[占い] * １０種雲形 雲占い (お天気キャロット。)

---

田中．ＲＯＭさんのmixi日記から。

textileあなたの雲形は高積雲（国際名：Altocumulus）です！ 適職自然科学系研究者、プログラマー、気象予報士、臨床検査技師、薬剤師性格通称ひつじ雲と呼ばれるこの雲は、事実関係を分析して、筋道を立てて思考する能力をもっています。…また、目標意識が雲（人）一倍強いので、ライバル雲とのイザコザも多めです。恋愛面では、少々自意識過剰な面があるので、こんなはずじゃなかった・・・なんてことがないように注意が必要です。自分をもっと相手にさらけ出すことで、お互いの距離が縮まっていくでしょう。

むしろ自分をさらけ出し過ぎてて女の子が寄って来ないという噂も。（ぇｗ [セキュリティ] * 文字コードとHTMLエンコードとCross-Site Scriptingの微妙な関係 (はるぷさん)

---

• 葉っぱさん

---

経由で、* harupuさん

---

のところ。◎ http://example.jp/break_quote_sjis.cgi?text=入力値1&text2=入力値2

textiletext: <input type='text' name='text' value="入力値1">text2: <input type='text' name='text2' value="入力値2">

という状況で、入力値の「&」「"」「<」「>」が適切にエスケープされていたとしても、Shift_JIS なら「%81」、EUC-JP なら「%A1」、UTF-8 なら「%E1」のような、漢字の1バイト目を悪用することで、◎ http://example.jp/break_quote_sjis.cgi?text=text%81&text2=%20style%3dbackground:url(javascript:alert(document.domain)%20%81

textiletext: <input type='text' name='text' value="text・>text2: <input type='text' name='text2' value=" style=background:url(javascript:alert(document.domain)) ・>

のように「%81」＋「"」で１文字と誤認させ、「"」閉じ を無効化させることで、value="" の囲みから抜け出てしまう手法。 onmouseover のようなイベント属性を使えば、Firefox でも同様にスクリプトの実行が可能。[出来事] * 【お詫び】個人向け無償ツール「ウィニーワクチン」新版で「ウィニー」本体の削除機能を誤搭載 (アンラボ)

---

textile「アンラボ　ウィニーワクチン」の2006年3月21日バージョンにおいて、「ウィニーウイルス」だけでなく、「ウィニー」本体まで削除が可能となる機能を誤搭載していたことが判明致しました。

法人向けの「アンラボ ウィニーシールド」に「ウィニー」本体の削除機能を搭載した時に、間違って「アンラボ ウィニーワクチン」にも同機能を搭載してしまったのが原因とのこと。 問答無用で削除されるわけではなく、ちゃんと消して良いか選択を求めるとのことなので・・・むしろこのままで良いんぢゃないかとｗ[雑談] * 自動車のホイールに好きな映像が浮かぶ「PIMPSTAR」 (GIGAZINE)

---

黒猫が浮かび上がる扇風機までもう少しｗ[出来事] * ローンカードの取引記録の不正取得について (NTTデータ)

---

• 葉っぱさん

---

経由。 NTTデータの元社員が、同社のコンピュータセンターから持ち出した取引記録を元に、カード偽造を行っていたそうです。

textile容疑者は…取引記録…の出力プログラムを不正に改造したうえで暗証番号を含む取引記録を印刷し、情報を持ち出したものと想定しています。また容疑者は運用責任者の立場を悪用し、コンピューター室への入退室時に記録される指紋認証システムの履歴も改竄しておりました。

元運用責任者だから出来た、なかなか大掛かりな手口ですね。(汗　 入退室記録の改ざんなんてどうやって分かったのだろう？ 自供かな？[セキュリティ] * Ophcrack 2.2 released @ 2006-03-24

---

• tessyさん

---

経由。 例の Windows パスワードクラッカーの新版が出たようです。