「添付ファイルはアンチ・ウィルス製品で安全なファイルか確認しよう」という微妙に間違った考え方をしているユーザーが多い気がする。 アンチ・ウィルス製品は、安全なファイルを検出するものではない。 よって、添付ファイルをアンチ・ウィルス製品で調べ…

たまに秘文を使ってファイルを暗号化した自己復号型機密ファイルがメールに添付されてくるが、このファイルが実行形式（EXE）なので受け取る側は少々困惑する。 たしかに復号ソフトがいらないというメリットはわかるが、秘文でやりとりを続けているユーザー…

デ・ニーロが出ている映画を観たくなったので、久々に「エンゼル・ハート」を借りてみた。 さすがデ・ニーロ。痩せたり太ったりハゲたりロン毛になったりとデ・ニーロ・アプローチは凄い。 私もデ・ニーロ・アプローチをマスターして、脇腹の肉を・・・エン…

たまには日本映画をと思い「輪廻」を借りて観てみたが、うーん私の好きなタイプの映画ではない。 予想通りの展開や、ありきたりな動きと演出で退屈なだけ。 似たような日本のホラー映画でもっと素晴らしい作品は沢山ある気がするので、べつに「輪廻」という…

最近できたキッザニアというところは、子供が大人のように働いて賃金を貰い、その賃金で食事をしたりすることができる施設らしい。 と書いてみたが、なんか強制労働施設っぽくみえるのは勘違いだろうか（汗） 大人になれば働きたくなくても働かなければなら…

私が見逃していただけのようで、PacketStormにPTRSから公開したMS06-053のアドバイザリが掲載されていたことを確認。 MS06-053.txt（PacketStorm） あとはNTBugtraqだけだが、こちらは期待できないので終了。

あとで読むか。 MS06-053 revisited ?（SANS ISC）

街中を歩いていたら映画「犬神家の一族」の看板を見つけた。なぜ今犬神家の一族をやる必要があるのかわからんが、少なくてもポスターは昔のほうがインパクトがあって良い。 というか、お笑いで水の中に頭から突っ込んだときに「犬神家！犬神家！」って言われ…

喫茶店で家族らしき人たちが大テーブルで横一列になって食事をしていたので、「家族ゲームみたいだね（笑）」と言ったら例えが古いと言われた（汗） いや、誰が見ても家族ゲームみたいだって。食卓の前に何があるか気になるし（笑）家族ゲーム [DVD]出版社/…

今日は地元の飲み屋で、今後のセキュリティ業界等についての意見交換をしてきた。 べつに私がセキュリティ業界で何をしても影響は無いが、私が生き生きと働けるのはセキュリティ業界ぐらいなので、今後のセキュリティ業界については真面目に意見交換をしてき…

ロボット繋がりだが、RobotPHONEを触ってみたい！（笑） 「光学迷彩」で透明人間を工学的に実現した稲見昌彦／Ｔｅｃｈ総研 上記は光学迷彩と稲見昌彦さんについての記事なのだが、私としては光学迷彩よりRobotPHONEやSUIに感動した。 記事にRobotPHONEの動…

小さい頃からロボットが大好きなのだが、以前テレビでクロイノを観て心底欲しいと思ってしまった。 このクロイノの愛らしいルックスと、子供が威張ったような立ち方が今までのロボットに無い可愛らしさで気に入った。 ただ、このクロイノは販売されるもので…

懐かしい記事を発見したのでリンク。 MSIE's FTP client runs hostile scripts "Japanese computer hacker"という肩書きをいただきました。ごちそうさま（笑）

私がブログを書いていることを知ると、多くの人が「えっ！Jamesがブログ書いているの？」と驚かれるのだが、なぜに驚く（笑）

ということで、BONNIE PINKを聴きながらブログ更新中（笑） BONNIE PINKは"Heaven's Kitchen"や"Do You Crash?"を聴いたときに「おっ、日本人にしてはCardigansのような色があるね」と思ってから聴いている。 よくよく調べるとTore Johanssonなので、なるほ…

猫繋がりで「銀河鉄道の夜」も観たくなった（笑）銀河鉄道の夜 [DVD]出版社/メーカー: アスミック発売日: 2002/03/22メディア: DVD購入: 13人 クリック: 168回この商品を含むブログ (166件) を見るこれも結構凄くて、看板などの文字は全て人工国際共通語とい…

最近、すさんだ生活をおくっているせいか突然「ネコノトピアネコノマニア」が観たくなった。ネコノトピアネコノマニア [VHS]出版社/メーカー: ポニーキャニオン発売日: 1991/12/21メディア: VHS クリック: 1回この商品を含むブログ (1件) を見るたしかNHKの…

脆弱性情報の投稿で嫌な思い出は、「Microsoft Internet Explorer %USERPROFILE% Folder Disclosure Vulnerability」をBugtraqやNTBugtraqに投稿したら、配信後に数百通のメールが届いたことである。 最初は「嫌がらせか？」と思ったのだが、件名や内容を読…

MS06-053のアドバイザリ公開が完了。 NTBugtraqとPacketStormでは何故か取り上げてもらえなかったが、それ以外では公開を確認できた。 わかったことは、Full-disclosureは投稿から数十分ぐらいで配信されるが、BugtraqなどのSecurityfocus関係は配信されるま…

本日、MS06-053の詳細な脆弱性情報をPTRSから公開。 Microsoft Internet Information Services UTF-7 XSS Vulnerability 下記のセキュリティ関連ベンダにはメールにて連絡済み。 Bugtraq[Securityfocus] Full-disclosure NTBugtraq Vulnwatch SecuriTeam Pac…

ただいま子供が水疱瘡発症中。 見た目がすごい。写真では何回か見たことはあるが、本物の迫力は怖いぐらいだ。 感染力も強力なので、外出禁止令発動中。 同じ業界の友人に富士急ハイランドに連れて行ってもらう約束も、残念ながらキャンセル。 「ええじゃな…

10月1日にMS06-053のアドバイザリを公開する予定だが、まだ全く書いていないことが判明というか発覚（涙） 動作確認もまだやってない。 やることだらけだ・・・・

私の悩みは日本人なのに日本語を間違えて覚えていることと、聞き違いが多いことだ。 「みだりに線路に入らないでください」が「みだらに線路に入らないでください」と聞こえて振り向いたり、「うたがわしい」を「いかがわしい」と言ったことは一部で有名だ（…

プロフィールを更新した。写真をどうしようか迷ったが、何か良い写真が見つかれば掲載するつもり。 Jamesという名の由来も簡単に書いておいた。 このJamesという名はSteve（この人も日本人）が私の顔をジィーっと見て、「今日からキミはJamesだ」と勝手に名…

先日の「pingコマンドを使ったホストアップチェック用一行バッチ」の反響が予想以上にあって嬉しい。 今後も何かの役に立ちそうなバッチを思い出せば紹介するつもりなので、乞うご期待ということで。

子供の通っている施設で運動会があり、年長のお父さんが少ないため私が応援団長に（汗） いやー、緊張した。こういったことは基本的にしない人なので、少々ビビりモードだったが何とか無事終了。 まぁ、リレーに出てくださいとか言われるよりはマシか。 ただ…

べつに安岡力也さんの音楽を聴いてるわけじゃなく、私が聴いているのはAdam & The Antsだ。 パイレーツロックというジャンルを作り上げたルックス最高の存在だ。だからといって私が同じ格好をしたら脳外科行きだろう（涙） 安岡力也さんがテレビで「ホタテマ…

私を知っている人ならセキュリティネタの多いページになると思っていたとかもしれないが、ほとんどがミュージックしかも何故かSoft Balletネタが多い（笑） 私の趣味はニューウェーブを聴きながらパケットを作ったりすることなので、ミュージックはどうして…

私は昔から「とりあえずバッチで」という考えが癖になっているので、何か自動化するにもバッチで出来ないか考えてしまう。 この考えと得た知識が、今でもセキュリティ監査に大変役立っている。 たとえば、セキュリティ監査でWindowsに侵入できたときに便利な…

情報セキュリティセミナー2006の技術コース専門編資料で、PTRSの「ソフトウェア制限のポリシーで P2P ファイル共有ソフトを実行させない方法」が紹介されてることを知った。 会社の人に言われるまで、まったく気付かなかったし。 この資料は及川さんとのコラ…