[占い] * 宿曜占星術

---

textile箕宿　自己過信の星義理と人情に篤い任侠タイプ。…自分の信じている事に対しては、なりふりかまわず、相手の立場や状況などおかまいなしにズケズケ言うし、邪魔な相手や事柄を思いっきり蹴散らして一直線に突き進んでいきます。…策略的な事はあまり好まず、一本調子、汚い事は嫌いで、むしろ正義派。単純な性格なので行動や心の動きを人から読まれやすく、見え透いたようなお世辞にのせられて利用されたり軽視される事が多いが、本人は意外と気づかずに過ごしてしまう。サラリーマンやＯＬは、上司と衝突しやすく向いていません、なるなら技術者が良い。

衝突しやすいのか、確かに〜。（ぇｗ　 技術者もサラリーマンですからねぇ。 先行き不安ｗ[セキュリティ] * エスケープしてもSQLインジェクション対策にならない (Webと何かとその近所)

---

textileWebアプリケーション(.NET Frameworks)↓Shift_JIS↓ UPDATE USER_ACL SET PASSWORD = 'a\'s'↓ WHERE USER_ID = 'ミソ(0x83 0x7E 0x83 0x5C)'↓ AND PASSWORD = ' OR USER_NO = 1 # ';MyODBC↓Shift_JIS↓ UPDATE USER_ACL SET PASSWORD = 'a\'s'↓ WHERE USER_ID = '???\'↓ AND PASSWORD = ' OR USER_NO = 1 # ';MySQL(EUC-JP)

「\→\\，'→\', \x00→(削除)」の置換はいつしたんでしょうね？　Shift_JISに変換してから置換してません？ それで文字が欠けてしまって、EUC-JPへの変換に失敗してしまっているとか。（←超憶測ｗ）[雑談] * なんの知識もなく独立し、とりあえず東京で働く社長のブログ

---

• まっちゃさん

---

のところで見つけました。 自分が管理していないWebサイトで脆弱性を見つけたら、ブログで公開したりせずに、ウェブアプリケーションの脆弱性として、* IPA に届出

---

を出してあげましょうね。(-_-;[雑談] * MS AntiSpywareがNorton AntiVirusを木馬と誤認定 (/.jp)

---

めずらしく、おおむね、マイクロソフト支持の意見のようです。（ぇｗ[セキュリティ] * 「正規の証明書を持っているサイトも信用するな」，フィッシング研究者が警告 (IT Pro)

---

星澤さんのお話。 SKUFでも話題にして頂いていました♪　フィッシング研究者・・・。(汗

• 証明書クラス１

---

のように電子メールの到達性のみ確認して認証する系の証明書で、サーバ証明書まで発行してしまうような認証局が存在し、本物サイトとまぎらわしいドメインを取ったフィッシングサイトが証明書を取得しているケースの話。 足がつきやすいと言えば、足がつきやすいですが。[出来事] * 【特報】下着販売ピーチ・ジョンで情報漏えい、他人の注文履歴が表示 (@IT)

---

textileauまたはVodafoneの携帯電話を使ってピーチ・ジョンのショッピングサイトにアクセスして注文を進めると、自分の注文履歴ではなく、他人の注文履歴が見られる状態になっていた。

ワコールのようなSQLインジェクションではなく、プログラム修正のミスによる“別人問題”らしい。関連： * 携帯サイトにおけるお客様情報閲覧事故に対するお詫び (ピーチ・ジョン)

---

[雑談] * 男から見た義理チョコ論 (ExciteBit)

---

本命が貰えなそうなヤマガタさんには、義理チョコあげると喜びそうですよ？（ぇｗ[雑談] * 核開発転用可能なバケツ輸出 金物店捜索 (bogusnews)

---

ミツトヨ事件のパロディ記事（・・・だと思うのですが、2006-02-12 12:14:10 +09:00 のエントリ？ 昨日の時点で分かっていたのだろうか。）　青い光は・・・見たくないですねｗ[雑談] * ウェザーニューズ：ケータイお天気キャスターが勢ぞろい (MSN毎日)

---

ぇーっと、この中では後列の一番左の方がタイプかなぁ。（←そういうコーナーじゃありませんｗ）