2006/02/08(水)水曜日ー。(ごほごほ。)
[占い] * ファンタジージョブ占い
本家のロゴを直接参照する形でフィッシング(メール/サイト)に利用された場合は、該当のロゴを「これは偽サイトです!」のようなものに差し替えてしまえ!という話です。 メールの場合はともかく、フィッシングサイトの場合は、画像も自前で持っていることが多そうな予感がしますが、、、(でも、SKUFでの星澤さんのお話では、こういう系の画像の不正利用を監視しているサイトもあるということでしたし、実際に無くはないのかな。) ちなみに、ロゴを置き換えるより、削除(実際にはファイル名の変更)で十分なんじゃないかな、と思ったり。(ユーザは画像が壊れているだけで十分異変に気づくと思いますし、2chなどにへんな画像があると貼られることも無い(←冗談w)のでw)関連: * Simple phishing defense (Websense)
[雑談] * 空中に浮かび上がる3次元映像 (/.jp)
従来の“擬似的な3次元表示技術”(3次元的に立体視できる映像技術)とは違い、レーザーを使って空間中の一点をプラズマ化させる技術だそうで、360℃どこからも見れ、目も疲れないそうです。 将来的には、人物を立体に投影したりもできるらしい。 「たすけて! オビ=ワン・ケノービ」の世界ですね。(^-^;関連: * 空中に浮かび上がる3次元(3D)映像 (産総研)
[セキュリティ] * 第1回: UnicodeからShift_JISへの変換(その1) (はせがわさん)
はせがわさんのところに、以前から話の出ていた『UnicodeからShift_JISへの変換における多対一のマッピング』について、詳細な情報(変換表も!)が出ていました。 “こんな変換なんて普通しないから大丈夫だよ”と勘違いされてしまいそうですが、例えば、日本語Windows上のIISのASPで、普通に「Request("param")」を取ると、変換後の文字列が渡されるわけです。<html><body><%= Request("param") %></body></html>実は、この写真はイメージ写真ですw このようにクエリストリングにunicode文字を指定した場合、InternetExplorerが変換してから送信しますw (見た目の結果は同じですが。) 実際には、「ò」ではなく「%u00f2」のように送信すると、IIS側での置換が確認できます。もちろん、Webアプリ側でタグの変換(Server.HTMLEncode)をしていれば問題ないのですが、もし、経路上のナニカで検知や防御しようとしている場合などでは、防ぎきれない製品もあるんだろうなぁ、ということになるかと思います。 (クロスサイトに限らず、SQLインジェクションなども同じように送信できることに注意。) はせがわさん、やっぱり■いなぁ。[雑談] * GoogleのGmailにテキストチャット機能 - Google Talkとの連携強化 (MYCOM PC WEB)
使い捨てカメラを改造したEMP兵器のようなものだそうです。 RFID を電磁波で壊すらしい。(なんか別の色んな電子機器に障害が出そうな予感がしますがw)[雑談] * PCの利用頻度と数学の成績に相関ありとの報告 - OECD調査 (MYCOM PC WEB)
こんなに毎日PCを触っているのに、数学の成績はさっぱりでしたがw[雑談] * mixi内でニュース配信 日記で引用も (ITmedia)
おぉ、ほんとだー。 (解像度低いので、水平スクロールバー出てくるようになっちゃったw)[雑談] * はてなダイアリー障害情報(2006-02-08 23:12:08)
textileあなたは 護衛者 です。 あなたは忠誠を誓い、守るために盾となる、護衛者です。地道で、直実で、粘り強く、すべてのものから体を張って守り抜きます。いざというときは自己犠牲もいとわず、情に厚い人です。しかし、努力や粘りが足りないと、役割を果すことはできないでしょう。【性格】方向さえ見誤らなければ、人に尽くして社会に貢献する人になる。【人間関係の傾向】言葉が不足しがち。面白みにはやや欠ける。人見知りしやすく、バリケードを作りたがる。【恋愛の傾向】愛する相手に対しては、しつこい態度になりがち。方向を見誤っていないことを祈るばかりですw なるほど、しつこいんですかねー。 最近、女の子からメールの返事が貰えなくなることが多い気がします。(>_<)[セキュリティ] * 「企業名がフィッシングに悪用されたらどうします?」,Websenseが対処法を紹介 (IT Pro)
本家のロゴを直接参照する形でフィッシング(メール/サイト)に利用された場合は、該当のロゴを「これは偽サイトです!」のようなものに差し替えてしまえ!という話です。 メールの場合はともかく、フィッシングサイトの場合は、画像も自前で持っていることが多そうな予感がしますが、、、(でも、SKUFでの星澤さんのお話では、こういう系の画像の不正利用を監視しているサイトもあるということでしたし、実際に無くはないのかな。) ちなみに、ロゴを置き換えるより、削除(実際にはファイル名の変更)で十分なんじゃないかな、と思ったり。(ユーザは画像が壊れているだけで十分異変に気づくと思いますし、2chなどにへんな画像があると貼られることも無い(←冗談w)のでw)関連: * Simple phishing defense (Websense)
[雑談] * 空中に浮かび上がる3次元映像 (/.jp)
従来の“擬似的な3次元表示技術”(3次元的に立体視できる映像技術)とは違い、レーザーを使って空間中の一点をプラズマ化させる技術だそうで、360℃どこからも見れ、目も疲れないそうです。 将来的には、人物を立体に投影したりもできるらしい。 「たすけて! オビ=ワン・ケノービ」の世界ですね。(^-^;関連: * 空中に浮かび上がる3次元(3D)映像 (産総研)
[セキュリティ] * 第1回: UnicodeからShift_JISへの変換(その1) (はせがわさん)
はせがわさんのところに、以前から話の出ていた『UnicodeからShift_JISへの変換における多対一のマッピング』について、詳細な情報(変換表も!)が出ていました。 “こんな変換なんて普通しないから大丈夫だよ”と勘違いされてしまいそうですが、例えば、日本語Windows上のIISのASPで、普通に「Request("param")」を取ると、変換後の文字列が渡されるわけです。<html><body><%= Request("param") %></body></html>実は、この写真はイメージ写真ですw このようにクエリストリングにunicode文字を指定した場合、InternetExplorerが変換してから送信しますw (見た目の結果は同じですが。) 実際には、「ò」ではなく「%u00f2」のように送信すると、IIS側での置換が確認できます。もちろん、Webアプリ側でタグの変換(Server.HTMLEncode)をしていれば問題ないのですが、もし、経路上のナニカで検知や防御しようとしている場合などでは、防ぎきれない製品もあるんだろうなぁ、ということになるかと思います。 (クロスサイトに限らず、SQLインジェクションなども同じように送信できることに注意。) はせがわさん、やっぱり■いなぁ。[雑談] * GoogleのGmailにテキストチャット機能 - Google Talkとの連携強化 (MYCOM PC WEB)
textileGmailの表示を英語(US)インタフェースに設定すると、すでに左側のコラムに「Chats」が用意されている。…Gmailユーザーは、Gmailから直接GmailおよびGoogle Talkユーザーとテキストチャットが行えるようになる。数週間以内に使えるようになる予定だそうです。[雑談] * 手作りRFIDザッパー (Engadget Japanese)
使い捨てカメラを改造したEMP兵器のようなものだそうです。 RFID を電磁波で壊すらしい。(なんか別の色んな電子機器に障害が出そうな予感がしますがw)[雑談] * PCの利用頻度と数学の成績に相関ありとの報告 - OECD調査 (MYCOM PC WEB)
こんなに毎日PCを触っているのに、数学の成績はさっぱりでしたがw[雑談] * mixi内でニュース配信 日記で引用も (ITmedia)
おぉ、ほんとだー。 (解像度低いので、水平スクロールバー出てくるようになっちゃったw)[雑談] * はてなダイアリー障害情報(2006-02-08 23:12:08)
textile現在、一部の環境からはてなダイアリーをご覧いただけない状態となっております。これははてなダイアリーの入り口のサーバーの障害によるものです。はてなダイアリーが 400 Bad Request になって見れませんね。 はてなアンテナの方は生きてるもんだから、ちゃくちゃくと更新内容のところに 400 Bad Request が並んでいくw