@zusanzusan Suite-Bとか大いに影響うけちゃうんでしょうか？

posted at 11:33:57

jsrsasignで証明書発行できる？っていうコメントが来た。16進数データがあればできるので、まぁ、もちろんできるでしょうね。週末やってみます。ASN.1生成については自前のじゃなく良さげな他のを見つけたのでそれを使うかなぁ。

posted at 14:24:07

cnet:普及が進まない「Google Wallet」--米国における苦戦の理由を探る http://t.co/r67EXGBn

posted at 13:52:01

@ockeghem Knuth's Triadic LogicとかTriadicとか呼ばれるものでしょうか？

posted at 12:54:22

んん? Chrome拡張の署名の鍵長って固定なんすか？ https://t.co/RjSyKP5E

posted at 23:17:02

@awef ありがとうございます。助かります。勉強したいと思います。

posted at 14:21:07

CRYPTO-GRAM日本語版 2012年5月号を掲載しました。https://t.co/Fm59gX2l 訳がかたくて読みにくいという件は来月号から何とかしたいと思ってます。バックナンバーページも作りました。次号以降は本家掲載ご1,2週間後の水曜に出せると思います。

posted at 14:20:39

署名もどき付きChrome拡張のファイルフォーマットを調べたくなってきた。でもやる事山積み。なんか間違ってるorz

posted at 09:42:49

Yahoo Axisの件で証明書やCertとか書いてあるのが多数あるけど、漏れた秘密鍵に紐づく公開鍵があるだけで証明書はないよね。PGPみたいなもんだよね。Chrome拡張のをコード署名というにはいろいろ欠けている

posted at 09:00:33

ここ15年以上見てなかったけど、今回は大河ドラマの平清盛欠かさず見てるんだよね。視聴率最低とかいうけど結構おもしろいよ

posted at 09:44:21

metasploitとarmitageいれるのに、osxのubuntu vmにいれてみようかと思いたち、新しい12に慣れず、諦めてカラオケに来た (@ カラオケ うたたネ) http://t.co/3wQHNnAh

posted at 16:33:08

今日は昨日の体の疲れを癒すべくまったりすることに決めた。Metasploit/Armitageで遊ぶかXenで遊ぶかSSLで遊ぶか悩み中、、、

posted at 11:28:24

親兄弟ファミリーで高尾山に来ました。あげぽよー (@ 高尾山 薬王院 (Yakuo-in)) [pic]: http://t.co/c6dxkYlH

posted at 12:14:59

ぐふふ、やっと実践metasploit来たよ。週末はバッチリだぁ！！！！

posted at 19:57:58

SecurID software tokens cloned http://t.co/N0y3xHJW シード(共通鍵)とシリアル番号とプロプライエタリなアルゴリズムがあればOTPはクローンが作れますよね。OATHならイベント/時刻同期双方は作りました。やはり鍵の配り方が重要。

posted at 13:51:03

うーむ、カスタネット状態になってしまっているな

posted at 12:38:21

ミスチルのmicro macroを息子とカミさんのためにエンコするなど。ミスチルもサザンもあまり好きではないがカラオケでは歌う時があるという自己矛盾orz

posted at 00:35:39

「実践Metasploit」Amazonからは発送になったのに今日中には届かなかった。(T_T)ぐしぐし

posted at 23:05:03

IPAのセキュリティエンジニアリングリンクのページ http://t.co/Xct48Lls からCRYPTO-GRAM日本語訳のページ https://t.co/Fm59gX2l にリンクを張って頂けました。Mさんありがとうございました。

posted at 22:42:20

@satorukanno ははは、残念w

posted at 15:46:03

ほうほう、その秘密鍵を使ったニセのYahoo Axis Chrome拡張 https://t.co/PQ6LzZXR

posted at 15:00:43

@satorukanno https://t.co/Hj8q4O3M 直っちゃってますよね？ちがうかな？

posted at 14:57:49

Axis Chrome Extの拡張そのものと秘密鍵をゲットしたが、拡張自体が証明書でははなく公開鍵を参照する秘密鍵で署名されるために、証明書はゲットできたりしないみたいだ。残念。つまらん。

posted at 13:54:40

とりま秘密鍵確保 RT Yahoo included their cert private key inside the Axis Chrome extension (means anybody can sign as yahoo) http://t.co/eifmVCoH

posted at 12:54:20

やっと「実践 Metasploit」アマゾンから発送になったよー (^ ^)v

posted at 12:24:58

@satorukanno 日本最強の通信事業者である御社系列なら何の問題もないでしょう？

posted at 15:27:56

@KuniSuzaki ありがとうございます。拙い訳ですがよろしくお願いします。

posted at 14:07:56

@satorukanno よかったｗ

posted at 13:12:55

@kjmkjm セキュメモ上でのコメント「もうちょっとくだけた感じでお願いしたい感じ。がんばれ。」もありがとうございます。確かにそんな気がしてました。6月号からちょっと工夫してみようと思います。

posted at 13:02:28

@kjmkjm ありがとうございます。来週のアップデートで修正します。

posted at 12:36:56

昨日はNmap6で夜更かししてしまい、かなり眠いorz

posted at 12:32:10

CRYPTO-GRAM翻訳のリンクをセキュmemoさんでも掲載頂きました。ありがとうございます。m(_ _)m http://t.co/XdXPCp7d

posted at 12:25:40

Big Sky: GitHub が Windows 向けクライアントを公開！ http://t.co/7K6rwkPh おおっ、これは良いかもしれない。でもこんなの使いだすとコマンド忘れそう。老人なのでorz

posted at 12:16:57

@satorukanno さん、そうなんすよ。海の向こうの人が必要だというので一応設定しておりますorz なんか間違っているところあったらコッソリ教えてください。 RT ふと気づいたんだけどskydesk.jpってDNSSECで検証される？

posted at 12:04:48

ちなみにCRYPTO-GRAMの翻訳担当分のワード比率は4月号48%、5月号36%だった。全体では4月号は3609、5月号は5699ワードで5月の方がボリュームがあった。 https://t.co/Fm59gX2l

posted at 11:18:03

@zusanzusan 確かに英語の方見ちゃいますよね。ふつーはｗ

posted at 10:53:32

@zusanzusan そうなんですよ。2009年で終わってるんですよね。最後の方は英語のままの掲載だったり、、、

posted at 10:50:00

CRYPTO-GRAMの翻訳にあたっては @ope さんが、シュナイアーさん本人とこの前のRSAカンファレンスで交渉して翻訳できることになりました。感謝感謝です。でも最近、空港ネタばっかりで暗号ネタ少ないんすよねぇorz https://t.co/Fm59gX2l

posted at 10:36:38

公開手続きにいろいろ手間取りやっと CRYPTO-GRAM 2012年4月号の公開です。 https://t.co/Fm59gX2l 来週あたり、5月号が公開される予定です。

posted at 10:31:01

今月からブルースシュナイアー氏のセキュリティニュースレターであるCRYPTO-GRAMを著者の承諾を受けうちのチーム有志で継続して翻訳して公開することになりました。場所は紆余曲折の末、SkyDeskのページの奥深くで掲載しております。 https://t.co/Fm59gX2l

posted at 10:29:49

Woo!! 鍵作られたよｗ

posted at 00:44:57

ICANN DNSSEC Rootのキーセレライブ見てる。 http://t.co/VnQmWpqj AEP NetworkのHSM使っている。http://t.co/vxw9JJsl

posted at 00:38:07

Dlog 隔離館 SECCON つくば大会に参加した。 http://t.co/WiiwnhwG

posted at 16:56:08

arstechnica:RSA SecurID software token cloning: a new how-to http://t.co/LubPksnv

posted at 13:39:22

高校でバンドを組んだ娘に「メンバーってTwitterとかやってんの？」と聞いたら「メンバーはリア充だからmixiやLINEしか使わない。私はTwitterとSkypeだけどねっ!!」と語気を高めて言われたorz

posted at 12:41:01

ハハハ、それはよかったw SECCONお疲れ様でした。 RT @noritama_ususio そういえば、某FX社での経験がSECCONのWeb問題を解くときに役に立った！いい経験させていただいています

posted at 12:00:24

jsjws1.2ですが、Online Base64URL encoder/decoderのオンラインツールも公開しました。http://t.co/FxTurur4 ちょっとBase64URLを調べる時に見やすいです。

posted at 08:09:17

jsjws1.2リリース: http://t.co/FxTyZ4rY JSON Web Signature JSON Serializationをサポートしました。金環日食記念リリースです。関係ないか。

posted at 08:07:50

iPhoneにアマゾンで1400円で買った三倍双眼鏡つけて金環日食撮ってみました http://t.co/ErHZXEpX

posted at 07:42:11

東京も随分日が弱くなってきたね。多分、日が半分隠れちゃってるせいだね。

posted at 07:09:37

おお、NHKサイト復活したｗ

posted at 07:07:21

やっぱり、双眼鏡の方が3倍に見えてイイよｗ

posted at 07:04:42

NHKのサイトは全く使い物にならなくなった。

posted at 07:04:19

うおー、晴れたねー。パックマン日食見えたよー。観察用双眼鏡買ってよかったよー(T_T)

posted at 06:55:08

ホントだ、NHKのサイトが金環日食一番みやすいぞ。 http://t.co/hE5PvQKr 観察用双眼鏡買ったんだけどなぁ。とほほ。

posted at 06:33:43