[雑談] * 前世占いの館

---

• 割り箸バイク便日記さん

---

のところから〜。

textileあなたの 1 代前 の前世は、ズバリ、 ” こそ泥 ” です。 階級は、１５段階のうち、上から 10 番目の階級です。 ■足跡 盗みに入ったつもりがちょっとの物音で、逃げ出して、まったく手柄を残せなかった、”臆病な泥棒”だったようです。 博学で、情報収集に力を入れていたので、合理的かつ効果のある盗みワザをとることができたようです。 ■人物像 誠実で、熱心ですが、回りくどいところがあったようです。いいかげんなことが大嫌いで、盗みの美学や時間には厳しかったようです。 ■財産 盗んだお金をすぐに豪遊してしまう浪費家だったので、ほとんど財産を残すことができなかったようです。 ■人間関係 泥棒仲間とのつきあいでは、派閥意識が強すぎて、気さくに話したり、ジョークを言ったりすることが苦手だったようです。

そうか、今、こんなにしゃべるのがダメなのは、前世の派閥意識のせいだったのか。(違[セキュリティ] * IEのパッチ未公開セキュリティ・ホールを狙うWebサイトが増加中 (IT Pro)

---

textileセキュリティ・ベンダーの米Websenseや英Sophosは現地時間11月2日，Internet Explorer（IE）に見つかったパッチ未公開のセキュリティ・ホールを狙うWebサイトが増加しているとして注意を呼びかけた。

Norton Internet Security の 2chのメアド欄とか、ブログのRSSとか、その他多くの場所での誤検知を見ると・・・Websense のも実は本当の攻撃は少数だったりして。と思ってしまった。（ぇｗ[製品] * エージーテック，Windowsパスワードをリセットする管理ツールを発売 (IT Pro)

---

パスワードリセットだけなら、* ここらのフリーツール20050406#p07

---

でもできると思いますが、日本語のユーザ名に対応・ドメイン管理者に対応・EFS などのブルートフォースツールがついてくる点あたりが特徴ですかね？ （あとは、ユーザサポートとか、あやしげじゃない安心感とかかなｗ）[セキュリティ] * CSSXSSでmixiのpost_keyをゲットする例 (v2)

---

• hoshikuzuさん

---

のところで知りました。 CSSXSS の手法で mixi の post_key を取得するデモです。 （v2 になってます。） 「きみのpostkeyは：」のところに値が ばっちし表示されました。(汗　 こえ〜〜〜〜。[雑談] * USBミサイルランチャー (Engadget Japanese)

---

textile三連エアダーツをマウスで狙ってクリックで発射できるUSB接続のミサイルランチャー。価格は約四千円。

・・・オフィス軍拡競争の切り札って・・・。(笑)関連： * USB Powered Air Darts. (The Red Ferret Journal)

---

[セキュリティ] * お逃げになるつもりはありませんよね？〜日本語の支払い要求ウイルス (INTERNET Watch)

---

textile「今更間違いとの言い訳でお逃げになるつもりはありませんよね？　ご確認とご認識頂き、お約束の料金のお支払いをお願いいたします」と支払いを要求している。

日本語だと あっさり だまされて払おうとしちゃうお父さん方も多いんだろうなぁｗ　下記サイトに実際の写真が出ていますが、なかなか良くできていますね。(^-^;関連： * ウィルス情報 - Trojan.Gurepirls (Symantec)

---

[雑談] * 高層ビル緊急脱出用 パラシュートシステム

---

textile高層ビルから脱出するための緊急用パラシュートシステム。約10階以上の高さ（約３０ｍ）があればテロ、火災、地震等の緊急時に最終手段として脱出が可能です。

う、うーむ。 窓を割って脱出しろ、とｗ　 ってか、怖くて使えないよぅ・・・。(>_<)[セキュリティ] * マイクロソフト，公共施設やネット・カフェの共用パソコンを安全にする操作制限ツールを無償提供 (IT Pro)

---

textileマイクロソフトは，不特定多数のユーザーが共用しても，安全にパソコンを利用できるようにするツール「Shared Computer Toolkit for Windows XP」（SCT）を無償で提供する。

来週15日から* 「ダウンロードセンター」で提供予定

---

だそうです。 「ウイルス定義ファイル」などを除いて他だけを元の状態に復元したりできるそうです。（どういう仕組みだろう？ なんかうまく悪用したら別のファイルも残せたりしてｗ）　 再起動ごとの復元にどれくらいの時間がかかるのかは興味ありますね。[セキュリティ] * Re: [Full-disclosure] Bug with .php extension?

---

• 葉っぱさん

---

のところにあった test.php.rar のような名前のファイルが PHP スクリプトとして動いてしまう件ですが、* セキュmemoに解説

---

が出ていました〜。 * Apache の仕様

---

だったのですか・・・。

textileファイル名が basename.ext1.ext2 の場合に、 ext1 と ext2 の両方のメタ情報が定義されていれば、より右側にある ext2 のメタ情報が採用される。たとえば foo.gif.html は通常 text/html にマップされる。 (.gif が image/gif にマップされ、.html が text/html にマップされている場合など) ext1 のメタ情報だけが定義されていれば、ext1 のメタ情報が採用される。たとえば foo.gif.bak は通常 image/gif にマップされる。 (.gif が image/gif にマップされ、.bak には何もマップされていない場合など)

ブログや何かの画像ファイルのアップロードなどで、PHP スクリプトを上げることができるかも！と思ったら「困った問題」なわけですが、右側の拡張子（.ext2）がマッピングされていれば大丈夫なわけか〜。 それなら、通常の拡張子を限ったアップロード系ならば、普通は問題ないのかな・・・。 （ま、Apache の MIME系の設定ファイル なんてデフォルトからいぢらない場合も多いと思うから、それこそ .rar などのすれ違いのケースもあるのか・・・。）