2007/06/21(木)木曜日ー。(June with Spoon.)
[ツール] * "21decode"(ver0.03) by yamagata21/tool/21decode/
新たに、=?iso-2022-jp?B?...?= (Base64) や、=?iso-2022-jp?Q?...?= (Quoted-Printable) のような MIME形式のエンコード&デコードに対応しました。 エンコードは、Quoted-Printable で行いますが、76文字での折り返しなどには対応していません。(デコードも、マルチバイトの途中で改行されてるとダメかも。)⇒* ダウンロードは、こちらから。/tool/21decode/
[雑談] 結婚式の話が面白かったので、、、過去のコンテンツも読み始めてみたり。 面白い。 お腹イタイw
[セキュリティ] * [openmya:038082] mhtml:プロトコルハンドラによる任意のスクリプトの実行
で修正された問題の話。 報告者のはせがわさんからアドバイザリが出ました。**[追記]** ・* CVE-2007-2225 および CVE-2007-2227 の詳細をまとめました (葉っぱ日記)
[雑談] * 「らーめん缶」の生みの親、麺屋武蔵の店主・山田雄氏に開発秘話を聞く! (ASCII.jp)
そんな有名店の方がプロデュースしてたのね! 元々は、「非常食」の発想だったらしい。[セキュリティ] * CVSSの新バージョン発表、脆弱性共通指標の精度向上図る (ITmedia)
矛盾を解消して情報の精度を高めたという、* CVSSv2
が発表されたそうです。 メモ。[雑談] * 世界一安全なセキュリティシステム 「WILLTY Defenderシリーズ」
世界初のテクノロジーを用いて、電子の動きで、ウイルス・ファームウェアをキャッチ&ブロックしてくれるそうです。 (・・・ん? ファームウェアをブロック?!) また、電子信号により(?)ハッカーの侵入もブロックしてくれるらしい。 そして、コンセントからの情報漏えいにも対応しているそうです。 (テンペストじゃなくて PLC の話らしい。) ・・・いろんな意味で、今、注目の製品ですw[出来事] * Yahoo! Mail乗っ取りのコンセプト実証コード出現 (ITmedia)
[セキュリティ] * 「狭義のP2P型ボットネットは存在しなかった」、JPCERT/CCが発表 (ITPro)
**[pdf]**[雑談] * メールなしでは生きられない…! ティーンより中年に多いと判明 - 英調査 (MYCOM)
ちなみに、私は、まだ中年ではありません。 かろうじて、青年(?)ということで!
新たに、=?iso-2022-jp?B?...?= (Base64) や、=?iso-2022-jp?Q?...?= (Quoted-Printable) のような MIME形式のエンコード&デコードに対応しました。 エンコードは、Quoted-Printable で行いますが、76文字での折り返しなどには対応していません。(デコードも、マルチバイトの途中で改行されてるとダメかも。)⇒* ダウンロードは、こちらから。/tool/21decode/
[雑談] 結婚式の話が面白かったので、、、過去のコンテンツも読み始めてみたり。 面白い。 お腹イタイw
- もしもピアノが弾けたなら (不活性で怠惰なアタシの肉体の神秘)
- 恐怖はいつも あなたの隣に。 (不活性で怠惰なアタシの肉体の神秘)
- 医療ミス (不活性で怠惰なアタシの肉体の神秘)
[セキュリティ] * [openmya:038082] mhtml:プロトコルハンドラによる任意のスクリプトの実行
- MS07-034
で修正された問題の話。 報告者のはせがわさんからアドバイザリが出ました。**[追記]** ・* CVE-2007-2225 および CVE-2007-2227 の詳細をまとめました (葉っぱ日記)
[雑談] * 「らーめん缶」の生みの親、麺屋武蔵の店主・山田雄氏に開発秘話を聞く! (ASCII.jp)
そんな有名店の方がプロデュースしてたのね! 元々は、「非常食」の発想だったらしい。[セキュリティ] * CVSSの新バージョン発表、脆弱性共通指標の精度向上図る (ITmedia)
矛盾を解消して情報の精度を高めたという、* CVSSv2
が発表されたそうです。 メモ。[雑談] * 世界一安全なセキュリティシステム 「WI
世界初のテクノロジーを用いて、電子の動きで、ウイルス・ファームウェアをキャッチ&ブロックしてくれるそうです。 (・・・ん? ファームウェアをブロック?!) また、電子信号により(?)ハッカーの侵入もブロックしてくれるらしい。 そして、コンセントからの情報漏えいにも対応しているそうです。 (テンペストじゃなくて PLC の話らしい。) ・・・いろんな意味で、今、注目の製品ですw[出来事] * Yahoo! Mail乗っ取りのコンセプト実証コード出現 (ITmedia)
textile「Yahoo! Mail」を標的としたクロスサイトスクリプティング(XSS)攻撃の…実証コード(PoC)が発見された。…ユーザーがリンクをクリックすると、そのユーザーの…受信箱にあるメールをYahoo!のドメイン外にあるWebページに表示する…。このコード自体は大したことないようですが、すぐに発展系が出てきてしまうかも知れませんね。 Yahoo! 側の早急な対応に期待したいところです。関連: * XSS POC Code for Yahoo Mail (Trend Micro)
[セキュリティ] * 「狭義のP2P型ボットネットは存在しなかった」、JPCERT/CCが発表 (ITPro)
textile「指令者からのコマンドの受信機能を実装する狭義のP2P型ボットネットは存在しなかった」。こんなレポートをJPCERT/CCが6月21日に発表した。まーぢーでっ?! P2P で指揮命令されるボットが居るものと、すっかり騙されてました。(汗関連: * マルウェアの最近の傾向とウェブアプリの脆弱性を狙うボットの実態 (JPCERT)
**[pdf]**[雑談] * メールなしでは生きられない…! ティーンより中年に多いと判明 - 英調査 (MYCOM)
ちなみに、私は、まだ中年ではありません。 かろうじて、青年(?)ということで!