フランスの認証局Certignaが正規の証明書を生成するために必要な秘密鍵を、Web上に公開していて誰でもダウンロードすることが可能な状況にあったようです。 秘密鍵はすでにダウンロードされている可能性があるそうですが、Certignaによると、この秘密鍵はテ…

PC修理屋が女性の裸を盗撮するために仕込んだスパイウェアは、「内部センサーを修正するために、数分間高温の蒸気の近くにPCを置いて下さい」というメッセージを出して、女性を裸にするように促すそうです。 PCにこう言われたら、バスルームにPCを持って行っ…

NASAの発表によると、1977年に打ち上げられたヴォイジャーからのデータにより、太陽系の外縁部は磁気の泡だらけだと判明したとか。 A Big Surprise from the Edge of the Solar System - NASA Science 1977年に打ち上げられたのに、今でもデータを送り続けて…

Wireshark 1.6.0(stable)がリリースされています。1.4から変わったのはこの辺り。 2GBを超える大きいファイルの扱いを改善 OS Xのインストーラの改善 SSLセッションキーのエクスポート etc... 2GBを超える大きいファイルの扱いを改善があったりするので、CTF…

今号の気になった内容は下記の通り。全72ページの読み応えなので斜め読み！ Microsoft EMET 銀行カード決済システムの発行詐欺リスク管理手法としてのトランザクション監視 モバイルアプリケーションセキュリティの厳しい現実（iOSやAndroid、W7P、BlackBerr…

昨日のWWDCで公開されたiOS 5 のbeta版が早速Jailbreakされたようです。いわゆる紐付きという状態で、再起動のたびにデバイスをつなぎなおさなければならないとのこと。 ロックを解除するために使った技術はあのソニー事件の発端となったとも言えるジョージ…

最近、甘味分が少ないんじゃないか？というお叱りの声を頂いておりますので、それにお応えして。ｗ シェ・リュイのモンブランは初めて食べましたがなかなか美味しい。リピートしてもいいかも。 ベリーでムースなケーキ。酸味がさわやか。モンブランと交互に…

ソニーグループの一連のハッキングなどを行っていたLulzSecの中の人が逮捕されたそうです。 LulzSec Hacker Arrested, Group Leaks Sony Database | Technology | Epoch Times メンバーの一人Robert Cavanaugh氏とあるので、他にも何人かいてまだ逮捕されて…

BackTrack4まで入っていたOpenVASがなくなって、先月リリースしたばかりのBackTrack5には代わりにNessusがインストールされていました。それはいいけど、今のNesssuってクライアントがブラウザでFlash Playerが必要なのに、BackTrackにはインストールされて…

node.jsとsocket.ioを使ってリアルタイムにログをブラウザに表示する「log.io」です。 Log.io - Real-time log monitoring in your browser どこかでログビューアとして使えそう。メモ。

もうソニーグループのハッキングが頻発しすぎて、ニュースとしてもあまり大きく取り上げられなくなってきた気がしますが、さらにブラジルやロシアでも発生。 Sony Music ブラジルが現在も改ざんされたままの状態になっています。 ttp://www.sonymusic.com.br…

DEF CON® 19 Hacking ConferenceのCTF予選を日本のsutegoma2チームが2位で突破しました。9位までが本戦出場ですので、8月4日〜7日のラスベガスでの本戦出場は確実ですね。おめでとうございます！ DEFCON19 CTF quals終了 - てっしーの丸出し 2位決定の瞬間、…

World IPv6 Dayはサービス提供者が一斉に24時間だけ、自社サービスをIPv6対応にして影響を探ろうという試みで、日本時間の6月8日(水)9時〜9日(木)8時59分まで行われます。GoogleやYahoo,Facebook、Akamaiなども参加します。 World IPv6 Day 2011年6月8日 IPv…

連日のソニーグループを狙ったハッキング事件だけで100万件以上のパスワードが漏えいしているので、そのハッシュ化されてたり、されてなかったりするパスワードの分析や解析などを誰かやるだろうなァと思っていたら公開されていました。 Troy Hunt: A brief …

いつも期間限定で美味しいチーズケーキを出してくる成城石井のプレミアムチーズケーキシリーズですが、今回は「宇治抹茶と大納言」です。和菓子っぽい餡の甘さもありますが、濃厚なチーズケーキです。 【期間限定】宇治抹茶と大納言のプレミアムチーズケーキ

LulzSecのページに任天堂（Nintendo.com）のhttpd.confが晒されています。本物かどうかは不明ですが。 http://lulzsecurity.com/releases/nintendo.com_webserver_configuration.txt 次のターゲットは任天堂なんでしょうか。ゲーム機メーカーがターゲット？…

BitCoin事例を初めて見ました。LulzSecで。 http://lulzsecurity.com/donate/ ソニーグループの次はFBIをターゲットにし、任天堂もターゲットにしているLulzSecですが、P2P型仮想通貨のBitCoinを使って寄付を募っています。やはりお金は必要なんでしょうか。…

狙われまくりのソニーグループですが、今度はソニーピクチャーズがハッキングされて100万人分の個人情報にアクセスできるとの話。 ハッカーグループのLulzSecによると、単純なSQLインジェクションの脆弱性があり、個人情報にアクセスすることができたとのこ…

2011年7月22日、22日に台湾の台北で開催される「HITCON 2011 Hacks in Taiwan Conference」の募集が開始。 HITCON 2011 Hacks in Taiwan Conference 台北の中央研究院というところで開催されます。場所は台北の中心部の捷運台北車站（駅）から20分ぐらい行っ…

Facebookのパスワードリカバリーに特化したアプリがあるとは知らなかった。何種類かあるようです。 Download Facebook Password Recovery Software ブラウザにパスワードを記憶させて至る場合に、キャッシュから戻すみたいですね。試してませんが、怪しいツ…

食べログ東京でしょっちゅう1位とかになっているイデミ・スギノ。今日は昼の3時ぐらいだったけど、雨なので空いてるかなァと思って行ってみたらまだケーキが残っていた。いつもはすごく混んでて、ケーキはだいたい売り切れ。 これが一番お気に入り。苦い目の…

Skypeのプロトコルをリバースエンジニアリングしている方が、ソースなどを公開中です。Skypeのバージョンは1.x/3.x/4.xだそうです。ちなみに今は5.3。 リバースエンジニアリングできたのは全部ではなく、まだSkypeにメッセージを送るなどは実現していないそ…

Web Application Attack and Audit Frameworkのw3af 1.0-stableが5月25日にリリースしていました。 より安定し、自動アップデート機能、PHPの静的コード解析機能なども備わったそうです。その性能は如何に？ w3af - Web Application Attack and Audit Framew…

冗談かと思った。 JVNVU#567774: Imperva 製 SecureSphere にクロスサイトスクリプティングの脆弱性 管理画面にクロスサイト・スクリプティングの脆弱性があるみたいですね。 WAFの能力に問題がないと信じたいところですが…。

アライドテレシス（Allied Telesis）のすべての製品にバックドアが用意されているという情報が流れていますね。日本ではあまり話題にならず。アライドテレシスからもプレスリリースなども出ていません。 ちなみにアライドテレシスはスイッチやルーターなどで…