Joe-Barr

ネットワークセキュリティの専門家をこれから目指そうというあなたにワイヤレスネットワーク検出／スニッファ／侵入検知システムである「Kismet」をお勧めしよう。これを使えば、あなたにもシステムの中に潜む悪意を見つけることができるかもしれない。

侵入テストの分野で、現在最高峰のLinuxディストリビューションであるBackTrack。セキュリティのプロであれば、おそらく心底ほれ込むだろう。

LinuxはWindowsよりもマルウェアへの耐性が強い。だが、ワーム、トロイの木馬、ルートキットの影響を受けやすくなってしまう点は、ほかのプラットフォームと変わらない。本稿ではLinuxユーザー向けの優れたルートキット／マルウェア検出ツールを幾つか比較検討してみよう。

LinuxはWindowsよりセキュア――そう考えてLinuxへ移行する方、Linuxは決して完璧ではない。先人たちがどのようなセキュリティ対策を講じているのかを紹介しよう。

Linux／ApacheのWebサーバがクラックされ、Windowsを標的とするマルウェアを配布する攻撃がまん延している。アプリケーションレベルではなく、カーネルレベルでマルウェア配布用のJavaScriptを送信するこの手口は、その感染方法すら依然として未知の部分が多く残されている。

One Laptop Per ChildプロジェクトのXOラップトップは、バグや問題、期待外れな点もあるのだが、その思想も含めて素晴らしいものであるといってもよいだろう。

システムの奥深くに仕舞い込まれたファイルをいじらなければならないが、わざわざフルパス名を入力するのは面倒だという場合に役に立つrrユーティリティを紹介する。

Gentoo Linuxで発生しかけた問題は、いったん譲渡した知的財産権を再取得することは可能なのかという興味深い疑問をわたしに提起してくれた。

先週、Black Hat Briefingsに続いてDefcon 15が開催された。セキュリティ業界内部からの不満の声が大きくなっているセキュリティ事情について、辛口な言葉が飛び交った。

Black Hat USA 2007のカンファレンス会場にはいままでとは何か異なる雰囲気が漂っていたという印象を、わたしはいまだ感じ続けている。

ファズテストは、ITセキュリティにおいてかなり前から非常に大きな関心事になっていた。だが、zzufという小さいながらも素晴らしいプログラムのおかげで、今では迅速かつ容易に自前でファズテストを実行できるようになっている。

公開されたばかりのFirefox 2.0.0.5のパスワード管理に脆弱性があると報告された。JavaScriptを有効にしていて、Firefoxにパスワードを覚えさせている場合、被害を受ける可能性がある。

先週、Red HatとMicrosoftとの間に、MicrosoftがNovell、Xandros、Linspireにたきつけたのと同様の特許保護協定が締結される可能性があったようだが、だが、当のRed Hatはまったく関心を示していないようだ。それはなぜだろうか。

新米Linuxユーザーからよく聞かされる質問の1つは「ウイルス防御にはどのプログラムを使用すればいいですか？」というものである。実際Linuxというプラットフォームを使うのであれば、その性質上、マルウェアにそれほど神経質になる必要はないのだが……。

NovellがLinuxを配布する権利を失う？　このような途方もない無知に対しては、次の点を指摘しなければなるまい。

FreeNASは企業での利用に実力を発揮するだけでなく、普通のSOHOユーザーでも十分に活用できる使いやすさも備えている。ここでは、rsyncによるバックアップ用およびFTPサーバとして簡単に使えるNASデバイスを、個人用のLANに追加する方法を紹介する。

Novell、MicrosoftとNovellの提携が発表されてしばらく、Linux賛同者の集まるところ、その話で持ちきりであった。しかし、具体的なことはいっこうに分からないので、当のNovellに直接尋ねてみた。

ギーク指向のディストリビューションであるGentooを甘く見てはならない。彼らは天使と悪魔の顔を持っており、たいてい目にするのは後者である。ここにまた1人、Gentooのインストールを試みる男性が現れた……。

自他ともに認める実績を持ち、16年間、国家安全保障局に務めたベッキー・ベースさんは、自らを生まれながらのギークと語る。しかし、やはりその人生の節々で彼女をギークたらしめる出来事が起こっていた。

わたしが出会った中でも最も注目すべき2人――たぶん「お婆さんハッカー」と呼んでも差し支えないだろう――からは、その素養もさることながら、環境が彼女らのハッカー人生に大きな影響を与えたことがうかがえる。前編では、カリフォルニア州出身の奇才、テリー・ギルバートさんに話を聞く。

自宅で、会社で、街中で──さまざまな場所でワイヤレスアクセスポイントを多用するLinuxユーザーにとって、WiFi Radarは非常に便利なツールである。ここでは、同ツールの使い方を簡単に解説しよう。

Linuxカーネル開発者のナンバー2であるアンドリュー・モートン氏が、最新のカーネル・リリースで増えつつあるバグを減らすために、バグフィックスサイクルの必要性を口にしたという。この件についてトーバルズ氏にコンタクトした。

心安らかにWi-Fiホットスポットを利用するために、3つの基本的なルールを紹介しよう。これらのルールは、その意味を正しく理解した上で、自己防衛をするための具体策を身につけておく必要がある。

トーバルズ氏が自分のコードのライセンスに求めることと、FSFの次のGPLの方向性の間にある溝はそう簡単に埋まりそうもない。

Linuxカーネルの父であるリーナス・トーバルズ氏が、Linux Kernel Mailing List（LKML）上で、GPLv3に対する不満を具体的に語った。3つの投稿から一部を紹介する。

Gartner Application Development Summitでのマーク・ドライバー氏のオープンソースに関する講演は、誠に公平かつ正当なものであった。

大型ハリケーン「カトリーナ」の被害に遭った米ルイジアナ州ニューオーリンズ。ITだけでは解決できない現状が横たわる中、そこで活動する多数のボランティアは、何を見、何を考えたのか。

話は、Linux版Norton Ghostとも言うべきユーティリティg4lのレビューに端を発する。だが、このレビューの結論が問題なのではない。これからお話しするのは、2つのオープンソース・ゴーストg4uとg4lを巡る物語なのだ。

ブルース・ペレンス氏は、「オープンソースの定義」を生み出し、エリック・レイモンド氏らとOpen Source Initiativeを設立し、オープンソース運動を牽引してきた最も重要な人間の1人である。そんな彼がSourceLabsでの仕事について語った。

数ある市場調査レポートを目にするときには、そこにFUDテクニックを用いた情報操作がないかどうか注意する必要があるが、幾つかのポイントを押さえておけば、それらを簡単に見極めることができる。

Novellは自社のWindowsデスクトップをすべてLinuxに切り替えようとしているが、これはLinuxデスクトップの将来を考えるに当たって非常にインパクトのある話である。

GPLが理想的で利他的だって？　実際のところ、同意しなければ最新のサービスパックを入手させないといった、あまりに屈従的な順守には皆さんもウンザリしているのではないか？