SecuLog

■サクラサイタ

東京は平年より三日遅れとのこと。

花粉症だけど花見はしたい（ｗ

seculogger による 08:14 午後 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■OSC2005資料

OSC2005 Snortユーザ会テクニカルセッション 「セキュリティなひと時」にてわたしのセッションでお話させていただいた資料を公開します。

• トンネルの掘り方/見つけ方

当日の資料に、雑感的なコメント追記と少々の修正を加えてあるものです。

当日おいでいただいた皆様、拙いお話をお聞きいただきどうもありがとうございました。わりと古めのねたを掘り返してみたわけなんですけど、温故知新、というよりか単に自分が進歩してないだけなのを痛感してしまいました。

seculogger による 03:12 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■covertsession

IDS攪乱用のTCPリダイレクタだそうで。

URGパケットを利用するタイプの攪乱処理を施すのだとか。

seculogger による 06:25 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■「個人情報保護法を15文字くらいで教えて下さい」かぁ（ｗ

ハッシュ値並み、っていうかいまどきハッシュでも微妙な長さですやね。

seculogger による 01:04 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■安物のHUBをつかうとはまりますね～

日曜日は、全ポート埋まるとなぞのパケットロスが発生するという変な事象に遭遇してたりしたんですが、原因はHUBだったりして。特定のポートがおかしいという訳でもなかったので、犯人見つけるまでえらい時間かかりましたよorz。

壊れるときは潔い壊れかたをしてほしぃところ。

seculogger による 01:01 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Nucleus v3.2 Released

主な修正点は、

• NP_Captchaのようなspam対策のためのプラグインAPI強化
• コメントフォームのエラーが、よりユーザフレンドリーに処理されるようになった
• コメント中のリンクにrel="nofollow"属性が付与されるようになった。Google主導のコメントスパム対策の一環。
• デフォルトのスキンが一新された。
• フルインストールの場合、SkinFilesプラグインがデフォルトでインストールされるようになった。
• メンバー登録にアカウント有効化処理が加わった。
• バグ修正もろもろ。

といったところだそうです。詳細は、Changelogを。

日本語版は...うーん。使い続けるには、維持する側に回ってかないといけないような気はしているのだけど。その余力はちと無いなぁ。

seculogger による 10:52 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Cabirウイルス国内でも確認

だそうです。

• Cabir now in Hongkong and Japan

日本から持ち出した携帯に香港で感染してきたということらしぃです。

検疫では携帯電話の検査もやらないと（ｗ。

3/8追記:

あ、国内記事出てたんだ。

• CNET Japan: 日本初の症例発見--深刻な携帯電話ウイルス「Cabir」上陸

seculogger による 06:08 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■通信ログどうやってとってますか？

という話が一昨日あったかと思いますが、某所では、使用されていないポート番号宛通信のログを全て記録する、とかいう手を使っていたりします。

tetherealのリングバッファを使うと、最悪容量オーバでもシステムダウンはしないし、chkconfig対応起動スクリプトを書いて起動時にバックグラウンドであがるようにしておことも出来ますしね。

seculogger による 02:24 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■CentOS 4

数日前にリリースされていた。

CentOSはRHEL互換のコミュニティベースディストリビューション。現在運用中の某環境の移行候補につき、そろそろ検証を開始する予定。

seculogger による 10:49 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■まだ３月なんだから

雪ぐらい降るよ、そんなに大騒ぎするな（ｗ。

＠雪も降る亜熱帯地方

seculogger による 11:15 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Windows用のコマンドラインメーラといえば

やっぱりsmailですかね。

• コマンドライン型メールソフト [SMAIL]

ちょっと、SMTP AUTH＋SSLのでのSMTPサーバ接続テストってどうすればいいんですか～、みたいなことを聞かれたので。

seculogger による 03:14 午後 の書き込み
コメント(6) | トラックバック(0) | Translate (en)

■アップロードしたファイルをウイルススキャンしてくれるサイト

複数メーカの検出エンジンで検索してくれるサイト。

• VirusTotal
• Jotti's malware scan

パターンファイル方式ではない手法で検査してくれるらしぃサイト。

• Norman SandBox Information Center

seculogger による 07:43 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■うゎ、

メモ書いてたら、いつの間にかひなまつりの日になってしまったorz...

seculogger による 12:02 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Updated: cygwin-1.5.13-1

Cygwinもいつの間にかだいぶバージョンがあがってしまてるなぁ。ローカルに入れた環境の更新はsetup.exe一発で簡単なんだけど、USBストレージなんかで個別持ち出しにしているツール群の更新は結局手動コピーなため、ついつい更新をサボりがちになるのが最近のなやみ。

だれかPortable Cygwinってな感じのキット作ってる人っていないですかねぇ（常時他力本願）。

seculogger による 12:00 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■@IT: Insider's Eye - Windows Serverの無償パフォーマンス監視

こういうツールは素人にも一見便利そうに見えるのですが、使えるレベルに達するまでが大変ですね。

監視・レポート系のツールというのは、システムが出力する生のメッセージの特徴を捉えて、その特徴を人間が気づきやすいレベルにまで強調してくれるものなわけです。ということは、結局のところ、もともと捕まえようとしている特徴・兆候に関する知識が予め必要なわけで、それというのはシステムが出力する生のメッセージに関する知識と経験に基づく洞察ってことなんですよね～。

seculogger による 11:53 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)