今度の土曜日は、第6回東北情報セキュリティ勉強会が秋田で開催されます。 ということで、ちょっとおやつ食べに行ってくる！ ついでに勉強もしてくる！（笑）

ITとかセキュリティとか > 標的型メール攻撃に関する注意喚起 (JPCERT/CC, 11/11) 標的型攻撃が増えてきているようで注意喚起。 > 心から利用者に説明する気なぞ微塵もない日本の事業者たち (高木浩光＠自宅の日記, 11/1) > なぜソニーが駄目でアップルやマ…

■ Apple関係いろいろ出てた JVNVU#784211 Apple Quicktime における複数の脆弱性に対するアップデート (JVN, 10/27) JVNVU#700214 Java for Mac OS における複数の脆弱性に対するアップデート (JVN, 11/9) JVNVU#988283 Apple iOS における複数の脆弱性に対…

> スマホアプリとプライバシーの「越えてはいけない一線」(@IT, 10/27) これはよい記事だ。ミログ問題やIMEI問題の事例もふまえてよくまとまってる。開発者もただ使うだけの人も、とりあえず読んでおいたほうが良いかもね。

給料日ですね。 ITとかセキュリティとか関係 > 「Siri」がパスコードロックを無視？ 他人の音声に応えてメール操作も (ITmedia, 10/20) iPhone 5 ネタ。パスコードロックのSiriのオプションはオフに。デフォルトがオンなのがイマイチ。 > ソフトウェアは最新…

■ FTPクライアント FFFTP（sf.jp版） Ver 1.98b リリースノート(sourceforge.jp, 2011.10.18) (セキュリティホールmemo, 10/20) FFFTP 1.98b で、「信頼できないDLLの読み込みを防ぐ機能」が追加された件。 ■ Oracle Java SE Critical Patch Update Advisory…

■ ITとかセキュリティ方面 > JPRSに対する都道府県型JPドメイン名新設に係る公開質問 (高木浩光＠自宅の日記, 9/27) > 日本の最新セキュリティ脅威の傾向と感染率が低いワケ (日本のセキュリティチーム, 9/28) 日本が世界平均と比較して感染率が低いとはいえ…

■ JVNVU#864643 SSL と TLS の CBC モードに選択平文攻撃の脆弱性 (JVN, 9/28) この辺についてのセキュリティホールmemoさんのまとめ〜 通信を保護する「SSL／TLS」の脆弱性を突いたhttps攻撃、研究者が発表へ (ITmedia, 2011.09.21) (セキュリティーホールm…

> Firefox/Thunderbird の更新後に一部アドオンが消えてしまう問題 (Mozilla Japan ブログ, 9/29)

■ Adobe Flash Player の脆弱性に関する注意喚起 (JPCERT/CC, 9/22) Adobe Flash Player 10.3.183.7 及びそれ以前に、複数のぜいじゃくせい。Adobe Flash Player 10.3.183.10 がでました。アップデートしましょう。

> パスワードの“複雑さの要件”は、いつから間違えていたのか？ (COMPUTERWORLD) へぇ〜

> 無線LANを携帯網に収容も、多様化するオフロード手段 - 無線LANオフロード急ぐ携帯電話事業者 (IT Pro) > パスワードの"複雑さの要件を満たす必要がある" 〜に関してセキュリティホールmemoさんをみてびっくりした件。 》 "複雑さの要件を満たす必要がある…

■ 不正な電子証明書発行に関する問題について (JPCERT/CC, 9/15) ↓このへんについてまとめて、対策とるようにと注意喚起でてます。 対象 ・Windows XP ・Windows Vista ・Windows 7 ・Windows Server 2003 ・Windows Server 2008 ・Firefox 6.0.2 より前のバ…

■ JVNVU#557171 Apple Mac OS X におけるアップデート (JPCERT/CC, 9/12) 例の DigiNotar の不正なデジタル証明書の関係。

> PHPのイタい入門書を読んでAjaxのXSSについて検討した (ockeghem(徳丸浩)の日記) PHPのイタい入門書を読んでAjaxのXSSについて検討した(1) PHPのイタい入門書を読んでAjaxのXSSについて検討した(2)〜evalインジェクション〜 PHPのイタい入門書を読んでAjax…

降ってきてしまったものはしょうがないので、セシウムをなるべく作物に吸収させないためには、 天地返し（４０cm） ゼオライトすき込み（吸着するので植物に吸収されない） カリウム肥料追加（K が多いとセシウムとりこまない） とかやると、作物への吸着を…

> Dozens DNS管理サービス 料金プランは、無料から〜

> OpenSSL Security Advisory ［6 September 2011］ Two security flaws have been fixed in OpenSSL 1.0.0e (OpenSSL, 2011.09.06) (セキュリティホールmemo) OpenSSL 1.0.0e 出てるそうです。2 件の欠陥が修正されている。

■ Firefox と Thunderbird のセキュリティアップデートを公開しました (Mozilla Japan) Firefox 6.0.2 ,Thunderbird 6.0.2 ほかリリース。DigiNotar 社の不正な SSL 証明書の件の追加対応など。 ■ Remote Desktop (RDP) が使用する3389番ポートへのスキャン…

IT関連 > チェックしておきたい脆弱性情報＜2011.09.06＞ (IT Pro) > クラウド時代はDNS Pinningが落とし穴になる (水無月ばけらのえび日記) > なぜ人はTwitterに顧客の悪口を書いてしまうのか (水無月ばけらのえび日記) 放射能除染関連 > 第３４回原子力委…

> 節電のための「蛍光灯の間引き」で無駄な電力消費も、メーカーが注意喚起 (Gigazine) 無駄な電力消費するケースもあるようです。

■Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起 (JPCERT/CC) Apache Killer の件に対応した Apache 2.2.20 リリースされたから、アップデートしましょう。1.3/2.xは回避策が必要。 関連： Advisory: Range header DoS vulnerability Apach…

> 農作物のセシウム吸着のことめも カリウムがセシウム137の吸着を阻害する。窒素が多いとセシウム吸収しやすくなる。 Twitter / @katukawa:A7 土のカリウムの濃度が高いほど、セシウム137が... Twitter / @katukawa:実際に、どれぐらい減るか検証したいです…

> 考察 ケータイWebのセキュリティ By 徳丸浩 （＠IT) 第1回 「PCでは見えないはず」に頼ることの危険性 第2回 間違いだらけの「かんたんログイン」実装法 第3回 実は厄介、ケータイWebのセッション管理 最終回 ケータイWebの今後を安全に保つには あと、こ…

> 国内のインターネットバンキングで不正アクセスが相次いでいる問題について (IPA) 6月下旬以降、日本国内のインターネットバンキングにおいて、不正アクセスの被害件数が増加しているので、注意せよと。 利用者としてはパスワード強度を高めて、しっかり管…

大震災からはや5ヶ月か... > Windows 7 または Windows Server 2008 R2 の Service Pack のインストールに関する問題のトラブルシューティング (Microsoft) Windows 7 Service Pack 1 をインストールすると、「インストールは正常に完了しませんでした」とい…

> 広域イーサ ネクスト (ソフトイーサ) NTTフレッツ網に簡単に高速なVPNを作るのだそうです。小規模な事務所間VPNには良いかも知れない。 開発中のベータ版は、2014 年 3 月まで利用可能。ダウンロードはこちら。 > あなたのスマートフォンはだいじょうぶ？…

■ 2011 年 8 月のセキュリティ情報 (Microsoft, 8/10) Microsoft定例パッチでた。今回は.Net Framework のパッチがあるので、環境によっては少し時間がかかるかも知れないとのことです。緊急 MS11-057 Internet Explorer 用の累積的なセキュリティ更新プログ…

> Outlook 2007 を使用して電子メール メッセージを送信すると、Winmail.dat という添付ファイルが電子メールの受信者に表示されます。(958012) (Microsoft) なんだ、こんなのあったのか。最近よく質問される Winmail.dat の添付ファイルの件の Fix It。

> OS X LionのインストールDVDを作成する方法 Mac App Storeからダウンロードした直後のインストール前に、DVD作成をしておく方法