テリーヌ・ドゥ・フリュイという名前のテリーヌ型のゼリーです。見た目にも涼しげ、ゼリーが美味しい季節が到来ですね。 ホワイトグレープ ピーチ＆チェリー マンゴー＆みかん 濃厚なマンゴーと甘酸っぱいみかんの組み合わせが美味しかった。リキュールも効…

Linux 3.0-rc1が出てるみたいですね。 git.kernel.org - linux/kernel/git/torvalds/linux-2.6.git/summary ついに3.0の時代が近づいてきましたか。マイクロソフトならこれから本気を出すところですね。

国連のサイト（http://www.un.org/）にSQLインジェクション脆弱性があるという情報が出ています。 http://seclists.org/fulldisclosure/2011/May/532 確かにエラーは表示されますね。それ以上の挙動はわかりませんが。

「Call of Duty」のサーバー経由でフィッシング詐欺をやらかした14歳をマイクロソフトが雇ったようです。 「Call of Duty」という第二次世界大戦を舞台としたシューティングゲームがあるみたいで、たぶんXBOXのネットワークを使うのかな。 14 Year Old Hacke…

5月21日〜5月30日まで日比谷公園で開催されているオクトーバーフェストにようやく行ってきました。今日は仕事を早く終えて、17時ぐらいから会場入り。席が埋まるぐらい混んでいましたが、何とか着席できるぐらいでした。 お目当てはハッカーのビール「ハッカ…

Cookiejackingという攻撃手法が先週開催されたHITBでRosario Valotta氏によって発表されていました。 HITBSecConf2011 – Amsterdam » Rosario Valotta (Tentacolo Viola) Cookiejackingは、UI redressing 攻撃（クリックジャッキング）の一つで、XSSなどなし…

3〜4年ぐらい前に買ったMX620が、ここのところ調子が良くなかった。マウスカーソルの移動でつっかかったり、クリックが反応しなかったりと、入力デバイスがスムーズに動かないのは結構なストレスを感じますね。 新しいマウスに買い換えようかと思ったけれど…

今度はソニーミュージックの日本のWebサイトにSQLインジェクション脆弱性があるとリークされています。 リーク内容にはSQLインジェクションで抜いたであろう、データベースのテーブル名やカラムなどの情報も載っています。 このデータベースに個人情報が入っ…

東京タワーらへんに行ったら、帰りはオクシタニアルに。マカロンとケーキがお気に入りです。グループ的にはたねやのグループ。 今回はマカロン10個お持ち帰り。 ローズ、アプリコット、ピスタチオ、ゆず、フランボワーズ、ラベンダー、キャラメル、シトロン…

Sony Music Indonesia Defaced By k4L0ng666 だそうです。現在進行形でハックされた画面のままです。直さないのかなァ。 ttp://www.sonymusic.co.id/kiwi.php 私が確認した時点では、怪しいJavaScriptなどは埋め込まれていませんが、今後どうなるかわからな…

Web Site ExpertのWASForum枠のWASF Timesに「お金になるセキュリティ対策OAuth」というタイトルでOAuthについて書かせて頂きました。Web Site Expert #36発売元: 技術評論社価格: ￥ 1,554発売日: 2011/05/25売上ランキング： 249001posted with Socialtune…

いちご、バナナ、メロン。クリームもたっぷりでおいしい。 それにしてもミルクレープを綺麗に食べるのは難しいですね。 HARBS

SSLのハンドシェイクでは証明書のやりとりなどで時間が掛かりますが、Googleの研究者が開発したSSL FalseStartを使うとSSLハンドシェイクの時間がなんと30%も改善したという結果が出たそうです。 Chromium Blog: SSL FalseStart Performance Results このSSL…

Zen Cartに0dayの脆弱性があり攻撃コードが公開されています。パッチはまだ出ていない様子。ver1.3.9h以下に影響があるようですが、最新版はver1.3.9hとなっていますね。 Zen Cart <= v1.3.9h Multiple Vulnerabilities 以下の脆弱性の攻撃コードが公開され…

今度ついにトライアスロンにチャレンジすることにしました。7月3日(日)の昭和記念公園トライアスロンで、バイクは20kmと短め。ロードなんてものは持っていないので、手持ちのクロスバイク（ビアンキ カメレオンテ4）で参戦！ Bianchi camaleonte 4 ALU CARBO…

5月19日Twitterの公式BlogでTwitterのサードパーティなどのアプリケーションが使う、OAuthで設定しているアクセス権限に仕様変更があると、アナウンスがありました。 Twitter Blog: Mission: Permission これまでの”Readのみ”、”Read/Write”以外に、”Read, W…

ホワイトハウスが5月16日に米国のサイバースペースにおけるインターネット戦略を発表している。 オバマ政権はこの中で、米国の資産に対して脅威を与えるハッキング行為には、外交、軍事、経済など必要なあらゆる手段を使って対抗すると述べている。もちろん…

ソニー・コンピュータエンタテインメント（SCE）代表取締役社長兼グループCEOを務める平井一夫氏の「PSN再始動アナウンス」のビデオ演説が、無感情で話していると評判のようで、分析している人まで出てきました。ｗ Sony’s CEO shows confidence and concern…

有人宇宙飛行などに賞金をかけたコンテストをやっている非営利団体の「X PRIZE」とQualcommが、スタートレックに出てくる有名ガジェットの医療用トリコーダ（トライコーダ, Tricorder）の開発に賞金1000万ドルをかけています。 The X PRIZE Foundation and Q…

WordPressはかなりよく使われているブログ／CMSのプラットフォームですが、Google検索するだけでWordPressデータベースのダンプが見えてしまうようです。 といっても、DB→XMLに変換したものだけですので、全WordPressユーザーではなく、一部ユーザーだけの様…

Microsoft セキュリティ・インテリジェンス・レポート Vol.10が公開されています。2010年7月〜12月の統計。 Security Intelligence Report (SIR) vol.10 上記ページは英語ですが、DownloadからJapaneseを選べば日本語版のレポートをダウンロードすることがで…

SoftBankが世紀のTwitterケータイ（笑）を発表したのは記憶に新しいかと思いますが、ドコモもTwitterに手を伸ばしてきました。検索結果にTwitterのTLを表示するとか地味な提携ですが。 そのうちの1つがTwitter公式アプリの発表で、携帯同士をかざし合うだけ…

米CERT（コンピュータ緊急対応チーム）は5月11日、ICONICS社の「Genesis32&BizViz」という工場などの制御システムに使われているSCADAシステムに、攻撃者に任意のコードを実行されてしまう脆弱性があると警告しています。最新版へのアップデートで対応できる…

セキュリティ関連のツールが満載のLinuxディストリビューション「BackTrack」の新バージョン「BackTrack 5」がリリースされました。 ダウンロードする際にインタフェース（KDE、GNOME）や32ビット版や64ビット版、ISOかVMwareイメージかを選ぶことができます…

世界中でもっとも広まっていると言われているトロイの木馬型マルウェアの”ZeuS/Zbot”のソースコードが流出中のようです。以前からアンダーグラウンドでは販売されていたようですが、どこかがソースコードを流したのかな？ Complete ZeuS source code has bee…

アメリカの方じゃFBIが監視対象の人の車に勝手にGPSを付けるんだとか。（Battle Brews Over FBI’s Warrantless GPS Tracking | Threat Level | Wired.com）日本ではやってないと思いますけど、実際はどうだか知りません。 そんな身辺が気になる人のための、…

1つのユーザーIDで、さまざまなWebサイトの認証を実現するOpenIDですが、その実装に深刻なバグがあるとOpenID Foundationが警告しています。 Attribute Exchange Security Alert | OpenID 具体的には、OpenIDの拡張仕様であるAX（Attribute Exchange：属性交…

ハッキングされちゃった関連のニュースや、ツールなどを紹介するTHN : The Hackers Newsのマガジン（PDF版）の2011年5月号です。 英語版しかありませんが、下記からダウンロードできます。先月から刊行されていて第2号です。 'The Hacker News' Magazine Dow…

二種類のクリームチーズをベースにした「ブランシュール」を頂きました。 酸味と甘さのバランスがいいレアチーズケーキといった感じで、とても美味しかったです。今はなきアンリ・シャルパンティエの一年熟成チーズケーキを彷彿させる味でした。また食べたい…

「Buy Later」はAmazon.comで価格が値下がりしたときや、在庫が回復したときにメールで通知してくれるFirefox＆Chromeのアドオンを利用したサービスです。 ただし、今のところAmazon.comにのみ対応。そのうちAmazon.co.jpにも対応するかな？ Buy Later