けんのぼやき

1 [Software] リモートメールエンジン

Windowsで動く、メールの送受信を使ってプログラムを実行するもの。エクゼウェブメールとRMSエンジンと２種類あるが、RMSエンジンを使ってみた(全体的にドキュメントがワタシには分かりづらかった)。ちなみに、インストールするとVB6をインストールされる。流れは次のような具合。

1.クライアントはコマンド実行のメールを送信する
2.RMSエンジンはPOP3に接続してメールを受信する
3.RMSエンジンがコマンド実行可能と判断したら、自動IDをつけて送信元にメールを返信する
4.クライアントはRMSエンジンからの返信メールを受け取る。
5.クライアントは自動IDを含めたコマンド実行に必要な情報を書き再度メールを送信する
6.RMSエンジンは自動IDを確認しコマンドを実行する
7.RMSエンジンは結果を送信元にメール送信する
8.クライアントは結果を含む返信メールを受け取る

プログラムを実行で必要な引数をメール本文で指定できたりするため、いろいろな作業をさせることが可能。
間違えているかもですけど、とりあえず使うまでの実際の流れとなる１例。

1.RMSエンジンとRMSライブラリをインストールする。
2.簡易メールバッチをインストールする。
3.RMSEngine\bin\ にある rmsviewer.exe を実行する。
4.RMSエンジンが起動する。
5.RMSエンジンの設定タブのシステムとメールを設定する。
　*システムの設定にある名前はコマンドを実行するのに必要となるもの
　*ポーリングする、有効なメールを実行するをチェックする
　*タブ毎に適用ボタンを押す
6.rmasbatch\rmasbatch.ini を設定する。
　*[Program] のNameの値はコマンドを実行するのに必要となるもの
　*[User] のPasswordを設定するとコマンドを実行するのに必要となる固定値となる
　*[User] のPasswordを設定しないとコマンドを実行に必要なパスワードが自動で割り当てられる
　*[User] のMailAddressにコマンド実行を許可するメールアドレスを登録する
　*[Command.00] の00はコマンドを実行するのに必要となるもの
　*[Command.**] というセクションで実行させるBATファイル等を設定する
7.rmasbatch\batch\ に実行させたいBATファイルを作成する
　*引数等は %1,%2,… という形で設定する
8.rmasbatch.exe を実行する
9.RMSエンジンのモニタタブにある、チェックボックスを全てチェックする
　*POP3の下にSMTP、FTP、RMSなどもある。
10.RMSエンジンの↓にある実行モードのチェックボックスをチェックする
11.RMSエンジンの設定タブにあるメールで設定したメールアドレスにメールを送信
12.手続きが完了するとコマンドが実行される

という感じ。実際のメールは例えば次のようになる。

◇rmasbatch\rmasbatch.iniの[User]にあるMAilAddress1に hoge@example.com
◇RMSエンジンの設定タブのメールタブのメールアドレスが foo@example.co.jp
◇RMSエンジンの設定タブのシステムタブにある名前が 0001
◇rmasbatch\rmasbatch.iniの[Program]にあるNameが 02
◇rmasbatch\rmasbatch.iniの[Command.03]を実行させたい場合に 03
　
[Command.03]に登録されているBATファイルが、
　copy %1 %2
だとして、実際に行いたいコマンドが
　copy boyaki.txt hoyahoya.txt
だとする。
コマンド実行のためにメール送信。
　From: hoge@example.com
　To　: foo@example.co.jp
　メール本文
　00010203
　
次のようなメールが返信される。
　From: foo@example.co.jp
　To　: hoge@example.com
　メール本文
　00010203
　52247147
　
コマンド実行のために今度は引数もあわせて入力してメール送信。
　From: hoge@example.com
　To　: foo@example.co.jp
　メール本文
　00010203
　52247147
　boyaki.txt hoyahoya.txt
　
次のようなメールが返信される。
　From: foo@example.co.jp
　To　: hoge@example.com
　メール本文
　1 個のファイルをコピーしました。
　
コマンドの実行は終了。

ちなみに某氏からレポート希望とあったので、書いたのだーと言ってみる。

2 だとすると

ぱーぱらぱになるのかしら。

3 読了

ちょっと読書ピッチが落ちている。イロイロとやる気無しモードなんで、巡回率も落ち気味。とはいえ、読もうかという本を新たに10冊以上手元に。
▼石崎幸二
　・あなたがいない島 4/5
　・長く短い呪文 3.5/5
ということで、楽しんで読める読者層が少ないと思われる、石崎幸二ものを２冊。後者の方は呪いというテーマの中で呪いづいてしまって、楽しめる部分が少なかったのが残念だが、ミステリ好きの場合はシリーズものの中では、これがいいのかなぁと思う１作品。とはいえ、ミステリ好きなサラリーマン石崎幸二と、学校的にはいいとこの女子高生２人組の、かけ合いを楽しむためにも、シリーズ１作目の日曜日の沈黙から読むべしという感じ。

4 niftyの広告

404のページにある広告で、でっかく"アクセスするのじゃー"とあって、なんとなくアクセスしてしまった。やられたと思った。

もう一度見たくてアクセスしても旅行券が当たるなんて普通のやつが出てしまい、なんとなくもどかしい。

5 リファラースパム

らしきものがあるので、除外リストに追加する。

6 Google AdSense

onlinesofts.comでも導入されたようだ。始めて見たときに個人ページだと厳しそうな雰囲気もあったんだけど、どんな基準なんかちょっとだけ気になる。

7 ZERO ONE

ということで、無気力なためZERO ONEなるアドベンチャーゲームをやっていたり。

1 ソースネクスト

のウイルス情報ってウイルスの名前がカタカナでいい感じですね。マイドゥーム診断ツールは日本語インターフェースで且つ大きい診断ボタン、英語は見ただけでワカンネとか、起動してもどう使うかワカンネ、なんて人が周辺にいる場合はおすすめできそうな気がしてならない。今後はソースネクストもチェキだな(^^;;;

ウイルスと言えば、一部ではまいどどーもと呼ばれていますが、「マイドゥームが周辺でマイブームです」と、親父ギャグを考えちゃったりしていたりする日々です。

関係ないですけど、ソースネクストに辿り着いたのが、他の方のGoogle Adsense経由でしたよ。とはいえ、デフォルトでJavaScriptをきってるので、Google Adsenseの存在に気づかないのはしょっちゅうなんですけどね。

2 いろいろ

▼http://www.microsoft.com/education/?ID=SecurityPosters ポスター。
▼HIROMIさんのサラリゾを読む。えっ！まだ、続くの。。。

ここのとこMicorosftのdownloadで気になるモノが多い感じ。
▼Internet Information Services (IIS) 5.0 Security Guidelines
　休みの日にでも見てみるかなぁ。
▼Office Update Inventory Tool
　OfficeのHofixを調べるやつがVersion 2.0になったようだ。
▼Microsoft Online Seminars: Microsoft Windows 2000
　いろいろあるなぁ。とりあえず落としてみるか。
▼Solution Guide for Windows Security and Directory Services for UNIX
▼Exchange Server 2003 RPC over HTTP Deployment Scenarios

1 [Software] GPGrelayとかWinPTとかpgpdumpとか

こっち系は興味薄だったんですが、メールの暗号化や署名等々でナニゲに便利になってるんだなぁ。
What's new about PGPより。
　・GnuPG の処理を行う中継ソフト GPGrelay の導入
　・ウィンドウズ環境への GnuPG の導入 - WinPTとか
　・だうんろーど - GnuPGやWinPTらへん
　・GunPGとpgpdumpのページ
　・PGPdump Interface
んでもって、検索してたら上位に出てくるcocologのもっと辺境から戯れ言

2 いろいろ

▼Fingerprinting Through RPC(PDF) セキュリティフライデーのUrityさん

▼BBCloneのをホスティングしていたとこがやられたらしく、場所をうつすらしい。新しいとこ http://bbclone.de/

▼平成15年　警察白書
　ハイテク犯罪についてはちょっぴり。そんなもんだ。
▼ＥＴＣモニター・リース等支援制度 概ね１５万台分の対象拡大について（お知らせ）(国土交通省)
　etcモニターの基本的枠組についてを見ると先着順で5000円の補填かな。

▼「ハイテク犯罪に対処するための刑事法の整備に関する要綱（骨子）」に関する意見書提出(情報処理学会)

1 [Software] PRTG - Paessler Router Traffic Grapher

WindowsのSNMPをアレするMRTGみたいなやつ。ナニゲにGoogle AdSense経由。

2 あらためて

はてなの近藤さんすごいなぁと思った。頑張って下さい。

自分も何かこう、自己改革をしないとな思うのであった。

3 [tDiary] Google AdSenseを始めます

tDiary.netで自分の日記に広告つけてもいいぜ!な方への話題。と、ここに書いても影響は少なそうだけど、tDiary.netを運営している方々に感謝しているので、小さな貢献をしてみるのでした(汗

というか、個人的には普通にGoogle AdSenseの広告って気になるネタがでるので好きだったりしてます(^^;;;

4 ATOKのアレ

もしこれだとしたら、最近ちょっと続いたシステムトレイのアイコンの右クリックからSYSTEM権限であれこれできちゃうネタに近い話題な感じ。

1 CGIの脆弱性

一連の流れをある程度知っていると思われる方で、私としては理解しにくい見解が思った以上にでてきている気がします。

悪意あるものはいるんですよね。利用者(時に本人)の被害が及ばないような努力って必要だと思うんですよ。利用される側は信用問題に関わるわけで、事があったら組織の場合は存続がかかってくるわけですから。まずい運用体制である場合には、形はどうあれ社会的制裁というのがあると思うんです。例えば雪印乳業。真実とは異なる報道(悪意ある報道)がどれだけあったのかは分かりませんが、会社組織として大変な事態になりましたよね。告発した人って今どうしているのか。もしかしたら、辛い日々を送っているかもしれないです。けれど、守ってしかるべきルールを守れていないのは、いったい何だったのかスーパーマーケットの売場を見れば、結果の１つが表れているような気がします。正直なところネットワーク社会では、なんか違うような気がするんですよね。なんなんですかね。

そうそう、食品を買おうとするときは、自分の持つ様々な情報をもとに場合によっては安全なものを選択すると思います。値下がりしていない賞味期限の食品を好んで買う奇特な人はいないみたいなもんです。クライアントPCはアンチウイルスを入れてパターンファイルは最新にとか、WindowsUpdateしましょうとかあるんです。少しは自衛できるんですよね。Webサイトで重要な情報を入力するとき、それは自衛できているのかの判断は、食品を買う判断よりはずっと難しく、クライアントPCのちょっとした自衛よりも難しい判断だと思います。でも、場合によってはクレジットカードの番号盗まれて、大損害なんてあるかもですよね。今現在での確立論で言えば少ないけど、今のうちに安全な方向に向かえばいいんですけど。

たとえが良かったか悪かったか分かりませんが、私は被害にあいたくはないです。だけど便利な生活は欲しいわけです。守るべきルールが守れていない場合も、のうのうとできている状況を考えると、ときとして不便な生活でもいいやと思っちゃえるのが現実なんですよね。

情報セキュリティの問題って某かの形で接していないと難しい事が多いとは思っていましたが、危険性を伝える場合とかに、たとえ話はよくないと思っていたんです。でも、それをやって少しでも理解が深まる人がいるなら、必要なのかもと思ったりしました。相手にもよるのかな。ただ、適切に伝えるのって難しいんですよね。結局は受け手の知り得る事象と、話し手の想像力や伝える旨さみたいなのが必要ですし。結局はどんなにうまい例えでも正確ではないでしょうし。まぁ、私は説明するが苦手ですが、少しづつでも努力したいなぁと思ったりしていた数日でした。

2 微妙

に忙しいのです。

1 [Software] mod_suid2

中満さんによる「ApacheのモジュールやCGIを一般ユーザにsetuid(2)するモジュール」他にも「FTPサーバをBasic認証のデータベースとして使用するためのモジュール」があります。

2 [セミナー] Windows セキュリティ セミナー

PASSJ Seminar。3/17 12:30受付。東京。無料。

伊原さんのとこにもMVPマークつけたらいいと思うのだけど。。

3 めも

まとまってる所
ACCS不正アクセス 京大研究員逮捕事件に関するテンプレ
羊堂本舗 ネットの脆弱さに警鐘
まだ、人によってはびっくりできる
コラム バックナンバー 2004/1/4(ヨセフアンドレオン)
以下、引用。

当社の今年の第一弾は、『数字のどこをみてるんだ？』（和田秀樹監修、数字
で日本を暴く会著/宝島社）です。これは日本社会の実態をデータで明らかに
したもの。この本を読むと、いかにマスメディアの言っていることがいい加減
で、いかに私たちが迷信や偏見の中で生きているのかがよくわかります。もう
本屋さんに並んでいますので、ぜひ買ってください。

考えさせられるところ
　・山のあなた カールブッセ
　・2004-2-6-(Fri)のネタ
　・Someday My Prince Will Come
　・不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(総務省)
　　(不正アクセス行為の発生状況がまとまっています)

　・圏外からのひとこと 2004-02-05

　・情報漏えいに揺れたACCS、「モラルに沿った脆弱性指摘を」(ITmedia)

CGIの脆弱性を突かれ、約1200人分の個人情報流出が発生したACCS。
同協会は「脆弱性を指摘するにしても、良識やモラルに沿った形で
行ってほしい」とコメントしている。

逆も真なり。
「脆弱性を指摘されたならば、良識やモラルに沿った形で対応してほしい」
というコメント出してくれたら上記コメントには納得できのかもしれない。

ただいずれにせよ、CGIを悪用した研究員の行為が、グレーの部分
が多い不正アクセス禁止法でどう裁かれるのか——意図との関連
や具体的な入力作業のどこが法律に抵触するか——は、今後の捜
査および裁判の行方に委ねられることになる。

何かと気になる記事を書く高橋さんの記事か。

巡回できていないので、気になるところは、もっとあるかもしれません。

　こちら経由で見た方は2004/02/05もついでに見てくれると嬉しいかも。
　逮捕についてはあまり私は触れてなかったのでちょっとだけ。大雑把に言えば彼の逮捕には否定的(逮捕事由や報道のされ方を踏まえた考え)、彼に社会的責任が必要であったかには肯定的、漏洩されかねない状態だったところにも同様な社会的責任が必要であったと考えています。片方の逮捕に対して漏洩されかねない状態だったところに対する世間的目が優しすぎると。
　しょせんインターネット上で騒いでいるのは極一部の人間であり、ある程度の経緯を知っているのがほぼ同数と思われる自体なのが現実なのも何やら寂しい自体。
　あと、現状多くの場所でなされている、法律の中でどうだこうだと議論になるのは致し方ないところですけど。私はそもそも法律ってなぜできたのか？という、しょうもない視点で考えたりしてます。

考えさせられるところ 追記1
・Free Office
・ACCS個人情報漏洩者 逮捕事件を私的に考える
・新・闘わないプログラマ No.319 今更だけどこの話 ・漂流するセキュリティ(1)(Web現代 デジタル特捜隊) -連載もの

今回の特徴とか振り返って思った事のめも。
いろんな人がコメントを出している。主にMLで声を出す人と、自分の日記なりサイトなりで声を出す人がいる。前者後者とものやり方で声を出している人はいないような感じ？どういう考え方があり、どのような問題があるのかを飲み込むには前者がよく、自分の意見をまとめて吐き出すのは後者がよい。結果として連鎖的に取り上げられやすいのは後者となっている。吐き出したものを取り上げやすくするには、はてなダイアリーのキーワードやblogmap、アクセス数の比較的多いサイトへリンクするなど、何らかのアクションも時として必要な感じ。今回はwikiでまとめている人がいないように思う。人口レベルで考えると今回の経緯を理解している方は圧倒的に少ないため、今回の引き金となった行為は侵入して個人情報を公開したとしか見られず、不正アクセス禁止法がどうだこうだは多くの人にとっては関係しているとは思ってもみない事。

だめなサイトで何かを注文したり、名前と住所が漏れても、日本人全体としての関心事として低いレベルなのかもしれない。やはり金銭的な被害が発生するような、オレオレ詐欺のような事態になって初めて気づくのかもしれない。金銭被害にあわないような自己防衛として紹介する手段は、webマネーなどの他の手段を利用し、可能な限りクレジットカードを使わない。なのかなあ。他にも気をつけるべき項目を考えるとすると、金貸しで必要なものはどのようなモノがあるのか調べないと辛いかな。

そう考えると、インターネットに繋ぐ段階で、プロバイダに支払う方法が当たり前のようにクレジットカードなので、自己防衛手段としては適切ではないかもしれない。難しい。

あとで自分が今回指摘された側だったらどうしたかを脳内で考えてみよう。

1 いろいろ

・Hotfix適応CDを作ろう patさんとこから
・２ちゃんねるWiki

・修羅の刻アニメ化 修羅の門がいいなぁ。
・裏格闘技系統図

2 gooラボ 日本語自然文検索実験

DASH村の場所(真な回答には興味がないデス)で検索してみた。結果がちょっと面白かった。

1.村 なわけないか…
2.ググ なわけないか…
3.アキオ なわけないか…
4.日テレ なわけないか…
5.公 なわけないか…

よく分かってらっしゃるようで(笑 しかし、ググって何だ？

他にもしょうもない検索をやってみる。
・宮本武蔵の弟子(1番目に小次郎…)
・亀仙人の弟子(2番目にクリリン)
・北斗神拳の継承者(ケンシロウ、ラオウ、アミバの順)
・三国志の三国とは？(真、英雄、呉の順。呉が好きなんだな)
・K-1グランプリの優勝者(ホースト、バンナ、ハイテクノロジー、グレコ、猪木。…)
・大罪人(中曽根、デスラー、柳生、阿部、黒鍬。…)
・指輪物語の主人公(ビルボ、ホビット、フロド、ガンダルフ、トールキン)
・ポートピア連続殺人事件の犯人(3番目に答え)
・大統領(1番目にフセイン…)
・花粉症に良く効く薬(1番がスギかよ…)
・痩せ方(2番目にデブはないだろ(^^;)
・匿う(様子がおかしい…)
まぁ、上の結果はともかくとして、回答候補を入力できるので、違った遊びで使われる可能性もある感じ。

1 [link] 総務省：情報通信統計データベース

知らなかったんでメモしとく。

2 [link] Java News(Javaに関する最新ニュース)

思い出すようにメモしとく。

3 いろいろ

手元のメモを一部ランダム抽出してみた。メモが少し減った。メモった時は気になることでも、後から見るとどーでもよくなるのが多いなぁ。

・こばやしのめも
　Hackers Challengeをいくつかやっておられます。

・地方公共団体における情報セキュリティ監査の在り方に関する調査研究報告書の構成図 総務省
・携帯電話等に着信する迷惑メールに対する自衛策について 総務省

・α版：MDAC (Microsoft Data Access Components)メモ rlyehさん
・MS04-004を当てたIEに対して特定のサイトにのみuser:password形式を許すWSH 9DOさん

・三重大学総合情報処理センター
　『本日検出されたウィルスは***件です。』が気になる。
・ＡｉｒＨ”月額基本使用料無料キャンペーン等の実施について
　京セラのやつは5月以降なんだろうな。つか、待ちくたびれた。

・企業ネットワーク セキュリティ対策セミナー
　PromiscanとVISUACTの有償なセミナみたいだ。

・サラリーマン　プチリゾートレポート　未遂事件 （後半）
　次回はよい旅行になることを陰ながら応援します(^^;
　私はどちらかというと人に直球だねぇと言われるかな(苦笑
　一緒に行かれた方の日記も興味深かった(?)のでめもしておこう。

4 仮面ライダー剣

ナニゲに面白くない。面白くなるのか不安。見続けるべきか、やめるべきか悩ましい。

1 温泉

新幹線でまったりとした行程の１泊の雪見露天風呂な温泉に行ってきた。いい風呂にいい飯で堪能。ちょっと太った感じだがいたしかたなし。次回は某チラシで安価で紹介されていた信濃方面のホテルに行く予定。

2 はてなアンテナ

なんか、ここのぽやきのトップページにある古い日付を更新しても、はてなで更新チェックされていない感じ。更新チェック範囲でざっくりやられてるのかしら。

私的には別によいのですが。

1 脆弱性の発見と通報(ここ)

興味深い。ちょっと考えてみる。

利用者はサービスを利用するしないを選択できる。問題は利用するときに選択できる判断材料があるかないか。そしてその判断材料について(例えば)自分の親父に分かるように説明し、判断をできるような状況を考える。少なくともサイバーノーガード戦法といった自己本位な手段を使っているところはやめた方がいいとは言えるのかもしれない。しかし、そのような判断材料を提供しているところは少ないし、やっぱりそれって分かりづらい。現状は難しい面が多いかも。

逆にサービス提供側として考える。脆弱性の報告があった場合には真摯に対応し、対応経過も説明、何をしたかを整理し公開する。また率先して取り組み、それを公にする。それら行為自体が一部で評価されれば、結果として様々なところで取り上げられる。それが話題になる。宣伝効果があるばかりでなく、ユーザとの信頼関係も生まれてくる(有名税的な厄介な問題もでてくるだろうけど)。でも、これが当たり前じゃない現実だからこそ、今こそやる価値があるのかと思う。
つまり、『どんと来い脆弱性報告』戦法(日本科学技術大学教授上田次郎のどんと来い、超常現象)が、いま価値ある手段の１つに思える。

ふと思ったが、プロバイダで Apache,BIND,Sendmailといったものに脆弱性が報告されたため、メンテナンスするといった告知するところって少ないように思う。でも、そういうのって利用者の立場にたつと安心できますね。ただ、安心できという人は限られているんだよな。逆に誤解する人もいるんだけど、そういう人の声が小さくなれる雰囲気ってのが、いい感じな状態のように思える。

話しがちょっと変わるが、客としてサービス業の店員に対する態度について考えてみる。『俺は客だ!客の言う事が聞けねーのか!』的態度って店員にいい印象を与えない。店員は利用していただいている側だけど、気持ちよくないし面白くない。店員だって人の子だし、客から見た店員は普通経営者でない事が多い。お互い気持ちよい方が、よりよいサービスを店員は提供したくなるかもしれないし、客もよいサービスを受けられるかもしれない。両者を経験した事がある人はこの感覚って分かると思うんですよね。言ってしまえば、金出してるから言う事聞けじゃないんだって感じ。

これにちょっとヒントがあって、脆弱性の報告する事例で置き換えて考えてみる。つまり、お互いの信頼関係が築けるような出だしが必要なんだと思う。無論、それを放棄するような態度を相手からされる態度もあるかもしれない。だからといって、突っ走らずにちょっとマテと考える事も必要なんですよね。

相手に過剰な期待をしてしまう事が往々にしてあるのですが、過剰か過剰じゃないかを判断する指標がなかなか無いのが現状なため、問題としたい点をキチンと話し合える姿勢が双方に必要なんでしょうね。

何かを過剰に期待する場合はリスクが生まれる事を、理解して行動する必要があるのかも。ポイントは脆弱性を報告された側、報告した側の双方にあてはまること。

いつもに負けて劣らず、随分とまとまりのない文章になってしまったが、まぁいいか。

2 マイナスドライバー１本を没収する。

特殊開錠用具の所持の禁止等に関する法律違反被告事件(法曹関係者のためのＨＰです。より)
『判示事項の要旨：いわゆるピッキング防止法により大型ドライバーの所持が実刑とされた事例』

見方を変えると、考えさせられる事もいろいろと出てくる。

3 [Document] Snort ユーザズマニュアル

翻訳モノ。

4 UNDERGROUND JOURNAL(ここ)

プレ・イベントを3月20日の深夜から、新宿、150名。3,500円。 UNDERGROUND JOURNAL

深夜から朝だと前回のA.D.2003の経験から、ひ弱な体がもたない感じなんだよなぁ。

5 いろいろ

・Fedora JP Project 設立のお知らせ
・侵入傾向分析レポート Vol.3(PDF)
　ラック、2003年の侵入傾向分析レポートを公開(INTERNET Watch)。安全なバージョンかどうかの判断が難しいと思う。

1 宇宙開発事業団の件

ここ数日何かひっかかってたんですけど、思い出した。宇宙開発事業団に関する下記件についての判決文ってどっかにあるんでしったけ？
・宇宙開発事業団に不正侵入 /.J
・宇宙開発事業団の不正アクセス事件で３人逮捕 /.J
・宇宙開発事業団への不正アクセスで有罪判決 /.J

2 redhat.comのerrata

私的にはあまり関係ないんですが、Red Hat Linux 7.3 エラータとRed Hat Linux 7.3 General Advisoriesを見比べた。何やら日本語のerrataサイトは12月上旬に更新を放棄してた模様。

3 [めも] そっくり館 キサラ

Ｒすけさんと行ってみたいようなお店だ。

1 [Document] 第3回セキュリティセミナー(2003.11.5)

・インシデントハンドリングと警察
・インシデントレスポンス概論

2 [Document] 各種

▼Network security forum 2003(JNSA)
▼Developers Summit 2004(SE Shop.com)
▼第2回ドメイン名紛争とその対応セミナー(JPNIC)

安全なWebサイト設計の注意点(高木浩光)より。
・法における識別符号の定義
・警察庁担当者の見解
・この見解を紹介する意図

3 某リークの話題

ネタを備忘録的に拝借〜
・Windows Source Leak Traces Back to Mainsoft
・http://mainsoft.com/news/press_releases/2000_3_22_01.html

4 いろいろ

▼第3回 突然、メールが届かなくなってしまった
　*7に8.9.3利用する場合は最低限セキュリティホールを塞ぐ○と○と○のパッチを適用しよう。
　なんて感じのコメントがあってもよいかもーとか思ったり。
▼http://www.google.com/search?q="let history tell future!"
　で定期巡回で検索してると何かみつかるだろうか？

▼“怪物コミック”テレビアニメ化
　MONSTERがテレビアニメ化。

5 富士ゼロックスのCM(ここ)

って何か気になる日々。というかAFRAのCMに見えるのだが。。。

ということで AFRA(アフラ)

6 戦国無双

がやってみたい。

1 [Book] Ｓｎｏｒｔ ２．０ 侵入検知

2004/3/下旬を予定しているようだ。というか、訳者とか書いていないんですね。

▼第17回 NT-Committee2 関東勉強会ご案内
Webサーバのセキュリティ、3/6、1000円。国分裕さんとEiji James Yoshidaさんがお話するみたいだ。

▼「インターネットにおける個人情報保護と人権」 第5回インターネットホットライン連絡協議会研究会
個人情報絡みの話しで丸１日。3/23、無料。

しかし、3月はまたイロイロあるなぁ。あまりいけなそーだが。JPCERT/CCのとか、Microsoftのとか、PASSJのとか、園田さんとこで出ていた法的リスクとセキュリティ対策(?)とか、UNDERGROUND JOURNALのとか、port139のケーキオフ(関西)か。

2 SourceForge.jpの件のめも

　・プロジェクト Web サーバのクラックについて (SourceForge.jp)
　・[XOOPS日本チームからのお知らせ]Agenda-Xモジュールでの脆弱性について(jp.xoops.org)
　・Agenda-Xのスクリプトの脆弱性(jp.xoops.org)
　・SourceForge.jpのプロジェクトWebサーバがクラックされる(slashdot.jp)

3 [Software] アーカイブX

『LZH/RAR などの書庫ファイルを解凍することなくエクスプローラ等で中身を表示できるようにします』

いいかも。表示だけじゃなくて、作成、編集もできるのがいいかも。

4 いろいろ

▼SELinuxログ監査ツール 2004年 暗号と情報セキュリティシンポジウム(SCIS2004)の発表資料とか。
▼Passive Information Gathering(PDF)
▼オープンソース/フリーソフトウェア開発者オンライン調査日本版 FLOSS-JP
▼インターネットサーバーの安全性向上策に関する調査(IPA 平成14年度活動報告) id:Ashさんとこから
▼Mydoom (A, B) and Doomjuice (A, B) Worm Removal Tool (KB836528)(Microsoft)

▼HITACHI FLORA NM1のHDD換装
　DAブラックホールをインストールしたら動いたそうだ。すごいなぁ。

▼ダイレクトメールを使った「海外宝くじ」に注意！
▼携帯電話等の液晶ディスプレイの強度

▼米国のバイオテロ法に基づく新たな食品規制について
　舌がネックという話しもあるらしいけど、個人的にはアメリカ牛の輸入は価格が高くなっても全頭検査と思う。

▼ロード・オブ・ザ・リング！とブッシュ

5 [Microsoft] Windows 2000 Server のセキュリティ運用ガイド

中身みてないけど、これと一緒かな？ 公開の日付が微妙だが。

6 花粉

花粉などの捕集をうたったマスクの結果をチェキ。マスクはフィット性が重要らしい。価格じゃないそうだ。 ついでに環境省による関東地域における花粉飛散状況データ提供の再開について(環境省)

・花粉の捕集率は、素材（ガーゼや不織布）やフィルターの種類、価格の違いにかかわらず、
 いずれも99.5〜100.0％と高い値を示した
・花粉より極めて小さな粒子の捕集率は、一部の銘柄を除き特殊なフィルターを組み合わせ
た不織布マスクが高く、不織布やガーゼの単一素材のものは低かった
・マスク自体の捕集率が高くても、装着するとマスクと顔の間に隙間ができて捕集率が約20％
も低下する場合があり、マスクのフィット性が重要である
・花粉のほかに様々な粒子を対象としている銘柄があるが、それらはどの程度の効果があり、
またどのように確認しているのか、表示が不明確なものであった

7 JPCERT/CC

のインターネット定点観測システムのグラフ見にくいと感じる今日この頃。

8 今週

は恐らくあまり更新できない模様。

なんていうか、締め切りが長いちょっと面倒な仕事、締め切りに融通がきく面倒な仕事、定期的にやってる仕事がある状態で、締め切りの近い軽めの仕事が乱発しだしているといった具合。それでも普通の人に比べたら忙しくないレベルである事には変わりがないが。

9 rsync

のアレはまだ探しているかしら。

1 【port139ml:04943】2/22 追加募集に関して(ここ)

そいえば、port139の勉強会だが、2/2に再募集があったけれど、箱が大きくなった分くらいの人は増えたのかしら。

2 送り火

一部の人には大文字焼きというとピンとくる、京都の五山送り火。実は「大」という文字以外にも舟や鳥居、妙法など「大」という文字以外の文字や形が焼かれたりしているのを知っている人は意外に少ない。(正確には右大文字、左大文字、舟形、鳥居、妙法)

一度見たけど、なかなかオツでした。何も知らずに全部見るのはちょっと大変。

3 今月

は忙しめ。だのに、なんか頭痛が。うー。
仕事しようにも前進力が不足ちう。
"だのに"と言えば。小学生の時に産休の代わりに交代して確か１学期だけ派遣されてきた男性教諭(確か大平先生)が、ギターを引っ張り出して、「若者たち」という歌

 君のゆく道は 果てしなく遠い
 だのに なぜ 歯を食いしばり
 君はゆくのか そんなにしてまで

を毎日のように弾き語りしていた(もしかしたらクラス全員で歌った)のを思い出す。

4 qmailのアレ

そいえば、SecurityFocusを見ていたら、
　http://www.securityfocus.com/bid/9432/solution/
のとこに日本の方のお名前発見。

　Junjiro Okajima has supplied an updated patch.
　It should be noted that Symantec has not verified
　the viability of this patch: 
　http://downloads.securityfocus.com/vulnerabilities/patches/Junjiro.patch

5 [めも] データでわかる辛口性格診断

唯我独尊タイプでした。出現率は1.5%らしい。ちょっと削除部分もあるけど、↓みたいな感じ。まぁ選択していて推測できるような結果ではあった。

【あなたはこんな人】
でました！！あなたは、はっきりいって自己中な人です。つまり、その名も
「唯我独尊」タイプです。あなたは、規則やルールに厳格で、人がその規則
がルールに反すると許せない！！！と怒りが込み上げてきちゃう人です。人
を批判しがちな面もあります。でも、その分あなたはには「私のことを理解
してくれる人がいない」なんてやわな精神は持ち合わせていません。別に自
分のことを他人に認めて欲しいなんて考えはまったくなく、「自分は自分」
と自主独立の人です。ある意味かっこいい！人から嫉妬や恨みを買うことが
多いため孤独感を感じることがあるかもしれません。ひとつ心配なのは、強
いはずのあなたですが、ストレスなどがたまりすぎると神経性の過食症にな
る危険性を持っています。

6 しゃーねーなあ。行くか

とストーリー通りに起床時に頻繁に思うワタシもフツーじゃない会社員らしい。つまるところ、会社的にはこのような社員は稀少価値の高い社員ということなのでは？！

、

1 [製品] One Point Wall

ついにWinnyを暗号化ほどいての検出ですか。すげーなぁ。Winny検知とブロック(PDF)。
ナニゲに更新されてるんですね。スループット試験結果(PDF)。
ここまでやってくると、One Point Wall カスタムってのを興味深く感じる人が多くなってくる予感。

2 [Software] tcpick

Tcpick Tcp Stream Sniffer and Connection Tracker。tarとslackwareのとRPMのが。

3 [Document] LIDS Document

日本語ドキュメントがいろいろ。面さん。SELINUX.JPより。

4 [Document] Index of Linux Kernel 2.6 Documentations

JF。「Linux Kernel 2.6.x ソースに含まれる Documentation ディレクトリの翻訳」

5 [Microsoft] Office 2003/XP Add-in: Remove Hidden Data

Microsoft。そいうヤツ。

6 [link] SQLPASSJ ブログ (ベータ)

面白い感じ。blogs.sqlpassj.orgの下でblog書いているとトップページにも表示されるという感じかなぁ。

7 [Document] Snort IDScenter 1.1 日本語マニュアル

snort-users-jpより。めも。

8 いろいろ

▼国が“善玉ハッカー”指針、京大研究員逮捕で禁止法のグレー浮き彫りに
　をぉ、セキュリティ甲子園の話題が。Matzにっきで話題になっていたこのあたりの話題と同じなのかな。

▼フィッシング詐欺とキーロガーな話題…
　・Phishing Scam Installs Keylogger Via Web Page(netcraft)
　・"Police Investigation" trojan
　・Trojan.Java.ClassLoader

▼THC-Hydraがアップデートしていた
　added HTTP and SSL/CONNECT proxy support.とか。
　THC-LEAPcrackerとかリリースしていたけど、LEAPってリーブ２１の親戚か？という程度のダメさ加減。

▼SpywareInfo, Merijinのサイト, tomcoyote.org等々復活…完全復活はまだかも
　ァダルトサイト被害対策の部屋。
　某フラッシュで懲りたのでlaにしてみました。

▼日本ネットワークアソシエイツ、MSセキュリティ修正プログラムの適用状況を判断するソフト(ITmedia)
　System Compliance Profilerというコンポーネントだそうだ。

▼鳥インフルエンザの感染確認及び疑い例の地域（２月１５日現在）(中国)
　これは止まらなそうだ。鳥インフルエンザは豚にも感染するみたいだし。

1 [Microsoft] Windows セキュリティ アップデート CD　(2004 年 2 月)

とりあえず申し込んでみた。
体験した申込時のトラブル。
・JavaScriptをオフにしていて、しばらくお待ちくださいで止まってしまった。
・クッキーを拒否していて.NET Passportにログインできなかった。
・会社を送付先にしたらカタカナの文字数制限で怒られた。
というか、CDのイメージをダウンロードできればそれでいいのに。。。
会社を送付先にすると、ちゃんと届くか心配なんだよな(どーいう会社だ)。
某さんとこから。

1 [Software] mydoom.pl

mydoom.pl is a simple Perl script, that works with honeyd, to emulate
the backdoor installed by the Mydoom virus. It saves uploaded files 
and also logs attempts to use the Mydoom backdoor proxy capability (socks4). 

2 [Software] Sugarplum -- spam poison

This is sugarplum, a spam-bot database poisoner utility.  The specific usage
of a spam poisoner is to provide a spammer's email spider with bad data --
ideally lowering the database's usefulness so much that the database must be
reverted, discarded or manually edited.

3 [Microsoft] Diagnostic Tool for the Microsoft VM 1.0

The Diagnostic Tool for the Microsoft VM can be used to scan one or
more computers to detect the presence of MSJVM and MSJVM-related software.

4 [Document] Tripwire on your Fedora Box

めも。

5 [Document] セキュアOSに関する調査研究会(総務省)

第５回会合資料。後で見よう。

資料１ 「第４回　議事要旨（案）」 
資料２ リーガルリスクについて（表紙） 
資料２−１ 法律職の観点から見た「情報セキュリティ」の考え方について 
資料２−２ 法律職が想定する「セキュリティ」の意味 
資料３ セキュアOSに関する調査研究会　報告書骨子(案) 

6 いろいろ

▼ZoneAlarm SMTP Processing Buffer Overflow Vulnerability (secunia)
▼Microsoft IIS Unspecified Remote Denial Of Service Vulnerability(securityfocus)
▼Sendmail からメールを受信したときの SMTP サーバー上での致命的なエラー(Microsoft)

▼平成１５年中のハイテク犯罪の検挙及び相談受理状況等について(PDF)(警察庁)
▼平成１５年中の通信傍受の実施状況等に関する公表(法務省)

▼JANOG13 Meeting Program 資料
▼Microsoft® Windows® XP Service Pack 2 の新しいネットワーク機能(Microsoft)
▼Practical SEH exploitation(PDF)(THC)
▼Validity list of port scanning with different TCP packets(PTRS)
▼Wizard Bible vol.8

▼セキュリティ情報通知サービス(富士通)
▼富士通ソフトウェア製品のセキュリティ情報及びインターネット、イントラネット上における推奨接続形態(富士通)

▼第20章 漂流するセキュリティ(2)(デジタル特捜隊)
▼メール履歴９０日保存要請の刑訴法改正案　今国会提出へ(asahi)
▼佐賀銀デマメール　発信元の女性書類送検(yomiuri)
▼ソニーＤＶＤ機「スゴ録」、同時多発フリーズの怪(zakzak)

▼ライダーマン事件 東京地裁判決 画像1、画像2(netlaw)

▼夫婦の会話で“離婚度”わかる？…米大学グループ(yomiuri)

7 [Software] ieHTTPHeaders

めも。

8 [link] we all DOWNLOAD

P2P関連のニュースサイトかな。

9 [link] 敷金返還 敷金請求 手続サイト(みなとみらい司法書士事務所管理運営)

ついでに国土交通省のめもっとく。
・「原状回復をめぐるトラブルとガイドライン」の改訂について(国土交通省)
・「原状回復をめぐるトラブルとガイドライン」の概要(国土交通省)

10 Lin---s.com

http://www.lin---s.com/images/lin--s-hangman.gif

がなんとも言えない…

11 そういえば、昨日は食べ過ぎた。

計るだけダイエットの？「最近、減らなくなったんだけど？」から。

「横這いは飢えから体を守るメカニズムの表れです。食事が減ると、
体は飢え死にしないように脂肪をため込むので、体重が減らない時期
があります。しかし、体が慣れてきて飢え死にしないとわかると、ま
た体重が減りはじめるのです」

12 巡回

できてなかったおで、ざーっと巡ってみたという感じ。

ネタ元とか既に分からなくなってます(汗

13 ３つ目が分からない。

うーん、気になる。。。

1 [Book] 防犯セキュリティガイド

物理的セキュリティ方面な本。

2 [Software] Net Transport

MMSやRTSPなどのストリーミングに対応しているWindows用のダウンロードできるソフトウェアだけど、サイトが404 Not Foundに。なんだよこのソフト！という場合はこの辺りで再配布している人がいるようだ。
話しは変わるが、MMSとかRTSPのプロトコルって、どういう手続きでやり取りしているのか、よく知らないんだよなぁと思ったら、sanakiさんとこにRTSPのが、MMSはMicrosoftのサイトが一番詳しいのかな、まぁ自分で試せと言う話しもあるけど。

で、更新しようと思って、確認でサイトを開いた復活していた。

Feb 20, 2004
Recently my site was forced to shutdown, because my hosting
service provider (LYCOS Shanghai branch) warned me that too
huge amount visitors made their host lag. They guaranteed 
there was NO limit on traffic, but do you think so? Is there
any difference with downloading and browsing? As the result,
I have to delete all the installation packages, but don't 
worry, I will put some links with installation package on my
download page. And hope you can offer me a safe, stable
hosting room. 

3 ネットワークモニタリングツールを製作する(ここ)

PC View、波多さんの記事だ。ちょっと楽しみ。
なんだかimortgとか楽しいなぁ。携帯持ってないけど…

今回から数回にわたり、SNMPを使ったソフトウェアツールの開発を
進めてゆきます。目標とするのは、業界標準となっているMRTG。PC
Viewの読者であれば、そのトラフィックのグラフ表示くらいは見た
ことがあるでしょう。あれを作りましょう。MRTGと同じものを作る
こともできるのですが、MRTGでは少し足りなく、かといってHPOpen
Viewが必要というほどでもない、その隙間を狙ったようなシステム
を目指します。

4 [link] かまいたちの吉里吉里

面白いかなぁ。

個人の作品といえばパレットが面白かったと、ふと思い出した。

ゲームと言えば、なんとか先ほど脱出できた。寝よう…。

5 似ている。

三国志英雄伝に出てるヤツ俺っちのとこのゲームの顔と似てるぜーとコーエーが著作権侵害訴訟を東京地裁に提起した話題があったが、比較画像が。確かに似とる。

1 SoftwareDesign 3月号

IDS+ファイアウォールで極めるセキュアシステムという特集で最近はOne Point Wallで話題なネットエージェントの杉浦さんが「rootkitの発見から対処まで」というのが楽しかったり、もうすぐ執筆された書籍が出版されると思われるryuさんのsnortの話しや、tDiaryのただただしさんのインタビュー記事など、私的興味深さ多しって感じでした。

たださんのインタビュー記事と言えば、Linux World 12月号にも掲載していた。特集も「異常事態発生！そのとき、管理者は何をすべきか」とかで、物語チックな読み物が少しあって、ちょっとだけ楽しめた。

2 [link] Hackers Challenge(小林のメモ)

Challenge 2,4,7,10,13,16をやられた内容を公開してます。

3 いろいろ

• 第2回　企業が受けるウイルスによる被害とは @IT
• A Witness To Potential Cyber Crimes: サイバー犯罪の目撃者 LAC

• 綿矢りさ「蹴りたい背中」だらけの本棚
• 飲酒運転防止、究極のデバイスが登場?

• たべもの横丁（仮題）
• 「松山名物のとんかつを食べよう」のお話（１）
  • 楽画喜堂より

4 2/22

まっすぐ帰って新選組見ながら仕事気味チックな作業。決して日記ではない。

関係ありませんが、土曜日の買い物で黒ごまペーストと白ごまペーストが２種類売っていて、よく見ると白ごまペーストの方がカロリーちょっとだけ高かった。

さらに関係ありませんが、我が家も記念日的な日はちょっと高めな外食とかしたりするんで何となく覚えてたんですけど、去年の2/22は外食してませんでしたっけ？(^^;

• 3/8 Microsft SECURITY SUMMIT 2004
• 3/9 JPCERT/CC JPCERT/CC・CERT/CC 脆弱性情報ハンドリングワークショップ

5 wikiスタイル

tDiaryをwikiスタイルに変更しました。22日分は日記書きかけだったのでtDiaryスタイルになっていて、書き直すのが面倒なんで2/23分に書く事にした。

1 [Software] Vordel SOAPbox

『A FREE Web Services security test tool.』 SOAP方面のやつだけど、SOAPって今のところ圏外。

2 [link] AntiVirus Emergency Discussion Network

めも。

3 Cyber Academy WEB110

あとで読もう。

4 [Vuln] Snort Signature Mislabeling Weakness SecurityFocus

It has been reported that Snort is prone to a weakness that
may cause an analyst or the correlation engine to improperly
identify a signature. It has been reported that due to
unspecified circumstances, the application may incorrectly
classify network traffic with a "MS-SQL Worm propagation
attempt" label or other labels. Under some circumstances,
misreported traffic may be incorrectly flagged as innocuous.

not vulnerable Snort Project Snort 2.1.1 RC1

5 [Microsoft]

• マイコンピュータから SSL サイトにアクセスすると前回のクライアント証明書が自動的に使用される
  • Internet Explorer の [SSL 状態のクリア] オプションについて

• Operating and Maintaining An Analysis Services Database - Top Ten Tips - Part 1
• Operating and Maintaining An Analysis Services Database - Top Ten Tips - Part 2
  • 何？ダウンロード中

• DCOM98 for Windows 98 version 1.3

6 いろいろ

• Sambascan2
• mod_security
  • mod_security 1.75リリース。Apache 2.0.xのはsecurity fixを含む
• SoftEther Service停止・削除Tool
  • Downloadの下の文章がちょっと笑える(^^; otuneさんところから。

• 虚構の闇を追え！ 警察庁
  • 4月にヒストリーチャンネルで放映予定。
• USBキーで静的Webコンテンツへのアクセス制御、ロジカルテックが発売 ITmedia
  • お手軽さがいいと思うなぁ。紛失対策はどうかしら。
• 忍者TOOLSの脆弱性 id:kt-blackoutさん
  • はてなのリファラの問題って３回目の修正のような気がしないでもない。

• ITプロジェクトの実態とは！
  • wakatonoさんとこから。
• ネット上では“牛丼ヤミ市”、(検索対策略) ZAKZAK
  • 中身はどうでもいいんですが、広報担当がションボリって泣ける(^^;

• 早速、周辺で トラブル発生->リーブト->なおった がありましたよ...

7 Solarisのコマンドのメモ

dumpadm , coreadm

1 [Microsoft] Rights Management Internet Explorer アドオン

betaがとれたのかな。権利制限付きHTMLファイルを作るにはRights Managed HTML SDKを使えばいいようだ。まだ使ったことないけど、いろんな用途がありそうかも。Internet Explorerを使って必ずアクセスして下さいっていうようなコンテンツはどうよ?なんてのもあるかもしれませんが(^^; Office文書ではMicrosoft Office Professional Edition 2003がWindows Right Management Servicesに対応しているみたいだけど。周辺に無いなぁ。

• Rights Management Internet Explorer アドオン Microsoftダウンロードセンター
• 機密文書の漏洩対策の決定版となるか、「権利制限付き文書」の実現 MYCOM PC WEB 2003/5/28

2 [link] Security Guidance Center Microsoft

めも

3 [link] 個人情報保護めも

id:tessyさんとこから。

4 はてなのアンケート

質問者hatenadiaryで"ブログって、やってみたい？"という質問が20日の13:23に開始され、アンケート回答者は700人を超えたところ。目論み的には1000人くらいアンケート回答者がでるような計算があったんじゃないかなぁと思ったり思わなかったりの、今日の昼下がり。

5 国の色分け

@Samさんとこ経由でMcAfeeのWorld Virus Mapを見ると、国別の色合いが単なるVirus Map以上のものが見えるような気がしてならない。

6 いろいろ

• Attrition.org donates its database to Zone-H.org Zone-H.org

• MSJVM Removal Tool
  • Microsoftのbetaのとこでbeta2が出たみたいだ。そろそろ？ (MSJVM Removal Tool Beta 2 Update MSFN)

• Microsoft Windows XP Service Pack 2 での機能の変更点 Microsoft
• Windows XP Service Pack 2 - Security Information for Developers Microsoft

• Undead - EvilEntity Linux
  • 見た目も、方針も一部の人にはウケそうなディストリビューションだ。

• Mozillaのリファラ設定 /.Jのコメント
  • Mozillaって便利だなぁ

• JIS漢字コード表が改正 - 168字の字形変更もPCへの影響はゆるやか
  • ＪＩＳ漢字コード表の改正について(経済産業省)。綾辻行人の辻も入ってる。マニアな人が辻に拘らなくてもよくなる日がくるかも(笑

• コンパクトシースクーター・ドルフィン
  • 39,800円、充電式。欲しいっ。海とかいかないけどちょっと欲しくなるアイテム。

• 「12万人」という人数を、よりカッコよく言い換えてください。 はてなの質問
  • 興味深いのでなんか考えたけど、根拠が見つからなかった。東京ディズニーランドの１日平均来場者数が多分6万人くらいなんじゃないかなぁ。その2倍って感じ。

• 渡辺謙が「バットマン５」に出演
  • 一時期渡辺謙って浮上無理か？みたいな感じが何回かあるのに、逞しいなぁ。

1 [Software] suPHP

mod_suphp。Apacheのそいうやつ。

suPHP is a tool for executing PHP scripts with the permissions of
their owners. It consists of an Apache module (mod_suphp) and a
setuid root binary (suphp) that is called by the Apache module to
change the uid of the process executing the PHP interpreter.

2 改竄

何やらmilドメイン(Zone-H.org)がぽろぽろやられているようだ。Windows2000 IIS5らしい。

3 はてなの質問

なんだかちょっと気になった、はてなの質問。

• 拾ったノートに人の名前を書いたらその人が死にました。何人か試したところ、どうやら顔を知っている人の名前を書くと死ぬみたいです。私は裁判で有罪（たとえば殺人罪）になるのでしょうか？
• あるプロバイダに個人情報を一方的に開示されてしまいました。そこのプロバイダの規約で「法的拘束力のもとで要求された場合は開示する場合がある」という条項に該当すると判断され強制開示させられたのですが、実際は「捜査関係事項照会依頼書」なる法的拘束力のない依頼で開示されてしまいました。これは電気通信事業法またはプロバイダー責任法違反に該当するのでは無いでしょうか？

おまけ。id:Gimさんの日記。

4 NSI(Network Solutions)でcom/net/orgの「日本語ドメイン名」をお持ちの方へ

NSIで管理されている国際化ドメイン名(日本語ドメイン名、多言語ドメイン名
とも言います)に関しましては、同社の方針により、2月末日をもって、登録者
の意思に関わらず強制的に同社のデータベースから削除されるとの、登録者宛
電子メールでのアナウンスがございました。

5 いろいろ

• ゼロって何？（２００４年２月２３日） 日本情報保全協会
• 公的相談窓口を装った勧誘にご注意！ 東京都消費生活総合センター

• 進展するネットワーク社会”安全と信頼”確保への挑戦

第4回JNSA西日本支部主催セキュリティセミナー

• ネトゲの激しい攻防
  • 常識という視点は必要かと…

• 「流出を確認したのは242人だけ」
  • の"だけ"って…いったい。

6 [link] 脆弱性に関する情報をお寄せください Microsoft

『マイクロソフトは、セキュリティ調査機関や技術者からの脆弱性情報を日本語で受け付ける「脆弱性報告窓口」を開設いたしました。』

めもなのです。

7 445/tcp

http://www.dshield.org/port_report.php?port=445を見ると、2003/3/上旬にdeloaderの原因と思われるスキャンが増加、その後にも何か○というのがある感じだけど、全体的にwelchiaが発生した頃に減っている。

広範に蔓延するワームが発生すると、それまでの残存ワームが減少するような傾向がある？ 確認していないけれど、CodeRedの後にNimdaが発生したら、CodeRedは減った気が。Nimdaはwelchiaの発生とともに減って、CodeRedがちょっと盛り返してきた気が。

まぁ、よいか。みたいな近頃。リブートじゃないけど、今日は(いつも)忙しいだし(汗

1 ホント信じられないね

ここまでくると、屁理屈の一つもいいたくなるやね。

屁理屈。えーと、そもそも、個人情報が漏れた恐れのある被害者たる方々に謝罪することや、個人情報がインターネット上に漏洩したかどうかのチェック作業、サーバ管理会社への対応、問題のあるCGIスクリプトの調査委員会の設置と開催といった諸々のことは やること 情報管理する組織または団体が行うべき責務 だと思うんだけど。

• http://www.itmedia.co.jp/lifestyle/articles/0402/27/news063.html
• http://internet.watch.impress.co.jp/cda/news/2004/02/27/2250.html
• http://www.mainichi.co.jp/digital/network/archive/200402/27/2.html
• http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040227/140661/
• http://slashdot.jp/article.pl?sid=04/02/27/1456250
• http://www.askaccs.ne.jp/

さて、日本のセキュリティはどこへ行ってしまうのでしょうか...

1 Hacker Handle Generator

けんだとl33t Fiber。

1 [link]農林水産省メールマガジン

いろいろと食まわりで騒がしいので。でも、こういうのってつまらないですよね。。。
結局、小泉メルマガはほとんど読んでないや。

2 更新

が１週間ほどないかもしれません。が更新するかもしれません。
土日にやろうと思った作業が消化できなかった事が原因。
まぁ巡回もしないと(?)なんで、１日１ネタ目標で。