2004/11/09(火)火曜日ー。(バイキンマン。)
[雑談] * 診断で恋人の作り方教えます
で花ずきんさんが私に必要な占いをチョイスしてくれました。(^-^;
青木さんからの情報(@memoML)によれば、```textile
これですが、手許で試した結果では、Windows 2000 Pro. SP4 日本語版 + IE6.0 SP1Windows 2000 Pro. SP4 英語版 + IE6.0 SP1ではいずれもさくっと動いてくれちゃってます。起動されたリモートシェルの権限は IE を起動してInternetExploiter.html を叩いたユーザーとなっていました。```ということで、日本語版でも改造無しに検証可能とのこと。関連: * MSIE IFRAME and FRAME tag NAME property bufferoverflow PoC exploit (Bugtraq)
[雑談] 帰宅。客先作業だとふつーに17時半に現地を出て帰って来れるから幸せ♪ その代わり終日ネットに接続できないけども。(^-^; ま、たまには気分が変わって良いかぁ。。。[雑談] * 世界最大出会い系「Match.com」、So-netでスタート (ITmedia)
“まっちゃ.com”かと思った。(笑) 新ドメインはこれか!と。(^-^;**# やた (2004/11/09(Tue) 18:50) **
<so-netもだそうです。 #メールとMSNメッセンジャーでの写真の交換でGoですよ!(鬼) ・・・万が一、このサイトでヤマガタを見かけても知らないフリしてくださいね。(笑)[セキュリティ] * メールのリンクをクリックするだけで感染、IEの脆弱性を突くMydoom.AH (ITmedia)
[IT] * メールを吸い込む社内ブラックホール (japan.internet.com)
info@…、webmaster@… などの外部公開メアドの管理やメンテはしっかりしましょう、というお話。pr@…、sales@… などの企業活動に直結するようなメアドもそうだし、abuse@…、postmaster@… のような技術連絡窓口のメンテも忘れずに必要ですね。関連: * RFC 2142 - MAILBOX NAMES FOR COMMON SERVICES, ROLES AND FUNCTIONS
[雑談] * デフォルトの変化 IM Smarter Services (百式)
```textileメッセンジャーの会話を監視してその履歴をウェブにアップしてくれる、というものだ。もちろん検索も楽々だ。これを使えばどこでどんな会話をしても、一箇所でその履歴を見ることができる。職場でのメッセンジャーのやり取りを自宅で、またはその逆を、といったことが可能だ。しかも複数のメッセンジャークライアントに対応しているのでYahoo!やMSNなど複数使いこなしている人もここでまとめて履歴を閲覧したり検索したりすることができる。⇒
```説明によれば、「IM用Proxyサービス。履歴を保存して検索もできる」というもののようです。プライバシー面に不安がありますが、信頼しても良い!と思う方はどうぞ。(^-^;[雑談] * 携帯メールを無制限に保存できるサーバー (Uniquee)
[セキュリティ] * 8割以上がウェブサイトへの個人情報入力に抵抗あり--民間調査
として公開されています。一般的には、生年月日ってメアド(個人)や氏名よりも提供に抵抗を感じるものなんですかー? わたしゃ占いサイトでばんばん入力してしまってますね、最近は。(^-^;[セキュリティ] * Microsoft Internet Explorer "res:" URI Handler File Identification Vulnerability (Secunia)
◆* Microsoft Internet Explorer permits to examine the existence of local files (Bugtraq)
要点を適当に和訳:
で花ずきんさんが私に必要な占いをチョイスしてくれました。(^-^;
textileヤマガタさんの恋愛指数は 21.7 ポイント「もうちょい指数」です。たまの恋は楽しいもの。あなたはもう恋をしてるはず。ヤマガタさんはこんな人 ヤマガタさんは、素朴だけどあたたかさのある性格で、広く交友関係を大切にする人。派手なふるまいはないけれど、周囲の人に合わせる柔軟さがある。しかし、人から影響をうけやすく、いわば流されやすい面もある。恋愛に関しては、時には思い切ってアタックしてみるようなことも必要。当たって砕けてしまうこともあるかもしれないが、思い切って行動を起こしたら案外うまくいくことも多いもの。深く考えすぎてるうちにチャンスを逃すと後悔も大きくなるので、思い切って行こう。また、相手の条件面ばかりに目がいきすぎたり、あら探しに夢中になったりする傾向があるので、相手の良いところにも目を向けていくようにしよう。ヤマガタさんにピッタリの恋人の作り方 **情報誌**じや○、タウン情報等色んな情報誌に恋人募集記事がある。恋人を求めてる人の情報が盛りだくさん。これを利用しない手はない。自分のことを掲載してもらっても良いし、掲載してる人に連絡をしても良い。自分が連絡をするときに気をつけなければならないことは相手にはたくさん手紙がくると言うこと。競争率は非常に高いだろう。だから、できれば自分から載せたほうがいいかも。最初はお手紙と言うことが多いが、手間暇かけてるだけ互いの思い入れも多いもの。写真交換なんかで互いに知り合おう。最初はお手紙 ← 電子メールで良いですか?[Y/y]写真交換 ← MSN Messenger 経由で良いですか?[Y/y]・・・だからモテないんだ。(笑)[雑談] 客先作業なので更新無理ー。今日・明日は、朝〜夜まで終日 IP Unreachable です。日記更新できず。最近、客先作業がちょくちょく入ってるので、openmyaML にも溺れがち。(笑)[セキュリティ] * IE6 のバッファーオーバーフロー@memoML
青木さんからの情報(@memoML)によれば、```textile
これですが、手許で試した結果では、Windows 2000 Pro. SP4 日本語版 + IE6.0 SP1Windows 2000 Pro. SP4 英語版 + IE6.0 SP1ではいずれもさくっと動いてくれちゃってます。起動されたリモートシェルの権限は IE を起動してInternetExploiter.html を叩いたユーザーとなっていました。```ということで、日本語版でも改造無しに検証可能とのこと。関連: * MSIE IFRAME and FRAME tag NAME property bufferoverflow PoC exploit (Bugtraq)
[雑談] 帰宅。客先作業だとふつーに17時半に現地を出て帰って来れるから幸せ♪ その代わり終日ネットに接続できないけども。(^-^; ま、たまには気分が変わって良いかぁ。。。[雑談] * 世界最大出会い系「Match.com」、So-netでスタート (ITmedia)
“まっちゃ.com”かと思った。(笑) 新ドメインはこれか!と。(^-^;**# やた (2004/11/09(Tue) 18:50) **
<so-netもだそうです。 #メールとMSNメッセンジャーでの写真の交換でGoですよ!(鬼) ・・・万が一、このサイトでヤマガタを見かけても知らないフリしてくださいね。(笑)[セキュリティ] * メールのリンクをクリックするだけで感染、IEの脆弱性を突くMydoom.AH (ITmedia)
textile今回発見されたMydoom.AHは、大量メール送信型のウイルスで、感染したPC内から収集したメールアドレス宛にウイルスメールを送信することで繁殖する。ウイルスメールの件名は、「hi!」「hey!」「Confirmation」などで、…従来のMydoom亜種と異なるのは、Mydoom.AHにはファイルが添付されていないこと。…ウイルスメールを受け取ったユーザーがリンクをクリックしてアクセスすると、IEでバッファオーバーフローが発生し、PCにリモートファイルをダウンロード。ローカルにファイルを保存して実行し、TCP 1639番ポートにバックドアを開くとともに、TCP 6667番ポートでIRCサーバーへの接続も試みる。早くも IFRAME の BOf を悪用するワーム登場だそうです。要注意ですね。関連: * W32.Mydoom.AH@mm (symantec)
[IT] * メールを吸い込む社内ブラックホール (japan.internet.com)
info@…、webmaster@… などの外部公開メアドの管理やメンテはしっかりしましょう、というお話。pr@…、sales@… などの企業活動に直結するようなメアドもそうだし、abuse@…、postmaster@… のような技術連絡窓口のメンテも忘れずに必要ですね。関連: * RFC 2142 - MAILBOX NAMES FOR COMMON SERVICES, ROLES AND FUNCTIONS
[雑談] * デフォルトの変化 IM Smarter Services (百式)
```textileメッセンジャーの会話を監視してその履歴をウェブにアップしてくれる、というものだ。もちろん検索も楽々だ。これを使えばどこでどんな会話をしても、一箇所でその履歴を見ることができる。職場でのメッセンジャーのやり取りを自宅で、またはその逆を、といったことが可能だ。しかも複数のメッセンジャークライアントに対応しているのでYahoo!やMSNなど複数使いこなしている人もここでまとめて履歴を閲覧したり検索したりすることができる。⇒
```説明によれば、「IM用Proxyサービス。履歴を保存して検索もできる」というもののようです。プライバシー面に不安がありますが、信頼しても良い!と思う方はどうぞ。(^-^;[雑談] * 携帯メールを無制限に保存できるサーバー (Uniquee)
textileTreasuremytext は携帯メールを無制限に保存できるオンラインストレージサービス。携帯電話に保存しきれない過去メールは全てサーバーに転送してしまえば、後はパソコンのメールソフトのようにフォルダを作成してわかりやすく整理することが可能だ。もちろんアクセスはパスワードで制限されているから、保存したメールを他人に読まれる心配は無用。↓興味がある方は、下記のサイトへ。↓
- Unlimited Online SMS Text Message Storage & SIM Backup for your Mobile
[セキュリティ] * 8割以上がウェブサイトへの個人情報入力に抵抗あり--民間調査
textile企業による個人情報漏えい事件がクローズアップされる中、個人ユーザーからは「基本的な情報であっても絶対に漏えいしてほしくない」という声が6割以上を占めていることも判明した。ウェブサイトへクレジットカード番号や銀行の口座番号を入力することに「かなり抵抗を感じる」と回答したユーザーも8割を超えるなど、個人レベルでも情報保護の意識が急速に高まっているようだ。実際のデータは、* NRIセキュアのニュースリリース
として公開されています。一般的には、生年月日ってメアド(個人)や氏名よりも提供に抵抗を感じるものなんですかー? わたしゃ占いサイトでばんばん入力してしまってますね、最近は。(^-^;[セキュリティ] * Microsoft Internet Explorer "res:" URI Handler File Identification Vulnerability (Secunia)
◆* Microsoft Internet Explorer permits to examine the existence of local files (Bugtraq)
要点を適当に和訳:
textile悪意あるサイトが、サイト閲覧者のマシン上のローカルファイルの存在確認を行うことができる脆弱性が Internet Explorer に発見された。インターネットゾーンのサイトが "res:" URIハンドラーを用いてローカルファイルにアクセスしようとした場合に、ファイルが存在する場合にのみ“アクセス拒否”のエラーが発生する。このため、エラーの違いによってファイルの存在確認が可能である。Internet Explorer 6.0 on Microsoft Windows XP SP1 に脆弱性の存在が確認されている。(Windows XP SP2 にはこの脆弱性は存在しない。)Bugtraq への投稿に、検証用スクリプトが付いてます。なんか最近、Windows XP SP2 でのみ回避が可能な問題が多いですねー。新発見のはずの脆弱性も、なぜか XP SP2 では問題なかったり。偶然なのかな。それとも何かの裏事情が?(^-^;