11月9日(水)、10日(木)の2日間、青山ダイヤモンドホールにて国際セキュリティカンファレンス PacSec 2011が開催されていて、参加中。今年も興味深いプレゼンから、濃いぃものまで揃っていて、もっとも旬なセキュリティの話題を聞くことができます。 PacSec …

いくつかのイスラエル政府のWebサイトが日曜日にクラッシュし、イスラエル国防軍（IDF）、イスラエル諜報特務庁（Mossad）などいくつかの政府のWebサイトがオフラインになったようです。これはAnonymousのハッカーによるサイバー攻撃ではないかと言われてい…

期間限定でOGGIからモンブランが出ていました。 OGGIといえばチョコ系が美味しいのですが、モンブランも洋酒が効いていて濃厚な風味が美味しかったです。お探しの店舗のページはありませんでした食べログで店舗を探す

EUとアメリカとの間で初めてのサイバーセキュリティ演習が11月3日に行われました。EU’s Network and Information Security Agency (ENISA) と米国国土安全保障省の支援で、サイバー大西洋2011としてブリュッセルで開催されています。EUでは20の加盟国のうち…

メキシコ軍の特殊部隊の脱走者たちが作った世界でもっとも凶暴な犯罪組織と言われている、メキシコの麻薬組織”Los Zetas（ロスゼータ）”がAnonymousの次のターゲットのようです。 Anonymous Mexicoのハッカーはロスゼータに対して、仲間の一人を解放しないと…

メモ Home画面 > Menuボタン > [setting] > Menuボタン > [Restart]

アメリカの政府機関が犯罪捜査をするために、Googleが持つユーザーデータへの問い合わせがここ半年で29％も急増しているようです。そのうち93％は裁判所の命令か他の法的手段とのこと。 アメリカ政府機関は1月1日〜6月30日の間に、31日平均で5950件の犯罪捜…

それプレイステーション2プレイステーション。 It pwned - Google Translate pwnはプレステの代名詞ですか。ｗｗｗ ちなみにpwnは「ハッキングされる」みたいな意味で使われます。（Pwn - Wikipedia, the free encyclopedia）

研究者はSkypeのプライバシーの穴を利用することで、ファイル共有ソフトを利用しているユーザーのIPアドレスをSkypeと紐付けることでユーザー特定することが可能だと述べています。 Skype can be used to tie users to illegal download activity Googleトー…

誰かのアカウントをハッキングして、その友人たちを騙すという手口の一種です。具体的には、友達に対して「旅行中にお金を取られてしまったので、私にホテル代と航空券代を送金してくれませんか？帰ったら返すから」というお願いメールやメッセージを送ると…

マレーシアの甘味はだいたい砂糖ジャリジャリの甘さプッシュ系か、丸ごとフルーツでしたが、ここのジェラートは美味しかったです。 味はチョコレートとマンゴーのダブルです。それぞれも美味しいし、組み合わせても美味しい。 ただ、南国らしいドリアン味は…

2011年10月12日、13日にマレーシアはクアラルンプールで開催されるHITBSecConf2011に参加しています。本編もないのに、いきなり番外編。イベントや会場の雰囲気をお楽しみ下さい。 初日は観光に行ったりもしました。もちろんクアラルンプールでも観光ランニ…

Corero Network Security社による2011年のDDoS攻撃トップ5とその対策が紹介されています。 AnonymousによるWikileaksに関連するVisa, MasterCard, PaypalへのDDoS攻撃 Sony Play Station NetworkへのDDoS攻撃 LulzSecによるCIAとSOCA（the U.K. Serious Orga…

マルウェアの作成者が捕まるのは少ない例ですが、M00pのメンバーのArtturi ALMはかなり愚かだったようです。 マルウェアのいくつかに彼の社会保障番号が埋め込まれていて、さらにハンドルネームの”Okasvi”と腕の入れ墨に彫っていたそうです。 もちろん証拠は…

2011年9月28日に発売した米Amazon.comのKindle（"Kindle, Wi-Fi, 6" E Ink Display - for international shipment"）が届いて今日一日使ってみたので、その使用感など。ちなみにiPadは使っていたけど、初Kindle専用端末です。 買った目的としては、Kindleを…

no drink, no hack. を掲げるAVTOKYOを、今年も開催しますよ！ 2011年11月12日（土）に渋谷のクラブアクシス（club axxcis）で13時〜20時30分で開催予定です。 チケットは前売り券5,000円でPeaTiXで絶賛発売中です。 AVTOKYO 2011 | PeaTiX スピーカーが誰に…

ナガノパープルと”ル ガール” クリームチーズババロアのタルト ナガノパープルというさくさくした食感のぶどうのタルトです。さっぱりした甘さのぶどうが、クリームチーズとよく合います。 極撰バナナ”のティラミス バナナの入ったティラミス。濃厚なバナナ…

Firefox 7が出たばかりですが、"Firefox 7"というキーワードでググると正しいダウンロードサイト以外に行ってしまう可能性大です。 firefox 7 - Google 検索 中でも「Firefox 7 download - Firefox7.org」として表示される”firefox7.org”は一見Mozillaのサイ…

Kindleが欲しいと思っていたタイミングで、新しいKindleが発売されました。$109という安さ、かつ円高ということもあり、迷うことなくポチっと。 Kindle e-Reader with Wi-Fi, 6" Display いや、実際は”Kindle Touch 3G”と迷いまくりだったけど、まァ発売はし…

Alureon rootkitは感染したマシンのマルウェアを更新するファイルにステガノグラフィを利用していることがわかりました。 最近のDrive by Downloadなマルウェアは、新しい機能をネット上からダウンロードしてきますが、Alureonはそのファイルにステガノグラ…

MD5やSHA-1などを解読するためのレインボーテーブルを無償で提供しているWebサイトはたくさんあります、サイトによっては登録されている文字列が違ったりしますね。 findmyhash.pyはPythonで書かれたツールで、数十のレインボーテーブルサイトを自動的に総な…

秋はおいしいものが多いなァ。 イチジクとチョコレートのタルト イチジク大好き。ホールで見ると星形なんだけど、切り分けると何だかわかりませんね。 キャラメルと洋なしのタルト キャラメルのほろ苦さがほどよくて美味しいです。 カボチャのタルト カボチ…

話題の”BEAST”ですが、Ekopartyで発表があったようですね。発表資料や論文などは公開されていないのかな。 追記：論文はこちら：http://insecure.cl/Beast-SSL.rar Tor and the BEAST SSL attack | The Tor Blog Security impact of the Rizzo/Duong CBC "BE…

MacにもWindowsでよくあるタイプのPDFファイルに偽装したマルウェアが発見されたそうです。 OSX/Revir-Bと呼ばれるトロイの木馬は、PDFファイルだと思って開くとOSX/Imuler-Aというバックドアをインストールしようとします。このとき開いたPDFファイルには、…

今週のEkoparty security conference で発表される予定の、SSL/TLSによる暗号化の脆弱性を攻撃するPoC ”BEAST”の攻撃からの防御策をChromeブラウザが搭載するようです。 GoogleはChromeブラウザのアップデートの準備が完了しているようで、すでに開発者バー…

"google.com"などの500以上のSSL証明書を不正発行されたという事件を起こしたオランダの認証局DigiNotarが、9月19日に自己破産を申請して、裁判所によって破産宣告されたと、親会社のVASCO Data Security International, Incから発表がありました。 認証局と…

iPhone/iPod Touch用の Skype 3.0.1以前にはチャットメッセージのウインドウにクロスサイトスクリプティング（XSS）の脆弱性があると、AppSec Consultingのセキュリティ研究者Phil Purviance氏が公開しています。 ユーザーの”名前”欄に悪意のあるJavaScript…

TLS1.0以前のSSL技術で保護されているWebサイトで、ユーザーとサーバー間を通るデータの効率的な復号を可能にする重大な脆弱性が発見されたとのこと。新しくかつ高速なブロック単位での選択平文攻撃によって、SSLプロトコルの機密性に対して攻撃を仕掛けるよ…

ノートパソコンを盗まれたEmma Partingtonさんは、GPSトラッキングソフトをインストールしていたお陰で警察の協力を得て犯人を捕まえることができたそうです。 盗まれた後に、GPSトラッキングソフトの機能を使ってWi-Fiのアドレスから位置を割り出したり、犯…

Nimdaウイルス（ワーム）が発見されたのが2001年9月18日で10周年だそうです。 Nimdaは、メールやファイル共有、Web経由で感染したり、IIS4や5のディレクトリ・トラバーサルの脆弱性を利用するなど感染力が強いウイルスでしたね。名前の由来は「admin」を逆さ…