MS MVP Open Day関係のメモ Microsoftセキュリティポータル http://www.microsoft.com/japan/security/default.mspx Microsoft 日本のセキュリティチームブログ http://blogs.technet.com/b/jpsecurity/ Enhanced Mitigation Experience Toolkit http://supp…

インストールマニアックス４ Azure祭り 予選の進捗報告。思いっきり出遅れなんだけど、いまさらながら、Windows Azureの情報源をリンク集で集めてみた。 こうしてみると、まだまだ個人blogに取り上げられているのも少ないし、オフィシャル系(MS MVP含む)とWe…

MS MVPのイベントOpen Dayで一番衝撃的だったのはKinectの存在でしょうか。田舎の家電屋じゃXBOXの情報にはとんと御無沙汰だったので、ネット上のKinect情報しかなくて、「ふーん」程度にしか思ってなかったんだけど、Open Dayのデモを見て惚れた。 実は私、…

今回は、ヒーロー島合 & セキュリティもみじ合同企画として、「Cloud & Security Day」 and Nightをお届けします。今回の目玉はMS Azureの砂金さん、出版されたばかりのオライリーのアナライジング・マルウェアの共同執筆者の一人であるセキュアブレインの星…

何でもありのRPGとしてXBOXで人気のPeter Molyneux氏によるシリーズ最新作。 ドアをけ破ったり、女の人ナンパしてベッドインしたり、ある意味、なんでもありのファンタジー版進化したシュンムー(違)。ここら辺の動画を見ると、なんでもありなのがよくわかる…

私が管理するネットワークで、10/1より戦っていた「mstmp」系ウィルス（仮称）がやっと大手ウィルスベンダーでも報告があがってきた。 国内100社以上で感染被害を確認。”mstmp” ”lib.dll” のファイル名で拡散する不正プログラム が、意図したものか、そうで…

正直、twitterでの標準のフォローしている人からの、タイムラインによる情報収集はフォローが1000人を超えたあたりで限界に来たので、リストとキーワード検索を多用しています。だから、HootSuiteのWebクライアント必須。無いと見る気がしません。で、2000人…

VMware ESXi 4.1の新機能、USBパススルーが非常に使える機能なのだが、インターネット上に具体的に使い方を表示した情報がないので、まとめてみる。 オフィシャルのマニュアルとしては、vSphere 仮想マシン管理ガイドの「ESX/ESXi ホストから仮想マシンへの …

凄く良いサイトを見つけた。使えそうなコンテンツを抜き出し。 サンドボックスによるウイルス解析サイト http://lhsp.s206.xrea.com/misc/virussandbox.html Norman Sandbox CWSandbox anubis ファイル単体指定の無料オンラインスキャン http://lhsp.s206.xr…

避暑に。 岡山洞窟 http://www7.ocn.ne.jp/~yokomizo/dou-okayama.html

今度から、遊びにいった所のメモを取るようにする。 周防大島 http://www.suouoshima.com/kanko/shisetsu/square.html 観光ガイド http://www.town.suo-oshima.lg.jp/sightseeingguide/sightseeing-itiran.htm 周防大島 なぎさ水族館 http://www.suouoshima.…

すぐに忘れるのでメモしておく。 鳥取砂丘 http://sakyu.city.tottori.tottori.jp/ らくだと馬車に乗った。長女はリフトがお気に入り。 鳥取砂丘こどもの国 http://www.kodomonokuni.gr.jp/ まだいってない。幼児向きな予感。 鳥取県立博物館 http://site5.t…

今回のお題は、仮想マシン単体、なので以下の条件があります。出血大サービス。 ・chkrootkitなどの外部プログラムは用意していません。人間、楽をしてはいけません。コンピュータフォレンジックの現場では手足を縛られて調査をしなければならないことも多々…

セキュリティ＆プログラミングキャンプ２０１０のハニーポット演習に参加予定の学生さん向け予習のお題です。 ●Windowsのマルウェア解析演習で使うツールの習得 以下ツールの使い方をあらかじめマスターしておくこと。使い方は、あえてURLを載せないので、検…

水周りメモ 広島水道センター http://www.302030.com/ 生活堂 http://www.seikatsu-do.bz/ ホームプロ http://www.homepro.co.jp/

ThinAppは1ライセンスあたりが高いし、Microsoft Application Virtualization 4.5もSA前提なので、ものすごくコスト高。 他に、知恵と勇気でターミナルサービス上でクラサバアプリを使う方法は無いものかと考えたが、なんちゃってアプリ仮想化のPortableApps…

初心者Webアプリケーション開発者がチェックすべき情報源を集めてみた。他に追加した方が良い情報源があった場合はご指摘いただけると助かります。 @ikepyonさんのご指摘により「LASDEC ウェブ健康診断」を追記した。 はてなブックマークの関連リンクによさ…

はまもとです。今週末、セキュリティもみじでLACの西本さんにご講演いただきます。 ネタは、手あかのついたGumblarですが、まだまだ、Gumblarが進化していることもあり、 私もGumblarネタでしゃべろうと思います。■第１７回 セキュリティもみじ セミナー「今…

日経ITProさんで、特集記事を書かせていただきました。日替わりGumblar対策を公開中。金曜日で最後です。 実践、Gumblar対策 攻撃手法を次々と変えて複数個所を攻撃するGumblar http://itpro.nikkeibp.co.jp/article/COLUMN/20100421/347358/?ST=security&P=…

Googleアラートで流れていきた記事。 完璧に無事でした。 http://aozen.noblog.net/blog/10973898.html 残念。試したわけじゃないですが、CCCクリーナはPC端末の調査ツールであり、コンテンツのチェックまではしてくれません。 以下のコンテンツチェックサイ…

softbankの孫社長とAppleのSteve Jobsが泣いて喜ぶ日本でiPadが爆発的に売れるウマーな方法を考えた。以下、その実施手順。著作権フリーのGPLです。もし、本当に実現して儲かったのなら、お礼はiPhoneかiPadで結構です。・都内の有名幼稚園の幼児PC教育にiPa…

FinalDataでHDDの全スキャンを行って、ListView to CSVでCSV化する。 まぁ、感染ウィルスのサルベージくらいだったらこれで十分かも。

後で読む。 いつまでもガンブラーと思うなよ―いわゆる「セキュリティ対策」と「ガンブラー対策」の温度差について考える http://enterprisezine.jp/article/detail/2174 三輪さんの記事 バーチャルコミュニケーションズ、検知率100％を誇るツールを利用した…

twilogにアカウント作った。はてなと並行的に更新が面倒なので、こっちがメインになりそう。 twilog http://twilog.org/connect24h

1.0になっている。

緊急時対応の講演ネタに使おう。 まぁ、今回は、運が悪かった側面もあるけど、実はここ数年。TOYOTAの販売店には良い印象を持っていない。 特に、定期点検や車検時に不必要に部品を交換するなど、高額な修理費を請求する話を良く聞いた。 車検時、対して走行…

後で評価する。 HootSuite（Webクライアント） seemic Web mbtweet weetDeck(AIRクライアント) echofon TwitterGadget(iGoogle)

TwitterでつぶやかれているURLを収集し「いま」旬のサイトがわかるWEBサービス。これから評価。

うーん。いろいろ、微妙。自分で、正規表現ホストIDSと、なんちゃってTripwireするのとあんまり変わらないような・・・ まぁ、それが出来ない人向けのライトサービスと考えれば有りかもしれないけど、月額7,350円じゃ、正直、ペイしないと思う。 ローカル設…

いつか、パスワードネタを書くときのメモ。L0ftCrackとか、Ophcrackといった定番以外の情報。 Kon-Boot Reset http://www.piotrbania.com/all/kon-boot/ パスワードリセットツール。NT LockSmithみたいなツールといえば古い人にはぴんと来るかも。むかーし。…