2006/08/01(火)火曜日ー。(え、うそ、8月なの?)
[ツール] * Winny可視化版アプリケーション「OpenWinny」
経由。 IPアドレス付きでノード一覧を表示したり、ノードが持つファイルを一覧表示したり、二次放流や中継なしにファイルをダウンロード出来たりするそうです。 このツールのユーザが増えれば、Winnyネットワークはようやく縮小に向かうでしょうね〜。[出来事] * 隠したはずの個人情報丸見え 千葉市教委のホームページ (asahi.com)
” と同じですね。(^-^; 日本政府も、* アメリカの国家安全保障局のように20060126#p08
ガイドライン出してあげなきゃダメかもw[出来事] * 情報流出のゲームオン、上場取り消し (ITmedia)
を見ると、情報漏えい⇒お前上場取り消しだ! というわけではなくて、ゲームオン側から自主的に上場中止を申し出て、それを東証が承認した、ということのようですね。
- すらど
経由。 IPアドレス付きでノード一覧を表示したり、ノードが持つファイルを一覧表示したり、二次放流や中継なしにファイルをダウンロード出来たりするそうです。 このツールのユーザが増えれば、Winnyネットワークはようやく縮小に向かうでしょうね〜。[出来事] * 隠したはずの個人情報丸見え 千葉市教委のホームページ (asahi.com)
textile問題があったのは、「PDF」と呼ばれる電子文書形式で公開されていた教育委員会の会議録。委員や職員の発言のうち、個人情報などは黒く「墨塗り」をして表面上は隠されていた。だが、文書自体には元のデータが残っており、ある操作をすることで、読むことができた。去年の “* 米軍の機密情報、「コピーアンドペースト」操作で流出20050506#p06
” と同じですね。(^-^; 日本政府も、* アメリカの国家安全保障局のように20060126#p08
ガイドライン出してあげなきゃダメかもw[出来事] * 情報流出のゲームオン、上場取り消し (ITmedia)
textileオンラインゲーム運営のゲームオンから顧客情報が流出する事件が起き、東京証券取引所は7月31日、同社のマザーズ上場承認を取り消した。今まで “別に情報が漏れたって大したこと無いぢゃん” と思っていた/公言していた企業担当者の方々への説得材料の1つに使えそう。 でも、* 東証の新規上場承認の取消しのページ
を見ると、情報漏えい⇒お前上場取り消しだ! というわけではなくて、ゲームオン側から自主的に上場中止を申し出て、それを東証が承認した、ということのようですね。
2006/08/02(水)水曜日ー。(すぐ忘れる。。)
[雑談] * 「あなたの街の“サポータ”になってください」---セキュリティ対策推進協議会 (IT Pro)
経由。 このサイトに、「* セキュリティクイズ ビジネスパーソン編
」というのがあったのでやってみたのですが、5問目の問題が・・・
も出ているようです。 またバッテリーがバクハツしたらしい。(>_<)[ツール] * Dreamweaverの代わりになるフリーソフト「Aptana」 (GIGAZINE)
Javascript の開発環境。 HTML や CSS の構造をアウトラインで示してくれたり、Javascript や CSS が InternetExplorer や Firefox のそれぞれで動作するかなどもチェック可能だそうです。関連: * Aptana: The Web IDE
[セキュリティ] * コンピュータウイルス・不正アクセスの届出状況[7月分]について (IPA)
今月の呼びかけは、「おかしいと思ったらすぐ引き返そう!!」とのこと。関連: * 近づくな、怪しいリンクやURL——IPAが注意呼びかけ (ITmedia)
[雑談] * 三日坊主にならないスポーツキット「Nike+iPod」 (MYCOM)
なかなか良く考えられたシロモノのようです。 へぇ〜。[セキュリティ] * コンピュータウイルスの過去・現在・未来(2) ウイルスに寄生するウイルス (MYCOM)
結果的に、ワームに寄生して広がっているウィルスがあるのでは、とのこと。 興味深い。[セキュリティ] * KDDI、情報流出の再発防止策 アクセスログを永年保存 (ITmedia)
- ずきんさん
経由。 このサイトに、「* セキュリティクイズ ビジネスパーソン編
」というのがあったのでやってみたのですが、5問目の問題が・・・
textile男性1:顧客名簿の管理を任されたんだ。データの損失や流出を防いで、しっかり守っているつもりだったが…。女性1:大変よ! インターネットで顧客名簿が流出してるらしいわよ! Winnyとかいうソフトで誰でも見られるらしいわよ。顧客名簿の管理のどこかに問題があったはずよ。① 顧客名簿は、頻繁にバックアップを取ってるし、社内でも許可された人しか開けられない施錠された場所に保管してあるんだが…。ここに問題があった?② 情報流出で話題になっているWinny、顧客名簿を使用する担当者には、業務時間中に使用しないように呼びかけてはいるが…。ここに問題があった?③ フラッシュメモリなど、社外に持ち出せる形式の記憶メディア使用については制約を設けて、厳しく管理しているが…。ここに問題があった?私は、この選択肢の中からだったら③かなー?と思ったのですが、③番は正解ではないらしい。(^-^; 「残念!落ち着いてよく考えてね。」って言われちゃった。 ぶーぶーw[雑談] * DellのノートPC、2件目の発火事故 (ITmedia)
- 写真
も出ているようです。 またバッテリーがバクハツしたらしい。(>_<)[ツール] * Dreamweaverの代わりになるフリーソフト「Aptana」 (GIGAZINE)
Javascript の開発環境。 HTML や CSS の構造をアウトラインで示してくれたり、Javascript や CSS が InternetExplorer や Firefox のそれぞれで動作するかなどもチェック可能だそうです。関連: * Aptana: The Web IDE
[セキュリティ] * コンピュータウイルス・不正アクセスの届出状況[7月分]について (IPA)
今月の呼びかけは、「おかしいと思ったらすぐ引き返そう!!」とのこと。関連: * 近づくな、怪しいリンクやURL——IPAが注意呼びかけ (ITmedia)
[雑談] * 三日坊主にならないスポーツキット「Nike+iPod」 (MYCOM)
なかなか良く考えられたシロモノのようです。 へぇ〜。[セキュリティ] * コンピュータウイルスの過去・現在・未来(2) ウイルスに寄生するウイルス (MYCOM)
結果的に、ワームに寄生して広がっているウィルスがあるのでは、とのこと。 興味深い。[セキュリティ] * KDDI、情報流出の再発防止策 アクセスログを永年保存 (ITmedia)
textile顧客情報流出が起きたKDDIは、再発防止策を発表した。監視カメラや各種アクセスログの永年保存、電子メールの監視強化、外部ストレージデバイスへのデータ書き込み禁止などが盛り込まれている。当初のアクセスログの1年間保存というのは短すぎたと思いますが、かと言って、永年保存にすれば良いってものじゃないような。^^; 3年とか5年とかで十分じゃない? それよりも残す内容ですよね。
2006/08/03(木)木曜日ー。(急に決まった。)
[出来事] * 90万人以上の個人情報がグーグルに流出 (livedoorニュース)
グーグルに流出って・・・、別に Google が悪いわけでは・・・。(^-^;
経由〜。
インテックが、Winny上のファイル保有者を特定し、プロバイダ経由で警告送りまくってる話、
経由。 ダメダメらしいですw パスワードの変更画面では旧パスワードを表示するなんてもっての外。 逆に、変更前に再度入力を求めて確認して欲しいところですね。(^-^;[セキュリティ] * ワンクリック詐欺の「確認画面」コレクション (IT Pro)
経由。 “四萬圓” はきっとスルーしてしまいそうw 半角数字だと気づくけどw
グーグルに流出って・・・、別に Google が悪いわけでは・・・。(^-^;
textile「国内ポータルサイトに関しては個人情報保護のための遮断装置を設置しているが、グーグルやMSNのような多国籍企業のサイトにはこのような機能は設置されておらず、事実上無防備な状態だ」いや、だから、それは検索エンジンのせいなのか?!と。(苦笑[セキュリティ] * ノートPCから“情報漏えいしない”と言える方法は (IT Pro)
- やたさん
経由〜。
textileハードウエアとしてのノートPCが戻ってこないのはあきらめるとしても,せめて中の情報が盗まれるリスクだけは確実に回避できる手段を講じたいものだ。しかし,100%確実だと言い切れる解決手段はそうあるものではない。BIOS HDDパスワード+TPM+ハードディスク暗号化+USBトークン+指紋認証とか。(笑[出来事] * Winny情報流出・DIONがファイル保有者に「削除のお願い」 (ITmedia)
インテックが、Winny上のファイル保有者を特定し、プロバイダ経由で警告送りまくってる話、
textile総務省は、Winny上で特定のファイルを持つユーザーのIPアドレスを割り出すことに関して「対応製品を販売している企業から『公開されている情報をもとにIPを特定しているため、通信の秘密の侵害には当たらない』と聞いている」とコメントした。てっきりタイミング的に OpenWinny を使ったのかと思ってましたが、“対応製品を販売”と言ってますし、“東京都内のネット関連企業”(N/A?w)と言ってますから違ったようですね〜。 いずれにせよ、ISP が自ら通信を覗いて警告してたら不味いですが、今回のようなケースなら確かに通信の秘密の侵害には当たらないでしょうね。[雑談] * お蕎麦なら干乾びてしまいそうよ? (Room Cantarella)
- セキュメモ
経由。 ダメダメらしいですw パスワードの変更画面では旧パスワードを表示するなんてもっての外。 逆に、変更前に再度入力を求めて確認して欲しいところですね。(^-^;[セキュリティ] * ワンクリック詐欺の「確認画面」コレクション (IT Pro)
- ずきんさん
経由。 “四萬圓” はきっとスルーしてしまいそうw 半角数字だと気づくけどw
2006/08/04(金)金曜日ー。(困らせちゃったかも。。)
[セキュリティ] * Windows XP SYSTEM Level PRIVILEDGE ESCALATION (flash)
経由。 こうやって動画になると分かりやすいですね〜。 でも、手法自体は、一般ユーザがアドミになれるのに比べたら、だいぶ有り難味が薄いですよねw[セキュリティ] * 改ざん情報サイト「Zone-H」に日本語版 (ITmedia)
アクセスできます? なぜか会社からアクセスできないやw ⇒* http://zone-h.jp/
[セキュリティ] * 開発者のための正しいCSRF対策
バージョン2.0 が公開されたようです。 CSSXSS部分が無くなりスッキリしましたw
- kikuzouさん
経由。 こうやって動画になると分かりやすいですね〜。 でも、手法自体は、一般ユーザがアドミになれるのに比べたら、だいぶ有り難味が薄いですよねw[セキュリティ] * 改ざん情報サイト「Zone-H」に日本語版 (ITmedia)
アクセスできます? なぜか会社からアクセスできないやw ⇒* http://zone-h.jp/
[セキュリティ] * 開発者のための正しいCSRF対策
バージョン2.0 が公開されたようです。 CSSXSS部分が無くなりスッキリしましたw
2006/08/05(土)土曜日ー。(ぐすん。。)
[セキュリティ] * IPA、夏休み前のセキュリティ対策を呼びかけ (INTERNET Watch)
恒例の長期休暇前のセキュリティ対策の呼びかけ、今年も出ました〜。 夏だw
関連: * 夏休み前にセキュリティ対策の確認を (IPA)
[雑談] * RSS リーダーに悪用の危険性、専門家が指摘 (Japan.internet.com)
悪意あるフィードを読み込んだRSSリーダー上で、XSS や SQLインジェクション、マイコンピュータゾーンでのスクリプト実行などなどが起きる可能性がある、という話のようですね。[雑談] 他意はありませんがw
・・・という2つがアラートで並んで表示されてて、少し笑いました。(ぇw[セキュリティ] * 「フィッシングやマルウエアも“2.0”に」,セキュリティ対策を回避する脅威が続出
なんでも 2.0 つけりゃ良いってもんじゃない気もしますがw デジタル証明書のアップデートソフトを装って、証明書とそのパスワードを盗み出す「Banker 2.0」が登場だそうです。(ってか、「Banker 1.0」はどういうレベルのものなんだろ?w)[雑談] * 「チャイナPOP」問題が公式(?)認定 (/.jp)
“通信の途中で不明の原因により切断される” ・・・この期に及んで不明と言うのかw関連: * 国際間における通信の状況改善に向けた取り組みについて (Telecom-ISAC Japan)
恒例の長期休暇前のセキュリティ対策の呼びかけ、今年も出ました〜。 夏だw
関連: * 夏休み前にセキュリティ対策の確認を (IPA)
[雑談] * RSS リーダーに悪用の危険性、専門家が指摘 (Japan.internet.com)
悪意あるフィードを読み込んだRSSリーダー上で、XSS や SQLインジェクション、マイコンピュータゾーンでのスクリプト実行などなどが起きる可能性がある、という話のようですね。[雑談] 他意はありませんがw
- 管理アプリケーションがセキュリティ上のリスク要因に──セキュリティ会社が指摘
- PCの利用状況を漏れなく記録−−ライフボートが監視ソフトを発売
・・・という2つがアラートで並んで表示されてて、少し笑いました。(ぇw[セキュリティ] * 「フィッシングやマルウエアも“2.0”に」,セキュリティ対策を回避する脅威が続出
なんでも 2.0 つけりゃ良いってもんじゃない気もしますがw デジタル証明書のアップデートソフトを装って、証明書とそのパスワードを盗み出す「Banker 2.0」が登場だそうです。(ってか、「Banker 1.0」はどういうレベルのものなんだろ?w)[雑談] * 「チャイナPOP」問題が公式(?)認定 (/.jp)
“通信の途中で不明の原因により切断される” ・・・この期に及んで不明と言うのかw関連: * 国際間における通信の状況改善に向けた取り組みについて (Telecom-ISAC Japan)
2006/08/06(日)日曜日ー。(うろうろ。。)
[雑談] * Googleマップを使ったフライトシミュレータ「Goggles」
経由。 カーソル上下左右で機体を操作。 なぜかスペースキーで射撃も可能w[雑談] * USBメモリを認証キーにするには (kikuzouさん経由)
Linux で、pam_usb という PAM のモジュールを使って USBメモリを認証に使う方法。[雑談] 某所[動物][猫カフェ] 某所[雑談] ふと読み返してみたら、、去年の今頃も出張してたらしい。 * 去年は名古屋城に20050807
。 ・・・来年はどこのお城だろう?(ぇw[製品] * ダイヤル操作で印影が64通りに変化する印鑑 (ITmedia)
なんてのもあるらしい。 実はひそかにダイヤル錠もの、流行ってます?w[雑談] * 「先の戦争、反省する必要ない」98% 世論調査 (虚構新聞)
最初、意味が分からなかったのですが、京都では、先の戦争=応仁の乱のことだそうです。^^;
- GIGAZINE
経由。 カーソル上下左右で機体を操作。 なぜかスペースキーで射撃も可能w[雑談] * USBメモリを認証キーにするには (kikuzouさん経由)
- USBメモリを認証キーにするには(テキストログイン編) (@IT)
- USBメモリを認証キーにするには(グラフィカルログイン編) (@IT)
Linux で、pam_usb という PAM のモジュールを使って USBメモリを認証に使う方法。[雑談] 某所[動物][猫カフェ] 某所[雑談] ふと読み返してみたら、、去年の今頃も出張してたらしい。 * 去年は名古屋城に20050807
。 ・・・来年はどこのお城だろう?(ぇw[製品] * ダイヤル操作で印影が64通りに変化する印鑑 (ITmedia)
textile本体のダイヤルを操作することで印影を64通りに変化させられる「ダイヤルバンク印」。発売元の三菱鉛筆によると「生体認証並みのセキュリティ」を実現できるという。64通りしかないのに、なぜ “生体認証並み” とまで言う?!と思いましたが、ま、登録印の印影なんて簡単には見れないから良いのか。 そう言えば、* ダイヤル錠付きUSBメモリ
なんてのもあるらしい。 実はひそかにダイヤル錠もの、流行ってます?w[雑談] * 「先の戦争、反省する必要ない」98% 世論調査 (虚構新聞)
最初、意味が分からなかったのですが、京都では、先の戦争=応仁の乱のことだそうです。^^;
2006/08/07(月)月曜日ー。(ありがと。。)
[雑談] 某所帰りに、ちょっと(?!)寄り道ー♪
2006/08/08(火)火曜日ー。(足がいたい。。)
[ツール] * Wapiti - Web application vulnerability scanner / security auditor
経由。 Pythonベースの Webアプリ脆弱性スキャナとのこと。
な* ずきんさん
経由w
が表示されるようになったらしいです。 私はまだお目にかかっていませんけど! でも、このサンプルの警告画面を見ると、We find that the site ・・・ から始まる文章、ものすごくサイトに特化してますよね〜。 本当にこのレベルで説明文を書こうと思ったら、結構、大変そう。。[出来事] * 「ローズオンライン」に外部から不正アクセス、個人情報流出の恐れ (ITmedia)
関連: * 「ローズオンラインエボリューション」への不正アクセス発生について (フェイス)
[雑談] * 大切な約束 (GyaO)
川嶋あいさんの実話を元にしたドラマ。 * I wish 絡みの話
は出て来ませんでした。 後半になればなるほど一編の長さが格段に長くなっているのは・・・わざとだろうか?w
& * MYCAT
もどうぞw[TV][あいのり] #325 ウーマン・ウォーズボスニア。 日本に彼女が居たことが発覚し、田上くんがリタイア。 その田上くんのことを好きだったちゃきが、田上くんに彼女が居ることを告発したひさよんを逆恨み。 二人が激突。(>_<) ってか、ちゃきの言ってること全然分からない・・・。 ほんとにただの逆恨みぢゃん。。その他は、ボスニアの内戦の話。 こんな暗いあいのりイヤだよぅ。(涙⇒* 今週のあいのり
、* あいのりウラ話(お台場冒険王)
- kikuzouさん
経由。 Pythonベースの Webアプリ脆弱性スキャナとのこと。
textile・File Handling Errors (Local and remote include/require, fopen, readfile...) ・Database Injection (PHP/JSP/ASP SQL Injections and XPath Injections) ・XSS (Cross Site Scripting) Injection ・LDAP Injection ・Command Execution detection (eval(), system(), passtru()...) ・CRLF Injection (HTTP Response Splitting, session fixation...)といった脆弱性が見つかるとの触れ込みのようです。[セキュリティ] * Google,不正プログラムを配布するWebサイト警告機能を追加 (IT Pro)
- 実は23歳未満かも?
な* ずきんさん
経由w
textile米Googleは同社の検索サービスに,不正プログラムを配布しているWebサイトについて警告する機能を追加した。検索結果のリンク一覧から、悪意あるサイトに遷移しようとすると、* こういう警告画面
が表示されるようになったらしいです。 私はまだお目にかかっていませんけど! でも、このサンプルの警告画面を見ると、We find that the site ・・・ から始まる文章、ものすごくサイトに特化してますよね〜。 本当にこのレベルで説明文を書こうと思ったら、結構、大変そう。。[出来事] * 「ローズオンライン」に外部から不正アクセス、個人情報流出の恐れ (ITmedia)
textileフェイスは8月8日、オンラインゲーム「ローズオンライン エボリューション」のサーバに外部から不正アクセスがあり、ユーザーの個人情報の一部が流出した可能性が高いと発表した。…流出した可能性がある情報は、アカウントID、パスワード、メールアドレス。氏名、住所、生年月日…が流出した可能性もあるという。流出件数や原因は調査中だそうです。 やっぱり、これも、原因は例のアレでしょうか?(^-^;
関連: * 「ローズオンラインエボリューション」への不正アクセス発生について (フェイス)
[雑談] * 大切な約束 (GyaO)
川嶋あいさんの実話を元にしたドラマ。 * I wish 絡みの話
は出て来ませんでした。 後半になればなるほど一編の長さが格段に長くなっているのは・・・わざとだろうか?w
- はっちゃん
& * MYCAT
もどうぞw[TV][あいのり] #325 ウーマン・ウォーズボスニア。 日本に彼女が居たことが発覚し、田上くんがリタイア。 その田上くんのことを好きだったちゃきが、田上くんに彼女が居ることを告発したひさよんを逆恨み。 二人が激突。(>_<) ってか、ちゃきの言ってること全然分からない・・・。 ほんとにただの逆恨みぢゃん。。その他は、ボスニアの内戦の話。 こんな暗いあいのりイヤだよぅ。(涙⇒* 今週のあいのり
、* あいのりウラ話(お台場冒険王)
2006/08/09(水)水曜日ー。(下心ってどういうこと?!!)
[占い] * 外貨売らない? 外貨占い?
田中.ROMさん経由。 占いのタイトルがすごくベタなダジャレだw
講師陣の中に、1人だけ、呼び捨てにされてる方がいるようです。(笑[セキュリティ] * WindowsやOfficeに12件のセキュリティ・ホール,PowerPointのパッチもリリース (IT Pro)
今日は、月間パッチの日ですね〜。 いつも通り、* ずきんさん
のところにまとめがあります。^^[ツール] * AOL,無償のアンチウイルス・ソフトを発表 (IT Pro)
Kasperskyベースで Windows を対象とした無料のアンチウィルスソフトだそうです。関連: * Free Anti-Virus Protection - Active Virus Shield (AOL)
[雑談] * スイスの公衆トイレはすごいらしい (GIGAZINE)
マジックミラーらしいですw 昼間は大丈夫でも、夜になったら使えないなw と言うか、トイレだって知らなかったら、これなんだろー?と思いながら手で覆いをして中を覗き込んでしまいそう。^^;[セキュリティ] * マルウエアを解析する(その1)〜ホワイトボックス手法とブラックボックス手法〜 (IT Pro)
必ずしもみんなが自分自身で解析できるようになる必要はないと思いますが、でも、面白そう〜! 来週以降の連載が楽しみですね。(^-^) filemon, regmon, OllyDbg?(ぇw
田中.ROMさん経由。 占いのタイトルがすごくベタなダジャレだw
textileオーストラリアドル ( 豪ドル/AUD ) お洒落だし、いいものを身につけているし、プレゼントも鉱物や金属。 …金回りのいい時と悪い時の差も激しいのであまり無駄遣いせずに貯蓄するように心がけましょう。 …異性との出会いは、友達の紹介が一番うまくいくでしょう。鉱物をプレゼントって・・・ “はい、鉄鉱石あげるー!” みたいな?(違w異性との出会いなんて、なんか、もう、ずっと無さそうな気がしてきました。。(涙[雑談] * 学生に第一線の技術を叩き込む「セキュリティキャンプ2006」,経産省が開催 (IT Pro)
講師陣の中に、1人だけ、呼び捨てにされてる方がいるようです。(笑[セキュリティ] * WindowsやOfficeに12件のセキュリティ・ホール,PowerPointのパッチもリリース (IT Pro)
今日は、月間パッチの日ですね〜。 いつも通り、* ずきんさん
のところにまとめがあります。^^[ツール] * AOL,無償のアンチウイルス・ソフトを発表 (IT Pro)
Kasperskyベースで Windows を対象とした無料のアンチウィルスソフトだそうです。関連: * Free Anti-Virus Protection - Active Virus Shield (AOL)
[雑談] * スイスの公衆トイレはすごいらしい (GIGAZINE)
マジックミラーらしいですw 昼間は大丈夫でも、夜になったら使えないなw と言うか、トイレだって知らなかったら、これなんだろー?と思いながら手で覆いをして中を覗き込んでしまいそう。^^;[セキュリティ] * マルウエアを解析する(その1)〜ホワイトボックス手法とブラックボックス手法〜 (IT Pro)
必ずしもみんなが自分自身で解析できるようになる必要はないと思いますが、でも、面白そう〜! 来週以降の連載が楽しみですね。(^-^) filemon, regmon, OllyDbg?(ぇw
2006/08/10(木)木曜日ー。(がんばれー!)
[セキュリティ] * BlackBerryにハッキングの恐れ (ITmedia)
)関連: * Secure Computing Warns of Serious BlackBerry Hack Threat
[雑談] * マイクロソフト、Vistaの音声認識システムの公開デモが完全に失敗 (technonews)
経由。 マイクロソフトが、金融アナリスト向けに Vista の音声認識システムのお披露目をした際の失敗談です。 ・・・笑える。(^-^;[セキュリティ] * 盗んだデータをICMPで送信するトロイの木馬,pingパケットに見せかける (IT Pro)
[雑談] * 話さなくても楽しい「カップルサーフィン」とは (ITmedia)
“言葉を交わさなくても分かり合える——PCを通じてなら。” ・・・私向き?w[メモ] * 2005年度 情報セキュリティインシデントに関する調査報告書 (JNSA)
配布元: * 2005年度情報セキュリティインシデントに関する調査報告書
**[pdf]**[雑談] * 魅惑の「プチプチ祭り」に行ってきました! (ExciteBit)
プチプチクイズの優勝商品、プチプチ1年分・・・。 す、すごい大きさだw[セキュリティ] * 第4回 標的型攻撃に関する一考察(1) - 0-day Exploit利用形の頻発 (MYCOM)
今さらですが、スピア型攻撃⇒標的型攻撃(Targeted Attack) と呼び変えよう!と。^^;
textileBBProxyは、BlackBerry端末とサーバとの間に「バックチャネル」を作るプログラム。企業の無線ネットワークへの侵入に悪用される恐れがあり、重要情報を削除されたり、マルウェアを勝手にインストールされたりする可能性があるという。設置するならセグメントを隔離しろ、との話らしいです。 (* CNETの記事
)関連: * Secure Computing Warns of Serious BlackBerry Hack Threat
[雑談] * マイクロソフト、Vistaの音声認識システムの公開デモが完全に失敗 (technonews)
textileボエッチャー氏が「Dear Mom(親愛なるお母さん、句読点)」と読み上げるとコンピューター上には「Dear Aunt(親愛なる叔父さん)」と表示される始末。次に、誤って認識されてしまった箇所を修正しようと「fix aunt, fix aunt(『叔父さん』の部分を修正、『叔父さん』の部分を修正)」と入力しようとするが、まったく認識はせず。いろいろと回復を試みようとした挙句に表示された文章がこれだ。 「Dear aunt, lets set so double the killer delete select all(親愛なる叔父さん、殺し屋に2倍払って全てを始末しちゃってください)」
- GIGAZINE
経由。 マイクロソフトが、金融アナリスト向けに Vista の音声認識システムのお披露目をした際の失敗談です。 ・・・笑える。(^-^;[セキュリティ] * 盗んだデータをICMPで送信するトロイの木馬,pingパケットに見せかける (IT Pro)
textile米Websenseは現地時間8月7日,新しいタイプのトロイの木馬(悪質なプログラム)を確認したとして注意を呼びかけた。盗んだ個人情報(パスワードなど)をICMP(Internet Control Message Protocol)で外部に送信することが特徴。昔から ICMP Tunnel なんてのもありましたが、トロイの木馬で応用されてしまったようです。(汗[出来事] * 2006年8月9日夕刻からの一部ショップにおけるシステム障害についてのお知らせ (楽天)
textile8月9日夕刻より一部ショップにて発生しておりますシステム障害につきまして、ご迷惑をおかけしておりますことお詫び申し上げます。本件につきまして現時点において判明しております状況…としては、一部業務委託先の社員が行ったオペレーションにより、この障害が生じていることです。openmyaML で話題になってましたが、オペレーションミスで障害だそうです。 何したんだろ?(^-^;**[追記]** 記事でました。⇒* 楽天に大規模障害 店舗の4割で購入不能に (ITmedia)
[雑談] * 話さなくても楽しい「カップルサーフィン」とは (ITmedia)
“言葉を交わさなくても分かり合える——PCを通じてなら。” ・・・私向き?w[メモ] * 2005年度 情報セキュリティインシデントに関する調査報告書 (JNSA)
配布元: * 2005年度情報セキュリティインシデントに関する調査報告書
**[pdf]**[雑談] * 魅惑の「プチプチ祭り」に行ってきました! (ExciteBit)
プチプチクイズの優勝商品、プチプチ1年分・・・。 す、すごい大きさだw[セキュリティ] * 第4回 標的型攻撃に関する一考察(1) - 0-day Exploit利用形の頻発 (MYCOM)
今さらですが、スピア型攻撃⇒標的型攻撃(Targeted Attack) と呼び変えよう!と。^^;
2006/08/11(金)金曜日ー。(らくだい。)
[セキュリティ] * Winny利用者の3割が業務用PCでもWinnyを使う、NS総研調査 (INTERNET Watch)
[ツール] * 複数のサーバをモニタリングするソフトウェア群「BixData」 (GIGAZINE)
[セキュリティ] * 飾りじゃないのよCAPTCHAは 〜前代未聞のCAPTCHAもどき (高木先生の日記)
あー、これはヒドいですね。 雰囲気作りの曲線に笑いましたw たぶん、RFP に “こんな感じのやつ!” という絵や仕組みの概要が載っていて、それを、良く分かっていない人々(もしくは、分かっていないフリをして費用を安く抑えようと画策した人々)が作り上げたのでしょうね〜。(^-^;ところで、私はこれを追加するに至った経緯を知りませんし、実際に画面も見れていないのですが、高木先生の日記で紹介されていた* お知らせ
を見ると、会員番号・暗証番号の認証に成功した後に CAPTCHA(もどき)が表示されるのですね。 どんな脅威を想定したものなんだろう? ブルートフォース対策では無さそうだし、CSRF も、フィッシングも、スパイウェアも関係無さそうな気が。 有効なアカウントを持つユーザが、機械的に自分の口座の残高でも見張ろうとプログラム組んだのかな?(←ないないw)ネット株取引のサイトとかだったら話はまだ分かるんですけどねぇ・・・。[ツール] * 使用不能になったハードディスクを復活させる「HDD Regenerator」 (GIGAZINE)
59ドルだそうです。 本当にこんなに劇的な効果が現れるのかなー?! (半信半疑。)
関連: * HDD Regenerator 1.51
textile2. ビジネスユーザのWinny 利用実態アンケートの結果 ・主な利用は動画、音声、楽曲データのダウンロード ・業務で使用するPC でWinny 等を利用するのは30% ・Winny 等のアンチウィルスソフトの利用率は70%以上3. システム、情報管理者Winny 対策状況アンケートの結果 ・サマリー:回答者の 100%が「今後もWinny 等の被害はなくならない」 ・最も有効な対策はセキュリティポリシーの確立と徹底 ・Winny 等の利用禁止措置を行っている企業が半数以上を占める ・社内で実施している対策 ツール導入は30% 私物PC持込禁止が50%Winny利用者の3割が業務PCでもWinnyを使うって、衝撃的ですよね。^^; ちなみに、報告書の後半に色んな識者からのコメントが掲載されていますが、それぞれの立場の違いが透けて見えて面白いですねw関連: * 「Winnyユーザとセキュリティ管理者実態調査 最終版」報告書を無償配布(NS総研)
[ツール] * 複数のサーバをモニタリングするソフトウェア群「BixData」 (GIGAZINE)
textileLinux、Windows、FreeBSD、Mac OS Xで動作可能なサーバモニタリングソフトウェアです。…HTTPなどの各種サービスの監視はもちろん、CPU負荷やメモリ、温度の詳細なグラフ出力やレポート出力も可能。フリー版でも、30台までのサーバの稼動監視が出来るそうです。関連: * BixData - Cluster and Systems Management
[セキュリティ] * 飾りじゃないのよCAPTCHAは 〜前代未聞のCAPTCHAもどき (高木先生の日記)
あー、これはヒドいですね。 雰囲気作りの曲線に笑いましたw たぶん、RFP に “こんな感じのやつ!” という絵や仕組みの概要が載っていて、それを、良く分かっていない人々(もしくは、分かっていないフリをして費用を安く抑えようと画策した人々)が作り上げたのでしょうね〜。(^-^;ところで、私はこれを追加するに至った経緯を知りませんし、実際に画面も見れていないのですが、高木先生の日記で紹介されていた* お知らせ
を見ると、会員番号・暗証番号の認証に成功した後に CAPTCHA(もどき)が表示されるのですね。 どんな脅威を想定したものなんだろう? ブルートフォース対策では無さそうだし、CSRF も、フィッシングも、スパイウェアも関係無さそうな気が。 有効なアカウントを持つユーザが、機械的に自分の口座の残高でも見張ろうとプログラム組んだのかな?(←ないないw)ネット株取引のサイトとかだったら話はまだ分かるんですけどねぇ・・・。[ツール] * 使用不能になったハードディスクを復活させる「HDD Regenerator」 (GIGAZINE)
59ドルだそうです。 本当にこんなに劇的な効果が現れるのかなー?! (半信半疑。)
関連: * HDD Regenerator 1.51
2006/08/12(土)土曜日ー。(牛乳おぢさん?)
[出来事] * 情報流出は最大36万件超 「ローズオンライン」不正アクセス事件 (ITmedia)
先日の* フェイス情報漏えいの件20060808#p03
、流出恐れ件数や再発防止策が発表されたようです。◆* 不正アクセス発生に関する調査報告とお詫び (フェイス)
パイロットよりもコンピュータの操作を優先させるなんて・・・誤作動時のリカバーが効かないぢゃないですかー。 なんかハイジャック以外の機会で不具合起きて墜落しそう。(怖っ。)
先日の* フェイス情報漏えいの件20060808#p03
、流出恐れ件数や再発防止策が発表されたようです。◆* 不正アクセス発生に関する調査報告とお詫び (フェイス)
textileユーザーID、パスワード、登録メールアドレス、登録生年月日 365,698件分登録氏名、登録性別、登録住所、登録郵便番号、登録電話番号、ニックネーム 167,152件分流出の原因については、まだ公開されていないようですねー。[セキュリティ] * 「『マジヤバス』は法律にひっかかる」・“ハッカー”検事がセキュリティキャンプで講演
textile「『ちょいヤバス』と思ったら罰金ぐらい」「『マジヤバス』と思ったら絶対に法律にひっかかってる」「法律が禁止してないから何やってもいいというのは『DQN(ドキュン)』」などと話した。セキュリティキャンプでの大橋検事のお話。 2ch用語(?!)満載だったのかな。^^;[雑談] * 「ハイジャックできない飛行機」は新たな9.11を防げるか? (ITmedia)
パイロットよりもコンピュータの操作を優先させるなんて・・・誤作動時のリカバーが効かないぢゃないですかー。 なんかハイジャック以外の機会で不具合起きて墜落しそう。(怖っ。)
2006/08/13(日)日曜日ー。(こ、ですか?(ぇw)
[占い] * 効果音分析占い
田中.ROMさんのmixiの日記経由。
経由。 こんなことして Windows のライセンス的には問題ないのかなぁ。。関連: * Windows XP/2003のTCP同時接続数制限とその回避 (IT Pro)
[雑談] * ネット「世論操作」 請け負う会社の正体 (J-CAST)
[雑談] ビジンジャー
田中.ROMさんのmixiの日記経由。
textileヤマガタ の効果音の分析結果ヤマガタ を叩くと、51%の確率で「がーっ」という効果音が出ますヤマガタ を叩くと、36%の確率で「ワンワン」という効果音が出ますヤマガタ を叩くと、6%の確率で「きらきらきら」という効果音が出ますヤマガタ を叩くと、4%の確率で「ぐらぐら」という効果音が出ますヤマガタ を叩くと、2%の確率で「ぎょろぎょろ」という効果音が出ますヤマガタ を叩くと、1%の確率で「にこにこ」という効果音が出ますた、叩かないでください。(違w ワンワンよりにゃあにゃあの方が嬉しいなぁw[ツール] * BIOT : Bypassing Incomplete Outbound TCP Connection Limit (eEye)
- Luffyさん
経由。 こんなことして Windows のライセンス的には問題ないのかなぁ。。関連: * Windows XP/2003のTCP同時接続数制限とその回避 (IT Pro)
[雑談] * ネット「世論操作」 請け負う会社の正体 (J-CAST)
textile「ネット風評監視サービス会社」とは…「250人が24時間態勢でネットを巡回し、依頼企業の風評や流出情報を監視。掲示板の中傷が過熱した場合には、書き込みで誘導し、悪意を緩和させる措置も取る。企業は情報漏れやうわさを早期に発見し、風評被害を最小限に抑えることができる」250人って結構な規模ですねー。 こんな会社、本当にあったのか。 擁護の書き込みをするとか、サイト管理者に削除依頼を出すというのは分かるのですが、“特殊な技術でカキコミを隠す” ってのは、一体、どんな技術だろ?!(笑 書き込みをたくさんして本物を紛らわせるとか、ページを下げるとかかな。^^;関連: * 「工作員」は実在する? (/.jp)
[雑談] ビジンジャー
textile才能とは、99%の努力と 1%の可能性である。努力とは、99%の継続と 1%の夢である。継続とは、99%の愛情と 1%の迷いである。愛情とは、99%の愚かさと 1%の希望である。どんどん切り捨てられていく 1% が可哀想です。(ぇw 私が考えると、努力と継続でループしそうだw
2006/08/14(月)月曜日ー。(テロかと思った。(ぇ)
[雑談] * 首都圏で大規模停電 百万世帯、電車や信号停止 (東京新聞)
地下鉄各線 や ゆりかもめ が止まったり、信号機が動かなかったり、エレベーターに閉じ込められたり・・・。 本当に電線が1本切れたくらいでこうなったのだったら・・・脆弱すぎですよね。(^-^;ちなみに、地下鉄銀座駅では、発電機動かしてたっぽいです。 普段から、あそこは何があるんだろー?と思っていた、「火気厳禁」の標識が出てる部屋から、ガルガルガル・・・と、すごい音がしていました。 地下鉄は止まったのに山手線とかは動いてたのね。 電源が別系統?**[追記]** ・* 予備用の送電線も損傷、復旧に時間かかる (読売新聞)
seasurfersML で話題になっていました。 session_regenerate_id() を用いた セッションID 更新で、デフォルトでは、見た目上は セッションID が新しくなるものの、依然として古い セッションID も有効に使えてしまうとのこと。 PHP 5.1.0以降ならば、session_regenerate_id(true) とすることで古いセッションを明示的に破棄可能。 それ以外では、session_destroy() を使う必要があるそうです。 セッションフィクセイション対策で、ログイン成功直後に セッションID を再発行しているようなシステムでは、要確認ですね。[セキュリティ] * Bypassing script filters with variable-width encodings (Cheng Peng Su氏)
今年3月に* harupuさん経由で知った20060328#p02
“漢字の1バイト目を利用したXSS” と同様ですね〜。 こちらのアドバイザリでは、日本語以外にも言及があり、かつ、expr/*[0x81]*/*/ession(alert()) のようなフィルタリング回避テクニックについても触れられているようです。[セキュリティ] * Server サービスのバッファオーバーフローの脆弱性(MS06-040)
今さらのような気もしますがw、システム管理者向けの緊急レポートだそうです。[TV][あいのり] #326 after the warあいのりニュース: ゆり&ダイジョーに女の子誕生。 七夕(なゆ)ちゃん。ボスニアヘルツェゴビナ。 ちゃき と ひさよん が少しだけ和解。(このまま収まって。。)クラブに繰り出した7人。 ちゃき が飲みなれないお酒を飲み、植っき の上に吐いてしまう。ちゃき「ごめん。嫌いになんないでぇ」植っき「ゲロぐらいじゃ別になんも思わんばい うんこ漏らしたらビックリするばい」これがきっかけで 植っき が ちゃき に恋してしまうらしい?総理 が、最近悩みがちな ちゃき を呼び出して、詩を披露。総理「僕は君の鏡になりたい 君が泣けるように僕は思いっきり泣くし 君が笑えるように僕は思いっきり笑うよ 涙にあふれた君の目には僕のことなど映ってはいないだろうけどそれでもいいんだ 僕はただ君の涙を拭うために君の傍にいるよ」少し あいのり っぽさが戻って来て良かったw でも、早く次の国に移動しないかな。。⇒* 今週のあいのり
、* あいのりウラ話(総理の日記)
地下鉄各線 や ゆりかもめ が止まったり、信号機が動かなかったり、エレベーターに閉じ込められたり・・・。 本当に電線が1本切れたくらいでこうなったのだったら・・・脆弱すぎですよね。(^-^;ちなみに、地下鉄銀座駅では、発電機動かしてたっぽいです。 普段から、あそこは何があるんだろー?と思っていた、「火気厳禁」の標識が出てる部屋から、ガルガルガル・・・と、すごい音がしていました。 地下鉄は止まったのに山手線とかは動いてたのね。 電源が別系統?**[追記]** ・* 予備用の送電線も損傷、復旧に時間かかる (読売新聞)
textile東京電力によると、クレーンによって損傷を受けた送電線には、1本の送電線が傷ついても停電が起きないよう、予備用の送電線も架けられている。しかし14日のトラブルでは、クレーンによって送電線が2本とも損傷したため、影響が大きくなり、復旧までに時間がかかってしまったという。予備用の送電線を同じ鉄塔に架けてどうする・・・。 バックアップメディアをサーバと同じ部屋に置いてたので火事で一緒に燃えました!とか、バックアップサイトがメインサイトの隣のビルだったので地震で両方とも倒壊しました!みたいな感じに聞こえますよ?w[セキュリティ] 04WebServer に複数の脆弱性
- JVN#02091617: 04WebServer におけるクロスサイトスクリプティングの脆弱性
textileオープンソースのウェブサーバソフトウェアである 04WebServer には、クロスサイトスクリプティングの脆弱性が存在します。
- JVN#27428836: 04WebServer におけるディレクトリトラバーサルの脆弱性
textileオープンソースのウェブサーバソフトウェアである 04WebServer には、ディレクトリトラバーサルによってユーザ認証が回避される脆弱性が存在します。v1.82 およびそれ以前に脆弱性。 v1.84 で修正済み。 ディレクトリトラバーサルの方は、ウェブルートの外の任意のファイルを見れる!とかではないので、安心してください。(ぇw[雑談] * 東京メトロの駅構内に“DVD自動レンタル機”登場 (ITmedia)
textile東京メトロとアスタラビスタは8月10日、地下鉄10駅の構内にDVDの自動レンタル機「アスタラビスタ」を設置すると発表した。…最新映画のヒットタイトルを中心に常時20種類をラインアップ。タッチパネル操作でレンタル/返却できるという。8/25(金)、サービス開始だそうです。 もし今後 最寄り駅にも設置されたら使うかも。[セキュリティ] * session_regenerate_id()の挙動 (おさかなラボ)
seasurfersML で話題になっていました。 session_regenerate_id() を用いた セッションID 更新で、デフォルトでは、見た目上は セッションID が新しくなるものの、依然として古い セッションID も有効に使えてしまうとのこと。 PHP 5.1.0以降ならば、session_regenerate_id(true) とすることで古いセッションを明示的に破棄可能。 それ以外では、session_destroy() を使う必要があるそうです。 セッションフィクセイション対策で、ログイン成功直後に セッションID を再発行しているようなシステムでは、要確認ですね。[セキュリティ] * Bypassing script filters with variable-width encodings (Cheng Peng Su氏)
今年3月に* harupuさん経由で知った20060328#p02
“漢字の1バイト目を利用したXSS” と同様ですね〜。 こちらのアドバイザリでは、日本語以外にも言及があり、かつ、expr/*[0x81]*/*/ession(alert()) のようなフィルタリング回避テクニックについても触れられているようです。[セキュリティ] * Server サービスのバッファオーバーフローの脆弱性(MS06-040)
今さらのような気もしますがw、システム管理者向けの緊急レポートだそうです。[TV][あいのり] #326 after the warあいのりニュース: ゆり&ダイジョーに女の子誕生。 七夕(なゆ)ちゃん。ボスニアヘルツェゴビナ。 ちゃき と ひさよん が少しだけ和解。(このまま収まって。。)クラブに繰り出した7人。 ちゃき が飲みなれないお酒を飲み、植っき の上に吐いてしまう。ちゃき「ごめん。嫌いになんないでぇ」植っき「ゲロぐらいじゃ別になんも思わんばい うんこ漏らしたらビックリするばい」これがきっかけで 植っき が ちゃき に恋してしまうらしい?総理 が、最近悩みがちな ちゃき を呼び出して、詩を披露。総理「僕は君の鏡になりたい 君が泣けるように僕は思いっきり泣くし 君が笑えるように僕は思いっきり笑うよ 涙にあふれた君の目には僕のことなど映ってはいないだろうけどそれでもいいんだ 僕はただ君の涙を拭うために君の傍にいるよ」少し あいのり っぽさが戻って来て良かったw でも、早く次の国に移動しないかな。。⇒* 今週のあいのり
、* あいのりウラ話(総理の日記)
2006/08/15(火)火曜日ー。(サイバーテロを警戒する日?(ぇw)
[セキュリティ] * Windowsのセキュリティ・ホールを突くボットが出現,ただし「危険度は小さい」 (IT Pro)
企業では、インターネット側から社内への 139/tcp や 445/tcp の接続を許しているところは ほとんど無いと思いますが、一般家庭では特に要注意ですね。 (ま、もちろん企業でも内部から広がる可能性があるわけですがw) 今回のものは「危険度は小さい」とは言え、遠からず感染を広げるタイプも出現するでしょう。 早急にパッチを当てときましょうねー。[雑談] * 営業日誌、セールス奮闘記 : セキュリティホール(C氏)
結局、やっぱり人間のセキュリティ対策が一番難しい、と。(ぇw[雑談] * ああ残業 昔ふろしき、今メール 過労相談が急増 (asahi.com)
経由。 最近では、社外に資料を持ち出さないように指導する会社も増えてると思うので、今後は また普通の残業&休出が増える感じなのかな? ちなみに、以前、同じビルの上のフロアに入っている別の会社の方々が、エレベーター内で、「1階のカフェで仕事がしたいからフリーメールのアカウントに資料を添付して送ってるんだよ」「へぇ、頭いいなぁ。」的な会話をしてたのを聞いたことがあります。^^; 普通の会社では、まだまだそういうところも多いのかな。。
企業では、インターネット側から社内への 139/tcp や 445/tcp の接続を許しているところは ほとんど無いと思いますが、一般家庭では特に要注意ですね。 (ま、もちろん企業でも内部から広がる可能性があるわけですがw) 今回のものは「危険度は小さい」とは言え、遠からず感染を広げるタイプも出現するでしょう。 早急にパッチを当てときましょうねー。[雑談] * 営業日誌、セールス奮闘記 : セキュリティホール(C氏)
結局、やっぱり人間のセキュリティ対策が一番難しい、と。(ぇw[雑談] * ああ残業 昔ふろしき、今メール 過労相談が急増 (asahi.com)
textileインターネットを活用し、帰宅後も会社の仕事を続ける「メール残業」の広がりへの懸念が、労働相談の現場で増している。…書類を自宅に持ち帰る「ふろしき残業」より手間がかからないが、仕事と余暇の区別が一層つきにくくなる危険をはらむ。
- やたさん
経由。 最近では、社外に資料を持ち出さないように指導する会社も増えてると思うので、今後は また普通の残業&休出が増える感じなのかな? ちなみに、以前、同じビルの上のフロアに入っている別の会社の方々が、エレベーター内で、「1階のカフェで仕事がしたいからフリーメールのアカウントに資料を添付して送ってるんだよ」「へぇ、頭いいなぁ。」的な会話をしてたのを聞いたことがあります。^^; 普通の会社では、まだまだそういうところも多いのかな。。
2006/08/16(水)水曜日ー。(どこにある国?)
[イベント] * 第7回 セキュリティもみじ セミナー
経由。 ウイルスの検知と除去、ハード ディスク上の不要なファイルの削除、PC のパフォーマンスの向上が出来る無料のセキュリティサービスとのことです。 なぜ .microsoft.com なドメインでやらない?! (ま、コード署名されてるから、まだ良いけれども。。)[雑談] * 危険じゃないルートキット——バンド「Root Kit」がネットデビュー? (ITmedia)
危険じゃないルートキットだそうですw あとで聞くw ⇒「* Patch Me Up
」(パッチ当ててね)[雑談] * Google Analytics、招待制廃止、誰でも利用可能に (GIGAZINE)
申し込めば誰でも使えるようになったそうです。 ときどきしか見てないやw[雑談] YouTube関連。(違w
textile2006年8月26日(土) 13時〜16時30分 「いまどきのインシデントレスポンス」(園田道夫さん)まだまだ見直したいログの話、ほんとんとこどうするの?という証拠保全の話、どこまでできるの?というライブレスポンスの話、解析や調査のネタを盛り込みながら、現場主義のインシデントレスポンスについて考えます。「カジュアルスパイウェアメイキング」(他力本願堂本舗さん)意外と簡単にスパイウェアの真似事ができてしまう事実。キーロガーくらいならコールバックしなくてもできてしまいます。スクリーンショットを撮り、入力をキャプチャし、アクティブなウインドウを監視する・・・そんな機能をカジュアルに実装してみましょう。面白そう。 行きたーい! ・・・けど、片道 5時間はちょっと遠すぎるぞ。(汗[ツール] * Windows Live OneCare
- すらど
経由。 ウイルスの検知と除去、ハード ディスク上の不要なファイルの削除、PC のパフォーマンスの向上が出来る無料のセキュリティサービスとのことです。 なぜ .microsoft.com なドメインでやらない?! (ま、コード署名されてるから、まだ良いけれども。。)[雑談] * 危険じゃないルートキット——バンド「Root Kit」がネットデビュー? (ITmedia)
危険じゃないルートキットだそうですw あとで聞くw ⇒「* Patch Me Up
」(パッチ当ててね)[雑談] * Google Analytics、招待制廃止、誰でも利用可能に (GIGAZINE)
申し込めば誰でも使えるようになったそうです。 ときどきしか見てないやw[雑談] YouTube関連。(違w
- YouTubeでサイト障害、6時間アクセス停止 (ITmedia)
- Microsoftが月例パッチを再リリースへ、IEクラッシュの問題を修正 (ITmedia)
textileYouTubeにとっては、定期メンテナンスのための停止ではない、「初めての計画外のサイト停止」だった。…「データベース関連の問題で、一時的にサイトが停止している」
textileMicrosoftは8月16日、MS06-042の情報を更新し、この不具合を修正したMS06-042のパッチを8月22日に再度リリースすることを明らかにした。…国内では、動画共有サイト「YouTube」のトップページで検索を行ったりするとIEが落ちる、といった情報があった。前半と後半は全然関係ありません。(笑 MS06-042 は 8/22(火) に再リリースだそうです。
2006/08/17(木)木曜日ー。(「」 ←笑えたw)
[イベント] 第09回 まっちゃ139勉強会
、* まっちゃさん
経由。 ぁーん、まっちゃ139 が 8/26(土) だったら超嬉しかったのにw[雑談] * テキストボックスならどれでもよかった (Webと何かとその近所)
・・・笑えたw “犯行”の動機を説明していらっしゃいますw ⇒「テキストボックスならどれでもよかった。」「むしゃくしゃして作った。今は反省している。」[雑談] * 今晩、NEWS GyaOでセキュ リティキャンプの模様が放送されます。
[ツール] * Inctrl - An installation monitor
経由。 インストール中のファイルやレジストリの変更を監視するツール。
textileテーマ: 迷惑メール対策についてセッション1: 迷惑メール対策の国際的な動向や国内の動向、ISP の動きについて(仮題)(IIJ 近藤 学さん)
セッション2: 迷惑メール対策の実際の設定だとか現状だとかのお話(仮題)(佐藤 潔さん) 日付: 2006年09月16日(土曜日) 13時00分〜16時30分場所: 龍谷大学 深草学舎21号館401教室テーマ: 管理者系の勉強会講師: 調整中時間: 10時30分〜11時30分場所: 龍谷大学 深草学舎21号館401教室
- ずきんさん
、* まっちゃさん
経由。 ぁーん、まっちゃ139 が 8/26(土) だったら超嬉しかったのにw[雑談] * テキストボックスならどれでもよかった (Webと何かとその近所)
・・・笑えたw “犯行”の動機を説明していらっしゃいますw ⇒「テキストボックスならどれでもよかった。」「むしゃくしゃして作った。今は反省している。」[雑談] * 今晩、NEWS GyaOでセキュ リティキャンプの模様が放送されます。
textile今晩、NEWS GyaO(21:30-22:15)中で21:55から10分間の予定で今年のセキュリティキャンプの模様が放送されます。ほぉ。 どんな雰囲気なのか見てみたいですね〜。関連: * ニュースGyaO再放送[Net]セキュリティキャンプ2006
[ツール] * Inctrl - An installation monitor
- kikuzouさん
経由。 インストール中のファイルやレジストリの変更を監視するツール。
2006/08/18(金)金曜日ー。(下北以上 原宿未満?)
[雑談] * 第24回 USBで肉が焼けるか? (動く!改造アホ一台)
30ポートだそうですw ここまでして USB で焼肉やかなくても。^^; (* すらど
経由。)[雑談] レゴで作った東京タワー?[セキュリティ] * これで安心!ネット通販&ネットオークション (経済産業省)
経由。 “クイズに答えるだけでOK!インターネットショッピングに関するあなたのトラブル対処力・回避力をチェックします。” なんてコーナーもありますが、
[出来事] * 中央省庁へスパイウェア入りメール@一太郎ゼロデイ
◆* “靖国メール”スパイウエア (NHKニュース)
を悪用して、システムの情報を外部に送信する* スパイウェア
を埋め込む悪意あるメールが中央省庁の職員宛に送られているらしいです。関連: * 一太郎を狙うゼロデイ・アタック (SecurityWatch)
30ポートだそうですw ここまでして USB で焼肉やかなくても。^^; (* すらど
経由。)[雑談] レゴで作った東京タワー?[セキュリティ] * これで安心!ネット通販&ネットオークション (経済産業省)
- ずきんさん
経由。 “クイズに答えるだけでOK!インターネットショッピングに関するあなたのトラブル対処力・回避力をチェックします。” なんてコーナーもありますが、
textileQ1. 特定商取引に関する法律で表示を義務づけている内容を次の中からすべて選びなさい。 Q2. インターネット通販では、販売者に対して商品の返品に応じることを法律で義務づけているか?・・・どう見ても、クイズと言うよりは、何かの試験問題に見えてしまう硬さです。(^-^;;関連: * 経産省、インターネットショッピングのトラブルを防ぐための教材を公開 (INTERNET Watch)
[出来事] * 中央省庁へスパイウェア入りメール@一太郎ゼロデイ
◆* “靖国メール”スパイウエア (NHKニュース)
textile終戦の日の今月15日以降、「靖国神社参拝速報」などと称する文書が電子メールで中央省庁の職員あてに相次いで送られ、その中に新種のスパイウエアが仕込まれていることがわかりました。
- 一太郎の脆弱性
を悪用して、システムの情報を外部に送信する* スパイウェア
を埋め込む悪意あるメールが中央省庁の職員宛に送られているらしいです。関連: * 一太郎を狙うゼロデイ・アタック (SecurityWatch)
2006/08/19(土)土曜日ー。(『アベラシオン』 by篠田真由美。)
[雑談] * 理系のための恋愛論 第219回 あなたの失恋、わたしの失恋
うーん、失恋って、付き合っていてフラれて別れることだけを言う言葉じゃないと思うけどなぁ。 辞書によれば、“恋する気持ちが通じなかったり拒絶されたりすること。恋が成就しないこと。” だそうなので、むしろ、この男の子の使い方のほうが正しいのかも? ちなみに・・・
[セキュリティ] * 急増する不正アクセスが狙うのは「管理の甘いパスワード」—警察庁 (ITmedia)
**[pdf]**
**[pdf]**
うーん、失恋って、付き合っていてフラれて別れることだけを言う言葉じゃないと思うけどなぁ。 辞書によれば、“恋する気持ちが通じなかったり拒絶されたりすること。恋が成就しないこと。” だそうなので、むしろ、この男の子の使い方のほうが正しいのかも? ちなみに・・・
textile「…一応がんばって、…デートに誘ってみたんですけど、みんな断られたんです。…怖いです。もう二度と、誘ってみたりしません」というのでした。その気持ち・・・とても良く分かります! (>_<)[雑談] スピア型について考えたw
- [openmya:035630] Re: 一太郎 2005/2006 アップデートでました
- [openmya:035632] Re: 一太郎 2005/2006 アップデートでました
- [openmya:035633] Re: 一太郎 2005/2006 アップデートでました
[セキュリティ] * 急増する不正アクセスが狙うのは「管理の甘いパスワード」—警察庁 (ITmedia)
textile大幅に増加したのは「不正アクセス禁止法違反」で、同33.8%増の256件という。また、…システムを不正に操作して利益を得るといった「コンピュータ・電磁的記録対象犯罪」は47.8%増加し、34件となっている。ただし、依然として大半を占めるのは、…手段としてPCやインターネットを利用する「ネットワーク利用犯罪」だ。上半期中に不正アクセス禁止法違反で検挙された中には、セキュリティホールを突いたものは1つも無かったそうです。 すべて識別符号窃用型であり、中には、フィッシングサイトを通じて情報を入手したケースが102件、スパイウェアなどを利用したケースも4件検挙されているそうです。
- 平成18年上半期のサイバー犯罪の検挙及び相談状況について (警察庁)
**[pdf]**
- 平成18年上半期の不正アクセス行為の発生状況等について (警察庁)
**[pdf]**
2006/08/20(日)日曜日ー。(もし梅田に居たら、迷わず来てよ。(涙w)
[雑談] 某所[動物][猫カフェ] 某所みんな最高に可愛かったです〜。めちゃ癒されました。(^-^)
2006/08/21(月)月曜日ー。(2日目。)
[雑談] * 新・闘わないプログラマ No.451 停電 II
まず、電源安定供給装置が故障し、その数時間後に自家発電装置も故障。 ボロボロだ。(^-^;;
ね、熱帯魚・・・ですか?w ・・・色々苦情の電話が来たのでしょうね。(汗[雑談] 某所 大阪には うまいもんが たくさんあるんやで♪たこ焼き ギョウザ お好み焼き ブタまん!大阪には うまいもんが いっぱいあるんやで♪イカ焼きに ばってら あわおこし おこしやす〜大阪には うまいもんが まだまだあるんやで♪かに道楽 くいだおれ もんじゃ焼き なんでやねん!・・・で有名な、かに道楽、くいだおれ・・・の前を通り過ぎて来ましたw (←通っただけかよw)いつか かに道楽でお腹いっぱい食べてみたいものですw[セキュリティ] * またもや「ゼロデイ攻撃」か,PowerPointの脆弱性を突く新たな文書ファイル出現 (ITPro)
```textile米Trend Microでは,今回確認されたPowerPoint文書ファイルを「* TROJ_MDROPPER.BH
」と命名。このファイルを開くと未知のセキュリティ・ホールを突かれて,Windowsの一時フォルダに実行形式ファイルが作成され,実行されるという。 ```「ファイルの種類にかかわらず,信頼できないファイルは開かない」ように!とのことです。[セキュリティ] * ネットで取り引きされる「フィッシング構築キット」や収集した個人情報 (SecurityWatch)
以前、SKUF で色々見せて頂いたところの話ですね〜。(^-^)[TV][あいのり] #327 未来予想図 IIボスニアヘルツェゴビナ。 矢印: 総理→ちゃき。 ひさよん、ヤンクミ、植っき、タチ、横みー。ちゃきへの告白を決め、チケットを受け取り、ちゃきを呼び出した総理。告白の前に、今まで聞けなかったちゃきの過去について本人に質問。 ⇒総理“キックボクシングのときに 格闘技にすごい嫌悪感を感じてたり。 格闘技にすごいなんか恐怖心覚えてて その場の雰囲気にいるだけで もうすっごいドン引きしてて だからそういう暴力になんか(トラウマなどが)あるのかなとも・・・。 それを知らずに愛だこうだなんて言えないって僕の中では思ってるので”ところが、あまりにも執拗に聞いてくる総理に、ちゃき、キレる。 途中で部屋に帰ってしまう。ちゃき「話さない!なんで話さなきゃいけないの無理矢理。 無理矢理、聞いてやだってのはわかっててって言ったじゃん。 わかってるのに なんで嫌なことさせるの? 総理にはその今日聞きたいペースがあるかもしれないけど、ちゃきは今日話したくない!だからもう帰るね」告白のチケットを持って、ひとり、呆然とたたずむ総理・・・。 前代未聞の告白失敗?!(^-^;次週は、あらためて総理がちゃきに告白をするらしい。⇒* 今週のあいのり
、* あいのりウラ話(総理とちゃきの日記)
- 8/14弊社サービス障害のおわび (株式会社QUICK)
まず、電源安定供給装置が故障し、その数時間後に自家発電装置も故障。 ボロボロだ。(^-^;;
- 今回の接触事故による弊社の賠償責任について (三国屋建設株式会社)
ね、熱帯魚・・・ですか?w ・・・色々苦情の電話が来たのでしょうね。(汗[雑談] 某所 大阪には うまいもんが たくさんあるんやで♪たこ焼き ギョウザ お好み焼き ブタまん!大阪には うまいもんが いっぱいあるんやで♪イカ焼きに ばってら あわおこし おこしやす〜大阪には うまいもんが まだまだあるんやで♪かに道楽 くいだおれ もんじゃ焼き なんでやねん!・・・で有名な、かに道楽、くいだおれ・・・の前を通り過ぎて来ましたw (←通っただけかよw)いつか かに道楽でお腹いっぱい食べてみたいものですw[セキュリティ] * またもや「ゼロデイ攻撃」か,PowerPointの脆弱性を突く新たな文書ファイル出現 (ITPro)
```textile米Trend Microでは,今回確認されたPowerPoint文書ファイルを「* TROJ_MDROPPER.BH
」と命名。このファイルを開くと未知のセキュリティ・ホールを突かれて,Windowsの一時フォルダに実行形式ファイルが作成され,実行されるという。 ```「ファイルの種類にかかわらず,信頼できないファイルは開かない」ように!とのことです。[セキュリティ] * ネットで取り引きされる「フィッシング構築キット」や収集した個人情報 (SecurityWatch)
以前、SKUF で色々見せて頂いたところの話ですね〜。(^-^)[TV][あいのり] #327 未来予想図 IIボスニアヘルツェゴビナ。 矢印: 総理→ちゃき。 ひさよん、ヤンクミ、植っき、タチ、横みー。ちゃきへの告白を決め、チケットを受け取り、ちゃきを呼び出した総理。告白の前に、今まで聞けなかったちゃきの過去について本人に質問。 ⇒総理“キックボクシングのときに 格闘技にすごい嫌悪感を感じてたり。 格闘技にすごいなんか恐怖心覚えてて その場の雰囲気にいるだけで もうすっごいドン引きしてて だからそういう暴力になんか(トラウマなどが)あるのかなとも・・・。 それを知らずに愛だこうだなんて言えないって僕の中では思ってるので”ところが、あまりにも執拗に聞いてくる総理に、ちゃき、キレる。 途中で部屋に帰ってしまう。ちゃき「話さない!なんで話さなきゃいけないの無理矢理。 無理矢理、聞いてやだってのはわかっててって言ったじゃん。 わかってるのに なんで嫌なことさせるの? 総理にはその今日聞きたいペースがあるかもしれないけど、ちゃきは今日話したくない!だからもう帰るね」告白のチケットを持って、ひとり、呆然とたたずむ総理・・・。 前代未聞の告白失敗?!(^-^;次週は、あらためて総理がちゃきに告白をするらしい。⇒* 今週のあいのり
、* あいのりウラ話(総理とちゃきの日記)
2006/08/22(火)火曜日ー。(3日目。)
[雑談] CanCam の ローカルCM?!あいのり見てたら、東京では見たことないCMが流れてましたー。
[イベント] * 「攻撃対象はOSからアプリケーションへと変化」、Black Hat創設者 (ITmedia)
経由。 ゼロデイ攻撃=「10日/20日/30日の日を狙って攻撃される」に笑いましたw そして・・・私も油断して間違えましたw 壮大なひっかけ問題だ。(ぇw[雑談] アタック中って。^^;今、東横インに泊っているのですが、先ほどからホテルの部屋からインターネットにつながりません。 昨日までつながっていたのになぁ、と思いながら、フロントに電話してみたら、「申し訳ございません。今、東横イン全社にアタック中でして、業者を手配して復旧中です」と訳わからない説明を受けましたw なので携帯から書き込み中〜。 でも確かに携帯から東横インのページ見れないぞ?笑 (部屋からネットに出るのとは経路違うと思うけどなぁ。 本当は何が起きてるんだろう?)**[追記]** と、一生懸命携帯から書いてるうちに復旧してましたよw[出来事] * 元ハッカーK・ミトニック氏のサイト、ハッキング被害に (CNET)
あのケビン・ミトニックのサイトが書き換えられたそうです。 と言っても、ま、ホスティングじゃ仕方ないか。^^; “パキスタンからのハッカーは、サーバを完全に支配した。私自身を含め、多くのユーザーがこのサーバを利用していたが、改ざんされたのは私のサイトだけだった。わたしがターゲットだったのだろう” とのことで、狙い撃ちだったみたいですねー。[雑談] * 誤送信の赤裸々メール、政府機関から全国に ドイツ (CNN)
経由。 みんなが開きたくなるメールかぁ。 ・・・スピア型に応用できそうだw
textileだいたい東京の人らって関西のこと誤解しすぎやねんそう 関西人はみんなおもろい思うてんねんおもろない人もおるちゅーねんあと、何々してまんねんとか そんなん使わへんちゅーねん“ゆぅ〜てもCanCam♪”探したら、GyaO でメイキング映像が公開されていました〜。関連: * CanCam地方CMオーディション&メイキング【大阪編】 (GyaO)
[イベント] * 「攻撃対象はOSからアプリケーションへと変化」、Black Hat創設者 (ITmedia)
textile今回は基調講演に加え、12本のセッションが用意される。Web 2.0の脆弱性やボットネット、クロスサイトスクリプティングやIPv6といったテーマが含まれているほか、米国同様、Windows Vista関連のセッションも予定されているという。10/5(木)、6(金) 開催。 luminさんの Winny に関するセッションもあるそうです。[雑談] * 次のうち,ゼロデイ攻撃の説明として間違っているものはどれでしょう? (ITPro)
- tessyさん
経由。 ゼロデイ攻撃=「10日/20日/30日の日を狙って攻撃される」に笑いましたw そして・・・私も油断して間違えましたw 壮大なひっかけ問題だ。(ぇw[雑談] アタック中って。^^;今、東横インに泊っているのですが、先ほどからホテルの部屋からインターネットにつながりません。 昨日までつながっていたのになぁ、と思いながら、フロントに電話してみたら、「申し訳ございません。今、東横イン全社にアタック中でして、業者を手配して復旧中です」と訳わからない説明を受けましたw なので携帯から書き込み中〜。 でも確かに携帯から東横インのページ見れないぞ?笑 (部屋からネットに出るのとは経路違うと思うけどなぁ。 本当は何が起きてるんだろう?)**[追記]** と、一生懸命携帯から書いてるうちに復旧してましたよw[出来事] * 元ハッカーK・ミトニック氏のサイト、ハッキング被害に (CNET)
あのケビン・ミトニックのサイトが書き換えられたそうです。 と言っても、ま、ホスティングじゃ仕方ないか。^^; “パキスタンからのハッカーは、サーバを完全に支配した。私自身を含め、多くのユーザーがこのサーバを利用していたが、改ざんされたのは私のサイトだけだった。わたしがターゲットだったのだろう” とのことで、狙い撃ちだったみたいですねー。[雑談] * 誤送信の赤裸々メール、政府機関から全国に ドイツ (CNN)
- ずきんさん
経由。 みんなが開きたくなるメールかぁ。 ・・・スピア型に応用できそうだw
2006/08/23(水)水曜日ー。(4日目。)
[雑談] * 振り込め詐欺の収益、組員らがネットで“横取り” (読売新聞)
経由。 入金お知らせサービスみたいなのを使ったのかな? それとも・・・入金を監視するプログラムでも組んだ?w (これくらいなら、例の CAPTCHAモドキが役に立ちそうですけど。^^;)[雑談] * 情報セキュリティ試験、初回は「狭き門」に (@IT)
経由。 「新試験の応募者はほかの試験から流れてきたのではないか」ってのは面白いですねw 私も、システム監査の替わりに、情報セキュリティを受けた一人です。^^;[セキュリティ] * 対策のしおり (IPA)
、* ずきんさん
経由〜。 利用者側向けのウイルス対策、スパイウェア対策、ボット対策、不正アクセス対策、情報漏えい対策のしおりだそうです。(^-^)[雑談] * ブッシュ大統領がNCTCを訪問、人気海外ドラマ「24」の舞台は実在・対テロリストハイテク捜査の最前線 (Technobahn)
どう見てもドラマのセットのイメージそっくりですw ・・・ドラマ見て改装してない? (←ないw)[雑談] * NEKO CAFE 『Cat tail』 ついにOPEN!!! (gomaあざらしの日記)
経由〜。 奈良県にも猫カフェがオープンしたそうです。 いいなぁw[雑談] 串揚げ〜
textile調べによると、今井容疑者らは4月3日、グループに売却した通帳の口座に現金400万円が振り込まれたのをネットで確認。同市内のネットカフェ店内のパソコンで299万円を知人の口座に移し替え、だまし取った疑い。
- 園田さん
経由。 入金お知らせサービスみたいなのを使ったのかな? それとも・・・入金を監視するプログラムでも組んだ?w (これくらいなら、例の CAPTCHAモドキが役に立ちそうですけど。^^;)[雑談] * 情報セキュリティ試験、初回は「狭き門」に (@IT)
- まっちゃさん
経由。 「新試験の応募者はほかの試験から流れてきたのではないか」ってのは面白いですねw 私も、システム監査の替わりに、情報セキュリティを受けた一人です。^^;[セキュリティ] * 対策のしおり (IPA)
- 葉っぱさん
、* ずきんさん
経由〜。 利用者側向けのウイルス対策、スパイウェア対策、ボット対策、不正アクセス対策、情報漏えい対策のしおりだそうです。(^-^)[雑談] * ブッシュ大統領がNCTCを訪問、人気海外ドラマ「24」の舞台は実在・対テロリストハイテク捜査の最前線 (Technobahn)
どう見てもドラマのセットのイメージそっくりですw ・・・ドラマ見て改装してない? (←ないw)[雑談] * NEKO CAFE 『Cat tail』 ついにOPEN!!! (gomaあざらしの日記)
- ずきんさん
経由〜。 奈良県にも猫カフェがオープンしたそうです。 いいなぁw[雑談] 串揚げ〜
