2011-09-01から1ヶ月間の記事一覧
ナガノパープルと”ル ガール” クリームチーズババロアのタルト ナガノパープルというさくさくした食感のぶどうのタルトです。さっぱりした甘さのぶどうが、クリームチーズとよく合います。 極撰バナナ”のティラミス バナナの入ったティラミス。濃厚なバナナ…
Firefox 7が出たばかりですが、"Firefox 7"というキーワードでググると正しいダウンロードサイト以外に行ってしまう可能性大です。 firefox 7 - Google 検索 中でも「Firefox 7 download - Firefox7.org」として表示される”firefox7.org”は一見Mozillaのサイ…
Kindleが欲しいと思っていたタイミングで、新しいKindleが発売されました。$109という安さ、かつ円高ということもあり、迷うことなくポチっと。 Kindle e-Reader with Wi-Fi, 6" Display いや、実際は”Kindle Touch 3G”と迷いまくりだったけど、まァ発売はし…
Alureon rootkitは感染したマシンのマルウェアを更新するファイルにステガノグラフィを利用していることがわかりました。 最近のDrive by Downloadなマルウェアは、新しい機能をネット上からダウンロードしてきますが、Alureonはそのファイルにステガノグラ…
MD5やSHA-1などを解読するためのレインボーテーブルを無償で提供しているWebサイトはたくさんあります、サイトによっては登録されている文字列が違ったりしますね。 findmyhash.pyはPythonで書かれたツールで、数十のレインボーテーブルサイトを自動的に総な…
秋はおいしいものが多いなァ。 イチジクとチョコレートのタルト イチジク大好き。ホールで見ると星形なんだけど、切り分けると何だかわかりませんね。 キャラメルと洋なしのタルト キャラメルのほろ苦さがほどよくて美味しいです。 カボチャのタルト カボチ…
話題の”BEAST”ですが、Ekopartyで発表があったようですね。発表資料や論文などは公開されていないのかな。 追記:論文はこちら:http://insecure.cl/Beast-SSL.rar Tor and the BEAST SSL attack | The Tor Blog Security impact of the Rizzo/Duong CBC "BE…
MacにもWindowsでよくあるタイプのPDFファイルに偽装したマルウェアが発見されたそうです。 OSX/Revir-Bと呼ばれるトロイの木馬は、PDFファイルだと思って開くとOSX/Imuler-Aというバックドアをインストールしようとします。このとき開いたPDFファイルには、…
今週のEkoparty security conference で発表される予定の、SSL/TLSによる暗号化の脆弱性を攻撃するPoC ”BEAST”の攻撃からの防御策をChromeブラウザが搭載するようです。 GoogleはChromeブラウザのアップデートの準備が完了しているようで、すでに開発者バー…
"google.com"などの500以上のSSL証明書を不正発行されたという事件を起こしたオランダの認証局DigiNotarが、9月19日に自己破産を申請して、裁判所によって破産宣告されたと、親会社のVASCO Data Security International, Incから発表がありました。 認証局と…
iPhone/iPod Touch用の Skype 3.0.1以前にはチャットメッセージのウインドウにクロスサイトスクリプティング(XSS)の脆弱性があると、AppSec Consultingのセキュリティ研究者Phil Purviance氏が公開しています。 ユーザーの”名前”欄に悪意のあるJavaScript…
TLS1.0以前のSSL技術で保護されているWebサイトで、ユーザーとサーバー間を通るデータの効率的な復号を可能にする重大な脆弱性が発見されたとのこと。新しくかつ高速なブロック単位での選択平文攻撃によって、SSLプロトコルの機密性に対して攻撃を仕掛けるよ…
ノートパソコンを盗まれたEmma Partingtonさんは、GPSトラッキングソフトをインストールしていたお陰で警察の協力を得て犯人を捕まえることができたそうです。 盗まれた後に、GPSトラッキングソフトの機能を使ってWi-Fiのアドレスから位置を割り出したり、犯…
Nimdaウイルス(ワーム)が発見されたのが2001年9月18日で10周年だそうです。 Nimdaは、メールやファイル共有、Web経由で感染したり、IIS4や5のディレクトリ・トラバーサルの脆弱性を利用するなど感染力が強いウイルスでしたね。名前の由来は「admin」を逆さ…
no drink, no hack. を掲げるコンピューターセキュリティイベントAVTOKYOを開催します!今年もスピーカーを海外からも招待する予定です。 開催日:2011年11月12日(土) 開催場所:club axxcis SHIBYA (クラブアクシス渋谷) スピーカーやイベント内容、参加費…
アメリカのショッピングモール「Westfield Malls」のiPhoneアプリ「Westfield Malls(App Store)」には「Find my car」という機能がありました。 これはショッピングモールの駐車場に備え付けられた監視カメラを使って、映った車のナンバーを把握し、駐車場…
9月5日にComodohackerがDigiNotarの不正侵入のオマケ的に、不正アクセス可能だよと述べている問題について、グローバルサインに専用のページができていた。9月15日に段階的に再開予定のようです。 弊社証明書をご利用のお客様へのご案内 | SSLサーバ証明書な…
二人の研究者がタイポスクワッティング(Typosquatting)の効果を調べるために、フォーチュン500社の中から30個用意して半年間調べた結果、12万通、容量にして20ギガバイトの間違いメールを受信することができたようです。中には、従業員のユーザー名やパス…
Alexaのトップ10,000Webサイトに対して、セキュリティ関連のHTTPヘッダーや、モバイル端末での違いなどを調査した結果が公表されています。調査にはUA-Testerというツールが使われています。レポートは2011年3月14日段階で収集した物を解析したとのこと。セ…
OSC2011Hiroshimaではまもとさんが「オープンソースでセキュリティ診断」というタイトルで講演されるそうです。これはおもしろそう!ネットワーク診断を中心にお話しされるそうです。 オープンソースカンファレンス2011 Hiroshima - Event Reserve 併せて私…
IEEEやstate.govといったサイトにXSS脆弱性があると公表されています。まだ直ってないサイトも多数です。 20 Famous websites vulnerable to Cross Site Scripting (XSS) Attack ~ THN : The Hacker News そういや、XSS可能なサイトのアーカイブのXSSedって…
The Register, The Daily Telegraph, UPS, Vodafone, Acer, National Geographic などの有名なサイトがDNSハッキングによって被害を受けたようです。DNSハッキングによって表示されるページには以下のようなトルコ語を含んだメッセージが表示されたようです…
来週7日(水)に熊本県情報セキュリティ推進協議会主催で熊本学園大学にてIPA経由で講演してきます。内容は毎年開催していた中小企業情報セキュリティセミナー「技術コース」の2011年版です。 情報がどこにも出ていない気がするのですが、どうやって参加者を…
新宿中村屋の和菓子屋ISSUIのお持たせ用の和菓子です。もっと食べたいけど、少し足りないぐらいの上品なサイズです。 見た目がキレイなのと日持ちがするのがいいですね。 あんみつだけど、Wベリーソースです。あんことベリーは合いますね。美味しいです。 抹…
Linuxカーネルを管理するkernel.orgがハッキングされました。複数のサーバーのroot権限が取られ、システムが改ざんされました。rootkitは遅くとも8月12日から仕込まれていたようで、17日間検出されずに潜伏していたとのことです。 Kernel.org Linux reposito…
