SecuLog

■おおーっ！

直前スケジュール変更で明日行けるかもですよ！！！

というところで帰るのです。

seculogger による 10:43 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Microsoft Security Guidance Home Page

情報は某所よりです。

1,000人以下の中規模組織のITセキュリティ上の弱点を評価するための自己診断ツール"the Microsoft Security Risk Self-Assessment Tool (MSRSAT)"が提供されている。

試しにうちの会社で分かる範囲の情報を突っ込んでみたら、平均的なところにいるっぽいという結果が。問題はその平均リスクとやらが割と高めなんでないかという感じなところ。。。

レポートのほうはあまり分かりやすいという感じではないけれど、質問項目が参考になるな。

seculogger による 10:39 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■今しがた

とりあえず出先から事務所に戻っていろいろと。

にしてもダメなところは調べだすとどこまでもダメなもんだよなぁ。

seculogger による 09:29 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Microsoft Download Centerの面白そうな読み物

Microsoft Download Centerって面白い出物がいろいろありますね。

• Monitoring Messaging at Microsoft

MOMを使ったExchange Server 2003の監視の話かな。

• Messaging Backup and Restore at Microsoft

で、こっちはExchange Server 2003メッセージング環境のバックアップとリストアのお話。

• Incident Response—Managing Security at Microsoft

それからMicrosoftにおけるインシデントレスポンスについて。

なんか積読リンクになりそうで、あれなんだけど。そうか、Sender IDとかもあるし、読書会ネタはこっち方面もありかなー、とかとかゆれうごいてみる。

もうすぐ7月なんでそっちの方も候補ドキュメントしぼりますね。こんな面白いのあるよー、とか、こういうジャンルがいいとか情報や希望があればコメントよろしくです。

それよりも施設予約をしてしまわないとだ（ｗ。

seculogger による 10:15 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Georgi Guninski security advisory #70, 2004: DoS in apache httpd 2.0.49, yet still apache much better than windows

Apache 2.0.49以前にDoS攻撃が成立する問題が報告されている。server/protocol.c中の処理に問題があり、ヘッダ行がTABあるいはスペースで開始されている場合にメモリ割り当てが実行されてしまうため、これを悪用することでDoS攻撃が成立してしまう。

アドバイザリには非公式パッチが添付されている。

手元環境は、とりあえず公式修正待ちかな。

seculogger による 02:03 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ITmedia: MSとSPFの統合スパム対策技術「Sender ID」をIETFに提案

あと残るはYahoo!のDomainKeysか。いずれにしろ、普通につかえるように普及するまではかなり時間がかかりそうではありますが。

Sender IDの仕様ドラフト版は以下にあるようです。

• Microsoft: Sender ID

こういう記事も出ていますね。

• ITmedia: 急速に進展するスパム対策規格

上記から引用:

ウォン氏は、Sender IDが、今年8月サンフランシスコで開催されるIETFの会合でRFCとして承認されると見込んでいる。

うーん、そんなに早く話がまとまるのかなぁ。。。

seculogger による 07:51 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■MS: Windows 2000/2003 : 複数フォレストの考慮点のホワイト ペーパー

ダウンロードセンターにActive Directoryで複数フォレストを展開する際の検討事項がまとめられている資料がアップされている。

複数フォレストを考えなければいけないというのは相当大規模なケースだと思うので、あまり関係なさそうだけれど、なんかのときのためにメモ。

seculogger による 07:16 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ByteSphere's MIB Download Area

各社ネットワーク機器のSNMP MIBを検索・ダウンロードできるサイト。

見た感じデータ量が少ないので各社の配下のMIBが全部そろってるってものではなさそうだけど、主要なものをとりあえず調べるってときには使えそう。

seculogger による 06:28 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ビデオ予約しとかないとなー

• TV東京: 日経スペシャル「ガイアの夜明け」　６月２９日放送　第１１５回 あなたが盗まれる～個人情報流出を防げ～

tessyさんとこ経由。

seculogger による 05:15 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■hoshikuzu | star_dustの書斎: ブラウジングと電子メールの安全性を強化する：ハッカーや攻撃者から身を守ることができる４つのステップ

マイクロソフトが公開しているドキュメント「ブラウジングと電子メールの安全性を強化する：ハッカーや攻撃者から身を守ることができる３つのステップ」が、本家では4つのステップになっていてポップアップブロッカーの使用が推奨されている、というお話。それで、様々なポップアップ手法をテスト出来るサイトPopupTest.comを紹介されています。

• PopupTest.com - Test your popup blocker software.

ちなみにWindows XP SP2以降では、ポップアップブロックがデフォルトで有効になるわけですが、RC2でこのサイトを使って試してみると、

• Floating popup
• Drop down Popup
• Floating Banner
• Sticky popup

の４つ以外はブロックされるようです。上記４つはDHTMLのLAYERを使ったバナーだと思いますが、SP2以降のIEのポップアップブロック機能はそういうのはブロックしない仕様のようですね。

seculogger による 05:04 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■バージョンアップ

このサイトのNucleusを3.0にアップデート。

アップデート手順はこちらに従って実行。特に問題はない模様。

追加で、記事追加・編集フォーム（nucleus/libs/include配下のテンプレート）のタイトル長制限を1024に。DBの方はもともとデータ型を変更しているので問題なし。

seculogger による 07:17 午前 の書き込み
コメントなし | トラックバック(2) | Translate (en)

■公的個人認証サービスクライアントソフトの技術仕様について

住基カードの公的個人認証アプリを利用するためのAPIが仕様書が公開されていたらしぃです。

これを使うと、公的個人認証のデジタル署名とか署名検証用アプリが作れるとのこと。

seculogger による 03:19 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■それではそろそろ

出かけるとしますか。

seculogger による 12:23 午後 の書き込み
コメント(3) | トラックバック(0) | Translate (en)

■US-CERT Channels

US-CERTも公式にRSSフィードを始めてるんですね。

ということで早速リーダにフィードを登録。

seculogger による 06:27 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■梅田望夫・英語で読むITトレンド: 雇用主と従業員のプライバシーをめぐる戦い

企業ネットワークにおける従業員モニタリングに関する話題が取り上げられてます。

seculogger による 05:45 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)