極楽せきゅあブログ

ときどきセキュリティ

2006-01-01から1年間の記事一覧

続・オレオレ詐欺

そういえば先日、またしてもオレオレ詐欺の電話がかかってきたらしい。 詐欺師「もしもし、○○だけど」←○○の部分をワザと聞き取りにくく言ってたらしい。 母上「もしもし」←この時点で詐欺キターー、とか思ってた(笑)。 詐欺師「これから帰ってもいいかな?…

ボットネットはほんとうに脅威なのか?

結局IW2006security dayとかほとんど参加できなかったので、どんな話が行われたのか全く知らないんだけど、最近思うのはボットネットってほんとうに脅威なのかどうか、ってことですね。 SETIだって空いてる計算機リソース貸してるんだから、勝手に借り出され…

入れ替え戦

いやぁ、毎年入れ替え戦って楽しみなんだけどね。当事者には悪いけど、これほどせっぱ詰まったものを背負った試合もなかなか無いので。やっぱ人間こういう場面になると、普段にないような力を発揮するし、しびれるようなプレイが出てくるもんなあ。 冷静に分…

これはひどいw

5分で人を育てる技術 (5)言うことを聞かない“自信過剰な部下” | 日経 xTECH(クロステック) 「他人を見下すヤツ」「ひと言多いヤツ」が6年間もそのままで居られる職場ってひどくない(笑)?

タイーホ

テクノロジー : 日経電子版 私電磁的記録不正作出・同供用ってことなんすねー。なるほど。

100%

あちこちで話題になっている「100%」ですが、すいませんウチの社長です(笑)。

ハニポ記事

ネットワークセキュリティ Expert 5 SoftwareDesign特別編集作者: SoftwareDesign編集部出版社/メーカー: 技術評論社発売日: 2006/12/08メディア: 大型本 クリック: 2回この商品を含むブログ (5件) を見る今日出るのか。ハニポ系ツール紹介記事とか書いたの…

Software Inspector

http://d.hatena.ne.jp/rev-9/20061208#p4経由。 試してみたらJavaやアクロバットが古いと言われたっす。フラッシュの残骸も出たなあ。ってか正確。これいいかも。

情報モラルセミナー@名古屋

来週金曜日にハイパー研主催で「情報モラルセミナー」というのが名古屋で開催されるようです(参加無料)。 http://www.hyper.or.jp/moral2006/nagoya/index.html 実地の体験談に基づく安全な使い方、というのが聞けるみたいですね。けっこうキャパが大きい…

キャンプキャラバン富山

http://www.jipdec.jp/camp/caravan_toyama.html というわけで、今週末(来週)日曜は富山でキャラバン第二弾。岩手のときと同じセット(あちきととのさめ)だけど、あちきの方は内容変えちゃった(笑)。同じのばかりやってると自分としても飽きるしね(何…

金融広告の本

金融広告を読め どれが当たりで、どれがハズレか (光文社新書)作者: 吉本佳生出版社/メーカー: 光文社発売日: 2005/05/17メディア: 新書購入: 3人 クリック: 45回この商品を含むブログ (59件) を見るこれおもしろそうだなあ。朝日新聞で読んだ記事経由なんだ…

IW2006〜メモBoF

到着した時点ですでに山口先生の話は始まっていて、末席に潜り込みますた。あいかわらずおもしろかったなあ。でも最後の質問者がちょっと(苦笑)。それは山口先生のせいではないけどね。 その後メモBoFに移動し、TOMOYOおもしれーとか、シンクライアントも…

ウイルス三部作

になっちゃったよ(笑)>蔵出し。 http://blog.nikkeibp.co.jp/pconline/security/2006/12/sonoda005.html

日本1-2北朝鮮

かくしてサッカーU-21代表のアジア大会は終わったわけですが、まあ悔しいんだけどなんていうかね、まだまだ若いというか、もにょ先生じゃないけどスキル不足だよなー。闘志が無いわけじゃないんだろうけど、闘志を表現するってスキルが必要だと思うんだよね…

岩手(盛岡)キャラバン

いやぁ、多数お越しいただきましてありがとうございました。 ファーストラン、なんとか無事にできたかな。切り替えなどのトラブルも特になく。それにしても設備は良かったなあ>岩手県立大学。ってか教室すんげーいっぱいあって広いし、寒いところらしく長あ…

ウイルスは仮想化技術を打ち破れるか?

たまたま、コラム仲間(笑)の、 http://blog.nikkeibp.co.jp/pconline/mac/2006/12/hayashi28.html という話を読んだんですが、宗教論争的な側面はいろいろあるのだろうけど、そういうことはまあどうでもよくて(笑)。 仮想マシンの中であっても、感染した…

セリフ

なんじゃこりゃああ。 ってかウチには別に品格とか無いし(笑)。

中小企業は潰れそう?

こないだ某所でセミナーやったとき、「研究職の人は現場を見てないのでそういう実情がおわかりにならないと思うんですが、個人情報保護法以降、中小企業はセキュリティ対策にものすごくコストをかけなければならなくなって潰れそうであっぷあっぷなので、セ…

攻撃的なアクセスの学習

ヒューリスティック解析についてシマンテックのドキュメントとか見ていたんだけど、もちろんあんまり肝心なことは書いてないんだけどもさ(笑)、攻撃的な通信、アクセスって構成要素に分解し、パターンにして学習できそうな気がしてきたよ。まあできるのか…

セキュリティキャンプキャラバン岩手

http://www.jipdec.jp/camp/caravan_iwate.html 明日の岩手県立大学がファースト・ランです>キャラバン。 さーて、どんな感じになるのか楽しみだなあ。あちきはキャンプの基礎コースをアレンジしたの、ということだけど、持ち時間が1時間なので、内容はかな…

蔵出しセキュリティ

そろそろ「毎週」ってのが重くのしかかりつつあるわけですが(笑)。ってか「アライ出し」に対抗して(何)「蔵出し」にしたら「丸出し」も出てきたというヽ(´ー`)ノ あとはダメ出しだけか(笑)。 前々回あたりからウイルス対策ソフトウエアのテーマでやっ…

「不正侵入」って違和感あるよなあ

昔自分でもやってたことありそうなんで冷や汗出そうではあるけど、「不正」と「侵入」って合わさると重複してるような気がして違和感あるんだよなー。「不正」は「不正アクセス」であり、「侵入」は「侵入」だよね。 奥村先生のところで見かけたんだけど、こ…

ばりかた勉強会

あちきも麺は「ばりかた」かなあ。替え玉で変えることもあるけどねー。 セキュリティとんこつ - ばりかた勉強会 翌日セキュリティキャンプキャラバンが会津であるので、今回は参加できません。最近勉強会とか参加できないなあ。

Honeysnap

Honeysnap | The Honeynet Project ほほー、なになに。 Honeysnap is a command line tool for parsing single or multiple packet capture data files and producing a first-cut analysis report that identifies significant events within the data capt…

発表されてますた

ボット対策事業の話が発表されますた。 http://www.ipa.go.jp/security/isg/bot.html 課題難題、いろいろあるのはわかるけど、とにかくやってみようということで。

また買った

イビチャ・オシムの真実作者: ゲラルト・エンツィガー,トム・ホーファー,平陽子出版社/メーカー: エンターブレイン発売日: 2006/11/24メディア: 単行本 クリック: 21回この商品を含むブログ (33件) を見る

根本的な対策ではないのだろうけど……

Webアプリの場合、タイミングによるけど特殊な記号に対する処置をちゃんとしてればまあ対策になると思いますが、例えば何かの入力フォームで、JavaScriptとかではなくアプリの側で「文字数制限」のチェックとかを行っていたとしたら、けっこう対策になっちゃ…

アクセス探偵のセリフ

かぁっこいいーw。 2006-11-29

上司と仲良くて出来ないヤツ

http://rikunabi-next.yahoo.co.jp/tech/docs/ct_s03600.jsp?p=000569&f=sn_recom 週一日記(笑)で見かけた記事からたどって読んでみたんだけど、上司と仲が良いか、仲が悪くて仕事が出来ないヤツ、というポジショニングが最も残業が少ないとか。なるほどね…

香水

そうそう、書店でちらっと見かけてちょっとびっくりしたんだけど、香水―ある人殺しの物語 (文春文庫)作者: パトリックジュースキント,Patrick S¨uskind,池内紀出版社/メーカー: 文藝春秋発売日: 2003/06/01メディア: 文庫購入: 6人 クリック: 36回この商品を…