SecuLog

■@IT: システム監査入門

「(2) 報告だけでは終わらない システム監査の進め方と効果」ということで。

どこかで見たスタイルの記述に良く似ているなぁ、と思ったら、執筆者の方はこちらの本にも参加されているみたいですね。

	タイトル	情報システム監査実践マニュアル
	著者	日本システム監査人協会(編集)
	出版社	工業調査会
	価格	4,200円
	ページ数	293
	メディア
	更新日時: 2004-03-08 17:37:41 ()

seculogger による 12:44 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■民事でもかぁ

• ITmedia: ACCS、個人情報流出事件で約744万円の損害賠償請求

タコ殴りかぃな。。。

seculogger による 11:43 午後 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■Y!BB個人情報流出の続き

まるっと一致したみたいですねぇ。

• InternetWatch: ソフトバンクBB、450万件超えるYahoo! BBの個人情報漏洩を認め謝罪
• InternetWatch: 孫正義ソフトバンクBB社長が謝罪

2/28追記:

漏れのも漏れ漏れっぽいな。。。

• はてなダイアリー - ykatoの日記: YahooBB に問い合わせてみた。

3/4追記:

• ITmedia: ソフトバンクBB、社外の専門家による個人情報管理委員会を設置

3/11追記:

• 日経ITPro: 記者の目「ソフトバンクの顧客情報漏えい，調査で見えたユーザーの“本音”」

seculogger による 11:36 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■目処がついたので

今日は帰ろーっと。

明日朝からデータ整理すればいいや。

seculogger による 09:24 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ちなみに

今日も缶詰(T_T)。

seculogger による 08:01 午前 の書き込み
コメント(2) | トラックバック(0) | Translate (en)

■見てない

と思うんだけどなぁ＞昨日会った某人。。。

seculogger による 12:01 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■きょうは

こうしんなし。。。

関係ないけど、ちょっとまえから ITmedia て、リファ切ってると画像が表示されなくなったっぽいな。。。"referer is not itmedia server." とか言われてまう。。。

seculogger による 09:13 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■JPCERT/CC REPORT 2004-02-25

ZoneLabs ZoneAlarm / Integrity クライアントの SMTP 処理バッファオーバフロー、Linux mremap 穴第２弾、Metamail バッファオーバフロー、W32/Netsky.B ウィルス警告、BSD系 shmat システムコール穴、Samba 3.0-3.0.1 穴の追加情報、XFree86 フォント系の穴追加情報、OpenSSL ASN.1 穴追加情報とかとか。

seculogger による 08:05 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■提出されていますネェ

まだ法務省サイトの方には出てないみたいで、提出理由しか見られない。

提出理由:「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」

seculogger による 04:40 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Improving Passive Packet Capture: Beyond Device Polling(PDF)

一般的なPCを使用した場合における、パケットキャプチャ性能向上のためのいくつかの試みとその実験結果をまとめてあるドキュメント。

seculogger による 04:07 午後 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■某社の方を

某部署に接続。割と好評ではあったもより。

うまくいくといいけどな。

seculogger による 12:15 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Becky! Internet Mail Ver.2.08.00

久々のバージョンアップ。

バグ修正の他、微妙に機能追加・仕様変更されている。とりあえずアップデートしておくことに。

seculogger による 09:45 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■昨日の移動中とか

地下鉄のホームで、「SoftEther セットアップしなきゃ」とか言ってらっしゃる方々とかを見かける。「大阪の支店が。。。」とかチラッと聞こえたので、アレな用途ではなく、まじめに VPN な使い方をされるのだろう。きっと。少し以前には、昼食時に Windows Update の話題で盛り上がる OL な方々と道ですれ違ったりもしたりとか。まぁ、ちょっと出歩くだけでそういう話題が耳につくようにはなってきている。

この辺、7～8年前の世の中がインターネットづいてきたころとか Windows づいてきた頃とか、もう少し下ってLinux とかオープンソースづいてきたころとかに似てなくもない。街角で耳にするようになるそういうやつらが当たり前になるには7～8年は生き残らないとということか。

seculogger による 09:31 午前 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■ITmedia: 安全なコーディングを実現する手法は「仕様と設計、レビューのスパイラル」

要は、十分な知識と時間が必要ちうことやと思うねんけど、学ぶ余裕もレビューする時間も与えないような、「えっと、これ今週中（時として明日）おねがいしまつ」とかいう香具師どもをなんとかせん限りは、全員強化とかしないかぎりどうにもならんちうことですな。

つか、いいかげん空手形発行は止めていただきたいのだが。

seculogger による 02:06 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■@IT: 【連載】 止められないUNIXサーバのセキュリティ対策

第8回 「syslogによるログの一元管理」ということで。

デメリットに挙げた「UDPによる転送のため取りこぼしの可能性が生じる」は、UDPはTCPと違い相手に届いたかどうかの確認を行わず、また再送もしないため、ログの損失の可能性が生じる。その確率は、ログが大量かつ頻繁に発生するにつれ高くなる。

状況にもよりますけど、遅めのマシンとかNICによっては、結構落ちますねぇ。

tcp にしとくと、遅くてもそれなりに拾ってくれるんで、個人的には使えるのなら tcp な syslog を使うことをお勧めしますけど。ノード数だけ多くて各ノードの送信頻度が低い場合には、非効率的なのが難点ですが。

seculogger による 01:42 午前 の書き込み
コメント(2) | トラックバック(0) | Translate (en)