[雑談] * いい人度チェック

---

textileヤマガタさんはいい人度６０％です。ヤマガタさんさんのいい人ぶりは普通レベルといったところです。人から頼み事の話がきた時、それが可能かどうかの判断をして、余裕があるときは引受け、そうでない時は断ります。相手が「かわいそうだから」という情に流される部分は少なく、ちょっとクールに映る印象です。あなたのとる行動にはそつがないので、問題点は見受けられませんが、相手が頼みごとをしてきた時に、断る場合であっても、「○○さんなら、解決方法を知っているよ。」という具合に、アドバイスをしてあげることで、相手に方向性を示してあげてみて下さい。あなたのイメージがＵＰするはずです。

私、せっかく質問して貰っても答えられないことが多いので、最低限、次へのポインタだけは示すように努力はしていますけどねー。(^-^)[雑談] 新しい携帯、買いました。

• P901i

---

を買いました♪　P504i に比べると、やはり「デカい！」「重い！」と思いましたけど、FOMAの中ではマシな方ですかね。（操作へのレスポンスが全体的に遅いのが最初は気になったんですが、もう慣れてきました。(^-^;）　ま、iモードFeliCa はちょっと欲しかったんですけどね．．．[セキュリティ] * MSN Messenger脆弱性の悪用コード公開 (ITmedia)

---

textileMicrosoftのインスタントメッセージング（IM）プログラム「MSN Messenger」の脆弱性を突いた悪用コードがインターネットに公開された。セキュリティ専門家によれば、今回のコード公開は、悪質なIMウイルスやワームの出現につながる可能性がある。

MS05-009 で修正された、悪意あるPNG画像ファイルによって MSN Messenger が BOf してしまう問題の exploit が公開されたようです。お友達に怖い人がいる場合は気をつけましょう。(違関連： MSN Messenger PNG Image Buffer Overflow Exploit (MS05-009) @ K-OTik[セキュリティ] * システム監査と情報セキュリティ監査を学ぶ (ITmedia)

---

textile1.保証型監査監査の対象となる組織体の情報セキュリティに関するマネジメントや、マネジメントにおけるコントロールが、一定の判断基準（例えば、情報セキュリティ管理基準）と照らして適切であること（または不適切であること）を示す監査形態が「保証型監査」だ。ただ「保証」といっても、結果としてセキュリティ事故が発生しないという絶対的な保証ではなく、一定の判断の尺度に従って監査手続を行った範囲における保証である。2.助言型監査監査の対象となる組織体の情報セキュリティに関するマネジメントや、マネジメントにおけるコントロールの改善を目的として、監査対象の情報セキュリティ上の問題点を一定の判断基準（例えば、情報セキュリティ管理基準）と照らして検出し、必要に応じて当該検出事項に対応した改善提言を行う監査の形態が「助言型監査」だ。

システム監査と情報セキュリティ監査の話。JASA の情報セキュリティ監査人資格制度なんてのも始まりましたし、そろそろ何か資格にチャレンジしなきゃかなぁ。はぅ。[セキュリティ] * Mailman "private.py" Directory Traversal Vulnerability (Secunia)

---

要点を適当に和訳：

textileMailman バージョン2.1.5（恐らく他のバージョンも）に、ディレクトリトラバーサルの問題が存在することが報告されました。これは、"private.py" の入力値の妥当性チェックに抜けがあるために引き起こされる問題です。".../....///" のような指定方法によって、任意のファイルが開示されてしまう恐れがあるとのことです。

次のバージョンで解決予定だそうです。それまでは自分でサニタイズしろ、と。(^-^;