http://omok.livejournal.com/ にも書いたけれど、moduleをロードする前にmoduleが保護されているかどうかを 調べる方法が(今のLSMのスキームで)出来れば、導入は完成する。でも、いい案が思い付かないので、アイデア募集中。(^^)

備忘録代わりにJISA IT業界向けのJ-SOX対応ガイドラインを公表http://www.jisa.or.jp/pressrelease/20070730.html

lids-2.2.3rc2-2.6.22がソースベースではほぼ完成した。今回の目玉はLIDS_SOCKET_XXX機能の復活 LIDS_SOCKET_NF_MARK機能の復活の二点なのだけれど、公開に向けて一つ問題が。LIDS_SOCKET_NF_MARKを使う時には、netfilter側にMARK値を引き渡す必要があるため…

いや、日記に書き忘れていましたが、先週公開です。http://www.lids.org次に盛り込む機能を色々やりたいけれど、同時にお仕事用の資料を作らないと行けない。orz

http://hira.main.jp/wiki/pukiwiki.php?%A4%E8%A4%A6%A4%B3%A4%BD いや、かなり役に立っている。

2.6.20カーネルを元に、どのsystemcallが、どのsecurity(), cap()関数を呼び出しているかの表を作成してみました。#lxrとgrep使って一ヵ月掛かりましたorzhttp://www.selinux.gr.jp/LIDS-JP/systemcalls.htmlからダウンロードできます。Excel(OOoで作ったか…

日本のCIO、最優先課題は「人材育成」と「セキュリティ技術」 http://www.computerworld.jp/news/trd/60549.html だそうだ。 もう少しセキュリティへの関心が高まってもらいたいポジションの人なので、 こういう記事は興味深い。OMO

とりあえず、最新のカーネルにしたかったので。で、作業メモ1. 2.6.19.2にしたら、madwifiが使えなくなるらしい。svnから、madwifi-ng を取って来る事により対応。いまのところは、ちゃんと動作しているらしい。 2. vmwareは、any-anyの105にした。cc1plusが…