Garbage Script on Goo BLOG

某SIerの"元"研究者 兼 情報Security技術者"F.Koryu"の日常の雑記置き場

最近はiTuneに押され気味ですが……>Winamp

2006-01-31 14:17:04 | セキュリティ(旧エントリー分)
Winampに極めて重大な脆弱性 - ITmedia
Secuniaのアドバイザリーはココ、「Extremely critical」という事で「超危険」という事らしいです。

最近はiTuneに押され気味でしょうが、既にExploitコードが出回っており、ウイルスなどが登場するのも時間の問題でしょうね。

既に開発元であるNullSoftから、この脆弱性に対応した新バージョン(Ver5.13)がリリースされているので、特に問題が無ければサクっとバージョンアップするのが宜しいでしょう。

何やら念が送られているようですが(マテ)>SKUF MTGネタ

2006-01-31 12:24:54 | セキュリティ(旧エントリー分)
前回ちょっと書いたSKUF MTG#02と絡むんですが、午前の部でちょっと発表したネタに対して何やら主催者であるikepyonさんから念が送られているようですが(マテ)

どうなんでしょうねぇ……「運用」の一環としての「セキュリティ教育」って興味あります?>コレを読んでいる皆様
あと「教育」の場合大別して「エンドユーザ向け」と「技術者向け」の2パターンがありますが、どっちの方が良いですかね?(ちなみに今回発表したネタは前者の方。)

まぁセキュリティに限らず「教育」に関しては「あるべき論」では語れない部分の方が多いので「自分の処ではこうやっている」という発表し合いと「最低限抑えるべきツボは何処だろう?」とか「こういう教育はどうだろう?」という方向でのディスカッションってのもアリなのかなぁ……と思います。
(特にOpenmyaMLメンバーの中には教育に関しては一家言持っている人は結構多いですからね~。)

友人のお見舞いに行ってきた

2006-01-30 00:13:06 | 雑記
友人が木曜から入院したという事で、早速入院している病院へ向かった。
電車を乗り継ぎに乗り継ぎ、ようやく病院に到着。

ちょっとややこしい事情があるので、あまり詳しくは書けないんですが、面会申請を出して、何とか友人の病室へ。
とりあえず「暇~」と早速のボヤキ……これなら元気そうだ、一安心。

頼まれていた差し入れ(漫画本+小説)と、監査の時のお土産を手渡し、少しお喋りして撤退。

来週……行けるかなぁ……出来れば早めに退院してくれるのが嬉しいが、それ以上に多少時間がかかっても完治してくれる事の方がもっと嬉しいしなぁ……。

SKUF MTG#02に出席しました

2006-01-28 10:29:53 | セキュリティ(旧エントリー分)
会場から無線LAN経由で書いています(マテ)。

午前の部はライトニングトークと言う名の雑談だったり(ヲ。

-- 2006/1/28 13:15頃追記 --
軽く発表してきました。>午前
えーと、一部の人にはウケていたようで(マテ)。

只今午後の受付時間中です。結構会場に人が入っていますね~。
さてさて、どんな話が聞けるかな?
-- 2006/1/29 1:10頃追記 --
只今懇親会から帰ってきました。
午後のネタはやはり面白かったですね。

そう言えばディスカッションで「情報収集はどうやります?」なんてネタありましたが、サーチエンジンで引っかける場合、隠語で引っかけながら、後は芋づる式にという方法もあったりします……って、この手口は昔のWarez探しと殆ど同じ手法だったりしますが(ヲ。

監査終わった~

2006-01-28 10:28:24 | 雑記
書くの遅れてしまいましたが、無事監査も終わり、東京に戻ってきました。
3日目は、貰っていない資料を頂く事に終始して、お昼には終了。
特に大きなトラブルも無く、サクッと終了しました。

今回の監査対象は監査慣れしているお陰で、かなり協力的だった事もあり、本当にトラブルレスでしたね。
(変に慣れられると、それはそれで困るんですが……。)

地元でお土産を購入後、夕方の便で東京に戻りました。

あー、でも監査の作業はこれからが本番だったり(涙)。
(集めた証跡を確認したり、報告書作成したり……2月からは別件で1件監査が入っているし。)

監査2日目~

2006-01-26 01:50:44 | 雑記
今日は監査の本番、担当者相手のロングインタビューです。自分は主に技術系に対するヒアリングと、他の質問者へのフォローが中心。
勿論監査は記録が重要なので、ヒアリング中もひたすらペンを動かし続けるという感じ。
(一応PCは持って行ったんですが、どちらかと言えば資料の提示用だったし。それに監査の基本は手書きなので。)

結局当初の予定を1時間オーバーしてインタビューは終了。後はもらっていない(抜けのある)資料を頂いて、飛行機に乗って本社に戻るって感じです。

---

監査後、監査メンバーと飲み会、今日はキチンと飲みました(笑)。

ぐわ~>友人が入院

2006-01-25 01:17:05 | 雑記
で、その監査(午前)中に、友人からPHSにメールが。
「明後日から入院します」……ぐわ~、病院の名前は教えてもらったので、後で場所確認しないと……。
(週末に元々会う予定だったんですが、病院へお見舞いという事になってしもた……。)

監査1日目

2006-01-25 01:14:52 | 雑記
写真は後でアップしますが…疲れた。

えーと、九州の某所(地名を言うと対象先がモロバレになるのであえて隠します)にあるデータセンター相手にシステム監査を行うために、昨日の夜到着した……って感じです。
(その一環として、セキュリティ監査が行われるという、やや複雑な経緯があるという……。)

で、午前中はデータセンターとは別の場所で軽く監査、午後はデータセンターでサイトツアー兼建物系の確認でした。

で、ネットワーク機器のルーティングテーブルとかを予め監査証跡として頂いたのは良いんですが、飲み会に巻き込まれたせいで、ろくに見る時間がなくなりました(涙)。
(初めからこんなに遅くなるなら、飲んどけば良かった……。)

で、30分程前に宿に戻り、風呂に入って今に至ると……。
---
明日はどうやって攻めようかなぁ……と思案中です。

宿着いた~

2006-01-23 23:21:15 | 雑記
只今宿に着きました。
とりあえずネットにつなげて見ましたが、結構思った以上に快適です。

という事で、頑張って更新していきたいと思います。
(朝とか写真撮れたらアップしたいなぁ……。)

もう20年目>ウイルス

2006-01-20 09:17:18 | セキュリティ(旧エントリー分)
PCウイルス誕生から20年――次の標的は? - ITmedia
今年でコンピュータウイルスが誕生して20年だそうで。そっかぁ、成人式のお祝いを(マテ)。

最初に登場したウイルス「Brain」はフロッピーディスクのブートセクタに感染するタイプで、元々はソフトウェアの不正コピー対策(プロテクト)だったんだよなぁ……。

ちょっと寂しいような……>C Magazine 休刊

2006-01-19 12:36:17 | 雑記
「C Magazine」という雑誌をご存知の方はおられるかな?
「C」は「Programming C Language」、即ち「C言語」の「C」で、主に「C/C++」を中心にプログラミングに関する専門誌です。いや、正確にはVisual BASICやらPerlやらRubyなら...etc...様々なプログラミング言語に対する「総合プログラム専門技術誌」なんですけれど。

で、その雑誌が2006/3号を持って休刊するという話を聞きました。

自分は元々プログラマ志望で、学生の頃からC言語を中心にプログラムをしていて、そうした中でこの雑誌と出会い、暫くは定期購読していました。今と違って当時はまだInternetによるコミュニティは盛んではなく、先達の素晴らしい技術に触れられる数少ない場だった事もあり、紙面及び付録のCD-ROMに収録されていたソースコードを貪るように読んでいた記憶があります。
多分、今の技術の根底に根ざす部分は、この雑誌と共に育まれていったのだと思っています。

社会人に入り、運用系の仕事が中心になってくると、プライベートでプログラミングする機会が少なくなり、2~3年程前から購読しなくなりました。

で、最近になり、多少時間に余裕が出てくると「またプログラムしたいなぁ……」と思う時もあったんですが、なかなか実行に移せなかった時に休刊と。

うーん、何か寂しいような気がします。

最近は硬派な技術誌が続々と休刊になるケースが多いような気がします。確かに一般的な雑誌に比べれば売れる部数も少ないし、利益額も少ないでしょうが、それでも紙の資料で何かと便利なので、本当は細々とじても良いので生き残って欲しかったんですけれどねぇ……。
(ネット上から……という声もあるでしょうが、ネット上の情報は常にそこに存在しているとは限らない(いつ消えてもおかしくない)ので、そういう意味では信頼は置いていなかったり……。)