2003-09-01から1ヶ月間の記事一覧
強いWindowsの基本 (SEShop.com)
まさかこうなるとは。
WebApp への攻撃は見つけられるのか? (ヽRノ日記) 今更纏めなくても、ここで綺麗にまとまっている模様。
楽譜をイメージした画像が随所にちりばめられていて、とてもオシャレだ。しかも見たところ「はてな」に実装されている機能も一通り持っているようで、良くできている。 が、下のほうにリンクの逆解析がされているようであり・・・もしこのサイトからリンクが…
国分先生ご自身のコメント (その 1) 非常に負荷がかかっているご様子。閲覧に当たっては時間を考慮されたほうが良いかもしれない。特に業務終了直後や昼休みの時間帯は繋がり難いだろう。かく言う私も負荷をかける要因の一つなのだが。 検討不足等の至らぬ点…
マイクロソフト MVP プログラムについてよく寄せられる質問 (Microsoft) やっと Microsoft MVP が何のことだか判った。というか調べてなかっただけだね。 アンドキュメンテッドMicrosoftネットワーク (SEShop.com) 買わないと。
お疲れ様でした〜 (yoggy's diary) ログを記録することの重要性、というよりは、各層における効率の良いログの取得が必要とのことですね。それは勿論のこと、それらをうまく解析していく頭脳も必要。一体どういうロジックになるのか想像もできない。
ハッカーやクラッカーなどの最早意味が曖昧すぎる言葉で呼ばず、敢えて「アタッカー」と呼んでいるところに注目。 ZDNet の著作で無い場所ではあるが、このような意味がはっきりした呼び方が将来浸透すればと思う。 本来の記事については NC で。
結局このような「ログの取得」「脆弱性を排除する」などという業務は、人間で言うところの成人病検査にあたるのではないだろうか。如何に我々が重要性を理解したところで、それは医者が成人病を知ることと変わりないことであり、一般人 (上司) へ理解しても…
と一通り書きたいことを満足に書けて満足し、T シャツ眺めながら悦に浸りつつ巡回先巡ってみたところ、セキュ MEMO でこんなニュースを見つけてしまった。こりゃ一体どういうことなんだろうか。 クライアント OS やオフィス スィートと呼ばれるソリューショ…
今日は Port139 ケーキオフに参加してきた。 諸先生方の話を聞けてとても楽しかった・・・と書いただけでは小学生の感想文になってしまうのと、いい機会なので少しまとめてみた。 まずオフの内容に関してなのだが、今回のテーマは「敵 (普通は第三者と書くべ…
Internet Explorer 6.0 Service Pack 1 を導入した際に、一部ファイルがダウングレードするという話。 具体的には Windows 2000 へ Service Pack 4 を適応した後、Internet Explorer 6 Service Pack 1 を適応すると、cryptdlg.dll、html32.cnv、jscript.dll …
何らかの成果が上がることを期待しつつ。
以前伝えた、VeriSign の暴挙について、自衛策が何点か。使用する DNS が IP アドレス 64.94.110.11 を要求された時に、それを使用せずにアドレスが無効だと返す方法のようだ。 ちなみにこのアドレスには SMTP サーバーが立っており、メイルの収集を行なって…
HDD や Memory 等の容量を単位 M や G 等を使って表現する時、1,024 で区切るか、1,000 で区切るか、という問題。 良くある話なので、何を今更・・・という感じだが、確かに消費者サイドからしてみれば大きな問題。しかしこの手の記述には備考に「実際の容量…
VeriSign が設定したワイルド カード A レコードの問題。簡単に言うと、登録されていない完全修飾ドメイン名が指定された場合、64.94.110.11 という IP アドレスへ転送されるという内容である。 この控訴の他にも、SPAM メイル対策等も問題となっている。対…
ISO が言語コードなどの有料化を行なおうとしているらしい。最近 SCO がオープンソース控訴をよく行なっているが、この絡みだろうか。なんでもかんでも金を取ればいいと考えているから最悪だ。 これに対する W3C の書簡。 W3C 最高責任者 Steven R. Bratt か…
MS03-039 の攻撃用コードはどうやら警視庁の手の中にあるらしい。おそらく、これを攻撃するウィルスが出現するのも時間の問題だろう。
既にニュースになっているが、MS03-039 のセキュリティ ホールを攻撃するソース コードが開発済とのこと。各端末への適応確認を行なうためのツールも提供されているので、使ってみては如何だろうか。 このセキュリティ ホールだが、以前問題になった、MS03-0…
このページは、普段僕が巡回しているサイトに上がっていた、僕の知的欲求を満たしてくれるページを紹介していくことになると思う。もしその記事に対して面白い意見を持ったなら、コメント欄に一言書いてもらえると嬉しい。
早速一つ目。 最近のウィルス騒動のお陰か、我々サーバー管理者が望む形が少しづつだが、実現しつつある。Microsoft 自身が Windows Update 等によるウィルス対策の実施をお願いするような、セキュリティ啓蒙活動の実施を行っている。大変良いことだ。 が、…
今までセキュリティ関係の日記をつけたいと思ったんだけれど、お手軽に更新できる日記帳がどうも見当たらなかった。 ある日セキュリティ関係のサイトを巡っていたら、ここを使用していた方がいらっしゃった。字が大きくて読みやすかったし、自由にリンクも貼…