ハイテク犯罪捜査入門 基礎編に続くハッカー検事の著書。 ベースに流れるテイストは基礎編に通ずるものがあるものの（笑）、書名に「捜査実務」とあるとおり、実際に捜査が行われる際の流れや目配り、そして注意点などに主眼が置かれているように見える。 ざ…

このあたり、むちゃくちゃグレーだなぁという感じに…。 id:sonodamさんに、勉強会に行くと、気がついたら主にオレとnezさんが話者に話を振っている〜ちう話を何度か聞いており、「でも『話者から参加者への一方通行』って話者の人が望むことなのかなぁ」とい…

以前、根津さんと話をしてて、「こういうやつが出てくるから、暗号化をかけるとかしてAPを守ろう」という話をしていたのだけど、不正アクセスの踏み台にされるだけじゃなくってSPAMの踏み台にも（案の定）なってたか、という感じか。 以下、記事より適宜引用…

コレでチェックにつかったやつですね。 出てました。

ISAKMP プロトコルの実装に複数の脆弱性ですか。ISAKMP実装における脆弱性のアドバイザリです。とりあえず「アグレッシブモードは使うな」ということですかね。ただ、「信頼できるパケット」とあるのは「信頼できる相手（アドレス）から送られたパケット」な…

セキュリティ関連のことをウォッチしてると、「セキュリティ確保のために云々〜」という話をあちこちで見聞きするわけですが… ちなみに性悪説に立ったセキュリティ対策ってのは、よく聞かれる話ですし、オレ自身はそのアクティビティを否定するものではあり…

id:otsuneさんと話をしていたことの一部。 以前、UNIX USERで連載させていただいた内容を応用することで、何の工夫もなく見えてしまいましたｗ これ、あぶないなぁ…つぅか、みなさん証明書は確認しましょうｗ

まともに怪しいことやろうとしてる（なんかヘンだな）人だけをふるい落とせるので、考えようによってはこれでいいのかな？ｗ

結論から言うと、そのままじゃ無理です。 クライアントが持っているCIPHERのリストと、サーバから提示されたCIPHERのリストを比較して、一致するものがないと通信そのものが出来ないｗ ということで、パッチがあたったOpenSSHのサーバとクライアントの組み合…

つぅことで、レビュー書きました（笑）。 あぶないこととその対策がそこにあるこの本のターゲットは、どこにでもいるインターネット利用者という感じである。中を見ると、文字ばかりということはなく、カラー図版やマンガを効果的に配置してあり、普通に雑誌…

「TDLの年間パスポート顧客漏洩事件で逮捕」ってば、捕まって当然の事例ですわな。 根津さんの意見は以前からうかがってますし、「システム管理者としてどうあるべきか」というスタンスについても同意します。 が、職責と待遇について、あまりに乖離しすぎで…

昨年の10月に認定いただきましたが、つつがなく再審査も通り、ひきつづき来年10月1日（だと思った）までMicrosoft MVPでいることができるようになりました。カテゴリは Windows - Security で、前とかわりません。

よく見る方々によるパネル。 それぞれの立場からのお話の後に、パネラーの面々による意見交換という感じで話が進んでいきました。 教育をする立場というか新卒に望むこと、という話を三輪さんがされてましたが、「セキュリティしかわからんやつは要らん」と…

このご時勢で、まだいるんですねぇ…。 やるならば、リスクを承知の上でどうぞという感じですが、破った場合のリスクは 損害賠償請求 場合によっては刑事も？ 社会制裁 という形で現れますし、破らせようとするバカには、破った当事者が被った損害の賠償請求…

んー、行きたいけど、2日間…と思ったら、実質1日半ｗ 費用をどう捻出するか…うーん、うーん、うーん…

もうね、「逆援」とか「指名」とかフツーのメールを装ってくる「来てね」とかそんなんばっかりで…飽きた。

高木先生のところ。 「有効にする」系と「受け入れる」系の内容は、一応「凶悪」「最悪」「危険」と分けてはいるものの、どれも「それ有効にしちゃだめだろ」「それ受け入れちゃだめだろ」というもの。すげぇなぁ…。

メモ。

実はこのアイデア、昨年の5月28のセキュスタセミナの時とか、その近辺で行われた出るものツアー温泉に行った時とかで「コピペしてメールを送られた」場合の対処方法の1つとして（というかまともな監査の方面で）出してたりしましたorz もっともその時は、「…

さすがにセキュリティキャンプ2005が終わった日に即移動ってのは死ぬので、移動は次の日にさせてもらいました。 これの場合は8/9がメイン。根津さんとの掛け合いを交えつつ、実際に手を動かす部分は、参加者には興味を持ってもらえた模様。

NOC設営と運営、各種トラブルシューティング 担当講義（2コースで各1コマずつ／計8時間） 各種フォロー（随時） これだけやると、さすがにきついｗ これだけで終わればいいのですが、8月8日からもいろいろ（ぅへ

GVPEに関する調べものと追加検証、そして書き物Finish。 GVPE自体、いろいろ手を入れる余地があるのだけど、時間がないのが…orz

あとは、20日締めのアレとかソレとかなんとかするだけか。

今回は妙に多かった…orz 一応なんとかしましたけどね（汗）

歩数計つけて歩いてたんですが… 8月2日:18274歩 8月3日:14986歩 8月4日:13073歩 8月5日:17278歩 8月6日:11447歩 8月7日:10380歩 トータルで85408歩という、恐ろしい結果に…orz これが別に、野外のキャンプとかいうならば話はわかるんですが、建物の中で座学…

オレなんかは、自分のPCは「クライアント認証が必要」なトンネルを使って、そこで開設したトンネルセッション経由で自分のネットワークにアクセスできるようにした上で、主要な作業はそこからやってますｗ IPsecが使えない環境も存在はするんで、だいたいど…

ソバ食って温泉入って、幸せ幸せｗ

今日は疲れたけど、うれしかったなー。 同じ目線で話をできる参加者が多く、かつこっちが繰り出すネタを（自分なりに）消化してくれてるのがうれしかった。 思わぬ視点の見方もでてきて、苦労したけど「やってよかった」と思える日だったよ。

おもしろかったけど、そろそろ足がヤベェですｗ

なんかハード系のトラブルが多い。 某所に入ったノートPCがオシャカ寸前 いっしょに運ばれてきた別の（同じ）ノートPCがあったのでそれで対処 某所に搬入されたデスクトップPCの追加NICが認識されず カードを抜いて挿しなおしたらなおった…前途多難ですorz