今月は軽めなものが多かった。ところで昨日、某所で某氏に「フォトリーディング」の凄さについて熱く語ってもらったのに刺激を受けた(根が単純なので)。一度トライしてみて挫折したが、ちょっとやり方を変えて再チャレンジしてみるかなぁ。 ☆☆☆☆☆ 日本でいち…

Autopsyに代わる Sleuthkit用 GUIとして開発されている PTKの最初のベータ版がリリースされた。しばらく見ないうちにかなり充実した機能が実現されてる。メモリダンプの解析機能まであるらしい。早速試してみよう。 PTK main features Preliminar indexing p…

ハードディスクのパスワードロックはなぜ破られた？ (1/3)：データを守るためにできること（1） - ＠ITHDDパスワード(ATAパスワード)についてよくまとまった記事。 一部の製品モデルでは、サービス領域内のパスワードが暗号化されずに保存されています。1台…

CeCOSをちょっと早めに抜けて、デジタル・フォレンジック研究会(IDF)の技術分科会に参加してきた。http://www.digitalforensic.jp/expanel/diarypro/diary.cgi?no=44&continue=on 開催日時：５月２７日（火） １９：００〜２１：００ 題目：『原本同一性の確…

Bruce Schneier氏のエッセイから。彼がよく話すネタのひとつ。How to Sell Security - Schneier on Security （最後の部分のみ引用） Though effective, fear mongering is not very ethical. The better solution is not to sell security directly, but to…

今日からAPWG's CeCOS II Tokyo: Cyber eCrime Operation Summit (ネット犯罪対策運用サミット）に参加中。内容的にももちろん興味深いのだが、それ以外の点でいくつか気になることがあったので書いておく。 受付の対応がイマイチ。慣れていない感じ。名前を…

というわけで、第41回 コンピュータセキュリティ（CSEC）研究発表会に行ってきた。今回は新しい研究グループである「情報セキュリティ心理学とトラスト(SPT)」との合同である。情報セキュリティへの心理学的なアプローチについては、まだまだこれからという…

というわけで、ケビン・ミトニック氏のセミナーに参加してきた。 講演タイトルは、"The Art of Deception"でソーシャルエンジニアリングがテーマ。同名タイトルの著書（「欺術」）を読んだことのある人だったら、大体想像のつく内容ではあった。それでも、ス…

ウェブ時代をゆく ─いかに働き、いかに学ぶか (ちくま新書)と本書の2作を読んで思ったこと。「ああそうか。自分のロールモデルは梅田さんなのかもな。」彼の、組織や場所に縛られない生き方、影響力の大きさ、日本の現状への強い危機感と、でもなんとかでき…

ビジネス書なのに、ひさしぶりに読んでいて涙が出そうになった。自分は何のために働くのか、会社は何のために存在するのか、いろいろと考えさせてくれる本。ぜひ多くの人に読んでほしい。ちなみに本書で紹介されている「大切にしたい会社」は次の5つ。 日本…

前から欲しいと思っていたノイズキャンセリングホンをようやくゲット。通勤電車の中で毎日 Podcastを聞いているため、これがあるとないとでは大違い。実際使ってみると、車内の空調ノイズや走行音などがかなり軽減されて、音声がとても聞きとりやすくなった…

これは小さいながらも結構影響あるんじゃないかな。脆弱性検査のサービスで Nessusを使っているところは多いはず。その Nessusのライセンス体系が 2008年7月31日から変更される。Tenable Network Securityのレターから • First, we will continue to enable …

Lifehacking.jpさんのところから。iPhone/iPod Touch用の Google Readerが公開されたようので早速使ってみた。まだ慣れていないため若干使いにくいが、元々あったモバイル版よりもずっと見やすくていい。ただその分少し重くなったような気もする。記事の先読…

これはすごい便利ですよ。MOONGIFTさんのところで知ったのですが、アプリ更新チェック&ダウンロード&インストールをぜーんぶ自動でやってくれるMac用のソフトです。こんなの知らなかったなー。もちろん全てのアプリに対応しているわけじゃありませんが、メジ…

とりあえず申し込む。講演タイトルは『日本における情報セキュリティの グローバル・スタンダード化を考える』（仮）とのこと。 ■開催日程 2008年5月19日（月）14時30分開場／15時00分開演 ■開催場所 砂防会館別館会議室（六甲） ※東京・千代田区平河町 ⇒大…

NGS Softwareといえば、David Litchfield氏などOracleのセキュリティに関する研究で有名で、多数のホワイトペーパーをだしている。その日本語版がNGSSQuirreLの代理店である三菱総研DCSから公開されたようだ。 (これまではユーザー向けにメールでのみ配信さ…

そういえば先週、デジタル・フォレンジック研究会(IDF)から技術分科会の開催案内がきた。 １ 開催日時： 平成２０年５月２７日（火）１９：００〜２１:００２ テーマ： 「原本同一性の確保とEnCaseを利用したフォレンジック調査」３ 講師： 松本 隆 氏、平戸…

Dancho Dancevさんのブログから。実際に本物そっくりのフィッシングメールをユーザーに送り、ユーザーに体験してもらうことで、フィッシングに対する理解を深めようという趣旨のPhishMeというサービスがあるらしい。日本語でもできるのかなぁ？ What is Phis…

Official Google Reader Blog: Share anything. Anytime. Anywhere.Google Readerに新機能が追加された。これまでもアイテムを共有できる機能はあったが、それにノートを付けられるようになった。ということではてブやTumblrなどとますます機能がかぶる。最…

このところ各方面で話題になっているPCI DSS。(パスワードを90日で変更しろとかね) その中の要求事項 6.6では、ソースコードのレビューについて書かれている。(注：6/30までは要求事項ではなくてベストプラクティスでよい) Payment Card Industry (PCI) Data…

あんまりレビューとか書けてませんが。 ☆☆☆☆☆ さらば財務省！ 官僚すべてを敵にした男の告白作者: 高橋洋一出版社/メーカー: 講談社発売日: 2008/03/19メディア: 単行本購入: 18人 クリック: 545回この商品を含むブログ (146件) を見るプロフェッショナルの…