1 [Software] KanjiSharp

外人さんが作成し(た|てる)、日本語学習ソフトかな。日本語から英語/ドイツ語/フランス語になのかな。スクリーンショットを見る限り多機能っぽくって感心してしまう。週末にインストールしてみよう(笑 もしかしたら日本人が外国語を勉強するにもよさげかも(笑

この作者のサイトを見てるとAnime Reviewsに十二国記とかLAST EXILEとかあって親近感がもてたり。

2 [Vuln] JSOC 緊急レポート（MS-RPC）[速報]

ラックより。RPCの攻撃検知したぜいな話題。

3 [Vuln] TightVNC

TightVNC 1.2.9で修正。

Win32 version: Major security-related bug in the server has been fixed -- handling of the
"QueryAllowNoPass" option was seriously broken. Together with fixing this bug, the whole 
authentication logic in the server code has been redesigned.

4 [Vuln] RAV ActiveX Buffer overflow in ravupdt.dll file

前回とは別ネタかな。

5 セミナーとか

・『セキュリティ・スタジアム』セミナー 9/10、東京、〜1万円。伊原さん、渡辺さん、牧野さん等々。

・ネットワークセキュリティ 基礎と実践 8/28-29,10/23-24、東京、8万円。これ関連のなかみつさん。

6 [Document] めも

・@IT 事例で見る　内部情報漏えいと不正アクセス対策の実践

・Host-based intrusion detection with samhain

・第13回セキュリティ・フォーラム レポート 財団法人インターネット協会

第1部「インシデント対応チームの必要性 〜守るだけがセキュリティではない〜」
第2部「ブロードバンドからユビキタスへ、今だから知っておきたいセキュリティの新常識」

7 Gentoo Linux 1.4

がリリースしたようですね。こちらから。

ぐぅー、まだ触ってない。。。

8 Matrix Reloaded 3D Screensaver

ZDNetで『映画「マトリックス リローデッド」の世界を楽しめるスクリーンセーバー』と紹介されていたので、サイトをのぞいてみるとここをみて、ちょっとイメージと違うがこれはこれでよいかなぁと思ったら、こっちだったか(汗

9 403病室

お笑いパソコン日誌で『超高性能のワード』てのがあって、他にもおもろいもんあるかなぁと、ディレクトリを掘ったらhttp://elel.vis.ne.jp/imgpage/ (403病室)てのが。んで、404もあんべかと、http://elel.vis.ne.jp/imgpage/a (404号室)。気になって400は？と思ったけど普通のBad Request。500はあるかなぁと発生させようと思ったけど、うまくいかないので(やるな(汗))、法則を見てみると、http://elel.vis.ne.jp/404.gif , http://elel.vis.ne.jp/403.jpg とあるので、ちょっと調べるが404と403だけかなぁという感じ。

ってか、管理人さんごめんなさい。。。404号室の内容は家族に内緒でもちょっと試せません(汗

10 NECOT

最近リファラにあって、ここに書こうと思って紹介するのを忘れていた。『(株)セガトイズ　究極のリアルペット NECOT<ネコット>（仮称） 発売決定 オムロン株式会社の技術ライセンスを取得し商品化！』ってのが。ここ。

・ 頭や顎・背中に触覚センサーを内蔵し、撫でられたり、叩かれたなどを認識 
・ マイクを顔に内蔵し、音の検出、音源の方向を認識 
・ 自分の視覚範囲の中で、移動物体の方向を認識 
・ 体内のセンサーで、抱かれた、逆さにされたなど、自分の姿勢を認識 
・ 感情生成モデルにより、心理学論に基づいた行動生成を行う 
・ 認識結果に基づき、満足、怒り、不安などの感情を生成 
・ 生理的なリズムによって、眠りたい、甘えたいなどの感情を生成 
・ 学習機能により、飼い方次第で自分勝手、甘えたがりなど性格が変化 

11 火星

火星。

12 ホットケーキ

にはちょっと見えないが。炊飯器でホットケーキを炊く。

13 いかん

早くインストールして、登録せねば終わってしまふ。。。

14 [めも] 「セキュリティ 情報サービスに関する調査」 の結果を発表

・金を使っても自分が欲しい情報がそこに全て盛り込まれていないワナ。
・金を使って日本語化のものを見ても、誤訳に気づかなかったりどうしても一歩遅いワナ。
　・とはいっても自分で誤訳して勘違いすることもありですが(笑
・だからといって、早ければそれを生かせるかというと、そうでもないワナ。
・脆弱性情報を必要としている人は実はあまり多いとは言えないワナ。

・セキュリティ情報そのものの日本語化が必要とあるが、それはどこの何を指す？
　・実はいくらでもあるが。かゆいところがなかったりはするかも？
　　・セキュリティホールmemoではダメか？
　　・ベンダーの日本語のアドバイザリではダメか？
　　・JPCERT/CCやIPAではダメか？
　　・V-STAFではダメか？
　　・Bugtra-JPのSecurityFocus Newsletterではダメか？
　　・横河電機のSIOSではダメか？
　　・NetSecurityではダメか？
　　・LACのCERT Advisoryの翻訳ものではダメか？
　　・日経ITProやZDNetではダメか？
　　etc...

・脆弱性情報収集をしている人はどこを見ているのかしらん。

・有償の脆弱性情報提供サービスもいっぱいあったり。