人情報保護審議会第１次報告についての考え方 総務省

4 2ch PRESENTS

キアヌをつかまえろ(笑 ここ。まだ別の日にもやるみたい。ネタ元忘却。

5 [Stat] Windows vs Linux Zone-H.org

WindowsとLinuxの脆弱性がいくつだったかって競う不毛な集計よりも改竄された数の集計の方が分かりイイですね。とはいえ、この数だけ見てしまうと問題で、少なくともWeb Server Survey(Netcraft)のようなデータとあわせて見ないとですね。ただNetcraftのデータだとWindowsで稼働しているApacheを分類できないのを忘れちゃだめだ。ざっくりベースで考えると、未だWindowsの方が改竄されている率は高そうです。

6 みすてり

Souji Tanakaさんって、いはらさんかとずーっと思っていたら、過去そうだった時期もございますとなんとも微妙な言い回しだ(笑 本人が登場したのに疑っている人が多くて、怒っていたと。本当にSoujiさんは存在するの？(めーるはいらっしゃる事が前提で書きましたが) 今回は別の誰かが騙っていた？(^^; とてもミステリアス。

7 MACアドレス

のビット数を意外にも間違えている人が多いですね。とりあえず山勘も手伝ってで８割正解(実際は５〜６割かな)。バブル・ソート覚えとこう。『腕試し！コンピュータはなぜ動くのか（1）』 catさんとこより。

1 ハッカージャパン

のpipinさんのインタビュー連載記事の最後のキャプチャ画像を見て、はじめて知ったのでした(^^;
まだパラパラとめくっただけですが、ライター紹介のJarkさんのとこを見て、みなさんが原稿原稿といっていたのは、これかなぁ？と思ったり(笑

2 某MLのアーカイブ

をなぜか更新チェック(アーカイブの更新が止まっていたみたいですが)してたりしているのですが、リンク集を眺めていたらここが。もったいないやらありがたいやら。

3 改竄

WikiがやられてもZone-H.orgに掲載されちゃうんですね。Everyday Peopleより。

4 [Vuln] Vulnerability in OpenSSH daemon

どこぞのサイトで侵入されちゃう脆弱性みたいな雰囲気で書かれている感じですが、厳密にいうとちょっと違うかと。Solutionに書かれている対策が本来の姿のような気はしないでもないが、存在する機能を使うのも間違いじゃないし。

5 Why BIND 8 In The FreeBSD Base?

たまたまいきあたった。ここ。

6 [link] AMERICAKOKKI

Hacktivismo Headlinesで紹介？されていた日本のサイト(笑 紹介されていたところはここ。

7 input type=image で フォームが2回送信される

なんか悪いことで使われちゃったりしたりするかしらん。ここ。

8 [Document] The Enemy Within: Firewalls and Backdoors

めも。

9 ICMP traffic

いろいろと調べてたらWindowsXPがドメインコントローラに送ったICMPエコーリクエストのデータ部がMSロゴなJPEGだったとか。ここ。

10 NOD32

乗り換えキャンペーンがあるらしい。ZDNet。

利用している他社製ウイルス対策ソフトの定義ファイル更新期間が
残っていれば、その残り期間分にNOD32アンチウイルスの通常更新
期間12カ月を追加し、延長保証するというもの。6月25日〜9月30日
のキャンペーン期間内に、NOD32アンチウイルスを購入し、オンラ
インユーザー登録をした人が対象となる。

11 [Software] Ping Plotter

ビジュアル系のあなたに。シェアウェア、Windows。

12 [Software] dirhtml

ありがちですが。

13 高校生

だったのか。サイトが閉鎖したと思ったら同じ名で改竄始まってたような。最初に気づいたのはPHP-Nukeとかだったような。曖昧な記憶。Everyday Peopleより。

そうだ、3/28で話題にしてた。

14 青池保子

の公式サイトが繋がらなくなった、どこか移転した？なんて聞かれたので、探してみた。『青池保子公式サイト準備室』をハッケソ。

1 はてなのポイント

超今更で本当にしょうも無いのですが、はてなダイアリー正式版リリースの際に、id:hatenadiary(近藤さんかな)さんからポイントを受け取っていました。3/13でしたので、3ヶ月も経過してしまいましたが、ありがとうございました。m(_ _)m

2 [Software] PDFlib

製品。試用版があり、試用版はロゴが入ることを除いて全機能使用できるそうだ。okdt の日記から。

3 [Document] トラックバックってなに？

エライ人が図解入りをもとめるのがよく分かった気がする一瞬。圏外からのひとことから。

4 ジョショア

似ていないと思うんですけど、似てると言われて、見てみるとなんか似てるなぁ(^^; アコムのあの娘が「初めての……」 capsctrldaysへ。

5 [link] 天野喜孝公式サイト

So-netが最近個人的にあついです。2003/6/18にグランドオープン。何年か前に上野でやった展示会が懐かすい。

6 [Document] kernel rootkitの概要

ZDNetの特集。第５回。

7 [製品] InfiniStream Security Forensics

『NAC、2.9TBのHDにネットワーク内の全パケットを記録する新製品』
すごいなぁ。価格もスゴイ。（Ｒ）日記より。

8 すぱむ？

すごいメールだ。minz の日記。

9 Windows セキュリティ基礎講座

Port139のセミナ。東京、6/25、2万円。ここ。

10 エラーページ

見入ってしまう404 Not Found(404 - Holy cow on a stick!)。興味深いのはこれだけではない。『このサイトの中野ある１ページだけで、１日のユニークユーザー数10,000人強、ページビューは20,000を超えています。』とか。さらには『エラー画面、結構情報量が多いのがちょっとした問題です。このままのペースで行くと、このサーバーのプロバイダと契約している月間のデータ通信量の上限を、エラー画面のデータ通信だけで食いつぶしてしまいかねないという恐れが出てきました。』とか。最後まで見て広告をクリックしてあげましょう(笑 エラー錬金術[404] まさに錬金術。

上記で紹介されていた404魂。

いろんなとこで紹介されている気もするので、ねたもとはなしで。

11 [link] java.net

『米O'Reillyら、Java開発者向けWebサイト「Java.Net」開設』

12 goo

『goo』で検索対象語自動翻訳機能つき画像ファイル検索サービスを提供開始
はげしく分かりづらい。
・goo ウェブ検索設定
・goo ブロードバンド検索
が変わったらしい。Googleに近くなったか＋αされたって感じなのかなぁ。

13 [製品] アイ・オー、「仮想FD」機能搭載MOドライブを発売

欲しい。（Ｒ）日記より。

14 [link] マイクロソフト サポート オンライン for Mobile

軽いからチェックこっちに変えようかな。NetSecurityより。

15 ｅコマースにおけるコンプライアンスと危機管理

『最新のＩＴ関連法制にもとづき、事業推進上の法的ガイドラインを解説します。』とのこと。
大阪、6/17、3万円〜

16 例の高校生

Zone-H.orgとWHITEHATSで記事が取り上げられていました。こことここ。
前者の記事の最下部のところをピックアップ。

And worst of all.. his web site defacements did not bring a stop
to the war in Iraq... drat and double drat... 

1 [製品] パケットブラックホール

はまもとさんのツッコミもありましたが、ネットエージェント株式会社の製品で、パケットブラックホールというのもあります。ご考慮あれ。

ネットワークを流れるすべての通信(LANパケット) を完全に記録します。
 いつ，誰が，どのようなメールを誰に出したのか？ 誰がどういうWebペー
ジをいつ見たか？ 何か不正なアクセスはあったか？ などを管理，監視する
ことができます。 また，パケットブラックホールは自分自身をネットワー
ク上から隠し， 誰にも気づかれず動作します。 セキュリティが重要な電子
取引の現場や企業の情報漏洩を防ぎ， 不正アクセス証拠として稼動させる
ことができます。

お元気でしょうか。ってか、お元気でしょう。

2 ハッカージャパン

最近は読書モードってのもあり、はるかさんのとか、ハヤトくんが面白かったりしてます。
ダイヤモンドアプリコット電話研究所の山崎はるかさんの記事でGoogleのキャッシュに関して１つ学習。

3 飲み過ぎて

だめなので今日は更新できなそう。。。とほほ。

4 トレンドマイクロ

英語サイトに接続したくなることがあったので、そのためだけにProxomitronを入れ、Accecpt-Language:enに。あんでこんな面倒なことせなあかんのやろ。。。

と思ったら、InternetExplorerの場合はインターネットのオプションの全般、言語で設定すればいいことに気づいたとたん疲れ倍増(汗

1 [Vuln] Several security problems in Ethereal 0.9.12

で、リリース。Ethereal 0.9.13。Windows版は0.9.13aになってるなぁ。

新機能らしい『The HTTP, FTP, POP, SMTP, IMAP, and ACAP requests and responses are now shown in the protocol tree. 』ってどんなかな。

2 [Software] IIS Crash/Hang Agent & IIS Dump

catさんのとこより。

3 [製品] PDFlib

okdtさんのツッコミもあり、製品としても紹介。日本のサービス・販売代理店＞TUNEBiZ。

4 [セミナ] JPNIC・JPCERT/CC Security Seminar 2003

４回のうちどこが一番気になるかと言えば第２回かなぁ。東京、5000円〜、7/7,9/12,11上,2上。

5 知ってた？運転免許証がＩＣカードになる

知らなかった。ここ。

/.Jでも話題になっているみたいだ。昨日サボった分いろいろとみきれない。

別の話ですが、クレジットカードの更新で新しいのが送られてきたら、ICチップがついていた。「取り扱いにご注意ください、ICカード対応の取扱店でご利用できます。」程度しか説明がなくて、よくわからん。勉強不足。

偽造のリスクが減って、紛失時のリスクが上がったって感じなのかなぁ。本人認証で使いそうなパスワード設定の記憶もないし。。。

6 [link] ICカードWG ECOM

とりあえずめも。

7 [Software] 404print.c

IISの404のContent-LengthからServicePackの適用状況を推測するらしい。IIS4,IIS5,IIS5.1,IIS6に対応している感じ。perl版はここ。

8 [Software] Bugzero

J2EE or Servlet engines なバグトラッキングシステム。フリーウェア。

9 うー

火種が多いですね。。。
・GARTNER: DELUSIONAL, DISINGENUOUS, OR AM I REALLY MISSING SOMETHING HERE?
・Gartner Information Security Hype Cycle Declares Intrusion Detection Systems a Market Failure

10 [Document] Is Google broken?

余裕がなくて読めてないので読み間違えているかもしれませんが、お笑いパソコン日誌でGoogleのインデックス化云々がこれと関係しているのかなぁ。

1 債権の請求

今度は法務省からだ。債権回収会社と類似の名前をかたった業者による架空の債権の請求にご注意ください。んで、債権管理回収業の営業を許可した株式会社一覧ってのも。後ろめたい人は会社の名前を騙られるだけで、ひーってなったりしないんですかね(^^;

2 [Software] Solaris9で動作するRPMパッケージ

なかみつさんとこ。おつかれさまです。

3 [Document] Guide to Windows Server 2003 Changes in Default Behavior

とりあえず日本語翻訳待ちかなぁ。

4 [Document] Installing Slackware and Making It Secure

そいやSlackwareは触ったことがないなぁ。

5 [Document] Real-time alerting with Snort, part 1 of 3

はじめの一歩という感じ。続きに期待。

6 Real-time alerting with Snort, part 2 of 3 swatchでした。

7 [Document] Honeypots: Are They Illegal?

port139-mlより。

8 [Document] Effects of Worms on Internet Routing Stability

めも。そいやNimda減りましたねぇ。CodeRedは例の変更で復活したけど(笑

9 [Document] Turning the SEGA Dreamcast into a Linux firewall/router

ドリームキャストをLinuxべーすなるーたに。

10 [Book] 宇宙船レッド・ドワーフ号 完全ガイド

もう発売されているのか。つーか見つけられるかな。久々に注文かな。

11 サイボーグ009〜Conclusion God's War〜序章〜

DVDの発売前に、上映会をやるそうです。ここ。
テレビ東京でやっていた009なふっと終わってしまった。。。

12 はてなあんてなびゅーあ

smokerさんのとこと同じのかしらん。

1 頭文字D Special Stage

頭文字Dの総集編(栃木エリア編)が990円でコンビニで売っているのを見つけたので購入。おまけでPS2の『頭文字D Special Stage 特別体験版』がついていた。

対戦相手は樹。負けてしまった。。。車ゲーは4WDが操作しやすいっすね。

1 [Document] Shell(egg)コード

更新。Jemさん。

2 [Vuln] Xpdf May Execute Shell Commands Embedded Within PDF Files

同種でAdobe Acrobat Reader on Linux/UNIX May Execute Shell Commands Embedded Within PDF Files。fixはまだみたい。

mailto:[address]`[malicious command]`

3 [link] Side Kicks Book of Links!

リンク集みたいなもの。あとで見よう。と思ってもたいてい見るの忘れるワナ。

4 Hackers put porn on police website

情報量がちょっと少ない気もしますが、放置されていたCALCUTTA POLICEの公式サイトがやられちゃって今はポルノサイトだーみたいな。オチはドメイン失効しただけ？
新しい方はwww.kolkatapolice.orgで、話題になっているのがwww.calcuttapolice.com。過去の残骸Official Site of Kolkata Police

The police site had once been hacked 18 months ago.

5 IE5

がMicrosoftがMacintoshのプラットフォームで作る最後のウェブブラウザだそうだ。『Microsoft to halt future Web browser versions for Macintosh』

6 りりーす

nmap 3.28 , Winfingerprint 0.5.8

7 苦情や不満

が売れるらしいです。ここ。すげっ(笑 HTTP_REFERER 通信より。

8 夏モード

だんだんと夏モードになってきました。更新にむらができそうです。

9 m(_ _)m

バーチャルはてなっ娘 某17匹さんのアンテナ

10 [Document] Real-time alerting with Snort, part 2 of 3

syslogに送って、swatchでPriorityをひっかけるって感じでした。

11 Turbolinux Japan Security Center

がちょっと変わったなぁ。いつからだろ。ここ。

12 VMware4

独立ディスクだの、スナップショットだのとVMware3から仮想ディスクの管理が変わってはまりまくり。ムダな時間をダイブ過ごしてしまった。今日の作業効率悪すぎ。

1 公開恋愛

うまくいったとしても最終的にはうまくいかなそうな２人。男と女の舞台にある女の人の世界に男の人が到達できなそう。
・The Chicken Reports
・前川麻子の日記

2 [Stat] DNS コンテンツサーバ設定がおかしいプロバイダ

カテゴリ変ですけどあまり増やしたくないので。。。otsuneさんとこから。

3 時間

とれない気味。

4 BIND8.4.1-P1

『1552.[bug] buffer overruns in getifaddrs*() if the server has point to point links.』なんでしょ。

5 [Document] Real-time alerting with Snort, part 3 of 3

最終回。syslog-ng。

6 LINUX CREATOR LINUS TORVALDS JOINS OSDL

なんとなく目に付いたので。ここ。

7 [Software] mod_fortress

類似で、mod_securityとかmod_protectionとか。なかみつさんとこより。

8 [Software] Graphviz

使わなそうだがめもしとこう。ついでにちょっと古めだけどGraphviz-ja。bashi's web page のDiaryより。

なんだか知らなかったけど、これもGraphvizでできていたんだーみたいな。例えば個人ニュースサイト相関図とか。

9 [Software] Event Log Reporter

xcorpさんとこからぽつぽつとこられる方が定期的にいるようだ。目的はセキュリティログへの記録なのか、話題沸騰の巫女みこナースなのか。少なくとも後者ではない(笑

10 m(_ _)m

NEWSLinksのアンテナ。いつも拝見させていただいてます。
Ashさんのアンテナ。日記巡回させていただきます。

11 ねくたい

を忘れて出勤しました。サラリーマン不適合。

1 [Software] NSD (Name Server Daemon)

NSDって知りませんでした。k.root-servers.netはNSDで動いているのですね。ここ。

2 [link] 電気通信番号指定状況

めも。そいえばちょっと前に事業者変えても番号変わらないに関するアンケートとるとかってあったな。お金はとるっぽいですけどね、そーなってほすい。

3 [Software] Dnsreply3

塩月さん。セキュリティホールmemoより。

4 Honeynet Project video

なんだろう。家に帰ったら見よう。Honeynet Project。

5 りりーす

Xpdf 2.02pl1 が出ましたね。セキュリティホールが修正されたようだ。

6 まじ？

前川麻子の日記 6/7

東山紀之と森光子入籍、しかも養子縁組っていう話題にみんな黙り込む、
エグすぎてどこも報道できない事実って、どうやって知らされていくの
か、とりあえずここに書いてみるが。

1 WINNTAutoAttack

毎日全ファイルをウイルスチェックしている猛者がいるのですが(普通?)、このたび WINNTAutoAttack が Norton AntiVirus で検出されますた。結構検索してこられる方が多いみたいです。もともとport139-mlでラックの新井さんから教えて頂いたモノ。

2 defaced

www.itc.ne.jpのGoogleキャッシュを見たら、Tuesday, January 28 @ 11:10:09 あたりの記事に見覚えのあるお名前が(汗 (Everyday People)

3 オールスターで代打ムーア。イイ(笑

ファン投票が楽しくなって参りました(汗 詩子さんち。

4 トラフィック解析で楽しよう！

そのださん。ここ。

幸せのトラフィック分析ってネーミングがイイ。とはいえ、『(でないと正直パンクするぞ)』の言葉に汗がしたたりました。さらに文中には攻殻機動隊とかでてきたりしてます(笑

5 185万6,000人

ファイル交換ソフトの利用者が185万6,000人に〜ACCSが実態調査

正直なところそんなもんなのかぁって感じ。ヘビーユーザから恩恵(と言うべきではないが)を受けている人も含めるとどんな具合ですかね。昨晩はNHKのニュースでプロジェクトＸの違法映像・著作権云々ってな話しがでてましたよ。他には Matrix Reloaded が列挙されているシーンとか(笑

6 [製品] ウイルスチェイサー

現在、3ヶ月無料試用版配布中らすい。で上記リンク先を見るとセキュリティ情報はアイ・ディフェンス・ジャパンからのものらすい。

7 Securing the new "CyberWorld"

以前、ここでも紹介した無料セミナに言ってきました。個人的目玉はFoundstoneのCEOであるGeorge Kurtz氏、日本ではクラッキング防衛大全でおなじみではなかろうか。他にはiDEFENSEのCEOであるBrian Kelly氏。なかなかに興味深いお話が多く、堪能しますた。パネルディスカッションと題した第３部ではフォレンジックの話がでて(つっこんだ内容ではなかったです)、Kurtz氏が言うには、私よりはインシデントレスポンスの著者の方が詳しいし本を見てもらえばいいらしい(笑、言えるのは裁判でフォレンジックな証拠で苦労する(した)のは証拠が正当な物かを立証するのが大変だとか。その手の話で別の話題を書くとすると、最近は事業者が協力的で犯人に到達することが多いそうで、その手の愉快犯がどちらかというと減り気味とか。

そうそうofficeさんところを見て思い出したけど、カード詐欺関係では偽サイトで情報収集されまくりとか。クレジットカード番号をお試しで配ったりもしているとか。売って使えないのがあった場合の保証もあるとか。その手関係は、法や取り締まりが甘いロシア周辺が騒がしいらしい。ロシア企業は騙さず、どちらかってーとアメリカがターゲットになっているらすい。何しろiDEFENSEが調査開始したばかりっぽい。

脳内でフィルタされてるので、若干違ったかもしれん。

某氏から最近情報漏洩があるので(^^;、書いてしまうと機会があればと本を持っていって、Kurtz氏サイン＆握手してもらいますた。これは見知らぬ私服の太めの人が休憩時間に切り開いた成果だ(^^;

月曜日も何かやるらしいので、まだ何日かいるようだけれど、どこかで顔出しとかの予定はあるのかな。

ウイルスチェイサーの体験版もゲット。

1 U.S. military and government websites targeted

見逃していたチック。ここ。
上記リンク先にある１つ目の改竄されたミラーはちょっと辛い画像だな。。。

The defacers (unknown before, according to our database) 
left the picture of an injured kid and an anti-USA message 
on the index pages. 

2 [Document] Penetration Testing for Web Applications

目新しい事はないような感じですが。

3 [Document] ありがちなインシデントとその対応

ちぇき。こじまさん。

4 龍谷大深草キャンパス「安全宣言」毒ガス、検出されず

最近日テレでタイムカプセル発見で儲けてる、FBI(wのダウジングの猛者をつれこなきゃ。ここ。Everyday Peopleより。

5 [Software] AccessEnum

便利かも。Sysinternalsから。

6 [Software] ScanADS - Scan Alternate Data Streams

セキュリティホールmemoで紹介されていたこれもメモしておこう。

1 まったり

金曜日の午後からまったりとすごしました。先週は更新チェックができていないばかりか、後で見ようメモ(URL)に保留してあるものが大漁にあって、サクッdelキーで見なかったことにしようかと(汗

1 [Document] Improving Web Application Security: Threats and Countermeasures

Microsoft。6/12。確か見逃していたなぁ。というか、MicrosoftのDownload Center新着ページってないのかしら。

2 [Document] 技術対策平成１４年度報

@police。まだちらりとも見てないですが。

3 [Document] Snortにリアルタイム警告を実装する（1/3）

ここでも紹介したこれの和訳かな？japan.linux.com。

4 [Document] 座敷わらし捕獲ツアー

port139の勉強会資料。

5 [Software] Wfetch.exe

Microsoftのサポート技術情報。『Wfetch.exe を使用して HTTP 接続のトラブルシューティングを行う方法』。（Ｒ）日記より。

6 [Software] TcpProxy@JUMPERZ.NET

Kanatokoさん。

7 [Software] kstat24_v1.1-2.patch

めも。とりあえずリンク無し。

8 [製品] 認術修行

セキュリティフライデー。１週間のトライアル版ダウンロードできる中。6/23発刊の日経ネットワークセキュリティにもトライアル版が収録されているみたいだ。
忍者を見て、ふとファミコンのゲーム 忍者じゃじゃ丸くん を思い出す。

ここしばらく、買おうかなぁと思うような本がなかったのに、こう連続でこられると悩むなぁ。暗号技術大全を皮切りにムックや雑誌も含めると、買おうかなぁと思ったのが多い感じ。ドラクエの発売日とかぶらないようにFFが発売日をずらしたような手法をとってもらえんかなぁ(汗

とりあえずミトニックのだけ買うた。この本をどこに置いているかで、その本屋が好きになれるかどうかが決まってくるような。

9 コンピュータ悪のマニュアル・ビギナーズ

ここ。

10 退屈なワームのほやほやの亜種にユーザはうんざり

気になったのはこのタイトル。何だかまったり感がただよってます。中身はSoBigの亜種の話題。@police-世界のセキュリティ事情。ここ。

11 学園戦記ムリョウ

まつもとさんも何回か書いていますが、学園戦記ムリョウ面白いです。NHKの教育テレビ。オープニングは朝の連ドラみたいです(笑 面白いから見て見てーとも思わないこともないのですが、途中から見るのは何だか勿体ないので微妙におすすめはできなかったり。ストーリーやセリフは同じっぽいですが、漫画よりもアニメの方が個人的にはいけてる気がします。きっと再放送やるに違いない。

NHKと言えばもうすぐ十二国記が7/5から「乗月」全1話、「東の海神 西の滄海」全5話って具合な予定。しかし、小野不由美もうけてまんな(笑

12 なんか

ここのところすこぶる InternetExplorer がオカシイ。Web巡回効率が激しく低下中。更新が鈍っているのもこの原因多し。いわゆるタブブラウザで100以上開いては閉じての繰り返しができないのは辛い。

そいや、日曜洋画劇場でチャーリーズエンジェルやっていたのではじめてみましたが面白いなぁ。いまさらですが。

1 コンフェデ杯

気がついたら終わっていたという感じ。。。北澤の引退試合はやけにニュースで目に付いたのだが。負け試合だと時間の枠に冷たいのね(汗

お、噂のヒールパスをニュースで見る。うーん確かに。

2 今日の検索

『goo検索(ＣＡＴさん 逮捕)』ぐは(笑

ここ数日"東山紀之 森光子 入籍"での検索で来られる方が急増中なのですが、どーでもいいんですけど真偽はどうなのかな。2chのスレッド。検索と言えば本日のを見ると、日経ネットワークセキュリティの伊原さんの記事がきっかけなのか、園田さんの"まだパッチ追いかけますか？"で検索してきている人もいれば、Yahoo!検索(SANS Top20 和訳)ってのも。きっと以前翻訳された方に期待しているとしか(笑 というのはともかく、なんか訳で検索している人が多めな気がするので大学とかの授業で課題で出されたか？(笑 結果は是非公開を(笑

1 [Software] network monitor and protocol analyzer

捜し物をして見つけた。なかなか面白い。よさそうでいて悪い、悪そうでいてよいといった感じ。Windows,Linux,FreeBSD,Solaris Intel,Mac OS X 対応。

2 更新

夏だからでなくて、２週間ほどちょびっとな更新になりそう。さらに巡回用PCのOS入れ替えないと辛いっぽいし。

3 [Software] Engage Packet builder

移転しているの気がつかなかったよ。元Rafale Xみたいだ。巡回できてないのが原因かなぁ。う、、、

4 [Software] Eagle X

これ前からあったかなぁ。上と同じとこのWindowsなの。気になる木。落とそうとしたらでかいからとりあえず保留

Snort IDS (www.snort.org) and IDScenter arethe core of this distribution.
　
Apache server (www.apache.org), PHP (www.php.net), MySQL (www.mysql.com) 
and ACID (www.cert.org/kb/acid)
are used to see latest alerts in a nice front-end, using http authentication.

5 Gooru.pl

Googleっぽい。aboutらしきところを読もうとしても読めぬ。Gooru経由でたまにここへ辿り着く方がいるようだ。ここ。

6 PukiWiki

PukiWikiからすっかりご無沙汰しているのですが、なんとなく大変そうだな。。。胃が悪くならない程度で頑張ってください。

1 zope.jp

ちょっと前にwikiが編集されてZone-H.orgに載った後に、タイミング悪すぎで『ディスク障害発生中です』。なんとも。。。wikiが編集されちゃった件についてもコメントがあります。ここ。日本のWEB改竄状況より。

2 Firewall Tester

packetstormのtoolsでもでてましたが、私は使ったことないっす。

ちなみに以前探した時に列挙したパケット関連のソフトウェアはここ。

3 ウィンドウスケーリング

RFC1323 TCP high performance 拡張

雑学アドバイザリ。@Samさん。ここ。

4 [Software] AES Free

AES Free is the program that creates self-extracting encrypted AES-files for Windows.

5 がんばれジーコ

『コンフェデ前に「方向性が見えない」と言っていた方々』 なんとなくリンク自粛(笑

をぉ、そんな事があったのですね。きっとヤンジャンのキャプ翼の先週と今週の展開ですね(違っ

6 12/11

は要チェックの日になりそうです。猫をかぶっていたらしいですし。猫と言えば例の猫娘でつか(笑

7 すげー鳥さん

ここ

8 巡回

どうも6/17あたりからできてなさそう。いろいろと見逃していると駄目なんだけどなぁ。。。

1 cookie

InternetExplorerでcookieのエクスポートとインポートできるんですね。知らなかった。

ファイル->インポートおよびエクスポート

2 ぱそこん

ノートパソコン、キーボード周りが壊れた感じ。更新はしばらくこんな感じが続く見込み。。。夏だしいいか。

3 フォエさん

ご冥福をお祈りします。

4 買い出し班

です。

1 [Software] MDAC Utility: Component Checker

Microsoftもの。

1 port139

の行ってきマスタ。
某さんへ、どもです♪また宜しくお願いします〜♪(ツッコミ不要なり)
某さんへ、気が向いたら場所こっそり教えてください〜(笑
某りょうすけさんへ、kawaさんと12/11は楽しみな日でケテーイ(笑
某セミナ延期ケテーイ。より充実されるらしい(笑
イパーンジン(意味不明

2 今週

は更新あってもちょびっと。夏だし(笑

3 お誕生日会

とりあえず、応募応募(笑

1 Kerio Personal Firewall

4.0.0B4 を入れてはじめて使ってみたのですが、なかなかイイですね。
例えば System Security のアプリケーション設定でregedit.exeをaskにすると、レジストリの書き込みタイミングが分かって吉です。(他にも細かい設定が必要かも)。
嘘でした。
ログはローカルでもsyslogぢゃないとってのが個人的にはちょっと不満かな。

2 温泉

いってくるので反応できません♪ 今回はちょっとリッチ目でお風呂がたくさんあるとこです。細かな場所は欺術読み中なのであかせません(笑

3 見逃しそう

だった。危ない危ない(笑
ってか追調査の結果、見逃していたんぢゃん(汗 前にそうかなぁとは思って推測してたぢゃん(汗 そういうときはＤもチェックしないと駄目ですな。