セキュリティ
まさに、「お祭り」状態ですね。 まぁ、情報を早急に公開すべしと言う人もいるが、ある程度お祭り状態が沈静化してからのほうが、良いような気もします。
狙いは金曜日だな。 NET&COM2004 http://expo.nikkeibp.co.jp/netcom/forum/index2.shtml
残念なことになってしまいましたね。 ad200xコメント http://www.ad200x.net うぅ、下のコンテンツとの不整合が。。。
クラッカー・プログラム大全 http://www.amazon.co.jp/exec/obidos/ASIN/4887187467/joujisetsuzok-22/ プログラミングのお勉強に。アセンブラ系含め、サンプルアプリが 付属しているのは初の試みか?とりあえず皆買っとけ。 ネタ元はexploitcodingからでし…
IPUSIRONさんとこがなんか、改竄されたっぽい画面になってますね。 security akademeia http://akademeia.info/
P2P today http://www6.plala.or.jp/kozai/ Winnyまとめページ http://magic_10.at.infoseek.co.jp/winny.html 「Winnyで逮捕者」関連の動き http://www6.plala.or.jp/kozai/short/winnylink.html 関連:「もうだめぽ」の起源 http://hc3.seikyou.ne.jp/home…
Winny祭り。2chのダウンロード板もお祭りですね。 京都府警、ファイル交換ソフト「Winny」ユーザー2名を逮捕 http://internet.watch.impress.co.jp/cda/news/2003/11/27/1289.html 交換ソフト「Winny」で初の逮捕者 製作者宅も捜索 http://www.asahi.co…
antispam-jで某氏が大暴れ。うーん。凄いな。
連載:障害対応マニュアルを作成しよう http://www.atmarkit.co.jp/fnetwork/rensai/emerg04/01.html Jackpot Mailswerver http://jackpot.uk.net/ Bubblegum proxypot http://world.std.com/~pacman/proxypot.html クロスサイトスクリプティング FAQ」 http…
今週末はAD2003ですね。コンテンツ一覧が表示されています。 http://www.ad200x.net/ad2003_contents/ 今回はeEyeの外タレまでいらっしゃって、超豪華布陣。ショートプレゼンだけでもそうそうたるメンバーですね。ちょっともったいないくらいですが。 そんな…
えー、SPAM状態ですんません。 日本Snortユーザーズグループ(仮称)の設立準備と準備委員募集のお知らせ http://snort.hawkeye.ac/
個人情報保護法と企業対応 稲垣 隆一 (編集) 価格: ¥3,400 http://www.amazon.co.jp/exec/obidos/ASIN/4433248738/joujisetsuzok-22/ ITのわかる弁護士、稲垣先生渾身のセキュリティマネジメント系の大著と なっております。 個人情報保護法を切り口に、コ…
Systrace Policy Generation http://www.systrace.org/ PacketBlackHole http://www.packetblackhole.com/cgi-bin/whatcat.cgi String Length: 8118 byte Language :Japanese euc-jp Checked Language: Japanese Title: はてなダイアリー - ハニーポッターの…
今日は滋賀ケーキオフの日。いいなぁ。来週、東京に行くし、先週までITCのケース研修だったし、さすがに今週も勝手にどっかに行くとはいえなかった。次のチャンスをまとう。
Wizard Bible vol.4 (2003,10,14) http://2600ch.com/4/4.txt Incident Response Tools For Unix, Part Two: File-System Tools http://www.securityfocus.com/infocus/1738 Incident Response Tools For Unix, Part One: System Tools http://www.securityf…
SymantecTM Decoy Server 実装ガイドがひょんなことから手に入った。印刷して読もう。
オフィシャルサイトにクロスサイトスクリプティングを抱えている某組織から6日遅れの、連絡がきた。まぁ、休み明けにメーカに問い合わせて、昨日、メーカから返事が来て、今日、通報者にリスクを認識したと通知で、まぁ、普通よりちょっと下の対応か。とりあ…
ラックの川口氏が指摘する今後の課題は「攻撃を受けたときどうするか」 http://www.zdnet.co.jp/enterprise/0309/25/epn03.html ヽ( ´ー`)丿 おめでとう。
Draft FIPS 199: Standards for Security Categorization of Federal Information and Information Systems http://csrc.nist.gov/publications/drafts/draft-fips-pub-199.pdf Draft Special Publication 800-61: Computer Security Incident Handling Guide…
個人情報保護担当者に教えてあげよう。 東電系の接続業者、顧客情報入りパソコン盗難 東京 http://www.mainichi.co.jp/digital/network/archive/200309/22/5.html
TIS,個人情報漏洩の再発防止に抜本策 http://itpro.nikkeibp.co.jp/free/WAT/NEWS/20030921/2/ 明日はわが身。情報公開している分、TISの対応は好感が持てますね。
紹介 Wizard Bible vol.3 http://2600ch.com/3/3.txt
netcat.exeだが、オフィシャルはL0phtにあったと思うけど、L0phtが@stakeになって、そこのtoolsにあったのが、今日見たら消えてる。。。と思ったらあった Network Utility Tools: http://www.atstake.com/research/tools/network_utilities/ MobilePenTester…
社長をだせ!―実録クレームとの死闘 川田 茂雄 (著) 価格: ¥1,400 http://www.amazon.co.jp/exec/obidos/ASIN/4796634746/joujisetsuzok-22/
MUSASHI Mining Utilities and System Architecture for Scalable processing of HIstorical data http://musashi.sourceforge.jp/ XMLDBみたいに使える奴。うーんと、使えるかなぁ。 gspoof-3.0.tar.gz http://gspoof.sourceforge.net/ http://packetstorms…
プリンターを買うときはネットワークプリンターを買うべきではない http://www.dd.iij4u.or.jp/~okuyamak/Idea/NetworkPrinter.html 法律相談ができるYahoo! JAPAN「2003 法律白書」、期間限定でオープン http://internet.watch.impress.co.jp/cda/news/2003…
Network Security Forum2003 http://www.jnsa.org/nsf2003/index.html おー、プログラム公開されている。
セキュリティ法律相談室 http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030904/1/ 15分のウイルス作成で懲役15年 http://www.zdnet.co.jp/news/0309/05/xert_msblast.html 監視社会 会社員・片山さんの1日は… http://www.tokyo-np.co.jp/00/tokuho…
xlog - 簡易パケットキャプチャ http://xcorp.saposen.com/toolz/xlog.html xlog は Winsock 2からサポートされた RAW ソケットを利用して IP パケットを キャプチャ。 Osiris http://osiris.shmoo.com/ Windowsで稼動するTripwireみたいなの p0f v2 http://…
先日、会社に行く途中に、コンビニが警察でごった返して、黄色いテープで覆われていた。なんか、朝しょっぱなから、強盗に入られたみたいなんです。自宅の近くで、こういう強盗事件が起きるのは恐ろしいですね。はい、そこの人、ソーシャルで事件を検索しな…
