[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[bjlug-ml] Re: セキュリティホール memo ML

To: bjlug-ml@bjlug.org
Subject: [bjlug-ml] Re: セキュリティホール memo ML
From: Masami Kobayashi <masami@tncc.suginami.tokyo.jp>
Date: Mon, 11 Jun 2001 18:25:41 -0400 (EDT)
In-Reply-To: <20010611101744.BE23.KOIZUMI@infonetplus.com>
List-Help: <mailto:bjlug-ml-ctl@bjlug.org?body=help>
List-Owner: <mailto:bjlug-ml-admin@bjlug.org>
List-Post: <mailto:bjlug-ml@bjlug.org>
List-Software: fml [fml 4.0 (20010115)]
List-Unsubscribe: <mailto:bjlug-ml-ctl@bjlug.org?body=unsubscribe>
References: <200106100646.f5A6kxH14270@lazybird.tncc.suginami.tokyo.jp><20010611101744.BE23.KOIZUMI@infonetplus.com>
Reply-To: bjlug-ml@bjlug.org

>>>>> On Mon, 11 Jun 2001 10:25:10 -0400, Makoto Koizumi <koizumi@infonetplus.com> said:

    > 僕がいつも使っているのは、
    > CERT Advisories： http://www.cert.org/advisories/
    > PEOPLE： http://people.site.ne.jp/
    > NetworkICE社のAdvICE： http://advice.networkice.com/Advice/default.htm
    > です。


CERT は JPCERT とともに bookmark してます。でもあんまり見に行か
ないかなぁ。日本特有の問題は IPA(http://www.ipa.go.jp/security/)
をチェックしてます。JPドメインを狙った Web の改ざんの話などはこ
こがわかりやすいです。

自分の使っているソフトウェアのセキュリティホールについては、
http://www.freebsd.org/security/ で大体 OK っぽいです。OSそのも
のや、ports になっているソフトウェアにセキュリティバグがあると、
fixの情報とともに公開されるので、これを追いかけるだけでかなり網
羅できます。Linux にはこういうのはあるんですかね? distribution
ごとなのかなぁ。


今回参加してみた ML では、もっと違った側面、たとえばセキュリティ
についての考え方などが学べればなぁと。この方面に一家言ある人たち
がかなり参加しているので、そのあたりが興味のあるところです。



    > 約が難しいから）、お客さんに何も知らないと思われるのは商売上よろしくない
    > ので、上記サイトなどを基に勉強しています。


私も勉強中です。

セキュリティに関して注意を払うようになったのは、ここ半年とかそん
なものなんですが、いやもう奥が深いです。(だから結構面白い) 
これを知るのには、結局そのベースとなっている技術を押さえることに
なるので、セキュリティを糸口に、だいぶんネットワークの勉強もさせ
てもらいました。


# おっと出かけなくちゃ。

-- 
Masami Kobayashi / Brookline, MA
masami@tncc.suginami.tokyo.jp
masami@tncc.jp (試験中)

Follow-Ups:
- [bjlug-ml] Re: セキュリティホール memo ML
  - From: Masami Kobayashi <masami@tncc.suginami.tokyo.jp>
- [bjlug-ml] はじめまして
  - From: "ichigo" <ichigo15@palette.plala.or.jp>

References:
- [bjlug-ml] セキュリティホール memo ML
  - From: Masami Kobayashi <masami@tncc.suginami.tokyo.jp>
- [bjlug-ml] Re: セキュリティホール memo ML
  - From: Makoto Koizumi <koizumi@infonetplus.com>

Prev by Date: [bjlug-ml] Agenda VR3 - Pure-Linux PDA
Next by Date: [bjlug-ml] Re: Agenda VR3 - Pure-Linux PDA
Prev by thread: [bjlug-ml] Re: セキュリティホール memo ML
Next by thread: [bjlug-ml] Re: セキュリティホール memo ML
Index(es):
- Date
- Thread