2010-01-01から1年間の記事一覧
講演ネタ 「児童ポルノ禁止法改正案」と「冷静な議論」の行方は http://blog.goo.ne.jp/hosakanobuto/e/6d54a411e17f2a69a0997361e10d7b84 mixiアプリ運営元サーバに改ざん 350万人利用の「マイミク通信簿」など停止 http://www.itmedia.co.jp/news/articles…
思い立ったら書く日記 http://d.hatena.ne.jp/kaito834/
「500台のPCが感染、復旧までに1週間」――ウイルス退治の舞台裏 http://itpro.nikkeibp.co.jp/article/NEWS/20100225/345117/ セキュリティ関連ニュース サイト改ざん猛威:「8080」がコード変更、「Gumblar.x」も攻撃再開 http://www.so-net.ne.jp/security/…
みかん、地道に会を延ばしております。行きたいけど、家族サービス優先。残念。 それにしても、ポスターすげぇ。そういえばマイティシリーズでポスター作れたっけ。 見てみよう。
うわー。みんな、大人げない。つうか、地元かよ。 とりあえず、魚拓。魚拓。
勝間女史を習ってサービスインしてみる。
これと 『通信パケットからわかるガンブラー型攻撃の実際』 ガンブラー型攻撃を受けた場合に、PCはどのような振る舞いをするのか。 ネットワークフォレンジックサーバによって記録された通信パケットの 解析結果について、実際に起きた事例をご紹介します。 …
LACの西本さんのblogらしい。twitterのアカウントも見れる。
フォロー。フォロー。ちょっと、会社での立場を気にして、自粛していたけど。情報難民になりそうなのでがんがんに携わる事とした。
また上野宣か。 自分でできるWebアプリケーション脆弱性診断 - デブサミ2010 http://www.slideshare.net/uenosen/web-2010-3241609
コンテンツ管理端末のアプリケーション脆弱性スキャナとして使える。 Secunia Personal Software Inspector (PSI) http://secunia.com/vulnerability_scanning/personal/ とりあえず、自宅で評価中。なかなか優秀だ。法人利用の場合も調査しよう。 MyJVNバー…
コラムと講演ネタ用にまとめる予定。 見事な“鎮火”はなぜ可能だったのか UCCの事例から考えるTwitterマーケティング http://www.itmedia.co.jp/news/articles/1002/22/news011.html 「Twitterを理解していなかった」――UCC、キャンペーン“炎上”を説明 勉強会…
イベントに参加しなくても、雰囲気が分かる。便利な時代になったものだ。 techdays http://twitter.com/#search?q=%23techdaysj 関連 Twitterを活用したTechDaysの楽しみ方(その1) http://blogs.itmedia.co.jp/isago/2010/01/twittertechdays.html
これは恥ずかしい。
午後はずっと講演していて、経過を書くのが遅れました。 下記の件、いろいろと各所に聞いて見ると、結局、Microsoft SQL ServerをDBエンジンとしたセキュリティ製品で、クラサバ間の通信を独自で開発していた場合は、SQL ServerのCALは実際にDBを操作する管…
忘れられていなかった。よかった。よかった。後で自分が執筆した記事を検索してみよう。 Software Design総集編【2000〜2009】 http://gihyo.jp/book/pickup/2010/0001
コーヒーメーカのカラスのサーバを割ってしまったので、これを機会に、前からほしかったデロンギのコーヒーメーカーを買ってみた。エスプレッソとかにも挑戦してみよう。今から楽しみ。 デロンギ コンビ・コーヒーメーカー ホワイト BCO261N-W なんと、白な…
後で読む。 ベンチマーク:vSphere 4.0対XenServer 5.5対Hyper-V R2:Terminal ServicesとVDIのワークロード(20100216-1) http://www.virtualization.info/jp/2010/02/vsphere-40xenserver-55hyper-v.html Microsoft社がLinux Integrated Components for H…
メモ http://twitter.com/#search?q=%23nictss2010 http://twitter.com/search?q=%23isls#search?q=%23isls-tokyo
おめでとうございます。記事掲載の問合せに返事をしたのだが、こちらの問合せに対する返事は無かった。_| ̄|○ 何本か、私の記事が載ると思うけど、献本、来るのだろうか・・・ Software Design総集編【2000〜2009】 http://gihyo.jp/book/pickup/2010/0001
「第6回デジタル・フォレンジック・コミュニティ2009 in TOKYO」の資料が公開されています。あわせて、証拠保全ガイドラインの意見募集がかかっているため、こちらも興味がある方は見て、意見を出されると良いかも。 「第6回デジタル・フォレンジック・コミ…
自分でScriptベースで作ろうかと思っていたけど、調べたらえらい人が作ってくれてた。 感謝、感謝。 "ガンブラーのチェックがんばるー" by yamagata21 http://yamagata.int21h.jp/tool/GumblarChk/ "難読化スクリプトを読み解く?" by yamagata21 http://yam…
お、書けるじゃん。やっぱ、Gumblar関連のキーワードが無害化されているようですね。まぁ、当たり前か。 なんか、サンプルで書いた、一部のJava Scriptが動いてますね。 test.innerHTML = '' + test + '';
Proxyとか、一部のURLフィルタにある、コンテンツ内に特定のキーワードがあった場合に、接続を禁止する機能を使って、Gumblar系ウィルスのLAN内感染を防止する。対策サイトまでフィルタされてしまう可能性もあるなど、誤検知の可能性があるけど、まぁ、それ…
Gumblar、Gumblar.x、8080ウィルスと、ごちゃまぜで世間ではGumblarと言われていたりしますが、あんまりにも間違った対策が参照されていたりするので、これを機会にちゃんとまとめる事としました。 まとめる時間がもったいないので、調べた事から順次公開し…
HPの複合機C309Aを買った。 HP Photosmart 無線・ADF・両面印刷対応 黒顔料・5色独立インク A4インクジェットFAX付き複合機 C309A 価格: ¥ 21,980 ADF付のスキャナと、FAX、DVDのラベル印刷機が欲しかったので、 土曜日に買った。日曜日の朝には届いてびっ…
先日、某所で、乳児から幼児にかけてのLife Hackネタで盛り上がった。 で、それに食いついたのが、nezさん。 あなた、どこまでHackされているんですか。_| ̄|○
調査用のツールメモ。 Netperf http://www.netperf.org/netperf/
諸事情によりWindows2008R2の環境をVMware ESXi環境に作った。 せっかくなので、先達の知恵を参考にTSゲートウェイ接続に挑戦してみた。 参考にしたのは以下のサイト。ものの1時間ほどで設定は終わった。 これで、SSL-VPN接続まで出来るようになった。良い時…
セキュリティスキャナNessus Ver.4によるセキュリティ診断を行う。 登録したユーザIDとパスワードでログイン。 GUIがフラッシュベースで重くなった。 まず、スキャンポリシーを作成する。 ポリシーを選んでAddを押す。 ポリシーを設定する。とりあえず画面の…