この間買ってきた菊姫五年ものがなかなかうまい。日本酒なのに色が少し琥珀色だったり、アルコールっぽさが少なかったりとうまい。 しかし、風邪引いているのに酒なんか飲んでていいのか？

去年もこの時期に風邪引いたんだよなぁ。 どうも長い休みで気がたるんでるのかも。

Hacknotes Web Security Portable Reference (Hacknotes)（ASIN:0072227842）やっとこさ読み終わった。なんか、読んでて思ったのだが、どうも日本語に訳しつつ理解しなくなってる気が。そのまま英語で理解してる気がするのは気のせいかな。もしかして意外と…

年末だなあ。なんか、今年もあっという間に過ぎていってしまった。 なぁんも代わり映えしない一年だったなぁとしみじみ。

何となくおもしろそうなので http://www.atmarkit.co.jp/fdotnet/architecture/aafn_index/index.html

なんか今月５０時間も残業してるよ(T_T)。 こんなのここ４，５年やったこと無いなぁ。 昔はこんな生活しても結構何とかなったのに最近は体はともかく心が壊れていく感じ。 適当に手を抜くようにしていかないと（悪い意味じゃないよ）、体がもたんかも。

Jailkit(fromヽＲノ日記さんとこから) http://olivier.sessink.nl/jailkit/ 簡単にJail環境が作れるツールらしい。今度使ってみようっと。

今日も一日ソースとにらめっこ。 なんか、ぼこぼこバグっぽいのみつかるんですが・・・・ しかもほとんど配列がらみというかポインタがらみというか・・・ まあ、直すのはたぶん簡単だからいいんですけどね。しかし、すでにリリースされてしまっているため事…

長野県の住基ネットへの侵入検査の結果が公開されたらしい。 http://slashdot.jp/article.pl?sid=03/12/16/0720208&topic=89報道を見る限り、長野県側はなんとしても脆弱性を見つけたくて検査をやったような感じがする。その結果わかったのが庁内LAN経由で侵…

仕事であるプログラムの引継をやっていて、関数仕様書がないため、ソースを読んでいるのだがなんとなーくイヤーンな感じである。というわけで他人の振りみて我が振り直せで自戒しとこう。

http://www.atmarkit.co.jp/fsecurity/rensai/webhole08/webhole01.html Webアプリケーションセキュリティ。第８段。 今回はロジック関係。確かに正規表現は何かと楽だけど、しっかり理解しないと諸刃の剣になりかねないのが怖いところ。って人ごとのように…

相変わらずのだめだめぶりを発揮中。ってだめやん＞自分。 何かとミスが多すぎだ。こんなのだと下についてる発注先がかわいそう。何とかしたいなぁ。

http://japan.cnet.com/news/ent/story/0,2000047623,20062628,00.htm なにも今に始まったことでもないと思うのだが。もっともここんとこ立て続けにディストリビューションのサイトがやられてるのが問題なわけだけど、だからといってオープンソースだから危…

会社の営業さんの新入社員歓迎会であった。まあ、いつも通り程々にのんできたとこだったりする。 それはともかくセキュリティ業界でふぁ宣言がはやっているようで。私はこの間ふぁ宣言してやっとこさ拾ってもらったとこなので関係ありませんが。

どうもWebアプリの脆弱性を見つけようというゲームっぽい。 http://quiz.ngsec.biz:8080/ 暇なときにでもやってみる？ 一応大元http://www.ngsec.com/ここではいろいろなツールも出してるっぽい。

なんか昔と比べて大きく変わったなぁ。 Active Directoryを仕事で使うのでちょっと基礎から調べてみた。なんとなくイメージがつかめた気がする。 http://wssr.nikkeibp.co.jp/adirec/index.shtmlちとうちでＬＤＡＰサーバーをたててみようっと。

お仕事を任されることになった。転職して早１ヶ月、予定していた仕事がなかなかはじまらんので(T_T)、別の仕事を割り振られることになった。しかも、２つもかよ(T_T)。その上今まで経験のない外注を使う上に開発のＰＭなんて、できるのか？＞自分。 まあ、仕…

ふとくだらないことを考えた。 誰かが手に入れたコンテンツをＰ２Ｐソフトなどで勝手に配らないようにするには技術的な対策をとってしまうと所有権を持つ人が利用するのが難しくなる。とすれば所有者が勝手にコンテンツを配ろうとする気を起こさせないような…

SSLの仕様が気になったもので http://www21.ocn.ne.jp/~k-west/SSLandTLS/セキュリティの統合管理ツールらしい http://sourceforge.net/projects/os-sim/

お手伝いでSSL-VPNのアプライアンスをいじっていたら気がついたら１０時を回っていた。いやまあ別にいいんだけど。 SSL-VPNって初めてさわってみたけど何となくどうかなぁって感じの代物のような気がした。わざわざことさらいいものだと宣伝するほどのものか…

http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20031124/1/ うーん、異常なくらいの残業しなくてはいけないのは担当者が無能であるか、管理職が無能だからだと思う。 残業しているのが担当者であればそれを減らすように自分の能力を上げればいいんだし、…

この間買ったHacknotes Web Security Portable Reference (Hacknotes)（ASIN:0072227842）を読み出した。なんか手軽でよいかも。ていうかWebアプリ開発者なら読んだ方がよいかもしれない。どこか日本語訳出してくれないかなぁ。本の大きさは新書版ぐらいで出…

仕事でPKIをやることになりそうな気配なので、メモ代わりにしておこう。 ＩＰＡの資料 http://www.ipa.go.jp/security/pki/５分でわかるPKI http://www.atmarkit.co.jp/fsecurity/special/02fivemin/fivemin00.htmlPKI再入門 http://www.atmarkit.co.jp/fsec…

そろそろ年末ということもあって背景を変えてみた。特に意味はないのだけれど・・・

先日Amazonに注文した本が届いた。 さすが英語読むのが大変そう。とはいえぱらぱらめくったところなかなかよさげ。 Hacking Exposedは他のシリーズ同様な感じでよい気がする。Hacknotesはリファレンスとして使えそうで意外とこちらもあたりかもしれない。と…

なのに、特に決まった予定がない(T_T)。

Webアプリケーションに潜むセキュリティホール 第7回 http://www.atmarkit.co.jp/fsecurity/rensai/webhole07/webhole01.html

http://slashdot.jp/article.pl?sid=03/11/14/152209&topic=65&mode=nested 一般公開もされるのかぁ。できたら行ってみたいなぁ。

最近英語が分かるようになってきた気がするので調子に乗ってアマゾンで洋書を買ってみた。 Hacking Exposed Web Applications: Web Applications (Hacking Exposed) ASIN:007222438X どうもハッキング防衛大全のWebアプリ版っぽいのでおもしろそうだし、和訳…

仕事でＣ＋＋のテストプログラムを修正することになった。Ｃ＋＋自体は独学で勉強したことはあるのだが仕事で使ったことないし、ていうかＣ自体仕事で使ったことねぇ。まあ、一応コードを読んだり書いたりはできるはずだけど。しかし、勉強してからブランク…