2013/03/01(金)金曜日ー。(壇上の方々はやっぱりスゴイなぁと思った。)
[セキュリティ] IEと、地域型JPドメイン名と、クッキーモンスターバグ。徳丸さんの、『* クッキーモンスターバグがあると、IPアドレス偽装防止のCSRF対策が回避される
』という記事を読んで、ふと思いついた、地域型JPドメイン名/都道府県型JPドメイン名のサイトで、IEが使われても、クッキーモンスターバグの影響を受けずにセッションが維持できる(かも知れない)方法のコンセプトコード(ただの思いつき)を書いてみました。 自分のtokumaru.bunkyo.tokyo.jpを守るために、bunkyo.tokyo.jpと、tokyo.jpドメインのCookieをこちらから発行してしまえ!という乱暴なアイディアです。 あくまでもジャストアイディアで実用的ではないかもですが、思考実験としてどうでしょう。>* mySession_start.php/image/mySession_start-php.txt
、 * form.php/image/form-php.txt
、 * post.php/image/post-php.txt
**[追記]** * こちらに修正版を置きました。/d/?date=20130302#p01
[雑談] いろいろ。
/ * TwitterのOAuthの問題まとめ (mala)
←え、IPA?!
』という記事を読んで、ふと思いついた、地域型JPドメイン名/都道府県型JPドメイン名のサイトで、IEが使われても、クッキーモンスターバグの影響を受けずにセッションが維持できる(かも知れない)方法のコンセプトコード(ただの思いつき)を書いてみました。 自分のtokumaru.bunkyo.tokyo.jpを守るために、bunkyo.tokyo.jpと、tokyo.jpドメインのCookieをこちらから発行してしまえ!という乱暴なアイディアです。 あくまでもジャストアイディアで実用的ではないかもですが、思考実験としてどうでしょう。>* mySession_start.php/image/mySession_start-php.txt
、 * form.php/image/form-php.txt
、 * post.php/image/post-php.txt
**[追記]** * こちらに修正版を置きました。/d/?date=20130302#p01
[雑談] いろいろ。
- オリジンのはなし (はせがわようすけ)
- 特定のクライアントを許可している Twitter ユーザーの Token Credentials を入手する攻撃 (ひだまりソケットは壊れない)
/ * TwitterのOAuthの問題まとめ (mala)
- クッキーモンスターバグがあると、IPアドレス偽装防止のCSRF対策が回避される (徳丸さん)
- “誤認逮捕”を防ぐ [5] 暗号化の“皮”を重ねて匿名性を確保する「Tor」 (ITpro)
- 遠隔操作ウイルス事件の片山容疑者、ハイジャック防止法違反で立件へ (はちま起稿)
- 『遠隔操作真犯人』と『のまねこ』事件の犯行予告の類似点 (satoru.netの自由帳)
- 標的型メール、入社希望者や告発者を自然に装う手口“やりとり型”登場 (impress)
- 「ジョブセンス」でユーザー情報の閲覧が可能な状態に 最大約2100人分 (ITmedia)
- 連載マンガ レイとランのスマホ事情 (I ♥ スマホ生活)
←え、IPA?!
- Yet Another Java Zero-Day (blog.fireeye.com)
- iPhone用2chブラウザがApp Storeから消える? (ITmedia ニュース)
- ユーザーの反応に「完全に狼狽した」 はてなブックマーク、リニューアルの意図と背景
- TBS「とんび」で騒動、録画失敗でシャープに苦情も 食い違う見解 (ITmedia)
- 高校生のころにしておけばよかったと後悔している恋愛のあれこれ9パターン (オトメスゴレン)
2013/03/02(土)土曜日ー。(本当か? これ抜け漏れだらけなんじゃ?)
[セキュリティ] Cookie Monster Bugから地域型JPドメインを守る方法?昨日書いたコードを少し修正しました。>* mySession_start.php/image/mySession_start-0_02-php.txt
、 * form.php/image/form-php.txt
、 * post.php/image/post-php.txt
仕組みの話をすると、フォーム入力画面を表示するときに、攻撃者はCookieを2つまでしか発行できませんし、1つを除いてその他は値が「xxx」であることが必要なので、攻撃者が既知の値のセッションを有効な形で強制できなくなることが期待できます。(…本当かしら?)**[3/3追記]** ウソだった。orz 徳丸さんにご指摘もらいましたが、この方式はCookieのpath指定を使うことで回避されてしまいそうです。 ボツです。 / ただ、自分より浅いドメインのCookieを消す(expireさせる)ことは、今回考えてたような単発のCSRF防止では効果ないとしても、複数画面に渡るセッションの乗っ取りを予防するためには使えるかもしれないので、要研究かしら。。[雑談] いろいろ。
、 * form.php/image/form-php.txt
、 * post.php/image/post-php.txt
仕組みの話をすると、フォーム入力画面を表示するときに、
textileSet-Cookie: PHPSESSID=xxx; path=/; domain=bunkyo.tokyo.jpSet-Cookie: PHPSESSID=xxx; path=/; domain=tokyo.jpSet-Cookie: PHPSESSID=6bj71l1ab5qas2smp82sc3jim5; path=/のような形で、クッキーモンスターバグを逆手に取って、自分より浅いドメインに対して「xxx」という値を、自分自身に対しては通常のセッションIDのCookieを発行します。 例えば、example.bunkyo.tokyo.jpにアプリを置く場合、上記のように3つのCookieを発行します。 これをIEが受け取ると、次のフォーム送信画面に対して以下のようにCookieが送信されます。(正常時)
textileCookie: PHPSESSID=xxx; PHPSESSID=xxx; PHPSESSID=6bj71l1ab5qas2smp82sc3jim5そこで、フォーム送信画面で、セッションCookieが3つあり、そのうち2つの値が「xxx」で、残りの1つが「xxx」以外の値であることを確認し、その最後の1つのCookieをセッションIDとみなしてセッションを開始します。(それ以外のCookieの組み合わせの場合はエラーとして処理します。) 自分より深いドメインが安全であると仮定すると、
- XMLHttpRequestを使ったCSRF対策 (葉っぱ日記)
- Preventing CSRF Attacks with AJAX and HTTP Headers (Neal Poole)
- hsgw先生のXMLHttpRequestを使ったCSRF対策について (JUMPERZ.NET Blog)
- 【なりすましウイルス】 日航機爆破予告で逮捕状 片山容疑者、運航阻害疑い (MSN産経)
- PC遠隔操作事件のこと。写真は別人 (北日本動物福祉協会 すずらん白書)
- セブン銀ATMにスキミング装置 4カ所、被害報告なし (朝日新聞デジタル)
- ヨドバシ社長が語るネット対抗の意外な“限界” (日経ビジネスオンライン)
- ヤフー社メイヤーCEOの「在宅勤務禁止令」を考える (ニューズウィーク日本版)
- 手足を切るような”大リストラ”が始まる: グローバルエリートは見た! (東洋経済オンライン)
- Googleの検索エンジンが偶然ポエマー(詩人)になると話題に (Pouch[ポーチ])
- ストリートビューで婚約者の浮気現場を目撃 「ズームしてみたら本人だった」 (Pouch)
- 男からみた“結婚できない女”“結婚を避けたい女” 9パターン (LAURIER/ローリエ)
- 超意外!なんと「●●に行くと素敵な出会いがある」と判明 (Menjoy! メンジョイ)
2013/03/03(日)日曜日ー。(やっぱり思いつきはダメだな。ごめんなさい。)
[雑談] いろいろ。
- エバーノートが不正アクセスを受け、全ユーザーのパスワードをリセット (ITpro)
- Evernoteのテキストを暗号化する方法 - 徳丸浩のtumblr
- どのデータが一番“危険”だったのか ツイッターの個人情報流出の教訓(上) (日本経済新聞)
- Anonymousの活動分類 - セキュリティは楽しいかね? Part 2
- IP偽装事件: 検察と警察は青ざめているのではないでしょうか (八木啓代-BLOGOS)
- グーグルはお金払うべき? ニュース利用巡り独で改正案 (朝日新聞デジタル)
- Goose house チャンネル - YouTube
- 多忙な彼との遠距離恋愛。どう付き合っていけば? (LAURIER - エキサイトニュース)
- 恋愛スイッチが入ってしまった男友達から告白される前に張っておきたい予防線 (スゴレン)
2013/03/04(月)月曜日ー。(リトマス試験紙で選別されて、石斧で殴られる、、)
[雑談] いろいろ。
- Javaの未解決の脆弱性を突く新手の攻撃、日本のサイトを利用か (ITmedia)
- パソコン遠隔操作事件、片山容疑者を再逮捕 (YOMIURI ONLINE/読売新聞)
- PC遠隔操作:ウイルス作成PC特定…米サーバーに痕跡 (毎日jp/毎日新聞)
- 【なりすましウイルス】 ハイジャック防止法適用 背景に米「テロとの戦い」 (MSN産経)
- 【PC遠隔操作事件】 処分保留で釈放、別件で再逮捕について弁護人が語る (落合弁護士)
- 【PC遠隔操作事件】 処分保留で釈放、別件で再逮捕について弁護人が語る (江川 紹子)
- Tor Browser Bundle
- 最新の Java ゼロデイ攻撃が Bit9 セキュリティ事案と共通のサーバーを利用 (Symantec)
- セキュリティにゃークサイド「MacOSだって攻撃されるんだにゃーの巻」(3月4日版)
- XSS and CSRF with HTML5
- 最新サイバー攻撃に備える: 中国からの攻撃の傾向に変化 (ITpro)
- 【海の向こうの“セキュリティ”】 パスワードは長ければいいというわけではない
- サイバー攻撃者とセキュリティベンダーの戦い [1] よりしつこく巧妙になる標的型攻撃
- 油断禁物! 日本人の手によるサイバー攻撃も - ラック 中津留氏 (マイナビニュース)
- セキュリティ キーパーソン (2) 日本CSIRT協議会 村上晃氏 (マイナビニュース)
- 「賢い」情報管理で安全と便利を両立 ツイッターの個人情報流出の教訓(下) (日本経済新聞)
- オレオレ匿名化が良貨を駆逐する (高木浩光@自宅の日記)
- Yahoo! が中国からのアクセスを台湾で処理している理由 (インターネットコム)
- ニコニコのGPS将棋対局イベントで3人が100万円獲得 運営「青ざめてます」 (ねとらぼ)
- こっち方が売れるだろ!な「エネループ」新ロゴアイディアまとめ - NAVER まとめ
- 街走る猫? 「こにゃんバス」4日から運転 滋賀・湖南 (朝日新聞デジタル)
- 【画像】今年もすごかった 金沢美大の卒業式 2013 【金沢美術工芸大学】 - NAVER まとめ
- デイリーポータルZ: 東京で、沖縄を思いながら、タコライスを! (@nifty)
- グリーのインフラ女子5人に聞いた転職理由と働き心地 (Tech総研)
- 彼氏ができない原因! 男に嫌われる「SNS」のNG使用法3つ (Menjoy!/メンジョイ)
- 純愛が怖くて仕方ない!? 本当の恋を知らない30代男性が急増中! (Peachy[ピーチィ])
- キスだけの関係「キスフレ」が急増中のワケ(スゴエル) (Peachy[ピーチィ])
- 女の子が「とりあえず1回目は断っておいた方が良い」と考える男性からの恋愛アプローチ
- 料理上手な女子に胃袋をつかまれた経験ある? (セキララ★ゼクシィ)
2013/03/05(火)火曜日ー。(巻き添えでアクセス禁止とか怖いw)
[雑談] いろいろ。
- Google ChromeやFirefoxが毎日新聞などを「不正サイト」としてブロック (impress)
- サイバー犯罪で服役の男、刑務所のメインフレームに不正侵入か (ITmedia)
- 攻撃先の拡大と機能強化が続くバンキングトロイの動向 (ITmedia エンタープライズ)
- 「データ盗難」から身を守るには エバーノート不正侵入で対策を (日本経済新聞)
- サイバー攻撃者とセキュリティベンダーの戦い [2] 日本に向かうサイバー攻撃の照準
- ハッカー騒ぎで中国がいろいろと不利なわけ (ふるまい よしこ - ニューズウィーク日本版)
- Authentication bypass when clock is reset (sudo)
- [YUT Codegate 2013, web100] (h34dump)
- アクセスするだけで空き領域が勝手にどんどん減っていく「FillDisk.com」 (GIGAZINE)
- 【お詫び】フォトブック(2件)の誤送付につきまして (ノハナ運営チーム)
- 写った人の承諾なく撮った写真は肖像権侵害になるの? (【漫画】僕と彼女と著作権)
- 時を超えた JavaScript の道
- 避難区域・浪江町をストリートビューで撮影 「住民が現状知りたい」と町が依頼 (ITmedia)
- 顧客からの問い合わせメールには「いつ」返信するのがスマート? (ライフハッカー[日本版])
- 4コマまんが「がんばれ!アドミンくん」 第355話 タッチノートUI (@IT)
- あのTwitter発「にゃんこイヤホンジャック」が、iPhone5対応で帰ってきます (TABROID)
- 結婚式の続きを満天の星空の下で…叶わなかった夢が実現した夫婦の姿に感動
- 「デート代は男性が奢るべき」という価値観に対する、いまどき女性の本音 (スゴレン)
2013/03/06(水)水曜日ー。(ダイヤルQ2で徳丸さんとお話できるらしいw)
[雑談] いろいろ。
- 「毎日jp」など「不正なソフトウェアが存在する可能性」でGoogleからブロック (ITmedia)
- 【画像あり】 ATMはホントに安全?精巧過ぎるスキミングの実態 - NAVER まとめ
- セブン銀行公式が掲載したスキミング機材(実物)にぶったまげた (ASCII)
- 続Man in the Browser in Androidの可能性 (フォティーンフォティ技術研究所)
- サイバー攻撃者とセキュリティベンダーの戦い [3] 手法の類似性からサイバー攻撃者を追跡
- 標的型攻撃に新手法「はえ縄型」--少しずつ個別化したメールを複数に送信 (ZDNet Japan)
- 日本を狙ったマルウェアに中国の「時限爆弾」? セキュリティ企業が分析 (ITmedia)
- CODEGATE 2013 qual Writeup Summary.
- Google Safe Browsing と埋め込みリソースの関係 (mala)
- Chrome for Androidでは(なんと!)Web通信がすべてGoogleのプロキシサーバを経由する
- Operation Ababil Phase 3 開始 (セキュリティは楽しいかね? Part 2)
- 警視庁/特別捜査官(警視庁警察官)の転職・求人情報-[en]社会人の転職情報
- 転機の警察捜査 (NHK クローズアップ現代)
- 総務省と国会図書館が東日本大震災のポータルサイト、3月7日に正式公開 (ITpro)
- グーグルが社食をタダにする理由 (日経ビジネスオンライン)
- これは効率的! 自分宛ての郵便物の中身をオンラインで見ることができるサービス (Pouch)
- エラーメッセージ風付箋メモでエラーの嵐 (ギズモード・ジャパン)
- ワイヤーを滑車でシャーってするやつやってたら警察に捕まった…… (暇人\(^o^)/速報)
- 【検証】 ゲームの女子おっぱいが「本物の女子おっぱい」と同じ動きをするのか調べてみた
- ニャンコを飼っている方必見! オフィスに「キャットチューブ」を設置してみた (Pouch)
- 男性がつくウソ!なんでバレやすいの? (セキララ★ゼクシィ)
- アラサー以上が「なかなか恋が始められない」3つの理由とは? (LAURIER/ローリエ)
2013/03/07(木)木曜日ー。(第3のOS、「ウブントゥ」(笑))
[雑談] いろいろ。
- FacebookやApple、MSまで…Javaの脆弱性を狙う攻撃の手口 - 川口洋 (@IT)
- 中国サイバーテロに日本の防衛態勢は不備だらけ (東スポWeb/東京スポーツ新聞社)
- 【外交文書公開】「日本の暗号は幼稚」外務省幹部、改善訴え (MSN産経ニュース)
- シスコ製スイッチに脆弱性、サービス不能につながる恐れ (ITmedia エンタープライズ)
- Flash:クリックして再生する (エフセキュアブログ)
- 不正アクセスを受けて計画前倒し: Evernote、再発防止に向け二要素認証導入へ (@IT)
- スピリッツ連載『王様達のヴァイキング』反応まとめ - Togetter
- java - Why does this code print "hello world"? - Stack Overflow
- 武雄市新図書館計画の法令違反の疑いについて日本書籍出版協会が質問書を提出 (/.jp)
- ピザ箱がミクのステージに ドミノ本気の初音ミクコラボ開始、社長も英語でミク紹介 (ITmedia)
- ドミノ・ピザと初音ミクがコラボ、公認iPhoneアプリ登場 (ケータイ Watch)
- ディズニーシーで混雑に巻き込まれてウンザリしないための三原則 (ウレぴあ総研)
- ももクロの女祭り凄すぎww 女だけで9000人ww (ももクロの最新情報まとめだZ)
- 音楽番組で“口パク”排除の動き…「歌手ならフツーに歌えることが絶対条件」 (RBB TODAY)
- 犬が海に落ちる→女性も海に落ちる→イルカの群れが助ける (痛いニュース)
- 好きな人が告白してくる「桃栗3年、柿8年」作戦 (LAURIER/ローリエ)
- 女子が「付き合いたい!」と思うオタク男子の魅力ランキング (gooランキング)
2013/03/08(金)金曜日ー。(おじさん、おじさん、おじさん、おじ・・・。(エコー))
[雑談] いろいろ。
←mod_evasive。
- 第1回SECCON CTF全国大会 レポ: 知力、体力、時の運! 2日間にわたる攻防戦 (@IT)
- 「公務員ハッカー」採用計画はうまくいくか (東スポWeb – 東京スポーツ新聞社)
- CTF大会優勝者が語る! いま、本当に必要なWebセキュリティとは? (日本ベリサイン)
- 2013最初のOWASP JAPAN Local Chapter Meeting (5th) : ATND
- Apache DoS攻撃にそなえる (Developers.IO)
←mod_evasive。
- Firefoxのフィッシング/マルウェアブロックが有効かどうか検出するコード (mala)
- GPS2点間距離を使用した住所特定の脆弱性 (素人がプログラミングを勉強していたブログ)
- IT4コマ漫画: 「Siri」があなたの個人情報をダダ漏れに (ITmedia ニュース)
- “迷探偵”ハギーのテクノロジー裏話: ウイルス対策ソフトの未来を占う (ITmedia)
- cgi版phpの脆弱性を突かれサーバーにウイルス仕込まれた後、取った行動メモ (tvbok)
- 各ブラウザが解釈可能なcharsetの比較表 (l0.cm)
- ネットワークインターフェースが100Mbpsで認識したり1Gbpsで認識したりする場合
- 東急・田園都市線は銀座線と直通予定だった (日本経済新聞)
- 「黄砂」「花粉」「PM2.5」トリプル襲来! きょう西日本、あす東日本、あさって北日本
- 東京の花粉濃度がすごい! 花粉マップが真っ赤になってて泣けてきた (ロケットニュース24)
- 独身男性に聞く、結婚後、奥さんに働いてほしいですか? (Business Media 誠)
- 【画像あり】 無職で暇な俺が猫まみれになりに江ノ島行ってきた (Ayu-Nya EXTRA)
2013/03/09(土)土曜日ー。(あなたが探したいのはCWEですか? それともCVE?)
[雑談] いろいろ。
- 「ノーガードのPCをネット接続すると4分でボットに感染」を懐かしむ - 徳丸浩のtumblr
- Web StorageやindexedDBを扱う上でのセキュリティ上の注意点 - 葉っぱ日記
- TwitterのAPI規制を回避できる公式クライアントのコンシューマーキー - GIGAZINE
- 米ヤフーの「在宅勤務禁止」は日本にとってマイナスか?:日経ビジネスオンライン
- チカン多発地域!ある看板をつけたら チカンが発生しなくなった、そのコトバとは??
- “超シャイ同士の恋愛”、進展させる方法は?(LAURIER(ローリエ)) - エキサイトニュース
- 「恋をすると仕事が捗る」ことを証明する8つの証言 : ライフハッカー[日本版]
- 結婚できる人・できない人…“分かれ目”は:日経ウーマンオンライン「自尊心」養成講座
2013/03/10(日)日曜日ー。(すっかり、春・・・ですねぇ。(´・ω・`) )
[雑談] いろいろ。
- JPCERT/CC、制御システムのセキュリティ情報共有ポータルサイトを開設 - ITmedia
- 「ハッカーには核で対抗」、米国防総省が報告書 : ギズモード・ジャパン
- 遠隔操作なりすまし事件・突然浮上したもう一人の片山。 | 憂いの果てに
- Download A BIG password cracking wordlist Torrent | 1337x.org
- どうしてはてなブックマークが使いづらくなったのかを真剣に考えた
- 公務員が公開するネ申Excelが日本の生産性を落としている話 - Togetter
- 「Google災害情報」提供開始 - ITmedia ニュース
- 朝日新聞デジタル:安否確認「ソーシャルで」2% 電話は36% 都民調査 - 社会
- 原発 世界各地の今の動向は NHKニュース
- NEWSポストセブン|半額結婚式の“スマ婚” メイク、カメラ等社員数名掛け持ち
- ノロケ放題の“恋バナ専用”SNS「Palette」 - ITmedia ニュース
- Goosehouse * 卒業|神田莉緒香オフィシャルブログ「KANDAFUL LIFE」
2013/03/11(月)月曜日ー。(いつの間にか、311。)
[雑談] いろいろ。
- Web StorageやindexedDBを扱う上でのセキュリティ上の注意点(続編) - 葉っぱ日記
- 最新サイバー攻撃に備える - 遠隔操作ウイルスが企業を狙う:ITpro
- 銀行狙うトロイの木馬は盗りやすい所から盗る、日本語の壁が無くなると… (impress)
- 政府機関のウェブサイト、ハッキング被害が集中―中国(レコードチャイナ)
- Web ブラウザの SOCKS 実装状況について (NTTコミュニケーションズ)
- スマホでフェイスブック 気になる不安10選 :日本経済新聞
- 被災地はPV激減、関東は激増 Yahoo!JAPANのビッグデータで見る東日本大震災
- 新シムシティ、サーバの能力オーバーでプレイ不能に──EAが謝罪 - ITmedia ニュース
- あの「にゃんこ型 イヤフォンジャック・アクセサリー」に新作 今度はわんこ型 - ねとらぼ
- クレーム噴出、目立つ欠航…成田発格安航空の実態 :日本経済新聞
- Business Media 誠: リアリズムと防衛を学ぶ: “人道的な戦争”とは何なのか?
- うっかりミスにさよならできるかも!? スペルミスをするとブルッと震えて教えてくれるペン
- @nifty: デイリーポータルZ: 保険会社の料金表がすごすぎる
- 女性から告白して大丈夫!ホワイトデーの意外な由来 |Menjoy! メンジョイ
- メガネ型端末Google Glassをデートで使うとこんな感じになっちゃうかも |NANOKAMO
2013/03/12(火)火曜日ー。(ネガティブ・セキュリティ? アメージング!)
[雑談] いろいろ。
- 「2013年版 10大脅威 身近に忍び寄る脅威」を公開 (情報処理推進機構)
- ボットからDDoS Toolまで! DDoS攻撃の手口を知ろう (ASCII.jp)
- 最新サイバー攻撃に備える: 遠隔操作ウイルスが企業を狙う (ITpro)
- まんが – セキュリティの『アレ』 第2話 (www.tsujileaks.com)
- Andrew's Blog - Password Cracking on Amazon EC2
- 重力だけで歩き続ける、名工大の歩行ロボット (WIRED.jp)
- 「黄砂じゃなくて煙霧でした」報道の正しい読み方 (Business Media 誠)
- 【画像あり】 LINEのスタンプを実写で作ってみた2 - NTTレゾナントコ~ナ~
- 4コマまんが「がんばれ!アドミンくん」 第356話 緊急連絡 (@IT)
- 理系の人々: 長く使うものにはこだわりたい! (Tech総研)
- 自衛隊員が人気? 駐屯地での婚活パーティーに潜入した (Business Media 誠)
- どうやって芽を摘む? 彼の“浮気心”対処法 (セキララ★ゼクシィ)
2013/03/13(水)水曜日ー。(神田莉緒香さんの「両想いキップ」、発想が可愛い~。)
[雑談] いろいろ。
/ * 第2回 主たる任務 従たる任務 侵略と震災と
- PCなりすましネコ男事件 警察はなぜ取り調べ可視化に応じないのか (現代ビジネス)
- まとめのまとめ 2013年2月版: 真犯人? それとも誤認逮捕? 渦巻く意見 (@IT)
- 遠隔操作: 片山容疑者が保存か 作成途中ウイルス、米サーバーで復元 (産経新聞)
- Tor の安全な使用方法について (DNS Leakage の観点から) - www.ntt.com
- 「iOS」にプロファイルを介した攻撃のおそれ--セキュリティ企業が警告 (CNET Japan)
- 「サイバー攻撃、テロにかわる脅威に」、米情報機関が指摘 (Reuters)
- NmapのNSEスクリプト「upnp-info」を使ってみた(その2) - 思い立ったら書く日記
- deyunanhai/JSAnalysis: Javascript Static Code Analysis Engine · GitHub
- アドビのFlash Playerに致命的なセキュリティ問題、全てのOSに影響 (ITpro)
- 珍しくない「個人情報漏洩」「アカウント乗っ取り」被害、「遠隔操作」はまれ (ITpro)
- Sicherheitstacho.eu
- Googleの電脳メガネ「Glass」は“度付き”もあり (ITmedia ニュース)
- 第1回 戦況を決するは『初動』にあり
/ * 第2回 主たる任務 従たる任務 侵略と震災と
- 天才でもカリスマでもない、普通の人のためのリーダーシップ (日経ビジネスオンライン)
- マ、マウスが宙に浮いとる~っ!! クールで近未来的、ワイヤレスマウス (Pouch)
- タブレット端末が進化してもできないことを教えてくれるCM (ねとらぼ)
- 強風、関東の交通乱れる 都心部25・2メートル (朝日新聞デジタル)
- 【衝撃映像】 史上最高のキスカメラ展開が話題に (ロケットニュース24)
- 社内恋愛で、失敗しない男性選び (LAURIER(ローリエ)) - エキサイトニュース
- 73%の男性は「彼氏いない歴=年齢」な女性を愛すると判明 (Menjoy! メンジョイ)
2013/03/14(木)木曜日ー。(ホワイトデーなので、渾身のネタで勝負w)
[雑談] いろいろ。
- 全警察署員に「サイバー講習」 警視庁、捜査能力向上狙う (日本経済新聞)
- 芸能人や政治家の個人情報がネットに掲載、信用調査機関から流出か (ITmedia)
- 上場企業のHPから情報漏えいか (NHKニュース)
- 中国の“サイバー民兵”は800万人存在する? (週刊プレイボーイ NEWS)
- WORD23号「WORDに領土問題は存在しません号」を公開しました (WORD Press)
- Google、Webサイトハッキングでの被害復旧支援サイトを開設 (ITmedia)
- 「Google Reader」終了 7月1日に ユーザー減少で (ITmedia ニュース)
- ゆとり世代が問う: 「CGなんて社会貢献になるか」と言われ、奮い立った少年 (@IT)
- マクドナルド一人負けの理由~敵は外ではなく内だというのが相場 - ライブドアブログ
- 給料アップに踏み切る企業相次ぐ 中小企業への波及は? (ITmedia ニュース)
- 売上減でも、粗利率をグンと引き上げれば生き残れる (日経ビジネスオンライン)
- 【お菓子】卵黄の醤油付けが美味しいね!余った卵白は!?お菓子を作ろう!【作ってみた】
- 「セックスしないならいいよ」っていったんだけどな~
- デパート、ガビーン…周囲を氷付かせる!アラサー独女の死語録集 (Gow!Magazine)
- 絶賛妄想中? 彼にされたいシチュエーション (セキララ★ゼクシィ)
- 早くボールが欲しくてジタバタ、足踏みしちゃうコーギー犬の福ちゃん (kotaro269)
2013/03/15(金)金曜日ー。(コンクラーベで、根くらーべ・・・。)
[雑談] いろいろ。
- ある日突然、自社サイトが「ブラックリスト」に載ったら (日本経済新聞)
- これがネット犯罪の手口だ、警察庁がフィッシング検挙事例を写真付きで解説 (impress)
- 米政府機関の脆弱性データベースがマルウェア感染でダウン (ITmedia ニュース)
- ロイターの編集者、Anonymousと共謀の疑いで起訴 (ITmedia エンタープライズ)
- 中国軍ハッカーの労働環境は「まるで牢屋」、不満タラタラ (スラッシュドット・ジャパン)
- 285件日本国内のウェブサイトが「Darkleech Apache Module」に感染 (0day.jp)
- Wipe the drive! Stealthy Malware Persistence Mechanism - Part 1 (ISC Diary)
- JINSに不正アクセス、約1万2000件のクレジットカード情報流出の可能性 (@IT)
- Google Playで広告遮断アプリが相次ぎ削除、セキュリティ企業は「懸念」 (ITmedia)
- デイリーポータルZ: 無人島で確定申告 (@nifty)
- 鶏の照り炭 - Togetter
- データ分析で夫婦は増えるか 人口1万の町が取り組む「ビッグデータ婚活」 (ITmedia)
- カップル間のデジタルプライバシー調査 —“信頼”は“別れ”によってリスクに変わる
- 「ダメ男子 モテ期がきても 死んだ目だ」 逆から読んでも同じ「回文川柳」って? (Excite)
- デートやキスは不倫ではない!? 法律から見る「不倫・浮気」のボーダーライン (ヒトメボ)
- 付き合ってから、いつ体を許すのがベスト? (マイナビニュース)
- サラリーマンが「美人多くね?」と思う路線1位は●●! (Menjoy! メンジョイ)
- 「転職=恋のチャンス」これだけの理由 (LAURIER(ローリエ)) - エキサイトニュース
- 「猫に対する究極のトラップとは何なのか…結論が出たようだ」納得の写真 (らばQ)
- これは興味深い! ネコに「目の錯覚」画像を見せるとどうなるのか? (Pouch[ポーチ])
2013/03/16(土)土曜日ー。(戦国のキュイジーヌなのね、給仕犬かと思ってたw)
[雑談] いろいろ。
- “割のいいバイト”感覚でサイバー犯罪に加担--ノートン啓発セミナー (CNET Japan)
- 全署でサイバー教育へ…警視庁、誤認逮捕防止で (YOMIURI ONLINE/読売新聞)
- BHEK2 による大量改ざん (IIJ Security Diary)
- 多段プロキシによる Tor の Exit ノードの隠蔽について (佐名木さん)
- 文字コードとXSS - 素人がプログラミングを勉強していたブログ
- 日本初の“脱北女子大生”が激白「日本で初めてコスプレを見たときは衝撃でした(笑)」
- ゆとり世代が問う: スーパー女子中学生エンジニアが、日本の教育を斬る (@IT)
2013/03/17(日)日曜日ー。(女の子との接し方のプロトコルがわからない。。)
[雑談] いろいろ。
- 【セキュリティ】 注目集まる「CTF競技」 - 磨かれる「問題解決能力」(Security NEXT)
- 第1回SECCON CTF全国大会 write-up Venusサーバー (kusano_kの日記)
- Google Reader終了ショックの波紋~代替サービスが続々と名乗りを上げる (impress)
- 「CO2みえ~るツール」感染、情報盗難の恐れ (YOMIURI ONLINE/読売新聞)
- JINS不正アクセスの影に、東原亜希のデスブログ!? 次の獲物は日本経済か (ハピズム)
- [tech] プログラムが書けない人に「仕様変更」について説明するには (氾濫原)
- ネガティブな人にうまく対処するコツ (ライフハッカー[日本版])
- 現実はイクメン困難…“おせっかい”独身女性が立ち上がった (MSN産経west)
- もうやめてくれ! 女性の買い物に付き合うのを「面倒くさい」と思う理由 (魔王ブログ。)
- “ノマドセックス女子”が現れた! 本命でも浮気でもない新しい生き方 (AM「アム」)
- 唯一チョコをくれた妹に、全力でホワイトデーをしてみる。 (ARuFaの日記)
- 「好きな芸能人は?」と聞いてくる女性が、返答から感じ取っていること (スゴレン)
2013/03/18(月)月曜日ー。(風が強くて車が飛ばされたって、、)
[雑談] いろいろ。
- JINSの不正アクセスによるカード情報流出、7件の不正利用を確認 (INTERNET Watch)
- JINSのクレジットカード情報流出、不正利用7件確認 購入画面改ざんで送信 (ITmedia)
- 眼鏡店「JINS」情報流出、不正利用7件 (YOMIURI ONLINE/読売新聞)
- 米国を標的に… 中国サイバー部隊の実力 (日本経済新聞)
- 最新サイバー攻撃に備える: 不正サイト使うなりすましに注意 (ITpro)
- 岡崎図書館事件から3年 ~ もう一つの誤認逮捕事件, 教訓は活きていたか? (高木さん)
- 遠隔操作ウイルスが『飲酒運転』を勝手にツイートしたと話題に (秒刊SUNDAY)
- セキュリティにゃークサイド「2013年の10大脅威ってなんだろうにゃーの巻」(3月18日版)
- ISOG-J代表 武智氏 - 「横のつながり」が日本のセキュリティレベルを上げる (1) (マイナビ)
- LINEで勝手に他人のメールアドレスを登録できる件 #LINE (あろえの備忘録)
- ブラジルで複製した指で指紋認証し出勤偽装。300 人を偽造した疑い (/.jp)
- 「モザイクで隠された読めない文字」を復元・解読する方法!? (平林純の考える科学)
- 賢者が描く10年後のインターネット: 日本人は「ロボットの心」を創れますか? (ITpro)
- タクシー業界を変えた『日本交通タクシー配車』は、情シス社員2人の挑戦から生まれた
- 楽天マートで商品が届かない「不手際」 楽天が謝罪、未配送の品はキャンセルに (ITmedia)
- 東京メトロ全線で携帯電話が利用可能に 3月21日から (ねとらぼ)
- 1200人が一斉に動く-深夜の代官山地下化切替工事を完全取材 (シブヤ経済新聞)
- 全国各地で強風 場所によっては「台風並みの暴風」の恐れ (ねとらぼ)
- 1人暮らしの女性に聞く、引っ越しでお願いしたいことは? (Business Media 誠)
- 7割の女性が、特に興味のない男性に誘われた場合でもデートを前向きに (未定なブログ)
- 女性必見! 一度は別れを決めた男性が「思い直す瞬間」4つ (Menjoy! メンジョイ)
- 関西弁の支持者多し!? 「男子がグッとくる女子の方言」 (Peachy[ピーチィ])
2013/03/19(火)火曜日ー。(あ。明日ってお休みだったんだ?)
[雑談] いろいろ。
- Apacheの不正モジュールによるウェブ改ざんに注意、トレンドマイクロが警告 (impress)
- 国内Webサイトの改ざん相次ぐ、アクセスするとウイルス感染の恐れ (PC Online)
- 国内外におけるWebサーバ(Apache)の不正モジュールを使った改ざん被害 (Trend Micro)
- 環境省のCO2見える化Webサイトが改ざん、発覚までの12日間にウイルス拡散か (ITpro)
- SSLのルートキーはどのような場所で生成・管理されているか--ベリサイン認証局 (ZDNet)
- 日経コンピュータReport: 「NTTデータへの信頼が崩れた」 (ITpro)
- [SE-2012-01] The "allowed behavior" in Java SE 7 (Issue 54) (Full Disclosure)
- SE-2012-01-PUBLIC: Security vulnerabilities in Java SE, Issue 54
- 教卓上に成績、生徒が携帯で撮影しLINE送信 (YOMIURI ONLINE/読売新聞)
- 「スマートテレビの脆弱性検出に関するレポート」を公開 (情報処理推進機構)
- Health2.0開催、医療ソフトウェアに多数の脆弱性を発見 (ScanNetSecurity)
- Google、Chrome OSを部分ハッキングした挑戦者に4万ドル贈呈 (ITmedia)
- Googleのストリートビューでエベレストやキリマンジャロを仮想登山 (ITmedia ニュース)
- わずか20分で価格が15倍に!? 「アマゾンがいつも安い」は大間違い! (日経トレンディネット)
- LINE世代は「感動」「泣けた」話ばかり 2chおっさん「世界が違う」と嘆く (J-CASTニュース)
- 被災から2年、壊滅的な原町火力発電所を再建した東北電力の矜持とは (現代ビジネス)
- 会社の新人に「マジ」と「ヤバい」を使うの禁止したら (キニ速)
- 「DRM 保護椅子」、8 回の使用後に自己分解 (スラッシュドット・ジャパン YRO)
- デイリーポータルZ: 巨大アジフライ定食(シジミ汁付き)を作る (@nifty)
- 海外で話題沸騰中の「日本語を学習する人向け」の歌/白素光さん (Pouch[ポーチ])
- 赤ちゃんのことが好きで好きでたまらないニャンコの戯れにメロメロ〜 (Pouch[ポーチ])
- 男性は知り合って◯日以内に目当ての女性に「好きだ」と伝えるらしい (Pouch[ポーチ])
- さとり世代、浸透中 車乗らない、恋愛は淡泊… 若者気質、ネットが造語 (朝日新聞デジタル)
2013/03/20(水)水曜日ー。(春だなぁ…。( ´∀`) )
[雑談] いろいろ。
- 韓国テレビ局や銀行の社内通信網に障害 (NHKニュース)
- 韓国の主要放送局と銀行にシステム障害“大混乱”…サイバーテロの可能性も (中央日報)
- 韓国放送局などサーバーが一斉ダウン サイバー攻撃か (日本経済新聞)
- 韓国放送局や銀行システム障害、サイバー攻撃か (YOMIURI ONLINE/読売新聞)
- 韓国放送局にサイバー攻撃か コンピューター一斉ダウン (朝日新聞デジタル)
- 狙いは企業機密 中国サイバー攻撃 (SankeiBiz/サンケイビズ)
- 約300サイトがすでに改ざん 広がるウイルス感染の手口 (日本経済新聞)
- 国内で大規模なサイト改ざんが発生中 - Apacheの不正モジュールで誘導 (Security NEXT)
- 中国人女に軍の機密漏らす…元米陸軍将校を逮捕 (YOMIURI ONLINE/読売新聞)
- 米防衛機密が中国に流出か、元士官が交際女性に漏えいの疑い (ロイター)
- 中国人女子学生に核関連情報漏らした疑い 米元将校起訴 (朝日新聞デジタル)
- Port scanning /0 using insecure embedded devices (Internet Census 2012)
- インターネットに存在するアナタの黒歴史を消してオンライン上の評判を上げる (lifehacker)
- うどんを打とう|粉料理名鑑|こむぎ粉くらぶ|知る・楽しむ (日清製粉グループ)
- 顔だけニュッと出して「ドヤァ」 ダンボール遊びが好きなネコ (ねとらぼ)
2013/03/21(木)木曜日ー。(情報がもやもやっとしててイライラする。)
[雑談] いろいろ。
- 韓国サイバー攻撃に使われたマルウェア、MBRを上書きし起動不能に (@IT)
- [続報]韓国への大規模サイバー攻撃、攻撃内容はハードディスクの破壊 (ITpro)
- 韓国のテレビ局と銀行システムが一斉ダウン、サイバーテロか (ITmedia ニュース)
- 韓国の銀行、メディアに対するサイバー攻撃事件について (McAfee Blog)
- 韓国への大規模サイバー攻撃、マスターブートレコードを復旧困難に (Trend Micro)
- 韓国でサイバー攻撃 「北の犯行の可能性も」 (東京新聞/TOKYO Web)
- 韓国でサイバー攻撃--放送局と大手金融機関のサーバーがダウン (CNET Japan)
- 韓国サイバー攻撃・北、ハッカー数千人養成 正恩氏直轄、手口高度化 (ITmedia)
- 韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因 (ITpro)
- 韓国の大規模ダウンは資産管理サーバー経由での攻撃か (ず’s)
- 3-20130320_320CyberTerrorIncidentResponseReportbyRedAlert.pdf
- [긴급대응]언론사 방송국, 금융사이트 부팅 불가 사고 발생 (24시간 실시간 업데이트 중)
- 国内Webサイトの改ざん相次ぐ、アクセスするとウイルス感染の恐れ (ITpro)
- iOS6.1.3で早速パスコード入力画面を回避して機能にアクセスできるバグ (GIGAZINE)
- iOS 6.1.3 にまたパスコードロック回避バグ (Engadget Japanese)
- サイバー犯罪対策で民間団体と協定 警察庁 (日本経済新聞)
- スマートテレビ4機種から10件の脆弱性を検出、IPAが開発者向けレポート公開 (impress)
- 会社を辞めようかなと考える時期―入社3年以内に転職した人、そうでない人で違い (BIZ誠)
- PowerPoint でクラウディアさんを書いてみました (SE の雑記)
- 100戦100敗…バルタン星人のじゃんけん大会の結果が悲しい - NAVER まとめ
- 脳波を感知して好みの選曲をしてくれるヘッドフォン (ギズモード・ジャパン)
- 【所要時間5分】 Twitterで話題の「卵とパンを使ったお手軽朝食」を作ってみた! (Pouch)
- デイリーポータルZ: 梅島で足立区の給食を食べられるのだ (@nifty)
- 【ノマドセックス第2回】 ノマドセックス女子の案件別セルフブランディング術 (AM「アム」)
- 交際の返事に迷うときは、『物件探し』を参考にすべし!? (LAURIER(ローリエ))
- 追いかけられると逃げたくなるのは、なぜ? (セキララ★ゼクシィ)
- あなたの話がつまらない4つの理由 (ニコニコニュース)
- 映画館で「上映予告」に見せかけた大仕掛&感動のサプライズ・プロポーズ (Pouch)
2013/03/22(金)金曜日ー。(ボクもみれいちゃん見に行きたかったのに。。)
[雑談] いろいろ。
- 3/20 韓国同時多発サイバー攻撃について (セキュリティは楽しいかね? Part 2)
- 「コンピューターを使用不能にすることが目的」 韓国へのサイバー攻撃 (ITpro)
- 最新サイバー攻撃に備える: 韓国で発生した大規模サイバー攻撃、日本は大丈夫か?
- 韓国の“サイバーテロ”に使用されたマルウェア、セキュリティ各社が分析 (impress)
- 韓国の大規模なシステム障害、攻撃者の目的は「システムダウン騒ぎ」か (ITmedia)
- マルウエアまん延の原因はパッチ更新管理サーバーのハッキング、韓国政府機関が発表
- 韓国を襲った大規模なサイバー攻撃、銀行業務の一時ストップなど深刻な被害 (ITpro)
- 今度は第2次攻撃だ! サイバー攻撃受けたTV局・銀行、対応追われる (donga.com)
- ハッキング不正プログラム 韓国「中国経由は誤り」 (聯合ニュース)
- 韓国でのサイバー攻撃で、リモートの Linux Wiper 見つかる (Symantec コミュニティ)
- 台湾当局、インフラの破壊をねらう中国からのサイバー攻撃を警戒 (Computerworld)
- PC遠隔操作、片山容疑者を起訴へ…3事件で (YOMIURI ONLINE/読売新聞)
- 遠隔操作 否認も“3事件関与”起訴へ (NHKニュース)
- 遠隔操作事件で片山容疑者起訴へ 弁護人は不起訴求める (朝日新聞デジタル)
- 遠隔操作のためのウイルス“試作”の痕跡 (ytv 読売テレビ ニュース&ウェザー)
- “迷探偵”ハギー: 人事異動の季節、管理部門が注意すべき点 (ITmedia)
- Googleがどんなウェブサイトも迷路にする『World Wide Maze』を公開! (ガジェット通信)
- カンファレンスでの“セクハラ”発言者の画像をツイートで公開した女性がクビに (ITmedia)
- 関係をせまると、あなたは紳士じゃないといわれる (AAなにっき....〆ミ・д・,,ミ)
- 余裕の笑顔でスゴ技を披露する女子高生ジャグラーがかわいすぎる (ガジェット通信)
- 男性に「結婚したら疲れそう」と思われちゃう女性の特徴9つ (Menjoy! メンジョイ)
- 北海道・池田高校吹奏楽部の「ももクロ」ダンシング演奏がカッコよすぎる! (rocketnews24)
2013/03/23(土)土曜日ー。(猫のプシュケ?)
[雑談] いろいろ。
- 2013年3月に発生した韓国へのサイバー攻撃をまとめてみた。 - piyolog
- 中国ではなく内部ネットワーク: 韓国のサイバー攻撃、アクセス元は社内のアドレス (@IT)
- 韓国への大規模サイバーテロ事件について(2) | snowwalker’s blog
- 【なりすましウイルス】 東京地検「有罪の確証得た」 片山容疑者起訴 (MSN産経ニュース)
- 派遣先でウイルス試作か 遠隔操作、容疑者を起訴 (日本経済新聞)
- 高額な商品を高いと感じさせない「適正価格」の秘密 (ライフハッカー[日本版])
- 合同説明会、集団面接、決まらない内定―芸大院生制作のアニメ「就活狂想曲」
- 恋がうまくいかない原因は「認識のズレ」だけ? (LAURIER(ローリエ)) - エキサイトニュース
- 女性は30代、男性は20代で結婚した方がお金を稼げることが明らかに (IRORIO/イロリオ)
- 「結局猫って、どんな箱でもいいんじゃないか…」それを証明する写真 (らばQ)
2013/03/24(日)日曜日ー。(Goosehouseのアーカイブ逆上ってるー。)
[雑談] いろいろ。
- 遠隔操作 「PC使用できるのは片山氏だけ」に反論 (GoHoo)
- 北朝鮮のハッカー、韓国から一千億ウォン盗む (まとめたニュース)
- Google以前の検索エンジン (ぷらすぶろぐ)
- 犬と猫の動画、どっちが人気? GoogleトレンドでYouTube分析が可能に (ITmedia)
- ニセ科学をバカにする前に ~科学という名の宗教~ (雪見、月見、花見。)
- 思わず背筋が凍る「結婚の実態」とその対処法3つ (Peachy[ピーチィ])
- 小柄女子はなぜモテる!? 小柄女子に学ぶモテテク (Peachy[ピーチィ])
- 超あざとい!ぶりっこするより効果抜群な「モテ仕草」6つ (Menjoy! メンジョイ)
- 女性より男性の方が「恋人とイチャイチャしたがる」と判明 (Menjoy! メンジョイ)
2013/03/25(月)月曜日ー。(となりのチームが、トラブルが止まらない?)
[雑談] いろいろ。
- 「中国のIPアドレス」は誤り、接続元は組織内―韓国サイバー攻撃 (ITpro)
- マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは?
- 米など4カ国からプログラム発信 韓国へのサイバー攻撃 (47NEWS/よんななニュース)
- 遠隔操作事件「検察と被告人の全面対決に」 落合洋司弁護士は「起訴」をどう見たか
- なぜ無実なのに「自白」してしまうのか 遠隔操作事件「誤認逮捕」の弁護人が解説
- PC遠隔操作: 類似の別ウイルス確認 (毎日jp/毎日新聞)
- セキュリティにゃークサイド「韓国がサイバー攻撃で大変なことになっているんだにゃーの巻」
- 中国一流大学、人民解放軍の「ハッキング部隊」と共同研究 (AFPBB News)
- 最新サイバー攻撃に備える: 丸投げが内部犯行を引き起こす (ITpro)
- 公開前の情報がネット流出、重大ミス防ぐ「5カ条」 (日本経済新聞)
- あなたの会社、サイバー攻撃に十分備えていますか (日本経済新聞)
- 標的型攻撃の現状と対策 - 第1回 標的型攻撃の実状 (ITpro)
- Appleのツールでパスワードを他人にリセットされる恐れ、報道受け修正 (ITmedia)
- 組織における内部不正防止ガイドラインを公開 (情報処理推進機構)
- “セキュアな自動車”に向けて「自動車の情報セキュリティへの取組みガイド」等を公開
- Domイベントの基礎から深淵まで (masayukinakano560)
- 【HTTP 2.0の最新動向】 SPDYからHTTP/2.0へ~HTTPbis WG Interim Meetingレポート
- 「犯罪予告は本当にやめたほうがいいよ」 ツイッターの「悪ふざけ」で逮捕 (J-CASTニュース)
- 一般人には通用しない、“撮り鉄”の言い分 (週刊プレイボーイ - 週プレNEWS)
- ひといくNow! 人材育成の今とこれから: なぜ新入社員は反応が薄いのか? (誠 Biz.ID)
- Japan Earthquake, 2 Years Later: Before and After - In Focus - The Atlantic
- 制約だらけの桃太郎 (ナナオクプリーズ)
- ちょっと懐かしい東京メトロの家でやろう、またやろうポスターまとめ (ハムスター速報)
- 愛とお金、結婚に大事だと思うのはどっち? (セキララ★ゼクシィ)
- “おひとり女子”を狙う「手紙男」 合コン詐欺? “プチぼったくり”体験 (サンケイビズ)
- 一目惚れで結婚したカップルは全体の2割! 「アリ」と思う人も93.2% (マイナビニュース)
2013/03/26(火)火曜日ー。(人事異動には、「押す人事」と「引く人事」が?!)
[雑談] いろいろ。
- 韓国のサイバー攻撃: 複雑化する安全保障としてサイバースペース (icr.co.jp)
- IPA テクニカルウォッチ: 知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの『クリックジャッキング』に関するレポート (情報処理推進機構)
- セキュリティ・ホットトピックス: 韓国大規模サイバー攻撃に学ぶ今後の教訓 (ITpro)
- PHP、5.3 系のサポート終了が迫るも移行進まず (スラッシュドット・ジャパン)
- ASP.NET 4.5新機能概説(2)ASP.NET Webフォームの新機能 (@IT)
- 北朝鮮軍、米国を標的に戦闘態勢に入ると表明=KCNA (Reuters)
- 元AKB48前田敦子の美しい変貌ぶりにネットユーザーびっくり! (ロケットニュース24)
- 12ヶ月で理想の結婚をかなえる「最強婚活メソッド」15ステップ (Menjoy! メンジョイ)
- どこまでOK? 30代女子が驚く! 20代女子の男友達付き合い (Gow!Magazine)
- 人生は予測不可能! 最高のプロポーズ中にハプニングが (roomie/ルーミー)
- 理系の人々: 増加するシャレオツ仕様になにか言いたい (Tech総研)
2013/03/27(水)水曜日ー。(最も高い警戒態勢の名前が、「珍島犬1」?w)
[雑談] いろいろ。
- クラウド時代のデータ防衛術 [心配-2] 他人事ではない“炎上”、個人情報はなぜ暴かれる
- 標的型攻撃の現状と対策: 第3回 標的型攻撃を想定したシステム設計 (ITpro)
- Kaspersky、Androidを狙った初の標的型攻撃発生を報告 (ITmedia エンタープライズ)
- これが世界最大規模のテストベッドの全貌だ: 潜入! 北陸StarBED技術センター (@IT)
- 韓国を襲ったサイバー攻撃 (Save the Worldの思いを伝えたい – カスペルスキー公式ブログ)
- 国家基幹施設へのサイバーテロ懸念 (Daily NK)
- 2013年3月に発生した韓国へのサイバー攻撃をまとめてみた。 - piyolog
- 「BIND 9」に致命的な脆弱性、修正バージョンの適用など対応が必要 (impress)
- CVE-2013-2266 [JP]: 不正に細工された正規表現によってnamedがメモリ不足になる
- ヤフーが3,000万ドルで買収した「Summly」。17歳の創業者の素顔 (WIRED.jp)
- 噂の「ハッカソン」に密着した (日経ビジネスオンライン)
- 「保護観察なう」 堀江貴文氏、仮釈放 ニコ生に登場 (ITmedia ニュース)
- 水族館イワシに迫る危機 「緊張感を」 マグロ軍団投入へ (朝日新聞デジタル)
- 消費者庁の育休で昇給&昇進に反対48% 「独身どうすんだよ」 (瞬刊!リサーチNEWS)
- 日本をむさぼる中国人の呆れた手口…生活保護費を食い物「国保で小遣い稼ぎ」も
- きっと生き別れの双子―ネットで同じ生年月日、うり二つの相手を発見 - ねとらぼ
- デイリーポータルZ: 電子レンジだけでスープパスタを完成させたい (@nifty)
- AKB総選挙、今年は立候補制!卒業生参戦OK、あっちゃんにも被選挙権 (スポーツ報知)
- 33年前にディズニーで撮影された写真に奇跡的瞬間が写っていた (ロケットニュース24)
- 彼や彼女がいても「モテたい!」と思う? (セキララ★ゼクシィ)
- 63.3%の女性が、つまらないから帰りたいときに使う言葉 (マイナビニュース)
- 元カノに「普通」の感覚を狂わされてしまった男たちの行動7選 (コブスニュース)
2013/03/28(木)木曜日ー。(年度末ですなぁ。転職の報告が次から次へと。)
[雑談] いろいろ。
- 桐谷美玲 my generation: 2013年03月27日 “ホワイトハッカー”とは? (NEWS ZERO)
- 過去最大級のDDoS攻撃が発生、世界のネットインフラに影響 (ITmedia エンタープライズ)
- スパム対策団体に大規模サイバー攻撃-世界中のインターネット速度に影響か (CNET Japan)
- 欧州で「史上最大規模のサイバー攻撃」、ネット全体の速度低下か (AFPBB News)
- 標的型攻撃の現状と対策 第4回 標的型攻撃メールの傾向 (ITpro)
- サイバー攻撃「デモと同じ」 アノニマスメンバー語る (朝日新聞デジタル)
- 不正アクセス摘発、12年は過去最多 10代が42% (日本経済新聞)
- ACLの設定変更では回避不能: UNIX版BIND 9.xに深刻な脆弱性 (@IT)
- 新たな脅威に「気付く」「対処する」ポイントとは? (@IT)
- 世界のセキュリティ・ラボから: 新たな攻撃ツール「Neutrino」 (ITpro)
- 警察庁: サイバー捜査に専従部隊 13都道府県、計140人配置 (毎日jp/毎日新聞)
- サイバー攻撃特別捜査隊設置 13都道府県警で4月から (朝日新聞デジタル)
- FBIがGmailやDropboxなどオンラインの通信傍受・データ監視を最優先課題に (GIGAZINE)
- 【PC遠隔操作事件】 報じられない捜査の問題 (江川 紹子) - Yahoo!ニュース
- 標的型攻撃対策ではプロの常駐支援もあり? (ASCII.jp)
- 韓国での同時多発なサイバー攻撃についてのメモと雑感 — (n)
- Java最新版ユーザーはたったの5%、大多数が旧バージョンを使用 (ITmedia エンタープライズ)
- 「企業ウェブサイトのための脆弱性対応ガイド」および「脆弱性ハンドブック」 (IPA)
- Twitterクライアント「もふったー」コンシューマシークレットキー難読化最後の挑戦 (GIGAZINE)
- 全国200の自治体で住基ネットが利用不可能になる障害が発生 (ITpro)
- 若き天才棋士が見せた"戦いの理想形"とコンピュータの悪手―「第2回将棋電王戦」
- ALSOK、スマホ版の指令システムをCIOと隊員100人の「モバイル百人会」で議論 (ITpro)
- 「デキる部下」から上司になった際の落とし穴 (日本経済新聞)
- 「直葬」 関東では葬儀全体の5件に1件 (NHKニュース)
- 福島県浪江町のGoogleストリートビュー、原発事故で“時が止まった”町の姿まざまざ (ITpro)
- 「ありのままの姿を」 Google、福島県浪江町のストリートビュー公開 - ねとらぼ
- Google、全住民避難の福島県浪江町をストリートビューで公開。警戒区域で初 (Engadget)
- ガチすぎる金庫、貸します 元銀行の本気の金庫が賃貸物件に - ねとらぼ
- 下北沢など3駅地下へ、未明の「人力」切り替えに密着 (日本経済新聞)
- 移動距離8万km! 列車で旅した少年の4年間の記録写真 (ギズモード・ジャパン)
- シンクロ率400%超え:「ヱヴァ破」に登場する料理を全部作ってみた動画 - ねとらぼ
- デイリーポータルZ: ミスドの店員さんお勧めドーナツ調べ (@nifty)
- 恥ずかしくて彼女に言えない言葉TOP3 (セキララ★ゼクシィ)
- ネコは飼い主の声聞き分ける、東大研究グループ発表 (TBS系(JNN)) - Yahoo!ニュース
2013/03/29(金)金曜日ー。(異動、転職の季節ですねぇ、、(>_<。)
[雑談] いろいろ。
- IPAから「クリックジャッキング」に関するレポート出ました (徳丸浩の日記)
- 過去最大のDDoS攻撃は「防止できたはず」と専門機関、世界的影響は否定 (ITmedia)
- DNS Amp攻撃に関する現状と対策のまとめ - Togetter
- 標的型攻撃の現状と対策: 第5回 標的メールの最新手口 (ITpro)
- “Evernote” をC&Cサーバとして利用するバックドア型不正プログラム (Trend Micro)
- 隣国のセキュリティ事案を教訓とするために (日本のセキュリティチーム - TechNet Blogs)
- 韓国へのワイパー攻撃の歴史 (エフセキュアブログ)
- 遠隔操作 PCにソフト痕跡 片山被告、派遣先でウイルス作成か (MSN産経ニュース)
- Cash Claws, Fake Fascias & Tampered Tickets — Krebs on Security
- “迷探偵”ハギー: 人事異動の季節その2、異動する社員が注意したいポイント (ITmedia)
- Amazonのクラウド上には暗号化されていない個人情報が転がっている (GIGAZINE)
- 健康に関する個人情報がハッキングされる可能性 (WIRED.jp - ITpro)
- 要注意! NTTの「インターネットご利用状況調査のモニター募集」が怖すぎる - NAVER まとめ
- インターネットの海底ケーブル切断を試みた男3人が逮捕 (ギズモード・ジャパン)
- 住民基本台帳ネットワークに障害発生、原因はプログラム修正不具合 (/.jp)
- 第3回 「守るべきもの」は何かを明確にする (Computerworld)
- かつて建造された中で史上最大のコンピューター「SAGE」とは? (GIGAZINE)
- “社内LAN”を撲滅してISMS認証を取得するための極意を聞いてきた (Six Apart ブログ)
- ウェブ・SNS トラブルを防ぐ“新たな資格制度”が始まる - 青山学院など5大学で導入
- 約4割の会社員は迷惑メールより同僚の方が邪魔な存在だと感じている!? (IRORIO/イロリオ)
- 電話なし、企画書なし!アイデアがみるみる形になるオフィス (日経ビジネスオンライン)
- ひといくNow! 人材育成の今とこれから:なぜ新入社員は受け身なのか? (誠 Biz.ID)
- 実はこんなに沢山いいことがある!「デキ婚」メリット5つ (Menjoy! メンジョイ)
- 実は彼のため!?“できないフリ”してる? (セキララ★ゼクシィ)
- ハムスターの回転車、ネコも活用できることが判明 (Pouch[ポーチ])
- 日本人の技術が凄杉 RCカーでトランスフォーマー、スポーツカーから二足歩行ロボットへ変身
2013/03/30(土)土曜日ー。(デート商法、こわいわぁ、、)
[雑談] いろいろ。
そう言えば、はせがわさんのページからリンクされている、JPCERT/CC の 『* 技術メモ-クリックジャッキング対策
』 には、11ページの、「4.2 HTMLファイルに記述する」で、「HTMLファイルに直接記述することが可能です。」として、METAタグを使って X-FRAME-OPTIONS を指定する方法が書かれていますが、これは間違った説明ですね。 2009年の文書ですから仕方がないかも知れませんが、今でも参照されることがあると思うので、できれば修正してもらいたいものです。
- Same-Origin Policy とは何なのか。 (葉っぱ日記)
- IPAから「クリックジャッキング」に関するレポート出ました (葉っぱ日記)
そう言えば、はせがわさんのページからリンクされている、JPCERT/CC の 『* 技術メモ-クリックジャッキング対策
』 には、11ページの、「4.2 HTMLファイルに記述する」で、「HTMLファイルに直接記述することが可能です。」として、METAタグを使って X-FRAME-OPTIONS を指定する方法が書かれていますが、これは間違った説明ですね。 2009年の文書ですから仕方がないかも知れませんが、今でも参照されることがあると思うので、できれば修正してもらいたいものです。
- 韓国へのサイバー攻撃、メールによる標的型攻撃がきっかけか (Security NEXT)
- サイバーテロ: 農協クラッキング、原因はアンラブのサーバー (Chosun Online/朝鮮日報)
- 北朝鮮が特別声明、「韓国と戦争状態に突入」=KCNA (Reuters)
- APASEC 2013: ROP/JIT を使わずに DEP/ASLR を回避する手法を見てみた。
- プログラミング Coq
- 会社員の「血の出る言葉」は劇になるくらい面白い! (日経ビジネスオンライン)
- 意識が高い学生(笑)の特徴、ついに決定版とも言うべき考察に至った (ノマド研究所)
- Jふぇす:高校生が日本を元気に! 31日に原宿でイベント (毎日jp/毎日新聞)
- キスをするだけで口の中のトランプが入れ替わるマジックキスカードトリック (commonpost)
- 送り狼絶滅! 送られ狼女子がスマートに男子を家に招き入れるテク (Gow!Magazine)
- 世の男性が「死ぬほど欲しがっている」女性の言動7パターン【前編】 (Menjoy! メンジョイ)
2013/03/31(日)日曜日ー。(4Qのドラマは微妙なのばかりでしたね。)
[雑談] いろいろ。
個人的な4Qドラマランキングは、上から順に、あぽやん、最高の離婚、信長のシェフ、dinner、ラストホープ、終電バイバイ、ビブリア古書堂の事件手帖、ミエリーノ柏木、サキ、夜行観覧車、カラマーゾフの兄弟かな。
- CVE-2008-5814を巡る冒険 (徳丸浩の日記)
- 米企業 中国でのサイバー攻撃に警戒感 (NHKニュース)
- 2月のスパム:スパマーたちが仕事に戻る (アンチウイルスソフトの【 カスペルスキー 】)
- 警部補「同僚に嫌がらせ」、捜査データ無断消去 (YOMIURI ONLINE/読売新聞)
- 勉強会主催者・参加者が知らないと泣きを見る48のサービス&テクニック (@IT)
- コミュ障プログラミング言語
- 19世紀の雑誌上に世界で最初の「顔文字」が発見される! (MSN トピックス)
- 警察庁、現金詐欺に使われた住所22件を公表 (マイナビニュース)
- 日本で働いている外国人に日本の労働観について聞いてみた (脱社畜ブログ)
- 日本は女性が働きにくい国2位! 働き女子にとって必要なこととは (Gow!Magazine)
- 創造力をアップさせるキーワードは「ほろ酔い」と「ウトウト」? (ライフハッカー[日本版])
- うさぎ島こと大久野島行ってきたから写真うpする (アルファルファモザイク)
個人的な4Qドラマランキングは、上から順に、あぽやん、最高の離婚、信長のシェフ、dinner、ラストホープ、終電バイバイ、ビブリア古書堂の事件手帖、ミエリーノ柏木、サキ、夜行観覧車、カラマーゾフの兄弟かな。