2005/04/15(金)金曜日ー。(試験やばい。)
[セキュリティ] * Internet Explorer wininet.dll URL parsing memory corruption technical details (NTBugtraq)
MS05-020 の中の「URL 解析メモリの破損の脆弱性」について、発見者によってアドバイザリが発行されたようです。⇒* オリジナルアドバイザリ
[雑談] * 矢口真里、電撃脱退 「モー娘。」リーダー熱愛激写 (中日スポーツ)
いつになく、急な「卒業」となってしまったようですね。 ってか、恋人といるところをフライデーされたからって、辞める(or辞めさせる)ことないぢゃん、と思うんですけどねー。 一昔前と違って、最近は、別にアイドルに恋人がいちゃいけない!という時代じゃないと思ったり思わなかったり。(^-^;[セキュリティ] * au携帯電話のバーコードリーダでジャンプ先URLが偽装される (Bugtraq-JP)
高木先生の投稿。 「MEBKM:TITLE:http://www.au.kddi.com/;URL:http://i.nttdocomo.co.jp/;;」をQRコード化したものをau携帯電話で読み込ませると、見た目上はジャンプ先として「http://www.au.kddi.com/」が表示されるが、実際のジャンプ先は「i.nttdocomo.co.jp」になってしまうという問題。 携帯電話のブラウザにはアドレスバーがないのでフィッシング詐欺などに悪用されてしまう恐れがあった。 最新バージョンでは修正済みとのこと。関連: * JVN#9ADCBB12 携帯電話端末における特定 QR コードを使用したサイト接続時の問題
[セキュリティ] * 2ちゃんねるに書き込む“山田ウイルス”にトレンドマイクロが対応 (INTERNET Watch)
すっごく名前の由来だけが気になったんですが、
おいしそう♪ 有名だったんですか?これ。 知りませんでしたー。[製品] * カンニング用ボールペン?、「商道徳知らず」非難殺到
目に見えにくい蛍光インクで書いて、ペンに内蔵の紫外線ランプで見るらしい。(^-^; ってか、「蛍光インクペン」+「普通のボールペン(orシャープペン)+紫外線ランプ」という風に2本に分離してくれないと、試験中に2本のペンを持ち替えながら回答することになって、傍目にもかなりアヤシイと思うんだけども。(笑)[雑談] * 細分化された新発想自動ドア!動画もあったよ! (小太郎ブログ)
おぉー! ちょっと面白い。 仕組みが複雑な分、故障しやすかったりランニングコストが高かったりしそうな気もしますが、先進性をアピールしたい施設やイベント会場などで使えば、注目を浴びそうですねー。(なんか分割された分、隙間風が増えそうに見えたんですけど、「ホコリ・花粉が入りにくい」みたいな記述もあるし、大丈夫みたいですかね。)関連: * 開発元 - 有限会社田中製作所
[雑談] * EZwebのサブスクライバIDが今日から非通知設定可能に (/.jp)
```textile
(および* ツーカーのQ&A
)で発表されていた通り、今日からEZwebでサブスクライバIDの送信をしない設定が可能になった。* 2002年8月のストーリ
でも話題になったように、EZwebではアクセス先が公式サイトか勝手サイトかに関わらず、契約者を個体識別するID番号が常にWebサイトに送信されていた。これを常に送信しないようにする設定が今日から可能になった。```設定の選択肢が「通知する」か「通知しない」のみで、「公式サイトにのみ通知する」のような項目は用意されてないとのことです。 これじゃ、公式サイト利用者は、いちいち切り替えたりするの面倒がって、(本当は設定したいとしても)設定の変更に二の足を踏みそうな予感。[出来事] * ソニー、中国法人のホームページが改ざん被害=サーバーを停止◇ロイター
×1```誰かに調べられる心当たりでも?(笑) >ご両人それにしても、ここの日記しかヒットしないのかー。 まだまだ愛が足りません。(ぇ[セキュリティ] * JVN#55023557 バッファロー製ルータにおける設定画面のリモートアクセスとパスワード漏洩の脆弱性 (JVN)
MS05-020 の中の「URL 解析メモリの破損の脆弱性」について、発見者によってアドバイザリが発行されたようです。⇒* オリジナルアドバイザリ
[雑談] * 矢口真里、電撃脱退 「モー娘。」リーダー熱愛激写 (中日スポーツ)
いつになく、急な「卒業」となってしまったようですね。 ってか、恋人といるところをフライデーされたからって、辞める(or辞めさせる)ことないぢゃん、と思うんですけどねー。 一昔前と違って、最近は、別にアイドルに恋人がいちゃいけない!という時代じゃないと思ったり思わなかったり。(^-^;[セキュリティ] * au携帯電話のバーコードリーダでジャンプ先URLが偽装される (Bugtraq-JP)
高木先生の投稿。 「MEBKM:TITLE:http://www.au.kddi.com/;URL:http://i.nttdocomo.co.jp/;;」をQRコード化したものをau携帯電話で読み込ませると、見た目上はジャンプ先として「http://www.au.kddi.com/」が表示されるが、実際のジャンプ先は「i.nttdocomo.co.jp」になってしまうという問題。 携帯電話のブラウザにはアドレスバーがないのでフィッシング詐欺などに悪用されてしまう恐れがあった。 最新バージョンでは修正済みとのこと。関連: * JVN#9ADCBB12 携帯電話端末における特定 QR コードを使用したサイト接続時の問題
[セキュリティ] * 2ちゃんねるに書き込む“山田ウイルス”にトレンドマイクロが対応 (INTERNET Watch)
すっごく名前の由来だけが気になったんですが、
textileちなみに、山田ウイルスという通称は「友人の山田くんが送ってきたウイルスに感染した」という2ちゃんねるの書き込みに由来すると推測されている。ということだそうです。 インパクトある名前だよなぁ。(^-^;;[雑談] * ブタなのに「やきとり」!? 東松山の不思議 (Excite)
おいしそう♪ 有名だったんですか?これ。 知りませんでしたー。[製品] * カンニング用ボールペン?、「商道徳知らず」非難殺到
目に見えにくい蛍光インクで書いて、ペンに内蔵の紫外線ランプで見るらしい。(^-^; ってか、「蛍光インクペン」+「普通のボールペン(orシャープペン)+紫外線ランプ」という風に2本に分離してくれないと、試験中に2本のペンを持ち替えながら回答することになって、傍目にもかなりアヤシイと思うんだけども。(笑)[雑談] * 細分化された新発想自動ドア!動画もあったよ! (小太郎ブログ)
おぉー! ちょっと面白い。 仕組みが複雑な分、故障しやすかったりランニングコストが高かったりしそうな気もしますが、先進性をアピールしたい施設やイベント会場などで使えば、注目を浴びそうですねー。(なんか分割された分、隙間風が増えそうに見えたんですけど、「ホコリ・花粉が入りにくい」みたいな記述もあるし、大丈夫みたいですかね。)関連: * 開発元 - 有限会社田中製作所
[雑談] * EZwebのサブスクライバIDが今日から非通知設定可能に (/.jp)
```textile
- 4月4日の「auからのお知らせ」
(および* ツーカーのQ&A
)で発表されていた通り、今日からEZwebでサブスクライバIDの送信をしない設定が可能になった。* 2002年8月のストーリ
でも話題になったように、EZwebではアクセス先が公式サイトか勝手サイトかに関わらず、契約者を個体識別するID番号が常にWebサイトに送信されていた。これを常に送信しないようにする設定が今日から可能になった。```設定の選択肢が「通知する」か「通知しない」のみで、「公式サイトにのみ通知する」のような項目は用意されてないとのことです。 これじゃ、公式サイト利用者は、いちいち切り替えたりするの面倒がって、(本当は設定したいとしても)設定の変更に二の足を踏みそうな予感。[出来事] * ソニー、中国法人のホームページが改ざん被害=サーバーを停止◇ロイター
textileソニーは、中国現地法人のホームページが13日夜、改ざんされる被害にあったことを明らかにした。…ソニーによると、13日夜、何者かによって現地法人のホームページに英語で書かれた反日メッセージが貼り付けられたという。ソニーは、サーバーを停止し、15日中の復旧を目指して作業をしている。下記のページに、改ざんされた時の写真っぽいのが出てました:http://other.mblogger.cn/coolswallow/posts/90613.aspx※全角の部分を半角にしてアクセスしてね♪ (←臆病者。(笑))[雑談] 今日のリファラ```textile
- 花ずきん ルフィ
×1```誰かに調べられる心当たりでも?(笑) >ご両人それにしても、ここの日記しかヒットしないのかー。 まだまだ愛が足りません。(ぇ[セキュリティ] * JVN#55023557 バッファロー製ルータにおける設定画面のリモートアクセスとパスワード漏洩の脆弱性 (JVN)
textileバッファロー製ルータの一部には、 WAN 側からのリモートアクセスが可能な脆弱性が存在するため、遠隔から第三者により管理者権限を取得され、ルータを操作されてしまう可能性があります。また、管理画面のアクセスにより、設定保存機能から ISP のユーザアカウントやパスワードを取得されてしまう可能性があります。BUFFALO BBR-4MG, BBR-4HG な人はファームウェアのアップデートを。