http://www.microsoft.com/downloads/details.aspx?familyid=b3c93558-31b7-47e2-a663-7365c1686c08&displaylang=en MS製MD5チェックツール いつの間にか出てた。。。

フォレンジックもいいけど、保全したデータからどう調査するんだろう。。。 ログを消されるとすると、消されても証拠が残るようにはどうすればいいんだろう。。。ダメダメサーバーが攻撃された可能性を指摘されたとき、調査してどこまでわかるのか？ そもそ…

一向にメールで送られてくる気配なし。。。 しかもSiteDiggerでググってもこの日記がヒットしなくてってるし。。 （もちろん他のキーワードならここがヒットする） なんとかならんかと、いろいろgoogleをうろうろしてたんだが、 https://www.google.com/acco…

結局いろいろ作れず。。 けど、牛すじの煮込みを作った。

http://sourceforge.net/project/shownotes.php?release_id=241916

Google検索による機密情報漏洩を防げ〜米Foundstoneが無料検査ツール（INTERNET Watch） http://internet.watch.impress.co.jp/cda/news/2004/05/28/3275.htmlちょっと触ってみた。というか使おうとしてみた。 まずgoogleのアカウントを取得して、license ke…

id:tessyさんとこから RpcScan 1.2.1（securityfriday）http://www.securityfriday.com/tools/RpcScan.htmlupdateとのこと。OSの特定とかに使えたので何回か使ってるツールだから自PCに入れなおしておかないとね。 Cain & Abel v2.5 beta52 for Windows NT/2…

セミナーよかった〜！ 特にパネルディスカッションが！ 法がらみなど、まだまだ勉強しないといけないと思い知らされました（＾＾；

メモ: Windows Server Insider 新着記事(@IT)の、目に留まった記事幾つか http://blogs.sqlpassj.org/yamaken/archive/2004/05/26/2483.aspx WindowsのDNSを勉強しなきゃねー。

http://www.foundstone.com/resources/proddesc/sitedigger.htm 久々にfoundstoneのツールがリリース。 googleがからんでるツールみたいだがよくわからん。。 英語を読むとインターネットのパブリックな情報をgoogleのエンジンを使って収集するツールみたい…

昨日も飲み会。今日も飲み会。。。

でも仕事がカツカツ（＾＾；

何を調べるかは編集でしか見えないよ。 >

マイクロソフト、Windows環境のセキュリティ評価ツール「MBSA 1.2」日本語正式版を公開（ITmedia） http://www.itmedia.co.jp/enterprise/0405/25/epn17.html

セミナーなかなかよかった。スピーカーのスキルが高いといいセミナーになりますね。

2003年度日本ネットワークセキュリティ協会成果報告会の発表資料を掲載2003年度WG成果報告会資料http://www.jnsa.org/seminar_20040518.htmlWebセキュリティとハニーポットから読もうかな。。 Wizard Bible vol.10http://akademeia.info/wizardbible/10/10.t…

XPSP1+TAPで動かしている環境を0.6.1にしてみた。 ・最初TAPが不明なデバイスとして表示されローカルエリア接続に出ない。。 （これはSP2RC1でも同じだった） ・ドライバの更新でOemWin2k.infを指定するとTAPがローカルエリア接続として表示された。 （とい…

http://www.microsoft.com/downloads/details.aspx?FamilyId=F24A8CE3-63A4-45A1-97B6-3FEF52F63ABB&displaylang=en SecuLogさんとこより

XPSP2RC1に入れたTAPがネットワーク接続にローカルエリア接続として認識されない現象が出ていたが、5/14にリリースされたOpenVPN2.0beta2に入っているTAPでは現象が出ずちゃんと認識された。coLinux-users mlに、「新しくhttp://colinux.org/snapshotsにリリ…

結局昨日は休肝日にしなかった。今日こそ〜（＾＾；・・・と言っても飲んじゃった（愚）

土日に読むぞ〜！塩月さん Windows NTLM認証とマン・イン・ザ・ミドル攻撃http://www.st.rim.or.jp/~shio/csm/ntlm/ Internet Explorerのセキュリティホールと使用のポイントhttp://www.st.rim.or.jp/~shio/csm/ie/ 伊原さん 不正アクセス探偵団第1〜7回http…

Windows サーバー オペレーティング システムの既知のセキュリティ識別子 http://support.microsoft.com/default.aspx?scid=kb;ja;243330

coLinux-users mlよりUSBメモリをcoLinuxにマウントさせる方法 Windowsのコマンドラインからdmdiag.exe -vでUSBメモリの情報を調べる（dmdiag.exeの詳細や入手はMSのサイトで検索）->dmdiag実行結果（抜粋）---------- Drive Letter Usage, Drive Type -----…

http://kinneko.homelinux.net/bok/softwaredesign/2003-05/index_html?expand_all=1 こちらのようなページをいろいろ探して勉強しよっと。

初期パスワードはnst@2003なんだが、英語キー配列なんで@を打てずにとことん入れず・・・ @は2+Shiftキーでした。。。！！！なんと101キーボード設定のためか「｜」キーが打てない。。。で、KNOPPIXを含めてカスタマイズする方法を知る必要があるかなと。

http://www.softek.co.jp/Sec/WebProbe/ ここの関連ニュースは使えるかも（ｗ

http://www.networksecuritytoolkit.org/nst/index.html id:sonodamさんとこより rootkit入り1CD Linuxだそうな。 追記： sonodamさんのコメントいただきました。けっこうこんな間違い多いっす（＾＾； rootkitはバックドアとか入ってるハッキングソフト群で…

http://www.babylon.com/display.php?id=14&tree=3&level=2 ベータテスターに登録してたので、正式リリースされればメールが来るかと思ってたが、すでにリリースされてた。 ベータ版のお試し期間があと7日と出たので、ベータテスター特典の1年利用ライセンス…

http://unit.aist.go.jp/it/knoppix/ 先日のIPAXで須崎氏のブースでもらったCD（3.3）を起動してみた。 初めて1CD Linuxを起動してみたんだが、、、 デフォルトの状態でどういう用途があるの？ 普通はカスタマイズしてからCDに焼くの？ う〜ん・・・、世の中…