またまたはやりそうなSasser（サッサー）ワーム。ちょっとメモ的にまとめておこうっと。 脆弱点 マイクロソフトの MS04-011をつく MS04-011関連 Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)http://www.microsoft.com/japan/technet…

テロのおそれがあるのか、ここのところ駅の警備が非常に厳重だ。 今日は別の事務所で会議のため、常磐線に乗ったのだが、上野駅にいた警察官の数の多さに驚き。コンコースに10人ぐらい居たんじゃないかな。 日本の鉄道への依存度は高いし、鉄道網が日本の都…

http://www.sankei.co.jp/news/040325/sha007.htmここんところ、情報流出が続いているな。でも、ADSLの加入者名簿って、とくに別の用途に使えるわけではなし、実はそれほど被害は少ないのかも..と思ってしまう。いちばん業者にとっておいしいのは、弱みやコ…

SoftEtherがいよいよ商用化。メーリングリストでの発言を見ていたら分かったところだが、三菱マテリアルが独占契約。さすがだね。登さん。 公式通知 http://www.mmc.co.jp/japanese/corporate/news/news20040301.html http://www.mmc.co.jp/japanese/corpora…

こんな物も最近は作り出されているな。 http://stopether666.gpox.com/index.html

なにやら、SoftEther MLの情報（作者の情報ではない）によれば、 3/1にSoftEtherに関して作者が重大発表するとのこと。なんだろうな..予想。。 どれか一つぐらいは当たるか？ SoftEtherの商用化 ソフト販売 アプライアンス販売 仮想HUBの商用化 SoftEther防…

なんやら騒ぎになってますが、Windowsのコード流出。 全体ではないけど、Winsock部分など重要なところが含まれている模様。 流出元と疑われているところも大変だな。 http://www.mainsoft.com/statement.html

なんでだろう。 CGIの中のURLを変えてアクセスしたというだけで、なぜか不正アクセス防止法で逮捕。拡大解釈だと思うのだが、どうにでも解釈できるのか。 不思議なのは普段は住基ネットで騒ぎまくっているマスコミが今度はOffice氏を悪の手先のように報道し…

最近流行のウイルス「マイドゥーム(MyDoom)」。 私の名前を騙って見ず知らずの人から見ず知らずの人へウイルスが送りつけられたようだ。その相手から私に一言メール あんた誰 私こそあなたのことしらんわ。気分悪い(^^ 一応 マイドゥームの情報を載せているW…

http://www.softether.com/jp/download/完全SSL対応、プロキシ切断時のセッション再接続機能などなど、境界越しに繋ぐための改造をがんがんとだしているSoftEther。今度の改造もかなり強力。 開発の速度も速いな。 さて、今度の改造でOnePointWallはもうだめ…

SoftEtherのメーリングリスト (http://www.softether.com/jp/ml/) に参加している。今話題のネットワーク、セキュリティ関係のソフトウエアだけあってかなり活発な議論が繰り広げられている。運用のことからプロトコルのことまで話題は豊富。特に２年前から…

http://www.itmedia.co.jp/lifestyle/articles/0401/08/news095.html 登 そもそも、SoftEtherはドライバがカーネルモードで動作するため、インストールするにはAdministratorsでログオンしている必要があります。ですから、本当に管理者がSoftEtherを禁止し…

http://www.asahi.com/national/update/0104/003.html 文化庁所管の著作権保護団体のインターネットサイトから利用者約１２００人の個人情報が昨年１１月、国立大学の男性研究員（４０）に引き出され、一部公表されていた。研究員と協会の説明によると、研究…

SoftEtherを入れてみる。 VPNソフトはいろいろあるのだけど、こいつは簡単だわ。

http://www.openssl.org/news/secadv_20030930.txt OpenSSL 0.9.6c が出ています。 Vulnerability という単語はスペルが難しすぎる。 ブルネラビリティとローマ字読みで覚えて書けばいいのか.. どうでもいいが、いままで「バルナビリティ」という読み方をし…

http://www.isms.jipdec.jp/ ISMS（情報セキュリティマネジメントシステム)をちょっと勉強してみようかと思う。 どうでもいいが、このロゴマーク、「シェー」ってポーズしているみたいに見えて気になる。

私の本業をカテゴライズすると最近どうも曖昧だけど、情報セキュリティ関係者というのが一番近いかな〜 ということで、はてなアンテナにセキュリティ関係の情報を加えていこうかと画策中。まあ、趣味に走ったリンクになりそうだけどなー