2009-07-01から1ヶ月間の記事一覧

アンチウイルスソフトの検出率は製品性能の指標になるのか

という話をちょうど追いかけていたところ、2009年7月30日グランドプリンスホテル赤坂で行われた「Trend Micro 『Direction 2009』」で『検出率はセキュリティの性能か?〜Detection2009:現在のテスト手法の課題とは〜』という興味がある話題があったので砂…

TwitterのようなAPI公開系サービスの派生サービスはセキュリティの問題が多い

1ヶ月脆弱性報告シリーズのTwitter版『TwitPwn』というプロジェクトが、7月1日から始まっていたようです。すっかり見逃していました。もう終盤ですね。 報告されている脆弱性を見ていると、Twitter本体と言うより、Twitter APIを使ったサードパーティのサー…

セキュリティの職業がカッコイイと憧れてもらえるために

「セキュリティの職業に対しては、プロバスケットボールの選手やFBI捜査官のように“カッコイイ”というイメージが広がりつつある」 セキュリティ対策はCOOL!な仕事――SANS代表が語る最新の脅威と人材 - ITmedia エンタープライズ mjdsk!? 日本でも是非そうな…

東京で見えた日食の写真

曇りのせいか、普通のレンズでもこんな感じに撮れました。

補助輪なし自転車にあっさり乗れた練習方法

補助輪を外して、さらにペダルも外した状態で足で蹴って進む練習をするという方法が紹介されていたので試したところ、娘はあっさりとうまく自転車を乗りこなせるようになりました。 補助輪無し自転車に乗る練習 - [幼児教育]All About 補助付きでもフラフ…

Norton ToolbarがFirefox3.5をサポートするHotfixをリリース

Norton Internet Security 2009 を導入している人は使っているかもしれないNortonツールバーが、ようやくFirefox3.5に対応しました。Hotfixは下記からダウンロードしてインストールする必要があります。そのうちLiveUpdateでも配信されるのかしら。 Norton I…

『セキュアWebアプリケーション開発』研修の募集を開始しました

セキュアなWebアプリケーションの構築のために必要なスキルを身につけることを目的とした研修を開催します。どなたでも参加頂ける形式での開催は初となります。 開催日時は2009年9月7日(月)〜8日(火)の2日間で、受講費用は90,000円となっています。Webア…

Symantec Norton Internet Security 2009 がOSコマンドインジェクションの例文に反応

下記の一文を含めたテキストファイルを作成して保存すると、ウイルス名「Unix.Penguin」として扱われて削除されます。 cat /etc/passwd | mail a@ そして、Office2007形式のPowerPointファイル(PPTX)で上記の一文を含めると、スライド1枚だけが削除されま…

ケーキが絶品だったオクシタニアルのマカロン

マカロンもかなり絶品!ラデュレやエルメにも全然負けていない。 メレンゲ生地は外皮がさっくりしていて、中はしっとり。 ふわっ、とかじゃなくて、しっとり。とても歯触りがよかったです。 中のクリームもジャム感のあるものも、クリーム系のものもどれも風…

あこがれを伝染させると人は学ぶ

セキュリティ&プログラミングキャンプ2009に応募された方々に合否の通知が届けられたようですね。 合格して、晴れて参加が決まった方、おめでとうございます。キャンプでお会いするのを楽しみにしています。 さて、参加者が決まった頃、講師陣はテキスト作…

「KJ法」の川喜田二郎さん死去

お悔やみ申し上げます。たしか高校生ぐらいの頃だったと思いますが、川喜田氏のKJ法は、私が最初に触れた発想法でした。これを知ったときには「ある手順に従っていくことで、ものを考えることができ、頭の中を整理することができるんだ!」と衝撃を受けたの…

Googleの「Native Client Security Contest」に福森大喜氏が4位に入賞

ScanNetSecurity - Googleの「Native Client Security Contest」に日本人研究者が入賞 株式会社サイバーディフェンス研究所の福森さんが4位に入賞だそうです。おめでとうございます!参加400チーム中の4位だそうですよ。すごいなァ。 Shibuya Perl Mongers …

「情報セキュリティ早期警戒パートナーシップガイドライン」の2009年版を公開

Webサイト構築事業者のために、脆弱性関連の対応をまとめたガイドラインとして、IPAとJPCERT/CCが「情報セキュリティ早期警戒パートナーシップガイドライン」の2009年版を公開しています。 脆弱性対応について記したメイン部分もさながら、付録にある下記の…

花畑牧場の生キャラメルクリーム

連日テレビでよく見かける花畑牧場カフェで売ってる生キャラメルクリームです。 生キャラメルクリームをちょっと温めてからアイスクリームにかけると、新鮮なキャラメルの風味が加わってグっとおいしくなります。 アイスはエッセルスーパーカップ!久しぶり…

Mobile Meのカレンダーがふがいないので

MobileMeを捨てて、メインの予定表をGoogleカレンダーに戻しました。MobileMeのライセンスがまだ半年ぐらい残ってるけど、まァいいか。me.comのメールアカウントも全然使ってないし、ディスクも使ってない。自動更新とカード情報を削除して、半年放置してラ…

ベランダのゴーヤカーテン

緑と白が成長中。 日よけになるかと言うと、2株ほどしか植えていないので、そこまでは生い茂っていません。

自己紹介で話すこと

最近は勉強会研究家という方がいらっしゃるぐらい、空前の勉強会ブームだそうです。ブームとか言われ始めると、いつかは終焉を迎えてしまうのかと思いますが…。 それはさておき、勉強会などの集まりに行くとお約束のように自己紹介が行われることがあります…

七夕の今日はいい天気でしたね

七夕の7月7日は雨や曇りの特異日ではないそうですが、梅雨時期なので毎年曇ったり雨が降ったりしている気がします。都内では天の川は見えませんが、月はきれいでしたよ。

文章を”寝かす”効用

文章を書き終えるとすぐに「さァ、入稿(投稿とか)だ」と、さっさと片付けたくなります。しかし、そこで急いで店じまいをするのではなく、文章を少し”寝かす”ことで、せっかく書いた文章をより活かすことができます。 夜書いたラブレターを、朝読み返すと恥…

楽天のパスワードがわからない

もうずっと使っていない楽天のアカウントがあって、そのアカウント(メールアドレス)宛に、日々メインのアカウントと同じメールマガジンが到着しています。重い腰を上げて「使ってないアカウントを削除するか」と思い、ログインしようとするがパスワードが…

フレンチパウンドハウスのショートケーキ

ショートケーキの中では、ここ、フレンチパウンドハウスのが一番好きです。 イチゴの適度な酸味と、クリームの上品さ、スポンジの加減、すべてがおいしいです。特別にどれかが際だって美味しいというのではなく、味のバランスが均衡しています。 ブランとル…

SSDプチフリ対策に効果がある?Petite Freeze Buster β版を導入してみた

半年ほど前に、比較的低価格なSSDを導入し、プチフリと戦い、ひとまず日常使用に問題がないぐらいにまで仕上げたのですが、ここ数週間ぐらいでまたプチフリが頻発するようになってきました。 流行りモンなので試しにSSDを導入してみた 〜 プチフリとの戦い -…

ひさびさにケーキで感動した。オクシタニアル(Occitanial)のケーキ

神谷町にあるフランス菓子専門店 Occitanial(オクシタニアル) 以前、伊勢丹の催事に出店していて、そのときはキャラメルだけでガマンの子。 神谷町や東京タワー付近にはよく仕事で来るものの、オクシタニアルは19時閉店。 前から食べたかった思いが今日遂に…

セキュリティの基本のアクセス制御を忘れないで下さい

華やかな対策や、小手先のセキュリティ対策ばかりに目が行くかもしれませんが、基本中の基本のアクセス制御は大切ですよ。 VPNだから安心とかいわないのー。どちらかというと、ネットワーク共有してしまうんだから余計に危ないんですけど。 地味だけど重要な…

2009年度IPA情報セキュリティセミナーの私の担当開催地

全国各地で開催、IPA情報セキュリティセミナー - うさぎ文学日記で紹介した2009年度IPA情報セキュリティセミナーの私の担当分がだいたい決まりました。以下の6カ所(+1カ所)がFIXです。 7月15日(水)青森 7月23日(木)富山 9月11日(金)徳島 10月1日(木)名古…