堅
やっぱ、 Network perimeter firewalling/router ACL application Intrusion Prevention or Detection Systems (IDS/IPS) Host based firewalls Aggressive/fast patching strategies Stronger network segmentation ってことになりますねえ。しかし、ひとつ…
SMTPiですかあ。確かにプロトコルそのものがセキュアとはとても言いがたいので、改良というのはひとつの解決への手段ということになるでしょうけどねえ。 以前紹介したホワイトリストとは別に、SMTPでなんとかするぞー、というのもありますよねー。 http://w…
昔は「ブラウザを使うときはスクリプトオフにしといがほーがいいですよー」とか言ってましたが、ここまでスクリプト依存度が大きいとそうも言ってらんねーな、とか思っていました。 しかし、小島せんせのとこのテスト結果を見ると「スクリプトをオフにしたう…
出ますた。・・・いかん、要望まとめないと。 すぐさま0.0dが出たそうだす。
Webブラウザの欠陥が立て続いて表出してくると、いかにこのWebブラウジングが脆弱な基盤の上に成り立っているものなのか、あらためて気づかされますなあ。これに技術的に対処するのは、 WebブラウザソフトウエアでWebブラウジングしない 複数ブラウザを入れ…
id:rlyehさんとこ経由。 「ベンダーからのレスポンスはありません。」・・・だからOperaは一番下に書いたんだけどなあ(笑)。
Web詐欺にかかって民事訴訟を起こす際は、なるべく集団訴訟にしましょう(笑)。詐欺とかの場合って一人アタマいくらづつ請求できるんでしょうかねえ? 詐欺にかかりたくなければ危険だしサポートもしてくれないそうなので、IEを捨てましょう。・・・などと簡…
いやあ、やっぱりFA宣言するならするで、ちゃんとどういう理由なのかを語っておかないとと思いまして。 ぶっちゃけ家庭の事情とかも大きいのですが、めちゃくちゃ奇麗事を言うと、情報セキュリティどうすんのよ?まじで?みたいな昨今の状況を見るとですねえ…
2003年12月30日までコメントをメーリングリストで受け付けて、2004年1月15日最終版公開だそうです。さくさく進んでますねえ。
すっかり忘れてますた(笑)。セキュメモBOFのサイバー犯罪条約ネタ、掲載しますた。
ワームのトラフィックがすでに結構なモノになっているのは既知なことだと思いますが、ウイルスも多いですよねえ、最近ってば。あちきの周囲だけなのかなあ?
パート2。 確かにこういう企画はアリだけど、ハニーポットの持つ本質的なリスクは変わらないということかなあ。ということはつまり、相変わらずたくさん入れていただくモチベーションが課題ですよね。 やっぱ会社とかに入れてもらうには弱いかなあ。
パケット取れない問題、何とかしないとなあ。
いやあ面白い研究してるものですねえ。自動的な多様性ってどんなんだろう? でも、今のPCな実情を見て、それで多様性とかって言われると、管理運用の手間暇に想いを馳せてしまいますわなあ(笑)。そもそも今の管理手法って、いかに統一的な、それこそモノカ…
を運営するってことは、知っててやっちまうと重い管理責任、知らないよーそんなの、とばっくれるとただの踏み台、ってことなのかなあ(笑)? いつも法律や民事訴訟に絡めて踏み台議論をすると、やられた方(原告)も踏まれた方(被告)も、お互いちゃんと管…
殿様のところに反応(長いのでこちらに書いちゃった)。 サポートポリシーにしろセキュリティポリシーにしろ、公開してここまでやります、と言ったことは守らなきゃなりません。訴訟になったらどちらにしてもきっと「あんたこういう要件を宣言してるじゃん」…
最近エンドユーザーセキュリティがクローズアップされとりますが、やはり企業がソリューション、と考えるとどうしてもインベントリー管理というか、そういう統合的な管理に話が行き勝ちですよねえ。しかし、管理しないでもいいよん、という方が現実的だと思…
おもしろそー。応募しよーかなー(笑)。 id:tessyさんとこ経由。
量子暗号の話は、暗号技術大全の622Pをご覧のこと(宣伝)。量子論は知らなくてもわかるように解説してあるよーん(笑)*1。 *1:立ち読みには重過ぎるので(笑)、ご購入されることをお勧めします(笑)。ご購入される場合ははてな経由で買うとはてなに良い…
アカマイがあまり知られていない、しかし重要な「IPルート分析」というニッチ市場に参入しそうだ、という情報が友人から寄せられていた。 おもしろそー。赤マイなだけに。
普段いい加減なことしか主に書かない日記ですが、今度のネタについてはしつこくても言いつづけたりします(苦笑)。 MS03-049はほんとヤヴァイので、NetBIOSを閉じられないのであれば、即刻パッチ適用が必要です。マジマジで。っていうか、怪しいプローブリ…
法律があれば脅しにも使うんでしょうねえ(苦笑)。これでも米デジタルミレニアム著作権法(DMCA)に違反しているじゃん、という視点が新鮮ですね。 脅しをかけられた人たちがどのような段取りで脆弱性情報を公開したのかわかりませんが、やはり公開への段取…
リンクが間違っていたのを修正しますた。元の記事も修正しますた。 日弁連の意見書http://www.nichibenren.or.jp/jp/katsudo/sytyou/iken/03/2003_38.html 経団連の意見書http://www.keidanren.or.jp/japanese/policy/2003/077.html こじませんせいどうもで…
http://www.zdnet.co.jp/enterprise/0311/14/epn02.htmlにUG鵜飼さんの冷静な注意喚起コメントが掲載されてますねー。ヒープの話は「ヒープだとワーム出てきにくいんだー」とか誤解されるといやーんですが、いずれにしてもバッファオーバーフローは危険なこ…
セキュメモRより。 量子暗号通信は、通常の光通信が多くの光子をまとめてデータを付与するのに対し、一個ずつの光子にデータを付与する。このため、盗聴などが行われた場合、「量子を観測すると、その量子の状態は必ず影響を受ける」というハイゼンべルクの…
松本さん自身が喋っておられるのでいいかな(笑)。 このインターネット定点観測システムのより詳細な内容は、12月2日から5日にかけてパシフィコ横浜で開催される「Internet Week 2003」で紹介される予定だ。 っていうかもうすでに出ていましたね(笑)。htt…
moltan1さんとこより。パーソナルファイアウォール越えの話だす。パーソナルファイアウォールレビューいい感じですねえ。 TooLeakyというのもあるんですねえ。
ISO/IEC TR 18044「Information Security Incident Management」とか、ISO/IEC 17799のインシデント管理パート追加とか、時代はまさにインシデントレスポンスになってきてますねー。 いつまで寝てらっしゃるおつもりですかー(笑)?>某Sさん。 今議論され…
まとめてみますた*1。 サイバー犯罪条約は何度か話題に出ているが、実際それがどのように批准されようとしているのかご存知だろうか? この間弁護士さん主催の勉強会に出席してきたが、そこで報告された批准のされ方には危機感を抱かざるを得ないものだった。…
今更かも知れませんが、インシデントレスポンスというと「どこだかの公的機関への届け出」とかいう連想になっておられる方は、けっこう多かったりするのでしょうかねえ?むしろ調査や、そのための1次的な対応、という意味合いのほうが強い言葉なんですけどね…