tweet
つぶやき
技術系や雑感等は再編集して本文の記事にする事を前提としているので、こっちにLinkを張らないでください。
気になった記事(20100204)
昨日は結局追記できなかった。
今日はあと30分で出ないといけない…。行けるところまで。
Security関連
-
- あーあーあ、ださい、ダサすぎる。
-
- これをSecurity関連と言っていいかは微妙に悩むけど、不正な手法であるのは確かですね。ゲーム会社も大変だよ、全く。
-
- 複数のサイトでパスワードをシェアしている人、そろそろダメです。もう諦めた方がいい。
- 一番簡単な方法は、
- とにかく「強いPass Phraseを作成」してGPG等の(強度の高い)暗号化ソフトに利用する。
- 現在アカウントのあるサイトを全てListUpし、パスワードを変更する。このとき、Browserに覚えさせるかは微妙だけど利便性を考えれば覚えさせるしか無いでしょう。
- 上記ListにUser名とパスワードをText-fileに書き出す。
- 上記ファイルをGPG等で暗号化してCDにでも焼いて、どこかにしまっておく。(ついでにSSHの秘密鍵とかGPGの秘密鍵などを保存しておくと便利)
- 別に推奨するわけではありません。が、共通の使い回しパスワードよりはまだましでしょう。
-
- そうそう、KeyLoggerでパスワード盗まれたら上記対策は “ 1 bit たりとも意味はない ” 事をお忘れなく。
-
- 面白いから。感染させるだけでも本当は結構大変なんだよ。簡単だと思っている人多いけどね
-
- まぁ、当然ですね。じっくり読んでおきましょう。
ああ、やっぱり。ちっとも進まなかった。
気になった記事(20100203)
時間が無いのでとりあえず。
今日追記出来るかなぁ?
Security関連
-
- あうあうあう、早く対応しましょう。
-
- わかっているでしょうけど、こんなことはしてはいけません。
-
- 表に出ると寄ってたかってですか。まぁ、脅威が拡大しているのは事実ですけど。
-
- 誰がやるかと思ってたら、Pandaですか。今度入れておこうかな?
Computer関連
-
- iPadって大型iPodだと言うことを考えれば、要するにiPhone取り込みの戦いと言うことですな。まぁ、どっちでもいいよ。
-
- へぇ、こんなセミナーやっているんだ。興味はあるぞ。
-
- Browser Wars進行中。
その他
-
- 旧態依然の組織ってこういうものなんですな。「はやまるな」とかいうならそもそも犯人探しなんかしなければいい。
-
- 読売だけがまだどっちになるかを書いていませんが、この流れが正しいなら「大山鳴動鼠一匹」ですか。
- マスコミはこれだけ煽った責任をどう取るんでしょうかね?そのまま放り投げて終わりっぽいけどね。
- しかし、通信と放送が融合されたら、こんなゴミがどれだけ増殖されるのか考えると、それはそれで恐ろしい話です。
-
- やっぱり継続的な観測は重要ですねぇ。しかしすごい。
-
- こういう説もあるんですね。研究成果とこれからの研究に興味があります。
-
- うーん、怖い。日本もPowerGridになったら、やっぱりこういう事が起こるのかな?
気になった記事(20100201)
気になった記事です。
Security関連
-
- ちゃんとUDPも喋るようになったと言うことですね。
-
- 正直、元記事はどうでもいいんだけど(って、対策はちゃんとすべきですが)、「Mac OS X 10.5 から Keychain.app に ssh-agent の機能が追加された」というコメントが重要
- $ ssh-add -K /path/to/private_key_file だって。
-
- 感染動画って… :-p なかなか面白いです。
-
- これ、事実だとしたら悲しいことだし怖いことですが、なんとなく「普通に起こりそう」なことだよなぁと。
-
- ほほう、興味あるなぁ。
-
- ほほう。IRCからHTTPに移行ですか。まぁ、IRCよりもトラブルは少なそうだしなぁ。
-
- だってさ。でも、このサイト自体がフィッシングされていて、かつPDFがやられていたら、どうしよう…。
- JVN/PoC/….
- JVN : PHP/Linux Kernel/VMware, PoC: WordPressのCalendar PlugIns だってさ。ついでにいうと、Malware配布サイトはここ2日で130以上新たに検出されてた(涙)
Computer関連
-
- おお、50%を超えればもう、De-Facto-Standardと言ってもいいよね。
-
- あとでちょっと読んでみます。始めたばっかりなので。
-
- Jobsだから、何でも言うだろうけどさ。過激すぎないか?
-
- これは、Adobeのあがきなんだろうか?
-
- 正直、今更Adobeが何をしようと僕には関係ないんだけど、生き残れるとはあまり思えませんね。
-
- この批判はAdobe社のものよりも良いね。
-
- Citrixやるなぁ。これ、もとの技術はやっぱりXenなのかなぁ?
-
- SNSは淘汰の時代に入ったのかな?
-
- どうやらIE6は淘汰されそうですね。もうIE6を無視してもいいと言うことですな。
-
- 要するにCrypt便の変形サービスですな。ただ、これが本当にビジネスになるならそれはすごいことだよなぁ。
-
- こんなのが訴訟対象になるのか。アメリカもすごい国だなぁ。
-
- 不動産業も苦しくなってきたと言うことですね。
その他
-
- 久しぶりに雪が降るのか。多摩では既に降っているとか?、5センチなら首都圏は交通マヒだな。午前半休でもとろうかな?
気になった記事(20090130)
忙しすぎて、ちっとも更新されていない「気になった記事」。うーん、流石に、本当に続けられる自信が無いぞ。
しかし、全部はやっぱり追えません。orz
Security関連
-
- 「総務省では、所管の財団法人「地方自治情報センター」が作成したガンブラー専用の検知システムを利用するよう」って一体なんなんでしょう?
- しかし、この記事どうなのよ?最近新聞の記事の質が落ちてきたと思ってたけど…。
-
- PCI/DSSですか。まぁ、読んでみた方がいいと思うけど、内容は本当に幅が広く、しかも、技術的には矛盾していたり不可能だったりするような要求もあるんだよね。
- しかし、End to End暗号化の問題とかそういうことではないと思うんだが。
- いずれにしても、これだけ騒がれるということは、日本もPCI/DSSの魔の手に絡め取られるということなんだろうなぁ。
-
- まぁ、日本の政治家はちっともインターネットをご存じないから。
-
- え、半分しか居ないの?その方が恐ろしいんだけど。
-
- わはははは。まぁ、ある意味ダウンローダーかもしれないね :-p
-
- ああ、変身してしまった。
-
- おお、まだメンテナンスされてたのか。流石にそろそろ導入を考えようかなぁ。
-
- やるなぁ、すごいなぁ。ここまではできないよ。
-
- はやいなぁ。しかし、検索エンジンでこんなに上に出るとは、恐るべしSEO対策(爆)
-
- いやいや、まだCodeRedが流れているんだから、Confickerなんて全然なくなりませんよ。
-
- ま、とりあえず理解くらいはしておいた方が良いでしょうね。
-
- あ、あのー、Web経由でVirus感染ってどこまでを言うのか、良くわかりません。内容はいいんだけど、タイトルは酷いと思うぞ。
-
- フィッシングねぇ。標的型メール攻撃もフィッシングに入るのか。知らなかった :-p
- ついでに言おう。JPCERT/CCの公開情報くらい読めよ。
-
- うーん、これだけSPAM(UBE)が多いと、インフラとしてどうなのか考えちゃうよね。
-
- ということです。
-
- おおぅ!、やるなぁ。ひどい話だぜ。しかし、密告か。
-
- あうち、これは厳しい。管理系を抜けられると怖いんだよねぇ。
Computer関連
-
- 結局、Appleはどこで勝負をしたいのだろうか?WindowsはPC/AT(つまりはHardware)をコモディティ化したし、googleは情報をコモディティ化した。
- しかし、Appleのコモディティ化対象は実は人じゃないか?要するに「マニア」をコモディティ化したんじゃないか?と思われる。
- 問題は、この戦略はどこまで有効か?ということだが、これは神ならぬ私にはわかりません。
-
- まぁ、はっきり言って「.日本」はいらないと思う。だから、「使わない人が迷惑を被らなければ」別に好きに進めればいいんじゃないか?
- ただ、DNSを利用するんだから、既存のDNSに影響が無いようにすることだけは必須でしょう。
-
- おお、郵便番号辞書が入ったのか。
-
- Adobeを嫌いになる理由が増えた。Flashはたしかに良いものだが、これを入れるかどうかはAdobeの意志で決まるわけじゃない!
- ちなみに、私はFlashをInstallしていないけど、別段問題になることはないよ。
-
- ああ、やっとですか。
-
- 1.1.1.0/24、1.2.3.0/24が迷惑だなぁ。さっさとFilteroutしないとな。ま、de-bogonらしいから、まぁいいけど。
その他
-
- なんでもNetworkに載せるのねぇ。
-
- 要するに制御部分をComputer Network化するということでしょう?この辺り、「基板インフラにおける安定性、可用性、安全性」が非常に重要なわけで、そこを担保してくれないと怖いよね。
-
- これは素敵だ。
-
- 無茶苦茶過酷だなぁ。かなり怖いかも
-
- へぇぇ、こんなサービス実装するんだ。すごいなぁ。
気になった記事(2010/01/25)
貧乏暇なし。移動ばっかりで記事がかけない(泣)
そうそう、今回のBINDのDNSSEC関連の脆弱性などでもそうだけど、こういうのが出ると鬼の首でもとったかのように「これダメじゃん!」とか言いたがる「お子ちゃま」が増えています。そういう「お子ちゃま」を相手にするような無駄な時間を使うくらいなら、せっせとPatchを当て対策を行った上で、どうするべきかを建設的に話するようにしたいものですね。
Security関連
-
- 毎日Windows Updateしないとダメですねぇ。その上で、Webサイトを見るときには相当気をつけないといけませんねぇ。
- Webはあまりに脆弱で、基板インフラとして使えなくなってきているような気がする。
- ただ、Googleだからかもしれないけど、騒ぎすぎじゃないか?
-
- ふぅむ、LGPLの次ですか。Version Upが激しいですねぇ。
-
- おお、すごいなぁ。こういう事をされると祭になるんだろうなぁ。しかし…どうなのよ?
-
- まぁ、手当はしておきましょう。そうしないときっと忘れますから。US CERTの上ほうも読んでおくといいかもね。
-
- えっと、日本語が間違っている気がします。“特権「レベルに」昇格される”じゃないか?
- まぁ、対策はしておきましょう。Windows カーネルの脆弱性 (アドバイザリ 979682) です
-
- IPAも着々と更新しているのはさすがです。
-
- さくらさん、やりますねぇ。ここまでやるのは大変だと思うけど。
- NVD方面、JNV方面
- NVDは、IE, Joomla!, Linux系、BINDが中心、JNVはWindowsが多かったかな。ちなみにPoC関連はJoomla!、Linux、IE、Windowsが中心に結構な数が出てます。
-
- So-Netさん、さすがです。いつもありがとう。というわけで、せっかく公開されているんだからちゃんと読め!と思いますねぇ。
-
- いや、もう、細かく追いかけるだけ無駄ですね、きっと。
-
- Ouch!! いや、こんなDDoS食らいたくない!
-
- 個人的には無料になってくれるのは嬉しいです。実際、無料で結構ちゃんと動くと言われているPandaも使ってます。その上で。
- この種の作業って本当に大変だと思うんですよ。だから、本当はちゃんと対価を払いたいと思うし、取って欲しいと思うんだよね。でも、財布は痛いからなぁ。
-
- はい、早く当ててください。
-
- うう、まじか。試さなければ。誰か試して、どうだったか教えてよー。
- 読めてない記事をとりあえずlinkだけでも
Computer関連
-
- これ、色々な局面で問題になっています。MacとWindowsとか。
- 個人的にはUnicodeは大嫌いですが、もうしょうがないからUnicodeで統一してくれ。先ず乱立している文字コードをまとめて、いらん物を撲滅しないと大変だと思う。
-
- まだ頑張ってたんですね。
-
- さらば、Sun Microsystems。昔は憧れのマシンで、私のUNIX管理経験はSUNとSonyが全てのベースなんだよ。ちょっと寂しいね。
その他
-
- 個人のリスクなんだから、余計なお世話だよ。善意の押し売りはいらん!。
- 日本のたばこ増税も、「取れるところからとるんだ」くらい開き直ってくれ。別に政治家に健康を心配して貰う必要はない!
-
- これ、どうなんだろう?嫁さんと話してみよう。連れて行くのがいいのは前提だけどね。
追記
あまりにもあまりな記事だったので、追記です。
-
- うーん、個人情報保護法違反を認めた初ケースじゃないか?というものですが、影響が大きそうですね。
tweet.txt · 最終更新: by seirios