2011-11-01から1ヶ月間の記事一覧

感謝祭 ブラックフライデーの次の月曜日は”サイバーマンデー”というスパムに注意

security

アメリカでは感謝祭翌日の金曜日は”ブラックフライデー”と呼ばれるセールの開始日。店が黒字になるのでこう呼ばれるのだそうです。 スパムの世界にも当然便乗スパムが登場していて、感謝祭の休日の後の最初の月曜日はオンラインで買い物をする”サイバーマン…

焼きたてが美味しい アンデルセン デニッシュハート

甘味

ルミネ有楽町に入っているアンデルセンは、焼きたてのハート型のデニッシュが買えるアンデルセン デニッシュハートが併設されています。いつ行っても10人ぐらいの行列です。今日は時間もあったので並んできました。 小さいタイプと大きいタイプがあって、味…

ショートケーキ ランキング1位(個人的)フレンチパウンドハウス

甘味

イチゴのショートケーキで一番好きなのがフレンチパウンドハウスです。ブランとルージュの2種類あります。ルージュは香り付けにお酒を少々使っています。 生クリームのコクとスポンジの柔らかさ、イチゴの酸味と分量がちょうどいいです。カットタイプのは小…

OGGIショコラトランシュの季節がきた

甘味

11月下旬〜3月までの限定発売のOGGIのショコラトランシュ。コニャックが効いたこのチョコが大好きなんですが、冬しか買えないので4月〜11月まではずっとガマンの子です。 今年も解禁!とはいえ、濃厚なので1度に1〜2枚ぐらいしか食べません。 チョコ好きには…

PHP Vulnerability Hunter - 自動ファジングテストツール

security

Webアプリケーションの脆弱性を見つける方法の1つにファジングがありますが、このツールはPHPのWebアプリケーションのファジングテストを自動的に行うためのツールです。ローカルのファイルに対して使うツールとなっていて、ソースコードの分析まで行うとの…

米国政府のセキュリティ予算はIT総予算の8%、相場は19%

security

来期FY12のアメリカ政府の予算が公表され、ITセキュリティの予算はIT総予算の8%と分析されました。一般的な産業での相場は19%(2007年調べ)だそうです。 日本の感覚に比べると、8%でも多い気がしますね。それだけ日本が安全はタダだといまだに思い込んでる…

マキシム・ド・パリのミルフィーユ

甘味

ミルフィーユで有名なマキシム・ド・パリ。サクッとした厚めの生地でカスタードクリームがサンドされていて、いちごの酸味とよくあっています。美味しいけど、上手に切るのと食べるのが難しいですよね。 これはミニサイズ。上には、SS、S、Lなど。 ケーキっ…

水道施設のSCADAのパスワードは3文字だった、と侵入したハッカーが

security

テキサス州の水道施設のインフラを管理するためのSCADAシステムのパスワードが3文字だったと、Threatpostのメールによる取材に攻撃を行ったハッカーが答えています。 使われていたのは、シーメンスのSIMATIC human machine interface (HMI)というソフトウェ…

パステルのカスタードプリンロール、羽田空港限定

甘味

プリンで有名なパステルのロールケーキで、これは羽田空港限定の商品らしいです。場所はたしかビックバードの第1・2ターミナル2Fにあります。 柔らかめの生地と生クリームに、濃厚なプリン。でも意外と軽く食べれて美味しかったです。 パステルデザート 羽田…

ハッキングで大学の成績を改ざん

security

米カリフォルニア州のサンタクララ大学でハッカーがコンピュータに侵入し、60以上の学生の成績を変更するという事件がありました。Mark Loiseauという25歳の電気工学の学生は、自分の18の成績のF評価を、Aに書き換えたとのこと。 ある女子生徒が成績が書き換…

CSRF generator搭載、Burp Suite Professional

security

Webアプリケーション診断に使う補助ツールのBurp Suiteの有償版Burp Suite Professionalのv1.4.03が11月10日にリリースされていました。 今回追加されたのが、CSRFの診断に便利なCSRF generator機能です。これまでOWASPのCSRFTester 1.0を使っていましたが、…

AVTOKYO2011終了、Photo Report(開場前のみ)

security

昨日2011年11月12日に国際セキュリティカンファレンス -AVTOKYO2011がクラブアクシス渋谷で開催されました。 今回も司会で登壇したので、カンファレンス部分はあまり見ることができませんでしたが、会場は盛り上がっていたようです。 恒例のフォトレポートは…

セキュリティカンファレンス PacSec2011 開催中 1日目

security

11月9日(水)、10日(木)の2日間、青山ダイヤモンドホールにて国際セキュリティカンファレンス PacSec 2011が開催されていて、参加中。今年も興味深いプレゼンから、濃いぃものまで揃っていて、もっとも旬なセキュリティの話題を聞くことができます。 PacSec …

今度はイスラエル政府がAnonymousの標的に

security

いくつかのイスラエル政府のWebサイトが日曜日にクラッシュし、イスラエル国防軍(IDF)、イスラエル諜報特務庁(Mossad)などいくつかの政府のWebサイトがオフラインになったようです。これはAnonymousのハッカーによるサイバー攻撃ではないかと言われてい…

OGGIのモンブラン

甘味

期間限定でOGGIからモンブランが出ていました。 OGGIといえばチョコ系が美味しいのですが、モンブランも洋酒が効いていて濃厚な風味が美味しかったです。お探しの店舗のページはありませんでした食べログで店舗を探す

EUとUSで初の共同サイバーセキュリティ演習

security

EUとアメリカとの間で初めてのサイバーセキュリティ演習が11月3日に行われました。EU’s Network and Information Security Agency (ENISA) と米国国土安全保障省の支援で、サイバー大西洋2011としてブリュッセルで開催されています。EUでは20の加盟国のうち…