2005/03/22(火)火曜日ー。（明かりだ！に涙。）

[雑談] * MIDI占い

Amusement BIGNET

http://www17.big.or.jp

またまた* 花ずきんさん

2005-03-19

家庭内インフラ管理者の独り言（はなずきんの日記っぽいの）

http://d.hatena.ne.jp

のところから♪

textile貴方が選んだメロディーはオリコン初登場、26位でした！貴方は、ちょっとマイナーな人です。ロボッツっぽいです。知らない人は、名前も知らないかもしれません。　一人活動で吉！貴方はとても明るい性格の持ち主です。たとえ外見にはでなくても、実は常に明るくありたいという願望をもっています。外で明るく歩いてみたいと思っています。みんなと一緒でありたいという無難なところもあり、協調性は抜群です。

ロボッツって・・・誰ですか？(^-^;　明るくありたい願望だけはありますよ、願望だけは。[セキュリティ] * 銀行を襲う新たなフィッシング攻撃、「クロスフレーム」スクリプティング (ITmedia)

銀行を襲う新たなフィッシング攻撃、「クロスフレーム」スクリプティング

「クロスフレーム」スクリプティングでは、本物のWebサイトのフレームを乗っ取って偽のフォームを表示し、ユーザーに個人情報を入力させようとする。（IDG）

http://www.itmedia.co.jp

textile正規の銀行のWebサイト上のフレームを乗っ取ろうとする攻撃が発見され、フィッシング攻撃における革新のスピードが浮き彫りになっている。…偽のサイトによってページ全体を乗っ取る従来のクロススクリプティングによる攻撃とは対照的に、この新しい「クロスフレーム」スクリプティングは本物のWebページ上にコンテンツを「注入」し、検出を極めて難しくできる。

なーんか危機感だけを煽られている気がしますが、これ、別に“あらゆるサイトのフレームを乗っ取ることができる新しい脆弱性が見つかった”という訳ではないですね。たまたま、このサイトが、自サイトのフレームの URL を引数で指定するようなアホな作りこみの ASP を作っていた、というだけの話ですね。ただ、日本では、普通のクロスサイトスクリプティング問題を応用して、「document.write('<frameset ...>');」をしてフレームを出現させ、本物との見分けを難しくしていたフィッシング詐欺（昨年12月のYahoo!を騙ったフィッシング詐欺）もありましたから、この種のフレームの偽装はこれから要注意かも知れません。と言っても、素直にフレームが別のサイトの URL になっていれば、プロパティで確認できますが、そうじゃないケースもあり得るでしょうから、気づくのは難しいのかも？　結局は、あやしいリンクやHTMLメールからサイトを訪問しない、ということになるんでしょうかね。（あとは、表示URLとデータ送信先が異なっている時のブラウザやそのアドオンの警告を注意深く判断するくらいでしょうか？）あと、サイト側としては、転送先やフレームの元などを容易に変更できるような作りこみをしないことや、クロスサイトスクリプティング脆弱性を排除する、ということが必要ですね。関連： * Banks Hit by Cross-Frame Phishing Attacks (Netcraft)

Banks Hit by Cross-Frame Phishing Attacks | Netcraft News

Online Banking customers are being hit hard by steadily innovating phishing techniques which are b

http://news.netcraft.com

[雑談] * 「ハイジャックするぞ」バスで叫んだ１９歳少年を逮捕 (朝日新聞)

http://www.asahi.com/national/update/0321/TKY200503210130.html

http://www.asahi.com

textile２１日午前５時５分ごろ、京成千葉中央駅発羽田空港行きの京成高速バスの車内で、少年が酒に酔って「ハイジャックするぞ」と大声を出している、と同バス会社から１１０番通報があった。

バスをジャックする時には、「バスジャックするぞ」と叫びましょう。(違)　なるほど、この後、羽田空港に行きたかったんですか。ちょっと叫ぶのが早すぎましたね。(^-^;　せめて、飛行機に乗ってから叫ばないと。。。[雑談] * いろんなものが「緑」に染まった！ (Excite)

このURLの記事はみつかりませんでした - エキサイトニュース

http://www.excite.co.jp

聖パトリックスデー・フェスティバルで、シカゴの川が緑に染まった！んだけど、この「蛍光オレンジの粉」を入れると「水が緑に染まる」のが、まるでバスクリンだね♪という話。(^-^;　ってか、健康に悪そうな色ですね、蛍光緑に染まった川。[セキュリティ] * DeleGate Multiple Unspecified Buffer Overflow Vulnerabilities (Secunia)

About Secunia Research | Flexera

Flexera provides software licensing management, software compliance, installation and application pa

http://secunia.com

DeleGate 8.11未満に、バッファオーバーフローの問題が存在。詳細はまだ公開されていない。8.11 にアップデートすることで解決。（8.11.1かも。）関連： * [DeleGate-En] DeleGate/8.11.1 -- fixed I/O timeout, virtual host & transparent proxy, coped with non-C99

Article mail-lists.delegate-en/2851 (05Mar15) DeleGate/8.11.1 -- fixed I/O timeout, virtual host & transparent proxy, coped with non-C99

Subject:DeleGate/8.11.1 -- fixed I/O timeout, virtual host & transparent proxy, coped with non

http://www.delegate.org

[雑談] * 「ハッカー」よりわかりやすい、犯罪者を指す言葉「電賊」誕生

繧�縺倥≧縺ｾWatch

http://internet.watch.impress.co.jp

textileサーバーなどに不正に侵入したりする輩を「ハッカー」と呼ぶことがある。…悪いことをする連中を区別する言葉に「クラッカー」があるんだけれど、こちらはあんまり定着していないのが現状だ。18日にスラッシュドットで公開されたトピックに「電賊が侵入」とあって目を引いた。「電賊」とは「クラッカー」を指す言葉のようだ。中国発祥だという指摘もあるんだけれど、調べてみてもよくわからなかった。

おぁ。「電賊」という（微妙な）言葉、定着してしまうんでしょうか？(汗なんか、「珍走団」てきな匂いのする言葉で、思わず笑ってしまうんですけども。(^-^;

糸の切れた凧（ a threadless kite ）