某ロシア方面より。LinuxのIDSっぽいが..Webページが激重。

追記： 衆議院外務委員会委員長および民主党の理事の方々へのメール (sakichan.org)

Linux版も同時にリリース。 「SoftEther Version 1.0」リリース、Linux用のテスト版も用意(INTERNETWatch) SoftEtherの設定ファイル(wakatonoの戯れメモ)

ASKACCSは今日から復活のもよう ACCSの久保田専務理事が語る個人情報流出訴訟の背景（前編）(INTERNETWatch) ASKACCS個人情報流出事件についてのお詫びとご説明（2004年3月18日）(askaccs.ne.jp) 追記：ACCS個人情報流出事件でACCS側のインタビュー(/.J)

ソフトバンクＢＢに集団賠償訴訟を！ 【連載：インターネット事件簿】◆第9回 主犯の「完黙」で難航？ Yahoo! BB漏洩事件第1ルートの捜査 現代リスクの基礎知識 第54回 ジャパネットたかた(biz-inno) Yahoo! BB個人情報流出について個人情報管理諮問委員会が…

OpenSSL0.9.6cから0.9.6lまでの全バージョン、OpenSSL0.9.7a、0.9.7b、0.9.7c。詳細はこれから追いかけ。 CAN-2004-0079 CAN-2004-0112 OpenSSLの脆弱性について(3/18)(@Police) OpenSSL SSL/TLS Handshake Denial of Service Vulnerabilities(secunia.com)

2004/03/13 NT-Committee2 第6回中部勉強会 の資料。本家はまだみたい。

V4.5.1がリリース New in Version 4.5 VMware DiskMount Utility (for Windows XP, Windows 2000 and Windows Server 2003) VMWare not the Perfect Sandbox(securiteam.com) VMware 4.5.1でリフレッシュレートが上げられなくなる(id:hirose31さんとこ)

[1] CIAC Bulletin O-096(MS04-009話) [2] CIAC Bulletin O-095(wu-ftpd 2.6.2以前の脆弱性話) [3] CIAC Bulletin O-093(Oracle9iの脆弱性) [4] CIAC Bulletin O-098(NetScreen IVEのXSS) [5] CIAC Bulletin O-097(Red Hat Sysstatの脆弱性) [6] CIAC Bullet…

ウイルス関連を調べていて結構よさげなサイト（いろんな意味で）見つけましたがこのネタはもう少し暖めておこう（ｗ サイバー犯罪条約批准の話(id:sonodamさん)とかどうなるのかなぁ いまさらというなかれ！ 管理者のためのウイルス対策の基礎 第3回 ステル…

TCP/UDP ポートの利用履歴を作成するツール(From：PASSJ) 使い方とかは河端さんblog参照↓ そ〜いえば今日のPASSJセミナー行けなくなりました(--; Microsoft PortReporter TCP/UDPポートの利用履歴作成ツール(blog.passj) ([Tool] Port Reporter )(blog.passj…

移行か？アップグレードか？廃棄か？、レガシーWindowsの行く末(ITPro) 知らないと損をするWindows Server CALの仕組み(ITpro) svchost.exeプロセスとは？(＠IT) Svchost.exe の説明(KB:250320) WScriptオブジェクトの詳細 その1(＠IT) LMHOSTSのエントリ・…

また三菱か..と個人的に思いますが体質ですかね？

mailto URLのクリックで攻撃者のコードが実行される

WebページのボタンをクリックするとIEが異常終了する

なぜ協力し合わないのか，インターネット定点観測システム(ITPro) phishing――だましのメールに釣られるな(ITPro) 個人情報保護法の“見落としがち”なポイントを解説する(ITPro) ミニ解説：ネット告発に企業はどう対処したらよいか(smallbiz) GET THE FACTS ON…

Windows XP Service Pack 2: 開発者向け情報 Windows XP Service Pack 2 - Security Information for Developers MSDN Online セキュリティ Windows XP Service Pack 2ベータ版プレビュー（パート2）前編(ITPro) Windows XP Service Pack 2ベータ版プレビュ…

「Web Application Securityフォーラム」設立、ベンダ6社(＠IT) WASフォーラム ポータルサイト 「安全なサーバーは6％」――，NAISTなどWebアプリのセキュリティ向上を目指すフォーラム(ITpro)

日本 Snort ユーザ会(Japan Snort Users Group)より。rip 氏、海野氏作。お疲れ様です。私は今朝snortダウロードしました(w ようやく触れそう。 WindowsでSnortを動かしてみる(Snort+IDScenter) Snort IDScenter 1.1 日本語マニュアル

P.S.この2週間の私某仕事でかなりやられていた。会社3泊、徹夜6回、葬儀x1、未読メール3000通(英語)...明日からは普通だよね（泣）某氏と同じく日頃の定期巡回の重要性を知る。ってマメには見ていたつもりだったけど。まじめにアンテナの登録数を超えてしま…

SELinux(Hitachi-sk.co.jp) http://www.selinux.hitachi-sk.co.jp/index.html

Network Blackjackネタ。

From:Port139-ML

「 Snort (http://www.snort.org/) のアラートログを1日/1週間/1ヶ月/1年単位で グラフ化し、Web ブラウザに表示するツール」(From：SnortJP-ML) サンプル http://bions.ryonkn.com/demo/ 経緯というか開発日誌というか・・ http://d.hatena.ne.jp/ryonkn/se…

「情報セキュリティスキルマップ構築の調査研究 報告書」(pdf） http://www.ipa.go.jp/security/fy15/reports/skillmap/documents/skillmap_2003.pdf 「スキルモデル作成ツール」（MS Excel形式） http://www.ipa.go.jp/security/fy15/reports/skillmap/docu…

国分 裕氏 「Webアプリのセキュリティ限界に迫る」 http://www.hidebohz.com/Meeting/20040306/20040306-kokubu.pdf Eiji James Yoshida氏 「Web サービス時代に現れた脅威 -クロスサイト・スクリプティングと受動的攻撃-」 http://www.hidebohz.com/Meeting…