SecuLog

■インサイドWindows 第４版 （下）

本日入手。

	タイトル	インサイドMicrosoft Windows第4版〈下〉
	著者	ディビット ソロモン , マーク ルシノビッチ , David A. Solomon , Mark E. Russinovich , 豊田 孝
	出版社	日経BPソフトプレス
	価格	￥ 5,250
	ページ数	467
	メディア	単行本
	更新日時: 0000-00-00 00:00:00 ()

セキュリティ、I/Oシステム、ストレージ管理、キャッシュマネージャ、ファイルシステム、ネットワークそしてクラッシュダンプ解析と、システム管理的に重要なねたが満載。

とりあえず12月に向けて、ストレージ管理とファイルシステムの章を確認しておかなければ。

seculogger による 09:15 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■CentOS-4.2 is Released for i386, x86_64, ia64, s390, s390x and alpha

10/12付けで4.2に更新されています。更新直後は、mirror.centos.orgの更新が行き届いてなくてyumによる更新が失敗していたのですが、そろそろ各地のミラーにも行き渡っている頃でしょうか。

ちなみに当方のサーバも、先週の入れ替え作業にてディストリビューションをTurboLinux 8からCentOS 4に乗り換えしております。

seculogger による 10:35 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■jayallen.orgからのブラックリスト供給停止に伴うNP_BlackListの対応

• Nucleus(JP)フォーラム: 【スパム対策】NP_BlackList について ◎たぶん重要◎

ということで、当サイトについてもhsurさんによる修正版NP_BlackListに入れ替え。

先週OSごと入れ替えしたので、GDまわりの問題も直っているはずだから、ここもNP_Captchでの対応に変えたほうがいいのかも知れないけれど。

seculogger による 10:15 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■tcpxtract

キャプチャデータからtcpセッション中で転送されたファイルを復元してくれるツール。ネットワークインターフェースからのリアルタイムの復元及びダンプファイルからの復元が可能。こんな感じで。

[root@localhost files]# tcpxtract -f plog_00001
Found file of type "gif" in session
   [*.*.*.*:20480 -> *.*.*.*:20666], exporting to 00000000.gif
Found file of type "gif" in session
   [*.*.*.*:20480 -> *.*.*.*:23226], exporting to 00000001.gif
Found file of type "gif" in session
   [*.*.*.*:20480 -> *.*.*.*:17082], exporting to 00000002.gif
Found file of type "gif" in session
   [*.*.*.*:20480 -> *.*.*.*:23482], exporting to 00000003.gif
Found file of type "gif" in session
   [*.*.*.*:20480 -> *.*.*.*:24250], exporting to 00000004.gif
Found file of type "gif" in session
   [*.*.*.*:20480 -> *.*.*.*:24506], exporting to 00000005.gif
...

付属のtcpxtract.confを編集することで、復元するファイルの種類を変えることも可能。実際にいくつかのダンプファイルで試してみたところ、Segmentation faultやBad file descriptorが発生して落ちる場合などもあるため、実際の使い方には工夫が必要。

seculogger による 10:00 午前 の書き込み
コメント(2) | トラックバック(0) | Translate (en)

■復旧致しました。

ということで、10/5から停止しておりましたが、先ほど本復旧致しました。

今後ともよろしくお願い致しますm(__)m。

seculogger による 05:26 午後 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■NP_SearchedPhrase Version 1.0b8

新Yahoo!検索対応とのこと。

ということで、当サイトのプラグインも入れ替えさせていただきました。

seculogger による 04:29 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■MS: マイクロソフト セキュリティ アセスメント ツール

The Microsoft Security Assessmentの最新日本語版。9/28付けで2.0に更新されていたようです。

• 日本のセキュリティチームのBlog: マイクロソフト セキュリティ対策診断ツール (Microsoft Security Assessmnet Tool:MSAT)

中小規模といっていますが、従業員1,000名未満までといえば結構な大きさの会社も含まれると思うので、適用範囲はかなり広いと思います。

それなりに考えられたレポートが出力されるので、分析とかレポートの見本として勉強に利用するのもよいかもしれません。

seculogger による 03:10 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■OMCD - Open Methodology for Compromise Detection

下のSystem Virginity Verifierのプレゼンテーションの中に、こちらについて説明されていました。

システム侵害を検出するためのオープンな手法を確立しようという新しいプロジェクトとのこと。プロジェクトの目標としては、

• システム侵害を検出するための、OSの重要な要素をすべてリストアップする。
• OSの重要な要素の検証を行うためのロードマップを提供する。

などが挙げられており、侵害を検知するツールの開発者を主なターゲットにしているとともに、市場での侵害検出ツールの比較に使えるような情報を提供することを目指しているようです。

PPTには、Rootkitを実装する手法は有限個しかないと信じている、というような一文がbold字体で書かれていますが、そういう信念めいたものでもないと、次々に出てくる新しい手法に立ち向かい続けることは出来ないのかもしれないですね。

seculogger による 12:56 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■System Virginity Verifier 1.0

rootkit検知ツールにまた新たな顔ぶれです。

メモリ中にロードされたコードとファイルとして存在するコードを比較する手法で、悪意ある振る舞いをするコードを検出するとのこと。

エントリ中に、HITBでの発表に使用されたというプレゼンテーションが公開されており、そちらで詳しく説明されています。Rootkitライクな振る舞いをするほかの悪意のないアプリケーションを誤検知しないよう、工夫がなされているようです。

seculogger による 12:39 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ファイルシステム障害再発

10/1午前10:04以降から10/4午前3:45頃まで、ファイルシステム障害により、メールがキューに溜まったまま配信されない、MTAがSMTPセッションを受け付けないなどの断続的なシステムの不具合が発生していた模様。

10/4午前3:45頃にファイルシステムの修復と再起動を行ったため、復旧しています。

いよいよ危なそうなので、急いで代替機を用意しなければ。。。

。。。とりあえず発注完了。

seculogger による 04:49 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■MVP Summit 2005

さっき終わったところです。

詳細はまた。

seculogger による 05:42 午前 の書き込み
コメント(2) | トラックバック(0) | Translate (en)