サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
猫
wakatono.hatenablog.com
やってもうたw 2016年3月21日追記:記述が足りないなぁというところもあった&Redditで「釣りか?」と書かれてしまってたのもあり、少しautorun.exe関連の追加情報(3/18)とかなぜVirusTotalでの日付が古いのか(あたりを中心に補足してます。 機械式4桁番号を設定してデータを守るLockyメモリというUSBメモリを買ってみた。まぁ、なんかおもしろそうだったしw。 まぁ、ネタとして買ってみたわけだけど、まさかそれ以上のネタ拾っちゃうとは… あくまでリンク先は「Lockyメモリ関連で最近見た記事」であり、それ以上でもそれ以下でもなかったり。 なんとなく嫌な予感がしたので、Ubuntuマシンで開いてみた。 新品のはずなんだけど、autorun.infと意味ありげなRecyclerフォルダがいますよ… autorun.infの中を見てみたところ。 えーと、なんかRecycl
月刊マイクロソフトで修正されたCVE2020-0796のWorkaroundに関連した情報が、油断するとわからなくなる書き方になっている*1ので、覚書。 記事自体は後述するが、別にこの記事が悪いというわけではなく、用語自体をきちんと押さえておかないと、一気に混乱する恐れがある、というだけ。 SMBv3 ServerとSMB Client SMBv3 Serverと書かれているが、別にこれはWindows Serverでしか稼働していないというわけではない。Windows 10などのClient系Windows OSでも普通に動作している「Server」サービスに実装されているのが、SMBv3 Serverだ。 同じようにSMB Clientも、Windows Clientでしか稼働していないというわけではない。「Workstation」サービスに実装されているのがSMB Clientである
あと1時間もしないうちにVista発売だけど、なんかアレ。 Licensing Changes to Windows Vistaを読んでて「まぢか?」と思ったので、確認してみた。 リテール版のライセンスについては、以下のURLから取得可能(但し書いてる時点でVistaのEULAは英語のみ)。 Retail Software License Terms http://www.microsoft.com/about/legal/useterms/default.aspx そっからダウンロードしたVistaのHome Premiumと、Businessにあった"USE WITH VIRTUALIZATION TECHNOLOGIES."の部分を以下に。 Home PremiumのEULA 4. USE WITH VIRTUALIZATION TECHNOLOGIES. You may not u
日本各地で改ざん被害が相次いでるようで… piyokangoさんの2013年6月4日の日記に,良い感じでまとまってますが,それを紹介するだけだとそれで終わってしまうのでw,自分なりに読み解いてみたよ! といっても,難読化された内容を読むんじゃなくって,「改ざんされた結果取得されるネタがどういうパターンか?を読み解く」というだけだがw この場合,改ざんされて埋め込まれたスクリプトが動作し,悪意あるネタをダウンロードする,というように仕向けられる.トレンドマイクロさんの場合は,JS_BLACOLE.MTとして検出されるが,オレのところはKaspersky Internet Security 2013を使っているので,Trojan-Downloader.HTML.JScript.cfとして検知された. ちなみに今回のケース,機械的だが何らかの内容解釈を行うプログラムによって放り込まれてる感がある
Print Nightmare(CVE-2021-34527)、修正プログラムがまだ出ておらず、Workaroundだけが出てる状態だけど(2021年7月7日 1:26時点)、この2つあるWorkaroundのうちの1つが一見面倒に見えて、1つがお手軽だけどいろいろと大変なことになる、という話し。 追記:修正公開されたようです(2021年7月7日 10:00時点の情報)。が、こんだけ迅速だと地雷埋まってないか心配。 Workaround自体は、以下のページに記述されている。 msrc.microsoft.com Workaroundは2つ。Print Spoolerサービスを停止するか、ローカルポリシーを変更するか~Print Spoolerサービス停止は大いなる罠~ Print Spoolerサービスの停止はものすごい罠で、「Print Spoolerサービスを停止する=ローカルにつなが
またも新たな脆弱性…。 「Type 1 Font Parsing Remote Code Execution Vulnerability」ですか… この脆弱性は、 Adobe Type Manager Libraryに存在しており、悪意ある細工がなされたファイルが置かれたフォルダをExplorerで開くと、コードが実行される「かも」という剣呑な代物。なぜ「かも」としているのか?については後述する。 ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006 (こちらは英語版) https://portal.msrc.microsoft.com/ja-jp/secu
えーと、結論から言うと、以下のような感じですね。 Vista Ultimate、Vista Enterprise VMにインストール可能 ボリュームライセンス+ソフトウェアアシュアランス(VL+SA)版*1は、ホストOSにVista Ultimateを使う場合には、VM上で4つまで稼動させる権利を行使可能。この際に、ホストOSのVistaはVMの稼動と管理以外には使えない。また、VMについては、必ずしもVistaを動かす必要はなく、前のバージョンのWindowsを動作させることも出来る。 もし、ホストOSがVista以外のものの場合(例えばWindows Server 2003R2 + Virtual Server 2005R2の場合)には、VM1つにつき1ライセンスを消費する。 Vista Business VMにインストール可能 Vista Home Basic、Vista Home
時期的に、卒論/修論/博論のラストスパートで死にそうな方々が多い頃だと思いますが、今から目の前に差し迫る締切までに、「ゼロからそういうものを書き上げる」のは多分不可能、と思う私が、「博士の学位を取得するにはどうする?」を、ざっと書いてみました。 言う以上、私自身は博士の学位を取得していますし、よかったことダメだったことを振り返って、以下にまとめています。 博士の学位を取得する意味と、おおまかな取得条件 博士号を取得できる=「独力で研究テーマを決定し、結論を出す能力を有する」ことを認められることかなと考えてます。これは、学術研究を行う者としては必要な能力であり、自称研究者か、きちんとした研究者かを見分けるための指標の1つ*1とも考えています。 落ちこぼれ寸前で博士号を取得した者(5年かかったw)が言えることは…以下を客観的かつ論理の飛躍を起こすことなく説明出来ることが最低条件、ということです
それが問題だ。 豪快なコピペだ…。 あたりまえですがこのサイト、コミケットとかとは何の関係もなさげ。 規約もすごいぞ。 ◆当サイトはあくまで管理人の個人の趣味・小説閲覧・娯楽として私個人の範疇で製作を行っており、当サイトは製作者様側に不利益等を与える意図、何等かの利益目的も著作権侵害・著作権侵害を助長する目的も一切ありません。管理人の個人の趣味・小説閲覧・娯楽のスペースを利用者が利用することは自由ですが個人で楽しむ限度に止め利用して下さい。( ゚д゚) ・・・すでに個人の趣味を逸脱してる・・・ (つд⊂)ゴシゴシ ◆当サイトは『現在出版されている小説』の内容情報を、多数二次転載しています。ホームページに掲載されている製品名および会社名は各出版社の商標または登録商標です。掲載されている記事および、グラフィックなどの全ての著作物の著作権は全て各出版社やメーカー・著者にあり、当サイトの情報はそれ
書いたら長くなった…けど、何らかの議論のネタなりになればということで、とりあえず放流する。 「テレワーク」というと、なかなか魅惑なパワーワードだが、ちょっとアタマを巡らせると、かなり大変であることがわかる。 大変といっても、実は文章の読み替えをやったり考え方を柔軟にしたりということをできれば、あんまりハードルにならないのかもしれないが、考えないといけないことをとりあえずざっと書いてみた。 とりあえず、一つの思考実験的に書いたものなので、考え違いや抜け漏れあるかもしれないが、そこはご容赦を。 1. 制度面の課題 テレワークというと、オフィスにいなくても仕事が出来る、とポジティブに考える人が多いが、会社の就業規則などの面を考慮すると、結構な難事が出てくる懸念がある。 とはいえ、(最初に結論を書いてしまうが)何のための業務で、どんな成果を期待するのか?が明らかになれば、下記の話は(本質的には)問
なのですでに眠気全開,なのです. とか書いていられるような牧歌的な内容でもなんでもなかった… 内容は,2つの質問に対する回答から成る.以下,その2つの質問とそれに対する回答について考察をしてみよう. 回答は以下のとおり.冒頭に「申し訳ございません」という文言とか入ってたけど,内容の解釈には一切関係ないので抜いてある. 当社の不始末により平成24年3月7日〜平成25年4月23日にお申し込み頂きましたお客様の情報に関しては、保管をしておりましたが、平成25年4月23日22時に、セキュリティコードを含む全てのクレジットカード情報のお客様情報を保持するデータベースサーバーより削除しております。 理由としては、当社の決済スキーム上、申込時に決済はしておらず、帰国後の返却を受け請求額確定後に決済をしておりました。そのためにお申込時に入力して頂いたクレジット情報全てを保持しており、その情報を基に帰国後に
私の勤務先もご多分にもれず、原則テレワーク状態に。 そんな中、この短期間に3種類のオンライン会議システムを使うことになったので、個人的な所管ではあるけど書き留めてみようかなと思う。 Zoom 今やオンライン会議サービスの代表的な選択肢になっている感のあるモノ。 無償で使えるのは40分まで。あとは契約しているサービス内容によって、時間とか付加サービスの内容が変わる風。 遅延も少ないし、共有画面もきれい。これ使ってから、オンライン会議のイメージがガラッとかわった感。 Microsoft Teams Microsoftが提供するコミュニケーション基盤。 Business Chatの分野では比較的新参という印象を受ける。 これもまた、オンライン会議の機能を持っており、会議へのinviteはOutlook(筆者が仕事で使ってるのは、Outlook 2016)からボタン一発で行えるのが便利(プラグイン
でもまだいろいろ残ってるw これは笑える(笑い事じゃないんだけどね)w いやまぁ、このテのネタはいろいろ考えてたりするのですが、やっと1つ(明るみに)出てきたかという感じで。 メイリオフォントはVista専用のものですが、これを他の(Windows系)OSで「ライセンスに違反せず」使う方法を考えて、聞いてみました。技術的に使える使えないはとりあえずおいとく方向で*1。 例によって、ライセンス窓口さまやカスタマーインフォメーションセンターさまにお世話になりました。 結論から言うと、何通りかあります。 Vista以外のクライアント系OSでメイリオフォントを使う場合 VL+SAを購入して、XPとVistaがインストールされている状況でVistaのフォントを使う すでにVista以外のOSが入ってるマシンがある場合には、そこに「もう1つWindowsをインストール」して使う 注意としては、単にダウ
あー…1つやらなきゃいけないことが…orz ライトニングトーク自体久々。 やったのは、Webtunnelの紹介と危険性、そして対応。 プレゼンテーション資料はこちら。 オレは別に、管理が好きなわけでもなければ、品質マニアでもない。 でも、ISMS(ISO27001)、PMS(JIS Q 15001)、QMS(ISO9001)に共通する特徴である「マネジメントシステム」の構築と運用管理には興味があるし、部分的にではあるけど(出来る範囲で)実践してるつもりw JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン 第1版の6ページ「1. 個人情報保護マネジメントシステムについて」の記述に、以下のような記述がある(わかりやすいように、一部箇条書きにした) 方針を作成し、 それに基づいて計画を作成し(Plan)、 実施し(Do)、 点検し(Check)、
何って…↓ もふもふ… 名義とカード番号と有効期限とセキュリティコードと住所…。 ものすごい設計だ…何をどうしたらここまで豪快に漏れるのか…. つうか,近年稀に見る大当たりじゃねえか!助けて!!デッカード!!! ここ最近,日本以外の場所に行くときは,基本はローミング(通話の場合)か現地でSIMを調達する(データ通信の場合)かという形で自分のインフラを準備しています. 例えば台湾などは,この運用で基本うまくいく. しかし,この運用ではうまくいかない土地があるわけです.例をあげるとインドがこのパターンに当てはまります.オレはインドはバンガロールに行ったわけですが, インドでのSIM入手は,いろいろと面倒(基本) 利用可能になったのが帰国日という話も聞く(トラブル事例) バンガロールの空港にSIMを扱ってる売店がない(切実) バンコク(スワンナプーム国際空港)でのトランジットで最長6時間程度の待
出張+イベントが重なり,ほとんどライフ0状態だったりw. 寝て起きたら,だいぶ回復したけどねw 年齢的にギリな方々もいらっしゃるので,あまり参考にならない人もいるかもしれない.それでも,今後のステップアップもしくは爆発的成長の糧になればということで,エントリを書いてみる. 大きくは,以下の2つについて触れる. 「やる気を重視する」のオレ的解釈 1年あるとどこまでできるか 応募用紙に書いてある「やる気を最も重視する」ってのは,今も昔も変わらない. 「これ以上ないくらいにやる気を込めた!」という応募者(落ちたけど)という人も相応数いるのではないか?と感じている. それではいったい,「どこで差が出るのか?」を書いてみようか. 「やる気」と「実力」はある程度比例する 書いてある内容を見ると「実力」はある程度推し量れる 「やる気はあるんだ」と主張する人は多いが,それを他の人に見えるようにしてくれてい
いかんいかん(ぁ いつ行くことになるかわからんのでメモ。 要約すると 2009年1月12日から、I-94Wと同等の内容を「事前にESTA使って申請」が必要(外務省のページでは、ESTAの本格導入、という表現を使っている) 米国に滞在する以外には、他国にいくために米国を経由する場合にもこれは必要(ブラジル行くためにJFK寄る場合にも、という意味かな) 一度申請・認可されたらその有効期限は2年。ただし、パスポートの有効期限がこれより前の場合は、そちらの有効期限まで あくまでVWP(Visa Waiver Program(ビザ免除プログラム))による査証免除者が対象なので、ビザ持ってる人は対象外 2009年1月12日までは、ESTAによる申請は任意。I-94Wが必須だが、ESTAの申請を行うことを「推奨」する 2009年1月12日からは、ESTAによる申請は「強制」(本格導入)する。I-94Wは
2ヶ月前にGMO-PGさんが受けた不正アクセスの調査報告書が出てたので、読んでみた。 …所感だけ。 専門家アドバイザーが少し偏り気味でないかい?と思ってたり。 実は結論が少々偏ってたりするなぁ(間違ってるわけではないけど、方向性が偏ってるという意味)…と思っていたのだけど、再発防止委員会の構成を見て納得。 3/10 2:15にインシデントが発覚し、公表が同日18:22に行われている。 関係各所の調整も含めて16時間で公表というのは、個人的な所感では超高速だと感じる。 3/9 18:00にヤバさを認識し、同日21:56にWAFによるブロックを開始したのはGood。 ヤバさを知覚してから対応に入るまでの速度が高速なのはいいのだけど、脆弱性が公開された時刻からGMO-PG側で脆弱性情報を確認し、ヤバさを知覚するまでの時刻に開きがありすぎというのがヤバい。 簡単に脆弱性公開からGMO-PGさん対応
なかなか面白い結果が。 スマホを使い始めて、パケット定額サービスを契約しているとはいえ、あれこれ合わせて月額12000円ってのは相当痛いw 自分が使う主なサービスは、テキストベース(メールやTwitter、Facebook、mixi、etc...)であり、少なくともある程度の通信速度が必要な動画再生(例:ニコニコ動画やYoutube)とかSkypeによる音声通話とかはまるで使わないことがわかっている。 この部分の費用をあれこれ削減できないか?と考えていたところに、日本通信×イオンという、一見「?」なカップリング取り合わせによるbmobile イオン限定プランの提供開始がアナウンスされた。 罠は4点。 メールアドレスは必須 このプランの契約1つにつきメールアドレスが個別に1つ必要 20歳未満は契約不可 サービスの月額以外に、契約時の費用として3150円がかかる(カード引き落とし)。 まずメー
手がかりがほとんどない状態ですが、現在、アマゾンさんで有効なアカウントの収集が何者かによって実施されているような動きが見えます。 事の発端は、アマゾンさんから、以下のようなメールアドレス変更通知が届いたことです。 これがいきなり届くメールアドレスは、アマゾンへの利用登録がなされていないということにほかなりません。 アマゾンに利用登録がなされているメールアドレスの場合は、以下のような画面に飛びます。この画面に飛んでなお「変更する」となった場合には、変更先のメールアドレスの持ち主に「変更するけど心当たりある?」というような内容のメールが、検証用のリンク*1をともなって飛んでいきます。 この画面に飛ばず、いきなりメールアドレス変更された的なページに飛ぶ場合は、間違いなく変更先のメールアドレスはアマゾンへの登録がなされていません。 このため、有効なメールアドレスに巡り会えない場合は、また元に戻して
かんべんしてくだせえorz とりあえず、年始早々のIPAの漏洩ネタが、当事者の懲戒処分という形でまとまりそうな風味なので、mixiに書いた分のうち、オレ自身が書いた部分を掲載しときます。コメントとして書いた部分の表題は、適当につけてますw 先日、年度早々に発生したIPAの職員による情報漏洩について、処分が発表されました。 ・プレス発表 当機構職員の私物パソコンによる情報流出等について http://www.ipa.go.jp/about/press/20090119.html 内容を見ると、「就業規則に基づき」とあるので、真っ当に(懲戒処分の決定に係る)会議体が開催され、その結果こうなったというように読めます。 処分が重過ぎるんじゃないか?もしくは軽すぎるんじゃないか?という話はあるとは思いますが、まぁ妥当じゃないかと思います。勤務先の機密情報は含まれていなかったわけですし、「当機構イベン
リリースされたのは、1/16頃。 Mercurial経由でも取れてたけど、tarballでも大して内容は変わらんw おーまかには以下のような感じの変更 Xen Security Modules(XSM) ドメイン0での ACPI S3 suspend-to-RAM をサポート PCIパススルーの実験的サポート(ハードウェアによるI/O仮想化支援機能が必要) 完全仮想化時のより広範囲のブートローダサポート(要は、リアルモードの完成度を高めた?) HVMモードでのVGA高速化 HVMでのタイマモードを設定可能にしている その他いろいろ 原文は以下のとおり。 Xen Security Modules (XSM) ACPI S3 suspend-to-RAM support for the host system Preliminary PCI pass-through support (usin
from Yendot… コメントに「これはひどい…」とあったので、見てみるが…確かにこれはひどい 。タイトルは勢いあまってる程度とするにしても、解説の内容がとにかくひどい。つうか、サンプル動かねえw C/C++のポインタの機能--参照渡しのような処理って、タイトルもさることながら、1ページ目から突っ込みどころ満載である。 ちょっと見てみよう。 ポインタ変数の宣言 ポインタ変数の宣言では、一般の変数の場合とは異なり、名称の先頭に*がつけられる。以下はnというポインタ変数を宣言する例である。ここでは、*nが表す値のデータ型はintとなるが、それ以外のデータ型でポインタ変数を宣言すれば、*nはその型の値を表すことになる。 int *n; /* int型の値を表すポインタ変数nの宣言 */ int n; /* 一般の変数 n を宣言する場合 */ ここまではよい。単純に宣言の書き方と、その宣言が
思うところあって、TSURUGI Linuxを使ってみた TSURUGI Linuxは、デジタルフォレンジック向けのLinuxディストリビューション。 デジタルフォレンジックに使えるLinuxディストリビューションには、例えばKali LinuxやSANS SIFT Workstationなどがあるが、今回あえてTSURUGI Linuxを使ってみたのには理由がある。 わりかし新しいディストリビューションである Acquire向けの機能に絞ったISOイメージを配布している 起動するだけであれば、誤ってHDDイメージを壊すことがない 新しいのはまぁいいとして、なぜ2,3が重要なのか?を以下に述べる。 まずは2から。実際にフォレンジックをやったことある人ならば経験ある人もいるかもだけど、HDDイメージを取得する時に、普通に配布されているLinuxディストリビューションではうまくいかない(そもそ
Windows Server 2003 Enterprise Edition(とDataCenter Editionですかね)では、1つのサーバライセンスで4つまでのVMインスタンスを稼動させることが可能、とあった。 同じことを、Vista Enterpriseでも許している。 ここまでは規定路線。 ところが気になるのは、元麻布春男さんの記事にある内容。以下、気になる部分の引用。 Virtual PC 2004 SP1の無償化によって、Virtual PC Expressのバンドルが意味をなくすわけだが、代わりにWindows Vista Enterpriseの顧客には、1人のユーザーが利用する1台のデスクトップPCについて、4ライセンスのWindows Vista Enterpriseをインストールする権利を与えるという(Microsoft Virtual PC Guyのblogより)。
また別モンの病原体もらった?(汗) 情報漏洩の際に、「漏洩した情報に掲載されている内容」で影響を受ける人や、漏洩した情報をもとに引き起こされる事象(想定される事項)に対応するってのは、(普通に)行われます。これがされないのは論外としても… 見落とされがちなのは「つこうた当人」のフォローアップ(つこうた場合ね)。 こうした場合、どうしても「漏洩させるやつが〜」という文脈になりがちなのですが、一般的にインシデントを発生させた人(つこうた人)に話を聞くと、「漏洩させてやった」という人は出てきません。ほとんどが「こうなるとは思ってなかった」というところです*1。 一般的に、脆弱性を突かれてコンピュータを攻撃され、そのコンピュータを攻撃に使われた場合には、そのコンピュータ(の利用者)は被害者であると同時に他者への加害者にもなってしまう、という事故の特性を持ちます。 暴露ウィルスによる情報漏洩の場合も
本日は、「同人誌と表現を考えるシンポジウム」なるものに参加してきました。 つうことで(?)、所感。 一番大きいのは、法令順守のためのアクティビティや、(ゆるやかではあるものの)ガバナンスが機能してるってのがわかったあたりですかね。 以下、箇条書きみたいにw 自主規制のベースとしてあるのは、「あくまで『出してほしい』から、法的に出して問題ない内容とするための確認」であり、何が何でも規制したいわけではない。 チェック基準は、みんながみんなてんでばらばらにやっているわけではない。即売会、印刷所、販売店は相互に意見を交換しあいながら、本の発行者も含め、不利益をこうむらないように指導・判断したりということをやっている。 いわゆる商業誌と同人誌では、基準は異なる(同人誌の方が厳しい)。 発行者がどこまで責任をかぶる気があるか?というので、チェック結果は変わりうる(たまたまのミスなのか、わざとそうしてい
久々に(技術的にも実務的にも)良い意味で考えさせられる対応報告書を読んだ。 コインチェックの対応報告書がそれ。 読み解いてみたけど、存外に大変なことに(主にオレが書いた文の分量が)…。 コインチェックからリリースされたたインシデント対応報告 読んでいて、真面目な意味で面白く、かつ自分で考えようと思えばいろいろと考えられる報告書は、久しぶりに出会った。オレもこういう報告書を書けるようになりたい…。 corporate.coincheck.com 真面目な意味で「どこが」面白いのか?(あくまで私見) あくまで私見ではあるが、「監視業務にてレスポンスの遅延を検知し関連システムの調査を開始」という1行が、ものすごく興味をそそられた。 その次に「第三者によりドメイン登録情報が変更されていたことを確認」という結果につながるのが面白い。 この間の経過時間は、おおよそ7時間ちょっと。 その7時間にどんな調
いろいろ失念したよorz オグリン サーカス第二幕が開いたようで、そこで騒ぎを知る。発信者情報開示システムってすげぇなぁ…言葉狩りシステムですか。 4年近く前の、Slashdot Japanの記事の中に、「匿名」に関するエントリがある。いろいろ書いてることはあるけど、要は モラルある使い方をされた場合、匿名は「弱者が持てる最強の武器」である モラルを欠いた使い方をされた場合、匿名は「卑怯者の盾」になる という二面性の話を述べている。その中から引用をしてみよう。 匿名というシステムは、もともとは意見を言いたくても言えない立場の人が身分(身元)を隠して発言を出来るようにというところから端を発しているように思う。 「卑怯者の盾」として使われるケースってのは、もう何も言うまい。つぅか、嫌悪の対象という感じである。ただ、「弱者が持てる最強の武器」として使われた場合も「卑怯者の盾」と同列に見られるのは
次のページ
このページを最初にブックマークしてみませんか?
『wakatonoの戯れメモ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く