極楽せきゅあブログ

ときどきセキュリティ

2006-01-01から1ヶ月間の記事一覧

Winamp

やべーじゃん。 http://japan.cnet.com/news/sec/story/0,2000050480,20095497,00.htm ちょい前からフルディスクロージャあたりでゼロデイ話が出てますかねえ。なんかユニバーサルなPoCまで出てるから、あやしいマルウエア出てくる感じもあるなあ。

グーグル検閲

といっても、中国での話ですが。 http://today.reuters.co.jp/news/newsArticle.aspx?type=technologyNews&storyID=2006-01-25T145504Z_01_NOOTR_RTRJONC_0_JAPAN-200938-1.xml しかしなんだろねこのいかにもなURLは(笑)。調べてくれと言わんばかり(調べ…

バッシングするわけではありませんが

http://blog.nikkansports.com/baseball/asaoka/archives/2006/01/post_53.html#more プロ野球だけでなく、競馬も何もかもみんなホッとはしてるだろうなあ(笑)。スポーツ界のためには結果的に良かったと思うけど、でもそりゃ結果的にだからねえ。まだまだ…

犬神家の一族

リメイクするんだー。すげえなあ>90歳。 http://www.nikkansports.com/ns/entertainment/cinema/f-et-tp3-060128-0001.html 自分でお金を払って最初に見た映画は、「明日に向かって撃て」だったんだけど、日本映画ではこの「犬神家の一族」が最初だったなあ…

spam

「想定していました【想定の範囲内】」というタイトルのspamが来たよ。spamも微妙にトレンディでかわいいねw。

最近のブラックハットネタから。

http://www.blackhat.com/html/bh-federal-06/bh-fed-06-speakers.html#garfinkel あのガーフィンケルさんのネタなんだけど、AFF(Advanced Forensics Format)とかCDA(Cross Drive Analysis)とかっての聴いてみたいなあ。っていうかブラックハットもフォ…

BlackWorm

http://www.lurhq.com/blackworm-stats.html 日本はグラフに出ていないぽいですねー。 しかし意外なところが多いですねー。インド一位、ペルー二位ですか。

無線LANの悪用

http://it.nikkei.co.jp/security/news/index.aspx?i=2006012609653ca によれば、 ネットバンキングの預金振り込み操作などを他人の無線LAN(構内情報通信網)経由で行い、犯行の痕跡を残さないよう偽装していた疑いが強い だそうだけど、こういう書き方…

新幹線

意外に通信イケルなあ。 とはいえ電気消費するけどねえ。 やはりというか、それほど通信はでけなかったすね。まあでも仕事はでけたので良かった良かった。 最近はビジネスシートとか言いつつ、コンセント付きだったりするのでいいですよねー。ってかJR東海は…

FIPS認定

http://japan.linux.com/security/06/01/26/0232235.shtml へー、すげえなー。FIPSってどえれー難しいものなのになー。 よくぞそれだけのリソースがあったものだなあ。どうやってそのあたり解決してるんだろ?

メンタルモデル

http://it.nikkei.co.jp/security/column/sec_edu.aspx?i=20060117cp000cp 確かに認識はズレますよね。普通に。しかし、そのズレってのをどうにかしよう、といったときに、あちきはいわゆる「教育」ではなんとかできない気がするんだけどなあ。まあこの記事…

ひき逃げが増えている

いまも深い傷 育英高生死傷事故判決というのを見て思うんだけど、こないだ日本テレビの報道番組で「ひき逃げが増えている」というネタをやっていたですよ。飲酒運転が厳罰化したので、酒飲んで運転した直後に捕まるのを避けて=逃げて、醒めてから出頭する、…

Malware Contest

http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2006.01/msg00837.html ルクセンブルグのCERTがコンテストやってますねー。ここhoneyluxとかやってるんだよなー。

180万てか

http://sunbeltblog.blogspot.com/2006/01/blackworm-worm-over-18-million.html すげー数だなや。二月三日ちゅーたらもうすぐじゃないですか。 どんだけ大騒ぎになることか。

「危険性は交通事故より低い」 BSEで米いらだち

http://www.asahi.com/life/update/0125/001.html いらだっているのを見ると痛快なのはわたしだけかな(笑)?まあそういう冗談はおいといても、約束守らなかったのに逆ギレするってのはさすがだよなあ、とか思うですよ。「売りたいのなら売る努力をせえ」と…

スパイウエア作成者のタイーホ

http://www.asahi.com/national/update/0126/TKY200601260120.html CDROM送りつけてインストールさせた事件の絡みなんですねー。ってか新しいタイプのスパイウエア送り込み、ということでちょっと話題になってましたっけ。そのときは端的な対策として「怪し…

エッセンシャル・エリントン

というわけでなぜかアマゾンでは出てこないけど、渋谷毅さんのエッセンシャル・エリントンを最近愛聴してます。去年の11月に出た第二弾ですが。エッセンシャル・エリントンアーティスト: 渋谷毅,峰厚介,松風紘一,関島缶郎出版社/メーカー: 日本クラウン発売…

久々の飲み

JNSA系の流れで飲み会になったんですが、刀削りな麺を久しぶりに食べたっす。いやー、これだけ香草や香辛料ばりばりな中華久しぶり。っていうかこの匂いはまさしく本場の中華だよなあ、などと感慨にふけりつつ火鍋など食べてました。 そのすぐ横のリーマンテ…

便乗spam

堀江ですってメールやめれ(苦笑)。

宣伝(笑)

便乗商法っていうか宣伝しちゃおう(笑)。 そんなアクセス探偵の活躍は、下記の二冊に詳しく載ってるぞ!要チェック!アクセス探偵IHARA―エンターテイメント情報セキュリティコミック作者: くりひろし,浜本常義,上野宣,宮本久仁男,園田道夫出版社/メーカー:…

トラックバックスパム

最近単純にトラックバックするだけじゃないんすねー。アイディアは買いますが、ウザイので消してみましたヽ(´ー`)ノ

要らないメールの削除

ひょんなことから質問されていろいろ調べてみたら、こんな使えるツールがあるですね。 「Mail Delete」 http://www.asahi-net.or.jp/~gj3t-tki/REALbasicAPL/Mail-Delete.html http://www.vector.co.jp/soft/mac/net/se089065.html ダウンロードせずに要らな…

コマンドプロンプト

昨日id:Taiyou-nekoさんにご指摘いただいたコマンドプロンプトのオプションの件、@ITとかに情報がありますね。 http://www.atmarkit.co.jp/fwin2k/operation/command002/command6.html http://www.atmarkit.co.jp/fwin2k/win2ktips/072cmdcompletion/cmdpro…

不正アクセス:横浜の男逮捕 広島の女性のID・PW盗む

典型的なオークション詐欺ですなあ。遊休IDを狙ってパスワードをクラック、それを詐欺に使う、ってなパターン。だいたい遊休IDってパスワード弱いこと多いので、IDから簡単に類推できるしなあ。「簡単」てのはソフトウエアにやらせることができるくらい簡単…

ウェブサイトの信頼性を高める新たな試み - CNET Japan

世の中的に先鋭的と言える(といっても一般的尺度なので、業界的にはごく当たり前なのだけどね)問題意識を持って証明書ってぇものを認識してる企業にとっては、さらに信頼性が高まるということで歓迎されそう。 ……でも、オレオレ証明書はまだまだ減らなそう…

米政府、グーグルなどに召喚状--検索キーワードの開示を要求 - CNET Japan

んがー。なにげにヤバイ話が進んでるでねーの。コンテンツ規制とか検索語提出とかとか。 検索語とか当局に知られると、すげえ勢いでトラフィックとか解析されちゃったりしてね。それこそ文字通りの意味での相関解析とかされちゃうと、なんかいろいろわかっち…

漏洩対策

漏洩対策っていろいろあると思うんだけど、なんか最近紋切り型の文言が目に付くんだよなー。その先鞭をつけたのは誰じゃ、と言われると汗するしかないんですが(汗。 にしても最近家庭内漏洩(社外漏洩=また造語だよ(笑))が増えてるんだけど、そういうの…

ヒロシです

某所で書いたヒロシネタw ヒロシです。 長文書くと固まります(T_T) ヒロシです。 おれのレスだけspamです(T_T) ヒロシです。 ページ番号だけ100枚印刷しました(T_T) ヒロシです、ヒロシです、ヒロシです……

PHP本

フリーのPHP入門本その他がダウンロードできるみたい。 http://apress.com/free/ PHP4だけど。でも478ページもあるですよ。すげー。 セキュリティネタも書かれているみたい。ソースもついてるし、ありがたいものだなあ。 上記サイトでは他にもPerlのCPAN書く…

Phishing and Crimeware Map

ITmediaの記事経由。 http://www.websensesecuritylabs.com/charts/threatmap.php 予想通りw、アメリカと中国が赤い=高得点だけど、やはりアメリカが断トツみたいすね。フィッシングとクライムウエア、個別に見ると中国は黄色なんだけど、アメリカは両部門…