希望者ライトニングトーク５連発 「Nessus4 for Windowsの簡単なご紹介」（F.koryuさん) C/SタイプのセキュリティツールNessusのWindows版紹介。 Ver3の紹介をするつもりで居たらVer4が出てしまったので泣く泣く弄ったとのこと。 Ver3との違いはCUIでもそれ…

西から代表が背負ってきたと思しき雨が降りしきる中、現地へ。 松崎さんの案内のもと、会議室へ…おお、既に椅子が並べられている。 「とりあえず並べておきました〜」って軽く言われる…ありがたいことです(-人-) 受付とか作業台とかざっくり設置し、打ち合わ…

やっぱりPREタグ使わんとまともに表示できないかorz ↑至 神保町交差点・水道橋 # # || ｜｜ ｜ # ## [A7出口] || ｜｜書泉｜ ｜｜ ## =============||====================== ├――┘ ｜｜ # # || ┌―――┐ ｜｜ ｜｜ # ## || ｜7・11 ｜ ｜｜ ｜｜ ## ――――――┘└―――…

本日、ThinkVantage フォースマネージャーを発表しました。「フォースと共にあれ」 http://lenovoblogs.com/yamato/?p=277 一番右でもNoviceかよ…

お八つ写真で星１１個とかどんだけ…

感想と内容がごっちゃになっていますんで、他の方のレポートも合わせて読むことをお勧めします。

毎度毎度あまりスタッフとしては動けていない気が。 ディスカッションの導線とか作れればよいんですが…もちっと引き出し増やさないとなぁ。

webtunnnel(wakatonoさん） Perlで書かれたHTTPトンネルアプリの紹介。 お手軽なんでレンタルサーバとかに置かれるとイヤーンな感じ。 遅いらしいので、使い物になるにはまだ時間がかかりそう。 PythonとかCとかでかかれるとこあいかも。 ５分でわかるBitVis…

コンピュータウイルス、今なにが起きているのか。(TrendMicro 松川さん) 傾向と対策についてざっくりと。 認知度が低めの内容は含めず、理解しやすさを優先した感じなセッションで、まとめて社内勉強会にも使えそうな感じでした。 コンピュータウイルス（マ…

企業における不正調査 ・教科書的な意味での不正調査の流れとその中で証拠とされるものの解説。 企業では監査や通報による発見→調査により当人しか知りえない情報に関する証拠集めとなるとのこと。 意図的な情報漏洩とか背任行為とかが対象になるわけだしね…

logrotate.conf書いてる時にユーザーから電話。 昨日のクローズアップ現代で… CCC(サイバークリーンセンター）*1キター━━━━(゜∀゜)━━━━ッ!! さすが天下の公共放送、範囲が広い。 私は見てなかったのでついでにサイトを開い…トップが重い（汗 ググって出てき…

今回 雪苺娘 - Wikipedia で苺・桃・抹茶（パウダーかけ）。 キヨスク・コンビニで売ってるって話で勝手に想像してたものより 結構大きく、外見は雪見大福っぽい感じ。 見てるとまっちゃが微妙に減りが遅かったような…（ｗ

インシデントレスポンスの現場から〜事件は会議室で起きているんじゃない。現場で起きているんだ。〜(LAC川口氏） 午後からの登場（ｗ いくつかの攻撃手段を検出された時系列で順に解説。 攻撃タームが短く、しかも頻繁に変わるようになっているとのこと。 …

ゆまのさんがちょっと遅れてるようだったので、 適当に順番を入れ替えて開始。 … なんか私のPCでオートで流してたオープニングPPTが操作できない(汗 仕方が無いのでZoomItでスケジュール表だけ拡大、開始してもらった。 「UNICODEによるSQLインジェクション…

とりあえずメニューが出てきたので記念しょっと。 IMAPの時と比べてずいぶん早く順番が廻ってきたなぁ。

ST3500320AS(SD15)＋SD1Aファーム、 家でUSB箱経由では出来なかったので休出のついでに作業機に繋いでアップデート。 他のHDD外してCDブートしてツール起動、念のためScanしてモデルとファームを確認後、書き込み。 … ものの数分で終了。 CTRL+ALT+DELETEす…

News from the Lab Archive : January 2004 to September 2015 AutorunをバイナリにしてOpen=な文字列を隠すってな話。 The rest of the binary junk are comments and will be ignored by Windows. And of course, the file size and amount of binary junk…

β版が出てたので入れてみた。VMWare5.5でもVistaよりずいぶん軽い感じ。

第04回まっちゃ４４５勉強会 日付 2009年1月31日（土曜日） 時間 13時00分〜16時30分 場所 大田区産業プラザC会議室 住所 東京都大田区南蒲田1-20-20 大田区産業プラザ（京急蒲田駅東口より徒歩3分） 地図 http://www.pio-ota.jp/plaza/map.html テーマ イン…

またまっちゃ１３９いけにゃいorz Admintech新年会も自主出勤とやらでだめな悪寒…

http://www.microsoft.com/japan/security/bulletins/ms08-078e.mspx MS08-078 : Internet Explorer の重要な更新 Internet Explorer 用のセキュリティ更新プログラム (960714) 公開日: 2008年12月18日 | 最終更新日: 2008年12月18日 公開されました。 IE8be…

両方のExploitとも4444でOpenするねぇ そーか、土曜日のnetstat | grep 4444はこれだったのかっ（謎

快晴の中休出中。 仕事が火を吹いたんで札幌はあきらめましたorz

10/15分、RSSで残ってましたが要り用でしょうか？＞まっちゃさん

同僚が変な添付ファイル付きメールが来てるって騒いでたので、自分のメールボックスを覗いたらこっちにも来てた。 実行ファイルがOutlookにはじかれてたんで気がつかなかったが（ぉ 添付ファイル名はKB760516.exe*1 Dear Microsoft Customer,Please notice t…

アンチスパムなアプライアンス通した内容。 WhiteList確認にFromしか見てないのかよorz Received:from [aa.bb.cc.dd] (helo=aa.bb.cc) by xxx.xx.xx with smtp (envelope-from ) id 1KpSPH-0003XS-0l for qqqq@xxx.xx.xx; Tue, 14 Oct 2008 03:44:43 +0900 R…

MSのセミナー(無料)行ったら昼弁当出してくれた上にこんな本までいただきました。 TechEdで買わなくて良かった〜（ぉUnicodeによるJIS X0213実装入門―情報システムの新たな日本語処理環境 (マイクロソフト公式解説書―マイクロソフトITプロフェッショナルシリ…

最近のこの辺りの話聞いてて思うのは、「リスト」って言葉に振り回されてるような気がするってこと。 ローカルアプリだと良い/駄目なリストで判定するじゃなくて来たものを自分で使えるようにして＆正しく出すように作るわけで。 ホワイトリストってのは要す…

下書き保存したのにどっかいっちゃったorz 目覚ましライトニングトーク 「CVE-2008-1447を踏まえたDNS」（hitoさん） 所謂Kaminsky Bugのお話。内側だからって脆弱なDNS置いちゃダメな話とか。ウチの本社は…orz 誰もが知ってるPHP4.4.9の脆弱性(大垣さん) 8…