私も流れに乗っかって、ここのアクセス数ベスト5記事をまとめてみました。 パスワード認証を回避してWindowsにログインする方法 - 2011-07-10 法人の本店移転登記＆代表取締役住所変更メモ - 2008-03-31 意外と知らない？NICを冗長化するボンディング（bondi…

情報化白書委員会をさせていただいた「情報化白書2012」の発刊を記念したシンポジウムにて、パネル「生活情報化とセキュリティ」で登壇させて頂きます。 2012年2月15日（水） 13：30〜17：00（受付開始13：00） TKP大阪梅田ビジネスセンター カンファレンス…

Wi-FiのWPA/WPA2で簡単・安全に設定できる仕組みとして使われているWPS（Wi-Fi Protected Setup）のPIN（暗証番号）がブルートフォースアタックで簡単に解読できてしまう脆弱性があるとのこと。（US-CERT Vulnerability Note VU#723755 - WiFi Protected Set…

64ビット版Windows7のSafari経由で罠を仕込んだIFRAMEタグを表示するだけで、ブルースクリーン（BSoD）状態になるようです。これはSafariの脆弱性ではなく、Windowsカーネルモードドライバー win32k.sysの問題とのこと。 <iframe height='18082563'></iframe> window.twttr = (function(d, s, id…

この1年は事件がありすぎて記憶の彼方かもしれませんが、アメリカの歴史の中でも最大の機密情報不正開示だと言われている、Wikileaksへの外交公電の漏えい事件が去年の11月末ごろにありました。その犯人と言われている米国陸軍のブラッドリー・マニング氏は…

盗まれたiPhone4Sをリモートワイプ機能でAppleIDのパスワード変更などをしたそうですが、iMessegeを送ると新しい端末と盗まれた古い端末の両方に送られて、盗品を買ってしまった人宛にもメッセージが届いたとのこと。 UDIDという端末の識別子がサーバー側で…

HTML5のセキュリティレポート（英語）が公開されています。今後注目の分野ですね。 レポートには以下のことについて書かれています。 Cross-Origin Resource Sharing (CORS) Web Storage オフラインWebアプリケーション Web Messaging カスタムプロトコル（…

サツマイモだけでこれだけのバリエーションを展開できるのはすごいと思う。基本は芋だけど、それぞれ口当たりや味わいも違ってます。シンプルで美味しい。 芋なのでお腹はいっぱいになりますね。大満足。 パン、ミニクロワッサン、パネトーネ、スイートポテ…

全体的にそつがないけど、これといって特徴もないような。 特徴と言えば、ケーキが全体的に三角形じゃなくて、先が欠けているような形。短いのか足りないのか、どっかで欠けたのか。これは仕様なのか？ 表参道交差点のスターバックスの隣らへんの小道を入っ…

ラスク流行ってますね。でも、新しくできたルミネ有楽町で気になったので購入。 普通のラスクがウリみたいですが、チョコがサンドしているのが美味しそうでした。 味は6種類。 スイートチョコ：ハニー、バレンシアオレンジ、スイートチョコ ホワイトチョコ：…

スマートフォンのキー入力やSMSメッセージ、Web閲覧履歴、場所などの情報が収集されるとして、大騒ぎになっているCarrier IQですが、自分のAndroidに入っているかどうか心配になりますよね。 インストールするだけで簡単にCarrier IQが入っているかどうか検…

CNETが提供するDownload.com上のNmapがトロイの木馬だという情報がMLに流れていました。 Nmap Hackers: C|Net Download.Com is now bundling Nmap with malware! 具体的には、Nmapを他のツールとセットにしてインストールするインストーラーでラッピングされ…

ブラジルのコンドーム会社の新手の宣伝手法は、ターゲットとなった男性のプロフィールを模して、”Jr.”と名前を付けたプロフィールを作成して、生まれる予定の胎児からとしてフレンド申請してくるとか。 ホントなら気が狂った広告ですね。偽のプロフィールを…

今期初のハーフマラソンを走ってきました。前日の雨とは一転、いい天気でした。 結果は1時間42分11秒。記録を少し更新したかな。3000人ぐらい参加者がいて、456位でした。

チーズケーキというより、ほぼクリームチーズというほど濃厚なベイクドチーズケーキでした。コクがあってとても美味しかったです。 画像だと大きさがわかりませんが、10cmぐらいと小ぶり。でも、濃厚なのでこのサイズで十分でした。 ロールケーキ チーズケー…

チンして食べます。時間通り温めと、生地もふんわりとするのですが、固い目のバームクーヘンの生地が好きなので、気持ち短めの時間で温め、チョコがちょっと溶けたぐらいが好みでした。 焼き菓子バームクーヘン ねんりん家

イリノイ州の水道局に対するサイバー攻撃の調査の結果、ロシアに海外旅行中の職員がリモートアクセスしてきたことだと判明したそうです。 Exclusive: Comedy of Errors Led to False ‘Water-Pump Hack’ Report | Threat Level | Wired.com このレポートが本…

今年の4月に刷新したばかりのメインPC環境が、1日に1〜2回ぐらいフリーズするようになりました。 メインPC環境の刷新 - うさぎ文学日記 マシなときはディスクアクセスランプが1分ぐらい付きっぱなしになった後に元に戻りますが、ダメなときはアクセスランプ…

アメリカでは感謝祭翌日の金曜日は”ブラックフライデー”と呼ばれるセールの開始日。店が黒字になるのでこう呼ばれるのだそうです。 スパムの世界にも当然便乗スパムが登場していて、感謝祭の休日の後の最初の月曜日はオンラインで買い物をする”サイバーマン…

ルミネ有楽町に入っているアンデルセンは、焼きたてのハート型のデニッシュが買えるアンデルセン デニッシュハートが併設されています。いつ行っても10人ぐらいの行列です。今日は時間もあったので並んできました。 小さいタイプと大きいタイプがあって、味…

イチゴのショートケーキで一番好きなのがフレンチパウンドハウスです。ブランとルージュの2種類あります。ルージュは香り付けにお酒を少々使っています。 生クリームのコクとスポンジの柔らかさ、イチゴの酸味と分量がちょうどいいです。カットタイプのは小…

11月下旬〜3月までの限定発売のOGGIのショコラトランシュ。コニャックが効いたこのチョコが大好きなんですが、冬しか買えないので4月〜11月まではずっとガマンの子です。 今年も解禁！とはいえ、濃厚なので1度に1〜2枚ぐらいしか食べません。 チョコ好きには…

Webアプリケーションの脆弱性を見つける方法の1つにファジングがありますが、このツールはPHPのWebアプリケーションのファジングテストを自動的に行うためのツールです。ローカルのファイルに対して使うツールとなっていて、ソースコードの分析まで行うとの…

来期FY12のアメリカ政府の予算が公表され、ITセキュリティの予算はIT総予算の8%と分析されました。一般的な産業での相場は19%（2007年調べ）だそうです。 日本の感覚に比べると、8%でも多い気がしますね。それだけ日本が安全はタダだといまだに思い込んでる…

ミルフィーユで有名なマキシム・ド・パリ。サクッとした厚めの生地でカスタードクリームがサンドされていて、いちごの酸味とよくあっています。美味しいけど、上手に切るのと食べるのが難しいですよね。 これはミニサイズ。上には、SS、S、Lなど。 ケーキっ…

テキサス州の水道施設のインフラを管理するためのSCADAシステムのパスワードが3文字だったと、Threatpostのメールによる取材に攻撃を行ったハッカーが答えています。 使われていたのは、シーメンスのSIMATIC human machine interface (HMI)というソフトウェ…

プリンで有名なパステルのロールケーキで、これは羽田空港限定の商品らしいです。場所はたしかビックバードの第1・2ターミナル2Fにあります。 柔らかめの生地と生クリームに、濃厚なプリン。でも意外と軽く食べれて美味しかったです。 パステルデザート 羽田…

米カリフォルニア州のサンタクララ大学でハッカーがコンピュータに侵入し、60以上の学生の成績を変更するという事件がありました。Mark Loiseauという25歳の電気工学の学生は、自分の18の成績のF評価を、Aに書き換えたとのこと。 ある女子生徒が成績が書き換…

Webアプリケーション診断に使う補助ツールのBurp Suiteの有償版Burp Suite Professionalのv1.4.03が11月10日にリリースされていました。 今回追加されたのが、CSRFの診断に便利なCSRF generator機能です。これまでOWASPのCSRFTester 1.0を使っていましたが、…

昨日2011年11月12日に国際セキュリティカンファレンス -AVTOKYO2011がクラブアクシス渋谷で開催されました。 今回も司会で登壇したので、カンファレンス部分はあまり見ることができませんでしたが、会場は盛り上がっていたようです。 恒例のフォトレポートは…