Chrome のパスワード管理で、平文のパスワードが見えると大騒ぎになっているようです。Chromeでは自動保存のパスワードが丸見え。サーッと血の気が引いたわ | ギズモード・ジャパンこれ、２つの論点が混ざっていて、 平文のパスワードが表示できる。 平文の…

自転車通行可の標識を減らしているそうです。http://www3.nhk.or.jp/news/html/20130525/k10014839591000.html自転車乗りの端くれとして、この「自転車は車道を走れ」は悲しい物があるものの、明らかに酷い走り方をしている人がいるのは事実だし、個人的には…

標的型攻撃に関して 一つ目のテーマは、トレンドマイクロの平原 伸昭さんによる、標的型攻撃に関するお話でした。２、３年前までは遠い海の向こうの話、というイメージだった標的型攻撃も、最近は日本でも標的型攻撃だと思われる事例が報道されたり、すっか…

理論編（id:JULY:20111127）を書いてから、既に１年半も経ってしまいましたが*1、ようやく実践編です。２台のホストは ホスト名 コピー元 master.example.com コピー先 slave.example.com とします。SSH は slave.example.com から master.example.com へ接…

まずは、昨年、シマンテック社主催で開催された高校生向けの CTF、「シマンテック サイバーセキュリティチャレンジ」に参加した札幌国際情報高校の「もやしーず」と、ネットエージェントの松田和樹さんのパネルディスカッション、だったんですが、全編オフレ…

このサイトで過去 90 日間に Google がテストした 3532 ページのうち 266 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2013-03-05 で、この…

大手サイトが Google Safe Browsing でブロックされたニュースがありました。「毎日jp」など「不正なソフトウェアが存在する可能性」でGoogleからブロック - ITmedia NEWS文中に Googleがブロックしている理由は不明だが、 と書かれていますが、診断画面をよ…

OpenLDAP で userPassword アトリビュートにパスワード情報を保存する場合、推奨はソルト付き SHA（SSHA）とされていると思います。実際、CentOS Ver 6.3 上の OpenLDAP に付いてくる slappasswd コマンドは、オプションを指定しないデフォルトは、SSHA の形…

LDD13is（LOCAL DEVELOPER DAY'13/Infra & Security）に行ってきました。 IT エンジニアの将来 - 吉田 パクえ 基調講演として、co-meeting の吉田パクえさん（本名で紹介されなかった）から、インフラ・エンジニアのクラウドとのつきあい方に関してお話があ…