[雑談] * コミュニティ無利です… (まっちゃだいふくの日記★とれんどふりーく★)

---

ちょｗｗｗ　もうアンケートなんて回答してあげないんだからねっ！！ｗ[出来事] * GoogleやIE7の偽ページにご用心、ウイルスを仕込まれる恐れ (ITPro)

---

実行ファイルや ActiveXコントロールをインストールさせようとするそうです。[動物] * 猫のパンダちゃん (YouTube.jpn.org)

---

可愛いｗ　器はキレイになめてるのに、こぼれたエサには興味なし？ｗ[ツール] * タスクバーやタスクトレイで並べ替えができる『Taskbar Shuffle』 (POP*POP)

---

タスクバーでドラッグ＆ドロップすることで順番の並び替えが出来るツールです♪関連： * home of the nerd cave - taskbar shuffle and more

---

[雑談] * 戦車に乗った男性が携帯電話の基地局の鉄塔を次々と破壊 (GIGAZINE)

---

警察が戦車をどうやって止めたんだろう？！　落とし穴でも掘ったのか？　網でも絡めたのか？　まさか、対戦車地雷？！　とか思いながら動画を見てみたら・・・戦車、ヘボいんですけどｗ[セキュリティ] * マルウエア対策のTips，知りたくありませんか？ (ITPro)

---

PDF、WORD、EXCEL、一太郎などの文書ファイルからテキストを抜き出す「* xdoc2txt

---

」というツールが紹介されていました。 これは、「* istrings

---

」みたいな系ではなく、文書ファイルの各形式に応じて解析をしてテキストを抽出しているらしいです。 （パスワードのかかった文書には未対応とのこと。）[出来事] * 米エネルギー省，セキュリティ侵害でカリフォルニア大学に300万ドルの罰金 (ITPro)

---

textile米国エネルギー省（DOE）と国家核安全保障庁（NNSA）は米国時間7月13日，ロスアラモス国立研究所（LANL）の管理と運営を委託しているカリフォルニア大学とLos Alamos National Security（LANS）が，機密情報に関するセキュリティ要件を満たしていなかったとして，罰金を科す意向であることを明らかにした。

LANL の下請け従業員が機密情報を持ち出したのは、セキュリティを任せている LANS と UC のせいだ！として、330万ドルの罰金を科す予定？らしい。関連： * Department of Energy Initiates Formal Enforcement Action in Los Alamos National Laboratory Classified Information Breach

---

[セキュリティ] 某社（D**）のWebセキュリティセミナーで貰った資料に、

textileコード修正の例： <SCRIPT> の排除は なぜ難しいのか　正規のSQLシンタックスのインジェクション：　　外国語コードのコードを使うと <SCRIPT> だけでも最大68個の可能性：　　　"<" : 3通り、 "S" : 10通り、 "C" : 11通り、 etc...

というページがありました。 これは、コード修正はこんなに難しいから WAF を買ってね♪という話の流れに持っていくための、コード修正の難しさアピールのページなのですが、色々とツッコミたいところがｗ　「え、サニタイズ脳なの？！」とか、「これ、“SQLシンタックスのインジェクション” には見えない気が。」とか、「最大68個って・・・ 例示されている "<" "S" "C" の 3文字だけでも、3×10×11＝330通りになったりしない？」とか、「そもそも、これ、何の話？」（英語環境での “似た文字変換” （%u2102 が C に変わる等）の話に思えますが、それなら "C" は 12通り（"C" と "c" 自身を加えると 14通り）になりそう。） （いや、それ以前に、WAF などの経路上の機器の話ではなく、コードの修正の話なので、アプリで受け取る時には "<" "S" "C" に変換された後のはずだから、何も余計なこと考える必要はないような気が。） （もしかして、データベースに格納する時に勝手に似た文字変換されて、データを表示する時にスクリプトタグが実行される系の話？ それにしても、データを表示する時に適切なエスケープしてれば関係ない話だし...）とか、色々とｗ