横浜市の「ゴミ」と「個人情報」の事情について少し書きます。私以外の人も、横浜市在住の人は知っておいた方がよいと判断しましたので、以下経緯と情報をまとめておきます。 まず、先日ですが、画像で掲載しているようなチラシが、ビニール袋に入って、家のドアノブに掛かっていました。 文面を見て、何か新手の詐欺の類い（ローカル詐欺？）かと思い、「資源循環局 港北事務所」と「記載電話番号」が実在するかネットで調べてみたら、確かに存在していました。 そこで翌日電話を掛けました。ゴミの分別の仕方が間違っていたということなので、どこが間違っていたのか確認をしました。世の中、他人に指摘されないと気付かない部分もあるので、間違いを指摘されれば直します。分別を間違っていたのは、私が悪いので。（補足2009.08.08：普段から分別は行っていますが、一部の物品に関して、カテゴリーが違っていたということでした） 以下、この

知人のH.Nるてんしとさん(めもりーくりーなー等のフリーウエア作者)が、「横浜市がゴミ回収にあたって個人情報を収集している」という事実を発掘してきた。 ・横浜市の「ゴミ」と「個人情報 横浜市がゴミ収集業務の一環として、2008年5月から、 ゴミ袋を開けて、内容物の写真を撮影している 個人情報が特定できる書類などを、内容が読める状態の画像で記録している 収集された画像データは市の資源循環局の職員なら誰でも閲覧できる 横浜市は資源循環局の仕事を公募型指名競争入札で業務を委託している るてんしとさんの記述からは、横浜市資源循環局がすべての回収ゴミの内容物を撮影をしているのかどうかは分からない。手間を考えると分別に誤りがあったゴミ袋のみを撮影していると考えるのが妥当だ。 おそらく、横浜市としては分別をきちんとしない者への注意喚起を狙ってこのようなことを行っているのだろう。が、これはかなりの問題含み

インターネットを安心して利用できるのは，前提としてネットワーク・インフラが健全な状態にあると考えているためである。例えばIPアドレスやドメイン名だ。メールもWebも，IPアドレスやURLが偽りでないと考えるから利用できる。 ところが，こうした前提を崩しかねない，ネットワーク・インフラに直接ダメージを与える攻撃がじわじわと増えている。代表例が，ユーザーが運用するDNSサーバーのぜい弱性を突いて偽のドメイン名情報を記憶させる「DNSキャッシュ・ポイズニング（汚染）」だ。7月には新しいDNSキャッシュ・ポイズニングの攻撃手法が見付かり，短期間のうちにわき出すように攻撃コードが登場。インターネット接続事業者（ISP）やソフトウエア・ベンダーに衝撃を与えた。 新たに見付かったDNSキャッシュ・ポイズニングの攻撃手法は，ダン・カミンスキー氏が発見・リークしたもので，従来の同攻撃手法よりも効率よく攻撃で

セキュリティソリューション 機密情報の持ち出しなどの操作をログで管理する、セキュリティソリューションです。ホワイトリスト側のプロセス制御により、アップデート対応が遅れているレガシーシステムの延命にもご活用頂けます。 SML Green – 標的型サイバー攻撃対策 事後対策の重要性 巧妙化するサイバー攻撃を完璧に防ぐことは不可能です。検知・遮断だけではなく、分析・調査・対策を行うことで、組織内の安全を検証することが重要です。 マルウェアの自動分析 侵入経路 マルウェアが「どこから侵入したのか」を特定します。 侵入元がWebの場合、どのURLからダウンロードされたのかわかります。 拡散状況 マルウェアが「どのPCを経由したか」を分析します。 被害状況の把握に役立ちます。 他社製品と自動連携 連携製品が検知したマルウェア情報をSMLが受け取り、バックグラウンドで自動的に分析を行います。 連携製品

追記(10/13 16:52) すみません。色々反響があったので追記しておきます。羅列ってことで。 この記事の内容はほぼネタバレですのでこれから読まれる方はご注意下さい。HP2133はVistaですね。HP2133はどんなにカスタムしてもそこら辺のサーバーと「比べ物にならないくらい」高いってわけでは無いと思います。中高生のみなさん，Pythonを勉強してもクラックするには別途知識が必要です。 Pythonスクリプトの中身は実質無意味な動きばかりでしたが，たまにポートの指定やオーバーフローを起こす為の計算式が登場しました。日景先生のPCをリモート操作する時のvncviewerを実行したとき時間が表示されましたが結構朝方でした。たしか3時か4時くらい。時計がズレている・時差がある・JST+09:00のタイムゾーンに設定されていないなど色々あるかもです。いや実際は単に画面の撮影を朝方にやってしま

Use Your Illusion: Secure Authentication Usable Anywhere - Usable Security 上の画像，何の画像に見える？ 答えはこれ。 何も知らずにこの画像を見せられても，何の画像かはまったく分からないと思う。でも，ひとたび答えを知ってしまえば，なんとなく何の画像かを思い浮かべることができるようになる。 こんな感じで，「知っている人には確実に答えが分かる」「知らない人には絶対に答えが分からない」という条件を作り出すことができれば，それを認証の仕組みに応用することができるかもしれない ― このアイデアを実際に利用した認証メカニズムの一例が "Use Your Illusion" だ。 上のリンク先のサイトでは，携帯端末上での実装を想定したデモを体験することができる（ただし，自前の画像をアップロードする機能は動かなくなっている模様）。

Enterprise buyer's guide: Remote IT support software Buying for the first time? Know what your options are. Considering replacing what you have? You might just save 25% or more on licensing costs. Here's what to look for and 12 leading remote support tools to consider.

NATIONAL DISGRACEMPs, doctors and NHS guilty of 'chilling cover-up' as 30k infected in blood scandal, landmark inquiry rules

Brumley, Poosankam, Song & Zheng. Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications. カーネギーメロン大学の研究者による，パッチから exploit を自動生成する技術の論文。パッチによって変更される箇所を解析することにより，パッチ適用前のプログラムに存在していた脆弱性を見つけ出す，というもの。 実際にこの技術を Microsoft の５つのプログラムに対して適用してみたところ，そのいずれからも exploit を生成することができた。しかも，そのうち３つは，公には脆弱性が知られていないものだったという。 この技術によって生成することができるのは，あくまでも「パッチ適用前のプログラムに対する exploit」であって，ひとたびパッチが当てられて