naoeの日記 このページをアンテナに追加 RSSフィード

主に,情報セキュリティサマリMLとかINAS-MLのメモ用日記です.
実験的にsec-summaryの内容を日記として公開中

Twitterはじめました〜
twitter / kensukenaoe

2008-05-31 [sec-summary]2008 5/25〜5/31

[][] を含むブックマーク のブックマークコメント

Vistaは誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかる

http://www.technobahn.com/news/2008/200805261637.html

これやばいんじゃね??ってことでちょっと調べてみた

とりあえずここに動画があります

http://www.offensive-security.com/movies/vistahack/vistahack.html

要チェックです.まじで二分くらいで乗っ取り終了.

情報セキュリティ白書2008 第II部「10大脅威 ますます進む『見えない化』」を公開

http://www.ipa.go.jp/security/vuln/20080527_10threats.html

おぉ,公開してくれている

動画共有サイトなどに番組不正投稿した人を99.9999%特定--NHKの新技術

http://japan.cnet.com/news/media/story/0,2000056023,20373893,00.htm

[][] を含むブックマーク のブックマークコメント

Google DocにあるXSSの記事が良い気がする

http://code.google.com/p/doctype/wiki/ArticlesXSS

これをあげたのはだれなんだろう・・・

日本語も本当にちょっとづつだけど出来上がってきてる

JPCERT/CC Alert 2008-05-28に更新があった模様

Adobe Flash Player の脆弱性に関する注意喚起

Vulnerability in Adobe Flash Player

http://www.jpcert.or.jp/at/2008/at080009.txt

Macでも10.5.3で対応済みとのこと

JPCERT/CC REPORT 2008-05-28

http://www.jpcert.or.jp/wr/2008/wr082001.html

JPCERT/CC Alert 2008-05-28

Adobe Flash Player の未修正の脆弱性に関する注意喚起

Zero-day vulnerability in Adobe Flash Player

http://www.jpcert.or.jp/at/2008/at080009.txt

博士が100にんいるむら

http://www.geocities.jp/dondokodon41412002/index.html

なんつーか,せつないっす...

セキュリティ基準 PCI DSS 連載

http://itpro.nikkeibp.co.jp/article/COLUMN/20080407/298166/

面白そうなのが始まっていた

IPA、「情報セキュリティ白書2008」を出版

http://internet.watch.impress.co.jp/cda/news/2008/05/26/19680.html

近くの書店で売ってるかしら・・・

amazonで買えればいいのに・・・

[][] を含むブックマーク のブックマークコメント

Black Hat USA 2008 Speaker List

http://www.blackhat.com/html/bh-usa-08/bh-usa-08-speakers.html

が公開されていました.

日本人らしき名前が二名ほど.

[][]  を含むブックマーク  のブックマークコメント

ConceptBase 7.1 released

http://conceptbase.cc/

http://www-i5.informatik.rwth-aachen.de/CBdoc/

これってジャストシステムがいうものと一緒??

MoocherHunter

http://securitystartshere.org/page-training-oswa-moocherhunter.htm

MoocherHunter™ is a mobile tracking software tool for the real-time on-the-fly geo-location of wireless moochers and hackers.

シンガポール製のモバイルトラッキングツール

ThinkSECURE's MoocherHunter™ helps hunt down Wireless Hackers and Moochers in Real Time!

http://i-newswire.com/goprint170545.html

Pangolin v1.3.0.624

http://www.nosec.org/web/pangolin

中国SQLインジェクションツール

sqlninja 0.2.3 released

http://sqlninja.sourceforge.net/

flashで見るデモが出来たのでどんな感じかつかみやすくなっている

コピペしたリポート、ばれちゃうぞ 検出ソフト開発

http://www.asahi.com/life/update/0525/TKY200805250186.html?ref=rss

形態素解析で検出とのこと.

トラックバック - http://d.hatena.ne.jp/naoe/20080531

2008-05-30

Google DocにあるXSSの記事が良い気がする Google DocにあるXSSの記事が良い気がするを含むブックマーク Google DocにあるXSSの記事が良い気がするのブックマークコメント

http://code.google.com/p/doctype/wiki/ArticlesXSS

これをあげたのはだれなんだろう・・・

日本語も本当にちょっとづつだけど出来上がってきてる

トラックバック - http://d.hatena.ne.jp/naoe/20080530

2008-05-29

JPCERT/CC Alert 2008-05-28に更新があった模様 JPCERT/CC Alert 2008-05-28に更新があった模様を含むブックマーク JPCERT/CC Alert 2008-05-28に更新があった模様のブックマークコメント

Adobe Flash Player の脆弱性に関する注意喚起

Vulnerability in Adobe Flash Player

http://www.jpcert.or.jp/at/2008/at080009.txt

Macでも10.5.3で対応済みとのこと

ConceptBase 7.1 released ConceptBase 7.1 releasedを含むブックマーク ConceptBase 7.1 releasedのブックマークコメント

http://conceptbase.cc/

http://www-i5.informatik.rwth-aachen.de/CBdoc/

これってジャストシステムがいうものと一緒??

トラックバック - http://d.hatena.ne.jp/naoe/20080529

2008-05-28

JPCERT/CC Alert 2008-05-28 JPCERT/CC Alert 2008-05-28を含むブックマーク JPCERT/CC Alert 2008-05-28のブックマークコメント

Adobe Flash Player の未修正の脆弱性に関する注意喚起

Zero-day vulnerability in Adobe Flash Player

http://www.jpcert.or.jp/at/2008/at080009.txt

トラックバック - http://d.hatena.ne.jp/naoe/20080528

2008-05-27

博士が100にんいるむら 博士が100にんいるむらを含むブックマーク 博士が100にんいるむらのブックマークコメント

http://www.geocities.jp/dondokodon41412002/index.html

なんつーか,せつないっす...

MoocherHunter MoocherHunterを含むブックマーク MoocherHunterのブックマークコメント

http://securitystartshere.org/page-training-oswa-moocherhunter.htm

MoocherHunter™ is a mobile tracking software tool for the real-time on-the-fly geo-location of wireless moochers and hackers.

シンガポール製のモバイルトラッキングツール

ThinkSECURE's MoocherHunter™ helps hunt down Wireless Hackers and Moochers in Real Time!

http://i-newswire.com/goprint170545.html

sqlninja 0.2.3 released sqlninja 0.2.3 releasedを含むブックマーク sqlninja 0.2.3 releasedのブックマークコメント

http://sqlninja.sourceforge.net/

flashで見るデモが出来たのでどんな感じかつかみやすくなっている

Vistaは誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかる Vistaは誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかるを含むブックマーク Vistaは誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかるのブックマークコメント

http://www.technobahn.com/news/2008/200805261637.html

これやばいんじゃね??ってことでちょっと調べてみた

とりあえずここに動画があります

http://www.offensive-security.com/movies/vistahack/vistahack.html

要チェックです.まじで二分くらいで乗っ取り終了.

セキュリティ基準 PCI DSS 連載 セキュリティ基準 PCI DSS 連載を含むブックマーク セキュリティ基準 PCI DSS 連載のブックマークコメント

http://itpro.nikkeibp.co.jp/article/COLUMN/20080407/298166/

面白そうなのが始まっていた

情報セキュリティ白書2008 第II部「10大脅威 ますます進む『見えない化』」を公開 情報セキュリティ白書2008 第II部「10大脅威 ますます進む『見えない化』」を公開を含むブックマーク 情報セキュリティ白書2008 第II部「10大脅威 ますます進む『見えない化』」を公開のブックマークコメント

http://www.ipa.go.jp/security/vuln/20080527_10threats.html

おぉ,公開してくれている

トラックバック - http://d.hatena.ne.jp/naoe/20080527

2008-05-26

先日のエントリ情報系の研究者研究論文執筆をする際に知らなくてはならない事や心構え」をピックアップしてもらいました 先日のエントリ「情報系の研究者が研究・論文執筆をする際に知らなくてはならない事や心構え」をピックアップしてもらいましたを含むブックマーク 先日のエントリ「情報系の研究者が研究・論文執筆をする際に知らなくてはならない事や心構え」をピックアップしてもらいましたのブックマークコメント

ありがたいことで,4403 is written(http://written.4403.biz/)のyocchanさんに取り上げてもらいました.

http://written.4403.biz/archives/2008/05/for-is-researcher.html

トラックバックも頂いていたのですが,ずっとネットから離れていたものでレスポンスが遅くなりました.

すみません.

このエントリを見て,反応があったこともそうですが,自分と研究スタイルに対する姿勢が同じような人がいて嬉しかったです.

特に「研究室では研究をしない」ということを一つの試みとして取り組んでいるスタンスがいいですね.

そうなんです.個人的には一人で出来る作業は個人の時間でやればいいとおもうわけです.

そうではない,その前の部分.

シードっていえばいいでしょうか,研究の種の部分を育む時間っていうのを大切にしてほしいなぁと思うわけです.

そういう時間って一人で考え込むと,ネガティブ方向にいったり,良いアイディアが出なかったりするものなので

おやつ時間に駄弁るくらいの感覚でやって欲しいものです.

で,最近気づいたのは,自分の研究について議論する文化が無いから,Q&A恐怖症な人が増えているのかな?と思うわけです.

あと人の発表に質問しない人とか,質問されると嫌な顔をするとか.

発表を聞いたら質問をするのはむしろ礼儀だと僕は思うわけですよ.

私はあなたの研究に興味を持っています,だから質問しましたっていう感じです.

質問がないと,興味を持ってくれなかったのね.残念,って気持ちになります.

質問が的外れであるかもしれないけど,もしかしたらその質問が研究のいいヒントになりうるのです.

あと良くあるもったいないなぁっていうポイントは,

毎日実装を頑張って,「俺は日々研究している」とか言う人がいますが

実装しましたってのは論文になりませんからね.ちょっと偉そうですが,「ふぅーん,すごいねぇ」って感じです.

そういう人に限って自信家だったり,特定の人工言語だけにぞっこんだったり.

手段が目的化している事が多いです.

何のために評価実験をするのかを良く考えていただきたいものです.

とまぁ,研究指導は難しいなぁと思うわけです.

ということで,

多くの人との共有を目的に公開したわけですので,

あのような資料でよければどんどん使っていただきたいと思います.

よろしくお願いいたします!

IPA、「情報セキュリティ白書2008」を出版 IPA、「情報セキュリティ白書2008」を出版を含むブックマーク IPA、「情報セキュリティ白書2008」を出版のブックマークコメント

http://internet.watch.impress.co.jp/cda/news/2008/05/26/19680.html

近くの書店で売ってるかしら・・・

amazonで買えればいいのに・・・

Black Hat USA 2008 Speaker List Black Hat USA 2008 Speaker Listを含むブックマーク Black Hat USA 2008 Speaker Listのブックマークコメント

http://www.blackhat.com/html/bh-usa-08/bh-usa-08-speakers.html

が公開されていました.

日本人らしき名前が二名ほど.

(危険な追記あり) はてなダイアリーでYahoo!サイトエクスプローラーの認証をしよう! (危険な追記あり) はてなダイアリーでYahoo!サイトエクスプローラーの認証をしよう!を含むブックマーク (危険な追記あり) はてなダイアリーでYahoo!サイトエクスプローラーの認証をしよう!のブックマークコメント

http://d.hatena.ne.jp/Hamachiya2/20080526/siteexplorer

トラックバック - http://d.hatena.ne.jp/naoe/20080526

2008-05-24 [sec-summary]2008 5/18〜5/24

[][] を含むブックマーク のブックマークコメント

JPCERT/CC REPORT 2008-05-21

http://www.jpcert.or.jp/wr/2008/wr081901.html

情報セキュリティに関するインターネット利用者意識調査2008」の結果を公表(NRIセキュア)

https://www.netsecurity.ne.jp/1_11588.html

onimal氏のIST2008体験記

onimal氏による今年も行ってきました情報セキュリティEXPOレポート

http://web.sfc.keio.ac.jp/~yama/blog/log/eid631.html

この男は今年もVIPですw

トラックバック - http://d.hatena.ne.jp/naoe/20080524

2008-05-23

違法動画消されたら利用止めるが5割弱、アイシェア調査 違法動画消されたら利用止めるが5割弱、アイシェア調査を含むブックマーク 違法動画消されたら利用止めるが5割弱、アイシェア調査のブックマークコメント

http://internet.watch.impress.co.jp/cda/news/2008/05/23/19675.html

情報セキュリティに関するインターネット利用者意識調査2008」の結果を公表(NRIセキュア) 「情報セキュリティに関するインターネット利用者意識調査2008」の結果を公表(NRIセキュア)を含むブックマーク 「情報セキュリティに関するインターネット利用者意識調査2008」の結果を公表(NRIセキュア)のブックマークコメント

https://www.netsecurity.ne.jp/1_11588.html

onimal氏のIST2008体験記 onimal氏のIST2008体験記を含むブックマーク onimal氏のIST2008体験記のブックマークコメント

onimal氏による今年も行ってきました情報セキュリティEXPOレポート

http://web.sfc.keio.ac.jp/~yama/blog/log/eid631.html

この男は今年もVIPですw

トラックバック - http://d.hatena.ne.jp/naoe/20080523

2008-05-22

トラックバック - http://d.hatena.ne.jp/naoe/20080522

2008-05-21

WIDEが20周年イベントを開催、「引き続きコネクティビティへの挑戦が必要」 WIDEが20周年イベントを開催、「引き続きコネクティビティへの挑戦が必要」を含むブックマーク WIDEが20周年イベントを開催、「引き続きコネクティビティへの挑戦が必要」のブックマークコメント

http://internet.watch.impress.co.jp/cda/event/2008/05/21/19629.html

トラックバック - http://d.hatena.ne.jp/naoe/20080521

2008-05-20 情報系の研究者が研究・論文執筆をする際に知らなくてはならない事

[]情報系の研究者研究論文執筆をする際に知らなくてはならない事や心構え 情報系の研究者が研究・論文執筆をする際に知らなくてはならない事や心構えを含むブックマーク 情報系の研究者が研究・論文執筆をする際に知らなくてはならない事や心構えのブックマークコメント

そういえば,先週表題通りの勉強会を行いました.

自分のしょぼさを露呈することとなりますが,もしかしたら知らない人もいるかと思い,

また,こういう情報は共有できたほうがいいかなと思い,公開しようと考えました.

内容としては,Googleが意外と使えてしまう昨今,サーベイするのにGoogleばかり使っている人を見掛けますが,

それ以外の方法でサーベイを効率的にする方法を紹介しているものになっています.

サーベイ論文の見つけ方,そこから効率のいい論文の検索方法,論文や文献の管理方法,

論文募集(CFP)の見つけ方等にフォーカスしてみました.

電子ジャーナルを使いましょう〜とかその辺.割とBiBTexを駆使した方法を紹介しています.

話の中身は慶應にあるサービスに特化した話が多いですが,一般の大学でも使えるところが多いのでは?と思います.

で,勉強会の様子を試しにUstream.tvにて勉強会をUPしてみました.鼻声です・・・.

二日間同じことをやっているのですが,微妙なところで違うので余裕があれば両方見ると良いと思います.

そんな僕が最近良く見ているサイト

http://written.4403.biz/

http://d.hatena.ne.jp/next49/

です.

なんか僕と似たにおいがしますが,僕よりもかっこいい研究者達だと思われます.

是非,学部生の皆さんはこの辺の人たちも参考にして下さい.

自分はこうやっているぜ!とか,ツッコミや駄目出しも歓迎です!

2008-05-19

hack.lu 2008のCFPが出ています hack.lu 2008のCFPが出ていますを含むブックマーク hack.lu 2008のCFPが出ていますのブックマークコメント

http://www.hack.lu/

CFP For HITBSecConf2008 - Malaysia Now Open CFP For HITBSecConf2008 - Malaysia Now Openを含むブックマーク CFP For HITBSecConf2008 - Malaysia Now Openのブックマークコメント

http://seclists.org/bugtraq/2008/May/0185.html

トラックバック - http://d.hatena.ne.jp/naoe/20080519

2008-05-17 [sec-summary]2008 5/11〜5/17

[][] を含むブックマーク のブックマークコメント

JPCERT/CC REPORT 2008-05-14

http://www.jpcert.or.jp/wr/2008/wr081801.html

2008年5月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起

http://www.jpcert.or.jp/at/2008/at080007.txt

これも

WindowsOffice危険脆弱性ファイルを開くだけで被害の恐れ

http://itpro.nikkeibp.co.jp/article/NEWS/20080514/301720/

IPA情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査」

http://www.ipa.go.jp/security/fy19/reports/legal/index.html

IEEEの“グリーン”な新イーサネット仕様

IEEEの新しい省エネプロジェクト「P802.3az Energy Efficient Ethernet」は、ネットワークアイドル時のエネルギー浪費が大きいことに目を付けた。

http://techtarget.itmedia.co.jp/tt/news/0805/13/news02.html

エンドユーザーが感じる「セキュリティ,ここが不満」 [連載]

第1回:「なぜUSBメモリーが使用禁止?」に,システム管理者はどう答えるべきか

http://itpro.nikkeibp.co.jp/article/COLUMN/20080508/300952/

Windows XP SP3を適用することに伴う不具合メーカ情報blog情報に関してのリンクまとめなど

http://d.hatena.ne.jp/hanazukin/20080510/1210404933

[][]  を含むブックマーク  のブックマークコメント

Peach 2.1 BETA2 Released

Peach is an easy to use, extensible, fuzzing platform. Peach is capable of fuzzing just about anything you can imagine including network based services, RPC, COM/DCOM, SQL Stored Procedures, file formats, etc.

http://peachfuzz.sourceforge.net/

sshl - ssl/ssh multiplexer

http://www.rutschle.net/tech/sslh.shtml

Nipper 0.11.7 Released

http://nipper.titania.co.uk/news.php?id=6

[][]  を含むブックマーク  のブックマークコメント

Debian etchのopenssl, opensshの脆弱性に関するまとめ

http://d.hatena.ne.jp/naoe/20080516

WASC Web Application Security Statistics Project

Goals:

1. Identify the prevalence and probability of different vulnerability

classes (WASC TOP 10)

2. Compare testing methodologies against what types of vulnerabilities

they are likely to identify.

http://www.webappsec.org/projects/statistics/

こんなプロジェクトがあったんですね。

Cygwin日本語TeX』 by 黒木裕介

ビルテにてあったのでメモメモ

http://www.tom.sfc.keio.ac.jp/~sakai/d/?date=20080512#p01

トラックバック - http://d.hatena.ne.jp/naoe/20080517

2008-05-16 Debian etchのopenssl, openssh まとめ

Debian etchのopenssl, opensshの脆弱性に関するまとめ Debian etchのopenssl, opensshの脆弱性に関するまとめを含むブックマーク Debian etchのopenssl, opensshの脆弱性に関するまとめのブックマークコメント

昨日にも書きましたが,Debian etchのopensslとopensshの脆弱性報告がありました.

これについてDebian セキュリティ勧告が出ています.

http://www.debian.org/security/2008/dsa-1571

http://www.debian.org/security/2008/dsa-1576

該当期間に鍵を作っている人は,再生成をする必要があります

手順は以下にあります

http://www.debian.org/security/key-rollover/#ssl-cert

Verisignでの再申請は以下の通り

http://www.verisign.co.jp/server/help/faq/190060/index.html

自分の鍵が脆弱であるかどうかはいかにあるchksslkeyというスクリプトで確認できます

http://wiki.debian.org/SSLkeys

hoge1,hoge2,hoge3: probably fine

hoge-gw: weak

こんな感じにホストで使っている証明書が脆弱かどうかのチェックを確認できます.

技術的な対応として早急に検討したほうがいいことは

問題に関するさらなる情報は下記のURLをみるといいでしょう

http://lists.debian.or.jp/debian-users/200805/msg00063.html

http://www.jpcert.or.jp/at/2008/at080008.txt

そして,早速以下のような脆弱性に対する攻撃ツールが出ています

http://seclists.org/fulldisclosure/2008/May/0410.html

早急な対応をしたほうが良いでしょう.

まとめっぽいものが以下の様な形で出てました

IDパスワードを求められる場合はセキュリティホールmemoMLポリシーのところを参照すべし

追記:ここもgood

http://d.hatena.ne.jp/next49/20080516

トラックバック - http://d.hatena.ne.jp/naoe/20080516

2008-05-15 DebianベースなOSのopensshやopensslが悲惨なことに

SSL and SSH keys generated on a Debian-based systems SSL and SSH keys generated on a Debian-based systemsを含むブックマーク SSL and SSH keys generated on a Debian-based systemsのブックマークコメント

2006年9月17日以降(修正は2008年5月13日に済んでいる)にDebianベースOSで作成した、

DSAのSSH鍵や、opensslの証明書などに問題があります。該当する人は作り直したほうがいいでしょう。

RSAの鍵は大丈夫のようです。

UbuntuKubuntuEdubuntuXubuntuDebianベースなので該当OS

http://seclists.org/bugtraq/2008/May/0146.html

The first vulnerable version, 0.9.8c-1, was uploaded to the unstable

distribution on 2006-09-17, and has since propagated to the testing and

current stable (etch) distributions. The old stable distribution

(sarge) is not affected.

とあるので、まだsargeを使っていた人は大丈夫かと。

でも、etch使っているところのほうが多い(?)のですよね、普通は。

とりあえず、この辺に説明がばっちりあります。

http://metasploit.com/users/hdm/tools/debian-openssl/

Hacker writes rootkit for Cisco's routers Hacker writes rootkit for Cisco's routersを含むブックマーク Hacker writes rootkit for Cisco's routersのブックマークコメント

http://www.networkworld.com/news/2008/051408-hacker-writes-rootkit-for-ciscos.html

5月22日ロンドンで行われるEuSecWest conferenceにて

Cisco IOS rootkitの発表を予定していて

そこでこのrootkitの詳細について語られるらしいです

多くの方がインパクトが大きいかもと警戒している模様

トラックバック - http://d.hatena.ne.jp/naoe/20080515

2008-05-14

WASC Web Application Security Statistics Project WASC Web Application Security Statistics Projectを含むブックマーク WASC Web Application Security Statistics Projectのブックマークコメント

Goals:

1. Identify the prevalence and probability of different vulnerability

classes (WASC TOP 10)

2. Compare testing methodologies against what types of vulnerabilities

they are likely to identify.

http://www.webappsec.org/projects/statistics/

こんなプロジェクトがあったんですね。

Peach 2.1 BETA2 Released Peach 2.1 BETA2 Releasedを含むブックマーク Peach 2.1 BETA2 Releasedのブックマークコメント

Peach is an easy to use, extensible, fuzzing platform. Peach is capable of fuzzing just about anything you can imagine including network based services, RPC, COM/DCOM, SQL Stored Procedures, file formats, etc.

http://peachfuzz.sourceforge.net/

トラックバック - http://d.hatena.ne.jp/naoe/20080514

2008-05-13

IPA情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査」 IPA「情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査」を含むブックマーク IPA「情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査」のブックマークコメント

http://www.ipa.go.jp/security/fy19/reports/legal/index.html

sshのbrute force attackが流行る兆しが見えているそうです sshのbrute force attackが流行る兆しが見えているそうですを含むブックマーク sshのbrute force attackが流行る兆しが見えているそうですのブックマークコメント

ここらへんに書いてある通り

12日からもうすでにちらほら出てきている模様

http://www.hackerfactor.com/blog/index.php?/archives/184-SSH-and-Brute-Force-Attacks.html

http://isc.sans.org/diary.html?storyid=4408

トラックバック - http://d.hatena.ne.jp/naoe/20080513

2008-05-12

エンドユーザーが感じる「セキュリティ,ここが不満」 [連載] エンドユーザーが感じる「セキュリティ,ここが不満」  [連載]を含むブックマーク エンドユーザーが感じる「セキュリティ,ここが不満」  [連載]のブックマークコメント

第1回:「なぜUSBメモリーが使用禁止?」に,システム管理者はどう答えるべきか

http://itpro.nikkeibp.co.jp/article/COLUMN/20080508/300952/

Windows XP SP3を適用することに伴う不具合メーカ情報blog情報に関してのリンクまとめなど Windows XP SP3を適用することに伴う不具合やメーカ情報、blog情報に関してのリンクまとめなどを含むブックマーク Windows XP SP3を適用することに伴う不具合やメーカ情報、blog情報に関してのリンクまとめなどのブックマークコメント

http://d.hatena.ne.jp/hanazukin/20080510/1210404933

トラックバック - http://d.hatena.ne.jp/naoe/20080512

2008-05-10 [sec-summary]2008 5/4〜5/10

[][] を含むブックマーク のブックマークコメント

動的に変化する「合体ウイルス」の脅威

http://pc.nikkeibp.co.jp/article/trend/20080501/1001744/

NZ cops get 'COFEE' to capture PC evidence

http://www.stuff.co.nz/4507443a28.html

フォレンジック系のお話

買収劇は終わっていない?――ヤフーCEOマイクロソフトとの交渉再開の可能性を示唆

http://www.computerworld.jp/topics/ms/106749.html

[][] を含むブックマーク のブックマークコメント

第6回ばりかた勉強会のお知らせ

http://d.hatena.ne.jp/barikata-sec/20080427

だそうです

[research]Photos and Presentation Materials from HITBSecConf2008 - Dubai Released

資料が公開されました.

http://conference.hitb.org/hitbsecconf2008dubai/materials/

Post Conference CoverageのBLOGとかを読むと雰囲気が味わえて面白いです.

http://conference.hitb.org/hitbsecconf2008dubai/

みんな,初期のころのBlackHatみたいでイイ!!という感じらしいです.

これからのセキュリティ中東中近東を中心に回るのでしょうかねぇ.

技術的に深いものが多いコンファレンスらしく,これは一度行ってみたいと思いました.

第3回DHT勉強会の講師募集について

http://toremoro.tea-nifty.com/tomos_hotline/2008/05/dht_7929.html

開催時期は2008年冬〜2009年春だそうです

[][]  を含むブックマーク  のブックマークコメント

Ollyさんに脆弱性がみつかったそうな

http://seclists.org/fulldisclosure/2008/May/0054.html

作者も認め,早急に直すとの事です.

OllyDbgのこの脆弱性の詳細は,pdf等が以下のzipファイルに入ってます

http://nezumi.org.ru/olly-bug-776.zip

トラックバック - http://d.hatena.ne.jp/naoe/20080510

2008-05-09

トラックバック - http://d.hatena.ne.jp/naoe/20080509

2008-05-08 Windows XP SP3導入の注意点

Windows XP SP3導入の注意点 Windows XP SP3導入の注意点を含むブックマーク Windows XP SP3導入の注意点のブックマークコメント

一昨日からWindows XP SP3の配布がはじまりました.

ただ,現在は「カスタム」のインストールで手動で選択しないとインストールされません.

自動配布は,今のところ6月開始の予定だそうです.

http://www.itmedia.co.jp/news/articles/0805/07/news033.html

が,以下のようなトラブルがいろいろありそうなので

http://www.itmedia.co.jp/news/articles/0805/07/news049.html

http://www.itsupport-jp.com/blog/63.html

XPマシンを大量に管理されているところでは

自動更新SPブロッカーを導入するのもありみたいです.

http://www.microsoft.com/downloads/details.aspx?familyid=EC662F0F-4167-44E7-BA79-766679892BA2&displaylang=ja

自分の周りで良く聞く問題はSP3を導入したらブルースクリーンになる問題です.

(どうもネットワークデバイス周りの問題?)

これは,SP2にロールバックしなおしてから,再度SP3を導入すると問題なくアップデートできるそうです.

あと,SP3をインストールすると無線LANに関する挙動が少し変わるそうです.

ちなみに,SP2の環境でも KB917021(http://support.microsoft.com/kb/917021/ja)の

Windows Updateインストールすると以下と同じことが起きるそうです.

1.ネットワーク名と認証方式の設定」の画面に,

「このネットワークブロードキャストしていない場合でも接続する」

というオプションが追加されます.

Vista には初めから存在するオプションですが,XP SP3 でも

このチェックを入れないと自動的に無線LANにはつながらない可能性があります.

SP3を適用後に無線がつながらない場合,この項目も確認したほうがよさそうです.

(anyでの接続ってことですので,その運用が正しいかは別問題ですが)

2.無線LAN接続するとき,アドホックモードよりインフラストラクチャモードが優先されるそうです.

まだ,色々ありそうなのでおっかけてみます.

トラックバック - http://d.hatena.ne.jp/naoe/20080508

2008-05-07

Ollyさんに脆弱性がみつかったそうな Ollyさんに脆弱性がみつかったそうなを含むブックマーク Ollyさんに脆弱性がみつかったそうなのブックマークコメント

http://seclists.org/fulldisclosure/2008/May/0054.html

作者も認め,早急に直すとの事です.

OllyDbgのこの脆弱性の詳細は,pdf等が以下のzipファイルに入ってます

http://nezumi.org.ru/olly-bug-776.zip

買収劇は終わっていない?――ヤフーCEOマイクロソフトとの交渉再開の可能性を示唆 買収劇は終わっていない?――ヤフーCEO、マイクロソフトとの交渉再開の可能性を示唆を含むブックマーク 買収劇は終わっていない?――ヤフーCEO、マイクロソフトとの交渉再開の可能性を示唆のブックマークコメント

http://www.computerworld.jp/topics/ms/106749.html

第3回DHT勉強会の講師募集について 第3回DHT勉強会の講師募集についてを含むブックマーク 第3回DHT勉強会の講師募集についてのブックマークコメント

http://toremoro.tea-nifty.com/tomos_hotline/2008/05/dht_7929.html

開催時期は2008年冬〜2009年春だそうです

トラックバック - http://d.hatena.ne.jp/naoe/20080507

2008-05-06

NZ cops get 'COFEE' to capture PC evidence NZ cops get 'COFEE' to capture PC evidenceを含むブックマーク NZ cops get 'COFEE' to capture PC evidenceのブックマークコメント

http://www.stuff.co.nz/4507443a28.html

フォレンジック系のお話

トラックバック - http://d.hatena.ne.jp/naoe/20080506

2008-05-05

[]Photos and Presentation Materials from HITBSecConf2008 - Dubai Released Photos and Presentation Materials from HITBSecConf2008 - Dubai Releasedを含むブックマーク Photos and Presentation Materials from HITBSecConf2008 - Dubai Releasedのブックマークコメント

資料が公開されました.

http://conference.hitb.org/hitbsecconf2008dubai/materials/

Post Conference CoverageのBLOGとかを読むと雰囲気が味わえて面白いです.

http://conference.hitb.org/hitbsecconf2008dubai/

みんな,初期のころのBlackHatみたいでイイ!!という感じらしいです.

これからのセキュリティ中東中近東を中心に回るのでしょうかねぇ.

技術的に深いものが多いコンファレンスらしく,これは一度行ってみたいと思いました.

トラックバック - http://d.hatena.ne.jp/naoe/20080505

2008-05-04

[]LaTeX から PDF を作る際に Times 系フォントを埋め込む方法まとめ LaTeX から PDF を作る際に Times 系フォントを埋め込む方法まとめを含むブックマーク LaTeX から PDF を作る際に Times 系フォントを埋め込む方法まとめのブックマークコメント

http://www.kagami.org/diary/2007-08-15-1.html

(追記08/05/07)LaTeXでTimes系フォントを埋め込む方法〜グレー版 (追記08/05/07)LaTeXでTimes系フォントを埋め込む方法〜グレー版を含むブックマーク (追記08/05/07)LaTeXでTimes系フォントを埋め込む方法〜グレー版のブックマークコメント

http://written.4403.biz/archives/2008/05/latex-times.html

4403 is writtenさんが追試された模様.

興味を持ったらすぐ実践されるところが研究者らしくて感心する.

自分は今回のpaperでIEEE PDF eXpressのチェックだけクリアすればよかったので

Timesクローンの埋め込みですませちゃいました.

あとでチェックしてみよう,くらいだったので参考になります.

むしろ,PDF eXpressからpdfを生成すると正規のTimesフォントが埋め込まれるようなので

それも一度試してみたいかなとも思っています.

タダで使えるのならそれが一番まっとうだとは思います.

しかし,元データファイル提出手順が面倒なのと変換に1営業日かかる場合があるという

記述を見たので,自分で作ったほうが早そうです...

ちなみに,IEEE PDF eXpressでのフォーマットチェックは遅くても15分くらいで終わり

failするとエラーの詳細について書かれているpdfファイルが添付されたメールが返信されます.

チェックに問題なくpassすると,オメデトーっていう感じのplaint textなメールが来ました.

最近PDF eXpressを使うところが増えてきていると聞いていますので

まだ使ったことがない方がいらっしゃいましたら,ご参考までに.

トラックバック - http://d.hatena.ne.jp/naoe/20080504

2008-05-03 [sec-summary]2008 4/27〜5/3

[][] を含むブックマーク のブックマークコメント

[research]第75回音楽情報科学研究会

http://www.ipsj.or.jp/sigmus/SIG/sig200805program.html

VocaListenerが注目されているおかげで参加者が増えるのでしょうね

他にも面白そうな研究発表があるなぁ.資料だけでもほしい...

Kiwicon - New Zealand's Hacker Con

http://www.kiwicon.org/

名前からすぐに開催場所が分かりますねw

トラックバック - http://d.hatena.ne.jp/naoe/20080503

2008-05-02

デジタル技術の健全な社会応用を阻む「ネット有害情報規制法案」に反対します  by WIDE Project デジタル技術の健全な社会応用を阻む「ネット有害情報規制法案」に反対します  by WIDE Projectを含むブックマーク デジタル技術の健全な社会応用を阻む「ネット有害情報規制法案」に反対します  by WIDE Projectのブックマークコメント

http://www.wide.ad.jp/news/press/20080429-j.html

[]第75回音楽情報科学研究会 第75回音楽情報科学研究会を含むブックマーク 第75回音楽情報科学研究会のブックマークコメント

http://www.ipsj.or.jp/sigmus/SIG/sig200805program.html

VocaListenerが注目されているおかげで参加者が増えるのでしょうね

他にも面白そうな研究発表があるなぁ.資料だけでもほしい...

Kiwicon - New Zealand's Hacker Con Kiwicon - New Zealand's Hacker Conを含むブックマーク Kiwicon - New Zealand's Hacker Conのブックマークコメント

http://www.kiwicon.org/

名前からすぐに開催場所が分かりますねw

トラックバック - http://d.hatena.ne.jp/naoe/20080502

2008-05-01 Appleの新製品のうわさなど

Appleの新製品のうわさ? Appleの新製品のうわさ?を含むブックマーク Appleの新製品のうわさ?のブックマークコメント

学生やその辺の人たちから色々聞いた話なので信憑性はそこまで高くないですが

GW明けに何か新製品リリースされるらしい

MacBook Airの新モデル? or 低価格化)

・6月の第二週あたりに新製品

iPhone関係じゃないかと言われている)

iPhone日本進出へのキープレーヤはSoftbankDoCoMoと聞いてますが...

あと,サポートセンターは繋がりにくくて有名ですが,

ちょっと前に,学生・教職員向け専用のフリーダイヤルが出来たらしい.

購入前購入後の相談・サポート受付という位置づけらしい.

まだあまり知られていないらしく

回線は混雑していないらしいので学校関係者には朗報かも.

トラックバック - http://d.hatena.ne.jp/naoe/20080501