2004年 6月 28日
■MS: Windows 2000/2003 : 複数フォレストの考慮点のホワイト ペーパー
ダウンロードセンターにActive Directoryで複数フォレストを展開する際の検討事項がまとめられている資料がアップされている。
複数フォレストを考えなければいけないというのは相当大規模なケースだと思うので、あまり関係なさそうだけれど、なんかのときのためにメモ。
コメントなし
Translate (en)■ByteSphere's MIB Download Area
各社ネットワーク機器のSNMP MIBを検索・ダウンロードできるサイト。
見た感じデータ量が少ないので各社の配下のMIBが全部そろってるってものではなさそうだけど、主要なものをとりあえず調べるってときには使えそう。
2004年 6月 25日
■はまもとさんの英語なWeblog
MSMVPのはまもとさんがはじめられたみたい。最初の記事はkawaさん・urityさんの手によるSnort用win-rpc.rulesの紹介。
自己研鑽しないとなぁ>俺。
- --- コメント 2件 [ 全文表示 ] ---
- はまもと : は、早い。。。( ̄□ ̄;)がーん どうやって見つけたんですか? まだ、kawa君くらいにしか査読してもらってなかったんですが。。。。
- seculogger : 早すぎるとすとーかみたくてイクないっすかね(w。 それはそうと.TEXTのところはサイト全体のRSSをフィードされてるんで、新しい方を結構みつけや...
2004年 6月 20日
■DBMSのセキュリティは遅れている?
wakatono先生のところで、「DBMSのセキュリティ」として触れられているわけですが、ではということでDBMSのセキュリティ機能を解説しているドキュメントをちょっとみてみると...
[全文を読む...]■無線フリースポットに認証機能を提供する - Radiuz
Radiuzという、無線フリースポット向けに無償でRADIUSサービスを提供するコミュニティサービスが立ち上がっているらしい。WPA対応の無線LAN-APであればRadiuzコミュニティに参加させることが出来、コミュニティ参加者は各々のAP間でローミングも出来るようになるというもののよう。まだ良く見ていないけど、APを登録しないユーザについては個別に使用許可をし、APを供用しているユーザについては自動的に他の参加者のAPも使用できるようになるという感じかな。
ユーザの初期登録確認がメールアドレスの有効性確認だけなので、自前のAPをローミングに供用するのはちょっと勇気が要りそう。けど、似たようなモデルで初期登録を厳格化すれば、なかなか面白いコミュニティやサービスができそうではあるなぁ。
2004年 6月 19日
■Google WebSearch と 検索向け AdSense
昨日辺りからGoogleのWebSearchの機能が拡張されて、広告表示のAdSenseアカウントと連動が可能になっているみたい。ということでうちのサイトの検索機能をNucleus付属機能からGoogleに切り替え。これで死蔵していたAdSenseアカウントも少しだけ浮かばれるかな(笑。もっともこのサイト程度のトラフィックでは広告料など望むべくも無いけど。
AdSense自体はずいぶん前から申し込んで、アカウントももらっていたんだけど、広告表示は結局見送っていた。理由はというと、このサイトがSSLを使っているから。
[全文を読む...]- --- コメント 2件 [ 全文表示 ] ---
- auto insurance : good blog hrhfrhf4r49r4993
- MAPQUEST : MAP QUEST mapquest
2004年 6月 18日
■勉強会
知らない間にいろんな勉強会が走り出してるんですね。この辺りの話題に関しては、周回遅れどころかいつの間にレースが始まっていたんだろう、というような感じですが。アクティブな方が多くて、いろんな意味ですごいなぁ、と思うことしきり。
ところで私は個人的には勉強会というとこんなの考えるなぁ、という妄想をしてみると、
- やってみたいなーとか思うのは、適当な洋書やSecurityDocs.comにあるようなドキュメントから興味のあるテーマのものを抜き出して、一回あたり10~20ページ程度のペースで勉強していくというもの。読解の勉強にもなるし。
- いきなりボリュームのある洋書とかにすると、継続して参加できないメンバーとかメンバーの入れ替わりがあるとつらそうな感じなので、ボリュームの少ない解説ドキュメントからはじめるのがよさそうではあるかな。
- 当然全員予習してくる前提。
- まず当番者が担当箇所の概要を解説。訳とかではなく要点を解説する。
- 参加メンバーでつっこみを入れたり、疑問点などを議論。
- 全員発言参加が前提で意見の多様性も欲しいなぁ、とか思うと、参加者数は5~10人程度か。これ以上でも以下でもうまくいかなそう。
- 多様性ってことでは、スキルレベルや専門分野はばらけててるのが良さげ。
- 隔週~月1ぐらいのペースで定期的に、継続して実施できるのが理想。でも忙しい人が大半だろうからそこまでは難しいのかねぇ。個人的には、休日しか無理だしなぁ。
- 一回あたりの時間は1時間半から長くても2時間ちょいぐらいかな。
- 場所は公共施設が借りられればベスト。でも無ければ、広めの喫茶店とか最悪飲み屋でも出来なくはないだろうな。実際そういう人たちも結構見かけるし。時間距離的には約1時間圏内の所で、という感じかな。
どうやら私は、ゼミ/輪講/少人数語学スクール(笑)形式って感じの勉強会ってものが良いと思っているみたいなんですけどね。wakatono先生ご提案のセキュばなのスタイルも近いものがあるかも知れません。ちょっと人数大目の勉強会が、そういう小グループの成果発表の場とかになるといいのかも。
- --- コメント 25件 [ 全文表示 ] ---
- みゃー : やるなら裏方手伝うよん(^-^)ノ
- seculogger : この人数で裏方もなかろうかと(w。そもそも、そんなんやりたい人がいるのかどうかってほうが問題だな、と。
- wakatono : ここにいますが何か(w
- seculogger : とすると最少催行人員まであと2人?(笑
- みゃー : ぇー。みゃーで1名減ってしまうのはなんかもったいないかんぢ。スキル不足だし他の人におゆずりしようかな。(手伝うことがないのなら)
- sonodam : んで?何をやるのでつか(早速具体的な検討開始)?
- seculogger : 1話完結できるぐらいのボリュームに分かれてて、でも全体的にある程度体系立っているものということだと、SANS Reading Room(http://www.sans.or...
- seculogger : 勉強会というスタンスだと、スキル不足とか理想とのギャップの認識というのもポイントですかね。ここが足りないから埋めたいとか、ここを伸ばした...
- kawa : SANSのドキュメント面白いっすね~。参加して~ヽ(´ー`)ノ
- seculogger : あ、最少催行人員には達しそう?(笑 いや、まじめな話、もう少し希望者が集まるようなら、来月くらいから実験やってみてもいいかな~、とは思って...
- みゃー : うちの板に載せたいけどきっと爆発しちゃうだろうし。。(w;; のせてもいいですか?(真面目に参加したしたい人だけ募集)
- seculogger : あ、紹介していただくのは別に構わないですよ。
- みゃー : 紹介しました(´ー`)ノいい人クルトイイネ!
- 9DO : イイヒトがどうか不明ですが、参加してみたいです。洋書は買いたいけど敷居が高そうと考えている口ですが、こういう程度でも平気なのでしょうか?
- seculogger : ども、ご賛同ありがとうございます。 SANSのドキュメントはどれもページ数が20~30ぐらいなので、それほど敷居は高くないかなぁ、と思ってたりする...
- しかP : 20~30ページくらいなら、想定人数で考えても1人数ページ、英文の質にもよるけど、敷居はだいぶ低くなりますねぇ。 #snort本だと敷居がだいぶあが...
- みゃー : そろそろ人集まってきたね(^-^)ノ
- まっちゃだいふく : 参加しまーす!SANSのやつは結構簡単な英語ですし。。。
- seculogger : あしたって、みなさん例の場所に集まられるのかな~。その時にでもご相談させていただこうかしらん。
- seculogger : えー、本日某所にて調整の結果、第1回の開催は7/18(日)あたりが濃厚になっております。 参加表明の方法とか場所については、こことOpenMYAぐら...
- seculogger : そっか、7月は19日も休みなんだ。
- hiro-t : そっかぁ、3連休の真ん中なんですね。気づかなかった。
- たーきょん : 参加したいな。 とりあえず日付決まったらアナウンスをまとうっと。
- seculogger : とりあえずではありますが先ほど18日(13:00-17:00)で近所の集会所を予約してしまいました。ここ(http://www.city.ota.tokyo.j...)の第3集会室...
- seculogger : 色々眺めましたが、Case Studiesカテゴリー(http://www.sans.org/rr/cati...)のものが手をつけやすそうなので、まずはここから1、2本選択して...
2004年 6月 17日
■毎日: メール盗み見ソフト出回る 対策装置効果なく
職場のネットワーク「社内LAN」(ことば参照)内のパソコンから、不正に他人のメールを盗み見したり、パスワードを取得できる技術が開発され、この技術を使った複数のソフトが誰でも入手できる状況になっていることが16日、分かった。
アホか、というかネタかいなこれは?これまでのMainichi INTERACTIVEの良い方の実績を全てどぶに捨てるかのような文章。一体、何年前の話しとんねん。。。
意味わかった上で敢えてこういう書き方をしているネタなら、さらにタチ悪い。日々まじめにネットワークセキュリティの分野で努力してこられている方の努力をなんと思っているのだろう。そういう人たちの努力を、あまりにも馬鹿にしすぎている。
■CNET: Symbian OS搭載電話機を標的にした初のワーム登場--Bluetooth接続で感染
F-Secureとかのが見やすいかな。
- F-Secure: Cabir
昨夜とか今朝のニュースでも盛んに報じられていますね。ポイントは、キャリアを介さない携帯電話同士のP2PなBluetoothネットワークで伝播・感染するというPoCのところですか。
国内販売機種では直接的に影響があるものはごく一部かと思うんですが、テレビ報道では携帯電話に感染する世界初のウィルスとして大々的に報じているので、もしかすると携帯電話会社の問い合わせ窓口はここ2、3日はちょっと大変かもしれないですね。お疲れ様です。
■ターゲットは企業・組織から個人へ?
- ITmedia: 銀行口座不正アクセス、被害総額24億ドル――Gartner調査
その一方で、米国では企業等の組織における情報セキュリティ侵害による被害額は減少してきているという報告がある。
- CSI FBI Survey 2004 (PDF)
これをみると、犯罪者のターゲットは、よりリスクが少なく犯罪が成功しやすい個人をターゲットとする方向に移ってきているという印象を受けるのだけれど、どうだろう。
ホーム
アーカイブ
管理画面