極楽せきゅあブログ

ときどきセキュリティ

第二回セキュリティスタジアムセミナー「情報漏洩の傾向と対策」、スペシャルゲスト決定

ちょっと「申し込み」ボタンが消えてましたが(すんませーん)、復活しました。 で、スペシャルゲスト*1もケテーイしますた。どぞよろしく。 *1:お殿様というウワサあり(笑)?

第二回セキュリティスタジアムアカデミーセミナー「情報漏洩の傾向と対策」

正式な告知ページができました。申し込みは明日からです。 なんか緊急なことですいませんが、みなさん来てくださいねー。ちなみにスペシャルゲストと交渉中&スペシャルセッション企画中。企画やゲストの情報は、出せるようになり次第この日記(何)もしくは…

The Honeywall CDROM homepage

KYE: The Honeywall CDROMも。何でもCDROM化ですねえ。

セキュリティFAQ

オリジナルは殿様ともにょ先生とその付近の若者たち、それに黒い弁護士さんが作った雑誌用記事ですが、いろいろな人が手を入れたりしています。 オリジナル記事のターゲットはそれなりの技術者さんたちだったりするので、用語レベルもそれなりに高いものがあ…

Security Progress at Microsoft

やまけんさん経由。 あちきは、今はまだ数字で改善された、と喜ぶのは早いって気がしますけどねえ。まだあまり数が出ていない、ということかも知れませんしね。やっぱ出回る数が増えないと、探す人も増えないでしょうしね。

サッサータイーホ

まだまだ亜種は出ているらしいですねえ。また、日本で本格的に出てくるのは週明けという話がありますねえ。連休はさすがに家で通信しなかった人も、2日だけ出て仕事終わらない気味で週末家に持ち帰ってからワーム入れ込むっていうことですかねえ?いまやプラ…

サッサー大騒ぎ中@海外

アメリカとかは超大騒ぎみたいですけどねえ。 連休だったのって日本だけなので、日本はまあこれからっぽいですが、アジアもけっこうヤラレてるっぽいすねえ。 でもあまり日本付近でpingにやられてさぁたいへん♪みたいな話聞こえてきませんねえ。けっこう大丈…

ワーム出てますねー

Sasserワーム出てますねえ。連休明けの社内はたいへんかもー。 明けて6日に社内に持ち込まれるPCくらい、検疫したいですけどねえ。今のうちでなら(そのうち亜種とか出てくると違う手順が必要だろうけど)まだ、タスクマネージャーからavserve.exeというプロ…

「ソフトウエア等脆弱性関連情報取扱基準(案)」等に対する意見の募集

ご意見募集ですー。

MS04-011系

443ポートとか139ポートへのアクセスって、今のところほとんど増えていない雰囲気ですけど、来てますかねえ? 某MVPのところには中国方面から一発来ていたようですけど。 っていうか、139or445>LSASSのがヤバい話だと思うんだけどなー。みんなパッチ当てて…

内部犯行について

ずっと考え続けています。 昔、会社員という立場がもっと安定的だったころは、内部の人は倫理観がもっと高かったと思うんですが、どうでしょうかねえ?「転職」とか「実力主義」とか、そういう時代になってから内部犯行は増えてきたような気がします。これは…

そろそろお客さん?*1

あぼーんになったルーターをいろいろとチェックしていると、あぼーん以降わずかな時間にこんなアクセスが。 ICMP,port 0 TCP,port 80 UDP,port 1434 TCP,port 139 UDP,port 53 TCP,port 445 TCP,port 1753 TCP,port 3127 TCP,port 445 TCP,port 135 UDP,port…

脆弱性情報取り扱いネタ

こじませんせいのところでさらにツッコミが入ってますね。っていうかみなさんの建設的な議論は励みになりまつ。もっともっとツッコミおながいしまつ。

脆弱性情報取り扱いネタ

すばらしいツッコミが入ってますね(笑)。でも、願わくばもうひとツッコミ欲しいですねえ。 こういう報告書の書き方にならざるを得なかった問題の本質はどこにあるのか?っていうところに突っ込んで欲しいなあ。

セキュリティが対峙するもの

人間の弱さ、かなあ。 人は弱いものだし、挫けるものだし、楽なほうを選ぶものだし、魔が差すものだし、目の前にただ金塊が転がっていて誰も見ていないとき、それをとらない人の方が珍しいだろう。 でも、だからといってそういう人の弱さに、「管理」するこ…

ジャパネットたかたのその後

毎日のように経過報告中。すごいなあ。だからファンサイトへも激励のメールが100通も届くんだろうなあ。2ヶ月以内に換金しないとだめ&漏洩したかどうか確認するサイトもアレゲな某BBとか(笑)、他の漏洩事件とは一線を画して専務理事が開き直っている某公…

ACCSさん

というか久保田専務理事さん。 今まで特に理由は無く(ウソ)コメントしてきませんでしたけど、あのインタビュー記事を読んで気が変わりました。今回の一件、誰がどう責任を取るべきなのか、そういう話はもちろん重要なのですが、あのインタビューで読み取れ…

マイブーム

フォレンジック(笑)。最近ナニゲに縁があるしなあヽ(´ー`)ノ。 でもフォレンジックって時間との戦いだったりするのだけど、時間をかけないと良いネタ取れないもんなあ。バランス難しいなあ。

サイバー犯罪条約批准

崎山さんからもろた情報によれば、16日15時からの理事会で取り扱いを協議し、18日に衆議院外務委員会で批准の採決を行うとか。 条約自体まだまだ問題が多いのに、あっという間のこの採決。いいのかー?

Virus Damage a Controversial Science

そういえば医療経済学というのもありましたが、セキュリティ経済学というのも一組織に閉じてることなく考える必要があるんでしょうねえ。そろそろ。

脆弱性に関する情報をお寄せください

さすがマイクロソフト。これは皮肉もあてこすりも何も無く、素直に思います。

パケットのヘッダネタ

そういえば昨日のヘッダ集積ネタですが、パッシブディテクションとかnmap系列にその手のネタがあったことを思い出した。あとで掘ってみよっと。

データの切り口について

TCPとかIPのヘッダなどなどに入っている情報で、何を集めると面白そうかなあ? ちなみにTCPヘッダは、ソースポート、ディスティネーションポート、シーケンス番号、確認応答番号、データオフセット、予約領域、コードビット、ウィンドウサイズ、緊急ポインタ…

officeさんの件、そろそろ

もうそろそろ、ひととおりの判断が出る、という感じですねえ。さて、どういうことになるのか。 「不正アクセス」ということになるのか? では、何をいつどうやって見た(見ただけ?)ことが「不正アクセス」とされるのか? 「不正アクセス」である、という理…

報道について

officeさんの件、いろいろな意見、解釈が出ています。きっとみなさんも感じたことだと思うんですが、特にテレビの、名指しで言うとNHKとかの報道が酷すぎるって気がするんですがどうですかねえ?連続殺人犯じゃないんだから(苦笑)、って見ながら思ったっす…

BlackICE,ZoneAlermだめぽ

ヤヴァイすねこれ。ファイアウォールがリモートエクスプロイタブルってどゆことよ? http://www.eeye.com/html/Research/Upcoming/20040213.html http://www.eeye.com/html/Research/Upcoming/20040213-2.html 自動拡散型不正指令電磁的記録とかが出てきたら…

脆弱性情報の指摘について

セキュリティスタジアムセミナーでやろっとこのネタ(笑)。 けんさんところhttp://ensi.tdiary.net/20040211.html#p01と、その先のもずやまさんのところhttp://d.hatena.ne.jp/mozuyama/20040209#p6でのまとめと意見を読む。 某所での会話ではありませんが…

officeさんの件

逮捕という事態になってしまったわけなのですが、起こってしまったことは仕方ないので、あとはここから何をするか、ですかねえ。 なぜ逮捕されてしまったのか、どこが悪かったのか? ほんとうに彼のやったことは許されないことだったのか? それとも、あそこ…

CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁

逮捕ですか。うーん。 この件に関してはあとでコメントしようっと。 ・・・いろいろいうべきと思うことが多すぎて、まだ整理できてません(笑)。 でもひとつだけ。きっとどこかですでに言われていることだとは思いますが。 今回の件、被害者って誰なんでし…

IPCop

SysAdminの記事から。SOHO向けのオールインワンパッケージ的ソフトウエアだとか。 1. Linux Netfilter -- Stateful packet inspection (firewall) with NAT/PAT and full logging capabilities 2. Snort -- The community standard for real-time network ID…