Hatena::ブログ(Diary)

くらさば

カテゴリ毎のリンク:[Snort][ACID][BASE][ツール][資料]

2003 | 08 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 02 | 08 |
2009 | 08 | 09 |
2010 | 03 | 04 |
2011 | 01 | 11 |
2012 | 05 |

2004-01-25 晴れ

[]日本Snortユーザ会キックオフミーティング

濃い人は揃ってるので薄める人が必要、と。(事実誤認)

[]Port139 ケーキオフ

初参加。ヽ(´ー`)ノ

「フォレンジック=ツール(orツールを使う)」な理解をしてる人って多いのかなぁ。「フォレンジック」って「インシデント発生後にインシデントを立証するための作業」ですよね。

例えば「Snortを使用するのはフォレンジックか?」という問いの答えは、YesでもありNoでもあると思う。

以下のような場合

1、侵入検知装置としてSnort動作中。

2、アラートが検出。

3、詳細を調査するために-dオプションをつけてSnortを再起動。

4、情報収集...

2までは侵入検知ツールとしての使用だし、3以降はフォレンジックツール(兼侵入検知ツール)として使用してると言える。

かなり大雑把だけど3以降がフォレンジック。


用事があったので飲み会は不参加。(´Д⊂

家で無罪判決を待ってる人がいるので。(嘘)

[]銀だこ

初めて食べた。(゜Д゜ )ウマー

外がカリッと焼き上がってて、中がトロトロだ。だが、それ故に楊枝でタコを刺さないと持ち上げづらかったりする。(笑)

TAKAKOTAKAKO 2004/01/26 10:17 お疲れさまでしたー♪ また、宜しくお願いいたします(^^

けんけん 2004/01/26 11:35 そうだ、例の判決ですがアレでしたら、メールいただければ場所送ります〜。またはメアド入れて、ワタシんとこにツッコミいれるかで。

みゃーみゃー 2004/01/26 14:07 お話しようと狙ってますたが人が多くて話せませんですた(´д`

RIPRIP 2004/01/26 14:29 TAKAKOさん、こちらこそよろしくですー。

RIPRIP 2004/01/26 14:29 けんさん、メルしました〜

RIPRIP 2004/01/26 14:31 確かに人多かったですねぇ。漏れは人の顔覚えるのが苦手&忘れるの得意なので初対面の人が多いと大変なのでつ。(;´Д`)

トラックバック - http://d.hatena.ne.jp/RIP/20040125
Connection: close