極楽せきゅあブログ

ときどきセキュリティ

2008-07-01から1ヶ月間の記事一覧

浦和対バイエルン

だっけ。今日は。バイエルン系の人によれば、レギュラー決まってない人多いんで、けっこうガツガツ来るんじゃないの?ってことだけど、アピールしたいときって個人プレーっぽいからなあ。

グレイトウォール

http://www.technobahn.com/cgi-bin/news/read2?f=200807302342 アムネスティってのがいかにもですね(笑)。 昔はプレイボーイとかもダメだった気がするなあ。今どうなんだろ?

見える化

Applied Security Visualization作者: Raffael Marty出版社/メーカー: Addison-Wesley Professional発売日: 2008/08/01メディア: ペーパーバック購入: 1人 クリック: 3回この商品を含むブログ (2件) を見るというのを買ってみた。まだ発売前なのかな?アメリ…

川柳デビュー

したぜ。へっへーんw。 http://www.jnsa.org/

お笑い脆弱性w?

メタスプロイトから連想で「ネタスプロイト」というのを思いついたw。A「そういえばネット銀行のフィッシングやってたヤツが捕まったらしいね」 B「最近銀行も商売苦しいのかねえ?」 A「え?なんで?」 B「釣り堀やって捕まるなんて」 A「それちがーう」的…

オシム健在

http://www.plus-blog.sportsnavi.com/nogomet/article/93 翻訳ってやっぱちょっとでも違和感感じたら元記事読むべきなんだろうねえ。IT系に多いのが記事の途中で終わってるヤツとかだけど、読んでると結論出ないこそばゆさがあるもんなあ。 ってか、オシム…

タイムマシンにお願い

Mac

タイムマシンがうまく動かないorz バックアップ作成ジョブが時間切れエラーになるまでフリーズ?してるだけで、いっこうに作成されないですよ。 直結していろいろ調べるしか無さそうな気がするけど、どうなんでしょうねw。 ・・・そういえばディスクエリアはま…

ネオスプロイト

Neosploitが廃業宣言:マルウェア業界にも不況の風 - ITmedia NEWS ビジネスとしてやっていくのは思ったより大変だったみたいすね。技術や知見が一般化してきて、気がつくと(残された)先進性だけでは食えなくなっていた、というところかな。

ノーパソ多し

リストアしたりリカバーしたりしてたら、いつのまにか稼働可能なノーパソが手元に5台も存在することがわかりましたw。いちいちアレするのアレなので(何だ?)、キーボードとディスプレイ切り替え器で対応しちゃおかなーとか思ってます。で、キーボードなん…

入札妨害?

アサヒコムってすぐリンク切れるから貼るの躊躇しますねー。 http://www.asahi.com/national/update/0730/SEB200807300009.html 福岡県のホームページ(HP)に29日から30日にかけて大量のアクセスが集中し、両日の計約3時間にわたって、HPが閲覧で…

セキュリティへの関心の無さ

セキュリティのコミュニティの中ではなく、まったく違う客層に話をするとき、コミュ的にも自分的にもあまりにも当たり前だと思っていた問題意識が、もうぜんぜん一般的ではないとか、そういうところに今のセキュリティの限界を感じますねえ。 たとえばある人…

ネーミング

だいたい「ボット」なんてネーミングがよくないよ。SQLインジェクションとかクロスサイトスクリプティングみたいに重々しい名前にしないと。 そこはほら、代案を出していただかないと(笑)。 あっし的代案はこんなんかなあ。 SQLバッドウエア クロスサイト…

OpenIDをめぐる議論

http://opentechpress.jp/opensource/article.pl?sid=08/07/29/0121221&pagenum=1 まだまだってことですかね。どこがどれだけ「まだまだ」なのかを研究していかないとならないんだろうけど。

POPFile@Mac

Mac

また落ちたのでちょいと調べてみた。 MacのPOPFileってStartupItemsってところに登録されているみたいで、プロセスが落ちたら、 sudo /Library/StartupItems/POPFile/POPfile start てやってやればメールプロキシの機能は回復しますね。現象再現していないの…

POPfile

Mac

けっこうな頻度で固まるなあ。プロセスは動いているんだけど、110も8080も通信を受け付けなるんだよねー。 Windows上でもときーどき固まることがあったんだけど、Mac上では当社比100倍くらいで固まる感じ。2,3回うまくいったかと思うともうだめだったりしま…

視覚化

http://journal.mycom.co.jp/news/2008/07/22/045/ 視覚化ってのはそろそろ来そうだなあとは思っているんだけど、なんか釈然としないのは視覚化されたモノを誰かが見なければならない、というところかなあ。 例えば、そのサイトのトラフィックとかをグラフ化…

長い会議

正直スタミナ保たないなー(笑)。ってか延長戦も疲れた。

ホワイトなだけのリスト

ブラックリストが基本負け戦だと思うのは、運用側が永遠にメンテし続けることになるからなんだけど、結局このアプローチで成功というか、辛うじて運用できているのはウイルス対策関連だけですよね。つまり、あれだけ資金力があっても何とか運用できるという…

バレーの移籍

しかし石油が出るってだけで世界中から金を集められるっていいよなあ。日本なんて今回のように石油上がると商売上がったりなところもあるんだし、圧倒的に高い、という第二オイルショックを契機にしてちゃっちゃと石油への依存度を下げたいよなー。 まそらと…

ゴム銃

競技だったんだー。 日本ゴム銃射撃協会公式競技

本文無しのpingメール?

最近手元に本文無しのpingメール?みたいなのが届き始めてますね。ある半公開アカウントに対して7月だけで15通。 本文をベースにフィルタリングしている場合、判断できなくてスルーされるんだけど、でもこういうのが届いたところでどうなんですかね(笑)?…

iTunes@Vista続報

http://d.hatena.ne.jp/sonodam/20080721/p1 の件ですが、情報いただいたのでやってみたですよ。 「iTunes」v7.7に一部環境でエラーダイアログが表示され続ける問題 http://www.forest.impress.co.jp/article/2008/07/11/itunes77bug.html で、エラー出まく…

IPA脆弱性関連レポート

ソフトウェア等の脆弱性関連情報に関する届出状況2008年第2四半期:IPA 独立行政法人 情報処理推進機構 相変わらず放置プレイ多し、というところか。 返答無しなんだけど、こっそり直しているケースとかもあるんだけど、直ってるだけまだマシですよね。直さ…

ホワイトリスト@Web

徳丸さんの意欲的なテキストを読む時間すら無い現実。 ホワイトリスト方式の優位は神話~ホワイトリストとブラックリスト~ | 徳丸浩の日記 AppShieldのホワイトリスト形成に付き合ったことがあるけど、どんだけがんばってホワイトリストを作っても、「ちょ…

まっちゃ445

東京キタ Y⌒Y⌒(゚∀゚)⌒Y⌒(。A。)⌒Y⌒(゚∀゚)⌒Y⌒Y !!! http://d.hatena.ne.jp/ripjyr/20080823/1216777525 明子姉ちゃんのように応援してまつw。 しかし、勉強会開催をミッションとする会社も良いねヽ(´ー`)ノ ていうかまっちゃ445ってマルチだったのか(大違。・・・ハ…

安全なオンラインバンクの見分け方

https://www.netsecurity.ne.jp/7_11883.html 都市銀行のオンラインバンクで銀行振込などをよく利用していますが、お金を取り扱うだけに情報漏えいが起こらないか心配です。セキュリティの優れたオンラインバンク、逆に優れていないオンラインバンクをどう見…

東証のシステムダウン

東証のシステム障害、設定ミスをテストでも見抜けず | 日経 xTECH(クロステック) 板情報を配信するプログラムは本来、1銘柄当たり1280バイトの作業用メモリー領域を2万8000銘柄分、合計3万5000Kバイト確保するよう記述しなければならない。だが、1銘柄当た…

iDefrag

Mac

Macで動くデフラグソフトウエアってのを買ってみた。ファイル単位でデフラグをブロックとかできるんだなあ。なんかすごく思える(笑)。 ってかデフラグとか好きなのって、コンピュータ整理整頓的サガだよね。

iTunes@Vista

なんかプロセスが落ちまくるなあ。落ちると何度も起動しなおして、その都度落ちる。結果としてエラーメッセージでまくりなんですが。 調べてみるか。あとで、後日、時間があるときにorz

ついったー大賑わい

立て込んでいるみたいすね。