2004/11/12(金)金曜日ー。(ふぅ。。。)
[雑談] * 診断テスト Vol.2 - やや複雑な性格判断テストです
要点だけを超適当に和訳
最近、流行中の Javascript + URLバーの画像 を使ったフィッシングサイトについて、実際のサイトの写真などを使って説明がされています!関連: * ウイルスの手法を利用するフィッシャーたち (ITmedia)
[動物] * ネットじゃ犬派よりも猫派が多いって本当? やっぱり猫が好き? (All About)
のところで紹介されていました。Amazon の書籍数でも、Google の検索結果サイト数でも、ネコの方が多いようですねー。(^-^) ネコは見てるとなごみます。[IT] * 効率的なパッチ適用、管理の実現に向けて 第6回 パッチ管理システムの今後 (ITmedia)
検疫ネットワークについても色々と書いてありましたー。 ところで、* ITmediaエンタープライズTop
にこの記事へのリンクがあるんですが、ついてる絵が、みゃー議長が描いたちっくな絵になっていて、見つけた途端に思わずクリックしてしまったことはヒミツです。(^-^;[セキュリティ] * “本物のサイト”を使う新手のフィッシング詐欺 (ITmedia)
```textileセキュリティ企業のSophosは11月11日、オンラインバンキング利用者の口座情報を盗み出す新手のトロイの木馬「Troj/Banker-AJ」に関する* 情報を公開
した。標的にされているのは…英国の銀行のオンラインバンキング。Banker-AJはWindows PCに感染するとバックグラウンドに潜伏し、ユーザーがこれらバンキングサイトを訪れるとパスワードと画面のスクリーンショットを取得、リモートのWebサイトに盗んだ情報を送信する。```ワームも、もはや商業主義だ、と。[IT] * 職場のIMは仕事よりプライベートで有効活用? (ITmedia)
前にもハロマテラピーの記事がありましたが、今度は実際に記者が使ってみての感想が、写真たっぷりで掲載されていましたー。耳をぱたぱたしてる動画がみたい。(^-^;[雑談] * ライブドア、Flashで動くアバター (ITmedia)
openmyaML で話題になってましたが、そんな検定があるのね。。。[雑談] * 「おれおれ詐欺」ついに中学生も、全国で初の逮捕
で紹介されていました。一見ふつーの地図ですが、[航空写真]ボタンを押すと、なんと航空写真が! いろいろ見てると面白いです。(^-^)[セキュリティ] * ユーザーはインターネットセキュリティに混乱している (ITmedia)
夢のような装置が存在するんですね!! (←バカ。(笑))
textile●循環性気質:5点 [ふつう]開放的、社交的、素直。衝動的で感情の起伏が激しい。先のことを考えない。気が変わりやすい。協力的で周囲から影響を受けやすい。●粘着性気質:9点 [ふつう]堅実、勤勉、粘り強い。計画性、持久力もありコツコツ型。忍耐力があり執念深い。落ち着いている。●分裂性気質:8点 [ふつう]内向型、凝り性、自我が強い。想像力に富んでいる。客観的分析に長けている。実際の行動は苦手。頭の回転が速い。●ヒステリー:4点 [ふつう]自己中心、わがまま、依頼心が強い。心身ともに未熟で子供。●神経質:7点 [ふつう]心配性、自分を過小評価しすぎる、気苦労が多く傷つきやすい。自己反省ができる。はいー、ちっちゃなことで傷つくのでいぢめないでください。(笑)[セキュリティ] * セキュリティベンダー4社が認証プロジェクトを推進 (ITmedia)
textileTeros、NetContinuum、ImpervaおよびF5 Networksは、Cisco、Juniper Networks、McAfee、Check Point SoftwareおよびSymantecの5社に対し、それぞれの製品が宣伝文句通りにアプリケーションレベルの脆弱性を排除する能力を備えていか、立証することを求める要求書を送った。NetContinuum とか F5 Networks とかって“小規模ベンダー”だったんですかー。データセンターに行くと結構ごろごろしてると思ったり?(^-^;[セキュリティ] * 「SP2に10件の脆弱性」とセキュリティソフトメーカーが発表 (ITmedia)
textile企業向けのコンテンツ管理製品提供企業Finjan Softwareは11月10日、MicrosoftのWindows XP Service Pack 2 (SP2)で10件の深刻な脆弱性が見つかったと発表した。これを悪用されるとWebページを閲覧しただけで、リモートからマシンを乗っ取られる恐れがあると解説している。Finjanの発表によると、これらの脆弱性が原因で、ユーザーのローカルファイルにリモートからアクセスされたり、SP2の警告メカニズムを回避して、警告が表示されることなくファイルをダウンロードしてしまう恐れがある。◆* Finjan Software Warns of Ten New Vulnerabilities in Windows XP SP2
要点だけを超適当に和訳
textileFinjan が今回 Windows XP SP2 上で発見した脆弱性が悪用されると、下記のようなことが行われてしまう恐れがあります:インターネットを閲覧中に、攻撃者によって、ローカルファイルへアクセスされてしまう恐れがあります。通常、インターネットをブラウズ中に、Webページがローカルファイルへアクセスしようとすると拒否されますが、Windows XP SP2 のこの拒否機能には問題があり、攻撃者によって回避されてしまう恐れがあります。攻撃者によって、Internet Explorer のセキュリティゾーン制限を回避され、“ローカルコンピュータ”ゾーンの権限を取得されてしまう恐れがあります。これを悪用したWebページを閲覧すると、閲覧者のローカルマシン上のファイルを読んだり、書いたり、実行したりされる恐れがあります。攻撃者によって、EXEファイルなどをダウンロードした時のダウンロードと実行について警告を行うメカニズムを回避されてしまう恐れがあります。これによって、知らない間にファイルがローカルへダウンロードされてしまう恐れがあります。こわーい。でも、Finjan は、現在、マイクロソフトに情報提供中であり、この問題を解消するパッチが出るまでは、問題の詳細は公開しないつもりだそうです。[セキュリティ] * 目で見る「アドレスバー偽造型」フィッシング詐欺の手法 (ITmedia)
最近、流行中の Javascript + URLバーの画像 を使ったフィッシングサイトについて、実際のサイトの写真などを使って説明がされています!関連: * ウイルスの手法を利用するフィッシャーたち (ITmedia)
[動物] * ネットじゃ犬派よりも猫派が多いって本当? やっぱり猫が好き? (All About)
- 酒ネコさん
のところで紹介されていました。Amazon の書籍数でも、Google の検索結果サイト数でも、ネコの方が多いようですねー。(^-^) ネコは見てるとなごみます。[IT] * 効率的なパッチ適用、管理の実現に向けて 第6回 パッチ管理システムの今後 (ITmedia)
検疫ネットワークについても色々と書いてありましたー。 ところで、* ITmediaエンタープライズTop
にこの記事へのリンクがあるんですが、ついてる絵が、みゃー議長が描いたちっくな絵になっていて、見つけた途端に思わずクリックしてしまったことはヒミツです。(^-^;[セキュリティ] * “本物のサイト”を使う新手のフィッシング詐欺 (ITmedia)
textileフィッシング詐欺は、信頼できる事業者を装って電子メールを送信し、受信者にネット経由で口座情報や個人情報を提供させる手口を指す。この場合、通常は、メールに含まれたリンクをクリックすると、信頼できる事業者のサイトそっくりの、詐欺犯作成のサイトへ誘導される。だが今回の手口では、リンクをクリックすると、銀行の正規のサイト上のページにつながる。Citibank AustraliaとSunTrust Banksのサイト上でホスティングされている検索サーバの脆弱性を突いた手口だ。クロスサイトスクリプティング問題を悪用した、ページの書き換え or データ転送先の書き換えでしょうね。手法は昔からあったので“新手”なんて言える代物じゃない気もしますが、実際にフィッシングに悪用された事例は初めてなのかな?[雑談] ニュースからいろいろ
- 千葉の霊園で墓石2百基倒される 県警、器物損壊で捜査
textile11日午前6時半ごろ、千葉県船橋市馬込町の同市営馬込霊園で墓石が倒されているのを近所の男性が見つけ、110番通報した。船橋署によると、200基以上が倒れており、被害総額は1億円を超えるとみられる。墓石には靴底や手袋をした手形の跡がついていたといい、同署は器物損壊容疑で調べている。同県松戸市の都営八柱霊園でも9日朝、約30基が倒れていたといい、県警は関連を調べている。墓石を200基も倒すなんてそーとー大変なような。しかも、手袋の跡ですか?いたずらでやったんじゃなくて、何か目的をもってやったってことでしょうかね?ミステリーですか?(^-^;
- ジブリ、ファッションに進出 イメージモデル「紅の豚」
textileターゲットは中年男性で、宮崎駿監督の「紅(くれない)の豚」の主人公ポルコ・ロッソがイメージモデル。映画と同じく「カッコイイとは、こういうことさ」を宣伝コピーに、耐水性の高いトレンチコートなど、機能的で長く着られる商品を目指す。ジブリの鈴木敏夫プロデューサーは「胴長短足、オナカも出てくる世代に似合う服にしたい」。ほえー。格好良い・・・んでしょうか?
- 「大腸がんを便秘と誤診」 遺族が日赤に6900万円賠償請求
textile遺族は「早期に大腸がんと診断し、適切な治療をすべきだったのに便秘と即断して検査を怠った。適切な治療を受ければ長期に延命できた可能性が高い」と主張。そんな誤診、ありえるのね。(-_-;[IT] * MSN Search、公開初日に問題発生 (ITmedia)
textile広く期待されていたMicrosoftの検索エンジンが11月11日、テストモードで立ち上げられたが、その初日にいくつかの不具合に遭遇した。Microsoftが明らかにした。Microsoftの新しい検索エンジンは市場トップのGoogleに対する最初の一撃であるが、beta.search.msn.comで検索をしようとした一部ユーザーは「temporarily unavailable」というメッセージを見ることになった。これを見越して「beta.」な URL を前面に打ち出したんでしょうか?(^-^;まー、でも、最初のうちの不具合はある程度、仕方がないものだと思えますけども。[セキュリティ] * オンラインバンキング情報を盗むトロイの木馬が出現 (ITmedia)
```textileセキュリティ企業のSophosは11月11日、オンラインバンキング利用者の口座情報を盗み出す新手のトロイの木馬「Troj/Banker-AJ」に関する* 情報を公開
した。標的にされているのは…英国の銀行のオンラインバンキング。Banker-AJはWindows PCに感染するとバックグラウンドに潜伏し、ユーザーがこれらバンキングサイトを訪れるとパスワードと画面のスクリーンショットを取得、リモートのWebサイトに盗んだ情報を送信する。```ワームも、もはや商業主義だ、と。[IT] * 職場のIMは仕事よりプライベートで有効活用? (ITmedia)
textileインスタントメッセージ(IM)は自宅よりも職場の方が利用頻度は高いが、従業員の57%は仕事のためのIMをプライベートで使っている――。調査会社META Groupが11月11日発表した報告書でこんな傾向が明らかになった。この調査は世界300社を対象に実施。職場でプライベートな会話にIMを使っているとの回答は57%だったが、半面、自宅で仕事のためにIMを使っているという人も56%に上った。え、えーっと、持ちつ持たれつ、ってことかな?(違[セキュリティ] * オンラインセキュリティに関しては、ユーザーは有言不実行
textile今回の調査では、PC がオンラインの脅威から「非常に安全」と感じているユーザーは28%、「いくらか安全」と感じているユーザーは49%と、合計77%のユーザーが自分の PC のセキュリティを信じていることがわかった。ウイルスに対してどの程度安全だと感じるかを尋ねた質問には、その合計は73%に減少した。ハッカーから安全かどうかを尋ねると、その数はさらに減少し、たった60%しか安全だと思っていない。“ハッカー”という言葉にバクゼンとした不安感を覚えるんでしょうね。(^-^; ところで、「オンラインの脅威」って一体何を指してるんでしょうか。ウィルスや“ハッカー”は含まれていないようですが。。。(フィッシングに引っかからないかどうか、とかですかね?)[雑談] * 秋の夜長、ハロマテラピーに癒される (ITmedia)
前にもハロマテラピーの記事がありましたが、今度は実際に記者が使ってみての感想が、写真たっぷりで掲載されていましたー。耳をぱたぱたしてる動画がみたい。(^-^;[雑談] * ライブドア、Flashで動くアバター (ITmedia)
textile髪型や顔、洋服などのアイテムを、無料から30アバターマネーで購入し、自分のアバターを作成できる。アバターマネーは、ポイントサービス「livedoorポイント」と交換して取得する。作成したアバターは、Flashを活用したアニメーションで動かしたり、ポーズを取らせたりできる。今後、アバターをBlogサービス「livedoor Blog」に貼り付けたり、コミュニケーションサービス「livedoor アミーゴ」のプロフィールアイコンとして利用可能にする予定。ははは・・・。(脱力)ま、Yahoo! のアバターの動く版だと思えば、それほど不自然じゃないんでしょうが、うーむ。[雑談] * 京都観光文化検定試験(通称:京都検定)
openmyaML で話題になってましたが、そんな検定があるのね。。。[雑談] * 「おれおれ詐欺」ついに中学生も、全国で初の逮捕
textile警察官を装った「おれおれ詐欺」グループのメンバーとして、千葉県内の主婦から約50万円をだまし取っていた詐欺の疑いで、東京都内の区立中学生2人と都立高校生1人が、警視庁おれおれ詐欺集中取締本部に逮捕されていたことが、12日わかった。え、中学生ですか? すごいなぁ、将来、良い俳優になれるんじゃない?(^-^; 記事によれば、最近のおれおれ詐欺は、単独犯型から劇団型に推移してるそうです。「おれおれ」と言わないおれおれ詐欺にご注意を。[IT] * Edyの使用履歴を記録できる家計簿ソフト
textile今回開発された「フェリカ対応版」は、NTTドコモのiモード FeliCa端末や、カードタイプで提供されている電子マネー「Edy」の使用履歴を記録できるというもの。ソニー提供のリーダーライター「PaSoRi」をパソコンに接続後、同ソフトを起動してiモード FeliCa端末あるいはEdyカードを「PaSoRi」にかざせば、使用日時や金額、残高が「わが家のなんでも情報6」の家計簿機能へ転送される。従来よりEdyでは、最大6件まで使用履歴が記録されるようになっており、「フェリカ対応版」は、その仕様を活かした内容となっている。そっか、Edy ではカード側に履歴が残るんですものね。おサイフケータイ(iモード FeliCa)でも履歴は6件までなんでしょうかねー。(あんまり情報残ってると怖いけど。)[便利] * いくとこガイド
- みゃーさんのところ
で紹介されていました。一見ふつーの地図ですが、[航空写真]ボタンを押すと、なんと航空写真が! いろいろ見てると面白いです。(^-^)[セキュリティ] * ユーザーはインターネットセキュリティに混乱している (ITmedia)
textile今回の調査対象の約半数が、MicrosoftのWebブラウザInternet Explorer(IE)の脆弱性を知らなかったという事実にはぞっとする。「知らない」と回答した人は、MicrosoftのWindows Updateサービスを利用しているのだろうか。私がMozilla Firefoxへの乗り換えを強く勧めているのは、一つには、IEが抱える欠陥をめぐってこうした基本的な混乱があるためだ。Firefoxだってソフトウェア欠陥と無縁ではない。だが、このブラウザを開発したオープンソース開発者チームは、先日欠陥が発見されるや、すぐにフィックスした。うーむ、Firefox を導入したとしても「Firefox の脆弱性を知らなかった」に変わるだけじゃないのかなぁ? その場合、いくら“すぐにフィックス”されたって関係ないし。自動アップデートorしつこくアップデートのお知らせするとかなら変わるかも知れないけども、それは上級者に嫌われるし。w デフォルトONにして、設定で外せるようにすれば良いんだろうけども。[雑談] * 公認の覗き? ヒースロー空港で衣類を透視するX線検査 (Hotwired)
textileロンドンのヒースロー空港に乗客の衣服も透視が可能な新しいX線装置が設置された。…この装置は低レベルの放射線を使って衣服を透視し、乗客の身体が一点も隠さず写し出された詳細な白黒画像を生成する。この画像により、衣服の下に隠された固形物を発見できるというわけだ。おぉ! そんな