SecuLog

■『Covert Channel』 ～ 偽装通信とその見破り方へのアプローチ

wakatono先生お疲れ様でした。

別のところで似たネタをお話させていただいていた関係で、いつにも増して面白く感じられた勉強会でした。

（5/31追記: プレゼン資料公開されています。「wakatonoの戯れメモ: 2005年5月28日のセキュリティアカデミーで使った資料ですー」）

以下ちょっと思いついたこと。

seculogger による 02:11 午前 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■OSC2005資料

OSC2005 Snortユーザ会テクニカルセッション 「セキュリティなひと時」にてわたしのセッションでお話させていただいた資料を公開します。

• トンネルの掘り方/見つけ方

当日の資料に、雑感的なコメント追記と少々の修正を加えてあるものです。

当日おいでいただいた皆様、拙いお話をお聞きいただきどうもありがとうございました。わりと古めのねたを掘り返してみたわけなんですけど、温故知新、というよりか単に自分が進歩してないだけなのを痛感してしまいました。

seculogger による 03:12 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■勉強会: SecuLog Reading Room 2nd. 参加希望者募集のお知らせ

9/1現在お申し込み人数が最少催行人数に達しないため、締め切り前ではありますが中止を決定させていただきました。

申し訳ございませんが、ご理解の程宜しくお願い致します。

告知が遅くなってしまいましたが、2nd.のご案内です。

SecuLog Reading Roomは、情報セキュリティに関する英文ドキュメントを題材に読解・議論することで、より広範囲の知識に触れ、情報セキュリティに関する理解を深めることを目的とした勉強会です。講師が話すセミナーのような参加形態ではなく、参加者全員で一つの話題について話すことにより、話題に関しての理解を深める場にしたいと考えています。

今回は、匿名化アクセス技術として話題のTorの仕様ドキュメントを題材に、その仕組みを勉強できればと思います。

日時: 2004/9/5 (日) 13:00 - 17:00 (予定）

場所: 大田区内（調整中）

参加費: 無料

参加ご希望の方は以下のフォームにご記入の上、

seculog-rr[_at_]7th-angel.net 宛てにお申し込みください（[_at_]を@に置き換えて送信してください）。

----->8----->8----->8--- CUT HERE -->8----->8----->8-----

9/5 SecuLog Reading Room 2nd. への参加を希望。

お名前 :

e-mail :

----->8----->8----->8--- CUT HERE -->8----->8----->8-----

備考:

• 最少催行人数: 5名
• 募集定員: 10名前後

参加希望者少数の場合には開催中止。逆に（万が一）参加希望者多数の場合には抽選などの対応をとらせていただくことになります。その場合、第１回ご参加の方を優先させていただきます。予めご了承ください。

募集〆切は一応9/3（金）とさせていただこうと思います。

今回のお題:

• Tor Spec
• Tor Rendezvous Spec

参加ご希望の方は、上記のドキュメントに目を通してきていただきますようお願いします。

seculogger による 04:00 午後 の書き込み
コメント(4) | トラックバック(0) | Translate (en)

■SecuLog Reading Room 1st. は昨日、無事終了しました。

ご参加いただいた6名の皆様には、お暑いところ遠方まで足を運んでいただきましてどうもありがとうございました。おかげさまで無事第１回のReadingRoomを終えることができました。

seculogger による 05:45 午後 の書き込み
コメント(4) | トラックバック(0) | Translate (en)

■それから、こちらもよろしくお願いします。

■Sec sunbath

普段試すことのできない、サーバなどの脆弱性を体験する場所を提供し、セキュリティー検査技術の向上と、検査技術者の交流を促進する。

熱＋紫外線対策していきましょう。

seculogger による 08:33 午後 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■勉強会: SecuLog Reading Room 1st.参加希望者募集のお知らせ

ということで、こちらで構想しました勉強会について、募集を始めさせていただきたいと思います。

SecuLog Reading Roomは、情報セキュリティに関する英文ドキュメントを題材に読解・議論することで、より広範囲の知識に触れ、情報セキュリティに関する理解を深めることを目的とした勉強会です。講師が話すセミナーのような参加形態ではなく、参加者全員で一つの話題について話すことにより、話題に関しての理解を深める場にしたいと考えています。

とか書くとなんか敷居高そうですが、たぶんそんなことはない（というかあまり期待されてもレベルの低さを露呈するだけかも）と思いますのでひとつよろしくお願いします（笑）。

日時: 2004/7/18 (日) 14:00 - (終了予定 17:00）

場所: 萩中集会所（京急空港線 大鳥居駅より徒歩 5 分）

参加費: 無料

参加をご希望の方は以下のフォームにご記入の上、

seculog-rr[_at_]7th-angel.net 宛てにお申し込みください（[_at_]を@に置き換えて送信してください）。

----->8----->8----->8--- CUT HERE -->8----->8----->8-----

7/18 SecuLog Reading Room 1st. への参加を希望。

お名前 :

e-mail :

----->8----->8----->8--- CUT HERE -->8----->8----->8-----

申し込みの際にいただいた情報は、勉強会に関するご連絡を差し上げるために使用します。

備考:

• 最少催行人数: 5名
• 募集定員: 10名前後

今回はテスト的な開催となります。参加希望者少数の場合には開催中止。逆に（万が一）参加希望者多数の場合には抽選などの対応をとらせていただくことになるかもしれませんが、その点ご了承ください。

募集〆切は一応7/16（金）とさせていただこうと思います。

今回のお題:

メインはこちらを考えています。

• Design and Deployment of a Rapid Response Security Vulnerability Scanning Infrastructure (PDF)

余力あれば、こちらも。

• Introducing Information Security to a Cyber Cafe (PDF)

参加ご希望の方は、上記のドキュメントに目を通してきていただきますようお願いします。

7/8追記:

おかげさまでお申し込み数は最少催行人数には達しましたが、まだまだ席は空いておりますので引き続きよろしくお願いします。

seculogger による 08:03 午後 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■第18回 NT-Committee2 関東勉強会

「今注目の２つの技術(テクノロジ)」と題して、XMLベースのWebサービスについてのお話とCMSの一種であるXOOPSのお話が取り上げられるとのこと。

WebサービスとCMS。このサイトもNucleusというCMSを使い、プラグインで（人様のですが^^;）GoogleやAmazonのWebサービスを拝借させていただいているわけで、そういう意味でも興味深い組み合わせの勉強会ですね。

seculogger による 01:24 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ITmedia: 定点観測システム、その効果と悩み

RSA Conference 2004 Japanでの一幕とか。現場の悩みがよく伝わってくる気がするなぁ。

プロアクティブ（予防的）な監視って、普通のシステム監視でも最近単語としては良く出てくるけど、実際に予測が可能な状況にあるかというとそんなことなく、運がよければよそくできるカモというレベルなような。監視ターゲットを目的によって取捨選択したり、データ分析の切り口を変えたりいろいろとやったりしても、最後は見ている人間の勘だったりとかして。

今は出来る限り多くの人間がいろいろな切り口でデータ分析した結果をノウハウとして集めて蓄積していかないといけない段階だと思うんだけど、実際にお金かけてやってるところは、「成果マダー」とか言われて時間をかけてデータを集めるってのは大変そう。

seculogger による 04:42 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■日本PKIフォーラム第1回セミナー

とかいうのが、6/17にあるらしぃ。

1．セキュリティ・ホールに関する法的責任及び情報窃盗罪の必要性

　　清和大学法学部　助教授　　　吉田一雄　様

～略～

2．個人情報保護法、企業秘密保護関連法、内部告発法案について

　　堀法律事務所　弁護士　　　　　六川浩明　様

～略～

とか言う内容で、一般参加費は3,000円だとか。

6/18追記:

InternetWatchの方で、内容のレポートが出ている。

• InternetWatch: セキュリティ・個人情報保護に関する法整備の遅れと問題点

seculogger による 12:34 午後 の書き込み
コメントなし | トラックバック(1) | Translate (en)

■今週は体調万全ですよ（ｗ

ということで、本日はこちらに。。。

• セキュリティアカデミー勉強会 - Windowsセキュリティよもやま話

5/23追記:

ちょっと感想などを。

seculogger による 07:47 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■SoftEther - ビジネスショウ TOKYO 2004 / IPAX Spring 2004に出展

• softether.com: IPAX Spring 2004 への出展について

ということで、来週開催されるビジネスショウ TOKYO 2004/IPAX Spring 2004にて、開発中のSoftEther CA及びSoftEther VPN 2.0の最新情報が公開されるそうです。

会期: 2004年5月11日(火) ～ 5月14日(金) 10:00 - 17:00

(招待日: 11日, 12日 一般公開日: 13日, 14日 招待日の入場には招待券または事前登録が必要です。一般公開日は自由に入場できます。)

会場: 東京国際展示場 (東京ビッグサイト)

主催: 独立行政法人 情報処理推進機構 (IPA)

後援: 経済産業省

SoftEtherに関するプレゼンテーションは木曜日。出来れば時間をとって観にいきたいところ。

seculogger による 03:06 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■04/17 Port139勉強会: 『業務としてのフォレンジック？』

最近は早めに申し込まないと難民になってしまうみたいなので、とりあえず申込メールは発射しますたょ。

"業務としてのフォレンジック"を議論したいという人が40人もいるって状況は、凄い世の中な感じですケド（笑。

■そして早々に〆切（18:54）

以降は難民キャンプに（ぉぃ。。。ではなくキャンセル待ちとのこと。募集開始から約14時間で満員御礼とは。。。恐るべし、けーきおふ。

seculogger による 05:35 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ITmedia: 門林氏ら三氏が語る「Webアプリケーションのセキュリティ、これからの課題」

Web Application Security フォーラムの発足プレイベントのレポートとか。

基準かぁ。とはいっても強制力を市場任せだけにしてうまくいくとは考えにくいし。いずれはソフトウェア版建築基準法とかが必要になるのかなぁ。

seculogger による 07:28 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■445な方のログをめもってみる。

• TAKAKO's Diary: 通信ログについて
• だめだめ日記: Port445: 勉強会

seculogger による 09:45 午前 の書き込み
コメント(4) | トラックバック(0) | Translate (en)

■Microsoft SECURITY SUMMIT 2004

そして、予定通りいけなかったので、いつもの各社の報道をメモ。。。

• ITmedia: マイクロソフト、自虐的演出でセキュリティへの取り組みに決意
• ITmedia: 経産省担当者がSECURITY SUMMIT 2004で語った「システム管理者の困難な時代」
• MYCOM PC WEB: セキュリティを「多層防御」で確保 - WinXP SP2が本邦初公開
• InternetWatch: マイクロソフト古川氏、Windows XP SP2やSUS2.0をデモ
• EnterpriseWatch: マイクロソフト東氏「何層もの防壁で攻撃に耐える多層防御の考えが必要」
• CNET: セキュリティ対策は「多層防御で」：マイクロソフトのセキュリティサミットにて

seculogger による 01:39 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)