１次会で刃を横にしないと骨に当たるとか、下からえぐれば！大丈夫とか真っ黒な話が目の前で繰り広げられてましたが・・・ ちなみに私は白です！服に赤い染みがついていましたがああいうデザインです！むしろ、血だった場合はもっとどす黒い色ですよぅ

宴会はちょっと黒い話でした。文鎮ってこれのことかと思ったけど、よく考えると鈍器じゃなかった・・・

今日はケーキオフセキュアカ♪あと、おーぽんみゃの懇親会もありますね〜。

http://www.itmedia.co.jp/news/articles/0405/26/news015.html

行ってきますた。 MSのOSを使う上で基本的な設定とかかな。 講義でカバーしている範囲が広かったので疲れたぁ ISA ServerとかMACS(Microsoft Audit Collection Services)*1とか、色々役に立つツールがあるんだなぁ。 *1:2003SP1と同時公開予定。イベントログ…

インシデントレスポンスの対応を間違えてしまいました。 日ごろ勉強しておきながら、、、しょぼ〜ん

経済産業省が脆弱性の欠陥対応 経済産業省はソフトウエアやウェブサイトの欠陥対応に乗り出 す。欠陥を見つけた場合、ソフト開発者などに45日以内に修正 技術を開発して公表するよう求める。 誰が見つけるんだろう、、、経済産業省のひとたち？？ ホワイトハ…

耳が痛いひとこと Microsoftと比べると、RSAカンファレンスに参加したほかの ベンダーは、まるで技術愛好集団のように見えた。これらの 各社は、特定のテクノロジー製品が悪質なトラフィックをい かに遮断するかを説明することはできた。しかし、そうした 技…

区別がついてないです。勉強不足なので反省、、、JNSA 日本ネットワークセキュリティ協会 http://www.jnsa.org/ JASA 情報セキュリティ監査協会 http://www.jasa.jp/index.html

ネットワーク監視による不正アクセス発見手法 NIDSのシグネチャ検知は限界がある。 ⇒むやみに自動化せず、人の手でやろう グラフィカルに表示できるツールを使ってアノマリ検知しよう！どのアラートにも意味がある。それが誤検知でも意味があるものだ。 へた…

来週のケーキオフの予習！ 日程をよくみるとWFに重なってるんだよね〜。梯子はけっこう厳しいな。

Windowsのソースが流出したみたいです、、、 本当だったらセキュリティホールががんがん発見されそう、、、

不正アクセスの禁止等に関する法律の運用 不正アクセス行為の判例が多数あげられている。 事例をみると私益と私怨を目的としたものがほとんどである。 こんかいの事件に似た事例が見つからなかったのがちょいびっくり、、、

ちょっと参考になりそうなページ 幸和電機工業株式会社 刑法 第三十五章 信用及び業務に対する罪 （信用毀損及び業務妨害） 第二百三十三条 虚偽の風説を流布し、又は偽計を用いて、人の信用を段損し、又はその業務を妨害した者は、三年以下の懲役又は五十万…

〜何が罪なのか〜 一般人の個人情報の開示はプライバシーの侵害となる。 法律でなく判例でこのことは罪と定められているとのこと。 ・・・ プライバシーの侵害の主体となったのは誰かと考えると、、、 officeさんでなくファストサーバに責任があると思うな。…

[connect24h:7151] 後で調べよう、、、 一 国の機関 二 地方公共団体 三 独立行政法人等（独立行政法人等の保有する個人情報の保護に関する法 律（平成十五年法律第五十九号）第二条第一項に規定する独立行政法人等 をいう。以下同じ。） 四 その取り扱う個…

officeさんが調書で余罪（？）*1 (追加)*2を洗いざらい白状したら、、、 いろいろなサイトに対して威力業務妨害になってしまう気がするな〜。 どんな調書ができあがるんだろう。現在の日本のセキュリティについて警告する意味で洗いざらいありのまま報告して…

ヨセフアンドレオン 今日、見てみると声明文が消えていましたよ。 にっくきサイバーテロリストの攻撃に遭いましたか？ ぐぐるのキャッシュ http://www.google.co.jp/search?q=cache:GMVUonNztOUJ:www.josephandleon.co.jp/seimei.html+&hl=ja&lr=lang_ja&ie=…

日本は罪刑法定主義をとっているので、刑事裁判では法律の条文を字句通り 解釈しなくてはいけません。類推解釈は禁止されます。 例外的に類推解釈ではなく拡大解釈が許されるとする最高裁判例がありますが それは法律が出来たときには予期不能だった事例に関…

ヨセフアンドレオン http://www.josephandleon.co.jp/seimei.html われわれは今後とも個人情報の保全を第一の課題とし、情報の流出、拡散の防止に努めてまいります。 とかいっているひとが 現在、ASKACCSの再開に向けた作業を進めていますが、 セキュリティ…

毎日新聞 善意のぜい弱性の指摘が萎縮するのを問題と見るネット関係者もいる。こうしたなか、経済産業省は情報処理推進機構（IPA）に委託し、ぜい弱性対策の研究を始めた。ぜい弱性を発見したらどこに届け出て、不正アクセス禁止法に抵触せず、ぜい弱性の指…

ついにofficeさんが逮捕されてしまいました。 http://www.asahi.com/national/update/0204/020.html 河合容疑者は昨年１２月、朝日新聞社の取材に「このプログラムにはもともと外部からの侵入を防ぐ仕組みがなく、不正アクセスに当たらない」と主張していた…

多分、これが一番新しい法案な気がする。 http://www.jbpa.or.jp/kojinjoho-shusei-ho.htm 法令検索したら施行されていない部分はのってない〜！

プライバシマーク認定資料 http://privacymark.jp/ref/個人情報保護に関するCPの要求事項(JIS Q 15001)はここでDL http://privacymark.jp/ref/jisq15001.html

IDS Centerを使ってみたけど、使い勝手いいなり。 http://www.engagesecurity.com/products/idscenter/

米国などでは、刑事訴訟や損害賠償を請求するために大切になるという位置づけのようですが、日本では攻撃の踏み台にされたとき損害賠償しなくてよいようにするにはどうするかという目的のために対応する企業の比率が高いようです。このあたりも国民性かもし…

officeさんのところが書き込めなくなっている。 POSTして書き込めって事だったりして♪

ACCSの報告 相談者４名の実際の個人情報が記載されていた ふむぅ、、

ニイハオに出席したら帰りが寒いので自転車を家においてくる。 今日の格言 フォレンジックはルールです。by やまにょん氏 ばしっ！と言い放つやまにょん氏かっこいい〜！ 内容 ・NetworkForensicを考える 発表資料 ・ネットワークフォレンジックを考える -コ…