極楽せきゅあブログ

ときどきセキュリティ

2006-08-01から1ヶ月間の記事一覧

IEのアレゲな仕様

[openmya:035806] IE における "expression" の過剰検出による XSS の 誘因 - 葉っぱ日記 IE における "expression" の過剰検出による XSS の 誘因 出てきますネー>IE7。ってかIE7もいろいろ試してみないとならなそうだけどなあ。 しかしまあ、マ…

オークション宅急便

http://www.asahi.com/life/update/0830/010.html エスクローと匿名配送がセットになったパッケージが各社から出てくるらしいですね。記事はヤマトのことだけど、郵政公社も楽天も開始するみたいですねえ。 エスクローもオカネと品物を相互に確認してから交…

Winnyの技術

やっぱユーザーからのフィードバックを生かして開発する、というのが大事だよなー、というのが痛感されますね。 Winnyってのは開発過程でフィードバックによるチューニングをバリ繰り返しているので、ものすごくダウンロード、共有の効率が図られてるんすよ…

平山戦力外通告

http://www.mainichi-msn.co.jp/sports/soccer/news/20060831spn00m050013000c.html Jリーグを経由せずに、いきなり一人で行くのは難しいところがあるのかなあ。「やる気がない」ってのは辞めさせたいときの最終兵器みたいなセリフなので、なかば言いがかり…

「海外組」ゼロ

これまた含蓄がある選択だなあ(笑)。もういろいろなところに出ているけど、ここにも貼っておこう。 川口能活(磐田)、山岸範宏(浦和)、西川周作(大分)、三都主アレサンドロ、坪井慶介、田中マルクス闘莉王(以上浦和)、加地亮(G大阪)、駒野友一(…

被害調査

Network Attacks: Analysis of Department of Justice Prosecutions 1999 - 2006 - Help Net Security といっても日本ネットワークセキュリティ協会のではなく、アメリカのヤツ。IDとパス盗難がナニゲに最もインパクトがある、とかいう話みたいすね。あとで…

ワイヤーシャーク

Félicitations ! Votre domaine a bien été créé chez OVH ! そういえばもみじのときに新しいバージョンの話がチラッと出てましたけど>ワイヤーシャーク、そのとき紹介するの忘れてたよ。オーバーフロウネタ。

ミツトヨ事件

しかし、ああやってトップがごりごり違法行為に走ると、下っ端は内部告発するしかなくなるわなあ。今回のでそういう行為があったかどうかはわからないけどね。 内部統制という流れがちょいバブリーに加速してる感じがあるけど、結局「権限を持った偉い人」っ…

ビーモバイル

ビーモバイルの非常用のU50ってのがいきなりライセンス切れたので(しかももみじ直前だよw)、ライセンス更新のときについでにアップグレードしますた。マルチリンク通信可能なU100なヤツに。 そしたら通信ブースターのFourelle Venturiっていうソフトがう…

イヤフォン

広島から羽田に戻りの飛行機は、各席にテレビがついてて音を聞くのもヘッドセットではなくイヤフォンになってる新しめの飛行機だった。ほほーとか思っていろいろいじくってみると、なんか「青山ボディ&ソウル」でのライブ録音とかやってるみたいなので、早…

ロッキーのテーマ

メイナード・ファーガソン→ロッキーのテーマで思い出したんですが、義理の弟が自宅に有線放送をその昔導入したんだけど(今でもあったっけ?)、そのとき探訪していたのの中に、メイナード・ファーガソンの「ロッキーのテーマ」だけをやってる放送があったっ…

手賀沼!!

http://www.yomiuri.co.jp/national/news/20060827i412.htm 手賀沼っつったら日本一汚い湖だったのに、きれいになってたのかあ。いやーちょっと驚いたなあ。

もみじ

最初体系的にインシデントレスポンスの資料を作り始めたら100枚はゆうに超えそうだったのでw、視点を変えて70枚くらいにしたですよ。これで良いあんばいかなあ、なんて思いつつ時間を気にせずにがんがん喋っていたら、いつのまにか2時間半も経っていた(笑…

メイナード・ファーガソン

亡くなったみたいですねー。とにかくこの人の「征服者」は名盤っすよね。征服者~ロッキーのテーマアーティスト: メイナード・ファーガソン出版社/メーカー: ソニー・ミュージックジャパンインターナショナル発売日: 2003/11/19メディア: CD購入: 1人 クリッ…

Web脆弱性セミナー

そういえば来週はここで喋るですよ。 http://www.isef.or.jp/seminar/2006/topic/seminar20060829.html 資料作らなきゃ(何)。

もみじ用資料

第7回 セキュリティもみじ セミナー - セキュリティもみじ というわけで、あすはもみじなんですが、今資料作成追い込み中。このままだと持ち時間制限って有ってなきがごとしというか、2〜3時間くらいかかっちゃうかもなー。あはははは。 ってか好き放題に作…

振り込め詐欺ネタ

ちなみに詐欺電話直後に弟に直電して確認したんだけど、弟は友人から「220万円かぁ。もしかしたら横領するにしても大それた事はできなそう、というところまでリサーチされてたんじゃないの(笑)?」と突っこまれたらしいw。 また、そんな弟の会社では、弟…

IBM、ISSを買収

ぇー、まじでー? http://www-06.ibm.com/jp/press/20060824001.html

ファースト・コンタクトに備える

そもそもファースト・コンタクトしにくいようにしておけば、リスクは減らせるのではないかなあ? 安全のためのコストだと思って、固定電話を導入(あるいはキープ)しておいて、個人情報の登録が必要な場面ではすべてその固定電話の番号だけを登録する。固定…

振り込め詐欺研究

というわけで昨日の詐欺を研究してるわけですが(笑)、さらにいろいろとヒアリングしてみましたヽ(´ー`)ノ 最初はこんな呼びかけで始まったらしいっす。 「お母さん、ちょっと相談があるんだけど、今から帰ってもいいかな?」 ここらへん母上の記憶は定かで…

Winny情報を悪用するヤツはやり方知ってる人が多い

ってことなのかなあ。 不正アクセス:他人のネットバンキングに 千葉の男逮捕 まあでもそうなんだろね。Winnyってそもそも、けっこうハードルが高いソフトウエアだったりするし、ヘビーユーザーとかはIT詳しい人も多そうだしなー。 っていうかこの人も相当ア…

アラビアの夜の種族

文庫が出ていたので買ったす。これ文庫出るって聞いていたので、単行本探していたの止めたんだよなー。アラビアの夜の種族〈1〉 (角川文庫)作者: 古川日出男出版社/メーカー: 角川書店発売日: 2006/07/01メディア: 文庫購入: 25人 クリック: 209回この商品を…

アイデンティティ情報の漏洩範囲

今回の振り込め詐欺は、最初「お母さん、今からちょっと家に帰っても良い?」というツカミだったそうです。このツカミはなかなか良いと思います(良いって何が(笑))。なんとなく「家に帰る」ってのは相手を信じそうでもあるしね。 分析する目でこのツカミ…

電話

さっき仕事に出かける前、シャワーとかかかろうとしたら家に電話が来ました。母上が出たんですが、遠くできいているとどうも弟かららしい。 ふふーんとシャワーを浴びてると、外から母上が急に「あんた出かけるのすぐ出かけないとならないの?なんか『弟の名…

タワーレコード破産

といってもアメリカの話で、日本には影響は無いそうです。 http://www.mainichi-msn.co.jp/keizai/kigyou/news/20060823k0000e020020000c.html しかし、そんなにiPod猛威をふるってるってことなんですかねえ。

洗浄

ウイルス対策ソフトウエアはファイルを調査してますが、同じOSの中で動いている限りカーネルモジュール系マルウエアにごまかされてしまう可能性もありますよね。そうなるとHelixとかみたくCDブートでチェックする方がいいんじゃないのかなあ? CDブートする…

朝型、夜型

あちきは今夜型生活ですが、なぜ夜型なのかと言えばサッカー中継は夜中にやることが多いからですね。その昔、リーマン時代仕事バリ忙しかった頃は、自分の時間を確保するために朝型で生活してましたけど、朝にじっくり時間があると発想には良いですよね。今…

アメリカで発想しよう!

ってのがまたユニークっすよね。 何が出てくるのか楽しみにしてます。 アメリカ引越し - jkondoのはてなブログ http://d.hatena.ne.jp/reikon/20060822/1156265544 あっしもまた外国に住みたいなって思うけど、サッカーやってないところには行かないかもな(…

カオスコープ

カオスコープ (創元クライム・クラブ)作者: 山田正紀出版社/メーカー: 東京創元社発売日: 2006/07/27メディア: 単行本 クリック: 1回この商品を含むブログ (28件) を見るやっぱキャンプとかで幽閉(笑)されてると、新刊書のチェックは遅くなるよなあ。よう…

黒サギ

ってほどでも無いのかな? http://www.yomiuri.co.jp/national/news/20060821i313.htm 口座のセキュリティが甘かったてことか。パスワード変えてりゃそれで無事だったのにねw。