トップ　最新

糸の切れた凧（　a threadless kite　）

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。

<< 2008年4月　 2008年5月　 2008年6月 >>　　

2008/05/28(水)水曜日ー。（）

[便利] * 動画でいろんなソフトの操作を教えてくれるサイト、しかも無料 (Gizmodo)

動画でいろんなソフトの操作を教えてくれるサイト、しかも無料

http://www.gizmodo.jp

さのさん経由。「* 動画マニュアル.com

動画マニュアル.com　日本一のHow to 動画ポータル

ソフトウェアの使い方から生活全般ノウハウまで　日本一のHow to 動画ポータル　アプリケーションの使い方をムービーで解説する無料パソコンサポートサイト動画マニュアル.com

http://www.dougamanual.com

」の紹介記事。そう言えば、昔、* ずきんさんのところ

動画マニュアル.com　β版 -ソフトウェアの操作方法がわかりやすいムービーで学べるBlogです。 - 家庭内インフラ管理者の独り言（はなずきんの日記っぽいの）

このページすごいや！ぃぁ、操作マニュアル作るのだるいなぁ。良いサイトあったら、URLユーザさんに送ろうかな...とか思ってぐぐってみたら... 素晴らしいの一言です。もしかしたら私たちと同じよ

http://d.hatena.ne.jp

で見たことあったや。これに関連して、“* ClickAssist（クリックアシスト）

403 Forbidden

http://www.click-assist.com

” や “* Flashムービー形式でデスクトップ録画「JING」

404 Page not found

MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました

http://www.moongift.jp

” というのも、ずきんさんのところで紹介されていました〜。[セキュリティ] * IPA、2007年の10大脅威と対策法を公開 (ITmedia)

IPA、2007年の10大脅威と対策法を公開

誘導型攻撃、SQLインジェクション、ファイル交換ソフトウェアによる情報漏えい……。IPAは2007年に脅威となった攻撃を分析し、その対策を公開した。

http://www.itmedia.co.jp

textile情報処理推進機構（IPA）は5月27日、「10大脅威ますます進む『見えない化』」の情報を同社のWebサイトで公開した。

独立行政法人って・・・「社」なのかな？（ぇｗ　＞同社のWebサイト[雑談] * うんこがサニタイズされていなかった件について (あけろすにっき)

はてなブログ

はてなブログは、無料でしっかり書けるブログサービスです。日々の生活から感じたこと、考えたことを書き残しましょう。

http://d.hatena.ne.jp

あの高木先生が「エスケープ処理」ではなく「サニタイズ」と言った理由とは・・・？ｗ[セキュリティ] * Adobe flash player vuln (SANS ISC)

http://isc.sans.org/diary.html?storyid=4465

SANS.edu Internet Storm Center. Today's Top Story: AsynRAT Trojan - Bill Payment (Pago de la factura

http://isc.sans.org

まっちゃさん

Adobe flash player vuln（SANS) - ripjyr's blog

Adobe Flash Playerに脆弱性が存在してExploitが出回っているそうです。とりあえず、危ないサイトやアダルト系は絶対見ないほうが身のためですね。 A vulnerability h

http://d.hatena.ne.jp

経由。 Flash Player に、リモートから任意のコード実行が可能な脆弱性。ゼロデイ。関連： * Adobe Flash Player SWF File Unspecified Remote Code Execution Vulnerability

Bugtraq

http://www.securityfocus.com

[雑談] いろいろ。

Windows XP SP3のレジストリ破損問題、マイクロソフト作成のexeファイルが原因 (CW)

http://www.computerworld.jp/topics/ms/109390.html

http://www.computerworld.jp

ぺしゃんこに潰して出前OKなCIAの飛行機 (Gizmodo)

ぺしゃんこに潰して出前OKなCIAの飛行機

http://www.gizmodo.jp

ケータイ禁止に備え─小中学生のあいだで「人間カプラ」普及のきざし (bogusnews)

ケータイ禁止に備え─小中学生のあいだで「人間カプラ」普及のきざし - bogusnews

資料写真：もちろんロボットに変身するケータイは論外です → amazonで詳細情報を確認政府の教育再生懇談会（座長・安西祐一郎慶応義塾長）は26日、首相官邸で会合を開き「小中学生のケータイ所持は音

http://bogusne.ws

「日本人多い国は異例」首相、夏時間以外にも是正前向き (bogusnews)

「日本人多い国は異例」首相、夏時間以外にも是正前向き - bogusnews

資料写真：単一民族神話の起源 ―「日本人」の自画像の系譜 → amazonで詳細情報を確認「どの国もやっている」としてサマータイム（夏時間）制度の導入に前向きな姿勢を示した福田首相が、26日、さら

http://bogusne.ws

カナダのハードコア・バンドCURSED、欧州ツアー中に強盗に遭ったことが原因で解散

Just a moment...

http://www.bounce.com

ギークなお姉さんは好きですか日本一のgeekDBを作る！

業界最大級のライブチャットDXLIVE

ライブチャットDXLIVE: 業界最大級のチャットです。学生から主婦、素人、熟女、外人等と素敵な出会いのチャンス。今すぐ楽しめる無料体験コースをお試しください。

http://lovecall.14.dtiblog.com

[雑談] * 凶悪ウイルス撃退術 POINT2 発病の予防 (ITPro)

POINT2　発病の予防

　ウイルスが第1の壁を飛び越えてパソコンに到達しても，パソコン上での感染，あるいは“発病”を防げれば被害には遭わない。そのために重要なのが，（1）ウイルスの動きを封じ込める設定をする，（2）～（4）パ

http://itpro.nikkeibp.co.jp

アプリケーションだと、「種類」ではなくて、「説明」が表示されるのね。＞並べて表示[雑談] * 「PCI DSS対策にはWAFの導入が必須だ」-Web高速化装置大手のF5 (ITPro)

「PCI DSS対策にはWAFの導入が必須だ」---Web高速化装置大手のF5がアピール

　「安全なクレジット・カード決済のため，WAF（Web Application Firewall）の重要性が増している。企業にとってWAFはもはや必須だ」。こうWAFの重要性をアピールするのは，WAF

http://itpro.nikkeibp.co.jp

**W**vasion Attack というのは新手の攻撃だろうか？ｗ　それはともかく、WAF が Evasion Attack に有効であると言い切っていますが、どれくらい頑張っているのかな？　製品によっては、%XX, %uXXXX, &#..., &#x..., \XXXX, \xXX, \uXXXX, ... といった各種エンコードや、NULL, TAB, %8e, /*...*/ などを間に挟んだり、Unicode の "似た文字変換" の解読まで頑張っていたりします（BIG-IP はどうか知らない）が、記事中にあるような、「分割」には弱い気がする。（←例えば、「zip1」と「zip2」が Webアプリ側で「zip1-zip2」に合成されるようなケースで、「zip2=r''='&zip1='o」を送信したりするやつね。）　・・・ま、そういうのはホワイトリストの設定がしっかり出来ていれば、それなりに軽減されると思いますけどね。(^-^;[雑談] * 角川デジックス社長に聞く“MAD解禁”宣言の真意 (サイゾー)

角川デジックス社長に聞く“MAD解禁”宣言の真意

YouTubeにMADを投稿してお金をもらえる時代が来るとは……　動画共有サイト「YouTube」に連日アップロードされる「MAD動画」。いわゆる、正規の映像作品をユーザーが好き勝手に編集した“海賊版

http://www.cyzo.com

textile今まで一概に削除対象としてきたMAD動画を個別に審査し、内容によっては「YouTube」への継続的な掲載を認めるどころか、広告を載せてMAD作者にも広告掲載料を還元すると発表したのだ。

興味深いですね。これでMAD作者も閲覧した人も味方に付けられれば良い効果もありそう。