[雑談] * 占いBAR カクテル占い

---

• 占い酒ネコさん

---

が紹介してたやつです。

textileあなたの今の心、そして明日の運勢はまるで、「モスコー・ミュール」のようです。今のあなたの心は・・・このカクテルの名前「モスコー・ミュール」とは”モスクワのラバ”という意味。ラバとは雄ロバと牝馬の間に生まれる種で、後ろ足で蹴る癖があるといわれています。強いお酒をキックがあるといいますが、ロシアのウォッカを使い、ラバの後ろ足で蹴られるようによくきく酒という意味で付けられたのだろう。ちょいと説明が長くなりましたが、あなたの今の心は、このラバの親のように、似ている二つのものをどちらにするか迷っていませんか？案外どちらでも良いようなものに悩んでしまうものです。まぁ、自分が納得いくまで考えるのもいいでしょう。またこのカクテルは、口コミ作戦で広まったことでも有名です。何かあなたが噂の発信源になっていませんか？噂といえど結構なパワーを持っており、人に与える影響は計り知れないものがあります。良いことならともかく、悪い噂は控えた方が良さそうです。 明日の運勢は・・・口コミ作戦で広まったことで有名ですが、明日のあなたの運勢は、誰か親しい人から、良い情報が得られる可能性が高そうです。その内容は、おいしいお店だったり、仕事のアドバイスなどなど・・・。聞き逃さないように注意しましょう。

明日は仕事に関する有用なアドバイスが得られるのかな？ 聞き逃さないようにしなきゃ。ストレスが溜まらない方法を知りたい。(笑)[雑談] * 高木浩光＠自宅の日記

---

高木先生の日記が、はてなから移転し、独自ドメインで再開したようです。[雑談] * 利用規約の一部変更のお知らせ (ライブドア)

---

何で今の時期にこんなことするんだろう。もう2〜3ヶ月待ってからの発表だったら、はてなからの移行ユーザを獲得できただろうに。（←ヘンな心配。(笑)） はてなの個人情報の収集の有無についての結論はいつでるんでしょうかね。みんなそれ待ちのような。[セキュリティ] * 第2回 情報セキュリティ、基礎の基礎の概念を知る（続）

---

守るべき資産へ到達するまでの多段的な境界防御のことを指して“セキュリティギャップ”という言葉が使われていました。私は、「いくつもの障壁」とかって言葉でお客さんに説明しがちなので、こーゆーそれっぽい言葉をもっと勉強しなきゃいけないな、と密かに反省してみたり。(^-^;ところで、ハニーポットって実際の企業さんで使ってるところあるんでしょうかねー。私の個人的な感覚では、趣味的な分野や、セキュリティ関連企業、オープンソース系の団体などでは使われていても、一般企業ではまだまだ少数派（と言うか実質ほとんどない？）なのかな、と感じていたり。簡単に導入できるハニポ製品が出てきてるとしても、ごきぶりホイホイを「何だかわざわざエサを置いてごきぶりを呼び寄せてるような気がするから置きたくないわ」と思う感覚と同じ捉え方されてたり。（そもそも一般企業に置いた場合、費用に見合うだけの利点ってあるのかな？）どうやって売り込んでいるんだろう？[セキュリティ] * [memo:7884] Yahoo!を装った日本語フィッシングメール

---

textile昨日（11/14（日））の午後に、Yahoo!Mailのアドレス宛に「Yahoo! JAPAN - 有料コンテンツご利用停止に関するお知らせ」というメールが入っていたのですが、どうも、フィッシングのようです。

textileお客様のYahoo!ウォレットご登録内容の変更については、以下の確認画面右側に表示されます「お支払い情報の変更」をクリックして表示される画面よりお手続きいただけます。 Yahoo!ウォレット登録情報の確認・変更

とあって、「確認・変更」（マウスカーソルをあててもステータスバーには「http://edit.payment.yahoo.co.jp/config/wallet_confirm」と表示される）をクリックすると、いかにもそれらしいサイトに誘導されます。（このとき、アドレスバーはYAHOO!Mailのままです。…しかも、ご丁寧に「パスワードの再確認」画面を用意して、裏で本当のYahoo!でチェックしているようです。（でたらめなパスワードを入れてもはじかれた）この後、クレジットカード番号の入力画面が表示されます。ここではクレジットカードの裏面にある番号をも入力させられます。

結構、本格的に作りこまれた Yahoo! を装ったフィッシング詐欺（ID、パスワード、クレジットカード情報、セキュリティコードの奪取を目的。）があったようですね。現在は対象サーバにはつながらないそうです。あまり長期間サイトを上げておくと足がつきやすいから、一撃離脱なのかな。[セキュリティ] * SNS Advisory No.79 - A Possibility of Cookie Overwrite in Microsoft Internet Explorer (LAC)

---

textileMicrosoft Internet Explorer には、Cookie 受け入れ時の Path 属性に対する妥当性の確認に不備があります。　この不備を利用する不正な Path 属性を持つ Cookie を受け入れた場合に、 ある一定の条件下で、その Cookie の発行元とは違うサイトの Cookie を上書きすることが可能となります。　Cookie の上書きが可能な条件：対象ホスト名に攻撃者サイトのホスト名が含まれている、または、 対象 IP アドレスに攻撃者サイトの IP アドレスが(文字列として)含まれている場合 対象サイトが DNS 上にワイルドカード表記で登録されている場合　なお、この問題を使ってセッション管理用の Cookie を上書きされた場合、 攻撃者によってセッションをハイジャックされ、利用者になりすまして Web サイトにログインを行われてしまうことが考えられます。

Windows XP SP2 以外の Windows 上で動く Internet Explorer 6.0 SP1 に、（被害者サイト・攻撃者サイトの DNS名 や IPアドレス が一定の条件を満たす時に） 他サイトの Cookie を上書きすることが可能な問題がある、とのことです。これもまた Windows XP SP2 でしか直ってないようです。[IT] * 親愛なるIEへ――お別れの手紙 (ITmedia)

---

textileこれは、Internet Explorerの数々の脆弱性に悩まされ、タブブラウジング機能も付けてもらえず、アップデートに苦労してきたあるユーザーからIEへの決別の手紙である。

気持ちは良く分かります。が、こんなん記事になるんですね・・・。(^-^;[IT] * 影をインタフェースに使う新型ディスプレイ、日立が開発 (ITmedia)

---

textile手をかざすなどしてできる影をユーザーインタフェースに使うテーブル型ディスプレイを日立が試作した。アミューズメント分野向けに来年の製品化を目指す。

なーんか反応が鈍そうに聞こえるんですが．．．用途が限られそう？[IT] * 「将来の人間はコンピュータウイルスに感染する」、英教授が警告

---

textile人間同士がネットワーク化された世界では、ハッキングがさらに深刻な問題となる。そして、ハッカーに対する処遇は根本から変わるだろうとWarwickは述べた。現在のところ、ネットワークへの不法侵入者は、さほど厳しくとがめ立てされていないと同氏は述べ、人間がインターネットに接続された状態では大きく状況が変わると付け加えた。

いや、確かにそうかも知れないけど、いつの時代の話だよ！それ。(笑)　SF作家じゃないんだからさー。うーむ、50年後とかに「だから私は昔から警告してたじゃないか！」とか言いたいのかな？この人。(^-^;[TV][あいのり] ＃245 nineteenケニア縦断中。瀬里葉(19) -> イッチー(25)、ヒデ(19) <-> かよ(26)　でイッチーとかよが一見良い感じに見えるから、瀬里葉とヒデが悩み中。どんどん歯車が違っていってしまっている・・・。(-_-;ほんとに見てて泣きそうなくらい切ない感じ。(涙かよの旅の最終日に、ヒデが高熱で倒れる。お見舞いに来たかよの気持ちに気づかないヒデに、ディレクターがさりげなくほのめかす。ヒデもかよの気持ちにようやく気づくが・・・。かよ「ヒデは恋してたの？」、ヒデ「諦めた・・・。」テレビを見てて、思わずヒデに、おい！違うだろ！、と突っ込むこと数回。(^-^;来週は・・・お願いだから・・・最後・・・告白してください。(>_<)⇒* 今週のあいのり

---

、* あいのりウラ話(かよの日記)

---