第1回静岡ITPro勉強会(管理者系勉強会)のご案内
静岡も起動したかー。当日は京都なので行かれないけどなー。残念。
りょくちゃ139てことでよろしいんですかね(笑)?
これで札幌、東京、静岡、長野、京都、神戸、広島、高松、福岡で定期開催な感じなのかなー。金沢はどうなんでしょ?
がっつり空白なのが東北あたり?来たれ東北。
日本 2-1 イエメン
一本調子だったけど、勝てたのは良かったかなあ。平均年齢が一気に若返ったから一本調子なのは仕方がないか。今後の課題として経験しつつ学習して欲しいところだなー。
札幌
札幌のキャラバンはおかげさまでけっこう評判良かったみたいですねえ。
そんなに評判良いなら、機会作ってセミナーやりに行っちゃおうかなー(笑)。いろいろ動けるようになってきたサイバー大学の方でも巡回セミナーとかやりたいなって思っているので、そういうのとか需要有りそうかなあ?
キャラバンじゃないんだけどコミュニティと連携して、ネタ持ってセミナーやりに行っちゃおうって考えてます。ってかまー要するにグルメツアーを定常化しちゃおうってことで(違。
あそうだ。Wiktoの情報はこのへんにありマウス。
http://www.sensepost.com/research/wikto/
自動的なスキャナってけっこう少ないんですよね。ある程度手動でスキャンするならAchillesやOdysseus、Burp suiteというのがあるんですけど。
・・・まあでも、こういうこと(「少ない」)を言っているとそのうち一二の三四とか言いつつ、和製ツールが出てくるような気もするなあヽ(´ー`)ノ
スパムコメント経由ウイルス
スパムコメントが来ました。
セレスフィア 2009/01/20 00:42 悪魔に魂を売ったWIZのUBsm341458みたいな感じの方が面白かったかも...その2: sm1547894マイリ...ttp://www.livedoor-bbs.com/kuraki/lt0808033566_5linmovesmm.rar
危険なので行き先URLはttpにしてます。「UBsm341458」とかでググるといくつかのサイトで同じ書き込みが見られますね。
ファイルダウンロード先に行こうとすると、ファイアフォックスの場合は危険サイト警告(攻撃的なサイトです)が出てきます。んで、実際ダウンロードしてきたブツをカスペルスキー先生に診断してもらったところ、
スキャンしたファイル: lt0808033566_5linmovesmm.rar - 感染が見つかりました
lt0808033566_5linmovesmm.rar/lt0808033566_5linmovesmm.exe/archive comment - OK
lt0808033566_5linmovesmm.rar/lt0808033566_5linmovesmm.exe/mov0023.wmv - OK
lt0808033566_5linmovesmm.rar/lt0808033566_5linmovesmm.exe/013.exe - に感染しています Trojan.Win32.Inject.iuv
という見立てでした。最近はこういう手口もあるんですねえ。
これ、どうもゲームのパス盗み狙いのスパイウエアみたいな感じですねー。書き込み先もそれっぽいし。
追記:
ちなみに書き込みは58.22.254.122というアドレスから行われているのですが、単純にWhoisで探してみると中国ですねえ。まあ直近のアドレスが、というところでしょうけど。
Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.htmlinetnum: 58.22.240.0 - 58.22.255.255
netname: CNCGROUP-FJ-LONGYAN-MAN
country: CN → (中国)
descr: Longyan city, fujian provincial network of CNCGROUP
admin-c: LY987-AP
tech-c: LY987-AP
status: ALLOCATED NON-PORTABLE
changed: chenmin_deletethispart_@china-netcom.com 20071008
mnt-by: MAINT-CNCGROUP-FJ
mnt-lower: MAINT-CN-LY28
source: APNIC