0円だったので注文していたfon(La Fonera)が届いた ハコ外観はこんなかんぢ紙の日本語マニュアルがない まぁ年寄りぢゃなきゃわかるとおもうけど pdfはwebにある http://jp.fon.com/faqs/で、中身はこんなかんぢ 無線LANは IEEE802.11b/g対応でアンテナはSMA…

インターネットってインターネットってどんなモノ？ ＞インターネットってモノは存在してなくて、いろんなネットワークが接続されてインターネットというネットワークになっているこれって誰のモノ？ ＞モノぢゃないからみんなのそれぞれのネットワークがそ…

IPA セキュリティセンターから対策完了とのメールがきましたwebアプリに関する脆弱性報告の結果＊＊＊＊ 様IPA セキュリティセンターです。＊＊＊＊＊ の件につきまして、ウェブサイト運営者より、届出いただきまし た脆弱性に対する修正が完了したとの報告…

行けないって言ったのにPacSec06カンファレンスに なんでか少しだけ行くことができました。

NHKの番組ですネット社会【日本の、これから】 http://www3.nhk.or.jp/korekara/ １２月9日１９：３０〜だそうで 意見募集中のようです。これだけ信用できない(相手を信用して通信する仕組み)インターネットをつかって いろいろなサービスが動いていて大丈夫…

あーーーもう間に合わないよPacSec今週だったんだ？ もう間に合いませんorzAgendaをぱっと見たところ ・モバイルIPV6 が目に付きました！！これいろいろあるんですよね〜 v4とちがってdirectにやりとりできるので、その分詐称対策とかあったりで… でもでも現…

どーしよーか 「どーすんの!? オレ」 - あのCMの"切り札"が発売 http://journal.mycom.co.jp/news/2006/11/17/002.html だそうですということで ・買う ・かわない ・だれかに買わせる ・自作する どーすんの！？オレ

だそうですhttp://www.google.co.jp/search?q=%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E6%97%A5&lr=lang_ja&ie=utf-8&oe=utf-8 踊らされている気もします。サンダーバードの世界でしょうかサイバーだのハッカー…

.jpのMNAMEをz.dns.jpにしたらしいがhttp://www.dns.jp/jp-zone-mname.html;; ANSWER SECTION: jp. 86400 IN SOA z.dns.jp. root.dns.jp. 1163592900 3600 900 604800 900;; AUTHORITY SECTION: jp. 86400 IN NS a.dns.jp. jp. 86400 IN NS b.dns.jp. jp. 86…

MTのperlスクリプトが妙に高負荷だったので調べていると…同じIDに多数のホストからトラックバックがきていた トラックバックスパムでエントリはされてはいないがかなりうざいこれはボットだよなあ〜対策で mt-tb.cgiをrenameするとかあるにはあるが エントリ…

あ、あ、あー [RBBToday]バンダイ、インターネットから遠隔操作が可能なロボット組立キット「ネットタンサー」 http://www.rbbtoday.com/news/20061018/34993.html〜自分で組み立てる、本格的ホームロボット〜 『ネットタンサー』１２月１６日より販売受付開…

百式にでていた記事で Web2.0 Kidsというガキが…http://www.resultr.com/ こういうものを作って公開している 複数の検索エンジンの結果をAPIでとってきて表示するというWeb2.0なサイトで 15歳と16歳の子供が学校のプロジェクトとして作成とのことだが いいの…

ボットネットの部 Norton vs. VB2006 は… 検知率でいうと 95% vs 65%でNortonの勝ちでした。 #約100検体(日本の某ISPで捕獲)でほぼClamAVと同じくらいですね… まぁアンチバイルスソフトではこれだけ完全ではないということですね ご注意を！ WindowsUpdate等…

最近急にくるようになったんだけど…Bounce Mail Spamこない？ 某memo mlでも話が出ていたけど ・バウンスメールには、エラーメール全文をつけて返さない というのが重要なのねDNS以上に変な設定が氾濫している中これがどれだけ有効か orzいっそバウンスやめ…

隠す情報ってなに？なんでそんなに隠すの？options { version ""; };とかServerTokens ProductOnly ServerSignature Offとか なんで隠すの？ 意味わからんし…・いらない情報は持たない これはわかる・なんでも隠せ よくわからないけどとりあえずなんでも隠せ…

おわっちゃった〜いろんな記事をこぴぺ [ITPlus]「ハッカーの祭典」はじまる――ブラックハット大会、新宿で開催 [InternetWatch]変化する“情報セキュリティ”の意味、防衛庁統合幕僚監部の岡谷氏が講演 [ZDNetJapan]変わりゆくネットワーク攻撃にいかに対応す…

ああ今週だ Black Hat Japan 2006 Briefings何聞こうか迷うな さらに Internet Week 2006も登録開始だぁ IWはいままでネットワーク系中心に聞いてきたけど 今回からはセキュリティ系でせめてみよう DNS Dayと法律系かぶってるなぁ（ぼそぼそ あとはSecurity …

いろんなサイトをしらべていたら…SSLv2がまだ有効なサイトや SSLv3でNULL-MD5が有効なサイトがたくさんあることがわかった 暗号をも必要とおもわれるサイトでこのような設定がのこっているのはアレですな… ここでは吊るし上げはしませんが… アレです orzopen…

すっかり存在から忘れかけてました orz・端末、サーバのセキュリティ ・外部とつながってないから脆弱性いっぱい・ひとのセキュリティ ・人の過失 ・人が脆弱・なんでも隠せばいいのがセキュリティ？

cache poisoningとかいろいろあるのでメモひとまず#include <stdio.h> main() { FILE *fp; fp=fopen("payload.dns", "w"); fprintf(fp, "%c%c%c%c", 0x00, 0x28, 0x01, 0x00); fprintf(fp, "%c%c%c%c", 0x00, 0x01, 0x00, 0x00); fprintf(fp, "%c%c%c%c", 0x00, 0x00,</stdio.h>…

slashdot.jp/engadgetにあるようにW42CA,W42Hに重大な欠陥があるようだ もしこれがprintfへのダイレクトな変数注入で落ちているとしたら… brewへ format string vulnerability overflow攻撃できてのっとることができるのでは？ それもメールでできそうなので…

BotnetのC&C手段はIRCって有名だけど他にどんなものがある＆どんなものが考えられそう？ よくわからんのだけど ・irc(王道) ・web(http getとか) ・dns(txt rrにかいてみたり) ・p2p のなにか winny(w ・icmp? (echo replyのpayloadになにかはいってたり？ …

FreeBSD Portsのsecurityって結構そろっていると思ったので… 現時点のだけど簡単に amap nmap hmap firewalk hping tor hydra unicornscan hackbot john nessus metasploit それぞれは今後調べよう とりあえず

■インターネットはインフラとして十分か？と前村氏のblogにあった 「ネット社会アーキテクチャー研究会」というのがあったようで…この話題ちょっとむずかしい あとでよく読まないと でもバカなオレサマにはわからないのかも〜orz

顧客情報はそれなりの扱いをしてほしいが…それ以外の社内の秘密情報ってそんなにたくさんありますか？ 予想できないリスクにおびえているだけ？ よくわからないから社外秘だなって orz 大きい組織で自分の責任で決めれないのでそうなっちゃうの多いんだよね…

今日聞いてきたVista話 既定でIPv6がインストールされている、かつ有効状態 IPv6プロトコルの削除は簡単には行えない →netshコマンドでIPv4 uninstallできるがipv6はuninstallできない →無効にする方法はある ・ポリシ設定で可能 ・レジストリを手で触れば可…

・How to Bypass BIOS Passwords・Penetration Test Mind Map

キーワードだけメモproactive tracing(realtime tracing) hop-by-hop tracing backscatter traceback routing backscatter traceback victim backscatter tracebackVictimからのbackscatterってのもありなのか… bogonなりのsinkholeの重要性ってここなのかな…

wiresharkをdownloadしようとしたら Trojan.ZlobだとNorton AntiVirusが怒っていますsourceforgeからはdownloadすらできなかったり…なにごとでしょう？ orz

いいものありますよお客さん！コンピュータ用バックミラー うしろも気にしないとね！こちらの のぞき見防止フードはちょっと…