☆☆☆☆☆ 私はこうして受付からCEOになった作者: カーリー・フィオリーナ出版社/メーカー: ダイヤモンド社発売日: 2007/11/30メディア: 単行本購入: 10人 クリック: 96回この商品を含むブログ (45件) を見るレビューはこちら。 ☆☆☆☆ キーワードで読み解く経済 (…

CAPTCHA(日本では画像認証と呼ぶこともある)について、江島さんがいいこと言ってる。CAPTCHAは愚策:Kenn's Clairvoyance - CNET Japan CAPTCHAの抱える問題とは、ようするに「強度を上げれば（読みにくくすれば）人間にも読みにくい」という単純かつ原理的な…

昨日のエントリで付箋紙ソフトやノート機能のソフトについて書いた。会社でのメインマシンがWindowsからLinux(Ubuntu)に変わった今では、ここ数年の試行錯誤の末に、複数のソフトを併用する形に落ち着いている。(Webのサービスを含む) clmemo ChangeLogメモ…

Windows Incident Response: When First Responders Attack!! No Cookies | The Advertiser 何かインシデントが発生したときに、インシデントレスポンスのやり方がまずくて大事な証拠を破壊（データを上書き）してしまうという話。実際、上記のエントリにあ…

hott notes - the free desktop sticky notes (via クールな付箋紙アプリケーション·hott notes MOONGIFT) 巷には星の数ほどの付箋紙ソフトがあるが、なかなか使い勝手のいいものがなくて、どれもイマイチだった。この hott notesは久々のヒットかも。機能的…

キーワードで読み解く経済 (NTT出版ライブラリーレゾナント (042))作者: 伊藤元重出版社/メーカー: エヌティティ出版発売日: 2008/02/06メディア: 単行本購入: 1人 クリック: 10回この商品を含むブログ (5件) を見る(☆4) 最近ちょっと経済学に興味が湧いてき…

Sage 3 -- McAfee Acert Labs Report http://www.mcafee.com/us/research/sage/sage_2008_linkpage.html 最新のマルウェア情報 | McAfee Labs | マカフィーMcAfeeの研究レポート「Sage」の第3弾。各国(日本、中国、ロシア、ドイツ、ブラジル、米国)における…

New Research Result: Cold Boot Attacks on Disk Encryption Lest We Remember: Cold Boot Attacks on Encryption Keys » Center for Information Technology Policy Abstract Contrary to popular assumption, DRAMs used in most modern computers retain…

ギアチェンジにこだわった多色ペン“リポコン4”を検証する - ITmedia エンタープライズ トンボ鉛筆のプレスリリース 「リポーター4コンパクト」、略して「リポコン4」。トンボ鉛筆が今月から新しく発売しているマルチペンだ。名前の通りペンの長さがこれまで…

Windows Incident Response: Getting started, or forensic analysis on the cheap フォレンジック関連でいつも有用な記事を書いてくれる Harlan Karveyさんのブログから。フリーで使えるフォレンジックツールをまとめてくれている。ほとんど知っているもの…

仕事中に、はてブとかやるなよ: やまもといちろうBLOG（ブログ） 目の前の仕事をしっかりこなして欲しい大組織の末端社員にまで創意工夫を建前にウェブを自由に見せてたら管理にならんでしょう。そりゃ縮こまってるんじゃなくて、社内にある情報の価値を軽視…

http://wiredvision.jp/blog/fujimoto/200802/200802191000.html 情報流出やコンプライアンス違反について、昨今の社会の反応は過激であり、経営者としては可能な限りリスクを減らす方向に力を入れる気持ちが強くなるのもわかる。しかしこうしたバランスを欠…

段ボールの中に眠っていた昔のCD、DVD、VIDEOなどを全部処分したら、思いのほか高値で引き取ってもらえた。というわけでそれを原資にしてLeopard購入を決定。やっとうちのMacもアップグレードできる。 Mac OS X 10.5.1 Leopard出版社/メーカー: アップル発売…

ESL Podcastはかれこれもう1年以上欠かさず聞いているものの、最近どうも英語学習がマンネリ気味。そこで思いきって、基本から見直すことにした。id:english-guideさんの英語学習日記などを参考にしつつ、まずはDuo3.0に取り組むことにした。 DUO 3.0作者: …

http://www.computerworld.jp/news/sw/98609.html 米Microsoftがついに，バイナリ形式のOffice文書仕様を公開 | 日経 xTECH（クロステック） Microsoft OfficeのバイナリファイルのフォーマットがMSのサイトで公開されたようだ。対象となっているバージョン…

http://www.computerworld.jp/news/sec/98650.html この前のエントリに書いた Googleの調査結果についての解説記事。早く原文読まないと。 Googleでは、数十億のWebページを巡回する同社のWebクローリング・ソフトウェアを利用して、サイトを訪れたビジター…

もうすぐ発売される気になる本が3つ。 ウェブ時代 5つの定理―この言葉が未来を切り開く! おもてなしの経営学 アップルがソニーを超えた理由 (アスキー新書) パラダイス鎖国 忘れられた大国・日本 (アスキー新書 54)

スバム大国 http://www.computerworld.jp/news/sec/98190.html Sophosのレポートから。 英国のセキュリティ・ベンダーSophosは2月11日、2007年第4四半期（10−12月期）のスパム調査リポートを発表した。それによると、昨年1 年間でロシアからのスパム発信数が…

「モレスキン」にソフトカバーノート－柔らかく軽量な新シリーズ - シブヤ経済新聞 Lifehacking.jpさんのところで知った。どうもモレスキンからソフトカバーノートが発売されるらしい。モレスキンと言えば、あのハードカバーが代名詞みたいなもの。さてソフ…

以前のエントリでSecuniaが提供しているアプリケーションの脆弱性チェックツールPSI(Personal Software Inspector)について書いた。そのときに書いた内容がちょっと間違っていたので訂正。 F-Secureのヘルスチェックでは黄色信号になっていて、安全ではない…

私はこうして受付からCEOになった作者: カーリー・フィオリーナ出版社/メーカー: ダイヤモンド社発売日: 2007/11/30メディア: 単行本購入: 10人 クリック: 96回この商品を含むブログ (45件) を見る原文が素晴しいのか、訳がうまいのか、著者の人柄なのか、理…

Push the Red Button: Enumerating Registry Hives Push the Red Button: Challenges in Carving Registry Hives from Memory Andreas Schusterさんのブログ経由。メモリイメージからレジストリハイブを見つける方法について、詳細に説明されている。まだ全…

Firefoxの使える拡張機能 25 Firefox Extensions to Make You More Productive | LifeDev 使っているものもあれば、はじめて知ったものもあり。要チェック。 コミットメントからの解放 あなたの生活にクーリングオフを | Lifehacking.jp Saying "no" - Unclu…

Adobe Reader exploit in the wild InfoSec Handlers Diary Blog - Adobe Reader exploit in the wild Adobe Readerの脆弱性を悪用するPDFファイルがすでに出回っているらしい。すぐに最新版にアップデートしたほうがいい。 DFRWS 2008 Forensics Challenge …

Ext2 IFS For WindowsLinuxからFATやNTFSファイルシステムへのアクセスは割と簡単なのに、WindowsからExt2/Ext3にアクセスするのは面倒だった。以前からexplorer2fsやDiskInternals Linux Readerなどのツールはあったが使い勝手がイマイチ。ところがこのExt2…

(左: Moleskine Reporter + STAEDTLER triplus) (右: Moleskine Ruled Notebook + Jetstream, プラマン) id:akizukidさんのgihyo.jpの連載で紹介されていた、無印良品の「水性プラスチックペン」を試してみた。こういうのを読むと買って試さずにはいられない…

(IN)SECURE Magazine archive 今回も全132ページともりだくさん。なかでも "Free visualization tools for security analysis and network monitoring"の記事がおもしろそう。知らないツールが結構たくさんある。 紹介されているツールの一覧 Name Notes URL…

http://www.symantec.com/business/theme.jsp?themeid=itrisk_reportSymantecから興味深いレポートが公開されている。タイトルは "IT Risk Management 2: Myths and Realities"。ITリスクマネジメントについてよくある4つの誤解について解説している。4つの…

2月にはいってActiveX関連の脆弱性や攻撃についての情報をあちこちで見かけるので、状況を簡単にまとめておく。 脆弱性 Elazar Broadというセキュリティ研究者が、1/31と2/3にFull-Disclosure MLで脆弱性情報を公開したのがどうも発端らしい。 Full Disclosu…

2008年1月31日に京都で開催。ICDF2008とスケジュールが連続していたのでこちらにも参加してきた。招待講演でヨーロッパにおけるデジタルフォレンジックの現状について興味深い内容を聞くことができたのでまとめておく。 "Digital Forensics in Europe" Nicol…