LDAPとActiveDirectoryの相互運用を可能にするそうで。 シングルサインオンってどうも信用しがたいのですが。 実質3-4個のpasswordを使いまわしてしまう傾向のある現在では有効な手段であることは否定しませんが、パスワード自体が推測されやすかったり、デ…

-

NTFSではGMT+オフセットで記録、FATでは単純にローカルタイムで記録する為、ZIPディスクやFDに保存したタイムスタンプがずれてしまう問題がある。 ZIPやFDはFAT(or32)でフォーマットされるせい。 同じ国内で時差のある地域だと問題になりそうですが、日本で…

VeriSignが対フィッシングメールサービス MXを書き換えて顧客に到達する前に弾く。というのはアンチウィルスゲートウェイが外にあるというレベルでは。 FrontBridge社の製品を使う様です。 もともとVeriSignの顧客であれば導入も楽、でしょうね。

HD内に別パーティションを設け、自動的にbackupしてくれるFreeSoftWareを提供する この夏の新製品だけではなく、2年以内に出荷されたHP社のPC上で実行できる IOデータさんが昔出していた外付HDに、自動ミラーしてくれるというものがありましたねぇ。 個人向…

id:tessyさんのところで紹介されていたTV番組を見た雑感 冒頭の抗議電話の箇所、ちょっとだめ。 あれだと不安になるじゃないですか、はらわんでいいもんははらわないといわんとxです。 と思ったら最後にちゃんと言いましたね。 名簿業者 玄関先で声をかけて…

2箇所 http://www.nyanda.com/ http://www1.ocn.ne.jp/~nekohaku/

今回はSELinux 留意点についてのお話しでした。 SElinuxはまだインストールしていないのですが、今後標準装備される性格の機能だと考えています。 Fileへの権限付与と言った意味ではsambaを利用している人に嬉しい機能なのでは? 設定のテンプレート化が鍵。 …

時間前につけそう。 参考書籍を読む時間が足りなかったので、せめてHistory of GNU - GPLとはなにか(pcweb.mycom.co.jp)くらいは流し読み。

ftp://ftp.adobe.com/pub/adobe/acrobatreader/unix/5.x/に各OS用がある。 A security patch was applied that solves a couple of problems reported with malformed uuencoded PDF files. Linux-ENのお話。 手元のacroreadのVersionは506(古!)だったのでVe…

in-memory DB? オンメモリ上にD/B構築されるのでしょうか…。 評価版がDLできるようだ。トラフィックデータをこれに放りこめるなら面白いかも。

Linuxディストリビューションの一つであるLycorisにバンドルもされているCrossOver OfficeがLotus Notesのサポートを含むと発表。 notes上で使用できるWindows用アプリやPlug-inも動作する予定、とのこと。 昔3.0の頃使っていましたが、今はどうなんでしょう…

セキュリティ対策していない管理者により大きな責任が課せられる?

Apache 2 をセキュアに動かす手法

Criticalのグラフィカルな表示がtopページにも採用されています。

EICS is a tripwire like filesystem integrity checking utility.

「NT 4.0のサポート延長も米本社にプッシュしている」---マイクロソフトの東氏 ↑が受け入れられたと言うことなのかな。

望みのパケットを取捨選択する手法。 bpfってことは*BSD系のお話ですか。 とはいえoptionの意味も載っているので(Linuxでやろうとしても)参考になります。

買わないと…。

Popup広告のブロック 7-9%の速度向上(1.6比) Palmとの連携(mailクライアントのアドレスブックと同期可能) Chatzillaの改良 もじら組の新着情報にはもっと詳細があります。

Written by agents in the U.S. Air Force Office of Special Investigations ゆーえすえあふぉーすですよ!

既に1.5hほどエディタに書きなぐっていますが、全然まとまりません… 行数だけは無駄に増えていますが。 共有がキーワードかもしれないとおぼろげに考えています。

これ、やられていたとして、どうやって発見するんだろ。 ネットワークを監視していないと困難なのでは…。

DLしてみたらアーカイブがWin版で2M以上小さくなっていました。

Host-basedなIDSですね。 GUIなフロントエンドBeltaneというのも用意されています。

うーん、これ突っ込むところが結構あるなぁ…。＞リンク先 例えば請求できる権利、には違いないですが、全てが100%取れるわけではないです。 精神的慰謝料は特に難しいかな。 ひどい対応されたので自衛と言うことなのでしょうけれど。 保険会社の対応を改善す…

初回はそれこそどこからでも集まるのですが、継続していくとなると地元の人達(行きやすい 場所に住んでいる人達)が定期的に集まる様にならなければ存続は困難です。しかし困難だ からといってやらないと言うのは、やらないよりずっと良くないことです。 以下…

Linux KernelにDos攻撃を受ける脆弱性。 Fedora Core 2 は既に対応カーネルがyum経由で取得できます。 同ページ内に回避方法(patch)や影響を受けないVersion等が載っています。

まさかそういう人を目の当りにするとはおもわなんだ…。 世の中の商品って安全第一で作成されているのに、どうしてソフトウェアには注意を払わないのだろ。 バージョンアップは当り前の事だし、それを余計なコストだと言うのは根幹から考えを改めましょうよ。…

http://secunia.com/advisories/11793/ Filter "Location:" headers containing the "URL:" prefix in a proxy server. 結論から言うと、squidではブロックできませんでした。 スキルたんないだけかもしれませんが。 squid 2.5以降にはheader_access というt…