けんのぼやき

1 おみや

うー、おみやげ屋で買った落花生や宿の部屋にあった粉末状のスティックのお茶ならありますが(笑
これは、どうかと思う温泉の１つを堪能してください(汗

羨ましくないと思わされる作戦(笑

そいや、ユーフォーキャッチャーでゲットできそうな犬のぬいぐるみが。宿のくじでゲットしたおみやだ(笑

2 218.218.209.210

拒否〜(笑 管理人さんどもです〜

3 ばなー

つけてみた。スクロールの負担が多いので、もひとつは下に下げてみたm(_ _)m

4 exciteの翻訳

中国語が追加になってる。ありがたい。ここ。

5 なんとなくかくいたずら 発覚

ここ。新・日々是雑記より。otsuneさんとこでも書いてありますが、HJの山崎はるかさんの記事と毛色が似てますな。大きく違うのは金と結末。

6 甲子園

そのださんとこで、『甲子園参加募集は7月2日からになりそです。セキュリティスタジアムのセミナー第一回、いきなり7月29日ではなく9月10日ごろになりそです。すんまそーん。』とあったので、どこで募集しているのか探したが見つからず。。。

7 VMware

のkbも巡回に入れようかと思ったら。よくあることですが。。。http://www.vmware.com/support/kb/enduser/home.php

8 ストーカーの盗撮

ラ●オライフと伏せ字になってます(笑 伏せ字にしている意味なし(汗 そもそも伏せ字にしなくともと思うが。ここ。

9 りりーす

してた。PHP5 beta1。

10 [Document] ネーム(ホスト)ベースとsetuid()の秘密

なかみつさん。

11 [Document] NTFS FAQ

そのださん。

12 [Document] ホワイトリストの作成と保守

つかもとさん。

13 [Document] Using ACID and SnortSnarf with Snort

snort。英語。

14 脆弱性の情報

X-Force の Database の構成が変わってちょっと困った。SecufityFocus の /bid は新着とアップデートが分かりづらいし。なんとかなるものですが、不便になったことは確実だったり。Security-Lab もいつのまにやらタイトルだけになってる。

15 りはびり中

再インストールしたら調子がいいので、更新。

1 [Document] Xinetd Sensors

めも。

2 [Document] Trojans FAQ

めも。

3 [Document] Sobig.e - Evolution of the Worm

めも。

4 [Document] Hacking IIS 5.0: The Complete Guide

めも。

5 [Document] Are You Vulnerable?

１弾。

6 [Document] VA Scanners Pinpoint Your Weak Spots

２弾。

7 『Cygwin + Cygwin JE』私的サポートページ

ここ。どんなもんかと思って本屋行くけど見つからないんだよなぁ(店員に聞いても)。

8 [Book] sendmailセキュリティ

久米原栄さん。

9 [Book] GEKIDAS

激裏情報＠大辞典。発売中らしい。ここからここ。

10 退会するとバックアップも消えますか

こせきの日記。ここ。

バックアップ以外も実は消えていないというのもあるだろうな。

11 [link] はてなだいありーのまんなか

ひらばやしさん。

12 [link] Vendor/Ethernet MAC Address Lookup

めも。

13 よくあるアレ

・恋愛煩悩。恋愛観レベル中学生はいいとしても、印象で「とくにありません」がなんとも。capsctrldaysより。

・邪心占い。をぉ、ヨグ＝ソトースだ。少なくともゲテモノ好きじゃないし、社交的でもない(汗 hirax.netより。

14 [Document] 連載：インシデントレスポンスはじめの一歩

めも。4ljさんとこから。

15 @random/1st Service Pack 1

見事にケーキオフと重なってますな(笑 ケーキオフでは新宿で宴会予定とのことですので、@random/1st Service Pack1 をストリーミング配信してもらうとか(笑 確定事項はケーキオフは買い出し班一名減って感じでせうか(笑

16 第１回セキュリティ甲子園

ハッカー"かよ"甲子園の公式ページかな。ここ。catさんとこや(Ｒ)日記より。connect24h、port139-mlより。

うー精進たりませぬ。。。

17 [製品] VISUACTトランスレータ

『セキュリティフライデー、ネットエージェントと情報漏洩対策ソフトを開発』
すごい組み合わせだ。
セキュリティフライデー press030701.pdf

VISUACT トランスレータは、PacketBlackHoleが記録した
ネットワークパケットの中から、Windowsのファイルアク
セス情報を抽出／翻訳することで、「いつ、誰が、何を、
どうした」というわかりやすいアクセス情報を出力できる
という。過去に保存したログにも対応可能。

18 [製品] PAFFI

横河電機から『国内初の画期的なパケット逆探知システムの実証実験をN+I2003 ShowNetで実施』というプレスリリースが。なんだか、こちらのブツも面白そうだ。

1 [Vuln] Windows 2000 ShellExecute() API Let Applications to Cause Buffer Overflow

LACのSNS Advisory。新井さんと、新町さん。最近は@ITでrootkitの記事でおなじみ。
ところで謝辞に乗松さんの名前があるけど、当初はBecky!が関係していたとか？

2 [Vuln] 単純なHTMLコードで起こるDoSの脆弱性

DoSなコードが５つ提示されている。

3 [Document] 新米の管理者に贈るちょっと楽しいログの運用・管理法

はまもとさん。（上）（中）（下）
はまもとさん類似でセキュスタのプレゼン資料。log-management.zip

4 [Document] 受動的攻撃について

資料とビデヲ。

5 [Document] Incident Analysis of a Compromised RedHat Linux 6.2 Honeypot

めも。

6 [セミナ] 不正アクセス調査

port139のセミナ。東京、例の場所(笑 8/21-22。３名。18万円。

7 8/9と言えば

そいや、Lightweight Language Saturdayも8/9だ。

8 ちょっとだけ

詩子さんにリンクしていただいたので、ちょっとだけ更新しました。
主に某掲示板を中心にちょこっとだけ。ハッカー”の”甲子園(Wiki)

9 何かー

・１週間前ほどからでしょうか。なんとなくです(汗＞りょうすけさん
・手が回りません(笑 更新しているときは何かしてます(笑＞kawaさん
・P2PっぽいけどUDPなんですよね。何かしらん。。。＞犬のひとさん

10 [link] 「P2P FILE-SHARING」 ファイル共有ガイド

いっぱいありますなぁ。。。

11 [製品] アップデート エキスパート

はじめて知りました。『HotFix管理を始めよう』(@IT) 経由。

マイクロソフト製品のセキュリティ・ホール対策をクリックのみで実現。
WindowsやIEのHotFixを全社のPCにインストール。

1 www.defacers-challenge.com

とりあえずまとめてみました。ここ。
いまwww.defacers-challenge.comに繋がるようです。

2 8/23

１市民ですが、とりあえず２イベントを宣伝してみた。

3 [製品] アイ・オー、ハードウェア的に不正な書き込みを排除するHDDシステムを開発

楽しそうな製品。

2ポート・ハードディスク・システムは、外部からのアクセスと内部からの
アクセスとを別々のポートに分離させることにより、ハードウェア的に、
外部からのハードディスクへの書き込みを遮断できる構造を持たせたもの。

外部からのアクセスってのはどういう判断で処理されているのだろうか。

ラック不正アクセス事業部によるISO15408準拠の評価テストにおいても、
データの書き込みの実行はすべて防御されたという。

それってどんなテストだろう？(^^;

4 Japan to Hold Computer Hacking Contest

ってことで、海外のニュースでもセキュリティ甲子園の記事発見。ここ。

5 どうかと。

・IIS を削除すると DCOM がデフォルトのアクセス許可にリセットされる
・フォルダ属性を変更する権限を持つユーザーはフォルダの暗号化属性を変更できる

6 [Software] NetBios Messager

NetBios Messager is a small messager that features a contact list
and with which you can send NetBios messages directly to other
users screen in the usual messager style. It also scans the local
area network and automatically shows all computers with Microsoft
Windows Network sharing activated. Other users (for example from
the Internet) may be added to the list manually.

7 NetscapeでRFC準拠の日本語JPドメイン名が参照可能に

Netscape7.1でこんな機能追加があったんか。ここ。

8 [law] 行政機関等個人情報保護法（平成１５年５月３０日公布）

めも。

9 [Microsoft] Windows Server 2003 ターミナル サーバー ライセンス

めも。

10 [Vuln] ZoneLabs will not fix a vulnerability in free version of Zone Alarm firewall.

あまり話題になっていない気もするので、なんとなく書いてみる。

11 [Document] SucKITに関するメモ

4ljさん。私にはさぱり(汗
kicとかあるらしいです。分からないながらも、眺めるだけ眺めてみる。

12 めも。

・平成15年７月２日 e-Japan戦略II kantei.go.jp
・情報ソフト懇談会セキュリティワーキングループ 第３回　議事要旨 soumu.go.jp
・「情報通信ソフト懇談会」（第２回）議事要旨 soumu.go.jp
・情報通信ソフト懇談会 第2回 配付資料（PDF版） ・「セキュアOSに関する調査研究会」の開催 soumu.go.jp

13 とりあえず、やってみる。

4ljさんとこより。
http://www.charamil.com/ 表はhotで、裏はwild,general,feeling。半分あっていて半分違う。
http://www.taisei-e.co.jp/seikaku/ は繋がらないなぁ。

14 [link] 理解.com

このサイトの存在をすっかり忘れていたのでメモっておく。
bashiさんのDiaryより。

15 はてなダイアリ

・極楽せきゅあ日記 (Ｒ)日記より
・Rlyehの日記
・Ashの日記

16 [Software] Ultramagnetic

Ultramagnetic is a concurrent fork of Gaim that adds strong
end-to-end encryption using GnuPG's libgcrypt and anonymous
routing using Hacktivismo's Six/Four protocol. 

1 [Software] SniffDet

SniffDet 0.9 がリリースされたようだ。

2 [Document] Penetration Testing for Web Applications (Part Two)

めも。

3 Windows2003 SP1 Beta Build 1023

海の向こうでは既にbetaなのが(w

4 Zone-H call to the press about the announced defacement contest

なんとも(^^; ここ。

5 はてなアンテナ

ここを捕捉できてないなようだけど、まぁいいか(^^;
戻った。

6 嗅覚

井上夢人の『オルファトグラム』で。
最近鈍ってます(^^; m(_ _)m

7 そーいえば

書くの忘れていましたが Kerio Personal Firewall でレジストリ云々と書きましたけど、嘘でした。いろいろと理解が足りませんでした。

ご承知のように、よく間違えていますので(^^;

1 どもです。

・講師のはまもとさんあまりお話できませんでしたが、どもでしたm(_ _)m
・忍術修行の登場人物にはドラマがあった(笑
・待機しなくても大丈夫だたーだとよいですね。某あどばいざりの話を聞きたかった。
・反社会系的サイトの方にお会いしましたー m(_ _)m。某誕生日はのっとるとか(笑
・うー、もうちょびっと話せるように入場者チェックしときます(^^;
・某サイト移行終了はちゃんとチェックせねば。というか、始めちゃいましょう(笑
・私の正面に座っていた方の壁紙はすてき？だった(笑
・LayserあんてなV2の方をチェキ(笑
・私はハッケソする悪者か？(^^;

何はともあれ、今後も宜しくお願いします。
間違えている時は匿名でも結構ですのでツッコミしてくださいましm(_ _)m

2 うー

くだらないことを、あちらこちらで書き散らしてしまた。。。

3 Defacers Challenge

の報告先がなんとも。。。メアドを検索すると『The 419 nigerian frauds - step by step live explanation』(2003/03/04)あたりがひっかかった。

そいえば、ZONE-H daily defacement report って気づいたら(気づくの遅いが)配信が2003/06/20から止まってるなぁ。

4 七夕呑み

いけるかなぁ。。。行きたいけど、びみょー。

関東電気保安協会の点検がきた。(点検終了したので)、おでかけ。

家に帰ったのが１９時半。だめぽ。

1 りにゅーある

答えてねっとがリニューアルしてる。
リニューアルと言えばFoundstoneもかな。記憶が曖昧。

2 募集開始ー

[port139ml:03607] [参加者募集 ]8/23 Port139 勉強会（通称：ケーキオフ）
内容はLKM Rootkitです。

3 はてなダイアリ

はてなダイアリ増殖中。収益的には大丈夫なのかしら。

・SecuDiary
某勉強会で公開のときにはここに更新しますーって言っていたとこが公開(ｗ
しかもハニーポッターになる予定らしいです(笑 ここ。
シジュウム茶ってはじめて知りますた。効くのかなぁ。

・YAMDAS現更新履歴

4 [Document] へたれLinux使いのVirtual Honeypots

port139の勉強会資料。秘密兵器で作成した資料連動式動画はHoneypots興味ないぜーの方も必見。そしてハニーポッターになりませう(笑

5 [Software] findstr

『Windowsに，ファイル中の文字列を検索するUNIXの「grep」のようなツールはないのですか？』Windowsで使えるgrepみたいなもの。知らなかたよ(汗 tessyの日記より。

6 [Software] Microsoft Network Security Hotfix Checker (Hfnetchk.exe) ツールの提供を開始

今更かもですがHfnetchk は MBSA 1.1.1 のコマンド ライン インターフェイス mbsacli.exe /hf から使用できます。と自分の記憶に残すテスト。tessyの日記より。

7 [Software] ATOK16みんなでつった辞書姓・名

ここ。詩子さんとこより。
ATOK16かよ！期間限定化かよ！みたいな。
昨日楽しそうだった、りょうすけさんとか、なかみつさんとかの名前も一発で変換できるかなぁ(違 (officeさんは変換の必要がなかったり(汗)

8 ＭＸ、WINNY等、帯域制限をかけるISPを上げるスレ

がここにあって、制限を公表しているプロバイダ(ＷｉｎＭＸ障害情報)ってのも。otuneさんのとこより。

9 やつらの足音のバラード

amazon品切れみたいだ(違 閉鎖よりっぽいのかしらん。。。

10 公開

だそうなので、リンクー。
・yoggy's diary〜せかいのすみっこから〜
明日の朝トップでのせようかと思いましたが、忘れそうなので書いちゃいます(笑

1 [製品] EZプレゼンテーター

[connect24h:6096]によると、セキュリティフライデーのキーワードと同じ言葉で値引きがあるとか。恐らく２つのうちの１つは変更なのかと、方面から言ってカープなのかしらん(^^; 興味を持った人は、とりあえず、はまもとさんに問い合わせだー。

開発元は昨日の日記に書いたとこじゃないようだ。ここ。めも。

2 www.defacers-challenge.com

例の結果がでてますね。ここ。

3 [Software] Honeyd

いつからかダウンロードできるようになってる。

4 [Software] PCK

めも。Windowsのもの。"GUIで組み立てたコマンド行をバックグラウンドで実行し、その結果をGUIテキストエディタに表示する"。

5 [Software] String Spy

めも。Windowsもの。

6 [Software] Ultra@VNCの日本語化

めも。

7 [Software] P.A.T.H. Perl Advanced TCP Hijacking

めも。

8 [law] 個人情報保護法

めも。Netlaw。

9 [Document] Kernel Rootkits Explained

めも。

10 [Document] PPP,DHCPv6そしてRADIUS at 10th CBUG Meeting

めも。梅本さん。

11 [Document] Bart's way to create bootable CD-Roms

めも。あとPATさんとこから、ブートイメージ作成BAT。

12 [Vuln] Microsoft URLScan Server Header Information Disclosure Vulnerability

ちょっと前にはURLScan detectionってのが。

13 Mission: Impossible: Operation Surma

GAME CUBEかぁ。面白そうだなぁ。ここ。

14 読み始めたとこ

河端善博 ログ
同じく河端さんのマイクロソフトのサポート技術情報 RSS対応いい感じ。

15 [Software] Snort GUI for Lamerz

めも。connect24hより。

16 [Document] Webアプリケーションに潜むセキュリティホール

国分さん。今のウチに予習しておこう(違っ

17 [Document] Windowsのシステム情報をmsinfo32.exe経由で書き出す

ntohさん。

18 [Vuln] @nifty パレットのセキュリティホール まとめ

TRACEコマンドのCross-Site Tracingを持ち出したのは新鮮だったり。

19 [Vuln] XML を利用して XSS

えび日記。

20 TechStyle Open Source Business Review

8月1日よりサービス開始。OSBRとは

無料版は今まで通りで、さらにパワーアップしているのが有料版って感じなのかな。

21 今までで一番実用的?! USB接続卓上シュレッダーが登場

個人的には人力シュレッダーで充分と思うのだが(汗 ここ。

22 たくさん

Apache2、ColdFusion MX and JRun 4.0 on Windows、WebLogic。

23 VMware4

には悩まされっぱなし。今日はVMware3で利用していたモノをVMware4で稼働させてVMware Tools入れたら、キーボードの認識でおかしくなって難儀したり。アップグレード版のW2kProをインストールしようしたらアップグレードの確認でCDを読みとってくれなかったり(VMware3ではうまくいく)。

『明日への糧＝今日の無駄＝半日』って感じ。うが。

1 [link] Open Source Digital Forensics

Brian Carrierさんによる、その方面のサイト。June 03, 2003:Website launched なのでこれからって感じ。コンテンツが興味深く、要チェキ。

SourceForgeに"Open Source Computer Forensics Manual"なんてのもあるんですね。

2 [Software] SecureIIS Personal Edition

をぉ、そうきましたか。個人、非商用で Price Free です。

Now available for personal, non-commercial usage, SecureIIS Personal
Edition goes beyond add-on web server security tools by providing 
extended protection, easy-to-navigate configuration interfaces, site
statistics, and a real-time log viewer.

3 Windows98 SP1

テスト用にダウンロードしようとしたらもうダメだよぉ(T-T
Windows 98 Service Pack 1 のダウンロードおよび CD-ROM での提供終了について
使用許諾契約によって認められている以外での譲渡、転売は禁じられております。 うぐぅ。

危ないからWindowsNTとWindows2000のサービスパックとかも１式ダウンロードしておこう。
・http://www.microsoft.com/japan/products/ntserver/sp6/default.htm
・http://www.microsoft.com/japan/products/ntserver/sp5/default.htm
・http://www.microsoft.com/japan/products/ntserver/sp4/default.htm
・http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/default.asp
・http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp3/default.asp
・http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp2/default.asp
・http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp1/default.asp
・http://www.microsoft.com/japan/ie/downloads/ie6SP1/

4 [Vuln] MS03-023

Windows98/98SE まだサポートしてるじゃん(笑

影響を受けるソフトウェア :
　Microsoft Windows 98 
　Microsoft Windows 98 Second Edition 
　Microsoft Windows Me 
　Microsoft Windows NT 4.0 Server
　Microsoft Windows NT 4.0, Terminal Server Edition
　Microsoft Windows 2000 
　Microsoft Windows XP 
　Microsoft Windows Server 2003
　
修正プログラム :
この問題に対する日本語版修正プログラムは、次のサイトからダウンロードできます。
　Windows 98 および Windows 98 Second Edition

5 トゥルーマンショー

BSでやっていたので見た。面白い。もしあんなんだと自分の人生を取り戻したくなりますね。ところで、これを見てサトラレを思い出したのですが、内容もともかく、ナターシャ・マケルホーン(例えばの画像直リン)ってサトラレにでていた鈴木京香に似てません？

6 私信。元気なのは"たぶん"なんですか(^^;;; ねたがなくても飲みませう(笑

1 インターネット業界トラブルニュース

どこの通信社なのだろう。というかとても残念。ここ。

ある通信社から、記事の著作権を侵害している件についてクレームと削除の
要請を受けました。検討してみましたが、過去の大量のテキストから該当部
分を除くことが、困難であるため、この機会を持ちまして、当サイトを閉鎖
したいと思います。

どこだろう。。。

また別の形態で、別のURLで、活動を再開したいと考えています。

2 [link] Fedora

/.Jのどこぞのコメントから(汗 RedHatでaptと言えばfreshrpms.netみたいですけど。
参考に@ITのRed Hat LinuxでAPTを使うには

3 [Software] Portqry.exe コマンド ライン ユーティリティの説明

MS謹製のポートスキャナー(笑

4 なんか見覚えのある名前だと思ったら、(Ｒ)日記で取り上げてたますた。

5 [製品] Hush Mini-ITX

『ケース全体がヒートシンクになった完全ファンレスPC「Hush Mini-ITX」がついに発売！』
ついに発売ですか。静かなんだろうなぁ。家で常時稼働してても怒られにくそうだ。欲すい。

1 読み方

とある研修で講師がいーさーりーると言ってるのを聞いてから、実際はどうなのかと未だに気になってたり。
Ethereal 音がでまふ。ついでにforensic1、forensic2。
Gentoo日記で紹介されていたMerriam-Webster OnLineより。

2 集まりとか。

・第16回 NT-Committee2。2003年 7月 19日(土)。大阪。ここ。
・LogCaster無料セミナーのご案内（企業向け）。東京。ここ。

3 [link] The Complete History of Hacking

以前、ここでも書いたサイトですが、例のcontestについて更新。

[2003 Jul 6] Internet experts brace for hacker contest. The assault is being
billed as a contest to see who can deface 6,000 Web sites in six hours.
The widely publicised hacking contest which encouraged vandals to deface
websites ended without causing serious trouble.

ちなみにこんなのも。
・The Faces in Front of the Monitors

4 [Software] CutePDF Printer

Feeware。Windows。

5 いろいろ

・Snort Alert Console (みっきーさんとこ)
・Pantora GNU/Linux (kawaさんとこから)
・ソフォス、完全日本語版の Sophos Anti-Virus for Unix をリリース
・マイクロソフト、SQL Server 2000 Developer Editionを10分の1以下に値下げ
・Visual Studio .NET 2003 "free online"
　・海の向こう
・EPOCから始まる電子メール浄化サービス (connect24hより)
・WikiRoom (www.textfile.orgより)
・The Programmer's File Format Collection (忘却。。。)
・NYch (忘却。。。)

6 [Document] めも

・Cool new technologies are pushing honeypots
・Host-Based IDS vs Network-Based IDS (Part 1). （そのださんとこから)
・web.xml 要素リファレンス
・JP DNSの安定運用への取り組みについて
・DNS サーバの最大数について
・2ch Linux 板「くだらねえ質問はここに書きこめ！」スレ質問心得 wiki

1 K-1福岡

微妙な時間から開始だったので30分見逃してしまった。ホースト強えーなぁ。

フィリオ×ベルナルド。K-1デビュー当時フィリオが一撃で好きになって未だに応援している。一方ベルナルドにはボクシングからK-1に戻った頃から一度グランプリ制覇をしてもらいたいという気持ちがあり、なんとも私的に微妙な気持ちで見る試合であった。結果も微妙だが。

1 いろいろ

・Gentoo LinuxでFastTrakを使用する なかみつさん。
・Wizard Bible vol 1 IPUSIRONさん他。
・国内P2Pファイル交換ネットワーク全容解明のため、P2P FINDERを稼動開始 (Ｒ)日記より
・オープンソースの基礎知識(BizTech)
・6th JWNTUG Open Talk in MSC 大阪
・夏本番間近!! ニッポンの夏、花火の夏

英語もの
・Computer Security Archives Project
・Reverse-Proxy Spam Trojan - Migmaf
・Web-Application Security is Not an Oxymoron.
・Linux Journal Announces Winners of 2003 Editors' Choice Awards

2 Tomcat4.0.6

web.xmlのsecurity-constraintでhttp-methodの制限を試した。http-methodを省略すると全てのメソッドに制限がかかるはず。TRACEにはかからない。HEADやOPTIONSでさえ401 Unauthorizedになるのに。間違えようがないと思うのだが。

3 今日のCSI

悲しい。

4 ちょびっと

忙しめ。
相方がどーしてもというのでちょびっと修正。

1 woody

日曜日の夕方からWindowsのVMware4上にwoody入れようとしたらはまった。
・インストール時にハードディスク認識してくれなかったり(scsiなhdd、bootでbf24)
・vmware-tools入れるのでつまづいたり(kernel-headersをapt-get)
・startxでエラーが出て vmware_drv.o を作り直したり(xfree86のmekeして云々)
その他等々してますた。ぐぐっても困ってる人は少なそうだけど、これくらいはサクッのいくのかしら(T-T

2 [Vuln] piercing NetScreen firewalls

NetScreenのScreenOSに問題があってIPとARP以外のプロトコルは通しちゃうとか。そんな問題が修正されたScreenOSがリリース(NetScreen Advisory 57605)されたようだ。そんな感じ。

3 そういえば、NetScreenといえばこんなのもちょっと前にでた。

4 iPlanet

と言えば。今で言う Sun ONE Web Server ですが、CTCからこんな脆弱性が。これ見覚えないんだよなぁ。どこかで流れていたかなぁ。

1 一日体験入学

日本電子専門学校のコンピュータ総合技術科で、一日体験入学なんてのがあるみたいです。KNOPPIXもらえるみたいです。産総研のKNOPPIXのサイトより。

ＬｉｎｕｘとＣ言語を用いたプログラミングや２年次の専攻分野である
「ネットワークプログラミング」「Ｗｅｂプログラミング」の体験実習
を行います。また、カリキュラムや進路などの学科内容も詳しく説明。
コンピュータ総合技術科の「すべて」をお見せします。

2 [link] NIC MANIA

様々のNICを検証されているようです。速度測定、CPU負荷、データ転送時間とチップ表面温度など。どなたかの日記からなのですが、どこだっけ(T-T

3 [Document] SECURE SHARED HOSTING WITH IIS 5.0

STEP BY STEP INSTALATION OF THE W2K SERVERなんて項目があったりもします。Sharepointって触ったことないなぁ。

4 [Software] SmokePing

監視系。icmp、dns、http、smtpやIPv6にも対応している感じ。Windowsにも移植されないかなぁ。

5 W32.HLLW.Niden

Norton Anti-Virus 2003 に見せかけるワームらしい(笑 ここ

6 りりーす

The OpenOffice.org 1.1 RC Office Suite

1 [Vuln] オンラインスキャンの脆弱性

海の向こうでSymantecのが話題になっていたのでならべてみる。セキュリティホールmemoより。
・ウイルスバスターオンラインスキャンのActiveX コンポーネントのメモリバッファオーバーフローを原因とする脆弱性について
・Symantec Security Check のActiveXにバッファ・オーバーフローの脆弱性

2 盗聴される！赤ちゃんより親！？

ここ。気をつけませう。確かiDEFENSEのセミナだったと思ったけど、子供を騙してwebカメラを利用し児童ポルノを入手するような手口もあるとか。

3 [Book] 少年犯罪— ほんとうに多発化・凶悪化しているのか

読冊日記より。

4 脅威度の変位を調べてみました・・・

ここ。@Samさん

5 [Document] Design Of A Default Redhat Server 6.2 Honeypot

特筆すべきことはない感じだけど。一応めも。

6 セキュリティ実務セッション『システム運用者のための法律相談室』

ここ。チュートリアルとQ&Aの二部構成で実務上のポイントを解説。岡村 久道 弁護士。WPC EXPO 2003。うーん。聞いてみたいなぁ。。。

7 HotFix Report

Windowsプラットフォーム向けセキュリティ情報サービス

2003年8月1日に予定しておりました有償サービスの開始は、準備が整わないことから
しらばらく延期させていただくこととなりました。現在、有償サービスの開始時期を
調整しております。開始時期が決まり次第、あらためてお知らせさせていただきます。

8 [製品] いろいろ

・日本ネットワークアソシエイツが、日本の企業、サービスプロバイダ向けに新プラットフォームSniffer(R) Network Protection Platformを提供
・ケータイがなければPCが使えない - 「ピピッと携帯パソコンロック」発売
・アイ・オー、ケーブルのみで自立するWebカメラ「USB-CAM30V」
・NEC、「おまかせ録画機能」を搭載した「SmartVision HG2」
　実売18,000円。むむ。

9 いろいろ

・米保健当局、西ナイル・ウイルスの急速な拡大を懸念
　連絡しても音沙汰ない友人は無問題ならよいけど。
・NEC、クリック100回ごとに1本植樹するユーザー参加型サイト
・ティーカップに入るプードル、人気急上昇　子犬６５万円
　小さすぎる気が。

10 今週は

更新があっても夜です。

そだ、連絡先は当然分かりませんです。。。

1 [Software] 秘伝の書

SecurityFriday。認術修行をダウンロードし認術道場に入門することで授けられるらしい(笑 いざ道場の門をたたくのだ。道場破りしちゃだめよ(汗

2 [Software] Windows XP PowerToys

Microsoft。新しいのがリリースされたみたい。

3 [link] Microsoft Windows Server 2003 Deployment Kit

Microsoft。めも。

4 番外編：Netscape はなくなるの？

の追記によると、Netscape7.1が最後のリリースになるかもみたい。Netscape 7 非公式FAQより。

5 [Software] MyIE2

海の向こうのIEコンポーネントを利用したブラウザかな。使わないと思いますが、ちょっとよさげ。

1 Incident Response/Forensics

iDEFENSE Japanのセミナ。講師はFoundstoneから2名こられるとか。興味深し。ここ。

2 [Software] WindowBlinds 4.1

りりーす。

3 onlinesofts.com

onlinesofts.comのoffline meetingに参加させていただくことに。

4 [Software] mod_vscan

というのがあるらしい。FreeBSD PRESSに執筆されている方のようだ。
とりあえず、一部抜粋。

mod_vscan is a free software, and it is a virus scanning
filter module for Apache 2.0.40 (or later).  
　
Currently, the virus scanning engine supported by the 
mod_vscan is the ScannerDaemon of the OpenAntiVirus Projects. 
You have to setup it on the same host running Apache. 

『発表資料：インシデント実例 〜不正侵入と被害〜』な資料を公開されていた。
上記資料でadvisoryが英語だと敬遠されがちというくだりがあるが、mod_vscanのページについても、もしかしたら同じような事が言えるのではと思ったり。

5 にゅーす。

ここのところ時間がとれなくて、あっさり風味なんですけどヽ(;´Д｀)ノ＞kawaさん
ニュースや情報関係と言えば、はてなダイアリーの方々が熱いですヽ(´ー｀)ノ
　・(Ｒ)日記
　・極楽せきゅあ日記
　・SecuDiary
　・Underconstruction by Taiyo@hatena
　・Ashの日記
　・tessyの日記
　・Rlyehの日記
　・うにゃたろうのISMSv2導入日記＋セキュリティ
　・高木浩光＠茨城県つくば市 の日記
他にもあの方とかあの方とか〜(笑

6 A.D.2003

A.D.2003 開催決定のお知らせがでてますた。(Ｒ)日記より。

7 超時空要塞マクロス

PS2のシューティング。うー、買おうかなぁ。ここ。

1 [link] エコトノハ

バーチャルな樹を育てる。結果はNECの2004年の植林活動に反映されるとか。そんなのはともかくサイトにアクセスしてちょっぴり癒された。音量を少し高めで。

2 [Vuln] RAV Online Scanning ActiveX Buffer Overflow Vulnerability

Symantec,Trend Micro に続いて第3弾。

3 [Vuln] Buffer overflow in MSN Messenger 6.0

タイトルが適切なのか今のところ疑問。手元に入れてある端末がないので試せないけれど、アレな画像を受け取ると落ちちゃうのかな？ というか、そんなことより元ネタがワカラン。

4 [追記] Buffer overflow in MSN Messenger 6.0 (Ｒ)日記より。

5 [Vuln] ciscoのアレ

packet stormでも落とせるみたい。desktop.iniのアレも他のとこに。

RPCのは目についていない。時間の問題heheheのような事が書いてあるとこはあったが(汗

ちなむにここでリンク集。

6 [Software] RealSecure® Desktop

Trial版。Flashのデモをなんとなく最後まで見てしまつた。

7 [Document] シャドウ・コピー

・シャドウ コピー リストアと共有フォルダの活用
・シャドウ コピー クライアントのダウンロード
・可用性を向上させるボリューム・シャドウ・コピー・サービス
・シャドウ・コピー機能を検証する

8 [Document] Forensic Log Parsing with Microsoft's LogParser

MicrosoftのLog Parser 2.0を使ってログをごにょごにょする話。対応フォーマットにはイベントログもあるんだ、知らなかった。Log Parser 2.1はIIS 6.0 Resource Kit Toolsに含まれているみたい。

9 [Document] Scanning Networks

そういう初歩の話というか、前段の話。

ついでにCamouflaging Nmap Scans。

10 [Document] Linux Firewall-related /proc Entries

めも。

11 第５回住民基本台帳ネットワークシステム調査委員会

ここ。

［資料１］長野県個人情報保護審議会第１次報告についての考え方 
［資料２］住民基本台帳法第３６条の２の解釈について 
［資料３］チェックリストの項目のうち特に重要な項目について 
［資料４］住基ネットのセキュリティ研修等について 
［資料５］「住民基本台帳カードの交付及び多目的利用に要する経費」並びに
　　　「住民基本台帳ネットワークシステム及びこれに接続する既設ネットワ
　　　ークにおけるセキュリティ強化対策に要する経費」に対する地方財政措
　　　置について 
［資料６］リーフレット（セキュリティ関係）について 
［資料７］住基ネットと電子政府、電子自治体との関係 
［資料８］住基ネット第２次稼働の準備状況（住民基本台帳カード関連） 
［資料９］地方公共団体における個人情報保護対策について 

1 休日ばーじょん

けんさわのサーキット便り2003 ブリティッシュGPのいよーっ！B&H!!ですが、今回は全体的に濃い画像だ、しかも最後にそーくるみたいな。濃いと言えばアングル あんた最高だぜ！の画像も濃い。最後にタイトルと画像がマッチしてないフセイン氏音声テープは“恐らく”本物、ＣＩＡが分析はどうかと。

2 Google Viewer

labs.google.comの新作かな。ここ。

1 [Software] Samurize

アイコンに侍とかありました(笑 ScreenShotとか。WindowsなFreeware。

Samurize is a program that with low resorces (about CPU: <1.0%
on a Celeron 600) displays information from PerfMon and lots of
other info, right to your desktop. It's higly configurable to
suit every need.

2 0day

なる名称のMailing List。ここ。
おすすめ！って感じでもないですが、とりあえず名前でぐっときたので書いてみる(笑
ちゃんと見ていないので分かりませんが、Frame4.comとか、ExploitLabs.comとか関連なのかな。

3 あべ晋三のホームページ

[blue:18399]で長尾さんから。イケテル！ここ。
最近メール全然読めていないのですが、見逃さないでよかった(笑

4 間違い

FromとToを間違えました。ダメ杉。

5 見始めたとこ

・個人的なメモと備忘録

6 失敗

うー、失敗をやらかした。某さんにだけ気づかれなければ別に気にしないのだが。妙に気づくからなぁ。

7 [Software] Snort Geographic trace log Manager V0.961 Report+

あとで試そう。

8 snort関連

調べていて見つけたものとか。
・無料セキュリティ診断サービス
　　snortを設置して調査、結果をレポート提示。
・情報セキュリティ・リスク管理システム
・Snort監視
・IDS連携型ファイアウォール構築サービス
・不正アクセス検知システム
・JENSセキュアモニターサービス

1 [link] DNS-based Spam Databases

そいうもの。

参考に塚本さんのdnsを使って参照できるspam対策用ブラックリスト(dnsbl)

2 [link] Fighting Spam

Blacklists Compared とか Current Blacklist Comparison を眺めたり。

1 MS03-029/030/031

関連のリンク(@stake,eEye)、tessyの日記で。早い。探さずにすみました〜(^^

2 鳩山由紀夫ホームページ

鳩山由紀夫ホームページがhiro-tさんとこで面白いと紹介されていたので、お昼なんで早速見てみる。これは本当にせいぢかのホームページか？(笑 記憶が間違っていなければ昔は妙なゲームがあったと思ったが(笑

深くは考えないでおきます。

ここ何日かまともにニュース見ていないので分かりませんが、民主党と自由党決まったみたいで、社民党もそこに入っていくのか？

3 [link] Google Advanced News Search

何かと使えそうだ。

4 P2P

関連のwinny.info別館による最近のP2P関連のニュースまとめ。

5 読み方

ひきずってるワケじゃないんですが、たまたま行き当たったので。
・http://pc.2ch.net/test/read.cgi/unix/1025600265/98
・http://pc.2ch.net/test/read.cgi/unix/1025600265/367-385
下の方はそりゃ違うだろとか、なんじゃそりゃみたいなのも(笑

6 りにゅーある？

webで話題のモノ - blogmap がリニューアルした？んですよね(汗 ishinao.net - blogmap。

1 セキュリティ甲子園

１年間延期とのこと。ここ。

文面から察するに今年予定していた内容とは違った内容になりそうですね。。。それって延期というのかな。id:snodam某サッカー話日記さん、まずはお疲れ様でした。。。

そうだ、はまもとさんもお疲れ様でした。。。

2 New worm in Japan?

stalkより。ここ。
ちょっと笑ったのが PROPFIND /inaba-ryuji HTTP/1.0 。

1 [link] ポケスペ

日本でこの手のサービスというか形態がはやるのか、ちょっと気になる。
（ちょっと違うけど、海の向こう。Fotolog.net）
なんとなく、さらっと見たところ戦略的に失敗している感じも。

ポケスペは、専門的な知識がなくても、無料で簡単に自分のホームページ
が作れるサイトです!!
　
ポケスペではカメラ付き携帯やデジタルカメラから簡単に画像を掲載で
きます。 自分の顔を載せたり、お気に入りのグッズを載せたり、楽しい使
い方たくさん! しかも、どの携帯から見ても最適の大きさに変換される
ので、たくさんの人に見てもらえます! 

ご多分に漏れず必要なよくあるあれの対策されていなかったりもしているわけで。

2 企業の情報セキュリティに関する調査結果

gooリサーチ結果 (No.50)。ここ。

1 onlinesofts.com

のもっちさん主催によるオフ会にお邪魔しました。
　・onlinesofts.com(Soft Reviewは必見)
　・nakka.com(WWWCやnPOPなどで有名)
　・ふりっぽ(Windowsのオンラインソフトを紹介しているメジャーサイト/現在更新されていない)
　・そおすのお部屋(Windowsのオンラインソフトを紹介しているメジャーサイト)
　・Fumindows Info.(日記でしょうか。)
　・a silver watch(どちらかと言うとニュース系サイトｗ)
　・iceGEAR(コンピュータ関連各種開発をされている会社)
　・いろいろと濃い方々
　ご多分に漏れず書けないような内容や、疑問だったことも聞けたりと、とても楽しいひとときでした。
　帰りの電車は途中までもっちさんといっし〜さんと一緒していたのですが、あの後いっし〜さんの酔いが覚めたらしいのですが、それってお酒お強いんだと思うのでした(笑
　○○さんにお会いしたかったなぁという話が出てきたわけですが、私の飲んでた周辺ではPATさん、OnlineSoft VersionUp.infoさん、お笑いパソコン日誌さんとかとか。機会があったらお会いしたいなぁ。と思うのでした。

2 最低賃金

最低賃金で１カ月生活、１１人中８人リタイア　千葉労連
リタイアする事が計画されたもののような。時給677円の最低賃金がいい悪いは別にして、月収12万円/人で生活できると思いますが。。。ましてや1ヶ月の企画でしょ。
そいや、地域によっては国民年金よりも生活保護の額が上回っているような事例もあるとか。なんだかなぁ。

1 [Software] IISShield

Today's Internet exposure must be protected at all levels. Application Layer Firewalls
are an emerging technology providing a needed higher level of protection to Web Servers
given the new class of attacks over the HTTP protocol layer.

2 [Vuln] Local User on Linux Host Can Gain Escalated Privileges

VMware。

人のこと言えないのですが、わらた。WMVare privilege escalation。WMVareってなんやねん。

3 [link] sanaki's Freesoft

佐名木さんのぺーじ。

4 [Document] whichコマンドを作る

Windowsでwhichを使うためには。うーむ、for文か。

1 [link] RPCのアレとかとか

めも。
■ RPCのアレ
当然、日本語版もという話のメモ。セキュリティホールmemoより。
・SNS Spiffy Reviews No.6　LACのあらいさん。
・[exploitcoding:0142] dcom.c 日本語版対応 　かなとこさん。

2 [link] AntiServer: Italian Security Website

いろいろとあるとこのようで。

いろいろあるとこといやぁ、ACHATESとか。こっちは有名かな。

3 [link] PestScan

めも。

4 [Document] Cisco IOS の脆弱性の流れを時系列に追っかけてみよう

@Samさん。分かりやすい。同じくプロトコル番号もいちおリンク。

5 [Document] 仮想ディスクイメージの共有

めも。ついでに、VmCOM スクリプトAPIを使用した仮想マシンの自動起動

6 [Software] Exodus

Exodus is derived from a number of sources. The original inspiration came from httpush,
by Lluis Mora Hidalgo, which offered the ability to intercept HTTP and HTTPS connections,
display the requests, and modify them on the fly. 

7 いろいろ

・「セキュリティ・スタジアム」セミナー 2003/9/10 東京 JNSA非会員1万円。

・実質中止 （2003/7/28） いはらさん

・「ハッカー甲子園」なのか「セキュリティ甲子園」なのか たかぎさん

・UNIXな人たちが知るべきWindowsのセキュリティ対策(仮) いはらさん

・SELinuxユーザズメーリングリスト

・Windows Server 2003 System Security Analysis 'Quick and Easy'

・Honeynet: Recent Attacks Review

・O'Reilly Network: SMTP Proxies

・jumperz_net_044.jar かなとこさん

・Snort 2.0.1 Build88 RELEASE Silicon Defense

8 提携の話のめも

気になる話題だったりするので、残しておこう。セキュリティホールmemoより。
・ＮＴＴ西日本・ラック・住友商事が高度情報セキュリティサービス分野で業務提携 NTT西日本
・ラック・NTT西日本・住友商事が高度情報セキュリティサービス分野で業務提携(PDF) ラック
・まだ 住友商事

NTT西日本のD.prosolはとりあえずここなのかな。

9 セキュリティ甲子園

今回の延期というか中止というかに関する話題が海外で多く見受けられます。実際ソースは少ないのですが、開催が決まったときよりも取り上げているサイトが非常に多い感じ。

週末に時間があったら某所を追加しますです。

10 昨日

は貴重な体験をした。某所で大変な問題を明日明日とほかっとく神経はどうかと。
しもじも(社員)への啓蒙より、それにたかるだに(管理者)への啓蒙が課題かも。
しもじも、だにはwakatonoの日記からなんとなく拝借。
意図がwakatonoさんと違いますが、起こっている事の対処は数分で事足りるような基本をせずにトンチンカンな事をしているしもじもと、問題放置容認(多分責任も放棄)のだに、どっちもどっちなので。掌握できないカスもいる。かなり間接とは言え、こうやって見守るワタシが一番問題なのかな。

1 [Software] ftrace

Fast Traceroute for Win32。UDPのtracerouteをサポートしたWindows用のもの。きっとあると思って探したらあった。便利便利。

2 [Microsoft] Overview of the Advanced Networking Pack for Windows XP

他にもWindows XP Peer-to-Peer Software Development Kitとか、IPv6 Internet Connection Firewall SDKとか。試す時間ねー。

3 ipmsg

友人が席と階を移動したら『離れた人とIPメッセジャーが使えるようになたー』と。でも『下界と遮断された元の職場の人たちともIPメッセンジャーやりたいー』と言うが、IPメッセジャをサーバークライアント型でも動作するような改造版がないと。とにかくIPメッセンジャといわゆるMSNメッセンジャのようなものを併用するのがイヤみたい。とりあえずipmsg関連のめもでも。
・IP Messenger
・IPMessenger+毒
・IP Messenger Exchange Server
・IPmsgView
・IPMBKSET
・ClipRes7
・IPM_Scanner
・IPM_Send
・IPMsgReg
・IP_Squezeer
・IP Messenger View 〜家政婦は聞いた〜
・IP Messenger Fanclub
・IP Messenger プロトコルメモ.
・初心者による IP Messenger プロトコル・メモ
・IM-NET-インスタントメッセンジャーネットワーク

4 Nimda

tftpのやつがhttpodbc.dllでなくてadmin.dllだったりもしてNimdaの種類の違いが垣間見えたりもします。どうも感染してっとこ出側と入側でIPアドレス違うかもとかが分かるかもです。ってそんなん知ってもしょうも無いですが。＞あいのり日記さん

5 某スレッド

を見る限り、危なそうなWindowsのクライアントは巷にあふれているのだなぁと。セキュアにできるクライアントじゃなくて、使い勝手の悪いセキュアなクライアントだったらよいのかと思ったけど、それはそれで○○が使えねーどうにかしろと言われて苦労する人は沢山いそうだし。難しいですな。

あれ、クライアントじゃなくてサーバの話なのかしら(むむむ。。。

1 一昨日

リンクとかタイトルとかだめ杉なのがありまして、ごめんなさいm(_ _)m

2 [Software] RealSecure® Desktop Protector 無償ダウンロード

2003/8/15までだと自分で楽しめる程度かなぁ。時期的にタイミングよく無償だったぜー、みたいな怖いことが起こっているか否か。

「Microsoft Windows RPC の脆弱点」に対する攻撃を検知するシグネチャを搭載した
デスクトップ PC を守るための製品 RealSecure Desktop Protector の無償ダウン
ロードを開始しました。
　評価版として2003年8月15日までの期間限定でご利用いただけますので、デスクトッ
プ製品の事前防御対策としてご活用ください。

そいえば私の感覚では、アンチウイルスファイルの定義ファイルはちゃんと更新されている人が多くて、Windows Updateはしていない人が多い気が。であるならば、アンチウイルスのソフトウェアで、緊急なパッチが出たときはゴルァ！パッチあてんかいボケと言ってくれたら少しは違うかな。でも、それを判断させるのが難しいから厳しいか。
　
そいや一般家庭だと定義ファイル更新の期限切れのアンチウイルスソフトを使い続けている事が多いなぁ。

3 お昼のテーマ

今日のお昼のテーマは『BLOGGER で、まったりしてます...』の探索でしたが、なんとか『こころ』が始まる前に完了。というかリンクしていいのかなぁ？

そこ経由でＮＴＴ静岡３３００回線不通。