いつか、パスワードネタを書くときのメモ。L0ftCrackとか、Ophcrackといった定番以外の情報。 Kon-Boot Reset http://www.piotrbania.com/all/kon-boot/ パスワードリセットツール。NT LockSmithみたいなツールといえば古い人にはぴんと来るかも。むかーし。…

講演ネタ 「児童ポルノ禁止法改正案」と「冷静な議論」の行方は http://blog.goo.ne.jp/hosakanobuto/e/6d54a411e17f2a69a0997361e10d7b84 mixiアプリ運営元サーバに改ざん 350万人利用の「マイミク通信簿」など停止 http://www.itmedia.co.jp/news/articles…

思い立ったら書く日記 http://d.hatena.ne.jp/kaito834/

「500台のPCが感染、復旧までに1週間」――ウイルス退治の舞台裏 http://itpro.nikkeibp.co.jp/article/NEWS/20100225/345117/ セキュリティ関連ニュース サイト改ざん猛威：「8080」がコード変更、「Gumblar.x」も攻撃再開 http://www.so-net.ne.jp/security/…

みかん、地道に会を延ばしております。行きたいけど、家族サービス優先。残念。 それにしても、ポスターすげぇ。そういえばマイティシリーズでポスター作れたっけ。 見てみよう。

うわー。みんな、大人げない。つうか、地元かよ。 とりあえず、魚拓。魚拓。

勝間女史を習ってサービスインしてみる。

これと 『通信パケットからわかるガンブラー型攻撃の実際』 ガンブラー型攻撃を受けた場合に、PCはどのような振る舞いをするのか。 ネットワークフォレンジックサーバによって記録された通信パケットの 解析結果について、実際に起きた事例をご紹介します。 …

LACの西本さんのblogらしい。twitterのアカウントも見れる。

フォロー。フォロー。ちょっと、会社での立場を気にして、自粛していたけど。情報難民になりそうなのでがんがんに携わる事とした。

また上野宣か。 自分でできるWebアプリケーション脆弱性診断 - デブサミ2010 http://www.slideshare.net/uenosen/web-2010-3241609

コンテンツ管理端末のアプリケーション脆弱性スキャナとして使える。 Secunia Personal Software Inspector (PSI) http://secunia.com/vulnerability_scanning/personal/ とりあえず、自宅で評価中。なかなか優秀だ。法人利用の場合も調査しよう。 MyJVNバー…

コラムと講演ネタ用にまとめる予定。 見事な“鎮火”はなぜ可能だったのか UCCの事例から考えるTwitterマーケティング http://www.itmedia.co.jp/news/articles/1002/22/news011.html 「Twitterを理解していなかった」――UCC、キャンペーン“炎上”を説明 勉強会…

イベントに参加しなくても、雰囲気が分かる。便利な時代になったものだ。 techdays http://twitter.com/#search?q=%23techdaysj 関連 Twitterを活用したTechDaysの楽しみ方（その１） http://blogs.itmedia.co.jp/isago/2010/01/twittertechdays.html

これは恥ずかしい。

午後はずっと講演していて、経過を書くのが遅れました。 下記の件、いろいろと各所に聞いて見ると、結局、Microsoft SQL ServerをDBエンジンとしたセキュリティ製品で、クラサバ間の通信を独自で開発していた場合は、SQL ServerのCALは実際にDBを操作する管…

忘れられていなかった。よかった。よかった。後で自分が執筆した記事を検索してみよう。 Software Design総集編【2000〜2009】 http://gihyo.jp/book/pickup/2010/0001

コーヒーメーカのカラスのサーバを割ってしまったので、これを機会に、前からほしかったデロンギのコーヒーメーカーを買ってみた。エスプレッソとかにも挑戦してみよう。今から楽しみ。 デロンギ コンビ・コーヒーメーカー ホワイト BCO261N-W なんと、白な…

後で読む。 ベンチマーク：vSphere 4.0対XenServer 5.5対Hyper-V R2：Terminal ServicesとVDIのワークロード（20100216-1） http://www.virtualization.info/jp/2010/02/vsphere-40xenserver-55hyper-v.html Microsoft社がLinux Integrated Components for H…

メモ http://twitter.com/#search?q=%23nictss2010 http://twitter.com/search?q=%23isls#search?q=%23isls-tokyo

おめでとうございます。記事掲載の問合せに返事をしたのだが、こちらの問合せに対する返事は無かった。＿|￣|○ 何本か、私の記事が載ると思うけど、献本、来るのだろうか・・・ Software Design総集編【2000〜2009】 http://gihyo.jp/book/pickup/2010/0001

「第6回デジタル・フォレンジック・コミュニティ2009 in TOKYO」の資料が公開されています。あわせて、証拠保全ガイドラインの意見募集がかかっているため、こちらも興味がある方は見て、意見を出されると良いかも。 「第6回デジタル・フォレンジック・コミ…

自分でScriptベースで作ろうかと思っていたけど、調べたらえらい人が作ってくれてた。 感謝、感謝。 "ガンブラーのチェックがんばるー" by yamagata21 http://yamagata.int21h.jp/tool/GumblarChk/ "難読化スクリプトを読み解く？" by yamagata21 http://yam…

お、書けるじゃん。やっぱ、Gumblar関連のキーワードが無害化されているようですね。まぁ、当たり前か。 なんか、サンプルで書いた、一部のJava Scriptが動いてますね。 test.innerHTML = '' + test + '';

Proxyとか、一部のURLフィルタにある、コンテンツ内に特定のキーワードがあった場合に、接続を禁止する機能を使って、Gumblar系ウィルスのLAN内感染を防止する。対策サイトまでフィルタされてしまう可能性もあるなど、誤検知の可能性があるけど、まぁ、それ…

Gumblar、Gumblar.x、8080ウィルスと、ごちゃまぜで世間ではGumblarと言われていたりしますが、あんまりにも間違った対策が参照されていたりするので、これを機会にちゃんとまとめる事としました。 まとめる時間がもったいないので、調べた事から順次公開し…

HPの複合機C309Aを買った。 HP Photosmart 無線・ADF・両面印刷対応 黒顔料・5色独立インク A4インクジェットFAX付き複合機 C309A 価格： ￥ 21,980 ADF付のスキャナと、FAX、DVDのラベル印刷機が欲しかったので、 土曜日に買った。日曜日の朝には届いてびっ…

先日、某所で、乳児から幼児にかけてのLife Hackネタで盛り上がった。 で、それに食いついたのが、nezさん。 あなた、どこまでHackされているんですか。＿|￣|○