高槻のレストラン・シェ・トムテシェフのお薦めランチメニュー(2600円)

雑記

久々に豪華な昼ご飯を頂いてきました。

やっぱり、噂通りここは料理もデザートもコーヒーもおいしい!(昔知り合いがここでパティシエとして働いていたとき、内緒でデザートとコーヒーを飲ませて貰いましたw)

オードヴル

季節のポタージュ

魚料理or肉料理の肉料理

デザートの盛り合わせ

コーヒー

エスプレッソを頂きましたが苦すぎずおいしいエスプレッソでした!

これ以外にかわいかったバター

塩分少なかったのでおそらく手作り?


Matcha's Security Blog: [Security] Is it now time to talk about UTF-7? by yosuke.hasegawa@webappsec.jp

セキュリティ

はせがわさんの、そろそろ UTF-7 について一言いっとくか - 葉っぱ日記を英語に翻訳してみた。

出来る限り出せる物は出していきたいが、やっぱり日本語は主語や述語や動詞が省略されていて訳しにくい。
翻訳ミスはないだろうか・・・・

screenshot

ITmedia エンタープライズ:Flashの脆弱性でWiiもフリーズ状態に

セキュリティ

Wiiも影響を受ける脆弱性が存在ということで、今後ゲームもアップデートをしないといけない用になりましたね。

このほど見つかったAdobe Flash Playerのクロスプラットフォーム脆弱性は、任天堂のゲーム機「Wii」にも影響を与えることが分かった。セキュリティ企業のSymantecがブログで報告している。

Symantecでは、「Wii」もこの問題の影響を受けることを確認。これは、Wiiインターネットチャンネルで、Flash対応のOperaブラウザが実行されることによるもので、細工を施したビデオを閲覧すると、Wiiが完全にフリーズしてしまうという。

ITmedia エンタープライズ:Google Videoに海賊版 映画「ハリポタ」最新作も

セキュリティ

GoogleVideoにハリポタ最新作やダイハード4.0とかが掲載されていたそうです。。。

非営利団体のNational Legal & Policy Center(NLPC)は7月21日、海賊版とみられる「ハリー・ポッター」などの映画がGoogle Videoホスティングされているのを見つけたと発表した。
20日午後現在で、劇場公開されたばかりの新作映画「ハリー・ポッターと不死鳥の騎士団」「ダイ・ハード4.0」などが、Google Videoに掲載されていたという。

NECディスプレイ、同社製プロジェクターに発煙の可能性――無償点検・修理を実施:デジタル家電総合情報サイト:Digital Freak 2007/07/23

セキュリティ

NEC製のプロジェクター、ビューライトLT20Jに発煙の可能性がある問題があって無償点検・修理をしているそうです。

NECディスプレイソリューションズは23日、同社製プロジェクター「ビューライトLT20J」に発煙の可能性があるとして、無償点検・修理を実施すると発表した。

対象の人は気をつけてくださいm(_ _)m

今回の無償点検・修理の対象となる製品は、2005年3月から2007年3月にかけて製造・販売された同製品のうち、製造番号が「5」「6」「7」で始まるもの。

Bloodhound.Exploit.158 - Symantec.com

セキュリティ

Symantec AntiVirusのRARとCABの処理における脆弱性のExploit検出名です。

Bloodhound.Exploit.158 は、「Symantec AntiVirus Malformed RAR and CAB Compression Type Bypass Vulnerability」 ({BID 24282http://www.securityfocus.com/bid/24282}) に記述された不正な形式の RAR ファイルに対する、ヒューリスティック手法による検出名です。

端っこなひとの備忘録: オープンソースカンファレンス2007-kansaiに行ってきた

セキュリティ

enoさんの オープンソースカンファレンス2007-kansaiの感想です。

盛り上がったけど、初めての人は入りやすかっただろうか・・・

思っていた以上に盛り上がってとても楽しかった。
いろいろな人とお会いしてお話できたことがとてもよかった。

これは本当にうれしい限りです。年間スポンサーをGETして運営してもらえるだけで本当に助かりますm(_ _)m>ありがとうございます中の人

OSC関係者が集まって交流する場を作るということらしい。
そのためにがんばって年間スポンサーを獲得されているとのこと。

コミュニティ側からみて、お金のことや事務的なことをやっていただけるのはとてもありがたいことだと改めて思う。

総務省 通信会社のデータ紛失

セキュリティ

お上が流出させちゃったという事例。コレに関して行政指導は入るとは思われない・・・

発表によりますと、紛失したのは、去年までの4年間に延べ269の通信会社から提供を受けた、会社別のインターネットの契約数など10項目のデータと、4種類のアンケート調査で、利用者の個人情報は含まれていません。先週、総務省の通信担当の職員が、自宅で仕事を続けるためにデータが入った記録媒体を職場から持ち出した際に紛失したということです。

パターンアップ-4.611.00

TREND パターン

Trendmicroのパターンがアップしました。

パターン番号:4.611.00

イエローアラート:なし
アップデート理由:定期アップデート
新規対応
 特筆なし
亜種対応
 MS05-039
  WORM_FANBOT.A
  WORM_RANDEX.AG
  WORM_RANDEX.AS
  WORM_RBOT.AFX
  WORM_RBOT.ARE
  WORM_RBOT.CCC
  WORM_RBOT.CPM
  WORM_RBOT.DUR
  WORM_SDBOT.AQI
  WORM_SDBOT.AXO
  WORM_SDBOT.CJE
  WORM_SDBOT.CLE
  WORM_SDBOT.CQE
  WORM_SDBOT.DGQ
  WORM_SPYBOT.IK
  WORM_ZOTOB.H
 MS06-040
  WORM_IRCBOT.NL
  WORM_RANDEX.AG
  WORM_RANDEX.AH
  WORM_RANDEX.AS
  WORM_RANDEX.AZ
  WORM_RBOT.AFX
  WORM_SDBOT.DZY
  WORM_SDBOT.VV
  WORM_SPYBOT.FC

モーニングスター社 web ページがウイルスに感染か

セキュリティ

Googleで検索してリンクをたどると、「このサイトはコンピュータに損害を与える可能性がありますと」って出ます。

これは初めて見たなぁ。検閲きたぁw(嘘


ソフトウエアからぜい弱性が消える日?:ITpro

セキュリティ

常に進化している物にたいして、人間が作り出すバグが無くなることはあり得ないです。数が少なくなることはあってもね。

あとは、弱そうな部分に移行していくのは当然ですね。次は家電とかですかね。

残念ながら(幸か不幸か?),ソフトウエアからぜい弱性がなくなる日は,恐らくやってこない。米マイクロソフトをはじめ,ソフトウエア・ベンダー/開発者はぜい弱性を残さない努力を重ねているが,何事にも100%ということはない。ソフトウエアを導入すれば,そこには必ず新たなぜい弱性が付いてくる。しかも,最近はWeb 2.0系のアプリケーションを中心に,ユーザーが新規導入するソフトウエアは増えている。攻撃者側は狙いやすいソフトウエアを見定め,用意周到にそのぜい弱性を突いてくる。

CSIRTとか横の連携で、ハッカーの情報網に勝とうという考えですかね。

だからこそ,ユーザー側が連携し,一致団結して対抗しなければいけない状況になりつつあると思う。そのキモになるのが「CSIRT」(シーサート:Computer Security Incident Response Team)だと思っている。CSIRTは,主に企業,企業グループに設けるセキュリティ対策専門部隊。社内で発生した事件に対処したり,社員のセキュリティ意識向上に努めたり,あるいは社外のセキュリティ情報を収集したりする。ひそかにはやり始めた先進の情報を,“口コミ”で交換するようなものだ。

国内サイトにも警告――グーグルのマルウェア警告機能に存在感 − @IT

セキュリティ

モーニングスターがウイルスに感染した件についての記事です。

詳細は、セキュメモのが詳しいかな。

国内では投資情報サービス、モーニングスターのWebサイトが7月23日15時現在で「このサイトはコンピュータに損害を与える可能性があります」と警告を受けている。モーニングスターのプロダクトサービス部によると、同社サイトは7月17日ごろに実際にトロイの木馬型ウイルスである「Exploit-MS06-014」(マカフィーの解説ページ)に感染し、「アクセスすると危険な状態」(同部)となった