Technology Intelligence: Latest news & opinion Telegraphの記事から。結構知らないサイトもあったので、ざっと全部眺めてみるとおもしろいかも。紹介されているのは以下の7分野のサイト。 TECHNOLOGY ENTERTAINMENT ADVICE AND INFORMATION HOUSE AND HOM…

http://cyblog.jp/modules/weblog/details.php?blog_id=659 シゴタノで佐々木さんが紹介していた http://femo.jp/がちょっとよさそうなので、使ってみようかな。ちなみに上の記事でWebサイトの紹介(引用)に使われている kwoutって便利ですね。こっちもこのブ…

☆☆☆☆☆ ウェブ時代 5つの定理―この言葉が未来を切り開く!作者: 梅田望夫出版社/メーカー: 文藝春秋発売日: 2008/03/01メディア: 単行本（ソフトカバー）購入: 29人 クリック: 4,720回この商品を含むブログ (422件) を見る私の現在のベスト10はこちら。5分でた…

Next-generation Web browsers? (SANS Internet Storm Center) Web Browserのセキュリティについて良くまとまっている。記事の中で紹介されているUS-CERTのページ(Securing Your Web Browser)では、IE、Firefox, Safariについて細かい推奨設定なども書かれて…

http://www.nowhere.dk/archives/2008/03/27/ordb_org_is_dead_and_gone/ 3/25からORDB.orgが全てのクエリーに対して 127.0.0.1を返すように設定されて、世界中でちょっとした騒ぎになっている。JPCERT/CCからも注意喚起(ORDB.org の DNSBL による広域メール…

Zoho Notebook いろいろなところで紹介されている Zoho Notebookを使ってみることにしました。これまでWeb上のちょっとしたメモやネタになりそうなブックマークは Google Notebookを使ってきました。しかしこれだと少しまとまった内容を書きたい時に使い勝手…

1日目の様子はこちら。 プレゼン資料はこちらで公開されている。この日は途中参加。 Distibuted security incident response organization -- Torsten Enquist (TeliaSonera-CERT, SE) http://www.teliasonera.com/TeliaSonera-CERTの活動の紹介。TeliaSoner…

Joint Workshop on Security 2008, Tokyo 開催記録サイト（資料は順次公開される予定） 3/25と3/26の2日間にわたってJoint Workshop on Security 2008が秋葉原で開催されている。これはFIRST TC（3/27-28）の開催に先立って行われる、一般参加が可能なワーク…

今さらではありますが、Tumblrはじめてみました。しばらくは引用系を中心に利用してみたいと思います。Tumblrのブックマークレットは本当に使いやすいですね。 ukky3 via kwout

Vietnam faces loose network security, data protection - People's Daily Online (via Dark Reading | Security | Protect The Business - ...)俄には信じがたいが、上記のPeople's Daily Onlineの記事の内容が正しいとすると、セキュリティカファレンスで…

「リストのチカラ」の最初に出てくるリストがこれ。 これらの言葉は真実か？ (Are these words truthful?) これらの言葉は必要か？ (Are these words necessary?) これらの言葉に思いやりはあるか？ (Are these words kind?) Robin Sharmaの3週間続ければ一…

Can your computer keep a secret? Why all laptop data protection methods are NOT created equal Part I: Hard Drive Passwords Easily Defeated; the Truth about Data Protection Part II: Software Solutions for Encrypting Data at Rest Part III: N…

Safari 3.1がリリースされた。体感速度がかなり違う。ついでに、MOONGIFTさんで紹介されていたSafariStandを導入したら、かなり快適になった。SafariStand (via)

会社でのUSBメモリー使用は禁止が基本，代替手段や利用時の選定/運用条件を明確に | 日経 xTECH（クロステック） USBメモリー使用は禁止が基本???: 情報セキュリティプロフェッショナルをめざそう！(Sec. Pro. Hacks) 元ネタはITproの記事から。著者の名前に…

ちょっと変わったツールを発見。http://cryopid.berlios.de/ CryoPID allows you to capture the state of a running process in Linux and save it to a file. This file can then be used to resume the process later on, either after a reboot or even …

梅田さんの講演会録から。 この本は発売されてまだ二週間ほどですが、今までの著作と比べてもさらに、「どの部分に惹かれたか」が人によってかなり違っています。どの名言がどう心に響いたたかに、いまのその人の仕事や人生経験がくっきりと映し出されている…

Security Economics分野で著名な Ross Andersonさん他によるレポートが公開されている。 “Security Economics and the Internal Market” by Prof. Ross Anderson, Rainer Bohme, Richard Clayton, Tyler Moore 内容はヨーロッパにおける Security Economics…

AV-Test.orgによる最新の製品評価レポートがでている。詳細は以下の記事に。 Dark Reading | Security | Protect The Business - ... GFI LABS Blog: March test results of Antivirus programs in http://www.virusbtn.com/Session-d30247fc54620c1502efcc5…

昨年公開されたβ版を今さらだけどいれてみた。Webベースのインタフェースに変更されたのだが、いきなりまずログインでつまずく。このへんとかこのへんとかこのへんを参考にしてなんとかログインはできるようになった。 やったこと /etc/vmware/hostd/authori…

スパムメール等で悪意のあるWebサイトにユーザーを誘導する受動型の攻撃で、最近は Fast-Fluxという手法が多く使われているようだ。ICANNからもアドバイザリが出ている。SAC 025 SSAC Advisory on Fast Flux Hosting and DNS Fast-FluxはサーバのIPアドレス…

たまたま見た複数のブログで同じ富士通のスキャナ(ScanSnap)を紹介していたので、ちょっと気になった。世界最小・最軽量のスキャナらしい。 http://lifehacker.com/365016/scan-paperwork-to-pdf-in-one-step アイデアを生むデジアナ道具術 - 俺と100冊の成…

ウィルスの作成、研究を行っているアンダーグラウンドのグループとして有名な「29A」が活動を停止したらしい。最後に残ったメンバーである VirusBusterのメッセージが彼等のWebに掲載されている。vx.org.ua (via) I tried to contact ValleZ for some time i…

これまであまりチェックしていなかったが、よく見るといろいろと興味深いネタがたくさんつまっていることに気が付いたサイト。最近はRSSでチェックしてます。 GNUCITIZEN GNUCITIZEN is a Cutting-edge Ethical Hacker Outfit. We hack things for a living.…

LeopardにしてTime Machineを使ってみたのだが、どうもホームをバックアップしていない。おかしいなと思っていろいろ調べたら、FileVaultのせいだった。 FileVaultが有効な場合、ログイン中はバックアップされない バックアップはファイルイメージ単位でしか…

http://journal.mycom.co.jp/articles/2008/03/07/cuda/index.html GPUは、シンプルな演算ユニットを多数搭載しているため、並列演算処理を行う場合、同規模のCPUと比べて高い処理性能を達成することができる。そのため、近年グラフィックスを得意としていた…

安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構 今回の改訂第3版では、実践的な脆弱性対策の普及促進のため、ウェブサイトに関する届出の約7割を占めているSQLインジェクションとクロスサイト・スクリプティングの脆弱性に関して、具体的な…

ここ数日このネタをあちらこちらで見かける。別に目新しい話ではないのだが、何故なのかと思っていたら、Adam Boileauさんがこれまでは公開していなかったツールを自身のWebで公開したからのようだ。少し前のエントリでも書いたが、Firewireを利用するとDMA…

ink-Bar -- セーラー万年筆 書く道具として原点（基本機能）を見直し、シンプルなスタイルを追求したスーパースタンダードシリーズ。デザインも機能もきわめてシンプル。「インクバー」は、万年筆タイプの水性カラーペンです。筆記具本来の書き心地はペン先…

著名な(?)サイバー犯罪組織であるRussian Business Network(RBN)。最近またいろいろと新しいリサーチペーパーが出ているようなので、情報をまとめておく。今後の動きにも注目していく必要あり。 RBNとは Wikipediaの説明から抜粋 The Russian Business Netwo…

EFS(Encrypting File System)はWindows2000(NTFS5)以降のOSに標準で実装されている暗号化ファイルシステムである。フォレンジック調査では時々EFSファイルを復号して調べることが必要になる。対象ファイルを利用しているユーザーが協力してくれてファイルの…