2003-09-01から1ヶ月間の記事一覧

買っとこう Part 2

その他

強いWindowsの基本 (SEShop.com)

TRONの坂村氏とMS古川氏が手を組んだ「T-Engine+CE .NET」(ZDNet)

OS

まさかこうなるとは。

ケーキオフ各所のコメントその 3

オフ

WebApp への攻撃は見つけられるのか? (ヽRノ日記) 今更纏めなくても、ここで綺麗にまとまっている模様。

スパム対策サイト、DoS攻撃受けて停止 (ZDNet)

Security

Yahoo!のIM、Trillianの遮断を開始 (DZNet)

Security

リダイレクト問題で対VeriSign集団訴訟 (ZDNet)

VeriSign Domain Hijack

MusicMatchとDell、音楽配信サービス立ち上げへ (ZDNet)

CCCD

国分先生の日記は

その他

楽譜をイメージした画像が随所にちりばめられていて、とてもオシャレだ。しかも見たところ「はてな」に実装されている機能も一通り持っているようで、良くできている。 が、下のほうにリンクの逆解析がされているようであり・・・もしこのサイトからリンクが…

ケーキオフ各所のコメント

Seminar

国分先生ご自身のコメント (その 1) 非常に負荷がかかっているご様子。閲覧に当たっては時間を考慮されたほうが良いかもしれない。特に業務終了直後や昼休みの時間帯は繋がり難いだろう。かく言う私も負荷をかける要因の一つなのだが。 検討不足等の至らぬ点…

はてな?

MVP

マイクロソフト MVP プログラムについてよく寄せられる質問 (Microsoft) やっと Microsoft MVP が何のことだか判った。というか調べてなかっただけだね。 アンドキュメンテッドMicrosoftネットワーク (SEShop.com) 買わないと。

ケーキオフ各所のコメント (その 2)

オフ

お疲れ様でした〜 (yoggy's diary) ログを記録することの重要性、というよりは、各層における効率の良いログの取得が必要とのことですね。それは勿論のこと、それらをうまく解析していく頭脳も必要。一体どういうロジックになるのか想像もできない。

IBM、SCO反訴を拡大 (ZDNet)

SCO vs Linux

「MSBlast関連」で新たに未成年者逮捕 (ZDNet)

Security

ハッカーやクラッカーなどの最早意味が曖昧すぎる言葉で呼ばず、敢えて「アタッカー」と呼んでいるところに注目。 ZDNet の著作で無い場所ではあるが、このような意味がはっきりした呼び方が将来浸透すればと思う。 本来の記事については NC で。

先ほどの話の続き in 打ち上げ

オフ

結局このような「ログの取得」「脆弱性を排除する」などという業務は、人間で言うところの成人病検査にあたるのではないだろうか。如何に我々が重要性を理解したところで、それは医者が成人病を知ることと変わりないことであり、一般人 (上司) へ理解しても…

MS批判の報告書を作成した@Stake社員解雇 (ZDNet)

ニュース

と一通り書きたいことを満足に書けて満足し、T シャツ眺めながら悦に浸りつつ巡回先巡ってみたところ、セキュ MEMO でこんなニュースを見つけてしまった。こりゃ一体どういうことなんだろうか。 クライアント OS やオフィス スィートと呼ばれるソリューショ…

ケーキオフ (Port139)

オフ

今日は Port139 ケーキオフに参加してきた。 諸先生方の話を聞けてとても楽しかった・・・と書いただけでは小学生の感想文になってしまうのと、いい機会なので少しまとめてみた。 まずオフの内容に関してなのだが、今回のテーマは「敵 (普通は第三者と書くべ…

Re: Software Update Services でサービスパック配布可能

memo:6500 Hotfix

Internet Explorer 6.0 Service Pack 1 を導入した際に、一部ファイルがダウングレードするという話。 具体的には Windows 2000 へ Service Pack 4 を適応した後、Internet Explorer 6 Service Pack 1 を適応すると、cryptdlg.dll、html32.cnv、jscript.dll …

県が住基ネット侵入実験を開始 阿智で庁内LANから (信濃毎日新聞)

住基ネット

何らかの成果が上がることを期待しつつ。

VeriSign .com / .net 占拠ネタ (2003.09.22) (セキュリティホール memo)

VeriSign Domain Hijack

以前伝えた、VeriSign の暴挙について、自衛策が何点か。使用する DNS が IP アドレス 64.94.110.11 を要求された時に、それを使用せずにアドレスが無効だと返す方法のようだ。 ちなみにこのアドレスには SMTP サーバーが立っており、メイルの収集を行なって…

HDDの容量が少ないと訴訟 (SlashDot Japan)

法律

HDD や Memory 等の容量を単位 M や G 等を使って表現する時、1,024 で区切るか、1,000 で区切るか、という問題。 良くある話なので、何を今更・・・という感じだが、確かに消費者サイドからしてみれば大きな問題。しかしこの手の記述には備考に「実際の容量…

VeriSignの未登録ドメインハイジャック、訴訟へ (SlashDot Japan)

VeriSign Domain Hijack

VeriSign が設定したワイルド カード A レコードの問題。簡単に言うと、登録されていない完全修飾ドメイン名が指定された場合、64.94.110.11 という IP アドレスへ転送されるという内容である。 この控訴の他にも、SPAM メイル対策等も問題となっている。対…

国コードや言語コードなどに課金? (SlashDot Japan)

その他

ISO が言語コードなどの有料化を行なおうとしているらしい。最近 SCO がオープンソース控訴をよく行なっているが、この絡みだろうか。なんでもかんでも金を取ればいいと考えているから最悪だ。 これに対する W3C の書簡。 W3C 最高責任者 Steven R. Bratt か…

Windowsの脆弱性(MS03-039)を攻撃するプログラムについて (@police)

ウィルス

MS03-039 の攻撃用コードはどうやら警視庁の手の中にあるらしい。おそらく、これを攻撃するウィルスが出現するのも時間の問題だろう。

MSBlast型の新ウイルス、すぐにも登場の可能性 (ZDNet)

ウィルス

既にニュースになっているが、MS03-039 のセキュリティ ホールを攻撃するソース コードが開発済とのこと。各端末への適応確認を行なうためのツールも提供されているので、使ってみては如何だろうか。 このセキュリティ ホールだが、以前問題になった、MS03-0…

ページの方向性

その他

このページは、普段僕が巡回しているサイトに上がっていた、僕の知的欲求を満たしてくれるページを紹介していくことになると思う。もしその記事に対して面白い意見を持ったなら、コメント欄に一言書いてもらえると嬉しい。

パソコンを守るための 3 つの手順

Security

早速一つ目。 最近のウィルス騒動のお陰か、我々サーバー管理者が望む形が少しづつだが、実現しつつある。Microsoft 自身が Windows Update 等によるウィルス対策の実施をお願いするような、セキュリティ啓蒙活動の実施を行っている。大変良いことだ。 が、…

はてなダイアリーに登録してみた

はてな

今までセキュリティ関係の日記をつけたいと思ったんだけれど、お手軽に更新できる日記帳がどうも見当たらなかった。 ある日セキュリティ関係のサイトを巡っていたら、ここを使用していた方がいらっしゃった。字が大きくて読みやすかったし、自由にリンクも貼…