2008/03/04(火)火曜日ー。()
[セキュリティ] * 第1回 まずは「クッキー」を理解すべし (ITPro)
現在はアクセスできませんが、http://www1.adtecsys.co.jp/wcdma/ という URL で、認証なしで携帯電話のソースコードがダウンロードできていたそうです。 Googleキャッシュで見ると、トップページにアクセスするとファイル一覧が表示される(Index of /)状態だったようですね。 携帯電話のソースコード以外にも、新入社員プロフィールとか新年会の写真とか、いろいろと公開状態にあったようです。(^-^;関連: * 【J-T04】ソースが置いてあるんですけど・・・ (2ch)
[雑談] * 未来の都市交通システム「SkyTran」 (GIGAZINE)
停留所から本線に合流するところがどうなってるのか興味津々w 停留所が400mおきにあって、これだけの数の車両が合流と分流を行っている中で、ほんとに時速160km〜240km を出せるのかな?![セキュリティ] * 強力ウイルス、ネット銀行標的 「感染なら防御策なし」 (asahi.com)
ラーメン缶の麺=こんにゃくは食感的に納得ですが、そば=こんにゃくは無理がない?w[セキュリティ] * 「私はウイルス」と名乗るマルウェア、詐欺的ソフトと連動の新たな手口?
「Hi, My name is MonaRonaDona. I am a Virus & I am here to Wreck Your PC.」(わたしはMonaRonaDona。あなたのPCを破壊するウイルスです。)というメッセージが表示されるマルウェアがあるそうです。 これを見た被害者が「MonaRonaDona」で検索をすると、「Unigray」という偽セキュリティソフトウェアが紹介されているページに行き当たり、39.90ドルで売りつけられる...というカラクリだそうです。[雑談] * Linux Square: メール管理者の「ヒヤリハット」レポート (@IT)
経由。 あるある!と思えるネタが満載。(^-^)
mixiから釈明がキターw ⇒* 「mixi日記、無断書籍化はしない」 (ITmedia)
[セキュリティ] * 不正アクセスの年間検挙数が1400件、大半が「フィッシングを利用」 (ITPro)
不正アクセス禁止法違反での 2007年中の検挙数は 1,438件(不正アクセス行為)だったそうです。 そのうち、1,157件がフィッシング詐欺で盗んだパスワードを悪用したものとのこと。 被疑者は 10歳代と20歳代が最も多かったらしい。 ちなみに、セキュリティホール攻撃型は、今年も 0件だったそうです。(@_@)関連: * 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
[雑談] いろいろ。
←ものすごい横風で流されてますね。(汗
←名案かとw
←飼うしかw
←放射能は減らないのね。
←ゲイジュツテキ。
textile1. Webアプリケーションが,Set-Cookie: NAME=VALUE; expires=DATE; path=PATH; domain=DOMAIN_NAME; secure (NAME=VALUEのみ必須)という形式のHTTPヘッダーを含めて,レスポンスを返す。図1とその下の解説が、HTTP のサイト(http://example.co.jp/)なのに secureフラグを付けたレスポンスを返すかのように読み取れてしまって、ちょっと笑えたw
textileexpires属性…が指定されていなければ,ブラウザを起動していないユーザーが被害に遭うことはない。しかし,この属性が指定されていると,ブラウザ起動時にクッキーが自動的に読み込まれ送信されるため,ブラウザを起動していないユーザーも被害に遭う対象となる。“ブラウザを起動していないユーザーが被害に遭う” あたりに色々と違和感を覚えたりも。(^-^;[出来事] * 携帯電話のJ-T04のソースが絶賛公開中……んなワケねー!! (ch3coohさん)
現在はアクセスできませんが、http://www1.adtecsys.co.jp/wcdma/ という URL で、認証なしで携帯電話のソースコードがダウンロードできていたそうです。 Googleキャッシュで見ると、トップページにアクセスするとファイル一覧が表示される(Index of /)状態だったようですね。 携帯電話のソースコード以外にも、新入社員プロフィールとか新年会の写真とか、いろいろと公開状態にあったようです。(^-^;関連: * 【J-T04】ソースが置いてあるんですけど・・・ (2ch)
[雑談] * 未来の都市交通システム「SkyTran」 (GIGAZINE)
停留所から本線に合流するところがどうなってるのか興味津々w 停留所が400mおきにあって、これだけの数の車両が合流と分流を行っている中で、ほんとに時速160km〜240km を出せるのかな?![セキュリティ] * 強力ウイルス、ネット銀行標的 「感染なら防御策なし」 (asahi.com)
textileシマンテック…は「もし感染してしまうと被害は防ぎきれない。パスワードを定期的に変えるなど、ユーザーもセキュリティーを見直す必要がある」と話している。トロイの木馬に感染した状態でパスワードを変更しても...と思ってしまう。[雑談] * そば缶詰発売 立ち食いの「味」再現 JR東日本 (asahi.com)
ラーメン缶の麺=こんにゃくは食感的に納得ですが、そば=こんにゃくは無理がない?w[セキュリティ] * 「私はウイルス」と名乗るマルウェア、詐欺的ソフトと連動の新たな手口?
「Hi, My name is MonaRonaDona. I am a Virus & I am here to Wreck Your PC.」(わたしはMonaRonaDona。あなたのPCを破壊するウイルスです。)というメッセージが表示されるマルウェアがあるそうです。 これを見た被害者が「MonaRonaDona」で検索をすると、「Unigray」という偽セキュリティソフトウェアが紹介されているページに行き当たり、39.90ドルで売りつけられる...というカラクリだそうです。[雑談] * Linux Square: メール管理者の「ヒヤリハット」レポート (@IT)
- ずきんさん
経由。 あるある!と思えるネタが満載。(^-^)
textile「メールは基本、テキストだから、gzipなどを使えば圧縮率が高くなる」という思い込みでバックアップ設計をしていたところ、実際に圧縮してみると、gzipでも圧縮率は50%程度にしかならなかった。メールの添付ファイル容量の制限がきつくて圧縮しなければやっていけないためか、「添付ファイルは圧縮して送るべし」との情報システム部のいい付けを忠実に守るユーザーが多いためか……。いや、元ファイルが圧縮されているかどうかはあんまり関係なくて、mbox/Maildir形式だと添付ファイルがbase64化されたままのテキストなので圧縮があまり効かないのだと思います...(^-^;[雑談] * mixiが規約変更予定、日記の無断出版が可能に (まっちゃだいふくさん)
mixiから釈明がキターw ⇒* 「mixi日記、無断書籍化はしない」 (ITmedia)
[セキュリティ] * 不正アクセスの年間検挙数が1400件、大半が「フィッシングを利用」 (ITPro)
不正アクセス禁止法違反での 2007年中の検挙数は 1,438件(不正アクセス行為)だったそうです。 そのうち、1,157件がフィッシング詐欺で盗んだパスワードを悪用したものとのこと。 被疑者は 10歳代と20歳代が最も多かったらしい。 ちなみに、セキュリティホール攻撃型は、今年も 0件だったそうです。(@_@)関連: * 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
[雑談] いろいろ。
- A320 危機一髪! (落書き part-4)
←ものすごい横風で流されてますね。(汗
- 乗客を飛行機に搭乗させる一番速い方法は? (/.jp)
←名案かとw
- ネコの飼い主は心臓発作リスクが低い (Dr赤ひげ.COM)
←飼うしかw
- 【おそロシア】チェルノブイリで放射線を食べる菌が見つかる
←放射能は減らないのね。
- 部下との会食に管理職手当 日本綜合地所、月最高30万 (東京新聞)
- 今時の困った新人…「挨拶がきちんと出来ない」「メモ取らず同じ質問」「敬語が使えない」
- 下から丸見え!? そんなスペインの地下鉄CM (gizmodo.jp)
←ゲイジュツテキ。