« 2004年3月 | トップページ | 2004年5月 »

2004.04.30

Blaster 騒ぎの再来?

連休明けに、Blaster 並みのウイルス騒ぎがおきるかもしれないぞ、だそうだ。

Blaster型攻撃が数日内に再来の兆し、専門家が警告(IT media)
ISS、Windows SSL脆弱性に対する攻撃を確認~Windows Updateを呼びかけ(INTERNET Watch)


で、噂のウイルスはこれか?

WORM_AGOBOT.JF(Trendmicro)
W32/ Gaobot.worm.ali(Network Associates)

…… "agobot"なのか"gaobot"なのか、はっきりせんか!

どうでもいいけど、お盆の Blaster といい、どうして日本の長期休暇を狙うのかねぇ。 落ち着いて休めないじゃないか!


てなわけで、Windows を使っている人は早急にパッチをあてましょう。
セキュリティ情報 MS04-011 に関連する悪用コードの情報(マイクロソフト)


とはいいつつも、このパッチを導入するとPCがおかしくなる場合もあるそうだ。

脆弱性修正パッチでWindows 2000に問題(IT media)
セキュリティホール memo 20040430
マイクロソフト サポート技術情報 - 835732(マイクロソフト)

しっかりしてよ、マイクロソフト。

何事もなく連休があけますように!

| | コメント (0) | トラックバック (0)

1025 番ポートへの攻撃が激増?

警察庁によると、TCP1025番ポートを狙った攻撃が激増してるそうな。

出現が噂される例のウイルスに直接関係あるのか、それとも別の悪人の所業なのかは今のところわからんが、警察庁の定点観測で不気味な兆候が。

TCP1025番ポートに対するトラフィックの増加について(4/30)(警察庁 @police)

確かに、うちのFWのログでも 1025番ポート向けの攻撃(?)が激増してるようだ。

連休くらい、静かに過ごさせてくれや。 ホント、いやな世の中だねぇ。

| | コメント (0) | トラックバック (0)

Netsky.AB

またまたトレンドマイクロからイエローアラートだ。

今度は Netsky.AB だってさ。

トレンドマイクロ、ウイルス「Netsky.AB」をイエローアラートで警告(INTERNET Watch)

WORM_NETSKY.AB (Trendmicro)

例によってパターン配信がちょっと遅かったおかげで、何通か入ってきてしまったぞ! ウイルス対策メーカー各社は、しっかりしてくれ!


それはそうと、こいつに感染すると、
「Bagle.W」と「Bagle.X」が使用する レジストリを削除し、これらのウイルスの活動停止を試みる……だそうだが、
このあたりはこのウイルスの作者の心の狭さを感じさせてくれる。

本当に根性のひねくれた奴が作ってるんだな。 元々、ウイルス作者が良心的なわけないのだが。

こんな性根の腐った奴らのせいで、なんで私らが苦労しなきゃならんのだ! 世の中は理不尽だ! 

……連休中も仕事な上、コンサドーレ札幌がさっぱり勝てないので、いろいろ鬱憤がたまっているぞ、俺は!

| | コメント (0) | トラックバック (0)

分子コンピュータと BASIC 40才

スラッシュドットで面白い記事があったので。

その1

分子コンピューターが実現する「ミクロの決死圏」(スラッシュドットジャパン)

こいつはすごい。

想像もつかないくらい世の中が変わってしまう可能性もあるぞ。

その2

BASICは40歳(スラッシュドットジャパン)

「プログラミング言語BASICが明日5月1日に40歳の誕生日を迎える」

へぇへぇへぇ。

もっともお世話になった BASIC といえば、MZ80用のシャープ S-BASIC と、ハドソン Hu-BASIC だなぁ。あと、N88BASIC にも、やっぱりいろいろお世話になった。

どうでもいいことだが、BASIC といえば、はるか昔の I/O (だったかな?)の記事で、 BASIC コンパイラを BASIC で書いて自分で自分をコンパイルさせるってのが、記憶に残ってるなぁ。

| | コメント (0) | トラックバック (0)

セキュアOSに関する調査研究会報告書

総務省のセキュアOS研究会の研究会報告書がでた。

セキュアなOSの“格付け”を目指すも挫折,総務省のセキュアOS研究会(日経)

セキュアOSに関する調査研究会報告書の公表
(電子政府・電子自治体におけるOS導入のあり方について)
 (総務省)

あんまり具体的なことは書いてない。

「OSの種類を実質限定した上での調達は不適当」と判断。 代わりに「総合評価方式の競争入札を実施することが適当」と結論付けた。総合評価の指針として,システムに求められる機能や品質に関するチェック・リストを用意した ……だそうだ。

こんなまだるっこい事やってないで、総務省が「セキュリティ」を錦の御旗にして、国内メーカに号令するわけにはいかんのかね?

「今後、政府はセキュアOSしか買わん!」「セキュアOSとはこーゆー機能を持ったOSだ!」「国内メーカーはこーゆーOSを作って、さらにしっかりサポートする体制を整えろ!」
とか号令かければ、国内のみんなが幸せになれるような気がするが。

条件に、「オープンソース!」もいれれば、すべて外国企業に持っていかれることも無いだろう。 うまくいけば、自治体レベルなら土着の中小企業を育てられるかもしらん。

……そう簡単にはいかんのかねぇ。

| | コメント (0) | トラックバック (0)

メモ

時間がないのでリンクだけ

企業ユーザーのためのSFU 3.5活用ガイダンス(@it)

つぎはぎシステムを防ぐセキュリティアーキテクチャ(@it)

大企業、週一で被害に--セキュリティ問題に関する英調査(CNET Japan)

| | コメント (0) | トラックバック (0)

またまた winny で情報漏洩

winny による情報漏洩は止まらない。

陸自内部資料が流出 ファイル交換「ウィニー」で誤提供(朝日)
郵便物誤配情報、ウィニーに流出 局員のPCから誤送信(朝日)

自衛隊や郵便局まで、警察官に対抗しなくても……。

公務員は、もうすこし自覚をもってくれんかな。

| | コメント (0) | トラックバック (0)

J2第08節 京都2ー0札幌

コンサドーレ札幌応援日記

2004年 4月29日(木)
J2 第08節 京都 2ー0 札幌 (西京極)
スカパーの中継をみる

いやぁ、これはダメだわ。 点をとれる気がしないもの。 というわけで、完敗。


くわしくは、こちらを見てね。
超私的コンサドーレ札幌応援日記 2004年 4月29日(木)
http://homepage3.nifty.com/dole/

| | コメント (0) | トラックバック (0)

Apache にバッファオーバーフロー?

ちょっとだけ気になるので、忘れないように一応メモ。

Apache にちょっと嫌なバッファオーバーフローの脆弱性がある?

Apache Web Server Has Buffer Overflow in ebcdic2ascii() on Older Processor Architectures(SecurityTracker)

non-32-bit architecture だと、悪人にリモートから任意のコードを実行されてしまうらしいが。

実証コードとか、パッチとか、詳細はわからん。 状況注視ってやつだな。

| | コメント (0) | トラックバック (0)

本「新世紀エヴァンゲリオン鋼鉄のガールフレンド2nd 1」「新世紀エヴァンゲリオン9」

本を買った日記

新世紀エヴァンゲリオン鋼鉄のガールフレンド2nd 1 (林ふみの)
角川書店 あすかコミックス 420円

アニメの最終話にちょっとだけ出てきたパラレルワールド(?)のお話、なのかな?

こーゆー読んでて恥ずかしくなるようなラブコメマンガは、大好きだ。

あまりの真っ向勝負なラブコメぶりに、タンスの角をかじりたくなるほど歯が浮いてしまうぞ。 でも、やめられない。 嫁さんには「同じマンガばっかり何回も、ニヤニヤしながら読むな!」と言われるくらいだ。

何よりも、主人公(?)のアスカがかわいくていい。 原作のゲームはやったこと無いので結末はしらんのだが、不思議女のレイに負けずに頑張って欲しいぞ。

お相手のシンジ君が、ちょっとかっこよすぎのような気もするが。

はやく続きが読みたい!

アマゾンの詳細ページ
新世紀エヴァンゲリオン鋼鉄のガールフレンド2nd (1)

本を買った日記 その2

新世紀エヴァンゲリオン 9 (貞本 義行)
角川コミックスエース 567円

物語も終盤にさしかかり、ますます盛り上がってまいりました。

でも、アニメよりもアスカがかわいそうで見てられない。 ……とは言いつつも、早く続きが読みたい。

アニメではグダグダになってしまった終盤だが、このマンガでは果たしてどうなるのかな? 目が離せないぞ。

アマゾンの詳細
新世紀エヴァンゲリオン (9)

| | コメント (0) | トラックバック (0)

2004.04.29

Windowsソース・コード流出の件

今さらだが、Windowsのソース・コードが流出した件

Windowsソース・コード流出がもたらす波紋(@IT)

流出したソース・コードから脆弱性を分析される可能性よりも、MS以外の技術者がMS製のソースに「汚染」されることの方が心配だぞ。

「もしWindowsのソース・コードを見た開発者がその後、Windowsコードにどこかしら似たコードを書いた場合、その開発者は MicrosoftのIPを侵害したという批判にさらされかねない」 ……ってことだ。

「批判」で済めばいいけど、「おまえは Windows のソースを見たことがある。 そんなおまえの書いたソースは Windows に似てる。 これはまねしたに違いない」と因縁つけられて裁判になったら洒落にならん。

MSに限らず、流出もののソースなんて「見ない」のが一番。


……もしかして、それを狙ってわざとソースを流出させる事がビジネスになる可能性もあるぞ。 この方法で、ビジネスモデル特許をとれるかも。 

| | コメント (0) | トラックバック (0)

SELinux とウイルス被害額

興味ある記事いくつか。 時間が無いのでリンクだけ。

その1 SELinux

【SELinux入門】第1回 セキュアOSはなぜ 必要か(日経 IT Pro)

会員にならないと見れないかも。

最近、日経は SELinux からみの記事が多い。 確かに、これから商売のネタにになりそうだが。

その2 ウイルス被害額

「1事業所あたりのウイルス被害額は28万円」IPAが国内外のウイルス被害調査結果を発表(インプレス Enterprise Watch)
「国内・海外におけるコンピュータウイルス被害状況調査」について(IPA)

本当の被害額は、いったいいくらなんだろうねぇ。

| | コメント (0) | トラックバック (0)

今西錦司DB

今西錦司のデータベースができるらしい。

故今西博士「自然学」への軌跡、カナダ人学者がDB化(読売)

へぇ。

高校生くらいのころ、何冊か本を読んだことがあったような気がする。 その頃は、「今西進化論」にちょっとドキドキしてたような気もする。

大学に入ってみたら、古典(?)扱いだったが。


はなしはかわって、どうしてこーゆー記事を書くときに、ちゃんとURLを書いてくれんのかねぇ、新聞は。

まだデータベースが開店してないというのなら、京大博物館あたりのURLでも書いておいてくれれば、初めての人にとって便利なのに。

| | コメント (0) | トラックバック (0)

2004.04.28

安心して無線LANを利用するために

総務省謹製、無線LANの安全な設定のためのマニュアルだ。

総務省、無線LAN利用時のセキュリティガイドライン作成(INTERNET Watch)

無線LANのセキュリティに関するガイドライン「安心して無線LANを利用するために」の公表(総務省)

なかなか親切だな。

一般の人にわかりやすいかどうかは、かなり疑問ではあるが。

| | コメント (0) | トラックバック (0)

ウィンドウサイズ

先日話題になった TCP の脆弱性の関連で、問題になった「window サイズ」についての解説。

ウィンドウは主導権と良心のはざまで(@IT)

「TCP/IPアレルギー撲滅ドリル【下位レイヤ編】」……の一部だ。

かなり苦労してるのはわかるんだが、いまいち初心者向けになりきれてないような気がするな。
だったらどう書けばいいかといわれると、困ってしまうのだが。

| | コメント (0) | トラックバック (0)

2004.04.27

長い共有名でバッファオーバーフロー?

Windows の脆弱性だそうだ。

Microsoftに境界エラーの脆弱性(IT media)

Windows Explorer / Internet Exporer Long Share Name Buffer Overflow(Secunia)

対象は、Windows 2000/95/98 /Me/XPと、IE 5.01/5.5/6。 要するに、Windows 環境ほとんどだ。

「不正なファイルサーバへのアクセス、悪質なWebサイト訪問、特別に作成されたリンクのクリックなどによって、ユーザーのシステム上で任意のコードを実行される恐れがある」……だそうだ。

大文字だけの長い共有名を使われるとやばい、と言うことなのかな。

で、対応策は、ルータやファイアウオールでファイル共有を止める。もしくはネットワークカードの「Client for Microsoft Networks」の機能停止だそうだ。

うーーん。 詳細求む。

| | コメント (0) | トラックバック (0)

ルータにバックドア 続報

ルータにバックドア?(2004/04/05) の続報。

不正侵入可能なバックドア付、しかも GPL 無視で話題になったエレコムのルータだが、メーカによって対応されたそうな。

エレコム、不正アクセス可能なルータの脆弱性を修正するファームウェア(BroadBandWatch)

弊社ブロードバンドルータに関する重要なお知らせ(ELECOM)

対応としては、セキュリティホールをつぶしたファームウェアの提供と、
「なお、上記機種はGPL適合機種に該当するため、ソース公開ご希望のお客様は下記窓口までご連絡くだ さいますよう重ねてお願い申し上げます」
という宣言だ。

今どき、セキュリティとライセンスの問題を甘く見てたのは、たしかに反省が必要だ。

それでも、それらの不備を指摘された時、すぐにちゃんと対応してれば、こんなに騒がれなかったのにね。

危機管理がなってなかったのが、最大の反省点だわな。

| | コメント (0) | トラックバック (0)

Bagle.X, Bagle.Z

またまたトレンドマイクロからイエローアラートが出てる。

こんどは BAGLE.X だ。

WORM_BAGLE.X

結構流行っているようだ。

今回は、最初の一通よりも対応パターンの配布のほうが早かったので、侵入はなかったが。

女性の写真付のメールが来たら注意。


おまけ。 Bagle.Z もでたそうだ。

Bagleワームの新亜種見つかる――今度はポエムのおまけ付き(IT media)

ポエムにも注意。

| | コメント (0) | トラックバック (1)

2004.04.26

PCT の脆弱性を攻撃する悪のコード

Windows を攻撃する悪のコードが広く出回っているらしいぞ。

Windowsの脆弱性(MS04-011)を攻撃するプログラムについて(4/24)(警察庁 @police)
Microsoft SSL ライブラリの脆弱性について(IPA)
PCT/SSL の悪用を試みるコードに関する情報(マイクロソフト)

「PCT(Private Communications Transport)の脆弱性を攻撃するプログラムが出現しています」
「IIS(Internet Information Server)がインストールされSSLが有効に設定されている場合、攻撃対象とされる可能性があります」

……だそうだ。

どうしても IIS を利用する場合は、さっさとMS04-011をあてなさい、ってことだな。

| | コメント (0) | トラックバック (0)

妖怪カシャンボ?

最近、和歌山は白浜町に謎の妖怪が出現しているらしいぞ。

平成の妖怪騒動 一直線 謎の“足跡”(東京新聞 4/25)
この足跡なに?「人でもない、熊でもない」白浜町十九渕の畑(紀伊民報 3/18)
足跡めぐって大“論争”「妖怪カシャンボ」説まで 白浜町十九渕の畑 再び同じ足跡(紀伊民報 3/28)

記事の発見元はここ
和歌山に妖怪カシャンボ出没(雅楽多blog 2004年04月25日)

こいつはすげぇ。 妖しさ大爆発の足跡(?)だ! 

「これは人がつけた足跡だ」、「いやいや人ではこんなにつかない」というものから、ついには「昔からこのあたりに伝わる1本足の妖怪“カシャンボ”じゃないか」という説まで出る有様
……いいなぁ、このノリ。 やっぱり日本の妖怪騒ぎはこうでなくっちゃ。

是非とも藤岡隊長に調査をお願いしたいものだ。


話はかわって。

この記事を読んで最初に思い出したのは、昔々小学生くらいの頃、たまたま読んだ妖しいオカルト本の中の1ページだ。

どこか外国のお話で、雪の上に謎の足跡が延々と、木も建物もまたいでひたすら一直線に残っていたという事件。

で、仕事もせずに必死にググッてみたら、発見!

デボンジャーの悪魔の足跡(あるじの館)
悪魔の足跡 壁も屋根も素通しで歩く

そーそー、確かにこのお話だ。 ガキの頃って、こーゆーオカルト本ばっかり読んでいたような気がするが、覚えているもんだ。

それにしても、イギリスのお話だったとは。

妖怪カシャンボ、その和風な外見とは裏腹に、意外と行動範囲が広い奴だ! 今日も世界のどこかで、人知れず足跡をつけまくっているのだろう。 札幌にも来て欲しいぞ。

| | コメント (0) | トラックバック (1)

ペストとTCP脆弱性

興味ある記事ふたつ。 リンクだけ。

スパイウェアやキーロガーなどの“ペスト”の現状を聞く(INTERNET Watch)

ネットの「救世主」、真相を語る--TCP脆弱性の発見者が講演(CNET Japan)

| | コメント (0) | トラックバック (0)

J2第07節 水戸2ー1札幌

コンサドーレ札幌応援日記

2004年 4月25日(日)
J2 第07節 水戸 2ー1 札幌 (笠松)
ニュース等で結果を知る

一秒も映像を見ていないので、試合内容についてはほとんどわかりません。

でも、ネットや新聞等で伝え聞くところによると、なかなか酷い試合っぷりだったようです。  なんでも、試合後ヤンツー監督が激怒したというくらいですから、そーとー酷かったのでしょう。

くわしくは、こちらを見てね。
超私的コンサドーレ札幌応援日記 2004年 4月 25日(日)
http://homepage3.nifty.com/dole/

| | コメント (0) | トラックバック (0)

2004.04.25

本「地球大進化 1 生命の星 大衝突からの始まり」

本を買った日記

地球大進化 1 生命の星 大衝突からの始まり
NHK出版 1,995円

隕石落下地点から地殻ごとめくり上がって迫り来る、高さ 200km の地殻津波。 その後 1000年間に渡って地球全体を覆う温度2000度の岩石蒸気。

TV 放送見逃しちゃったんだよなぁ、これ。 映像で見たかった。

どうでもいいけど、ガンダムのコロニー落としって、ちょっと被害が小さすぎるような気がしてきたぞ。

アマゾンの詳細
1 生命の星 大衝突からの始まり

| | コメント (0) | トラックバック (0)

本「異形コレクション 教室」

本を買った日記

異形コレクション 教室 (井上雅彦監修)
光文社文庫 940円

通勤途中に読むのにちょうどいいので。

やっぱり怪談の本場(?)は、学校だよなぁ。 恐い恐い。

このシリーズだいたい買ってるんだけど、気付くといつの間にやら新しいのが出ているので、なかなか追いつけない。 最新のも買わねば。

アマゾンの詳細ページ
教室―異形コレクション

| | コメント (0) | トラックバック (0)

2004.04.24

マイクロソフトのセキュリティトレーニング

世間でも評判のよろしいマイクロソフトのセキュリティトレーニング。 これがオンラインでも受けれるようになるらしいぞ。

マイクロソフト、無償セキュリティトレーニングをネット提供(CNET Japan)

全国で開催中の無償セキュリティトレーニングを、4月26日より、オンラインでも提供を開始(マイクロソフト)

これ、うちの若い衆も参加しているけど、なかなか良い講習会みたいだ。 無料なわりに、かなり役に立つかも。

オンライン版、受けてみようかな?

| | コメント (0) | トラックバック (0)

マイクロソフトのスパイウェア対策

マイクロソフトのスパイウェア対策の戦略だそうだ。

Microsoft,スパイウエア対策の戦略を立案(日経 IT Pro)

What you should know about spyware(Microsoft)

最近の、セキュリティからみの対応とかSPAM メールに対する対応とかみると、マイクロソフトもそれなりに社会的な責任を果たそうと努力しているのがわかるな。

努力が実を結んでいるかどうかはおいといて、努力しないよりもよろしい事なのは、間違いない。

| | コメント (0) | トラックバック (0)

穴掘り巨大マシーン

深く静かに掘削せよ! 東京の地下を掘り進む巨大マシンが出発(IT media)

大都会の地下で黙々と穴を掘る巨大マシーン。5000トンの推進力で、1日約10メートルを掘り進むすごい奴。 内部にはジャイロを搭載し、縦横10ミリの精度で設定した経路を進む、コンピュータ制御で自動化されたスーパーロボット。

まさに男のマシーンだな。

実物が動いているところを見てみたい!

| | コメント (0) | トラックバック (0)

ログの重要性

ログをきちんと取っておくのは大事だよ、というお話。

情報漏えい防止のためにログの重要性を見直そう(日経 IT Pro)

データフォレンジックってやつだな。

わかってはいても、そこまで大げさな体制を整えられない場合も多いだろうが。
たとえば、「ログを取ってあるぞ!」と宣言するだけでも、社内の妖しい行動は激減するもんだ。 

| | コメント (0) | トラックバック (0)

ゴールデンウィーク対策

ゴールデンウィークを迎えるにあたって、いろいろ注意しなさいよ……と JPCERT が注意を呼びかけてるぞ。

「休暇前には,セキュリティ対策の実施状況と緊急時の連絡体制を再確認」――JPCERT(日経 IT Pro)
長期休暇を控えて(JPCERT/CC)

まぁ、当たり前のことが書いてあるだけなのだが。

一応、読んでおきましょうか。

| | コメント (0) | トラックバック (0)

未知ウイルス検出技術?

IPA による、未知ウイルス検出技術に関する調査だそうだ。

タイトルだけ見ると、個人的には非常に興味深い調査かも。
時間がないので、とりあえず忘れないようにリンクだけ。

IPA、未知ウイルス検出手法のプロトタイプを模擬実験(INTERNET Watch)

未知ウイルス検出技術に関する調査(IPA)

感想等は、中身を読んでから。

| | コメント (0) | トラックバック (0)

2004.04.22

TCP の脆弱性 続報

TCP の脆弱性(2004.04.21)の続き

「大げさに騒がれすぎ」:TCP欠陥を指摘したセキュリティ研究者(IT media)

「現在、インターネットに対する実際の脅威は非常に小さい。小規模なネットワークに個別の攻撃が仕掛けられる可能性はあるが、すぐに復旧できるはずだ」……だそうだ。

まぁ、手法自体は古くから知られていたものなので、そんなもんだろう。


とはいえ、先日の日記(TCP の脆弱性)で

「実は、ISP なんかでは、既にたいていMD5 使っているらしいので、それほど大げさな問題ではないのかもしれないが」

などと何かで読んだ知識だけを元に書いてしまったが、実際にそっちの運用の仕事している同僚にきいてみたところ、ルータの負荷の問題で MD5 使ってないところも多いそうだ。 そうだったのか!


おまけ。

Cisco、TCPの脆弱性情報に対応(IT media)
Cisco Security Advisory:TCP Vulnerabilities in Multiple Non- IOS Cisco Products(CISCO)

ルータの BGP 以外にも、普通の IP 電話とか、iSCSI とか、SSL とかが、もしかしてもしかしたら危険かもしれないらしいぞ。
そのうち、PC 使ってる一般ユーザにも、いろんなアプリで影響が出てくるかもね。

| | コメント (0) | トラックバック (0)

NETSKY.Z

相変わらず大繁盛の netsky。 亜種はまだまだ続く。

WORM_NETSKY.Z(TREND MICRO)

ついに Z まできたぞ。 次はどうなる?


おまけ。 ウイルス大流行についての分析の記事。

Netskyの被害を増幅させたもの(日経 IT Pro)
エスカレートするワームの流行--企業に非はないのか?(CNET Japan)

どちらも、まぁ今さらな記事ではある。

| | コメント (0) | トラックバック (0)

水曜どうでしょう 復活

あの「水曜どうでしょう」が、ついに復活するぞ。 今度の旅は、サッカーネタらしい。

「水曜どうでしょう最新作」5月26日からいよいよスタート!(水曜どうでしょう 番組スタッフからのメッセージ 2004/04/20)

「私が見たいもの。それは・・・世界遺産とサッカーです!」

……さすがミスター。 言うことが違う!

これは楽しみだ。ホントに楽しみだ。  是非とも見ねば。

| | コメント (0) | トラックバック (0)

2004.04.21

CISCO の SNMP がやばい

CISCO の SNMP がやばいそうな。

CISCO IOS における SNMP メッセージ処理の脆弱性(JPCERT/CC Alert 2004-04-21(2))
CISCO IOS における SNMP メッセージ処理の脆弱性(JPCERT/CC Vendor Status Note JVNTA04-111B)
Cisco IOS SNMP Message Handling Vulnerability(US-CERT Technical Cyber Security Alert TA04-111B)
Cisco Security Advisory:Vulnerabilities in SNMP Message Processing(Cisco)

「CISCO IOS 12.X シリーズに、SNMP メッセージの処理に関する脆弱性が発見されました
結果として、遠隔から第三者がルータを再起動させる可能性があります」
……だそうだ。

パッチをあてるか、アクセスコントロールをきちんとせい! だそうだ。

普通の大規模なところでは、外部からの SNMP なんぞ受け付けない設定になってる筈ではあるけれど、いちおう注意。


ネットワーク屋さんは大変だ。  今日は TCP の脆弱性お話もあるしなぁ。

| | コメント (0) | トラックバック (1)

TCP の脆弱性

なにやら、TCP そのものに潜む脆弱性のおかげで、特に BGP がやばいらしいぞ。

TCPにDoS攻撃を可能にする脆弱性(IT media)
TCP プロトコルに潜在する信頼性の問題(JPCERT/CC Alert 2004-04-21(1))
TCP にサービス運用妨害を伴う脆弱性(PCERT/CC Vendor Status Note JVNTA04-111A)
Vulnerabilities in TCP(US-CERT)
Vulnerability Issues in TCP(NISCC Vulnerability Advisory 236929)
TCPに容易にDoS撃を可能とする脆弱性(スラッシュドットジャパン)

TCP コネクションというものは、コネクションを張っているあいだに偽装された RST(または FIN) をくらうと、コネクションがきれてしまう。(IDSなんかが、強制的にコネクションぶった切るのに使ってるな)。

とはいえ、普通はターゲットのソース、デスティネーションのIPとポート、さらにはシーケンス番号まで知らないと、これはできない。 コネクションの通信経路の途中で盗聴しながらならともかく、それ以外のところからこれを行うのは非常に難しい。 特にシーケンス番号は、あてずっぽうではまず当たらない(2の32乗=40億分の1)。

ところがぎっちょん、TCP にはwindow サイズてな概念がある。最近は、この Window サイズを大きくとる傾向にある。 で、問題のRSTに関しては、シーケンス番号がターゲットのWindow サイズ中の範囲にさえ入っていれば、効いてしまうのだ。

てなわけで、この攻撃を受ける可能性は、従来考えられていたものよりも実ははるかに大きかったのだ……てな感じかな。


で、この攻撃をくらって一番困るのは何でしょう? というお話が続く。

普通の TCP なら、コネクションを切られても、確かにそれはそれなりにイヤではあるけれど、張り直せばいいだけだ。

長時間コネクションを張りっぱなしで、しかも一度切断されたらとても困るものというと、まさに当てはまるのが BGP とよばれるルーティング用のプロトコルだ。

IX とかで、大規模な ISP 同士をつなぐルーティングに利用されている BGP は、一度接続が切断されるてしまうとルーティングテーブルの再構築などが必要であるため、大きな影響をうける可能性がある。

要するに、この攻撃をくらうと、インターネットの基幹部分がやばいかも……ということでいいのかな?

BGP の防御方法としては、とりあえず TCP MD5 Signature Option を利用しなさいよ、だそうだ。(実は、ISP なんかでは、既にたいてい MD5 使っているらしいので、それほど大げさな問題ではないのかもしれないが)


BGP の他、DNS におけるゾーン転送や、SSL によるセッションも、ちょっとやばそうだ。 Softether なんかで張ったVPNはどうなんだろうね?

それ以外にも影響があるアプリが、これからいくつか明らかになるかもしれないなぁ。 P2P関連とか、ストリーミング関連とか。 もしかしたら、一般ユーザにも影響がでてくるかも。


おまけ。

インターネットの基本システムに欠陥、米英政府が警告(読売)

「インターネットの基本的なシステムにハッカーの侵入を許す重大な欠陥が見つかった」 ……だそうだが。

この記事はちょっとどうかと思うぞ、読売さん。

| | コメント (0) | トラックバック (2)

にわか管理者奮闘記

あの大人気連載の新作。

にわか管理者奮闘記 第5回 ポリシーを作っただけでは終わりではない(@IT)

頑張れ中村君。 全国のセキュリティ管理者は君の味方だ!

どうでもいいけど、平山さん、いいなぁ。
身近に平山さんみたいな人がいたら、仕事も楽しくやれるだろうなぁ。

| | コメント (0) | トラックバック (0)

NETSKY.Y

こんどは NETSKY.Y だって。

トレンドマイクロから、イエローアラートが出てる。

WORM_NETSKY.Y(TREND MICRO)

うちには来ないようだが。

そして、いよいよ次は Z か……。

| | コメント (0) | トラックバック (0)

2004.04.20

定量的にキュリティを測定するツール

IPA から、「定量的な尺度でセキュリティを測定する支援ツール」ってのが出てる。

IPA、定量的な尺度でセキュリティを測定する支援ツールを開発(INTERNET Watch)

定量的セキュリティ測定手法および支援ツールの開発(IPA)

単純な尺度では評価することが難しいセキュリティ水準を、定量的尺度によるデータによって収集・分析を支援するためのツール
「管理体制」や「セキュリティ対策の実施効果」「ITシステム 構成」などに関する複数の質問に回答すると、「セキュリティコントロールレビュー」や「リスク管理」などの項目別に、円グラフや棒グラフ形式で分析結果レポートを閲覧できる

……てな感じのツールだ。

これ、使いやすいかなぁ?

これに入力できるくらい、きちんと現状を把握しているような管理者って、そんなにいないんじゃないかなぁ?

| | コメント (0) | トラックバック (0)

コンプライアンス入門

常識と思っていることでも、実は法律違反ってことがあるよ、てな記事

ビジネス・パーソンのためのコンプライアンス入門●第2回~法律に反する“常識”(日経BP)

「課長」には残業手当等々が付かない会社が多いと思う。  しかし、
「たとえ「課長」等の肩書きがあっても、一定程度以上の労働時間等の管理権限がなければ、管理監督者にはあたらないことになる」 ……てなわけで、法律違反なのだそうだ。 しらなかった。

「世間には、本来は 割増賃金の支払を受けられるべきなのに、単に役付だからという理由で受けられないでいる方が相当多いと思われます」……ホント、多いだろうなぁ。

その他、年俸制の問題とか、いろいろ例が載っているぞ。

コンプライアンスって、言葉だけは流行っているみたいだけど、厳密にやるといろいろ大変そうだ。 個人的にはあんまり興味ある分野でないのだが。

| | コメント (0) | トラックバック (0)

興味深い記事いくつか

興味深い記事。 時間がないのでリンクだけ。

その1

マイクロソフト、複数のOSを仮想的に動作させる「Virtual PC」の最新版を5月より発売(Enterprise Watch)
Microsoft(R) Virtual PC 2004 日本語版の発売を順次開始(マイクロソフト PressPass)

Microsoft Virtual PC 2004 日本語版通常版パッケージ
15,800円(推定小売価格) 2004年5月14日(金)発売

……だそうだ。

その2

「WindowsのSSLサーバーが狙われる,管理者はすぐに対策を」――英Netcraft(日経 IT Pro)

「Microsoft Windowsのセキュリティ修正プログラム (835732) (MS04-011)」で公表されたセキュリティ・ホールの一つである 「PCT の脆弱性」を狙った攻撃に注意しろ……だそうだ。

その3

情報セキュリティマネジメントシステム基礎講座 
最終回 情報セキュリティ監査基準に必須の報告基準ガイドライン
(@IT)

その4

Microsoftネットワークの監視で見えてくる、Windowsの裏側 (1/3)(It media)

| | コメント (0) | トラックバック (0)

パロディ記事を真に受ける人々

面白い記事があったので。

パロディー新聞『オニオン』の記事を真に受ける人々(上)(WIRED NEWS)
パロディー新聞『オニオン』の記事を真に受ける人々(下)(WIRED NEWS)

the ONION

東スポWeekly World News とは、ちょっとノリが違うのかな?

こーゆー会社で働きたいなぁ。 日本でも、こーゆーのが商売にならんかな? 

| | コメント (0) | トラックバック (0)

2004.04.19

セキュリティ簡易診断と管理者向けツール

役に立ちそうなページ。 時間が無いのでリンクだけ。

その1

セキュリティ簡易診断(警察庁 @police)

自動的にセキュリティ診断してくれるわけじゃないのね。

……単なる検索だけど、わかりやすいと思うぞ。

その2

Windows 2000管理者向けツールの種類と使い分け(@IT)

ふむふむ。

| | コメント (0) | トラックバック (0)

おもしろいニュース

おもしろいニュースを見つけたのでリンク。

いろんなところで、さんざん取り上げられているようだが。

その1 パソコンでイノシシ狩り

甲府市北部の住宅街でイノシシ大捕物 会社員がパソコンで一撃、1時間後〝御用〟(山梨日日新聞)

山から迷い出てきたイノシシが歩いていた男性に突進したが、男性は持っていたパソコンで応戦、見事イノシシを倒したそうだ。

誰もが思うことであるが、なんて頑丈なパソコンだ。 はたして壊れなかったのかね。

ゲートウェイのフルタワーとか、ネクストキューブの角でぶん殴ったというのなら、わからないこともないが。


石や骨で敵をぶん殴る事を覚えたサルがヒトに進化したわけだが、パソコンでイノシシをぶん殴るヒトが出現すとは、さすがのキューブリックも思いつかんだろう。 で、パソコンに負けた情けないイノシシは、たたり神になったりするかも。

その2 通常の3倍ばんそーこー

通常の3倍のスピードで傷を治す絆創膏(スラッシュドットジャパン)
キズパワーパッド(ジョンソン・ エンド・ジョンソン)

「3倍」という単語にいちいち反応してしまうのは、ガンダムオタクの悲しい習性だな。

| | コメント (0) | トラックバック (0)

J2第06節 札幌 1ー1 横浜FC

コンサドーレ札幌応援日記

2004年 4月17日(土)
J2 第06節 札幌 1ー1 横浜FC (札幌ドーム)
札幌ドーム SS指定席で観戦

後半はいい感じだったんだけどなぁ。 結局いつもの決定力不足で、またまた引き分け。まぁ、試合としては結構面白かったからいいか。

くわしくは、こちらを見てね。
超私的コンサドーレ札幌応援日記 2004年 4月17日(土)
http://homepage3.nifty.com/dole/

| | コメント (0) | トラックバック (0)

2004.04.18

本「カラス なぜ遊ぶ」

本を買った日記

カラス なぜ遊ぶ (杉田 昭栄)
集英社新書 735円

カラスって、見ていて面白いのがいいな。
うちの近所でボールに乗って遊んでいるのを見たことあるが、あれは絶対に犬より賢いと思う。 飼ってみたいなぁ。

アマゾンの詳細ページ
カラス なぜ遊ぶ

| | コメント (0) | トラックバック (0)

2004.04.16

セキュリティと生物学

セキュリティが生物学から本当に学ぶべきこと(IT media)

タイトルにひかれて読んでみたが、あんまり参考にならん記事だ。

たしかに、生物の仕組みをセキュリティ技術に生かそうという発想はおもしろい。 しかし、イメージばかり先行して、誰も真面目には取り組んでいないように見える。

「生物学との比較は、結局は現実とはほとんど関係のない流行語やマーケティング用語に終わりかねない」……というのが、おそらく正解。 それ以上深く突っ込んだ研究って、誰もやろうとしてないんじゃないかな。 「ウイルス」とか「抗体」とか「免疫」とか「多様性」とか、なんとなく生物っぽいカッコいい単語を並べているだけだろう。


セキュリティ関連の業界がまず最初に学ぶべきは、「生物そのもの」ではなく「生物学的手法」(生物学に限らず、科学一般の手法)だと思うぞ。

意味のあるデータのとり方とか、まともな統計学とか、いろんな現象の分類や命名ルールの整備とか、まずそーゆー物からきちんとやらんと。

狭い意味での技術屋と、営業屋ばかりが幅を利かせている業界だからねぇ。

ハッカーとかウイザードとか呼ばれるような、プログラムやネットワークの超絶技術者ってのには確かにセキュリティにとって必須であり、私もあこがれるのだが、科学的な物の考え方ってのはそんな技術とはまったく別なものだと思う。

単純な技術面だけでなく社会的な面まで含めたセキュリティ技術がさっぱり進まないのは、きちんとした科学的または工学的なものの見方が出来る人がセキュリティ業界におらんせいかもしらんなぁ。

| | コメント (0) | トラックバック (0)

異常行動を自動検出?

未知の異常行動を自動検出するデータマイニングエンジンだって。

NEC、未知のネットワーク侵入に有効な異常行動分析エンジンを開発(Enterprise Watch)
未知の異常行動を高精度に検出するデータマイニングエンジンを開発(NEC プレスリリース)

「独自の「忘却型学習アルゴリズム」を用いた機械学習技術に基づき、行動パターンのモデルを適応的に学習することで、未知のワーム、なりすまし行為、障害をオンラインで検出できる。また、障害検出の実証実験で未知パターンの障害を遅滞なく検出するなど、リアルタイムで異常検出できることも特長」……だそうだ。

かっこいい!!

どの程度使い物になるのかはわからんが。  詳しい話がききたいなぁ。

| | コメント (0) | トラックバック (0)

2004.04.15

マイクロソフトの月例パッチの件

先日の Windows のセキュリティパッチの件

マイクロソフトのサイトが混んでて、なかなかアクセスできない人もいたようだ。

DoS攻撃より手強い?--Windows Updateサイトにアクセス殺到、一部で更新に支障(CNET Japan)

うちの会社では、SUS経由もPC単独も、特に問題なくアップデートできたけどね。

それはそれとして、こーゆーアップデートの仕組みを考えたのはMS自身なんだから、世界中のユーザがきちんとアップデートできる環境をきちんと整えないと!


もうひとつ。

各パッチの詳細をわかりやすくまとめてくれたサイトが有ったので、リンク。

Rlyehの日記-飛躍編(願望気味) 2004-04-14

これはすばらしい。

| | コメント (0) | トラックバック (0)

書店姉妹

日本書店商業組合連合会ってところのサイトに、本屋さんのマンガがある。

かわいいので勝手にリンク

WELCOME TO 福本堂(日本書店商業組合連合会)

情報元はここだ。
書店姉妹(さくらblogくらぶ)

なかなかいいな、これ。

私も、本屋さんになることに、本気であこがれた時期があった。

今でもちょっぴり憧れていたりする。 脱サラして本屋さんになりたいなぁ。

| | コメント (2) | トラックバック (0)

伝説のネット詐欺師

インターネット事件簿 第11回 伝説のネット詐欺師「ハギオギ」の真相(INTERNET Watch)

架空請求詐欺やオークション詐欺等、インターネットを利用したありとあらゆる悪事に手を染める伝説の詐欺師、「荻村」または「萩村」と名乗ることから通称「ハギオギ」とよばれる詐欺師の正体は?

これが、捕まってみると単なる「口座屋」だった! 本人は、講座を売りさばくだけのちんけな犯罪者でしかない。 だが、過去に売りさばいた本人名義の口座が裏稼業の間に広く行き渡り、さまざまな詐欺師たちに活用されてしまい、結果としてありとあらゆる犯罪に名前が使われていたのだ……ということらしい。


これはおもしろい。 事実は小説より奇なりってやつだな。 この記事がどこまで真実なのかしらんが、嘘でもいいや。 個人的には凄くおもしろい事件だと思う。 この事件を元に、インターネット怪談とかをつくれるかもしれない。 

リアル世界では実在しない人格が、ネット上で勝手にどんどん分裂し増殖していく。

……「私の名はクリストファー・エリクソン」とか「ニフティの京増さん」みたいなものか?

(ちょっと違う。 だいたい、京増さんは実在の人物だな)

| | コメント (0) | トラックバック (1)

紙でできた光ディスク

紙でできた光ディスクが開発されたそうだ。しかも 25GB。

紙でできた25Gバイト光ディスク ソニーと凸版 が開発(IT media)
凸版印刷とソニー、25GBペーパーディスクの開発に成功(Sony Japan プレスリリース)

「紙への印刷により、 意匠性の高いラベル表示が可能となります。ペーパーディスクはハサミで容易に切ることができ、廃棄時における情報保護にも役立ちます」 ……だそうだ。

「廃棄時における情報保護」ってあたりに、もっとも価値があるような気がするぞ。

「……なお、このディスクは自動的に消滅する」 てな感じで、かっこいいな。

それにしても、保存時の湿度とかに気を使わなくていいのかね?

| | コメント (0) | トラックバック (0)

美子ちゃんとモ子ちゃん

いろいろと、オタク知識をググッてみた日記

昔々、妹が買っていた少女マンガ雑誌を奪い取って読んでいた。 その裏表紙に必ずいたのが「日ペンの美子ちゃん」だ。

なんと、美子ちゃんのホームページがあった。 懐かしいのでリンク。

日ペンの美子ちゃん

ホント、なつかしい。 美子ちゃんって、いろんな人が描いてるんだ。 ……などと思いながらこのページを見ている時、唐突にあることを思い出した。

「あれっ? 美子ちゃんって、たしか中山星香がかいてなかったか?」

ググッて調べてみた。

漫画家中山星香のHOMEPAGEです

中山星香って、昔たくさん読んだなぁ。 懐かしい。

で、「中山星香ALL作品リスト」によると、やっぱり別の名前でかいていたらしい。 若かりし頃に貯えたオタク知識って、いくつになっても覚えているもんだね。


話はかわって。

美子ちゃんの永遠のライバル(だと、私はなぜか勝手に思っている)「プラモのモ子ちゃん」もググッてみた。

なかなか素晴らしいサイトがみつかったので、いくつかリンク。

その1
その2

これも懐かしいなぁ。


我ながら、仕事もしないでなにを調べてるんだか……。

| | コメント (0) | トラックバック (0)

思考でコンピュータ操作?


脳味噌とコンピュータが直接つながる世の中が、もうすぐやって来るらしいぞ。

脳-コンピューター直結インターフェース、臨床試験へ(WIRED NEWS)
「思考でコンピュータ操作」を目指す脳埋め込みチップ(IT media)

すげぇ!!

「マトリクス」……というより「ファイアーフォックス」、いや「サイコミュ」だろう、これは。

| | コメント (0) | トラックバック (0)

添付ファイル型ウイルスへの対策

警察庁がいろいろ教えてくれるぞ。

最近の添付ファイル型ウイルスへの対策について(4/15)(警察庁 @police)

参考にしましょう。

| | コメント (0) | トラックバック (0)

2004.04.14

マイクロソフトの月例パッチ

マイクロソフトの月例パッチがでたぞ。

今月は4つだ。

MSの月例アップデート、Outlookの脆弱性などに対応(IT media)
マイクロソフト、4月の月例パッチをリリース--今月は盛りだくさん(CNET Japan)

パッチの種類は4つだが、中身はかなり盛りだくさん。 これまで発見された多くの脆弱性への対応を、まとめてやっちゃおうということらしい。

「今回のようなやり方は、最近のMicrosoftのセキュリティに対する姿勢を裏付けるものだ。つまり、パッチのリリース回数を減らせば、それだけ脆弱性も少ないかのような印象を持たせられることから、複数のパッチをまとめてリリースするためだけに、顧客を無防備なまま長い間放ったらかしにしておくことも厭わないということだ」……という人もいる。

たしかに、脆弱性が見つかるたびにいちいちパッチが出る方が安全だし、個人的にはそれでも全然かまわないのだが。

でも、一般ユーザにとっては、短期間に何回もパッチが小出しにされるより、月に一回まとめてパッチの方が、適用しやすいかもしれない。 マスコミも月一回くらいならそれなりに大きく取り上げてくれるだろうし。

「たまりにたまったパッチが半年ぐらいに一回だけ」ってならともかく、世の中全体の事を考えるた場合、「月に一回」ってのはそれなりにいい線いってると思うよ。


で、肝心のパッチはこちら。

Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)(マイクロソフト)
Microsoft RPC/DCOM 用の累積的な修正プログラム (828741) (MS04-012)(マイクロソフト)
Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)(マイクロソフト)
Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001) (MS04- 014)(マイクロソフト)


いろんな公的機関からもお知らせがでてる。

Windows製品群における複数の脆弱性について(IPA)
マイクロソフト社Windows のセキュリティ修正プログラムについて(MS04- 011)(警察庁 @police) 以下、同文。


けっこうヤバげな脆弱性ばかりなので、すぐにアップデートしましょう。

| | コメント (0) | トラックバック (0)

無線LANのセキュリティに関するガイドライン


JEITA の無線LANのセキュリティに関するガイドラインが改定されたそうな。

無線LAN機器の初期出荷時にWEP設定などを義務付け(INTERNET Watch)
JEITA、「無線LANのセキュリティ」に関するガイドライン改訂版を発行(CNET Japan)

無線LANのセキュリティ」に関するガイドライン改訂版の発行について(JEITA プレスリリース)

無線LANのセキュリティに関するガイドライン(改訂版)(JEITA)


無線LAN機器の初期セットアップ時にWEP設定などを義務付け
“IEEE802.1x”など、メーカーごとに異なる用語の統一を推奨

あたりが要点か?

| | コメント (0) | トラックバック (0)

気になる記事

時間が無いのでリンクだけ。

その1

Windows XP、企業での導入進まず――マイクロソフトの期待を下回る(IT media)

そうだろうねぇ。 確かに、私のお付き合いのある企業さんは、ほとんど Windows2000 を使ってるねぇ。

その2

History of GNU - GPLとはなにか(PC WEB)

その3

日立ソフトの中村氏が語る、SELinuxのメリット と限界(IT media)

おまけ

「日ペンの美子ちゃん」本が4/28発売(Excite ブックス)

是非とも、プラモのモ子ちゃんと対決して欲しいもんだ。

| | コメント (0) | トラックバック (0)

2004.04.13

OS Xウイルス 続報

MP3のID3タグに潜むMac OS Xウイルス(2004.04.12) の続報。

いろいろ話題になってるようだ。

『マックOS X』を狙った「トロイの木馬」情報でひと騒ぎ(WIRED MEWS)

「マックのプログラマーやセキュリティー専門家たちは9日、インテゴ社が自社製セキュリティー・ソフトウェアを販売するために、脅威を誇張したと同社を非難している」……だそうだ。

脆弱性自体は本当に存在するようだが。 一般ユーザには、どれほどヤバイのかよくわからんね。

で、インテゴ社のコメントがこれ。

MP3Concept「情報公開はためらった」と Intego(IT media)


……それはそれとして、ウイルスに対する対策ツールはいろいろ出ているらしい。

Mac OS Xウイルス対策ツールを無償提供(IT media)

今後の動きにも注目しましょう。

| | コメント (0) | トラックバック (0)

気になる記事

時間が無いので、リンクだけ。

オープンソースのセキュアOS「SELinux」とは(CNET Japan)

「情報セキュリティは経営問題」と米作業部会報告(IT media)

あなたの武器庫にrootkit hunterはあるか?(JAPAN LINUX.COM)

Windows XP SP2の詳細な技術資料に待望の日本語版が登場(日経 IT Pro)

| | コメント (0) | トラックバック (0)

まだまだ続く? ACCS の件


ACCS の件(2004.03.22)のつづき。

例の ACCS 情報漏洩についての、A.D.200X 側の総括がでたぞ。

A.D.2003会場におけるACCS個人情報漏洩問題についての総括 (1)(A.D.2003)

こないだの ACCS 側のインタビュー記事と並べて読むと、結構おもしろいかも。

| | コメント (0) | トラックバック (0)

2004.04.12

MP3のID3タグに潜むMac OS Xウイルス

Mac OS X に対応したウイルスだって。

MP3のID3タグに潜むMac OS Xウイルスが見つかる(IT media)
Mac OS Xの脆弱性を悪用し、MP3ファイルを装うウイルスが初めて登場(INTERNET Watch)

Intego Announces Protection against the First Mac OS X Trojan Horse: MP3Concept(Intego)

「このトロイの木馬は、MP3ファイルのID3タグ内に格納される。MP3ファイルだと思ってダブルクリックすると、ID3タグ内に埋め込まれたコードが起動、ウイルスに感染し、HDD内のファイルを破壊・削除する可能性がある」……だそうだ。

あやしいMP3には注意しませう。

最近のマックの人たちは、ウイルスに関してはあんまり警戒してないようなので、特に注意が必要かも。 ……昔々、SE30 とかの頃には、マックのウイルスっていっぱいいたような気がするんだけどな。

| | コメント (0) | トラックバック (1)

気になる記事いくつか

忘れないよう、リンクだけ。

その1

このままではインターネットは崩壊しかねない(日経 IT Pro)

「一部の超ヘビーユーザー達のおかげで基幹のISPの商売が崩壊しそうだ!」というIIJ社長の悲鳴だ。

確かに、これまでのインターネットの商売では、P2Pなんて利用方法は想定もされてなかっただろう。 これからの世の中、インターネット利用の料金体系がかわっても仕方ないかもね。

「極端な言い方をすれば良識のない使い方をする人に対しては、“ブレーカ ー”が落ちる仕組みがいる」……たしかに、従量課金よりは単純でよろしい仕組みだと思う。

その2

防衛庁担当者が語る「セキュアOS」への期待(日経)

「SELinux」とかに期待してるのは、防衛庁だけではないと思うぞ。

これから大きな商売の種になっていくんじゃないかね、この分野。 今から手をつけておいたほうがいいかも。

その3

IEを滅ぼすスーパーブラウザ(IT media)

「Microsoftが危ない! Internet Explorerが滅びる ――。IEの栄華に幕を引く素晴らしい新ブラウザが存在する」……そりゃちょっと大げさだろうに。

とりあえずリンク。
MyIE2 Online

その4

「オーディオ評論」はなぜ滅びたか?(IT media)

| | コメント (0) | トラックバック (0)

企業としてのウイルス対策

忘れないようリンク。

連載:いまさらというなかれ! 管理者のためのウイルス対策の基礎
第4回 企業としてのウイルス対策(上)~ 防御以外に企業や組織に必要なウイルス対策機能 ~
(@IT)

この記事、いろいろ役に立つかもしらん。 とりあえずセミナーの資料に使おう。

| | コメント (0) | トラックバック (0)

IE の脆弱性が狙われている

ちょっと遅れてしまったが。
IE の脆弱性を利用した、かなりヤバイ悪のコードが多数出回っているそうな。

IEのパッチ未公開セキュリティ・ホールを US-CERTなどが警告,複数の攻撃コードが出回っている(日経 IT Pro)
IE脆弱性を狙ったウイルスが登場、MSは「対策を進めている」(IT media)
Technical Cyber Security Alert TA04-099A Vulnerability in Internet Explorer ITS Protocol Handler(US-CERT)
Vendor Status Note JVNTA04-099A Microsoft Internet Explorer に含まれる ITS プロトコルハンドラの脆弱性(JPCERT/CC Vendor Status Notes)

要するに、この手の悪のコードが書かれたサイトをIEで見てしまったが最後、悪人にPCを自由に操られてしまうって事だな。 悪のメールを見ても同じ事が起こりえるぞ。

しかも、このIEの脆弱性は2ヶ月も前に発見され公表されていたのにもかかわらず、MSから対策は出ていない。 これは、こまったこまった。

どうしてもIEを使いたい場合「レジストリを変更しろ」ってのもなぁ。 そんな事、一般のユーザに出来るわけ無いだろうに

てなわけで、しばらくの間IEを使わないほうがいいかも。 マジで。

| | コメント (0) | トラックバック (0)

2004.04.11

天丼を食った日記

室蘭の天ぷら屋さんで、天丼を食ってきました。

天丼(700円)
天勝(室蘭市中央町2-3-16)

新鮮なえびの甘さといかの歯応えは絶品との宣伝文句のとおり。
えびの美味しさは絶品。 あまり油っぽくなく、サクサクいただける。
かなり美味しいと思うぞ。 お勧め。

ホームページはここかな?
天勝

てなわけで、今日わざわざ高速料金払ってまで室蘭に来たのは、この天丼を食うためだ。 決してコンサドーレのふがい無い試合を見に来たわけでは無い。 無いったら無いぞ。

……参入戦の連敗以来、いや中田ベルマーレに負けて以来か? 室蘭の試合にはあまりいい思い出が無いような気がするなぁ。 その度に、似たような現実逃避をしてるような気がする。

| | コメント (0) | トラックバック (0)

J2第05節 札幌 0ー1 山形

コンサドーレ札幌応援日記

2004年 4月10日(土)
J2 第05節 札幌 0ー1 山形 (室蘭)

室蘭入り江競技場 SAゾーン席で観戦

あ~あ、ついに負けちゃった、の敗戦。

開幕からここまで4試合、なんとかかんとか無敗でがんぱってきた我らがコンサドーレですが、第5節目にしてついに負けてしまいました。 まぁ試合内容から見て、今日は負けて当然の試合だったといえるでしょう。 仕方ないね。

くわしくは、こちらを見てね。
超私的コンサドーレ札幌応援日記 2004年 4月10日(土)
http://homepage3.nifty.com/dole/

| | コメント (0) | トラックバック (0)

本「皇国の守護者 8」

本を買った&読んだ 日記

皇国の守護者 8 楽園の凶器 (佐藤大輔)
中央公論新社 945円

相変わらずおもしろい。
一応ファンタジーしているのに、軍事的にも政治的にもきちんとお話になっているのがいい。 とにかく主人公が強くて、さらにいろんな意味でどんどん成長していくのもRPGっぽくていい。
なによりも、登場人物達がみんなかっこいいのがいい。

アマゾンの詳細ページ
皇国の守護者 (8)

昔から思っていたのだが、ドラクエとかウイザードリーとかの小説書いてくれないかなぁ。もちろん自分勝手な解釈でかまわない。 ゲーム世界への愛にあふれた、しかも血なまぐさくて政治色もつよい、漢のためのファンタジーができあがる思うのだが。

| | コメント (0) | トラックバック (0)

2004.04.10

ニセモノ撃退マニュアル

特許庁が、ありがたいマニュアルを作ってくれたぞ。

模倣品流通防止用インターネットコンテンツ
「ネットオークションにおけるニセモノ撃退マニュアル」について
(特許庁)

ネットオークションにおけるニセモノ撃退マニュアル(特許庁)

眺めているだけでも、なかなかおもしろい。 参考にしましょう。

| | コメント (0) | トラックバック (0)

メモ

IT media からふたつ

時間が無いのでリンクだけ。

ソフトウェア的な攻撃をハードで守る、LaGrandeテクノロジ(IT media)

Microsoftネットワークの監視で見えてくる、Windowsの裏側 (IT media)

| | コメント (0) | トラックバック (0)

TVゲームと外科手術

TVゲームやってると医者は外科手術がうまくなるらしい。

外科手術にビデオゲームのススメ(IT media)

ゲームしている医者は手術が上手(AZOZ BLOG)

「1週間に最低3時間ビデオゲームで遊ぶ医者は、そうでない医者と比べて、腹腔鏡を使った外科手術でのミスが約37%少なくなり、作業速度も27%速くなる」 ……だそうだ。

財前教授もブラックジャックもスーパードクターKも、実はゲーム好きだったに違いない。

「ゲーム脳!」と騒いでいる彼が、この研究の結果を知って何と言うのか、とても興味があるぞ。

……とはいえ、この研究も統計の方法が激しく胡散臭いなぁ、などと思うのは、私だけかね?

| | コメント (0) | トラックバック (0)

セキュリティテストツール

コンピュータを自動的に攻撃して脆弱性を探るツールが、議論をよんでいるそうな。

大人の道具か、ガキのオモチャか?--セキュリティテストツール に賛否(CNET Japan)

ちょいと長いけど、引用。

「Metasploit Framework 2.0」というフレーム ワークを使えば、同ツール用の標準プラグインを作成し、最新のセキュリティホールを利用して、合法的にコンピュータをハッキングできるようになる。
このツールには既に、18種類のセキュリティホールと 27種類のペイロード(ウイルスによる被害を引き起こす仕掛け)が登録されている。

…だそうだ。

で、予想通り賛否両論。 スクリプトキディと呼ばれるガキどもに便利なツールを与えるだけ、単なるクラッキングの道具になってしまうと考える人もいる。 自衛や研究のために役立つ便利なツールだという人もいる

どちらも一理ある。 社会的に見て正しい物なのか悪いものなのかについては、私もいまだによくわからん。 

だが、個人的な日々の仕事、会社のセキュリティ管理者という観点から見ると、「このツールの悪用を懸念するのは自然なことだ。しかし、アタッカーは既に手作業でエクスプロイトを開発しているので、これで実際に何か状況が変わるわけではない」……てなあたりが正解だろうな。 たぶん。

もともと、この手のツールなんて、今さらめずらしくもないしね。

どうでもいいけど、この手の議論って satan が出た頃(10年前くらい?)から、全く進歩してないな。 正解なんてもともとないのだから、当たり前だが。

| | コメント (0) | トラックバック (0)

2004.04.09

情報システム等の脆弱性情報の取扱いに関する研究会


45日ルール 続報(2004/04/06)のさらに続報。

いろいろ面白い意見をみつけたので、リンク。

「情報システム等の脆弱性情報の取扱いに関する研究会」報告書の公表について(セキュリティホール memo 20040406)

脆弱性かな?と気付いたら(高木浩光@茨城県つくば市 の日記)

受けつけりゃいいってもんじゃなくってよ?(Lucrezia Borgia の Room Cantarella)

脆弱性情報取り扱いネタ(極楽せきゅあ日記)

やっぱり、世間から注目されている問題なんだなぁ、これ。

個人的には、「所詮お役所のやる事、どうでもいいや」ってな感じで、そんなに興味は無かった。 なので、語れるほどの意見を持ってはない。 実際に役に立つものになるかどうか、正直よくわからない。

ただ、報告書作った人たちは苦労してるなぁ……ということを内容から察することくらいはできる。 おそらく、我々が知らない(興味がない)他の分野の仕組みとか法律も、こんな感じで作られているんだろうなぁ、この国では。

……などと、いい大人が、しかもこの分野で働いていいる技術屋が、他人事のように書き散らかしているのは、あんまり格好良いことではないな。 反省。 勉強しなきゃ。

| | コメント (0) | トラックバック (0)

HCM Pro ガンダムとガンダムヒストリカ

ガンダム関連 2題

その1 バンダイから、新しいガンプラがでるらしい

「ガンダム」プラモデルに新シリーズ バンダイ、技 術“集大成” (産経)

『HIGH(ハイ) COMPLETE(コンプリート) MODEL(モデル) PROGRESSIVE(プログレッシブ) ガンダム』
(BANDAI プレスリリース)
HCM Pro(バンダイ プラモネット)

「バンダイは1980年から「ガンプラ」を発売しており、その 設計手法、金型製法、成形技術を蓄積、進化させてきました。 その技術を集約させたのが今回の『HCM Pro(ハイコンプロ)』シリーズです。 」……だそうだ。

要するに、私みたいな超不器用で普通のプラモを作れないようなダメ人間でも、すっげぇリアルでしかも動きまくる格好いいガンプラで遊べる時代が来た、ってことか?

いいことだ。 とりあえずザクでも買ってみるか。

ところで、宇宙で一番強くてカッコいいモビルスーツ「νガンダム」はいつ製品化してくれるんだ?

その2 一年戦争の歴史書?

またガンダムの本が出るらしいぞ。

GUNDAM HISTORICA(講談社 BOOK 倶楽部)

TV放送から25年。 あの「一年戦争」の歴史を、新発見の資料や写真を交えて、グラフィカルに紹介……だそうだ。

新発見ねぇ。

……などと言いつつも、買ってしまうだろうなぁ。

| | コメント (0) | トラックバック (0)

2004.04.07

ライバルの脆弱性を暴け

最近のセキュリティ業界では、自社の利益のためライバルの製品の脆弱性を暴こうと努力する事が流行っているよ、という記事。

ライバルの脆弱性を暴け――セキュリティ業界の不穏なトレンド(IT media)

セキュリティ業界企業が、「研究能力を競合製品に向け、ライバル企業が顧客の信用を失うようなセキュリティホールを暴き出すことがある」……のだそうだ。

「明らかにこの競争では、脆弱性を見つけて公表すれば得になるばかりだ」……と言う人もいる。

最近の状況では、セキュリティは金になるらしいからねぇ。 ライバルに勝つためには、手段を選ばないってことなのかねぇ。


さて問題は、これが一般ユーザにとって良いことなのか? それとも悪いことなのか?

ライバル企業同士がお互いの製品の脆弱性を暴き続けるという状況は、その逆の、なぁなぁでお互いの脆弱性をかばい合うよりは、長い目で見れば遙かにいいことだろう。

しかし、きれい事をいえば、この手の脆弱性の研究結果ってのは公益のために利用されるべきもので、本来は業界各企業が協力して取り組むべきものなのだろう、……たぶん。

結局、健全な業界を維持するためには、ユーザが企業を見張るしかないのかねぇ。
基本的に、脆弱性の少ない製品、悪い評判の少ない製品を買う。 でも、あまりにあからさまにライバル企業のあら探しばかりやってる企業の製品は、買わない。 こんな感じで、ユーザが毅然としてれば、おそらく健全な業界が育つのだろうが、そう簡単な話ではないわな。


話は脱線するが、こーゆー不健全な競争がエスカレートすると、どうなるのだろう。

ライバル製品の脆弱性を見つけた場合、それを公開するより前に、実際にそこをついた攻撃手法を開発して、ライバル製品のユーザに被害を生じさせたりしないかな? ライバルの評判をおとすためには、この方法はかなり効果的かもしれないな。 もっともてっとり早いくて、しかも足がつきにくいのは、ワームをばらまくことか? 

……最近のワーム騒動を考えると、思い当たる節があるような、無いような。 気のせいだろう、たぶん。

| | コメント (0) | トラックバック (0)

2004.04.06

VB プログラマ応援団

@IT で、なかなか面白い連載が始まったようなので、リンク。

熱血VBプログラマ応援団 第1回 VBプログラマよ誇りを持て(@it)

「実は、BASIC /Visual Basicこそが、現在の使い勝手と未来への発展の可能性を秘めた、最も本命のプログラム言語なのではないか」……だそうだ。

ここまで言い切った人は見たことが無い。 すごい度胸だ。

「どうせVisual Basicを使うのなら、駄目な言語だと思って使うよりも、もしかしたら素晴らしい言語だという可能性があると思って使った方が気持ちがよい」……なるほど、確かにそのとおりだ。 これは反論のしようが無い。 すばらしい!

これは、今後の連載に注目せねば。 目が離せないぞ。


十数年前(?)、初めてVBを使ったとき(今となってはバージョンはわからんが、Windows 3.1 上だったのは確か)には、すっごく面白かったのを覚えている。 でもねぇ。

話はかわるが、個人的には、BASIC と VB は違うものじゃないか? という気もしないでもないぞ。

| | コメント (0) | トラックバック (0)

ウイルスとかブラスターとか、リンクだけ

IT media の記事、ふたつ。
リンクだけ。

ウイルスを送った犯人は「私じゃない!」(IT media)

MSBlastの感染台数、800万台を超える――マイクロソフト発表(IT media)

| | コメント (0) | トラックバック (0)

45日ルール 続報

45日ルール(2004/4/5)の続報。

どうやら「45日ルール」というのは、やっぱり日経の勇み足(?)だったらしい。
ルールを作ろう、という動き自体は本当にあるのだが。

「情報システム等の脆弱性情報の取扱いに関する研究会」報告書の公表について(セキュリティホール memo 20040406)

「今回発表された報告書には「45 日」という記載はどこにもありません。」……だそうだ。

正式な報告書はここ。

「情報システム等の脆弱性情報の取扱いに関する研究会」報告書の公表について(IPA プレス発表資料)
「情報システム等の脆弱性情報の取扱いに関する研究会」報告書(経済産業省)

これを基にした正式なルール案は、5月になるそうな。

| | コメント (0) | トラックバック (1)

逆襲型のセキュリティソフト続報

逆襲型セキュリティソフト?(2004/3/12)の続報。

どうやら、本当に逆襲型のセキュリティソフトが売り出されるらしい。

セキュリティツールの“反撃機能”に懸念の声(IT media)

Symbiot

この iSISM って奴は、結構えげつない奴らしいぞ。

単に DoS の反撃をするだけでなく、
「攻撃者のシステムのアクセス権限を取得し、そのシス テムに侵入して無効化、破壊、またはコントロールを奪うことができる。また、攻撃者のマシンの脆弱性を突くコードを送るという形での反撃も可能」
さらに
「攻撃源に、先制攻撃を仕掛けることもできる」
……だそうだ。

こいつはスゲぇぞ、いろんな意味で。

もし本当にこんなことが出来るとしたら、そして購入して実行してしまった管理者がいたら、非難と訴訟の嵐だろうな。

前にも書いたが、こーゆー下品で、スマートでは無い仕組みは、どうしても好きになれないなぁ。 純技術的には興味はあるが。

| | コメント (0) | トラックバック (0)

2004.04.05

新ウイルス Sober.f

またまた新ウイルスが流行っているらしい。

Sober.F(WORM_SOBER.F,W32/Sober.f)ウイルスの発生について(4/5)(警察庁 @police)
WORM_SOBER.F(TREND MICRO)
W32.Sober.F@mm(symantec)

奴の名は Sober.f。

今さらいうまでも無いのだが、不審な添付ファイルは絶対に開かないで、即行で捨てましょう。 特に pif とか zip ついでに exe。

netsky なんかに比べると、かなり地味な流行なようだが。

| | コメント (0) | トラックバック (0)

ルータにバックドア?

ELECOM 製のとあるルータが、いろいろとやばいらしいぞ。

ELECOMのルータでGPL違反とセキュリティ問題が発覚(スラッシュドットジャパン)
LD-WBBR/B のセキュリティ問題について(セキュリティホール memo 20040405)
LD-WBBR/Bの解析(Tatsuyoshi tech diary)

大きな問題点は、要するに以下の二点かな。

Linux を使ってるのにGPLに従っていない。
外部から利用可能なバックドアが仕込まれている。

一般ユーザーから見た場合、前者はともかく、後者の問題はかなりひでぇな。 しかも「fix は行わないし、その予定もない」とぬかしているそうだ。こりゃ酷い。

GPLの問題も、この世界の技術者としてはかなり情けない。 もし訴えられたらどうするんだろう?

続報を待ちましょうかね。

| | コメント (0) | トラックバック (1)

45日ルール

ソフトやウェブサイトや脆弱性が見つかった場合、45日後には修正されるようになる……かも。

経産省、ソフトの欠陥修正に「45日ルール」(日経)

ソフトウエアやウェブサイトを対象に、「欠陥を見つけた場合、ソフト開発者などに45日以内に修正技術を開 発して公表するよう求める」……だそうだ。

上手く運用されれば、それなりに良い世の中に向かうだろう。

ちなみに、正式な発表は、まだなようです。 いつになるのかな?


それにしても、0ディアタックとかが話題になってる中、「45日間」ってのはどうなんだろうね?

| | コメント (0) | トラックバック (1)

オープンソース脆弱性DB

オープンソース脆弱性データベースってなものが、正式に公開されたそうな。

オープンソース脆弱性データベース公開(IT media)

Open Source Vulnerability Database

わすれないよう、リンク。

| | コメント (0) | トラックバック (0)

2004.04.04

J2第04節 湘南 1-1 札幌

コンサドーレ札幌応援日記

2004年 4月 3日(土)
J2 第04節 湘南 1-1 札幌 (平塚)

スカパーで中継をみる

両チームとも監督はジュビロ出身ということで、おそらく似たようなタイプのサッカーを指向する札幌と湘南の試合は、ここまで両チームとも未だ負け無しという実績どおりの結果、引き分けとなりました。


くわしくは、こちらを見てね。
超私的コンサドーレ札幌応援日記 2004年 4月 3日(土)
http://homepage3.nifty.com/dole/

| | コメント (0) | トラックバック (0)

こんなウイルスはイヤだ。その1

会社のストレスからの逃避のための思考実験(というか、ただの妄想)を、せっかくなのでメモ。

あっという間に亜種が広まるウイルス

Netsky や Bagle 騒ぎの結果、
「短時間のうちに似たような仕組みの亜種が複数流行ると、ウイルス対策各社の対応は間に合わない」
という教訓が得られたわけだ。

で、あるウイルスがある程度流行っている状況で、その亜種が素早く広まってしまう場合を考えてみた。

(1) 元ウイルスに感染しているマシンを捜すウイルス

ブラスターさんみたいなワームを考えてみる。

第三者から見ると、こいつに感染しているマシンは、感染活動として不正アクセスの試みを日常的に行っているわけだ。 ファイアーウオールやらIDSのログを見ればわかるが、ブラスターやらスラマーやらニムダ由来のアクセスは、いまだにたくさん飛びかっている。

こーゆー不正アクセスを仕掛けているマシンってのは「自分はこのウイルスにやられるような脆弱性を抱えているぞ」と宣伝しているわけだ(バックドアを仕掛けるタイプなら「自分にはバックドアがあるぞ」と宣伝している)。

すなわち、亜種は、原種(別の亜種)からの感染活動を観測する機能をもてば良い。 で、新たな感染先を選択する際のアルゴリズムを、感染を見つけたIPを優先的に選択するようなものにしてやれば、亜種はあっという間に感染先を広めることができる……かもしれない。(もちろん通常の感染活動も同時におこなう)。

……メールで広がるタイプのウイルスでは、無理かなぁ。 from は詐称されているし。

そもそも、こんな機能を作り込むのは、かなり難しそうだが。


(2) 元ウイルスの感染経路を覚えているウイルス

たとえば、ブラスターさんみたいなウイルスがあるマシンで動いているとする。 このウイルスが機能として、自分の感染元のIPと、感染させることに成功した相手のIPを、なんらかの形で記憶していたとする。

で、亜種は、たまたま感染したマシンに既に原種(または別の亜種)が住み着いていた場合、通常の感染活動と同時に、この記憶されたIPを利用して感染活動をしてやればよい。

記憶されたIPのマシンは、このウイルス種族全体が利用する脆弱性(もしくはウイルスが用意したバックドア)をいまだに抱えている可能性が高いので、ほぼ確実に感染させることができる。 そして、次はそのマシンで同じことをやれば、労せずして連鎖的な素早い拡大が可能になる……ような気がする。

ちなみに、メールタイプのウイルスでも、原理的には from と to を覚えていれば同じ事が可能かもしれないが、詐称されるし、感染に成功した to を覚えることは無理かな。


……もしこんなのウイルスがあっても、上記のIPの記録をたどる事で、感染経路から足がつくだろうなぁ。


要するに

亜種が一気に広まるためには、原種または別の亜種に既に感染しているマシンを、なんらかの方法で見つけるのが一番だ。 そーゆーマシンは、その種族のウイルスが感染に利用する脆弱性(もしくはバックドア)を持っている事が確実で、ランダムな感染活動よりも安全確実だから。

元のウイルスがそれなりに流行っていた場合、それらがあっという間に別の亜種ウイルスに変わって新たな感染活動を始めたら、それまではウイルス対策ソフトによって守られていたマシン達は、ウイルス対策メーカーが対応する前に莫大な数の攻撃に晒されることになるだろう。

さらに、複数の亜種が同時に放たれれば、ウイルス対策メーカーの対応はますます混乱するかもしれない。

おまけ

学生時代は生物学(生態学だ)をやっていたせいか、ウイルスやらワームの繁殖戦略については、今でも大きな興味があるわけだ。 ウイルスの立場でものを考えてしまうのは、その頃からの悪い癖かも。

なお、こーゆーウイルスがプログラム的に実際に可能かどうかは知りません。アングラ界には全くうといので、既にこーゆーのがいるのかどうかも知りません。

| | コメント (0) | トラックバック (2)

2004.04.03

ウイルス関連の記事ふたつ

時間がないので、簡単にリンクだけ。

その1

ウィルスとの闘争-第2回 新兵訓練!(PC View)

具体的で役に立ちそうな事は、あんまり書いてないのだが。

「拾い食いをしない」 ……このフレーズいいな。 社内研修とかで、使わせてもらおう。 

その2

機能的には劣ってきたBagleの新亜種(IT media)

最近の Bagle 亜種は

「初期のBagleに比べれば、機能的に劣ってきている」
「かなり前 から出回っていたかもしれないが、感染もほとんどないた め確認できていなかった可能性もある」

……のだそうだ。

「退化」というよりは、「生きた化石」が再発見されたってなかんじかな。

| | コメント (0) | トラックバック (0)

マイクロソフトのセキュリティへの取り組みの進展?

ビル・ゲイツ様が、なんか言ってるらしいぞ。

「セキュリティ関連で大きな進歩」--ビル・ゲイツ、MS顧客へアピール(CNET Japan)

マイクロソフトのセキュリティへの取り組みの進展に関して(マイクロソフト)

すっごく立派な事を言っているようだ。 日付は3月31日。 かろうじてエイプリルフールではない。

でもなぁ。 言ってるのが、あのビルゲイツだもんなぁ。 どうしても、ジョークに見えてしまうよなぁ。

いや、MSが努力してるのは認めるんだけどね。 他のメーカー比べて、特にMSが酷いと言うつもりも無いし。

今の時代、セキュリティに関するユーザからの要求のレベルが高くなるのは仕方が無い。 口だけにならないよう、もっともっと頑張ってくれ。

なお、上記のページから申し込むと、今後もビル・ゲイツやスティーブバルマーおよびその他のExecutiveから、E-mailをいただけるらしいぞ。しかも日本語で。 ……毎回、こーゆー偉そうなノリのメールなのかなぁ?

| | コメント (0) | トラックバック (0)

DoS 攻撃をくらったらどうする?

ブロードバンドを利用した一般のご家庭が、もし DoS 攻撃をくらったらどうしましょう? という記事。

DDoS攻撃の解決策を求めて(IT media)
ミニDDoS攻撃から身を守る方法(IT media)

とりあえずルータをきちんと設定しましょう。 でも、根本的な対策は無いかもね。

……てな結論かな。 まぁそんなもんだろう。 いやな世の中だね。

| | コメント (0) | トラックバック (0)

2004.04.01

本「トニーたけざきのガンダム漫画」

本を買った&読んだ日記

トニーたけざきのガンダム漫画 (トニーたけざき)
角川書店 580円

おもしろい。 なによりも、作者のガンダムが好きでたまらない気持ちが、全てのページからにじみ出ているのが良い。
絶対にお勧め! ◎

ガンダムを商売道具としか考えていない奴らは、この漫画の溢れんばかりのガンダムへの愛を見習って欲しいもんだ。 ……赤いだけのグッズをバカ高い値段で売ってる奴らや、つまらんガンダム雑誌の編集者達の事だぞ! わかってるか?

アマゾンのリンク
トニーたけざきのガンダム漫画
(表紙の画像は用意されて無いみたい)

| | コメント (0) | トラックバック (1)

エイプリルフールねた

エイプリルフールということで、有名サイトが軒並み嘘をつきまくっているぞ。

面白かったのをいくつか。

(いつまでページが見えるのかは知らない)

その1 eiga.com

eiga.com

「エイリアンVSグラディエーター」
紀元前のローマ。エイリアンと 剣闘士の地球をかけた戦い!

「ハウルを早くしろ!」

……タイトルとポスター(?)だけで大爆笑。 映画の中身も考えて欲しかった。

その2 インプレス

毎年毎年、一年に一回の4月バカのために、一年分の気合いを全て投入しているインプレス。 今年一番のネタはこれかな。

やっほ? BB、3つの完全無料キャンペーン(INTERNET うぉっち)

午後にはあっさりと削除されていた。 あまりに過激すぎたのか? ヤフーから抗議が来たか?

面白いと思ったけどなぁ。 保存しておけばよかった。

| | コメント (0) | トラックバック (0)

大人の男のためのお店

あのタカラさんが、大人の男のためのお店を始めたそうな。

タカラ、「大人の男のため」の大型直営店を日本橋にオープン(PCWEB)

GARAGE

「タカラというと子供向けのおもちゃを想像しがちだが、同店舗で販売するのは電気自動車・家具・家電・雑貨・アウトドア用品など、大人の男性が楽しめるものとなっている」……だそうだ。

これは、モロ好みの品ばかりだなぁ。 是非とも行ってみよう。

| | コメント (0) | トラックバック (0)

« 2004年3月 | トップページ | 2004年5月 »