2004/09/28(火)火曜日ー。(眠い・・・。)
[雑談] お疲れ様でした〜。<迎撃エンカイ何だか色々と皆さんに気を使って頂いた感じですみません。(^-^; 私、オフラインとオンラインで口数が全然違うね、と良く言われます。(笑) これに懲りていなかったら、ぜひまた参加させてください。「よろしく」との伝言、確かに承りました。(^-^; >はせがわさんトド缶の背景は Photoshop などを使って加工してください。>■づきんさんPanasonic CF-W2 が欲しくなった・・・。Yoshiokaさんが「ヤマガタ」と言っても分かって下さらなかった。(^-^;とてもお母さんには見えないミズミズシイ(笑)感じの方でびっくりしました。<誰かやっぱり宴会場からIRCは基本なのでしょうか。(汗) 隣のテーブルのお客さんが不思議そうに見ていました。というか指差して何やら噂してました。[雑談] あぁ、あいのりがないと一週間が始まった気がしない。(^-^;[雑談] * 顔文字をリアルにイラスト化!(デイリーポータルZ)
)[セキュリティ] * ニフティ、法人企業向け「メールフィルタリング中継サービス」を提供 (CNET)
[雑談] * ROBOT解体LIVE2004
@openmyaML
◆H11. 4.27 大阪高裁 平成09(ネ)3587 著作権 民事訴訟事件
[雑談] * 秋の夜長の過ごし方、「じっくりお酒」がトップ (日経BP)
"酒好きん"さんに朗報です。お仲間がいっぱい♪ ←とか言う。
[セキュリティ] * NTT西日本、インシデント発生時に最大1,100万円を補償する診断サービス
[セキュリティ] * マイクロソフト、SP2適用済みWindows XPの発売は10月22日 (CNET)
[セキュリティ] * Googleツールバーに脆弱性を修正した最新版が登場(INTERNET Watch)
[セキュリティ] MS04-028 の検証用コードが色々出てきましたね。
ユーザを作成したり、httpでファイルをダウンロードさせて実行させたり、コマンド実行用のポートを開けたり、攻撃者サイトに接続に来させてそこでコマンドを実行できるようにしたり...強力です。あまりにもたくさん種類が出てくるとウィルス対策ソフトでも検知できなかったりするのかな?(それとも、FF FE 00 01 みたいなパターンで全部検知可能?) 日本語環境だとそのままでは動かないっぽいのが救いでしょうかね。[セキュリティ] * GDI+の脆弱性を悪用したJPEG画像がUsenetのニュースグループに (ITmedia)
の再確認を。[雑談] * 住基カード偽造を初摘発 (/.jp)
```textile
に依ると佐賀県警伊万里署が,住民基本台帳カード(住基カード)を偽造して携帯電話を入手した27歳の男を詐欺と公文書偽造の疑いで逮捕した。住基カードの偽造で逮捕者が出たのは初めてだという。…カードそれ自体を偽造した訳ではなく 3月に本人名義の写真付き住基カードを「正規に申請」して入手。その表面に記された名前・住所・生年月日を架空のものに書き換えたカードで5月に携帯電話を入手したほか銀行の普通口座を開設しており,これらを「売るつもりだった」と供述しているとの事。```携帯とか銀行口座とかって住基カードで作れるんですねー。(ってゆーか、携帯会社はともかく、銀行は偽造を見抜けよ!って感じなんですが、よっぽどデキが良かったんですかねぇ・・・。[便利] * 最新記事やブログを一覧できる RSS リーダー、「goo」に導入
』というシェアウェアを"試用中"で、そろそろ購入しようかな?と考えていたところなのですが、ほぼ同様の機能をただで使えるとなると魅力的♪ .Net Framework 無しで動作するようですし! 最初、一瞬、「gooブログ」の更新チェックが削除できなくて、『そーゆーことか!』と早合点しかけたんですが、設定でチェック有無の選択もできるようですし、まったく問題ありませんね。ブラウザ部分はタブブラウザになってるんですが、起動時に www.goo.ne.jp があらかじめ1つ開いてるのも、まぁご愛嬌か。(^-^; (記事を ALL-"既読" にするのがちょっとやりにくいのが難点ですが。)配布元: * goo RSSリーダー
[雑談] * 暗号化標準「DES」の引退 (ITmedia)
textile今回は、この顔文字というものははたしてどれほどにリアリティを持っているものなのか、実際に各顔文字をリアルにイラスト化して検証してみることにしました。笑えました・・・。ここまでリアルだと気持ち悪ーい。(ネタ元: * Ashさんの日記
)[セキュリティ] * ニフティ、法人企業向け「メールフィルタリング中継サービス」を提供 (CNET)
textile自社またはホスティングサービスによってメールサーバーを運用し、500個以上のメールアドレスをもつ法人企業を対象に、ネット経由のメールセキュリティサービス「メールフィルタリング中継サービス」を10月4日から提供する。…同社のセンター設備に利用企業のメールを中継させることで、ネット経由で迷惑メールやウイルス対策を実施するもの。…利用料金は、初期費用が5万2500円、月額利用料は1メールアドレスにつき525円。『「学習型フィルター」機能を搭載した「迷惑メールフィルター」』+『「InterScan Virus Wall」を利用した「ウイルスフィルター」』だそうです。関連: * ニュースリリース(ニフティ)
[雑談] * ROBOT解体LIVE2004
@openmyaML
textileはじめて見るロボットの中身に、会場は大興奮!人間型ロボット"morph3"を生んだ古田所長が実物を解剖&その仕組みを徹底解説。会場では、所長自らがmorph3の実物を分解・解体し、今まで未公開だったその内部構造を初公開。10/9 大阪、10/11 札幌解剖って言葉、リアルで気持ち悪いから使わないで欲しいような・・・。(^-^;[雑談] まぢめに議論してる姿を想像するとちょっと笑える判例@openmyaML「ときめきメモリアル」について、熱く闘っています。(^-^;◆H 9.11.27 大阪地裁 平成08(ワ)12221 著作権 民事訴訟事件
◆H11. 4.27 大阪高裁 平成09(ネ)3587 著作権 民事訴訟事件
[雑談] * 秋の夜長の過ごし方、「じっくりお酒」がトップ (日経BP)
"酒好きん"さんに朗報です。お仲間がいっぱい♪ ←とか言う。
textileアサヒビールは2004年9月27日、「秋の夜長」をどのように過ごしたいかを消費者に聞いた意識調査の結果を発表した。それによると、したいことのトップは「じっくりお酒を味わう」で、飲みたいものは「ビール」、つまみは「秋刀魚(さんま)塩焼き」がそれぞれ1位となった。…日々の忙しい生活を忘れてゆったりとした時間を過ごしたい人に、お酒が欠かせない存在となっていることがうかがわれるという。うーん、「アサヒビール調べ」ですからねぇー。対象がちょっと偏ってそうな気がしないでもないですけども。(^-^;関連: * アサヒビールお客様生活文化研究所のWebサイト
[セキュリティ] * NTT西日本、インシデント発生時に最大1,100万円を補償する診断サービス
textileNTT西日本は、東京海上火災保険(以下、東京海上)と協力し、セキュリティ診断と被害時の補償を組み合わせたサービス「セキュリティチェックセーフティ」を9月29日から開始する。価格は別途見積もりとなるが、サーバー1台を1年間診断し、補償を付加した価格例では年額368,000円〜。ふーん。セキュリティ診断は、「月6回を上限に任意に診断可能」なんて言っていますし、Webインタフェースか何かを通じて自動で検査予約&実施できたりするのかな。関連: * ニュースリリース
[セキュリティ] * マイクロソフト、SP2適用済みWindows XPの発売は10月22日 (CNET)
textileマイクロソフトは9月28日、Windows XP Service Pack 2セキュリティ強化機能搭載(Windows XP SP2)適用済みWindows XPパッケージ製品の販売を10月22日に開始すると発表した。・・・だそうです。関連: * プレスリリース(マイクロソフト)
[セキュリティ] * Googleツールバーに脆弱性を修正した最新版が登場(INTERNET Watch)
textileグーグルは、Internet Explorer用ツールバーの最新版「Google ツールバー 2.0.114.5」をリリースしたことを明らかにした。常時接続環境で利用している場合は最新版に自動更新されるほか、同社Webサイトからも最新版をダウンロードできる。の修正が済んだ最新版がダウンロード可能になったそうです。(何か数日前から修正版があるって話があった気もするけど、、、)関連: * Google ツールバー
[セキュリティ] MS04-028 の検証用コードが色々出てきましたね。
- 09.27.2004 : Windows JPEG GDI+ All in One Remote Exploit
- 09.27.2004 : Windows JPEG Downloader Toolkit Source Code
- 09.25.2004 : Windows JPEG GDI+ Remote bind/reverse shell Exploit
ユーザを作成したり、httpでファイルをダウンロードさせて実行させたり、コマンド実行用のポートを開けたり、攻撃者サイトに接続に来させてそこでコマンドを実行できるようにしたり...強力です。あまりにもたくさん種類が出てくるとウィルス対策ソフトでも検知できなかったりするのかな?(それとも、FF FE 00 01 みたいなパターンで全部検知可能?) 日本語環境だとそのままでは動かないっぽいのが救いでしょうかね。[セキュリティ] * GDI+の脆弱性を悪用したJPEG画像がUsenetのニュースグループに (ITmedia)
textileWindowsに存在するJPEG画像処理の脆弱性(MS04-028)を悪用するコードが仕込まれた画像が、Usenetのニュースグループに投稿された。…ただし、この画像データには自己複製能力までは備わっていないようで、その意味ではまだ「ウイルス」「ワーム」とはいえない。だがSANSもF-Secureも、今後、より悪質なコードが拡散する可能性は高いと指摘し、いっそうの警戒が必要だとしている。そろそろ祭りになる予感。* MS04-028
の再確認を。[雑談] * 住基カード偽造を初摘発 (/.jp)
```textile
- 河北新報の記事
に依ると佐賀県警伊万里署が,住民基本台帳カード(住基カード)を偽造して携帯電話を入手した27歳の男を詐欺と公文書偽造の疑いで逮捕した。住基カードの偽造で逮捕者が出たのは初めてだという。…カードそれ自体を偽造した訳ではなく 3月に本人名義の写真付き住基カードを「正規に申請」して入手。その表面に記された名前・住所・生年月日を架空のものに書き換えたカードで5月に携帯電話を入手したほか銀行の普通口座を開設しており,これらを「売るつもりだった」と供述しているとの事。```携帯とか銀行口座とかって住基カードで作れるんですねー。(ってゆーか、携帯会社はともかく、銀行は偽造を見抜けよ!って感じなんですが、よっぽどデキが良かったんですかねぇ・・・。[便利] * 最新記事やブログを一覧できる RSS リーダー、「goo」に導入
textileNTT レゾナント株式会社は2004年9月28日より、あらかじめ設定したインターネット上のブログやニュースサイトの最新記事見出しや概要を自動収集し、一覧できるソフトウェア『goo RSSリーダー』を、提供開始する。なお、利用料は無料。おぉ!! 実は、私、RSSリーダーは『* Headline-Reader
』というシェアウェアを"試用中"で、そろそろ購入しようかな?と考えていたところなのですが、ほぼ同様の機能をただで使えるとなると魅力的♪ .Net Framework 無しで動作するようですし! 最初、一瞬、「gooブログ」の更新チェックが削除できなくて、『そーゆーことか!』と早合点しかけたんですが、設定でチェック有無の選択もできるようですし、まったく問題ありませんね。ブラウザ部分はタブブラウザになってるんですが、起動時に www.goo.ne.jp があらかじめ1つ開いてるのも、まぁご愛嬌か。(^-^; (記事を ALL-"既読" にするのがちょっとやりにくいのが難点ですが。)配布元: * goo RSSリーダー
[雑談] * 暗号化標準「DES」の引退 (ITmedia)
textileNSAはDESに2つの変更を加えた。アルゴリズムを微調整し、鍵の長さを半分以下に縮めたのだ。…NSAがDESに変更を加えたことで、当時、DESに注目していた少数の人々の間では大きな議論が沸き起こった。NSAの「見えざる手」に対する懸念(NSAが施した微調整の内容は公表されず、最終設計の理論的解釈も明かされなかった)と、鍵の長さが短いことに対する懸念だ。…NSAの「微調整」のおかげでDESのセキュリティが実際に強化されたという事実を学術コミュニティーが理解するまでには、20年の歳月がかかった。つまり1970年代には、NSAは当時の学術界よりも20年進んでいたことになる。え。NSAだけが知る秘密の方法によって、簡単に暗号を解読できるように改造した(陰謀説)って説をずっと信じてました。本当にセキュリティ強化に役立つ微調整だったんですか・・・。(^-^;