(前編) 異機種のログを横ぐし検索:ITpro
情報漏洩事件の原因分析や内部統制に効果を発揮する「ログ解析ツール」は,異なるフォーマットのログを一元的に格納する。データ項目の指定やサーバーの拡張性,セキュリティ機能に注目しよう。 アクセス履歴である「ログ」を収集しているシステム管理者は多い。システムへの外部からの攻撃や内部からの情報漏洩といった事件が発生した際に,犯人を特定する強力な手がかりとなるからだ。さらに内部統制の観点から,会計処理などに不正がなかったことを証明する手段としても有効で,ますますログの重要性は高まっている。 だが,いざログが必要になったときに,「素早く必要な情報を取り出せる」と胸を張れるシステム管理者は少ないだろう。なぜなら,必要なログを取っていない,ログを取っていたとしても保管場所がバラバラで検索するのに時間がかかる,ログが改竄されていないことを証明できない――といった問題が起きやすいからだ。 こうした問題を解決す
「TCP/IPに係る既知の脆弱性に関する調査報告書 改訂第2版」を公開:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、コンピュータをはじめとしたインターネットに接続する電子機器の情報セキュリティ対策を推進するため、「TCP/IPに係る既知のぜい弱性に関する調査報告書 改訂第2版」を2007年4月12日(木)より、IPAセキュリティセンターのウェブサイト上で公開しました。 本調査報告書は、インターネットの標準的な通信手順であるTCP/IPに係る既知のぜい弱性を取り上げ、コンピュータをはじめ、情報家電や携帯端末なども含めたTCP/IP実装時の情報セキュリティ対策の向上を目指した資料です。 コンピュータをはじめとしたインターネットに接続する電子機器には、TCP/IPソフトウェアが組み込まれています。 近年では、一般のユーザが利用する情報家電や携帯端末などの電子機器にも使われるようになり、TCP/IPソフトウェアは広く利用されています。 これ
【演習】使っているとよく出合うトラブルその原因と対策を明らかにする
これまでの講義で,IPsecのしくみは理解できた。しかし,実際に使ってみると,うまくつながらないことがある。IPsec利用時によく遭遇するトラブルの原因と対策を確認しておこう。 ■ 【例題1】 パケット長問題■ IPsecによってカプセル化されたパケットは,当然のことながら,元のパケットよりも長くなる。すると,そのままではインターネット側に転送できなくなり,ゲートウエイ同士でパケットをやりとりできなくなったりするんじゃ。 IPsecを使って送られるパケットは,トンネルの区間で新しいIPパケットに包まれて送られる。オリエンテーションでも必修でも出てきたカプセル化である。 当然のことながら,カプセル化後のパケットは元のパケットよりも長くなる。具体的には,新たなIPヘッダー(20バイト),ESPヘッダー(8バイト),認証データ(12バイト)が元のパケットの外側に付け加わる。 また元のパケットは暗
【上級】無線LANの正しい構築法 第2回
■無線LANにQoSを追加する11e 無線LANにQoS(Quality of Service)機能を追加する規格が「IEEE 802.11e」である。IEEE 802.11標準のMAC副層の改善仕様で,VoIP(Voice over IP)などの通信品質を改善することを目的としている。2000年3月から議論されていたが,現在も審議中で,策定は2005年半ばになる見込みである。当初はもう少し早く策定される予定だったが,長い時間を要することが予想されたため,2段階に分けることとなった。 最初に予定されている仕様が「WME(Wireless Multimedia Extensions)」で,IEEE 802.11のCSMA/CA方式を拡張したアクセス制御方式である「EDCA(Enhanced Distributed Channel Access)」を採用している。EDCAは帯域や遅延時間を保証
高速化とメッシュ化へ進展する無線LAN - @IT
連載:IEEE無線規格を整理する(4) ~ワイヤレスネットワークの最新技術と将来展望~ 高速化とメッシュ化へ進展する無線LAN 千葉大学大学院 阪田史郎 2005/11/15 IEEE無線企画を整理する連載第1回目「無線ネットワークの規格、IEEE 802の全貌」では、拡大するIEEE 802規格の全貌を、第2回では、実用化が始まった「標準化が進むRFIDと日本発ucode」について説明してきた。ZigbeeやBluetoothなどの無線PAN(パーソナル・エリア・ネットワーク)についてまとめたい第3回目「ZigbeeとBluetooth、UWBをめぐる動き」に続き、いよいよ無線LAN標準化について述べたい。 1980年代末に、MotorolaがALTAIR、NCRがWaveLANの2つの無線LANを相次いで製品化した。しかし、これらの製品は、アクセスポイントに相当する制御装置のサイズが
IM Sniffer Freeware - An instant message sniffer that records AIM/AOL, MSN/ICQ and Yahoo conversations for free!
IM SNIFFER Intercepts and decodes all instant message traffic (currently AOL Instant Messenger, AIM Express, ICQ, MSN and Yahoo) sent/received by the local computer or another computer on the network. A high performance engine delivers real time message logging. Conversations can be viewed immediately or saved for later analysis. This program is intended for concerned parents/spouses as well as n
GigaPcap - u10 Networks
「GigaPcap」は、ネットワーク・モニタリング分野のアプリケーションに最適な、インテリジェント高速パケットキャプチャカードです。1Gbpsラインレートでゼロパケットロス(100%パケットキャプチャー)のキャプチャー性能を持ちます。 ホストOSへのパケット受け渡しは最適化されたPCI-Xの転送を行うことで、低CPU使用率で実現できます。カード上には、強力な並列プロセッサを搭載 しており、パケットヘッダ抽出、フィールド抽出、高精度なタイムスタンプ付与、フィルタ処理など、様々なインテリジェントなパケット処理をハードウェアで 処理します。これにより、通常のサーバでは達成できない、パケットキャプチャー性能を実現することができます。 「GigaPcap」は、高負荷な環境での高速パケットキャプチャー機能を必要とするシステムに最適なコンポーネンツとしてご利用頂くことができます。さ らに、柔軟なシステム
RUMINT.org - A PVR for Network Traffic and Security Visualization
rumint (room-int) is an open source network and security visualization tool - Load pcap datasets and capture live traffic. - VCR/PVR interface to play back the traffic - Visualize packets in seven carefully designed windows - Extremely flexible with a total of ~20 different views. - Currently handles up to 30,000 packets in a high speed RAM buffer. 5 July 2008 For everyone interested in security d
窓の杜 - 【NEWS】どこまで高い音が聞こえるかをテストできるソフト「可聴周波数域チェッカ」
どこまで高い音が聞こえるかをテストできるソフト「可聴周波数域チェッカ」v1.000が、6月29日に公開された。Windows XPに対応するフリーソフトで、現在作者のホームページからダウンロードできる。 「可聴周波数域チェッカ」は、“ピー”という音が再生された回数を答えることで、聞くことができる音の周波数の限界を調べられるソフト。年齢とともに徐々に聞こえなくなっていく高周波音を、どこまで聞き取れるかチェックできる。 使い方は簡単で、[チェック開始]ボタンを押すと、PCに接続したヘッドホンなどからランダムな再生パターンで1~5回“ピー”という音が鳴るので、その回数をウィンドウ上の数字ボタンで答えるだけ。再生される音の周波数は8,000Hzから始まり、正解すると再生される音が2,000Hzずつ上がる。 不正解の場合は音が鳴った回数と再生パターンがダイアログで表示され、再生される音の周波数が前回
Jakarta Velocityでテンプレートを変換しメールを送信する:CodeZine
はじめに アマゾンや楽天を代表とするWebのショッピングサイトでは、商品購入を受け付けた際、購入者に対し自動でメールを送信するのが一般的です。その自動メールの文面は、たいていの場合、会員情報、注文番号、商品番号などが記載されています。 このように全体のテキストフォーマットが決まっていて、その一部を動的に変更してメールを送信したいということがよくあります。この記事では「Velocity」というテンプレートエンジンを活用して、その問題を解決する方法を解説します。 対象読者 Javaプログラミングを行ったことがある方を対象とします。 必要な環境 サンプルは以下の環境で動作確認を行っています。 J2SE1.4,J2SE5.0 Velocity 1.4 JavaMail 1.3.2 Java Activation Framework 1.0.2 Velocityとは Velo
Podcast feed is now ready! - YAPC::Asia 2007 Tokyo - April 4-5 2007 (Japanese)
by miyagawa YAPC::Asia の音声録音データのダウンロードが可能になりました。RSS 2.0 Podcast フィード 形式でダウンロード可能です。128kbps の mp3 形式でエンコードしてありますので、iPod などのオーディオデバイスに転送して楽しむことができます。フィードには Creative Commons のライセンス条項もメタデータとして埋め込んでありますので、ライセンスに従ってご利用される際にはご確認ください。 フィード情報は Odeo にもインポートしてありますので、ブラウザ上でオーディオを聞いたり、ブログに埋め込んだりといったことも可能です。セッションのスライド とあわせてお楽しみください。 現在ビデオの公開を準備中です。準備が出来次第、i-revo および Google Video にて閲覧可能になる予定です。 録画・録音およびリッピングの作業を
[PHPプロ!] MySQLのクエリを最適化する10のTips:CodeZine
Jaslabs: High performance phpでMySQL のクエリを最適化するための10のTipsが公開されています。explainを利用した一般的な方法から、SELECT・INSERTのクエリオプションを使用するような方法まで紹介されています。MySQLクエリの速度低下にお悩みの方は一度読んでみるとよいでしょう。 1. explainコマンドの使用 explainコマンドはクエリでどのインデックスが指定されているのか、などの情報が取得できます。 explainコマンドの実行結果を見ながらインデックスが使用されるようにクエリを修正したり、インデックスの追加を行います。詳細についてはMySQL 4.1リファレンスマニュアルを参照してください。 2. 権限の簡易化 テーブルの権限が複雑になればなるほど、オーバーヘッドが大きくなります。GRANT文で設定された権限が単純であ
「ちょっと待て」 真・MySQLのクエリを最適化する10のTips:CodeZine
Jaslabs: High performance phpで紹介された「MySQLのクエリを最適化する10のTips」に対して、反論している人がいる。ブログ「20bits」のJesse氏だ。彼は「10 Tips for Optimizing MySQL Queries (That don’t suck)」というエントリーで、Jaslabs氏の記事は適切でないとしている。 Jesse氏の経験によれば、SQL最適化で最も重要なことはSQLやDBの基本をしっかりと理解することであり、60%がこれで解決するという。残り35%はDBやクエリの特殊な性質に対する対処であり、最後の5%で発想の転換などを求められる。Jaslabs氏はここにばかり力を入れており、それはまったくもって時間の無駄だと述べている(Jesse氏は「SQL_SMALL_RESULTなんて、生まれてこの方使ったことすらない」とまで言
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ModSecurity 2.X Changes and Migration Matrix(mod_security.org) - ripjyr's blog
http://www.asahi.com/national/update/0412/TKY200704120142.html
Ettercap
Microsoft Download Center: Windows, Office, Xbox & More
Index of /
OWNS - Features