「めんどうくさいWebセキュリティ」という本を出します。内容はタイトルの通り、日々めんどうくさくなっているWebのセキュリティについて整理した一冊です。著者はMichal Zalewski氏で、私は日本語版の監修を務めました。 本書の発売を記念して、同時期に出…
「md5crypt() でパスワードを守るのはもう安全じゃないよ」と、作者のPoul-Henning Kamp氏が声明を出しています。 md5cryptパスワードスクランブラーは、1995年に作成されて、当時は十分に強力な保護機能を発揮していましたが、もはや現在は十分ではないので…
”10.0.0.1.xip.io”とするだけで、”10.0.0.1”に名前解決してくれるんだぜぇ〜?ワイルドだろ〜。 他にもこんな感じで。 10.0.0.1.xip.io → 10.0.0.1 www.10.0.0.1.xip.io → 10.0.0.1 mysite.10.0.0.1.xip.io → 10.0.0.1 foo.bar.10.0.0.1.xip.io → 10.0.0.1 x…
2012年07月06日(金)に東京商工会議所の情報セキュリティセミナー技術編にIPAの人として登壇予定です。 内容は2012年版10大脅威や新しいタイプの攻撃あたりの予定です。 1日のセミナーですが、午前と午後で申し込みがわかれているようです。 情報セキュリテ…
一気にニュースになっていますが、LinkedInのパスワード(saltなしのSHA-1ハッシュ)が漏えいして、単純なパスワードの多くがクラックされている可能性があるとのことです。 ユーザーの方はパスワードの変更かリセットをしておきましょう。 Linkedin Blog
セブから帰り、白浜から帰った翌週からロシアのモスクワで行われた「PHDays2012」というセキュリティカンファレンスに行っていました。初ロシア。 セブに行くためパスポートを旅行会社などに預けられないため、ビザ取るのも自分で大使館に行ったりしたので結…
Nmap の新バージョン Nmap 6 がリリースされました。メジャーバージョンアップで改善された6つのポイントは下記の通りです。 NSE (Nmap Scripting Engine) の機能強化 スクリプトがNmap 5 の59個に比べて、6 は348個と大幅に増えています。 Webスキャニング…
仕事の忙しさが、GW前に一段落したので、GW明けから流行りの?セブ島へ英語を勉強しに超短期留学してきました。ちなみに初留学。 滞在期間は5月6日(日)〜5月19日(土)の2週間です。 (授業は5月7日〜5月18日) 留学に行った目的は下記の二つでした。 会話経験…
PtoPでやりとりする仮想通貨のBitcoinは中央銀行的な存在がありません。故に、どこの国もBitcoinを取り締まることはありません。Bitcoinの価値を認めた使いたい人だけが使います。実際の円やドルなどの通貨との両替もできるので、相場もあります。そのBitcoi…
手で持てないぐらいクリームたっぷりのふわっふわ。とても美味しい! 銀座瑠璃
Chocolat Chic | Home
堂島ロールにミックス缶のフルーツを入れたような味わい。堂島ロール自体が美味しいので、果物の味はいとわない。 モンシュシュ オフィシャル サイト
顔検出技術がデジカメなどを初めとして、ソフトウェアで簡単に使えるようになっています。しかし、顔検出から逃れたい人もいると思いますので、そんな方のためのテクニックです。 検出の際に顔として読み取るためには鼻梁、いわゆる鼻筋が重要で、または両眼…
4月21日(土)都内某所で行われたHardening Zero イベントが無事にが終了しました。 WASForumは、セキュリティ・イベント「Hardening Zero 」を、2012/4/21土曜日に、都内某所にて開催します。これは。最高の「守る」技術を持つトップエンジニアを発掘・顕彰す…
EMOBILEのGL01PというEMOBILE LTEのモバイルWi-Fiルーターがヤフオクで7800円ぐらいと格安でした。このGL01PはSIMフリーなので、DoCoMoのSIMなどで動作する。海外で使うモバイルルーターが欲しかったので購入。 ひとまずIIJ mioの3枚SIMが余っているので、そ…
全世界でAngry Birdsが流行してますね。といっても、日本ではほとんど流行ってない気がします。海外に行くと、Angry Birdsグッズがそこいらで売ってます。個人的には流行ってるので、ストラップを買ってみたり。付けてないけど。 そんなAngry Birds の新作 A…
ウイルスの大流行が少ないMacですが、65万台のMacが感染していると言われるトロイの木馬「Flashback」が先日ニュースになりました。 Mac OS Xに感染するトロイの木馬、調査により世界で55万台の感染が判明(Dr.WEB) | ScanNetSecurity (レポート、調査・ホ…
4月2日、3日に韓国・ソウル COEXで開催されたセキュリティカンファレンスCODEGATE2012に参加してきました。写真でどうぞ。 今回はAVTOKYOでブースを出しました。パネルとムービーなどでイベント紹介。 hack in the boxのDhillonと我らがtessyさん。 テープカ…
「xS」「Yoshioka」「Yui」と名乗る17歳の少年がオランダ最大の通信事業者KPNへのハッキングで逮捕されています。警察は暗号化されたコンピュータ、2台のラップトップ、ストレージやDVD、USBメモリなどを押収しているとのこと。 KPNでは数百台のサーバーにイ…
箱がかわいかったのでジャケ買い。お菓子って箱が綺麗ってのも嬉しいです。人にあげても喜んでくれそう。でも、これは自分で食べる用だけど。 開けたところも綺麗。何かいいものが入ってそう。 ココナッツが入ったラングドシャの生地に、ヘーゼルナッツのク…
Stuxnetに似たマルウェアの「DuQu」が謎の言語で開発されていると話題になっていましたが、多くの研究者の助けによって解明したそうです。 DuQuがC&Cサーバーとの通信に使っている言語は、Microsoft Visual Studio Compiler 2008でコンパイルされたC言語の特…
まとめて更新。 ピエール・エルメのマカロン 久々のピエール・エルメのマカロン。中身はクリーム系で外皮はサクッとしていて卒なく美味しい。鉄板のマカロン。 デザート・サーカス 焼き菓子の詰め合わせと、チョコレートの詰め合わせ。入れ物の見た目で選ん…
先日公開されたばかりのリモートデスクトップの緊急レベルの脆弱性を狙ったPoCが公開されています。 http://pastie.org/private/feg8du0e9kfagng4rrg このPoCではWindows XPおよびWindows Server 2003に対して実行すると、Blue Screen of Death (BSoD)の状態…
さくらクレープのミルフィーユ。ミルフィーユを綺麗に食べるどころか、綺麗なままの姿で持って帰ることすら難しい。 Wモンブラン。春でもモンブラン美味しいです。 [ Wイチゴショート。イチゴの季節じゃなくてもイチゴのケーキは美味しいです。 BUZZSEARCHは…
Webアプリケーションのセキュリティ改善をテーマとした非営利団体 OWASP(The Open Web Application Security Project)の日本支部 OWASP JAPAN チャプターは、Webアプリケーションセキュリティについてのセミナー「OWASP JAPAN Local Chapter Meeting 1st.…
お隣の韓国では小学生らがゲーム規制に反発して政府サイトにDDoS攻撃を加えるぐらい、手軽で効果的な攻撃と言えばDDoSの時代のようですね。そんなDDoS攻撃も大量アクセスの力業だけではなく、脆弱性を利用してDoSを仕掛けることもあります。 DDoS軽減ベンダ…
いちごあんみつ。いちごとアンコって合うよなァ。 ひな祭りあんみつ。求肥の食感がぐにゅぐにゅしていて好き。たぶんお内裏様とおひな様をイメージしてるっぽい。 いちごあんみつゼリー。桜の塩漬けの風味が和菓子だけど、中身はゼリーとクリームという洋菓…
ペネトレーションテスト系Linuxの定番 BackTrack5 に R2がリリースです。新しいツールもいくつか増えてますね。 http://www.backtrack-linux.org/ 増えたツールやアップグレードなどについてはこちら BackTrack 5 R2 Released
ニューヨーク・タイムズの記事によると、いまや世界中から参照されているGoogleマップですが、その国境線の引き方によっては紛争が再燃するかもしれない、もしくはすでに起きている戦争の原因かもしれないとのことです。 The First Google Maps War - NYTime…