Entries from 2008-05-01 to 1 month

5月の読書リスト

今月は軽めなものが多かった。ところで昨日、某所で某氏に「フォトリーディング」の凄さについて熱く語ってもらったのに刺激を受けた(根が単純なので)。一度トライしてみて挫折したが、ちょっとやり方を変えて再チャレンジしてみるかなぁ。 ☆☆☆☆☆ 日本でいち…

PTK Beta版がリリース

Autopsyに代わる Sleuthkit用 GUIとして開発されている PTKの最初のベータ版がリリースされた。しばらく見ないうちにかなり充実した機能が実現されてる。メモリダンプの解析機能まであるらしい。早速試してみよう。 PTK main features Preliminar indexing p…

HDDパスワードを解除する

ハードディスクのパスワードロックはなぜ破られた? (1/3):データを守るためにできること(1) - @ITHDDパスワード(ATAパスワード)についてよくまとまった記事。 一部の製品モデルでは、サービス領域内のパスワードが暗号化されずに保存されています。1台…

IDF技術分科会に行ってみた

CeCOSをちょっと早めに抜けて、デジタル・フォレンジック研究会(IDF)の技術分科会に参加してきた。http://www.digitalforensic.jp/expanel/diarypro/diary.cgi?no=44&continue=on 開催日時:5月27日(火) 19:00〜21:00 題目:『原本同一性の確…

セキュリティは直接売るな!

Bruce Schneier氏のエッセイから。彼がよく話すネタのひとつ。How to Sell Security - Schneier on Security (最後の部分のみ引用) Though effective, fear mongering is not very ethical. The better solution is not to sell security directly, but to…

CeCOS II Tokyoに参加してます

今日からAPWG's CeCOS II Tokyo: Cyber eCrime Operation Summit (ネット犯罪対策運用サミット)に参加中。内容的にももちろん興味深いのだが、それ以外の点でいくつか気になることがあったので書いておく。 受付の対応がイマイチ。慣れていない感じ。名前を…

CSEC/SPT 研究会@IISEC

というわけで、第41回 コンピュータセキュリティ(CSEC)研究発表会に行ってきた。今回は新しい研究グループである「情報セキュリティ心理学とトラスト(SPT)」との合同である。情報セキュリティへの心理学的なアプローチについては、まだまだこれからという…

ケビン・ミトニックのセミナーに行ってきた

というわけで、ケビン・ミトニック氏のセミナーに参加してきた。 講演タイトルは、"The Art of Deception"でソーシャルエンジニアリングがテーマ。同名タイトルの著書(「欺術」)を読んだことのある人だったら、大体想像のつく内容ではあった。それでも、ス…

ロールモデル

ウェブ時代をゆく ─いかに働き、いかに学ぶか (ちくま新書)と本書の2作を読んで思ったこと。「ああそうか。自分のロールモデルは梅田さんなのかもな。」彼の、組織や場所に縛られない生き方、影響力の大きさ、日本の現状への強い危機感と、でもなんとかでき…

日本でいちばん大切にしたい会社

ビジネス書なのに、ひさしぶりに読んでいて涙が出そうになった。自分は何のために働くのか、会社は何のために存在するのか、いろいろと考えさせてくれる本。ぜひ多くの人に読んでほしい。ちなみに本書で紹介されている「大切にしたい会社」は次の5つ。 日本…

ノイズキャンセリングヘッドホン ATH-ANC3 BK

前から欲しいと思っていたノイズキャンセリングホンをようやくゲット。通勤電車の中で毎日 Podcastを聞いているため、これがあるとないとでは大違い。実際使ってみると、車内の空調ノイズや走行音などがかなり軽減されて、音声がとても聞きとりやすくなった…

Nessusのライセンス体系が変更になるぞ

これは小さいながらも結構影響あるんじゃないかな。脆弱性検査のサービスで Nessusを使っているところは多いはず。その Nessusのライセンス体系が 2008年7月31日から変更される。Tenable Network Securityのレターから • First, we will continue to enable …

iPhone/iPod Touch用の Google Reader

Lifehacking.jpさんのところから。iPhone/iPod Touch用の Google Readerが公開されたようので早速使ってみた。まだ慣れていないため若干使いにくいが、元々あったモバイル版よりもずっと見やすくていい。ただその分少し重くなったような気もする。記事の先読…

LogicielMac Updateがすごい便利

mac

これはすごい便利ですよ。MOONGIFTさんのところで知ったのですが、アプリ更新チェック&ダウンロード&インストールをぜーんぶ自動でやってくれるMac用のソフトです。こんなの知らなかったなー。もちろん全てのアプリに対応しているわけじゃありませんが、メジ…

ケビン・ミトニック氏による講演

とりあえず申し込む。講演タイトルは『日本における情報セキュリティの グローバル・スタンダード化を考える』(仮)とのこと。 ■開催日程 2008年5月19日(月)14時30分開場/15時00分開演 ■開催場所 砂防会館別館会議室(六甲) ※東京・千代田区平河町 ⇒大…

NGSのホワイトペーパー(日本語版)

NGS Softwareといえば、David Litchfield氏などOracleのセキュリティに関する研究で有名で、多数のホワイトペーパーをだしている。その日本語版がNGSSQuirreLの代理店である三菱総研DCSから公開されたようだ。 (これまではユーザー向けにメールでのみ配信さ…

IDFの技術分科会

そういえば先週、デジタル・フォレンジック研究会(IDF)から技術分科会の開催案内がきた。 1 開催日時: 平成20年5月27日(火)19:00〜21:002 テーマ: 「原本同一性の確保とEnCaseを利用したフォレンジック調査」3 講師: 松本 隆 氏、平戸…

Ethical Phishing

Dancho Dancevさんのブログから。実際に本物そっくりのフィッシングメールをユーザーに送り、ユーザーに体験してもらうことで、フィッシングに対する理解を深めようという趣旨のPhishMeというサービスがあるらしい。日本語でもできるのかなぁ? What is Phis…

Google Readerの新機能 Share with note

Official Google Reader Blog: Share anything. Anytime. Anywhere.Google Readerに新機能が追加された。これまでもアイテムを共有できる機能はあったが、それにノートを付けられるようになった。ということではてブやTumblrなどとますます機能がかぶる。最…

PCI DSS Requirement 6.6 and 11.3

このところ各方面で話題になっているPCI DSS。(パスワードを90日で変更しろとかね) その中の要求事項 6.6では、ソースコードのレビューについて書かれている。(注:6/30までは要求事項ではなくてベストプラクティスでよい) Payment Card Industry (PCI) Data…

4月の読書リスト

あんまりレビューとか書けてませんが。 ☆☆☆☆☆ さらば財務省! 官僚すべてを敵にした男の告白作者: 高橋洋一出版社/メーカー: 講談社発売日: 2008/03/19メディア: 単行本購入: 18人 クリック: 545回この商品を含むブログ (146件) を見るプロフェッショナルの…