以前、『Honeypots: Tracking Hackers*1』の著者である、Lance Spitzner氏の講習*2を受けたことがあるのですが、なかなか面白かったです。コース自体はハニーポットだけを扱うわけではなく、最終日は Computer/Network Forensics まで扱う総合的な内容でした…

2号機だったかな？運用していたハニーポットがファイル置き場にされたことがあります。MP3のファイルが大量に FTP で送り込まれ回線の帯域が食い潰されたのでハニーポットを止めてしまいましたが、違法なファイルが送り込まれる危険性もありますね。そのとき…

あとはお任せします＞netdiverさん さて、もう寝よ。

ハニーポットの記事を読んでいたら、監視データを販売されてしまう危険性について触れているものがあった。 電子メールや秘密情報を含むパケットキャプチャデータを販売した人の責任はいかに？

すっかり失念していましたが、この記事がMLなどで話題にあがったことありましたねぇ。そのときもっと真剣に調べればよかった（笑） ハニーポットの使用は違法？ セキュリティ研究者に冬の時代 http://itpro.nikkeibp.co.jp/members/NT/WinSecurity/20040331/…

この記事を読むだけでは、どういった点が人権侵害と考えられるのかちょっとわからなかったのですが、やはり行動を監視（盗聴）する点とかに問題があるんでしょうかねぇ？ おとりシステムでクラッカーを観察する『ハニーネット』(下) http://hotwired.goo.ne.…

今頃気がついたのか？！という噂もありますが、この資料なかなか面白いですね。脆弱性情報の取扱いに関しての記述は興味深いです。 ハニーポット関連というか運用方面？だと、あまり詳しくは書かれていませんがこの↓あたりとかかな？ 3.2.5.2 管理者の義務 (…

監視に関係する法律って何があるのかなぁと Google で検索してたのですが、IPLocks*1のページに、カリフォルニア州ではデータベースへの不正行為があった場合には報告の義務があるという記述があったので、おもいっきり脱線して検索したのですが、データベー…

ハニーポットが脆弱性なシステムで、わざとそういったシステムを運用（提供）するという点は置いておくとして（ぉぃ ハニーポットに限らず一般的なシステムでも考える必要のある話題として、【監視】という部分がありますね。特に最近は情報漏洩を抑止する目…