雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|

2003-10-27 LISA初日 [長年日記]

奇妙な空模様

朝起きると,でした.変だなと思いつつ会場に向かうと.その後,時間に余裕が出来たので,部屋に戻ってテレビを見ると山火事のニュースをやっていました.家屋等に被害が出たり,フリーウェイが封鎖されたりしているようです.屋外に出ると降ってきた灰が目やのどに入って辛い状況です.今(チュートリアル終了後)あらためてニュースを見ると,ほとんどのニュース局が中継していて,封鎖されている道路は増え,死者も出ているようです.風が狙ったようにサンディエゴの方向を向いているのはなぜ? あと,例のプロペラ機は煙と熱によって乱れるであろう気流の中ではたして飛べるのでしょうか?

サマータイム

朝,チュートリアルの会場に着くと人っ子一人いません.行きがけに灰まみれの車を見ていたので,その影響かと思ったのですが.昨日でサマータイム期間が終了しただけでした.11月1日に切り替えるわけではないんですね.切り替えを日曜日にしないと影響が大きいといわれれば納得ですが,誰も教えてくれないんだもんなぁ,って当然か.

往年の...

ニュースを見ようとチャンネルを回していたら,speed channelという局で1993年のF1イギリスGPを放送していたので,思わず見入ってしまいました.セナがラスト1週でガス欠し,プロスト教授が50勝目をあげたレースです.2位はキャメルカラーのレーシングスーツで身を包んだ,ベネトンのシューマッハ.さすがに若い.3位は同じくベネトンのパトレーゼ.こちらは懐かしい.今何をしているんでしょうか?

電気が...

昨日は気付かなかったのですが,結構頻繁に電気が一瞬暗くなります.山火事の影響か,普段からこうなのかは謎です.

Intrusion Detection and Prevention Systems

IDS/IPSの概要とシステムに潜む落とし穴といった内容でした.以下,メモ起こし.

  • チュートリアルでの侵入(Intrusion)の定義:ネットワーク and/or コンピュータのセキュリティに関するポリシーの侵害(policy violation)  ポリシー無き所に侵害なし.
  • NIDSを騙す.
    % stty erase R
    % rxRoxRoxRtxRkxRixRt
    % stty erase ^?
        
  • 「見たことの無いログ」が重要.
    • 見逃さない.
    • 積極的に集める.
  • false positive, false negative, noise/false alarms
  • 次世代:FW/IDS IPS.(疑問:false positiveが起きたらどうする?)
  • Endpoint IDSってanti-virusと何が違うの?(目から鱗)
  • MS WindowsはOS界のハニーポット説:-).
  • The Microscope Effect: the closer your view the smaller your field of vision
  • Burglar Alarms: 侵入後の不正な通信に対する警告.
  • 平常時のアクセス数を把握せよ.
  • IDSはどこに置く? トレードオフ.
  • 最近のスイッチはポートのcarbon-copy機能を持っているので気をつけよう.
  • "Artificial Ignorance":「見たことの無いログ」を記録するためのテクニック.
  • Computer Jounalistの誤解:自分を幸せにしてくれたシステムは,他人も幸せにしてくれる.
  • 危険信号:「(このシステムは)政府に採用されたが,詳細は述べられない」⇒「守秘契約をするから教えてくれ」と返そう.
  • その他の語彙:自分なりの訳
    • policy violation:ポリシーの侵害
    • (file) tamper detection:(ファイルの)改竄検知
    • anormaly:異常(protocol anormalyとか)
    • re-prioritize:優先順位の付け直し
    • Enterprise Security Management(ESM)
    • perimeter:(ネットワーク)境界
    • port-spanning:(スイッチの)ポートの結びつけ(?)
本日のツッコミ(全1件) [ツッコミを入れる]
- mak-y (2003-10-27 23:49)

山火事の影響受けてるのか・・・<br>体調は大丈夫か?<br>過去10年で最悪とかって言ってたけど。。。<br>こちらでの扱いはすでに低いが