[セキュリティ] base64とforensicopenmyaML での、ただの文字化けメールの話が、いつの間にか『base64とforensic』なんてゆー高等な話題に化けてます。(^-^;　* はせがわさん

---

と* 伊原さん

---

が熱く語り始めてくれました。ところで、「1バイト抜けた時点で」あるいは「先頭に1バイト余分なゴミが混入しただけで」デコードできなくなってしまう、ということが話題になっていますが、通常の状態でハードディスクに記録されている場合なら、これは心配しなくて良いわけですよね？ もしもそんな状態ならば、本来それを読むはずのソフトウェアだって正常に処理できないわけですから。やはり、forensic の話題だけあって、ハードディスクイメージから直接ほげほげとかネットワーク上のパケットの一部からほげほげとか、そーゆーことを想定した話題なのでしょうかねー。今のところ、主にメールの本文を想定した話となっていますが、base64って、メールヘッダのあちこちに使われますし、その中には、Subject: や、ファイルアップロード時の filename="" など、調査時に重要な要素が結構あるのかも知れませんね。文字コードも色々できるんでしょうし、大変だ・・・。=?ISO-2022-JP?B?GyRCJUYlOSVIGyhC?==?shift-jis?B?g2WDWINnC?==?euc-jp?B?pcaluaXIC?==?UTF-7?B?K01NWXd1VERJL?==?UTF-8?B?GyRCZWMsZSQ7ZWMbKE?= ・・・UTF-16とか他にも色々・・・？[雑談] * 永続的に使用できる移植型コンタクトレンズ、FDAが承認へ(Hotwired)

---

textile強度の近視を大幅に改善できる、永続的に使用可能な移植型(眼内)コンタクトレンズが、年内に米食品医薬品局(FDA)から認可される見通しだ。米スター・サージカル社の眼内レンズは、3年に及ぶ臨床試験の結果、294名の被験者の60％近くの視力が20/20(日本における1.0)以上に回復し、20/40(同0.5)以上に回復した患者は95％に達したことが確認された。ほぼすべての患者が手術に満足しており、結果に満足していないと答えた患者は1％に満たなかった。

すごいです！ 夢の技術です！ （ただ、被験者294名中3名が白内障などの炎症の症状が出てレンズを取り除いたとか。）　料金は、片目1000〜1200ドルで、15分程度で手術完了とのこと。もう少し一般的になったら、私もアメリカ行って手術してこようかなー。[雑談] * 変な日本語商品みっけ！(マイロの部屋)

---

アジアンマーケットで見つけた"変な日本語"が書かれた商品。この手のサイトってたくさんありますけど、いつ見ても笑ってしまいますね。

• ビビアソ・スーの日本語講座

---

も笑えるかもー。[セキュリティ] * IEのドラッグ＆ドロップの脆弱性を突くトロイの木馬「Akak」出現(ITmedia)

---

textile8月末から9月3日にかけ、複数のセキュリティ企業が相次いで、新種のトロイの木馬（バックドア）「Akak」に対する警告を発している。Akakは、8月中旬に指摘され、いまだパッチがリリースされていないInternet Explorerのドラッグ＆ドロップの脆弱性を悪用して拡散しているという。Akakは、悪意あるWebサイトを訪れ、Webページ上の画像をドラッグ＆ドロップするか、あるいはただ単にクリックするだけで感染する。

『* IEのドラッグ＆ドロップ処理に深刻な脆弱性、XP SP2でも防げず(ITmedia)

---

』なんて話もありますし、なんとも怖いところです。ウィルス対策ソフトが検出してくれることが唯一の救い？関連：

• Backdoor.Akak(symantec)

---