がっかり。

崎山さん（id:sakichan）が某MLに投稿された情報から。 ヌワー氏が発表しようとしていたPPT資料や中止後のコメントは彼のblogから取得できます。 ejovi.net: technically speaking＝http://www.ejovi.net/ SecurityLab and Japan＝http://www.ejovi.net/arch…

長野県が０３年に実施した住民基本台帳ネットワークをめぐる侵入実験で、実験を担当した米国人のイジョビ・ヌワー氏が１２日、東京都内であったネットワーク・セキュリティーの会議に出席した。住基ネットの問題点や改善策を発表する予定だったが、会議を後…

ヤフー(株)は8日、ホスティング事業の強化でファーストサーバ(株)を子会社すると発表した。 昨日のニュースだけど、全然知らなかったYO。

某人材派遣会社でLinuxサーバー管理／運用関連人材を募集したところ、応募総数の80％が中国人／韓国人だったそうです。 「わたし、日本に来てもう3か月ですから、会話、問題ないです」 勉強熱心なのはわかるんだけど、大きなバックドアを開けられてないと、…

某プロバイダが「SMTP認証を導入したので、はやめにメールソフトの設定を変更してくれ」といってきたわけですが、そのSMTP認証を使ってテストメールを送信し、ヘッダを確認したら、 Received: from XXXXXXXXX.net (yyy.yyyy.ne.jp[000.000.00.00]) by XXXXXX…

ASP.NETで構築したサイトの認証をバイパスできる脆弱性の修正プログラムが公開されてますですね。これを適用すると、HTTPリクエストを検査して不正な場合は「404エラー」を返してくれるようになる（らしい）。 Microsoft ASP.NET ValidatePath Module＝http:…

ずいぶん昔、自身のサイトのアップデートと出会い系のメール交換のためだけに会社に来ていた不良社員をアゲルため、ログとメールのパケットダンプを証拠として採取するだとか採取しただとかいう話を聞いたことがある。 で、たとえばそのログなりパケットダン…

コストダウン、開発現場のセキュリティ、オフショア開発、価格競争力、高品質、プロジェクト管理、手戻り防止、基幹系業務のオープン化、可用性、業務システムの統合管理、CMM、ITIL、開発環境の多様化、運用側からの変更構成管理要求・・・これらのキーワー…

今後の社内セキュリティには、やはりラインバッカーが必要かと。 Terry Tate：Office Linebacker＝http://www.maximusdelirious.com/Movies/lastexit_terrys_world.avi

「ここからダウンロードしてサインして提出しろ」といわれた文書がWordで、あけてみたら変更履歴がずらりと並び、なおかつウイルスに感染していたという大罠*1。 *1:いえ、デマですデマ

かなり凶悪かも。 ＨＰ見ただけで感染、個人情報バラまきウイルス急増中＝http://headlines.yahoo.co.jp/hl?a=20040626-00000403-yom-int ネット閲覧でデータ盗難も 新型ウイルス「スコッブ」＝http://headlines.yahoo.co.jp/hl?a=20040626-00000118-kyodo-i…

セキュリティ意識を高めるためのテスト。 Test Your Security＝http://www.secretgeek.net/SecureOffice.asp その拙い日本語訳。 1. 送り主を確認してウィルスチェックをしない限り添付ファイ ルは開かない。 2. すぐにバレそうなパスワードは使わない。 3. …

探し方が足りないことはわかっているんだけど。6月15日の公判レポートって、どこかに挙がってたりするのだろうか。とりあえず、以下のblogは詳細に記述してあってありがたい。昨日の分は現在テキスト化している最中なのかなあ。 Winny初公判、弁護側は無罪主…

今の状況は、申し訳ないけど、王将と桂馬と香車、それに飛車だけで、あとは膨大な歩兵だけ。王将が取られたらゲームはおしまい。そうなる前に、桂馬なり香車なりは金や銀になるよう、切磋琢磨すればいい。王将の結果だけをもってゆくのではなく、そのプロセ…

［Windows NT 4.0］特定 ドライブ 文字を隠すために、システム ポリシーを使用します＝http://support.microsoft.com/default.aspx?scid=kb;JA;220955［Windows 2000/XP］Windows2000/XPのGPOでマイコンピュータ内の指定ドライブを非表示にする＝http://supp…

Port139 伊原です。2000年10月1日より続けてまいりました port139ml ですが、本日をもって 閉鎖させていただきます。参加者の皆様には、活発なご発言をいただくと共に、トラブルもなく無事 運営できたことに深く感謝いたします。なお、この Mail の配送をも…

はまもとさん（id:connect24h）のML（24時間常時接続メーリングリスト：http://cn24h.hawkeye.ac/connect24h.html）から。 コンピュータソフトウェア著作権協会（ACCS）は8日、同社Webサーバーから個人情報約1,200件が流出した事件に関して、実際に引き出さ…

ACCS（＝Alterable Common Cognition System）のクボタくんが、相変わらずネタを披露しているもより。 コンピュータソフトウェア著作権協会（ACCS）は6月8日、2004年度第一回通常総会の開催に合わせ、都内で記者会見を開催した。説明に立った同協会専務理事…

『SECURE SYSTEM Training Tour ［Developer］コース』＝http://www.microsoft.com/japan/events/security/ “アプリケーションセキュリティの基礎概念と実装”や“セキュアなコーディング方法”などをテーマに、具体的な記述方法や実例を用いたSECURE SYSTEM Tr…

「場所より気持ちかな」（by 美奈）*1 *1:http://d.hatena.ne.jp/mohri/20040526#spam

ASKACCSの個人情報を取得している方に、「データを流通させる場合は、“officeが漏洩したものとは別のデータです”とどこかに明記してください」と依頼してみるテスト。この場合、一時流出元はACCSになるのだが、果たして責任はどこが取るのだろうか。officeや…

少し前のケーキオフ（当時）で「管理者は会社の業態を理解しナイト」という話があった（ような気がする）のですが、平日の20：30から30分もメールサーバーのメンテナンス（送受信不可）を行なうというのは、業態を理解するしない以前のような気が。

うちの妹の母親と言うヒトは重度の心配性で、銀行の残高明細だのカード会社から郵送されてくる明細書だのをトラッシュクラック（？）されないように、とうとう家庭にシュレッダーを導入してしまいました。「あんたも買ったほうがいい」としつこく勧められて…

訪れた日記を読んでて、「こーゆう会社はヤヴァイなあ」なんて思ったんですけど、最後の一文がこれ。 「有楽町 エステ」「フェイシャルマッサージ」などに紛れていた「ビューティフルになってしまった」という検索ワードに激しくツボりました。 大ウケ。

これは大変だ。。。本気だろうか？ 本気だろうなあ。彼らのそういう姿勢があるからこそ、セキュリティマガジンが休刊となった今も、おれとしては彼らとつながっていたい気持ちが消えないんだよな。 ACCS個人情報流出に関する監視計画のお知らせ＝http://www.…

出てました。 A.D.2003会場におけるACCS個人情報漏洩問題についての総括 (1)＝http://www.ad200x.net/20040412.html

北海道警江別署の交番に勤務する２０代の男性巡査の私有パソコンから、計８人分の個人情報が記された捜査関係資料がインターネット上に流出していたことが３０日分かった。巡査は自分のパソコンを仕事で使用していた。その際、パソコン本体のハードディスク…

京都府警下鴨署 京都府警下鴨署（京都市左京区）管内の交番に勤務する署員（地域課巡査）の作成した十数人分の捜査関係書類が、インターネット上に流出していたことが２９日、分かった。流出していたのは、巡査が、私物のノートパソコンに保存していた１９枚…

出てます。 「Impress Internet Watch に掲載されたインタビュー記事について。」＝http://www.ad200x.net/20040328.html