SecuLog

■まんが

わ、なんだこりゃ（ｗ。

• Zone-H.org * Comics Section

seculogger による 02:04 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■@IT: Linux Kernel Watch

japan.linux.comよりか、こっちを読ませてもらうほうが良いかしらん。

seculogger による 08:06 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■@IT: ボットとは何か？

• 前編: 変幻自在なBOTの正体を暴く
• 後編: なぜBOTは増殖するのか

これからの方向性を先読みするなら、「ウイルスは「目的」から「手段」に」の部分を掘り下げてみると面白いかもしれないですね。ネットワーク上の計算機資源を安価かつ大量に確保し、それを原資にして金銭を獲得する。そういうゲームの攻略法やゲームを成立させないための環境など、考えるといろいろ興味深いものがあります。

ところで以下では、実際にテスト環境にてボットを動作させた際の具体的な動作の様子が紹介されています。

• 星澤裕二メモ: 変幻自在なBOTの正体を暴く (@IT, 9/22)
• 星澤裕二メモ: 昨日の続き

seculogger による 03:50 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■F-Secure News from the lab: A different look at Bagle

W32/Bagle.AG@mmの機能と動作を分析し、3D可視化したムービーとのこと。

それぞれの箱が呼び出される関数に対応している様子。ムービーでは、実行時にmainから順に各関数が呼び出されていく様子が見て取れる。それを見て直ぐに何かがわかるというわけではないけれど、単純になんとなく格好いい。

seculogger による 03:12 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Mailinator Spam Map

星澤裕二メモより。

Mailnatorというのは、いわゆる捨てアカ提供サービス。フリーのメールボックスを提供するサービスだけど、メールボックスはメールの受信と同時に自動的に作成され、誰にでも閲覧できる。ちょっとしたアドレス登録が必要だけれども、後にspamや、そこまでいかないまでも解除が面倒な広告メールといったものに煩わされたくない場面で利用できる。

で、このMailnator Spam Mapというのは、そうしたMailnatorのメールボックス宛にアクティブにspamを送信してきている送信元を地図上に表示してしまうという試みみたい。

複数のspampotでこういうことをやると面白いかもしれない。

seculogger による 03:43 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■@IT: 連載記事 「実用 Apache 2.0運用・管理術」

基本をもう一度おさえるためのメモ。

seculogger による 09:26 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■WiredNews: 出生から死亡まで、個人データベースがオランダで開始へ

オランダって、すごいとこですね。いろんな意味で。

seculogger による 09:24 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Trendmicro: 導入事例 - 中堅・中小企業向けソリューション - スターツ出版(OZmall)

セキュリティホールmemo経由。

ベンダーサイトの導入事例とかふつう宣伝ばっかなんですけど、こういう面白い記事もあるんですね。

例え話で説明することにします。もし貴方が食品会社等を経営し、かまぼこや惣菜などを製造する工場（作業場）を作るとすれば、その時、当然、衛生設備に投資すると思います。そして、その時の投資金額は、全体の何パーセントという話より以前に、食中毒が起きないようにするにはどうすればよいかという事を基準に、決定するのではないでしょうか。私は、Webを生業（なりわい）とする会社にとってのセキュリティの重要性もこれと同じだと思います。

とここまでは、同時期にアレなことになった例の会社もたぶん、それなりに同じだったかと思うんですが。

--そのように顧客の支持、共感を得られたのは、小手先のノウハウではなく、御社の根本的な姿勢が顧客に伝わったのだと思います。御社は今回、どのような心構えでサイト復旧に臨んだのでしょうか？

弊社のお客様は、20代～30代の女性が大半です。女性のお客様は、企業の姿勢を、鋭い感性で直感的に把握し、信頼できるできないを即決します。こうした鋭いお客様に、小手先のノウハウが通用するはずもない。

と、この辺で向いている先が違うところが、一般向けとかメディア向けに好感度の高い対応が出来てたという違いに直結しているんでしょうね。

例の会社の場合、サイトビジターは謝って回るべきリアルなお客さんがあった。こちらのスターツ出版の場合はサイトビジター＝お客さんそのものだった、というような感じなのかなぁ。

seculogger による 09:20 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■VMWare上のLinuxゲストの時刻が狂いまくる件について

• Clock in a Linux Guest Runs More Slowly or Quickly Than Real Time

という訳で、手元の検証環境でもこの現象に悩まされているわけですが、VMWare Toolsが入れられない最小構成の環境とかでは、コレ直らないんだよなぁ。

検証環境だからいいようなものの、サービスに使うにはキツイねぇ。

seculogger による 08:54 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■SoftEther.com: VPN 2.0 RC1、住民基本台帳カードと連携したVPN 接続時のユーザー認証機能を搭載

いやぁ、ちょっとそれは止めたほうがよい利用方法だと思うのですが。

seculogger による 03:36 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■松本崇博 Blog: VMware で Windows クラスタ（MSCS）

来月あたりの案件のために、GSX Server上にクラスタ検証環境を３セットほど構築しとかねばいけなくなりそうなので参考資料としてメモ。

てか、これってGSX Server 3.2でもいけるのかなぁ。

seculogger による 06:14 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■日経ITPro: Windows Vista導入支援ツール「WAIK」を試す（前編）

Vistaから使えるようになる予定の、OSイメージ配布・管理ツールについての記事。

これもチェックしないとねぇ。

seculogger による 07:06 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■第四十四回 衆議院議員総選挙 投票日

ということで、投票には午前中に行ってきました。出足はぼちぼちというところなのかなぁ。

9/12追記:

しかし面白い結果になりましたね。各社速報予想で出ていた自民単独300超えまではいかなかったようですが。

seculogger による 02:38 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■F-Secure News from the Lab: Bot herder websites come and go

Botプログラムの売買に関するサイトは、常に上がったり消えたりしていて、そういうものには例えばこんなようなのがありますよー、というお話。

なんだか、普通のシェアウェア売買とあんまり変らないくらい盛んみたいな雰囲気が。

seculogger による 04:14 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■高木浩光＠自宅の日記: やってはいけないセキュリティ設定指示 Top 15 （Windows XP SP2編）

ここに挙げられているようなやってはいけない設定指示は、いってみれば「シートベルトはじゃまなので外しましょう」とかそんなことを言ってるのに近い指示ですね。凶悪クラスのものは、「ブレーキは外してください」とか言ってるようなものかな。

seculogger による 06:51 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)