堅
ちょっと「申し込み」ボタンが消えてましたが(すんませーん)、復活しました。 で、スペシャルゲスト*1もケテーイしますた。どぞよろしく。 *1:お殿様というウワサあり(笑)?
正式な告知ページができました。申し込みは明日からです。 なんか緊急なことですいませんが、みなさん来てくださいねー。ちなみにスペシャルゲストと交渉中&スペシャルセッション企画中。企画やゲストの情報は、出せるようになり次第この日記(何)もしくは…
KYE: The Honeywall CDROMも。何でもCDROM化ですねえ。
オリジナルは殿様ともにょ先生とその付近の若者たち、それに黒い弁護士さんが作った雑誌用記事ですが、いろいろな人が手を入れたりしています。 オリジナル記事のターゲットはそれなりの技術者さんたちだったりするので、用語レベルもそれなりに高いものがあ…
やまけんさん経由。 あちきは、今はまだ数字で改善された、と喜ぶのは早いって気がしますけどねえ。まだあまり数が出ていない、ということかも知れませんしね。やっぱ出回る数が増えないと、探す人も増えないでしょうしね。
まだまだ亜種は出ているらしいですねえ。また、日本で本格的に出てくるのは週明けという話がありますねえ。連休はさすがに家で通信しなかった人も、2日だけ出て仕事終わらない気味で週末家に持ち帰ってからワーム入れ込むっていうことですかねえ?いまやプラ…
アメリカとかは超大騒ぎみたいですけどねえ。 連休だったのって日本だけなので、日本はまあこれからっぽいですが、アジアもけっこうヤラレてるっぽいすねえ。 でもあまり日本付近でpingにやられてさぁたいへん♪みたいな話聞こえてきませんねえ。けっこう大丈…
Sasserワーム出てますねえ。連休明けの社内はたいへんかもー。 明けて6日に社内に持ち込まれるPCくらい、検疫したいですけどねえ。今のうちでなら(そのうち亜種とか出てくると違う手順が必要だろうけど)まだ、タスクマネージャーからavserve.exeというプロ…
ご意見募集ですー。
443ポートとか139ポートへのアクセスって、今のところほとんど増えていない雰囲気ですけど、来てますかねえ? 某MVPのところには中国方面から一発来ていたようですけど。 っていうか、139or445>LSASSのがヤバい話だと思うんだけどなー。みんなパッチ当てて…
ずっと考え続けています。 昔、会社員という立場がもっと安定的だったころは、内部の人は倫理観がもっと高かったと思うんですが、どうでしょうかねえ?「転職」とか「実力主義」とか、そういう時代になってから内部犯行は増えてきたような気がします。これは…
あぼーんになったルーターをいろいろとチェックしていると、あぼーん以降わずかな時間にこんなアクセスが。 ICMP,port 0 TCP,port 80 UDP,port 1434 TCP,port 139 UDP,port 53 TCP,port 445 TCP,port 1753 TCP,port 3127 TCP,port 445 TCP,port 135 UDP,port…
こじませんせいのところでさらにツッコミが入ってますね。っていうかみなさんの建設的な議論は励みになりまつ。もっともっとツッコミおながいしまつ。
すばらしいツッコミが入ってますね(笑)。でも、願わくばもうひとツッコミ欲しいですねえ。 こういう報告書の書き方にならざるを得なかった問題の本質はどこにあるのか?っていうところに突っ込んで欲しいなあ。
人間の弱さ、かなあ。 人は弱いものだし、挫けるものだし、楽なほうを選ぶものだし、魔が差すものだし、目の前にただ金塊が転がっていて誰も見ていないとき、それをとらない人の方が珍しいだろう。 でも、だからといってそういう人の弱さに、「管理」するこ…
毎日のように経過報告中。すごいなあ。だからファンサイトへも激励のメールが100通も届くんだろうなあ。2ヶ月以内に換金しないとだめ&漏洩したかどうか確認するサイトもアレゲな某BBとか(笑)、他の漏洩事件とは一線を画して専務理事が開き直っている某公…
というか久保田専務理事さん。 今まで特に理由は無く(ウソ)コメントしてきませんでしたけど、あのインタビュー記事を読んで気が変わりました。今回の一件、誰がどう責任を取るべきなのか、そういう話はもちろん重要なのですが、あのインタビューで読み取れ…
フォレンジック(笑)。最近ナニゲに縁があるしなあヽ(´ー`)ノ。 でもフォレンジックって時間との戦いだったりするのだけど、時間をかけないと良いネタ取れないもんなあ。バランス難しいなあ。
崎山さんからもろた情報によれば、16日15時からの理事会で取り扱いを協議し、18日に衆議院外務委員会で批准の採決を行うとか。 条約自体まだまだ問題が多いのに、あっという間のこの採決。いいのかー?
そういえば医療経済学というのもありましたが、セキュリティ経済学というのも一組織に閉じてることなく考える必要があるんでしょうねえ。そろそろ。
さすがマイクロソフト。これは皮肉もあてこすりも何も無く、素直に思います。
そういえば昨日のヘッダ集積ネタですが、パッシブディテクションとかnmap系列にその手のネタがあったことを思い出した。あとで掘ってみよっと。
TCPとかIPのヘッダなどなどに入っている情報で、何を集めると面白そうかなあ? ちなみにTCPヘッダは、ソースポート、ディスティネーションポート、シーケンス番号、確認応答番号、データオフセット、予約領域、コードビット、ウィンドウサイズ、緊急ポインタ…
もうそろそろ、ひととおりの判断が出る、という感じですねえ。さて、どういうことになるのか。 「不正アクセス」ということになるのか? では、何をいつどうやって見た(見ただけ?)ことが「不正アクセス」とされるのか? 「不正アクセス」である、という理…
officeさんの件、いろいろな意見、解釈が出ています。きっとみなさんも感じたことだと思うんですが、特にテレビの、名指しで言うとNHKとかの報道が酷すぎるって気がするんですがどうですかねえ?連続殺人犯じゃないんだから(苦笑)、って見ながら思ったっす…
ヤヴァイすねこれ。ファイアウォールがリモートエクスプロイタブルってどゆことよ? http://www.eeye.com/html/Research/Upcoming/20040213.html http://www.eeye.com/html/Research/Upcoming/20040213-2.html 自動拡散型不正指令電磁的記録とかが出てきたら…
セキュリティスタジアムセミナーでやろっとこのネタ(笑)。 けんさんところhttp://ensi.tdiary.net/20040211.html#p01と、その先のもずやまさんのところhttp://d.hatena.ne.jp/mozuyama/20040209#p6でのまとめと意見を読む。 某所での会話ではありませんが…
逮捕という事態になってしまったわけなのですが、起こってしまったことは仕方ないので、あとはここから何をするか、ですかねえ。 なぜ逮捕されてしまったのか、どこが悪かったのか? ほんとうに彼のやったことは許されないことだったのか? それとも、あそこ…
逮捕ですか。うーん。 この件に関してはあとでコメントしようっと。 ・・・いろいろいうべきと思うことが多すぎて、まだ整理できてません(笑)。 でもひとつだけ。きっとどこかですでに言われていることだとは思いますが。 今回の件、被害者って誰なんでし…
SysAdminの記事から。SOHO向けのオールインワンパッケージ的ソフトウエアだとか。 1. Linux Netfilter -- Stateful packet inspection (firewall) with NAT/PAT and full logging capabilities 2. Snort -- The community standard for real-time network ID…
