けんのぼやき

1 [link] はこ箱

いやぁスゴイ時代になったもんだ。
・11GBのオンラインスペースが無料のストレージサービス「はこ箱.com」 (BrodBand Watch)

• 宅ふぁいる便 connect24hからめも。
• ネット上に11GBストレージ！ 「はこ箱」使ってみた！

1 [link] 万能プラネタリウム

なかなかよい感じ。オーストラリアに行ったとき、どこかのカップルが

『アレが南十字星だー,ステキー』

と話していたので、

『アレは偽の南十字星で、あっちが所謂 南十字星らしいですよ〜』

と微妙に雰囲気ぶちこわしてしまいましたm(_ _)m 今でも、そっとしておくべきだったのか、正しい事を教えるべきだったのか悩ましい。そう言えば、北斗七星を最近まともに見た記憶がない。

はてなの質問からでした。

1 [Book]不正侵入検知［IDS］入門 ——Snort＆Tripwireの基礎と実践

3/末から順次店頭に並ぶそうです。Ryuさんお疲れ様でした〜。

2 携帯電話等のパケット通信料金の高額利用の防止策 (総務省)

− 思いがけずパケット通信料金が高額とならないよう気をつけてご利用ください −

テレビでも地道な企画を先日やっていた。前日までの携帯電話の課金情報を調べ、当日はある特定のサイトだけ閲覧し、次の日に再度携帯電話の課金情報を調べて、いったいいくらかかるのか？という感じの調査。その結果をもとに、道行く人にインタビューして、『えーそんなにかかっているですかー』というオチだった。

3 長野県の結果

• http://www.soumu.go.jp/c-gyousei/daityo/top.html
• http://www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/keka.htm

総務省のコメントをザッと見た限り、侵入という行為はどのようなものがあるか列挙できていない気が。キホンとも言える脅威の洗い出しができていない。というか、総務省大人げないだろ… なんだか…

ここ最近はid:tessyさんとことかを見て世情を知るに至る(汗

4 IISのUNICODEのバグ

Nimdaも使ってる脆弱性ですけど、資料を作成していて、今更ながらなぜ %c0%af が / なのをなんとなく知る。その手の話題が書かれている英語のドキュメントには到達したんだけど、理解できずにしばらく唸っていた。ということで、忘れないように、いい加減なメモ。

RFC3629あたりで触れてるUTF-8で、2バイトの文字は[C2-DF]+[80-BF]が範囲なんだけど、それを考慮してない結果

C0 AF -> 1100000 10101111
00 2F <- 0000000 00101111

てな具合で、00 2fが / という感じか。

1 [Software] Log Parser

土曜日に国分さんのプレゼンでも話題ででてきたLog Parser。手元のメモをメモしとく。

• Log Parser 2.0 (Microsoft)
• IIS 6.0 Resource Kit Tools (Log Parser 2.1) (Microsoft)
• LogParser ログ解析ツール (eXperts Connection)
• LogParser 使用するために (eXperts Connection)
• LogParser v2.1 イベントログ解析 (eXperts Connection)
• Logparser, parsing IIS logs for SUS info (forums.susserver.com)
• スクリプト センター - ログ (Microsoft)
• The Unofficial Log Parser Support Site
• Forensic Log Parsing with Microsoft's LogParser (SecurityFocus)
• IIS 6.0 Resource Kit Tools(コンピュータ系blog)

話が違いますが、ワタシも単にログ取りのためだけにmod_security使ったりしてます。

2 GET / HTTP/1.1

なリクエスト

• welchia / Nachi
• slapper http://isc.incidents.org/exploitcode/bugtraq.c
• scalper http://dammit.lt/apache-worm/

ワームはHTTP 1.1なのにHostヘッダフィールドがなかったりする事が多いですね。そいえば、前に金床さんも似たような言っていたような気がするなぁ。

あと、Serverヘッダフィールドをチェックするワームも多いので、Serverヘッダを変えるのって、そういう意味ではいいのかもと思ってたり。

nsiislog.dllのスキャンは"GET /scripts/nsiislog.dll"という具合が多くて、ふと考えてみると、これはまたいい加減ですな。

3 金曜の夜

ワタシ的にはJRの改札にまっすぐ向かって、他の人はどこいくのだろう？と思っていました(汗

4 予定

何やら微妙な多忙と明確な怠惰の狭間だった気もしますが、10日あたりまで休みがちになる予定。

MLはまともに読んでませんでした。。。

1 [Microsoft] MSJVM Removal Tool 1.0

がでているそうです。xより。

2 [link] The Hack FAQ

いつもの如く、ほとんど見ていない。。。

1 JPCERT/CC脆弱性ハンドリングワークショップ

JPCERT/CCは2003/10にNISCCからS/MIME,OpenSSL,X.400のコーディネーション依頼があったけど、コンタクトすべきベンダーがあまり把握できておらず、満足な結果とはならなかったらしい。その結果(?)、JPCERT/CCとして脆弱性情報ハンドリングできるような仕組み作りとして、CERT/CCと連携する今回の話がでてきたようだ。理由としては、脆弱性情報が公開してから、exploit,ワームまでのプロセスが短くなってきているというのもあげられるという感じかな。

CERT/CCは脆弱性情報の連絡を受け、信頼関係が構築できている800以上のコンタクト先(600以上ベンダー)に対し、その脆弱性が関係しそうなベンダーにコンタクトをとり情報のやりとりを行う。実際には詳細な脆弱性情報を提供したり、パッチをリリースの予定がある様々なベンダーとパッチリリースのスケジュール調整などもしているそうだ。

JPCERT/CCでは脆弱性ハンドリングを行う上で、いくつかのプロセスモデルを検討している感じみたいだが、例えばCERT/CCからJPCERT/CCに情報提供があったら、JPCERT/CCがCERT/CCで行っているようなことを日本のベンダーに対して実施する事で、日本のベンダーも脆弱性情報の公開前に影響のあるものへの対応が可能になるという具合で、それがやりたい事の１つのようだ。JPCERT/CCは詳細な脆弱性情報を提供したベンダーリストをCERT/CCに連絡したり、CERT/CCで行う脆弱性情報の公開にあたってのスケジュール調整にも入りこむという具合。

CERT/CCでは扱う情報が情報だけに現状では人という観点での信頼関係の構築や、安全な伝達手段など基盤作りが重要と考え、それを実際に取り組んでいる感じ。そこで、JPCERT/CCとしては、まず日本のハードウェアやソフトウェアベンダーを把握したいらしい。ということで、その登録受付を開始したようだ。登録したからといって、すぐにどうこうなるわけじゃなく、１つ１つJPCERT/CCと登録先が応対して顔の見える信頼関係づくりの第１歩を踏み出すような予定らしい。秘密保持契約とかも検討しているそうだが、具体的なところまで話せる程度に練れていないようだ。

今CERT/CCではどんな感じのことをやっているかというと、脆弱性がでない(ような かな)安全なコードに関して研究中で、そこを今はポイントと考えているみたい。まだ、そのアウトプットはでてないような気がする(あったっけ？)。

プレゼンや質疑の中でJPCERT/CCには今まで脆弱性のコーディネーション依頼が幸いな事になかったらしいけど、これからはそういう話があったら取り組むような雰囲気だった。そのためにも、日本のハードウェアベンダーやソフトウェアベンダーはまずは登録しよう。

http://www.jpcert.or.jp/form/poc.txt

ただ、組織事情や職場状況によってはJPCERT/CCに登録する時点でつまづく事がありそうな気がするんだけど、どーなのかなぁ。ほら、そいうのに意識があるのは１作業者だったりすることが多くて、１作業者として登録するような感覚ではないから、JPCERT/CCがどんどん宣伝したり、登録するのはいい事だーみたいな、偉い人に目がとまるような普及活動がまずは必要な気もするけど、どうなんですかね。

とりあえず、登録しているベンダー一覧とかあるといいなぁ。

ちなむと、この取り組み自体がCERT/CCへ直接コンタクトをとる妨げになるものではないと何度かでてくる(笑

昔、某氏に脆弱性の情報ってどうやって集めてるんですか？と聞いたときに、てっきり、そういう仕組みができると思っていたら、自分で集めていると聞いて、大変だなぁと思った記憶が。JPCERT/CC様、頑張って形あり存在価値のあるものにしていってくださいませ。


[追記] 皆で幸せになれる？　JPCERT/CCが脆弱性情報の適切なハンドリングを強化(ITmedia)

2 私信チック

ワタシの会社がダメダメなのは某氏の日記でも分かるように (というか、関わった事がある人の多くはそー思ってるのでは？程度に思ってるけど(汗) ダメダメなので、気にせず、「某」はウンコと言っちゃって下さい(汗

無理してお体に差し障りがないように、落ち着いたら心身ともリフレッシュしてくださいませ。。。次回お会いできるときを楽しみしてます〜

1 [Software] ダメlog

syslog送って楽しむツール。

1 [セミナ] 知った気になれる（？）WebDAV基礎知識

SEA & FSIJ 合同フォーラム、スピーカーは宮本久仁男さん、3/24(水)の夜、四ッ谷、参加費1000円または2000円。

2 goo BLOGの利用規約

気になるとこの抜粋。blogサービスで日記を書くと言っても、どういう規約かちゃんと理解して、よーく考えてから始める必要があるのですな。利用しているblogサービスの著作権まわりの規約は果たして、あなたの意識とあっているか？

つれづれなる備忘録をはじめ結構話題になってたみたいだ。よくみると、geocitiesの話題も書いてあった(笑 シンクロ中(^^;

第１０条（著作権）
１．本件情報のうち、記事及びコメントにかかる著作権（著作権法第２７条及び第２８条に
規定される権利を含みます。以下同様とします）は、会員が当該記事を会員ページに投稿し
た時点又は会員もしくは第三者がコメントを会員ページに投稿した時点をもって、会員又は
当該コメントを投稿した会員もしくは第三者から当社に移転するものとします。会員は、第
三者又は当社に対して、当該記事及びコメントにかかる著作者人格権を一切行使してはなら
ないものとします。この場合、当社は、会員に対し、何らの支払も要しないものとします。
２．当社は、前項に従い当社に著作権が移転した記事について、当該記事を投稿した会員に
対して、当該記事を編集又は削除する権利及び第９条第６項に従いコメントを受け付ける設
定を行った場合で自己の記事にコメントが投稿された場合であって、本規約第１２条第１項
各号のいずれかに該当するときは、当該受領コメントを削除する権利を許諾することとします。
３．本件情報のうち、記事及びコメント以外の情報にかかる著作権は、原始的に当社に帰属
するものとします。
４．第２項に定める場合を除き、会員は、本件情報を編集、複製、転載することはできません。

• [追記]goo BLOG、近日中にも著作権に関する規約を変更
• [追記]「livedoorIDサービス」が規約改定。ブログ著作権はユーザーに
  • onlinesofts.comより

3 ジオシティーズに関する著作権の取り扱いについての考え方

geocities.co.jpのでも似たような話があったと思い、ふと調べてみると、現在のYahoo!ジオシティーズガイドラインから、Yahoo!ジオシティーズに関する著作権の取り扱いについての考え方を見ると、以前とはどうやら変わってる感じなのかな。Yahoo! JAPANがジオシティーズに掲載された内容を利用することはあるみたいだけど、私的には理解できる範囲のような気がする。(精読していないけんど)

4 ITmediaの2次使用(リンク・転載)について

ITmediaってリンクを希望する場合は事前に連絡しないといけないのですね。

でも、私はとりあえずリンクしちゃうけど(汗

5 [link] リンク問題資料集　玄関

正直なところ、ここにリンクやめれ連絡がどこからかきたりしたら、修正大変ですよ。マジで。

6 めも

• 不審なプロセスを調査する @IT
  • 不勉強で知らない事だらけです。

1 [link] WASフォーラム

「安全なWebサイトはわずか数％」、Webアプリケーションセキュリティの向上目指した団体設立(ITmedia)を見ると

5月にカンファレンスを予定しているほか、年2回の公開セミナーを開催する。
またWebサイトで資料や情報を提供するほか、Webアプリケーションセキュリ
ティに関する書籍の発行も計画しているという。

今後の展開が楽しみです。

「Web Application Securityフォーラム」設立、ベンダ6社(@IT)を見ると

「当社(三井物産)がこれまで手がけたWebサイトの中で、60％弱に個人情報
流出など致命的な脆弱性があった。また、全体の80％に複数の脆弱性があっ
た。安全なWebサイトは6〜7％に過ぎない」

すごい確立率で… 人的漏洩も多いので、そっちも気を配らないとですね。

関連で似たようなサイト(?)

• The Open Web Application Security Project
• Web Application Security Consortium
• cgisecurity.net
• SQLSecurity.com

2 MSDN ブログ(blogs.sqlpassj.org)

マイクロソフトの方々のウェブログへのリンク集。河端さんのところ。

3 いろいろ

• 第17回 NT-Committee2 関東勉強会の国分さんの資料(「Webアプリのセキュリティ限界に迫る」　勉強会資料)が公開されてるようです。

• 「Webアプリケーション検査サービス」の低価格版を発売てな具合で、ニュースになっているLACのWebアプリケーション検査サービスは4月末受注分まで、10万円くらいするご報告会が無償らしい。その方面の話題は他力さんもサービスいいらしい(笑

• こういった記事(ACCSの個人情報への不正アクセスで新たに2人が書類送検(INTERNET Watch))が出るたびに、行為自体は日本の法的にも不正アクセスだったと意識誘導されているような感じがして仕方がないです。はい。

• 袴田吉彦主演でウルトラＱが４月に復活(nikkansports.com)とのこと。ウルトラＱって普通に見た記憶がないんですよね。子供心的に面白く感じていたのは遊びが多かった気がするウルトラマンセブンや、ウルトラ兄弟でサービス満点だったウルトラマンエースでした。タロウは優等生っぽく感じたり、レオはストーリー的にその頃描くヒーローとは違ったり、初代や新マンは見た目のオーソドックスさが子供心をくすぐりませんでした(^^; ウルトラマン80やザ・ウルトラマンとかも見ましたけど、名前でぐっとこなかったかな(^^; ワタシはウルトラＱのウルトラマンの中での位置づけを理解していない。

• 一生が一日だったら今何時？。あー、もうこんなに経過してしまったのか。とは思うけど、いっときいっときをより有意義に過ごさなくちゃとは、最近ちょっと違う感覚なんだよな。ヌーベルブログより。

4 つけ

定期巡回は毎日やることが重要であることをあらためて思い知らされる今日この頃。というか、ぐっとくるサイトをチョイスしきれずに、ズルズルと増やすだけのワタシに問題がある。

ということで、RSSで配信しているところはそれを利用して、少しは効率的にできるのか否かを試行錯誤をしはじめたとこだ。

1 [link] システム管理な雑記

blogs.sqlpassj.orgのYamaKenさんのblogですが、ものスゴイ勢いで更新されていて、追いつけず。

2 [Vuln] Dailydave New mediaservices sploit

Windows Media サービスのMS03-022用でリリースされたexploitから、MS03-022で修正されたのとは違う脆弱性じゃないかという話になっていて、アレな状態に。。。

あまりにワタシの間違いが多いので、バッサリ消しました。疲れを感じているときは素直に更新しないことにしよう...

3 [Microsoft]

• Incident Response—Managing Security at Microsoft(Microsoft) xより。
• ネタ元忘却。。。
  • プログラミング☆簡単レシピ(Microsoft)とそのフォーラム
  • オンライン セミナー(Microsoft)

4 いろいろ

• Multiple Vendor HTTP User Agent Cookie Path Traversal Issue(id:hoshikukzu)
• Multiple Browser Cookie Path Directory Traversal Vulnerability(セキュリティホールmemo)
• http://altba.com/bakera/hatomaru.aspx/ebi/topic/1175(えび日記)

• goo BLOG利用規約変更へのツッコミ(id:copyright)
• 第3回 ステルス技術を使うウイルスとアンチウイルスの攻防(@IT)
• わかるスライディングウィンドウ、見えるEthereal(@IT)

• Lunascape は平成１５年度未踏ソフトウェア事業の１つだったらしい。驚き。ということで、探してみる。http://www.ipa.go.jp/jinzai/esp/15mito/gaiyo/3-5.html onlinesofts.comより。

5 FlexWiki

前からFlexWikiを使っているところって違和感があったんだけど、http://wiki.users.gr.jp/を見ていて、JavaScriptが動く事が前提だという事に気づく。うー。

6 最近

パワーダウン中症候群。

今日のぼやきは日中中身をいじるかもしれません。減る事はないと思うけど。

• Dailydave New mediaservices sploitを追加。追加以降、ワタシの読み間違い勘違いだらけで、何度も修正。だめ杉。

7 三冠王

どうでもいいことなんですが、3/15 12:30現在でgoogleで検索単語について、『ぼやき』『ほやほや』『ぽやき』の検索について、皆様のおかげで１位を獲得しました(^^; 『ぽやき』がきつかった。

1 [link] Browser Cam

いろんなブラウザや画面サイズで指定したURLがどのように表示される分かるサイト。お試し期間があるみたいなんで、とりあえず登録してensi.tdiary.netをやってみた。503がでてるけど、第二tDiaryはmod_limitipconnを使っているからだと思わる。まぁちゃんと機能しているということで(笑

めっつおより。

2 ご解約者様へのお詫び送付先確認ページ (bb.softbankbb.co.jp)

昔、申し込んだけど、途中でやっぱやめた事があったような無いような気もするので、やってみた。というか、申込時の情報はもう覚えていないんですが。

対象データとして確認できません。
「戻る」ボタンをクリックして入力画面に戻り、再度ご入力内容をお確かめください。
なお、正しい情報を入力されても、対象データとして確認できない原因として、
下記のいずれかが考えられます。
・ お客様の情報は、流出した情報に該当いたしません。
・ 入力された内容に誤りがあります。
・ 入力された内容はYahoo! BBのお申し込みデータに存在しません。
・ Yahoo! BB既存会員のお客様です。
・ 選択してご入力いただいたデータが弊社側に存在しません。

分かりにくいです。ハイ。。。

3 [Microsoft] Port Reporter

Microsoftで配布が開始されたローカルのTCP,UDPのセッションを記録するツール(?) 日付、時間、プロトコル、ローカルポート、ローカルIP、リモートポート、リモートIPの順で次のような具合に %systemroot%\system32\LogFiles\PortReporter のディレクトリに記録されている。

04/3/16,14:06:29,TCP,1856,192.168.0.2,80,10.0.0.2

readme.txt にはほぼURLだけ記載されたていて、そのURLの http://support.microsoft.com/?id=837243 はまだ公開されていないっぽいので、ログはローテーションされるのかとか、他にもいくつか分からない事があるけど、そのうち解決するに違いない(笑

xより。

• 関連
  • Microsoft PortReporter TCP/UDPポートの利用履歴作成ツール(河端善博の .TEXT でウェブログ)
  • Port Reporter(wakatonoの戯れメモ)
  • RIPさんとこ(くらさば)
  • Port Reporter (Microsoft) 17:11(やまにょん＠サーバー管理者日誌)
  • YamaKenさんとこ(システム管理な雑記)
  • サービスツール経由での権限昇格(Power Users -> SYSTEM)(システム管理な雑記)
  • Port Reporter(コンピュータ系blog)

4 Hacker Defender

のサイトが、

hacked... sorry :)

と。タイトルもhacked。そのままと受け取っていいのか、それともそうではないのか。まぁ大勢に影響はないのは確かだ。

1 [Document] JPCERT/CC・CERT/CC 脆弱性情報ハンドリングワークショップ

での配布資料がそいえば公開されています。 http://www.jpcert.or.jp/present/

2 [Document] snort.gr.jp マニュアルモノ

• WindowsでSnortを動かしてみる(Snort+IDScenter)
• Snort IDScenter 1.1 日本語マニュアル

3 [link] クララオンライン Linuxセキュリティアップデートサービス

Red Hatでサポートが終了した(る) 7.2/7.3/8/9 向けのセキュリティパッチサービス。Progeny Transition Serviceの日本版なのかな。国内の有償なサービスとしては他にテンアートニがある。

• クララオンライン Linux セキュリティアップデートサービス(wakatonoの戯れメモ)

4 goなサイトの話題

• 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況について
  • http://www.meti.go.jp/kohosys/press/0004997/
  • http://www.soumu.go.jp/s-news/2004/040304_3.html
  • http://www.npa.go.jp/hightech/toukei/pdf/pdf17.pdf

• なくせ！ストーカー(警察庁)
• 平成１５年中のハイテク犯罪の検挙及び相談受理状況について(警察庁)
• CRYPTREC Report 2003 の公開(IPA)
• 防災・危機管理 eカレッジ(消防庁)
• 住民基本台帳カードの交付等の際の本人確認方法の厳格化(総務省)
• 電子証明及び認証業務に関する法律による認定認証業務一覧(経済産業省)
• 法務省 キッズルーム(法務省)

5 CHX-I Packet Filter

がアップデートしていた。http://www.idrci.net/

6 いろいろ

• 第4回 反撃開始、まずは全社的ポリシーの導入から(@IT)
  • "安心するのはまだ早かった……。"と気になる〆。
• svchost.exeプロセスとは？ —　sc.exeでサービスをコマンドラインから制御する　—(@IT)

• Scan 30(honeynet.org)
• Announcing full functional adore-ng rootkit for 2.6 Kernel

• The truth about the Linux vs. Windows level of security(Zone-H.org)
• IIS 6.0 Security(SecurityFocus)
• HTTP User Agent Cookie Path Traversal Vulnerability(NISCC)

• Building Firewalls with OpenBSD and PF, 2nd ed.
  • 章のいくつかがPDFファイルとして公開されている。

• E-card Hijack Spam
• Another SSL Exploit(ISC)
• SSL's Credibility as Phishing Defense Is Tested(Netcraft)

• ウイルス対策ソフトメーカー、メーリングリストにウイルスメールを誤送(CNET)
• 「迷惑メール転送窓口」の設置について(ツーカー)

• FreeSBIE
  • Simply: a live system on CD, or an operating system that is able to load directly from a bootable CD, without any installation process, without any hard disk. It's based on the FreeBSD operating system.
• Rubyx
  • Rubyx is an operating system, created and maintained by rubyx, a script written in the excellent ruby language.

• 特定非営利活動法人日本情報保全協会
  • クローン電話及び高額パケットに関する「金庫」実験を予定しているけど、実験参加者が集まっていないらしい。

• 登録しないと見られないので見ていないCNETもの
  • ネットワークセキュリティ診断の必要性
  • 情報ライフサイクル管理の推進

• SereneScreen Marine Aquarium 2.01 pre-release!! アクアゾーンみたいなやつなのかしら。
• 修羅の刻 4/6(木) 18:00〜 深夜じゃないのか…

1 [Microsoft]

• Windows Server 2003 Troubleshooting Stop Errors
  • ちょっと目を通したら、ためになりそうな雰囲気を醸し出していたので後で読もう。
• Incident Response—Managing Security at Microsoft
  • ちょっと目を通した限り、あまりぐっとこない感じだったが、タイトルでぐっとくるのでメモっておく(笑

2 [Vuln] VMWare not the Perfect Sandbox(SecuriTeam.com)

VMware上で動いているのだと分かるんですという話。

3 [Document] Linux Memory Forensics(Sys Admin Magazine)

めもしておこう。

4 [Document] Tool of the Month: ApacheTop and iftop

めもしておこう。

5 はてなアンテナとBloglines

最近、ワタシの注目株上昇中なBloglinesですが、はてなアンテナと連携して更に便利な使い方ができるというお話。はてなアンテナの更新したサイトの更新通知メールとBloglinesのEmail Subscriptionsを連携させる事で、はてなアンテナの更新内容もBloglinesで一括管理しちゃえるという事のようだ。後でやってみよう。

6 [Software] DDforWindows

otsuneさんのとこから。

7 脆弱性の深刻度 (severity) の指標ってどうなっているの・・・(@Samさんところ)

脆弱性で基準つけるのって、いろんな側面があって難しいんだよなぁ。Impactはすごい割に、問題は発生しえないからMediumとか言われて、納得する部分とそうでない部分があったり。

8 いろいろ

• bk1にトラックバックが可能に　国内ECサービスとして初(ITmedia)
  • CNETのトラックバックはどうなの？と思ったけど、bk1なら面白そうかもという感覚がワタシの脳にもにじむ。

• 検索エンジン相関図 2004年3月15日版
  • 日本国内のロボット型／ディレクトリ型／ＰＰＣ型広告検索の相関図、2004年3月15日版。

• 青色発光ダイオード訴訟　日亜、弁護士の大半解任(Mainichi INTERACTIVE)
  • なんか映画になりそうな展開という気も(^^;

• うまい棒コーンポタージュ味で本格コーンポタージュを作る！
• SimCity Classic Live
  • めっつおより。

• ちょっとマテ、その一口が… ○○になる!
  • 毎日使っているのは消費税込み91円の500mlの紙パックの緑茶で、欲しいのは4桁違うので我慢しても気が遠いという話。え？そいう話ではない？(^^;

9 不調

Windowsがセーフモードでしか起動できなくなってしまった。頃合いもいいのでOSの再インストールをするこに。しかし、タイミング悪杉…

1 登 大遊＠筑波大学情報学類 の日記(id:softether)

をはじめたそうです。xcorpさんとこから。

2 再インストール中

先日とどいたマイクロソフトのセキュリティアップデートCD 2004/2が早速役立った(笑　いぁ便利だ。

そいやSECURITY SUMMIT 2004の参加者に漏れなくお試しで３ヶ月届くTechnetサブスクリプションが届いた。届いてはじめて、どーいうものか知った(汗 よいなこれ。

3 テーマは「現代社会の脆弱性を考える」

えび日記を見て、ASK ACCSが営業再開チックになったことを知る。質問は当分メールフォームではなくて、メールを送ってということにしている。んで、ふとヨセフアンドレオンを見てみた。したら、きまぐれコラムに4月頭に座談会を開く予定で、テーマが「現代社会の脆弱性を考える」とのこと。いろんな意味で、ちょっと気になる。

4 [Software] mytop

昨日のネタのiftopの話から、MySQL用のmytopというのがあると、教えていただいた(?) いつも拝見しておりますな、(ひ)メモより。

1 いかりや長介さん死去　「全員集合」、ドリフのリーダー(asahi.com)

ご冥福をお祈りします……

2 ASPNETという名前のアカウント

Microsoft .NET Framework をインストール後、ASPNETというユーザアカウントが知らない間に増えてた(笑 ASP.NET のプロセス ID と要求 ID(KB317012)を見ると、ASPNETという名称のユーザアカウントを使用するそうだ。当該KBにある、偽装の有効化にあるように、machine.configのidentityの設定を

C:\WINDOWS\Microsoft.NET\Framework\vすうじ\CONFIG\machine.config
<identity impersonate="true"/>

という具合に設定すると、認証済みのユーザーまたは匿名ユーザーで実行されるらしい。これでASPNETアカウントは無効にしておいてよいのかな。ずいずいとKBを眺めていると一番下には"ASP.NET の削除"とあって、

ASP.NET を削除すると、ASPNET アカウントは無効に設定され、システムに残ります。

とある(苦笑

ぐぐってたら、よぎ〜さんとこが出てきた(笑

3 [link] Google PageRank Report

便利便利。Google ツールバー入れてないから。SEM リサーチより。

4 [Software] Fiddler

今後が気になるツールですな。YamaKenさんとこより。

Yahoo! Web Rankというのもでてくるらしい。Yahoo! Web Rank とは？ (詳細版）(Yahoo! weblog)

5 いろいろ

• Rip, Rig & Panic
  • クラッカーズ アート ギャラリーが始まったそうです。いい感じ。
• 日記系.jp@日記系.jp
  • ZEROで始めたブームのやつ(笑 ちょっと見た目が五月蠅いな。
• 300系の車両(inside out)
  • 上りの時は「13,14号車」、下りの時は「2号車」がよいと。めもめも。
• 最大15％還元　および コンピュータ1万円ギフト券還元について(Amazon)
  • うーん、すごいな。今がチャンスって感じ。

1 [Document] Snort関連

• oinkmaster を使う 〜 楽々簡単ルールファイルメンテナンス 〜(www.snort.gr.jp)
• Snortの新しいPreprocessorの導入 Jemさんとこ。

2 [製品] VISUACTトランスレータ

Sniffer形式に対応ということらしい。セキュリティフライデー株式会社。

• http://www.securityfriday.com/jp/contents/press/press20040322.pdf

3 [Document] JPRSの翻訳物

• DNSセキュリティー拡張の紹介とその要件
• Delegation Signer (DS)リソースレコード(RR) RFC3658

4 [link] Wi-Foo: The Secrets of Wireless Hacking

しかし、いっぱいあるなぁ。各種ツールへのリンク集が充実。

• Wireless Network Discovery, Mapping and Traffic Analysis
• RF signal strength monitoring
• Wireless-specific encryption cracking
• Wireless custom frame generation
• Miscellaneous

5 go.jpなとこ

• インターネットトラブル(警察庁)
• 不正アクセス行為対策の実態調査(PDF)(警察庁)
• 特定商取引に関する法律及び割賦販売法の一部を改正する法律案について(経済産業省)
• 「電気通信事業法の消費者保護ルールに関するガイドライン」の公表(総務省)
• 緊急のお知らせ　消火器の訪問点検にご注意！(消防庁)

6 いろいろ

• RMS と IRM による情報保護(Microsoft)
  • どちらかというといつか分からない未来のためのメモ。

• ネットワークモニタリングツールを製作する−第2回　SNMPパケットのフォーマット(PC View)
  • こういう話の始まり好きです(笑 RFCをいきなり読むよりも、気づくとRFCに辿り着いたというのが本当じゃないかなぁとか思ったり。
• Webサーバ周辺、これだけおさえれば、落ちても大丈夫？(@IT)
  • どうせ死活監視するなら、内部ネットワークからと外部ネットワークからのサービス監視の組み合わせとかはしたいよね。

• 幼稚なセキュリティ研究者こそがネット社会で最も迷惑な存在
  • …。tessyさんのとこからヨセフアンドレオンのコラムと声明文が復活していることも知る、取引先は増えていない。しかし、どーなってるのよ。

• SecurityFocus HOME Columnists: The 12KB Bomb

• 裏技・裏情報流通マート　情報コンビニの電脳招き猫

7 会話

• [某] アンチウイルスソフトの定義ファイルが頻繁に更新するんだけど。
• [けん] ウイルスの作者同士で戦ってるんだよ。えーと、ベーグルとか、
• すかさず
• [某] ベーグルパン？
• 負けじと
• [けん] で、ベーグルAとかベーグルBとかアルファベット順に段々と増えてるから、定義ファイルも更新するんだよ。
• [某] ベーグルパンもベーグルパンAとか名前ついてたりするよ。
• [けん] (^^;

8 明日は

某セミナに出没予定。

1 「インターネットにおける個人情報保護と人権」セミナー

に行ってきた。面白いセミナーであった。また開催されたらいきたいな。明日、時間を作れたら、どんなだったか書こう。資料は後日アップされるらしい。

読んでも行っていないとつまらない感想。たぶん時間作れないんで。盛りだくさんでした。

• 岡村弁護士の話は個人情報保護法まわり全般な話。岡村弁護士が書かれた冊子が配布された。岡村弁護士
• ニフティの法務部 鈴木正朝さんは個人情報保護法と企業の対応というタイトル通りともいえる内容で、話がとても面白かった。特に考えていかないところや、明確になっていないところ、今後それらがどーいったとこで明らかになりそうな雰囲気を随所に盛り込んでいた。ITサービス産業の法律実務とblog
• WEB110の吉川誠司さんの話は実際の相談事例とそれらから浮き上がった問題点。WEB110
• ヤフーの法務部 別所直哉さんは岡村弁護士の話と鈴木正朝さんの話に＋αという感じ。
• 小倉秀夫弁護士の話というか考え方が素直に面白かった。ちょっと堅い考えには爆弾発言的な内容が多くて、笑いが多くとれてました(^^; また、どこかで話すことがあるようだったら聞きに行きたいと思ったり。そんな小倉弁護士のblogblog
• パネルディスカッション。司会ダメ杉。前には吉川さん、別所さん、小倉さん、西村さん(２ちゃんねる)が座って、時間の7割近くを観客席側にいる岡村さんと鈴木さんが司会によるフリで喋る。また内容は会場にきた人の質問用紙をそのまま指定された誰かに回答を求めた程度どとどまる。ディスカッションとはいえなかった。前に座っていた人は何のために前に？という感じであった。とはいえ、見所がなかったわけではないし、楽しめたけど。あえて、失敗していたと。

ということで、巡回先が増えた(笑

とある方と名刺を交換させていただこうとしたら、ワタシが名刺をきらせていてもらうだけもらってしまった。次回お会いしたときに。m(_ _)m

前にもこんな失敗があって、２度目なのでダメだな。。。

[追記] うー。ちょっとだけ追記してみた。Enterprise WatchとINTERNET Watchから。

• 岡村弁護士、「個人情報保護法により企業は二重の責任を負うことになる」
• ニフティ鈴木氏、「経営の視点から個人情報保護を意識しよう」
• 個人情報保護の問題点と対策〜ヤフーの法務部部長らが講演
• 岡村弁護士、「情報漏洩すれば、個人情報保護法とプライバシー権で処罰

記事をざっと読むと、聞いた身として悩むところもあるが、この手の話は難しいからなぁ。

パネルディスカッションでの質問の中で岡村弁護士と小倉弁護士が情報漏洩について、岡村弁護士は内部からの情報漏洩的な視点で、下請けに対する監督云々については、請け負った先が監督できる範囲での作業だったりしたら、発注元の監督すべき範囲であり、発注元側が云々と。一方、小倉弁護士は情報漏洩の多くはWebサイトの運用構築での脆弱性で漏洩することが多く、その場合は発注元の監督下ではない事が多く、請け負い側自信に云々と。ケースバイケースで、違うのだけど、小倉弁護士からまともな弁護士は訴えるなら発注側と請け負い側の両方を訴えますよと言い、岡村弁護士もうなずいてた(^^;

正しく理解できてなさそうなところは云々で逃げておいた(爆

INTERNET Watch の記事でGoogleのキャッシュ削除について２人がふれていて、一方は消してくれいない、一方はすぐに消してくれた、と見解が違う。消してくれないという話はWEB110の吉川さんで、消してくれたという方は小倉弁護士。さらにパネルディスカッションでニフティって削除依頼に応じてくれないと西村さん(２ちゃんねる)が言ったら、小倉弁護士は消してくれると、そして、本人または本人の代理人ではないから？みたいな話から、最終的には弁護士に頼んでくださいと(^^;

ここで司会が、ニフティの法務部で講演した鈴木さんからコメントをもらえばよいのに。ただ、鈴木さんからの別件のコメントで、それが真実かどうか判断や通信の秘密も絡むため難しいようだ。然るべき的とこから話がきたら対応がしやすいというニュアンスだったかなぁ。

そもそもその別件というのは、自殺します的書き込みがあり、その対応のためログ等を開示請求についての話題であったため、一緒の話で論ずる内容ではないとは思うのだけど、あえて引用してみた。そうそう、そもそも自殺は刑事で取り扱えない(幇助や教唆とかは別なのかな)というのも難しくなってる要因みたい。

また、Enterprise WatchとINTERNET Watchの記事をちゃんと読んだり、何かから逃げたくなったら追記するかもしれん。

結局、風邪で逃げるどころじゃなくなった罠。

[追記]

• あと1年——個人情報保護法全面施行に向けた課題とは？(ITmedia)
• 個人情報保護法対策、「具体的に何を？」と悩む企業(ITmedia)
• 不要な情報は入手しない〜ヤフーにおける個人情報保護の取り組み(ITmedia)
• 基本的な個人情報は「既に一般に流通しているという覚悟を」(ITmedia)
• 個人情報やプライバシー保護に関する話題をひろゆき氏らが議論(INTERNET Watch)

2 帰って

飯食ったりしたら、ワタシはのどが痛い、相方は悪寒が、メッセは調子悪いと、なんともイカン事態に。

とりあえず、賞味期限がきれたかのような風邪薬を飲んでお茶をにごす(意味不明

3 [link] 国民生活審議会　個人情報保護部会

第7回(平成１６年３月１６日）を後でAdobe Reader入れて読もう。

ワタシの今日聞いた超いい加減な理解では、これをもとに内閣の基本方針が今月中にできて、主務官庁の指針へとつながる。

そいえば、セミナーのある方の質問に対する回答の中身一部で、厚生労働省のガイドラインあたりがでると、少しは企業での監視系な話も個人情報保護法と絡めた考えが進められるかもな感じとか。とはいっても、結局は事業者団体の指針が出ないとみたいなとか。

こっち方面って機会も逸したりして、スルーしてたから分からないことだらけ。

4 ５００円相当の金券

情報漏洩の対価がついに送られてきたとか。金券の画像付き。

これがまた、なんというか問題ありすぎです。

ちょっと笑ってしまった(苦笑

5 専門ライターが執筆・更新を代行するブログサービス(ITmedia)

意味わかんないですけど。。。

1 続・「インターネットにおける個人情報保護と人権」セミナー

ITmediaで記事が多数掲載されたようです。

• あと1年——個人情報保護法全面施行に向けた課題とは？
• 個人情報保護法対策、「具体的に何を？」と悩む企業
• 不要な情報は入手しない〜ヤフーにおける個人情報保護の取り組み
• 基本的な個人情報は「既に一般に流通しているという覚悟を」

2 風邪

ひいたみたいで、昨日は半日お休みいただきました。本当はあと１日休むと万全になりそうだが、〆の仕事があるから仕方ない。

1 [Book] TCP/IP ネットワーク Expert2

昨日本屋でフライングできないかなと、帰る前に立ち寄ったが見つからなかったのは内緒だ。

そして、今日も必ずあるだろうな書店で探しても見あたらないから、聞いてみたら、まだ箱詰めされた状態だったよ(汗

帰りながら電車でざっと目を通したところ、私的には中満さんのバックドアSAdoorのススメ＋そのちょっとした工夫や、k-squareさんのWindows関係の記事がおすすめ。

というか、k-squareさんの記事中にでてきた、Windowsでパーミッションの設定をするためのk-squareさん一押しっぽいSetACLと、イベントログから特定のイベントを検索するためのEventCombMTとか、便利かもーという感じでした。ちゃんと通して読むともっと発見がありそうだ。あー、言わずもがなアクセス探偵は最初に読みました(笑

ところで、次のバナーはオライリーから４月に発刊予定の「セキュアプログラミング 失敗から学ぶ設計・実装・運用・管理」でしょうか？(笑 検索してたらなぜかオーム社がひっかかった(笑

セキュアコード —— 原理と実践（仮）

Mark G. Graff、Kenneth Rvan Wyk　著
新井 悠、一瀬 小夜　訳
Ａ５　256頁　定価(本体3200円【税別】)　2004/04
ISBN　4-87311-175-7
本体価格は変更される場合があります。

2 リスクマネジメントシリーズ　第１回　『事例に学ぶ！これからの個人情報保護対策』(NACS東日本支部)

北岡弁護士が話すそうです。

第一部　高まる個人情報保有リスク
第二部　個人情報保護対策のための社内体制構築のポイント

3 日本版オープンソースライセンス

尾崎弁護士から、日医ORCAプロジェクトで作成したORCA版を、汎用にしたものを公開したそうです。

4 いろいろ

• SNS Spiffy Reviews No.9
  • Successful Reproduction of SYM04-005 "Symantec Norton Internet Security and Norton AntiSpam Remote Access Vulnerability" on Japanese Environments
  • LACの新井さんが、日本語下環境で再現できたらしい。

• 「個人情報保護法の意義と限界」対談
  • ビジネス法務9月号に掲載された、夏井弁護士と鈴木正朝さんの対談。後でちゃんと読もう。

• インターネット定点観測システム
  • グラフが見やすくなったー

• DoS/DDoS対策について（検証）(3/24)
  • @police。Adobe Readerいれてないんで、後で見よう。。。

• @IT
  • Security Tips > パケットフィルタログの有効活用
  • Security Tips > syslogサーバの限界を確認する
  • Security Tips > 特定のIPアドレスからの通信を行えなくする

• SecurityFocus HOME Infocus: Forensic Analysis of a Live Linux System, Pt. 1

• WindowsR XPのダウングレード権を使用したWindowsR 2000プリインストール版を販売開始
  • wakatonoさんとこから。

• 書体関係 Wiki - unixuser200403
  • UNIX USER 誌 2004 年 3 月号 のフォント特集。かずひこさん。

5 なんか

日記に書き忘れてることが日々ありそうな気がするので、その時はコッソリ教えてください(^^; というか、４月からちょっとだけ仕事が変わるので、今年のような更新とは違うようになるかもしれず。

1 PHP4.3.5

リリースしたようだ。中満さんとこから。

PHP 4.3.5 Release Announcementを見てざっと気づいたのは、

Fixed INI leak between Apache virtual hosts.

は、CAN-2004-0263

PHP 4.3.4 and earlier in Apache 1.x and 2.x (mod_php) can leak
global variables between virtual hosts that are handled by the
same Apache child process but have different settings,
which could allow remote attackers to obtain sensitive information.

のあたりかな。( Bug #25753(bugs.php.net) / PHP virtual host information disclosure(X-Force Database) )ついでに、

Bundled OpenSSL dlls on Win32 upgraded to 0.9.7c

の若干どうでもなレベルのこれについてはOpenSSL Security Advisory 17 March 2004あたり。

というか、PHPはFixedが脆弱な問題であったかどうかが, ChangeLogやRelease Announcementから判別が難しいからなえる。

2 SECURITY SUMMIT 2004

そういえば先日開催されたSECURITY SUMMIT 2004の模様(恐らく)が、ストリーミング配信されてます。

3 見出しの一件のメモ

• 平成１４年(ワ)第２８０３５号著作権侵害差止等請求事件

• http://www.mainichi.co.jp/news/selection/20040325k0000m040070000c.html
• http://www.asahi.com/national/update/0324/030.html
• http://www.yomiuri.co.jp/national/news/20040324ic21.htm

• 読売新聞東京本社によるライントピックス提訴に関して(LINE TOPICS)

• Copy & Copyright Diary(3/24分)
• IT/IP Law_blog(3/24分)
• バーチャルネット法律娘　真紀奈17歳(3/25分)過去ログ予想地

• 見出し著作権裁判、読売新聞が敗訴 /.J

4 六本木ヒルズ回転扉死亡事故(Y!ニュース)

会見がかなりアレだった気が。

• Yahoo!掲示板: 5929(三和シヤッター工業)
• 三和シヤッター工業（株）(company.nikkei.co.jp)

2chでみかけたもの。http://news5.2ch.net/test/read.cgi/newsplus/1080370689/11

六本木キルビル問題分析
　│　　
　├→ 回転ドアが悪いよ派
　│　　├→ 自動ドアで十分だよ派　(自動ドア中心主義)
　│　　└→ 回転ドアを発明した欧米が悪いよ派　(潜在的反米主義)
　│
　├→ 三和シャッターが悪いよ派
　│　　├→ 技術がヘボイよ派　(技術絶対主義)
　│　　└→ 対策しろよ派　(結果主義)
　│
　├→ 森ビルが悪いよ派
　│　　├→ あんな危険なもの置くなよ派　(積極的保護主義)
　│　　├→ 事故あったのに対応ちゃんとしろよ派　(結果主義)
　│　　└→ 見てくれにこだわんな派　(実利主義)
　│
　├→ 親が悪いよ派
　│　　├→ 手を離すなよ派　(消極的保護主義)
　│　　└→ 子供をキルビルに連れてくなよ派　(選択的ヒキコモリ主義)
　│
　└→ 子供が悪いよ派
　　　　　├→ 頭から飛び込むのは自殺だよ派　(結果主義)
　　　　　└→ 防御柵をくぐるなよ派　(常識主義)

5 いろいろ

• 知った気になれる（？）WebDAV基礎知識？の資料
  • SEA & FSIJ 合同フォーラムで話したwakatonoさんの資料
• coLinux 0.6.0
  • Windows上で動作するLinuxの話。hiro-tさんとこ。

• 個人情報持ち出し社員も処罰…法改正へ
• ネットでの人権侵害に対応　法務省、２０年ぶり規定改正

• Microsoft Windows XP Explorer.EXE Remote Denial of Service Vulnerability

• jumperz_net_062.jarがリリース

1 現況

現在のところ、ある程度自由にコントロールのきく端末が会社でデスクトップな端末が1台で、ディスプレイに表示されている内容は見晴らしがよいなどなど、若干身動きがとりにくいので(笑、しばらく更新は不定期になるかもしれず。ということでメッセもログインしておらず。自宅のPCは体調不全で再インスコしたいまま、数ヶ月放置中だし。と、いろいろ面倒くさいなぁ。

とりあえず、ちょっと策を練ろう。

2 ウイルス

本日絶賛拡散中のウイルスに笑った。ZIPファイルを解凍したらアイコンは電子メールのアイコンでした。そして、そのファイル名が…

 message.eml                                                                                                    .scr

http://d.hatena.ne.jp/RIP/20040329#p2
http://d.hatena.ne.jp/talk/20040329#p2
まったくだ(笑

URLもクリックするなー
http://d.hatena.ne.jp/wakatono/20040329#p15

まとまってるとこ
http://d.hatena.ne.jp/rlyeh/20040329#1080555986
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/03.html#20040329__Netsky

MS01-020があたってない人は罰金。

手元にきたIFRAMEのやつの抜粋。書くまでもないが。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=iso-8859-1" http-equiv=Content-Type>
<META content="MSHTML 5.00.2920.0" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff><br>Mail Transaction Failed - This mail couldn't
be converted<br><br>------------- failed message -------------<br>
略
<br><br>Translated message has been attached.<br>

Or you can view the message at:<br><br>
<a href=cid:略 height=0 width=0>
www.略/inmail/略/mread.php?sessionid-29625</a>
<iframe
src=cid:略 height=0 width=0></iframe>
<DIV>&nbsp;</DIV></BODY></HTML>

3 Impress Internet Watch に掲載されたインタビュー記事について

A.D.200Xより。A.D.200XからINTERNET Watchの記事に関連した説明が４点なされています。INTERNET Watchから正式な回答があり次第さらに詳細を公表するとのこと。

4 [Microsoft]

• Task Scheduler Using VBScript(Windows 2000)
• An Introduction to Troubleshooting SQL Server 2000 Transactional Replication

5 いろいろ

• tcpflowに関するmemo(4ljさん)

• ListenTest.exe(C#)
  • よぎ〜さんによるWindowsでいっぱいlistenさせるテストツール
• [Snort-users-jp:00739] Re: TCP:6881 (pot.pl)
  • 杉浦さんのsnort-sers-jpへのポスト

• The Spread of the Witty Worm(CAIDA)

• 六本木ヒルズの回転ドアが廃止へ(裏編集後記)
• 三和シャタが急落、「六本木ヒルズ」回転扉事故を嫌気

6 PSX

第2弾アップグレードを見て、PSXでもいいかもと思ってきた。

1 [link] CERIAS - Digital Forensics

後で見ようと思って、ずっとタブに残ったままなのでメモって終了にしておこう(汗

2 「ブラックエンジェルス」と自称する十代のイタリア人少年グループ

シスコ製品の脆弱性を攻撃するコード--伊の少年グループが公開(CNET)によると、「ブラックエンジェルス」と自称する十代のイタリア人少年グループがexploitを公開したらしい。雪藤？

ふと検索していたら、池袋慕情の漫画屋達の挽歌なんてとこに辿りつく。

1 ICMPのフィルタリングの戯言

受け取るICMPを完全に破棄するようにした場合って問題は Path MTU Discovery の他にあるかしら。

ワタシのいい加減な知識だと、いまどきの一般ユーザだと、「ルータのブラックホール現象」を解決する (2/2)(ITmedia)と同じ状況だと思うんですよね。問題が起こったときには結局自分でMTUを設定しなければならないという感じかと。この手の情報にうといので、いまどきは違うのかもしれない。

ちなみにRFC2979のインターネットファイアウォールのふるまいとその要件とかにはICMP Destination Unreachable Fragmentation Neededはブロックしてはならないとある。ICMPのtype3 code4かな。とはいえ、ITmediaの記事にあるように一般ユーザが使ってるようなのはブロックしなくとも適切に処理できずにMTUを設定しないといけないという感じか。

勘違いしてそうな気もするので、間違いがあったら、なにとぞご指摘くださいm(_ _)m

告白するとワタシは自分のクライアントレベルではICMPは破棄にしちゃうことが多い。ただ、破棄しちゃうとイザ何かが起こったときに某かのテストや調査するときに、ICMPを破棄してることにより、某かのICMPのパケットが受け取れなくて、本来の状況を把握できなくなることがあるので要注意(^^;;;

今更な感もぬぐえないが、ICMPと言えばダイレクトブロードキャストとかでsmurfの問題とかあるので注意だったりもする。この手の話題でのサイトとしてnetscan.orgとか"smurf" IP サービス妨害攻撃をあげておこう。

• ネットワークの設定は正しいか？(@IT)
• Path MTU Discovery and Filtering ICMP
• Prevent hacker probing: Block bad ICMP messages
• Windows および Sun のシステムでの IP MTU、TCP MSS、および PMTUD の調整(Cisco)

関係ないけど、セキュリティホールmemo 2001.02.20で、ずいぶん昔に見た(当たり前だ)懐かしい掲示板を発見。まだあったのか。

2 Google Personalized Web Search

日本語だめっぽいですけど、かなり面白い感じ。

3 [Document] 「知っておきたい インターネットにおける 個人情報保護と人権安心して個人情報を取り扱うためには」

「インターネットにおける個人情報保護と人権」セミナーで配布された岡村弁護士が書いたという資料が公開されていた。プレゼンはまだっぽい。

4 いろいろ

• エージーテック、パケット解析ソフトウェア「CommView」など3製品を発売(INTERNET Watch)
• 「音楽の売上減少に、ファイル交換の影響はなし」--米調査(CNET)
• KDDI、不正アクセスや脆弱性検査を提供するセキュリティ監視サービス(ITmedia)

• マイクロソフト 韓国がやられたらしい。
  • Rip, Rig & Panic(3/30)

5 書きたいこと

がいくつかあるけど、自宅でも更新する環境がイマイチなので、週末にでもと思ったり、思わなかったり…