今週の「週刊セキュリティホール」マイクロソフト刊は落ちたようで^^。 まあ、なんにせよよかったよかった。 "E-commerce Authentication: An Effective Countermeasures Design Model" http://netdesignplus.net/publications/victor_sawma_thesis.pdf なん…

某所で来週セミナーの講師（そんな知識無いのにTT)をやるのだが参加人数100人だと。 うわーいいかげんに出来なさそう＜人数少なければいいかげんにやるのか自分。

死ぬほど眠い。 やはりこの間海行ったのが未だにたたっている模様。

WindowsのRPCの脆弱性のExploitが昨日あたりからでまわっとる。しかも日本語対応版もあったりするのでパッチ当てが急務。 ところがどっこいパッチをあてるとRASが機能しなくなるらしい。 すばらしすぎるよ、セニョリータ。

今日、某だめだめプロジェクトの社内説明を実施した。 で、なんかたたかれた。しかも原因は私に無いにもかかわらずTT。そりゃまったく無いとは言わんけどさ。フォローしてなかった私も悪いけど・・・ てか、システム開発を外注に出すとき普通要件定義書を出…

http://www.jaipa.or.jp/security/ とりあえず見つけてしまったので。

SELinuxのメーリングリスト http://www.selinux.hitachi-sk.co.jp/ml/ とりあえずはいっとこ。

体痛いし、眠すぎのため脳の処理能力がいつもにまして落ちている。 それなのに、ああそれなのに処理すべきことが多いのはなぜ〜TT。 どうして今になって固まって仕事が来るの〜TT。 しかも、開発を依頼したところはあるはずの資料出してくれないしTT。 ふざ…

またまたMSから http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-029.asp http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-030.asp http://www.microsoft.com/tec…

なんか、今日も眠すぎ。 いやまあ、どうでもいいんですが＜いいのか？

げげっ http://japan.cnet.com/news/ent/story/0,2000047623,20060078,00.htm ただでさえWindowsのパスワードの暗号は弱いのに（一昔前のＰＣでだいたい３ヶ月あれば解読可能だったり（LANMANパスワードだけど））、この上数秒で可能たぁしゃれになりません…

なにが楽かって、debianのapt-get。 いやぁ楽だわ、これ。今までRedHatのＲＰＭの依存地獄に悩まされてたけど、一気に解消。まあ、RedHatも最近は自動更新できるようになったけどＲＰＭで何か入れようとするとモジュールがたりんとか言われて入れられなかっ…

HTTP接続するとき、HTTPURLConnectionよりこっちのほうがよさげ http://www.innovation.ch/java/HTTPClient/ というわけでこっちを使おう。

三連休にもかかわらず休日出勤。 まあ、同じチームの人も3名ほど出勤しているので何もいえないけど・・・

Cookie盗聴によるWebアプリケーションハイジャックの危険性とその対策 http://securit.etl.go.jp/research/paper/AIST03-J00017.pdf Webアプリケーションにおけるセッションハイジャックの可能性を0にするのは難しいかと。 そこで提案、セッションIDをアプリ…

昨日Webアプリケーションセキュリティチェックツールを作ってたら気がつけば朝の4時だったTT。 おかげでむちゃくちゃ眠い。月曜は寝れずに2時間ぐらいしか寝てないし、今週もだめだめ。

なんか、qmailのSMTP-AUTHパッチに問題があるみたい。 http://marc.theaimsgroup.com/?l=qmail&m=105452174430616&w=2 どうやら認証を回避してメールが送れるそうな。 qmail関連じゃ久々だなぁ。なんかおもしろそうなので(極楽せきゅあ日記さんとこから) htt…

なんか、ほったらかしにしている案件も開始予定が延びそう。ってか、延びてるし^^;。 予定が、予定がぁTT。 やっぱりスケジュール管理なんてできないだめだめ人間だったり。

いやぁ、interfaceがなぜあるのかいまいちわからんかったが、なんとな〜くイメージがつかめてきた気が。 http://www2s.biglobe.ne.jp/~yuuki_ki/index.htm うーん。もそっとがんばらないと

昨日の寝不足がたたっている。なんせ2時間ぐらいしか寝てないし^^;。 昨日の寝不足は日曜寝すぎたのが問題だったし。なんせ、12時間以上寝てたからなぁ。 いやはやだめだめである。

http://www.zdnet.co.jp/enterprise/0307/10/epn01.html 確かにねぇ。斜め読みしかしてないから後できちんと読むことにしよう。

なんか最近こんなのばっかりTT。 予定していた仕事は発注が遅れるし、スケジュールぼろぼろTT。 本来であればもう少し忙しいはずだったのになぜか暇になりそな予感。いいんだか悪いんだかよくわからん。その分後ろがきつくなるんだろうなぁと思ったり。

Webアプリケーションセキュリティ第３回だったり http://www.atmarkit.co.jp/fsecurity/rensai/webhole03/webhole01.html

今日は仕事の都合で夜から出社。うーん、なんとなく怪しい人になってる気が。十分怪しいか。

http://www.jnsa.org/active1a.html セキュリティインシデントにおける調査報告か、後で見ておこう。(from /.Jから）http://syscalltrack.sourceforge.net/ うむ、なかなかおもしろそうなツールだ。チェックやチェック（from (R)日記さんとこから)

いいかげんなやり方でやった研修講師が今日終わった。 なんか、受けた人満足してたっぽいけど、ほんとか？あんないいかげんな講義でよく金取れるなぁ＜自分。 今度はWebアプリケーションセキュリティのセミナー講師だ^^;。こっちは金取らないから気が楽か。

http://headlines.yahoo.co.jp/hl?a=20030701-00000006-cnet-sci 日本でもこんな法律作ってくれないかなぁ。安心して個人情報渡せるのに^^。http://headlines.yahoo.co.jp/hl?a=20030703-00000177-mai-soci これもそうだけど、POSの情報を暗号化もせずに無線…

いつものことだけど、現実逃避中。 こんなことばっかりやってるから生産性が上がらんのじゃ。 月曜日からのセミナーの資料作成中。しかし、知識がないのに人に教えて問題ないのかと小一時間ほど自分を問い詰めたい。

今日は1日なぜかセミナーの講師。 教えるほどの知識など持ち合わせていないというのに・・・[セキュリティ] http://www.hotwired.co.jp/news/news/culture/story/20030701201.html 日本語訳でないかなぁ

http://www.tom-yam.or.jp/2238/ そういやLions' Commentary on UNIXって途中で挫折してたなぁ。 また読み出すかな