「xS」「Yoshioka」「Yui」と名乗る17歳の少年がオランダ最大の通信事業者KPNへのハッキングで逮捕されています。警察は暗号化されたコンピュータ、2台のラップトップ、ストレージやDVD、USBメモリなどを押収しているとのこと。 KPNでは数百台のサーバーにイ…

箱がかわいかったのでジャケ買い。お菓子って箱が綺麗ってのも嬉しいです。人にあげても喜んでくれそう。でも、これは自分で食べる用だけど。 開けたところも綺麗。何かいいものが入ってそう。 ココナッツが入ったラングドシャの生地に、ヘーゼルナッツのク…

Stuxnetに似たマルウェアの「DuQu」が謎の言語で開発されていると話題になっていましたが、多くの研究者の助けによって解明したそうです。 DuQuがC&Cサーバーとの通信に使っている言語は、Microsoft Visual Studio Compiler 2008でコンパイルされたC言語の特…

まとめて更新。 ピエール・エルメのマカロン 久々のピエール・エルメのマカロン。中身はクリーム系で外皮はサクッとしていて卒なく美味しい。鉄板のマカロン。 デザート・サーカス 焼き菓子の詰め合わせと、チョコレートの詰め合わせ。入れ物の見た目で選ん…

先日公開されたばかりのリモートデスクトップの緊急レベルの脆弱性を狙ったPoCが公開されています。 http://pastie.org/private/feg8du0e9kfagng4rrg このPoCではWindows XPおよびWindows Server 2003に対して実行すると、Blue Screen of Death (BSoD)の状態…

さくらクレープのミルフィーユ。ミルフィーユを綺麗に食べるどころか、綺麗なままの姿で持って帰ることすら難しい。 Wモンブラン。春でもモンブラン美味しいです。 [ Wイチゴショート。イチゴの季節じゃなくてもイチゴのケーキは美味しいです。 BUZZSEARCHは…

Webアプリケーションのセキュリティ改善をテーマとした非営利団体 OWASP（The Open Web Application Security Project）の日本支部 OWASP JAPAN チャプターは、Webアプリケーションセキュリティについてのセミナー「OWASP JAPAN Local Chapter Meeting 1st.…

お隣の韓国では小学生らがゲーム規制に反発して政府サイトにDDoS攻撃を加えるぐらい、手軽で効果的な攻撃と言えばDDoSの時代のようですね。そんなDDoS攻撃も大量アクセスの力業だけではなく、脆弱性を利用してDoSを仕掛けることもあります。 DDoS軽減ベンダ…

いちごあんみつ。いちごとアンコって合うよなァ。 ひな祭りあんみつ。求肥の食感がぐにゅぐにゅしていて好き。たぶんお内裏様とおひな様をイメージしてるっぽい。 いちごあんみつゼリー。桜の塩漬けの風味が和菓子だけど、中身はゼリーとクリームという洋菓…

ペネトレーションテスト系Linuxの定番 BackTrack5 に R2がリリースです。新しいツールもいくつか増えてますね。 http://www.backtrack-linux.org/ 増えたツールやアップグレードなどについてはこちら BackTrack 5 R2 Released