2004-06-01から1ヶ月間の記事一覧
id:wakatono:20040612#p3さんが書かれていますが、初心者?(初参加者というべきかな)を考慮しないのであれば、紹介をベースに運営していくことが安全かな〜と考えています。 では、知り合いなら安全、信用して大丈夫か?というと、これまたそうではない実…
id:Tariki:20040612#p1さんところのような発言が、まさに port139ml を閉じた理由に通じたりするんですな。個人の日記で何を言おうが全然構いませんが、仮に port139ml で同じ議論をしててこの発言があったら、速攻 bye だったと思います。 だって、逃げなか…
セキュリティに関連してモラルを解説している書籍がないかなぁと思い探してみたのですが、ピンとくるのが見つかりませんでした。書籍ではありませんが、ぐぐっている最中に見つけた教材。 情報モラル研修教材 http://www.japet.jp/moral/ 言葉の読み違い、感…
まだ数日しか書いてませんが、やっぱりMLのほうネタ振りに向いている気がしてます(笑)
port139ml では参加数が約千人くらいだったのに対して、投稿する人は多めに数えて約一割ですかね。とすると、9百人くらいはROMだったということになりますか。(Webでアーカイブを読んでいた方もいらっしゃいますね) ケーキオフの最多参加者数は 70人くらいで…
危険性のある(悪用されちゃうかもしれない)セキュリティ情報を扱う、事故の発生を防ぐ、という場の提供を考えると、『本人確認*1』すると共に、コメントいただいているように“一見さんお断り”な方向が主催する側にとっては安全になると個人的には考えていま…
id:wakatono:20040612#p2さんところで書かれていることなのですが、個人的には損する人が出ても、それは損した人が悪い(大暴言)と最近感じてたりします。最近話題?の『自己責任』とか言ってみたり。 もちろん、損する人のほうが圧倒的に多い気がしますの…
脆弱性が報告され、セキュリティパッチが出ればベンダからの告知や、皆さんの日記に書かれるご時勢になりましたが、逆に数年前のように脆弱性の内容について詳しく検証する話は表立ってされなくなった気がします。*1 それらの情報が必要とされなくなった、と…
id:into_the_blueさんのところで発見。しまった、port139ml ネタなのに閉じてしまった。 フォルダやファイルへの不正アクセスを遮断する製品 http://itpro.nikkeibp.co.jp/free/SI/NEWS/20040611/145706/
っていうか、いま頃気がついたのですが『Port139』は消滅してませんぜ旦那>id:yamanyon:20040610 MLを閉じただけなんすけど(T_T)
id:wakatono:20040611を読んで私もkjm先生が紹介されている本*1を思い浮かべました。*2 いまお出かけ中で手元にないのですが、確かいわゆる世間がいうところのハッカー本は犯意を示すものなので押収すべし!といった記述があった記憶があります。民間レベル…
port139ml での話ですが、『攻撃に関連する話題が流れ、被害がでることは予想できなかったのか?』と自問すると、そりゃ予想できますやね。そういった情報が流れたとしても“悪用する人が悪い”*1と思うのですが、『第三者の個人情報や秘密情報が流れることを…
『誰でも参加できて、自由に議論できる場所』というイメージですかね。ただ、そこに参加していない、まったく関係ない人が被害にあってしまうことが実証されているので悩めますね。 『常識*1ある人が参加して、自由に議論できる場所』が理想? *1:人によって…
id:wakatono さんちのコメントに参加人数のお話が出ていますが、port139ml はここ数年ずっと約1,000人くらいの参加者でした。*1この数値を他のセキュリティ系 ML と比べると、恐らく1/4〜1/6 程度の比較的小さい規模だったのではないかと思います。*2 とはい…
Taiyakick さんがコメントに書かれていますが、私も ML のモデレートが有効だとは思えず採用しませんでした。モデレートしていれば、誤って ML に投げられた私信*1などを止められますが、技術的な内容やオフトピックなMailの扱いが難しいですよね。 技術的な…
みなさんの暖かいお言葉に多謝感激なのですが、「おつかれさまでした」の数と話の流れからいくと、引退しなきゃいけないのだろうか?と思ってしまいました(笑)*1 port139ml の閉鎖は個人的にはひとつのケジメだと考えています。情報の扱いがオープンすぎる…
勉強会(通称:ケーキオフ)は、セキュリティアカデミーが今後も主催していくことになります。ただし、AD のような問題が発生しないよう、安心して参加いただける場を作り出したいと考えています。その為には、執行メンバーが努力するだけでなく、参加者の皆…
port139ml を運営してはや数年、『管理者の気分により閉鎖されます』と表明していたとおり、気分により閉鎖しました。 最後の Mail に書くべきか悩みましたが、AD に端を発する office 事件などについて、私はこれまでオンラインでは一切発言を行ってきませ…
スパフォード博士とCarrier氏の記事。物理的な犯行現場と、デジタルな犯行現場を照らし合わせながらプロセス モデルを解説。技術的な項目は出てこないが非常に面白い。 Getting Physical with the Digital Investigation Process http://www.ijde.org/archiv…
ハードウェアベースのメモリ保全装置かな?PCIバスへ事前に挿しておく。インシデントが発生したら、この装置経由でメモリイメージを他の媒体へコピーするというものみたい。事前に準備しておかないといけないが、揮発性情報(というかメモリ)命!な人にはお…
気分転換に映画を見てきました。映画はさておき(ぉぃ)、通路側だった為に席を探してヨタついた見知らぬお姉ちゃんにコーラをざっぷーんと掛けられました(T_T) 映画見てる最中ずっと左半身がコーラまみれで、アキレスどころぢゃなかったり。女性サービスデ…
そろそろ締め切ってもいいかな?*1、後から「聞いてないよ」といわれても、「聞かれてないし」と意味不明な答えを返す予定なので、今後も興味あるかたはお願いします。*2 *1:[port139ml:05427] *2:過去に講師をしていただいた方は大丈夫です
ということで、次回はSELinuxがテーマですね。SELinux徹底ガイド(ASIN:4822221113)を読んで勉強しておかないといけません。個人的に興味ある部分は、SELinuxとかでIncident Responce や Forensics をどうするか?という部分ですが、Live でやらない限り同じ…
yoggy's diary(http://www.sabamiso.net/yoggy/tdiary/?date=20040608#p01)によると、ハードウェアベースのキーロガーが国内でも扱われ始めたのですね。アクセス探偵 7つ道具の一つに加えても良いのではないかと思いますが、国内事情から考えると確かにノー…
アンケートに一人だけアレげな回答した人がいる。誰ってすぐに皆さんわかると思うけど、日焼けした?とか聞いてないし。 とりあえず6月の予告をしなければ。
JNSAセミナーで id:ripjyr さんに「スラック スペースの説明がないぞボケ!」と突っ込みをいただいたので、PPTにまとめようと思いつついまだ未完成。というのも、NTFS ではファイルサイズ 0 の場合、クラスタの割り当てはないが、1 セクタは割り当てられるよ…
id:tessy:20040606 さんも書かれているが、Know Your Enemy: Revealing the Security Tools, Tactics and Motives of the Blackhat Community(ASIN:0321166469)が出版されている。 セカンドエディションが出るというお話しは、著者の一人であるLance Spitzne…
金曜日からずっと胃痛が。オープンと口に出していうのは簡単なれど、参加者を守らないといけない立場では簡単に「参加OK」とは言えなかったり。 正直、いっそ全部止めてしまうのが一番気楽だと思ってみたりもする。
開始されたようですね>port139 ML、情報いただいた皆様に感謝。 4年もよく続いてきたなぁ〜というのが正直なところ。 ま、こんな話を書いているということはアレが近いということですな(ボソ)
port139ml の前に port139 という ML があったわけだが、何時から開始したのか最初のメールが見あたらない。 2002年12月11日(水)に流れた[port139ml:01634]が、port139ml へ移行して最初のメールになるのかな?、手元にそれ以前のメールが無い。。。 2001年1…
