トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2012年1月 2012年2月 2012年3月 >>  

2012/02/01(水)水曜日ー。(急速に老けてる気がする。。)

[セキュリティ] 400 Bad Request 時の引用の長さでバージョン判定
  • Apache httpOnly Cookie Disclosure (CVE-2012-0053)
の修正に関連して、400 Bad Request の <pre>…</pre> で表示される文字列の桁数が変化したので、これを利用すると、バージョンが隠されていても Apache 2.2.22 未満か以降かを判定できそうです。(8190文字とかのヘッダの最大長を送るよりもお手軽に確認できるので、ここでは「:」が無いリクエストで 400 Bad Request を発生させています。)↓リクエスト
textileGET / HTTP/1.0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx|before2_2_21
↓レスポンス(Apache 2.2.22 よりも前の場合)
textile<h1>Bad Request</h1><p>Your browser sent a request that this server could not understand.<br />Request header field is missing ':' separator.<br /><pre>xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx|before2_2_21</pre>
↓レスポンス(Apache 2.2.22 以降の場合)
textile<h1>Bad Request</h1><p>Your browser sent a request that this server could not understand.<br />Request header field is missing ':' separator.<br /><pre>xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx</pre>
※80桁を超える部分がカットされています。[雑談] いろいろ。
  • "イカタコウイルス"の著作権は? (阿曽山大噴火「裁判Showへ行こう」)
  • 「管理者パスワードは何日ごとに変更すればよいか」に関する質疑応答 (徳丸さん)
  • Apache httpOnly Cookie Disclosure (Norman Hippert)
  • 「脆弱性体験学習ツールAppGoatハンズオンセミナー」開催のご案内 (IPA)
  • “500万台感染のAndroidウイルス”、正体はアドウエアの可能性大 (ITpro)
  • 悪質な HTML ファイルが添付された電子メール (Symantec Connect Community)
  • 「高まるセキュリティの懸念、一人ひとりが適切な対応を」―官房長官 (ITpro)
  • ベリサインの証明書バンドル「脆弱性アセスメント」でWAF斡旋 (ASCII.jp)
  • コンピューターウイルスの撮影に成功 千葉電波大 (虚構新聞社)
  • 28日朝“震度5弱”は予兆か 専門家が“富士山”噴火を警戒! (ネギ速)
  • 悲しい「5・7・5」を「7・7」で幸せにするスレ (まめ速)

2012/02/02(木)木曜日ー。(最強寒波って、どれくらい強いの?)

[雑談] いろいろ。
  • 偽のカンファレンス招待状とWindows Updateでだます標的型攻撃に注意 (ITmedia)
  • 2011年下半期 Tokyo SOC 情報分析レポート 公開 (Tokyo SOC Report)
  • ロシア大使館にサイバー攻撃=シリア擁護姿勢に抗議か−印 (時事ドットコム)
  • 広すぎる「通信の秘密」 セキュリティ面で再考も - ネット中立性問題 (ITpro)
  • 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールが
  • アップルのバグで他人のiPhone丸見えです (GIZMODO) - livedoor ニュース
  • Googleの読めないCAPTCHAは片方だけ入力すればよいことが明らかに (Stocker.jp)
  • 定額制廃止はあり得ない、総務省できちんと議論を - ネット中立性問題 (ITpro)
  • M8M9大地震そのとき最悪の場所にいても「生き延びる」方法を教えます (現代ビジネス)
  • 首都直下地震、地下で遭遇したときの“脱出マニュアル” (ITmedia ニュース)
  • 【日本ヤバイ】日本企業沈没 大赤字に転落する企業が続出 (暇人\(^o^)/速報)
  • “合コンに誘われなくなる女”の特徴とは? (セキララ★ゼクシィ)
  • YouTubeから広告を完全に消す画期的方法「How to remove ads from videos」 (GIGAZINE)
  • 何が起きてるの? 羊の群れがグルグルまわって車を幻惑 (らばQ)
  • 飼い主さんに「遊んで」とラッコみたいにお願いする猫 (digimaga)
/ * 船をこぐ子猫

2012/02/03(金)金曜日ー。(【緩募】怒られないハッピーバースデーの方法。)

[雑談] いろいろ。
  • 「PCに愛を」セキュリティ月間でMSなどがキャンペーンサイト開設 (INTERNET Watch)
  • スマホにも広がるワンクリック詐欺、IPAが手口を解説 (ITmedia ニュース)
  • 農水省:職員メール外部流出か…ウイルス感染なし (毎日jp/毎日新聞)
  • ドメインサービスや認証システムに不正アクセスの影響はなし―ベリサイン (ITmedia)
  • Android Market、マルウェア検出でアプリの自動スキャンを導入 (CNET Japan)
  • Critical PHP Remote Vuln Introduced in Hashtable DOS Patch (TheXploit)
  • Sudo format string vulnerability (sudo.ws)
  • ハッカーは身近な所にいる!? 約10人に1人は恋人のアカウントにアクセスしたことある
  • Apache安定版の最新リリース公開、6件の脆弱性に対処 (ITmedia ニュース)
  • 第5回 フェイスブックがいまこの時期に上場する理由 (日経ビジネスオンライン)

2012/02/04(土)土曜日ー。(茨城はパリのないフランス?)

[雑談] いろいろ。
  • 夜行性なのに…展示時間制限に「猫カフェ」困惑 (YOMIURI ONLINE/読売新聞)
  • ハッカー組織「アノニマス」、FBIの電話会議を盗聴しネットに公開 (CNN.co.jp)
  • ハッカー集団「アノニマス」、捜査に関する米英当局の電話会議傍受 (Bloomberg)
  • Verisignが2010年に複数回クラックされてた (Geekなぺーじ)
  • 第4回 標的型サイバー攻撃の新たな対策の導入その前に (ITmediaエンタープライズ)
  • 会社のネットワークに不正アクセスがあった (2chコピペ保存道場)
  • 一人暮らしするんだけどなんか必要なモノ教えてください (VIPPERな俺)

2012/02/05(日)日曜日ー。(猫カフェが無くなったらどうしよう。。)

[雑談] いろいろ。
  • 米軍兵士に機密保持機能のスマホ配給へ、アンドロイド改良 (CNN.co.jp)
  • 農林水産省の標的型メール攻撃事案をまとめてみた (piyolog)
  • ウィキリークスに漏えい、米上等兵が軍法会議に (YOMIURI ONLINE/読売新聞)
  • 優秀な技術者を「一円も価値を生まないセクター」に幽閉する愚行 (Chikirinの日記)
  • ペルーでコーラを注文すると黄金のコーラが出てくる (GIGAZINE)
  • 恋人がいない期間を偽る「いない暦詐称」に注意しよう (ロケットニュース24(β))
  • まさにインベーダーゲーム! 20機の浮遊ロボットが編成飛行 (rocketnews24)

2012/02/06(月)月曜日ー。(すわサイバー攻撃!!)

[雑談] いろいろ。
  • 「最高で250万円」という芸能人ブログ“広告”も ステマに業界危機感 (ITmedia)
  • フェイスブックで偽CNNページのリンクをばらまく詐欺が発生 (Computerworld)
  • スマートフォンアプリケーションでSSLを使わないのは脆弱性か (徳丸浩の日記)
  • スマートフォンによる公衆Wi-Fi利用は危険? 専門家が指摘 (TechTargetジャパン)
  • 記者の眼: すわサイバー攻撃!で、誰に相談すればいいのか? (ITpro)
  • Facebook上でバレンタインに便乗した攻撃、Chromeが標的か (Trend Micro Security Blog)
  • IT部門の職を求めてシステムをハッキングした男が逮捕される (GIGAZINE)
  • ハッカー集団Anonymous、米英当局の電話捜査会議を盗聴 (ITpro)
  • RLO拡張子偽装のワンクリウェア WMV動画ファイルに見せかける (無題なブログ)
  • 中国、防御態勢は立ち遅れ サイバー攻撃で報告書 (MSN産経ニュース)
  • 【伊東寛】サイバー戦をめぐる現状と国内外の情勢 [桜H22/9/24] - YouTube
  • 違法コンテンツをめぐり激化する「カリフォルニア南北戦争」 (日経ビジネスオンライン)
  • Free .NET Decompiler - JustDecompile
  • 「コンビニおでん、実は割高。無駄遣いの典型例」…ファイナンシャルプランナー
  • 【超速報】埋蔵金見つけたwwwwwwwwwwwww (キニ速)
  • 今から猫を洗浄します (ハムスター速報)
  • 「彼氏いるの?」と聞かれた!どう答える? (セキララ★ゼクシィ)

2012/02/07(火)火曜日ー。(こちゅしょしょうしょう!)

[雑談] いろいろ。
  • 制御システムのセキュリティは“10年遅れ” 急がれる対策の今 (ITmedia)
  • 情報セキュリティ月間に官民連携の啓発活動、無料セミナー開催 (INTERNET Watch)
  • TOEIC問題漏えい、知的財産権を無視する韓国社会 (Chosun Online/朝鮮日報)
  • 韓国軍幹部がスマートフォンで公文書を撮影し流出(1)
/ * (2) (中央日報)
  • CSRFで逮捕者が出たらしい話 (水無月ばけらのえび日記)
  • ウイルス作成罪で初の逮捕者が出る (スラッシュドット・ジャパン セキュリティ)
  • “お固い”企業でのセキュリティ業務をスムーズに(前編) (CIO Online)
  • (4) Webアプリの脆弱性対策のカギはセキュリティを実装できる開発者 (マイナビニュース)
  • スマートフォンの管理漏れを一掃するために確認すべき4項目 (TechTargetジャパン)
  • au iPhoneの海外パケット通信で請求76万円に陥ったワケ (ASCII)
  • 文字化け解読ツール「もじばけらった」公開しますっ☆ (ITキヲスク)
  • Appleが贋作/盗作アプリ一掃作戦–中にはApp Storeの売上トップも (TechCrunch)
  • デイリーポータルZ: 猫をかげでいじめる (@nifty)

2012/02/08(水)水曜日ー。(カレー屋のBGMが『寿司食いねェ』?)

[雑談] いろいろ。
  • ハッカー集団AnonymousがSymantecを脅迫―ソースコード公開めぐり (ITmedia)
  • Windows Mediaの脆弱性(MS12-004)を悪用する攻撃の検知状況 (IBM Tokyo SOC)
  • 標的型攻撃に対抗するための次世代情報セキュリティ Virtual Showroom 2012
  • インターネットの30%はファイル共有とアダルトとP2P (Geekなぺーじ)
  • リアルタイムで航空機がどこを飛んでいるのか地図上で分かるフライトレーダー (GIGAZINE)
  • 「これはテストです、ビッチども」と利用者に送ったネットサービスに何が (GIGAZINE)
  • 大増税時代: 年収440万円、独身の場合は? 節税のコツが分かる税金の話 (誠 Biz.ID)
  • まるでこの世の終わり! ロシアの発電所が爆発する瞬間が激烈に怖い!! (rocketnews24)
  • 首都直下型地震、“群衆渋滞”予想の都内35カ所 帰宅難民にならないための心得とは
  • ちょっと怖かったが中国のカップ麺を食べてみた (ロケットニュース24(β))
  • 【中国】 お金が爆発 (痛いニュース)
  • 「ソーシャル自意識過剰男子」を見分けるために女子が知っておきたい9つのポイント
  • 教育系女子大生「今まで付き合った人数→12人」「のろけサイト」 (J-CASTニュース)
  • 彼の携帯を見ちゃうのってアリ?ナシ? (セキララ★ゼクシィ)

2012/02/09(木)木曜日ー。(『まつげ界、驚く。』に驚く!)

[雑談] いろいろ。
  • バレンタインは恋愛詐欺に要注意! (マカフィーセキュリティニュース)
  • ハッカー集団、シマンテック「pcAnywhere」のソースコード公開 (CNET Japan)
  • Symantec は、ソースコードの流出を恐れる必要はない (インターネットコム)
  • iPhoneの連絡先データ無断収集のPathが謝罪 アプリをアップデート (ITmedia ニュース)
  • アダルト動画クリックでウイルス感染100万人超、振り込み6億円 (スポニチAnnex)
  • 情報漏えい、最高懲役4年に−共通番号法案の全容判明 (時事ドットコム)
  • イード・アワード2012 法人向けセキュリティ顧客満足度調査 結果発表について

2012/02/10(金)金曜日ー。(CTF、CTF!!)

[雑談] いろいろ。
  • 東京拘置所の見学とセキュリティに関する考察 (登 大遊@筑波大学大学院)
  • 不正アクセス捜査で誤認捜索 (NHKニュース)
textile「アメーバピグ」に、他人のパスワードを勝手に使って接続した…事件の捜査で、兵庫県警察本部は、インターネットの接続業者からのアクセス記録の情報をもとに先月13日、事件とは全く関係のない大分県の会社員の自宅を捜索していたことが分かりました。…会社員とその家族に謝罪しました。
  • OCN、3カ月半にわたり、他人のメールパスワードを再設定できる状態に (INTERNET Watch)
  • 他人にパスワード変えられた…OCNで不具合 (YOMIURI ONLINE/読売新聞)
  • ハッカー集団、アップル委託先企業フォックスコンの受注サイトを攻撃 (Computerworld)
  • 出産・育児サイト「ベビカム」に不正アクセス、パスワードなど17万件漏えい (INTERNET Watch)
  • 育児サイト「ベビカム」、17万人の個人情報流出 (朝日新聞デジタル)
  • 中国サイバー攻撃は米軍の「潜在的脅威」 次期米司令官が警戒感 (MSN産経ニュース)

2012/02/11(土)土曜日ー。(ハッカー甲子園、なつかしい・・・。)

[雑談] いろいろ。
  • 国内でもCTF、「SECCON CTF」が2月18日から開催 (@IT)
  • SECCON CTF 福岡大会(九州地区予選) : ATND
  • Office を悪用した新しい標的型攻撃が出現 (Symantec Connect Community)
  • 消せないアダルトサイト被害110万人 うち1万人が料金振り込み、被害額6億円
  • THC-HYDRA 7.2 - Fast and Flexible network login Bruteforce Tool Updated (THN)
  • セキュリティ被害発生! さぁどうする? - 週末スペシャル (ITpro)
  • 反省を次の恋に生かす? 「フラれた理由」を元恋人に質問できるサイト (ITmedia)
  • デビュー曲「1ミリシーベルトの微熱」 アイドル「Hot☆Spots」募集中止 (痛いニュース)
  • 男は顔ではない! 職業と年収が重要なのだ! (ハムスター速報)
  • 二枚目男子と三枚目男子どっちがモテる!? (セキララ★ゼクシィ)
  • 空飛ぶ猫 (京都猫カフェねこ会議)

2012/02/12(日)日曜日ー。(JSはお好きですか?)

[雑談] いろいろ。
  • DNSサーバーの実装に脆弱性、“幽霊ドメイン名”がキャッシュされ続ける (impress)
  • 米空軍、最大1万8000台のタブレット端末導入を検討 (Reuters)
  • Windows Phoneの環境はiOSやAndroidより安全、不安要素はメモリ管理 (Security NEXT)
  • シリア大統領府、スタッフの多くが「12345」をパスワードとして使用 (/.jp)
  • 福島原発2号機、保安規定超す82度に 東電「温度計の不良の可能性」 (痛いニュース)
  • 超絶リアルな人型アンドロイドがいるとウワサの新宿高島屋に行ってみた!! (Pouch)
  • 離れていてもキスできる! キスの感触を再現してくれる『Kissenger』 (rocketnews24)
  • ランニングマシンが大好きな猫ちゃんたち! ひたすら走る姿が超カワイイ (rocketnews24)

2012/02/13(月)月曜日ー。(OSコマンドインジェクションに脆弱でそこそこ安全って難しい。)

[雑談] いろいろ。
  • 「Google Wallet」の脆弱性報道でプリペイドカード機能が一時無効に (ITpro)
  • 「iTunes Store」でハッキング被害か--複数のユーザーが報告 (CNET Japan)
  • ネットワークに対するDDoS攻撃がますます深刻に―Arbor (ITmedia エンタープライズ)
  • 今度はCIAにハッカー攻撃=「準備不足」と皮肉る−アノニマス (時事ドットコム)
  • Anonymous、今度はCIAにDDoS攻撃か (CNET Japan)
  • サイバー戦争: それは脅威なのか -- 安全を保つためには (朝日新聞グローブ)
  • 頻発する標的型攻撃に備えよ: 極秘情報が外部に漏洩、標的は「あらゆる組織」 (ITpro)
  • 日本を狙うサイバー攻撃(1)国も会社もあなたも狙われる (PC Online)
  • 書籍「Android Security」の暗号鍵生成方法には課題がある (徳丸浩の日記)
  • 国際ハッカー集団、プーチン与党にサイバー攻撃 (YOMIURI ONLINE/読売新聞)
  • 将来Google ChromeがSSL証明書の独自の失効情報プッシュを行うという困った話
  • 記憶できるIDとパスワード、過半数のユーザーは「2〜3組」 (ITpro)
  • 「故人のアカウント」はどうなるか:各社の方針を調査 (WIRED.jp Archives)
  • 企業がメールを削除する唯一の理由は証拠隠滅 (techcrunch.com)
  • F-35の開発で生まれたソフト技術 - 組み込みソフト (Tech-On!)
  • 昔は許されたステルスマーケティングが今許されないことを理解できない人たち

2012/02/14(火)火曜日ー。(標的型チョコレート攻撃が、届かない。)

[雑談] いろいろ。
  • 標的型攻撃はこう動く、AD悪用で同一ドメインを制圧 - 頻発する標的型攻撃に備えよ
  • SECCON CTF 競技コンテスト開催!: 会場を見てきました
/ * 福岡大会(九州地区予選)
  • オランダ通信大手KPNに不正アクセス、事件から学ぶべき教訓とは? (ITmedia)
  • アダルトサイト詐欺6億円 エスカレートする手口 : サイバー護身術 (読売新聞)
  • ウイルス作成の男再逮捕へ=感染させ「脅迫被害」虚偽告訴 (時事ドットコム)
  • The Pirate Bay、torrentファイルの削除方針を正式発表 (INTERNET Watch)
  • インフラストラクチャセキュリティ(標的型攻撃とその対応)他 (IIJの技術レポート)

2012/02/15(水)水曜日ー。(運動会、セキュスタ、SECCON CTF!!)

[雑談] いろいろ。
  • 「正義のハッカー」育成、日本で初のコンテスト (YOMIURI ONLINE/読売新聞)
  • CTF絶賛準備中 (極楽せきゅあ日記)
/ * SECCON CTF 競技コンテスト開催!
  • 標的型攻撃対策は動機を考えず情報の保護に徹せよ - サイバー大学・園田氏 (mynavi)
  • [対策1]「出口」を見張って止める、押さえるべき三つの手法 (ITpro)
  • CloudCrackerを試してみましたよ。 — (n)
  • Webカメラでユーザーを盗撮する新たなバックドア (Doctor Web Pacific)
  • すれちがい通信におけるプライバシー保護 (NetAgent Official Blog)
  • 無料で定義ファイルも機能も更新される「JUSTインターネットセキュリティ」 (GIGAZINE)
  • スマホ「ながら歩き」の危険を軽減…!? カメラの映像を常時半透明に映し込む
  • 陸前高田市の高校三年生なおみさんが振り返る震災の日 (Togetter)
  • Eleven months after the tsunami and earthquake ravaged Japan (Mail Online)
  • 理系の人々: 話し掛けられたいタイミングって難しい (Tech総研)
  • 明日発売! NEWラブプラスの新機能は3DSの機能を最大限に使えるよ (GIZMODO)
  • ラブプラスに自我宿る? 「ここから出して」 (虚構新聞社)
  • OKしやすいデートの誘い方6パターン (祇園ホステスのネットビジネス挑戦ブログ)
  • 小熊と赤ちゃんオオカミがじゃれあう姿がどうみてもぬいぐるみにしか見えない! (Pouch)
  • 雪の中をスイスイ泳いでやってくるネコ (Yahoo!映像トピックス)

2012/02/16(木)木曜日ー。(イベントがどんどん形になっていくのが見られて面白い〜。)

[雑談] いろいろ。
  • WindowsやIEに危険な脆弱性、Webアクセスで被害の恐れ (ITpro)
  • Adobe、Flash Playerの深刻な脆弱性に対処 既に攻撃が発生 (ITmedia ニュース)
  • Javaの定例セキュリティアップデートが公開、多数の深刻な脆弱性に対処 (ITmedia)
  • Googleで「我78がひとつなり」と検索すると謎の点線がでてくるwww (ハムスター速報)
  • スマートフォンやタブレット端末に潜む脆弱性、危険性と対策は? (ITmedia)
  • [対策2]ログを使って攻撃を監視、収集ログが増える覚悟も (ITpro)
  • 告発サイトのCryptomeに不正コード、ユーザーがマルウェア感染の恐れ (ITmedia)
  • 「友達の価値」をテコに上場へ進むフェイスブック (日経ビジネスオンライン)
  • なぜ日本HPは中国から東京に工場を移したか (PRESIDENT Online/プレジデント)
  • 食後すぐの歯磨きはNG 虫歯予防の新常識 (日本経済新聞)
  • 太陽から飛び出した巨大プラズマがどう見ても「火の鳥」な件 (ハムスター速報)

2012/02/17(金)金曜日ー。(イランの女性に忍術が人気?!)

[雑談] いろいろ。
  • 東証、システム障害の原因は「人為ミス」、診断レポートを“解読”できず (ITpro)
  • Flash Playerに新たな脆弱性、悪用したメール攻撃が出現 (ITpro)
  • [対策3]まん延を防ぐ常套手段、最後に頼りになるのは「人」 (ITpro)
  • Android Marketの用心棒、マルウエアをスキャンする「Bouncer」 (ITpro)
  • [デブサミ2012] 趣味と実益の脆弱性発見
 ←はせがわようすけさんの資料。
  • ブラウザのXSS保護機能をバイパスする (Masato Kinugawa Security Blog)
  • 100人が選ぶソフトウェア開発の名著選 デブサミ10周年を記念して2月21日に刊行
  • サラリーマン川柳「100句」 (第一生命保険株式会社)
  • 「ロシア空軍がその気になれば、20分以内に日本を地球から消滅させることもできる」
  • デイリーポータルZ: 対馬のヤマネコ推しがすごい (@nifty)
  • うちのネコ可愛い (ハムスター速報)

2012/02/18(土)土曜日ー。(福岡は楽しそうだなぁ〜。)

[雑談] いろいろ。
  • ハッカー日本一目指し暗号解読、コンテスト開幕 (YOMIURI ONLINE/読売新聞)
  • SECCON CTF 競技コンテスト開催!: 絶賛(嫌がらせの)準備中
  • SECCON CTF 競技コンテスト開催!: 開会式の様子
  • SECCON CTF 競技コンテスト開催!: 4時間経過
  • SECCON CTF 競技コンテスト開催!: 18:00現在のチーム成績
  • SECCON CTF 競技コンテスト開催!: 正解チームお告げシステム
  • SECCON CTF 競技コンテスト開催!: TVクルーは大変!お疲れさま!
  • SECCON CTF 競技コンテスト開催!: 1日目終了!

2012/02/19(日)日曜日ー。(Web系の問題は人気なかったと。。)

[雑談] いろいろ。
  • 情報セキュリティの知識や技術を競う大会「SECCON CTF」、福岡で2日間開催
  • 雑記帳: 目指せ「ハッカー日本一」 九州予選始まる (毎日jp/毎日新聞)
  • SECCON CTF 競技コンテスト開催!: 二日目スタート!いきなり5問正解がでました!
  • SECCON CTF 競技コンテスト開催!: 正解のファンファーレ
  • SECCON CTF 競技コンテスト開催!: 終了間近!
  • SECCON CTF 競技コンテスト開催!: 終了まであと20分!
  • SECCON CTF 競技コンテスト開催!: 終了しました
  • 探検ドリランドでレアカード複製技がバレて祭り勃発中wwwwww (ハムスター速報)
  • 1万6000台がウイルス感染 イラン情報省 (MSN産経ニュース)

2012/02/20(月)月曜日ー。(Web系の問題がジャンル丸ごと全滅?(@_@;)

[雑談] いろいろ。
  • 第一回 Seccon CTFまとめ - Togetter
  • 難読化していないAndroidアプリケーションは脆弱性か (徳丸浩の日記)
  • 【GREE】「ドリランド」、レアカードの不正な複製方法発覚…数千万円稼いだ人も
  • 【GREE】探検ドリランドの無限レアカード複製。犯罪組織の資金源になる危険有り
  • GREE「ドリランド」でネトゲ定番のレアカード複製技が炸裂して祭が発生
  • 【追跡ネット犯罪】本誌記者の楽天アカウントが何者かに乗っ取られる (1)
* (2)
* (3)
* (4)
* (5)
* (6)
  • 今年は“ハッキング地獄”がやって来る! (1)
* (2)
* (3)
* (4) - ZAK×SPA!
  • 巧妙になるウイルス攻撃、注文確認メールに見せかける (ITpro)
  • JavaとAdobeを更新してないパソコンが偽セキュリティソフトに強制感染 (無題なブログ)
  • 深刻さ増すAndroidマルウエア: 新種の大半はAndroid向け、発見ペースも加速 (ITpro)
  • 「セキュリティ・キャンプ実施協議会」の設立について (情報処理推進機構)
  • 放送大学を「本当の大学じゃない」と言う大学教授に放送大学の学長が一喝
  • 自称有名大教授、ツイッターで放送大学学長に喧嘩売ってしまい涙目逃走
  • 無料であらゆるファイル再生可能&コーデック不要なプレイヤー「VLC」 (GIGAZINE)
  • 過激だけど面白いぞ! 盗難防止機能付きカバン (ギズモード・ジャパン)
  • 今、SKE48がヤバイ『邦楽売上トップ3 AKB・嵐・SKE←new!』 (ハムスター速報)
  • 抱かれたいの衝動…アプローチしてOK? (セキララ★ゼクシィ)
  • 無茶をしやがる!隣の猫が窓から侵入してきた(動画) (らばQ)
  • 雪かきしてくれるおりこうネコたん「でも豪雪には勝てなかったニャ」 (Pouch)

2012/02/21(火)火曜日ー。(アイスコーヒーのロックと、ホットコーヒーのお湯割り?w)

[雑談] いろいろ。
  • ハッカー集団のAnonymous、「インターネットをダウンさせる」と予告 (ITmedia)
  • 【NewsBrief】米NSA長官、「アノニマス」による停電を懸念 (WSJ日本版)
  • フィッシング処罰化を閣議決定=不正アクセス禁止法改正案 (時事ドットコム)
  • フィッシング、標的型メールも摘発可能に 不正アクセス禁止法改正案 (ITmedia)
  • 「探検ドリランド」にカード増殖バグ、RMTで月数百万稼ぐ人も? (ITmedia)
  • グリー、「探検ドリランド」バグについて「業績に与える影響は軽微」 (ねとらぼ)
  • 解雇の男、社長のメール盗み見…サーバーに侵入 (YOMIURI ONLINE/読売新聞)
  • SECCON CTFに参加してきた (ayumi’s blog)
  • あなたの部屋にもガスタービン、IHIが手のひらサイズを開発 (@IT MONOist)
  • 首都直下地震で「震度7」も 震源、想定より浅く (47NEWS/よんななニュース)
  • 「Mashup Awards」でミクシィ賞 ちょっとギークな女子中学生の日常 (ねとらぼ)
  • 【モフモフ】新聞を読む猫たち【ヨミヨミ】 (NAVER まとめ)

2012/02/22(水)水曜日ー。(今日は、にゃんにゃんにゃんの日!)

[雑談] いろいろ。
  • 若者をセキュリティトップガンに育てる合宿を地方でも、26社が実施協議会 (impress)
  • 日本はサイバー戦争に何の対策も講じていない--ラック 伊東氏 (ZDNet Japan)
  • 中国: サイバーフォース「網軍」はお昼と土曜はきっちりお休み (RBB TODAY)
  • サイバー戦争に備える各国〜軍が専門家の採用急ぐ (U.S. FrontLine)
  • 企業の半分はすでに「目的不明」の侵入被害に サイバー犯罪 (PRESIDENT Online)
  • 脇甘い法律事務所 ハッカーの餌食 (SankeiBiz/サンケイビズ)
  • SECCON CTF福岡大会に行ってきました (だらっと学習帳)
  • SECCON CTF 競技コンテスト開催!: 【第1回SECCON CTF福岡大会】の試合結果
  • 「探検ドリランド」カード増殖バグ問題、重複アイテムは回収 (ITmedia ニュース)
  • Top 10 scams and hoaxes on Facebook you should recognize in 3 seconds (MalwareCity)
  • 大阪市: 職員のメール調査 通知せず2万3400人分 (毎日jp/毎日新聞)
  • 米軍の軍用飛行機は1/3が無人機 (WIRED.jp)
  • アリ?ナシ?“キャラ好き男子”との恋愛 (セキララ★ゼクシィ)
  • 上野にシッポの生えたパンダの郵便ポストを発見! 特典付き (ロケットニュース24(β))
  • ニュース番組になぜか猫が出演「週刊ニュース新書」 (Excite Bit コネタ)
  • 仔猫の声はいつ「ミャーミャー」から「ニャーオ」になるのか? (Excite Bit コネタ)

2012/02/23(木)木曜日ー。(マウンテンライオン?!)

[雑談] いろいろ。
  • 3月8日 FBIが数百万人規模でインターネットを遮断する可能性あり (GIZMODO)
  • 官民連携の情報共有を真面目に考える (@IT)
  • 4桁暗証番号に関する学術的研究、“1234”など規則的な番号と誕生日は危険
  • ポルノサイトでユーザー情報が大量流出? 恥ずかしさ以上の危険性も (ITmedia)
  • 標的型は100万分の1 発信元はロシア、中国 サイバー犯罪 (PRESIDENT Online)
  • 米空軍、「iPad 2」の大量購入を中止 理由はロシア製アプリ? (ITmedia)
  • Apache HTTP Server、6年ぶりのメジャーアップデート版「2.4.1」 (SourceForge.JP)
  • 【キモい顔文字キャンペーン】 (Baidu IME - 日本語入力)
  • 小悪魔のイラスト日記7インフラエンジニアについて (Tech総研)
  • デスクトップ ねこ (TABROID - 欲しいアンドロイドアプリをギュッと凝縮!)
  • 「なでてもらっていいですか?」な、ネコのおねだりに抗えない動画 (ねとらぼ)

2012/02/24(金)金曜日ー。(&lt;script&gt;alert(ごめんなさい);&lt;/script&gt;)

[雑談] いろいろ。
  • 「DNSChanger」感染マシンでネット接続が不能に? 米当局がチェック呼び掛け (ITmedia)
  • 高まる「DDoS攻撃」の脅威、9割以上のプロバイダーが報告 (ITpro)
  • 制御システムセキュリティ: アフターStuxnet、日本のプラントは安全か? (sbbit.jp)
  • デブサミ2012、講演スライド資料まとめ (CodeZine)
  • Trendnet製ウェブカメラ、バグで家の中が丸見えに (スラッシュドット・ジャパン)
  • Mac OS X Flashbackウイルス と Javaエクスプロイト (無題なブログ)
  • SECCON CTF 競技コンテスト開催!: 【第1回SECCON CTF福岡大会】の関連リンク集
  • 「軽水炉爆発」デマで株価操作、大学生が計画 (Chosun Online/朝鮮日報)
  • 資格なんて机上の空論? いえいえ危険人物の取り扱いには有効です (ITmedia)
  • 徹底調査!“オンナ磨き”って何してる? (セキララ★ゼクシィ)

2012/02/25(土)土曜日ー。(シンクロときめき?)

[雑談] いろいろ。
  • 企業へのウイルス侵入経路はUSBメモリなどが最多―IPA報告書 (ITmedia)
  • 企業の計画的パッチ適用率は4割程度と依然低い水準、IPAの2010年度調査 (impress)
  • 大金稼ぎのモバイルボットネット「Android.Bmaster」 (ITpro)
  • 深刻さ増すAndroidマルウエア:[5]パソコン向けマルウエアに近づく機能
  • 思想対立が引き起こす?DDoS攻撃の実態をアーバーが解説 (ASCII.jp)
  • DDoS攻撃の大型化進む、ネットワーク層への攻撃も増加 (クラウド Watch)
  • その友達“本物”ですか? 偽のFacebookアカウントを見破る8つのポイント (ITmedia)
  • フェイスブック、情報公開に注意…悪用の恐れ (YOMIURI ONLINE/読売新聞)
  • 闇市場で取引される個人情報の値段 : サイバー護身術 (YOMIURI ONLINE/読売新聞)
  • 【ネムイネ】ごめん寝、すまん寝【カワイイネ】 - NAVER まとめ

2012/02/26(日)日曜日ー。(ドラマもそろそろ大詰めの時期。)

[雑談] いろいろ。
  • 大人と違う? 子供のソーシャル事情〜親ならこれだけはやっておこう (はなずきん)
  • 2012-03-10 ばりかた勉強会・セキュ鉄合同勉強会 - セキュリティとんこつ
  • グリー、ゲーム内禁止行為の監視強化 業者・個人に「厳格に対処」 (ITmedia)
  • これぞ匠の技!? ニャンコマッサージが気持ち良すぎてイビキをかくパグ犬 (Pouch)

2012/02/27(月)月曜日ー。(PASMOカード占いはま・だ・で・す・か?)

[雑談] いろいろ。
  • ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか (高木さんの日記)
  • Facebookの友達リクエストでAndroidマルウェアに誘導する攻撃発生 (ITmedia)
  • Facebook「悪用」から身を守れ (スポットライト)
  • Facebookが大災害発生時に友達の安否確認が行える「災害用伝言板」を公開
  • どこに悪意が潜む?Web脆弱性診断のススメ (キーマンズネット)
  • AnonymousがグローバルDNSテイクダウンの陰謀を否定〜送電網の脅威もナンセンス
  • Anonymousの攻撃は成功するのか? (NetAgent Official Blog)
  • 「DNSの浸透待ち」は回避できる―ウェブ担当者のためのDNS基礎知識 (impress)
  • 京都大学に恒例の「折田先生像」出現 今年は地デジカ (ねとらぼ)
  • カップヌードルの容器、そもそもなぜ縦型なの? (Excite Bit コネタ)
  • 東電のキャラ「でんこちゃん」経費削減のため3月でリストラ (NEWS ポストセブン)
  • まるで天国のようなウユニの「鏡張り」に魂が震えた (GIGAZINE)
  • デイリーポータルZ: まぐろの目玉が100円だった (@nifty)
  • 男が知っておくべき、女の機嫌を損ねない話し方 (らばQ)

2012/02/28(火)火曜日ー。(新システムが脆弱だった。。)

[雑談] いろいろ。
  • WikiLeaksが米情報機関の社内メール公表 12月に流出の情報か (ITmedia)
  • Macマルウェア「Flashback」がパスワードを狙う〜早急にJavaアップデートを
  • 不適切な脆弱性情報ハンドリングが生んだゼロデイ脆弱性 (co3k.org)
  • wasclist - Web Application Security Check List - Google Project Hosting
  • Movies featuring the Nmap Security Scanner
 ←劇中にnmapが登場する映画
  • May_Romaさんが語る本当は過酷な「ノマド」的世界。 - Togetter

2012/02/29(水)水曜日ー。(ラスト秋山ミートらしい?)

[雑談] いろいろ。
  • Mozilla CTF 2012 に参戦しました (co3k.org)
  • 不正カードが大量売買。課金制ソーシャルゲームの悲しすぎる落とし穴 (週プレNEWS)
  • 「iOS」に脆弱性か--ユーザー写真がアプリから不正取得される可能性 (CNET Japan)
  • パスモは乗車履歴を第三者提供? 他社のビッグデータに取り込まれる可能性 (高木さん)
  • 地検事務官、不正アクセス 人事情報閲覧…戒告処分 (YOMIURI ONLINE/読売新聞)
  • ハッカー集団「アノニマス」の25人を逮捕 国際刑事警察が発表 (CNN.co.jp)
textile国際刑事警察機構(ICPO)は28日、国際ハッカー集団「アノニマス」のメンバー25人が欧州や南米の警察に逮捕されたと発表した。…ICPOとスペイン警察のウェブサイトは、それぞれ発表後にダウンした。
  • Anonymousのサイバー攻撃に関与の疑いで4人逮捕――スペイン (ITmedia)
  • SiteGuard Lite販売開始 (JP-Secure)
 ←Apacheモジュール型のWAF。
  • IBM、量子コンピュータ実現に向けて新たな一歩 (ITmedia ニュース)
  • 富豪的正規表現で常用漢字とか色分け表示すれば幸せになれる人がいるかもしれない。
  • Microsoft、Windows向けフライトシミュレーター「Microsoft Flight」を無償公開
  • きっと二度見してしまう「注意」をテーマにした保険会社のCMがスゴイ! (rocketnews24)
  • 悲しき女子ヘルプデスク物語: スマホの操作はカラダで覚えて? (ITmedia)
  • 理系の人々: お買い物の楽しさは、入手前も入手後も (Tech総研)
  • ニャンコマッサージファンに捧ぐ!! もみもみ揉みまくるネコたちの動画 (Pouch)
  • 女が追いかける恋愛ってうまくいかないの? (セキララ★ゼクシィ)