2006/01/10(火)火曜日ー。(路頭に迷ってる?)
[占い] * あなたのイメージカラー占い
今日も“酒好テム管理者”の* ずきんさん
のところから〜♪
ヒョウ類、ボルネオヤマネコ類、カラカル類、オセロット類、ベンガルヤマネコ類、イエネコ類。 ・・・種類が2種類足りない〜。(←お菊さんのノリでw)[出来事] 楽天ポイント祭り⇒ポイント取り消し&請求へ
がopenmyaMLに投げていました。
複数アカウントの登録は規約上、禁止はされていなかったようですので、不正利用と捉えての今回の措置でしょうかね? 楽天が正規と判断するお客さんには別途連絡があるとのこと。 この後、荒れるんでしょうか?(^-^;;; (太陽猫さんは楽天から何か連絡きました?)関連: * 楽 天 -楽天ポイント祭りのまとめサイト-
**[追記]** 正規なポイント取得なのに、ポイントがマイナスされた* pasiriさん
が楽天にメールをしたところ、ポイントを戻して貰えたようです。[セキュリティ] * さまざまな角度から浮上したWebアプリケーション脆弱性問題 (ITmedia)
のことを指していると思われるが、あれは XSS。 XSS の対策を万全にする以外の対策は無い。(Cookie+hiddenを用いた一般的なCSRF対策が行われていたが、スクリプト実行によって回避された。)2.「前後のページでセッションIDを参照」については、Cookieと、Cookie以外のhiddenなどの値を組み合わせて確認する必要があることを強調して欲しかった。3.「Refererをチェックすることによって対策は可能だ。」って・・・。orz 確かに、Referer:ヘッダが送られた来た場合には、正しい値か確認することで ある一定の効果を上げることができると想定されるが、それで対策が済んだかのような誤解を与える記事はいけない。(この文脈だと、セッションIDを参照 -または- Refererのチェック、のどちらかを行えば良いように読み取れてしまう。)他にも、「外部に用意された攻撃サイト」が無いと攻撃ができないように読み取れたり、色々。(^-^;[動物] * take off! - photo exhibition winter
のところにありました。 猫さんの写真展、2/1〜2/13 麻布十番。 2/3 には、* バースデイパーティ
も開催されるとのこと。 写真展終了後は、作品が * Photos
で公開されるらしい。[セキュリティ] * 緊急パッチから数日、WMFに新たな脆弱性 (ITmedia)
[雑談] * 30センチのコンクリート壁を透視するレーダースコープ (Engadget Japanese)
“デジタルカメラと透視センサを搭載した自律式リアルGoogleBotが登場、至るところを徘徊して現実世界の事物を悉くインデックスしはじめる”・・・ほんとにそんな世の中になったら怖すぎです。(^-^;;[雑談] * アメリカと日本の雪だるまの違いとは (ExciteBit)
雪玉二つの方が可愛く見えるのは、・・・日本人だからかな?w 雪玉三つはものすごく違和感がw
今日も“酒好テム管理者”の* ずきんさん
のところから〜♪
textileヤマガタさんは黒 です! 黒色のあなたは、自分で気が付かないけれど、以外と強引なタイプなのかもしれません。また、イメージだけでレッテルをはられたりすることもあるとおもいます。でも、自分の周りのかたは、以外と貴方のことをおもってくれているかもしれませんよ。ち、ちがうもん。 ■くないもんw (ずきんさんも結果、黒だったらしいw)[雑談] * FDclone って何?
textileなんか既に何のために作ってるんだか判らなくなってきています。…使う人のことは考えずに実装そのものを目的として開発を続けられている肥大化したツール、それが FDclone なのです。作者さんの言葉です。 そ、そんなに言わなくても。(^-^; FD 懐かしいですね〜。 HSB WXP SE3 KmTerxX LHarc ISH BU batcp DIET VBDOS とか連想して当時を思い出しますw[雑談] * ネコ進化、ニャンと8系統…米研究チームが発表 (ZAKZAK)
ヒョウ類、ボルネオヤマネコ類、カラカル類、オセロット類、ベンガルヤマネコ類、イエネコ類。 ・・・種類が2種類足りない〜。(←お菊さんのノリでw)[出来事] 楽天ポイント祭り⇒ポイント取り消し&請求へ
- はせがわさん
がopenmyaMLに投げていました。
- 楽天炎上か?! 1850円分のポイントばら撒き祭り開催中!!!
- 楽天ポイントマイナス祭り
複数アカウントの登録は規約上、禁止はされていなかったようですので、不正利用と捉えての今回の措置でしょうかね? 楽天が正規と判断するお客さんには別途連絡があるとのこと。 この後、荒れるんでしょうか?(^-^;;; (太陽猫さんは楽天から何か連絡きました?)関連: * 楽 天 -楽天ポイント祭りのまとめサイト-
**[追記]** 正規なポイント取得なのに、ポイントがマイナスされた* pasiriさん
が楽天にメールをしたところ、ポイントを戻して貰えたようです。[セキュリティ] * さまざまな角度から浮上したWebアプリケーション脆弱性問題 (ITmedia)
textile「はまちちゃん」のようにスクリプトを通じて日記や掲示板への書き込みが行われることもあれば、悪くするとユーザー自身の登録情報を変更されたり、オンラインショップで商品を注文される、といった可能性もある。いずれにしても問題は、Webサイトの作りにある。そのリクエストが本当にそのユーザーから送られてきたものかを、前後のページでセッションIDを参照したり、Refererをチェックすることによって対策は可能だ。ダメダメ...1.「スクリプトを通じて…書き込みが行われる」というのは、* 去年11月の"はまちちゃん"20051123#p04
のことを指していると思われるが、あれは XSS。 XSS の対策を万全にする以外の対策は無い。(Cookie+hiddenを用いた一般的なCSRF対策が行われていたが、スクリプト実行によって回避された。)2.「前後のページでセッションIDを参照」については、Cookieと、Cookie以外のhiddenなどの値を組み合わせて確認する必要があることを強調して欲しかった。3.「Refererをチェックすることによって対策は可能だ。」って・・・。orz 確かに、Referer:ヘッダが送られた来た場合には、正しい値か確認することで ある一定の効果を上げることができると想定されるが、それで対策が済んだかのような誤解を与える記事はいけない。(この文脈だと、セッションIDを参照 -または- Refererのチェック、のどちらかを行えば良いように読み取れてしまう。)他にも、「外部に用意された攻撃サイト」が無いと攻撃ができないように読み取れたり、色々。(^-^;[動物] * take off! - photo exhibition winter
- ずきんさん
のところにありました。 猫さんの写真展、2/1〜2/13 麻布十番。 2/3 には、* バースデイパーティ
も開催されるとのこと。 写真展終了後は、作品が * Photos
で公開されるらしい。[セキュリティ] * 緊急パッチから数日、WMFに新たな脆弱性 (ITmedia)
textile緊急フィックスリリースの数日後に、WMFの新しいバグが2件指摘された。実証コードらしきものも既に公開されている。今のところ、DoS になるだけだそうですが、注意が必要な模様。関連:
- [UPDATE]Microsoft Windows GRE WMF Format Multiple Unauthorized Memory Access Vulnerabilities
- Microsoft Windows GRE WMF Format Multiple Memory Overrun Vulnerabilities
[雑談] * 30センチのコンクリート壁を透視するレーダースコープ (Engadget Japanese)
“デジタルカメラと透視センサを搭載した自律式リアルGoogleBotが登場、至るところを徘徊して現実世界の事物を悉くインデックスしはじめる”・・・ほんとにそんな世の中になったら怖すぎです。(^-^;;[雑談] * アメリカと日本の雪だるまの違いとは (ExciteBit)
雪玉二つの方が可愛く見えるのは、・・・日本人だからかな?w 雪玉三つはものすごく違和感がw