[占い] * あなたと違うんです！ジェネレータ (trashsuite.org)

---

“そんなこと言われたって，わたしはあなたとは違うんです！そんな熱い思いをぶつけましょう”[雑談] * 福田首相辞任会見〜テレビ東京はやっぱりネ申〜 (ゆうの奮闘日記)

---

“お前 誰やねん！” に笑ったｗ　 実際には、会見はテレ東も放送したらしい？[セキュリティ] * 続: Internet Explorer の XSS Filter (葉っぱ日記)

---

メモ： “IE8標準モードではexpressionそのものが廃止された”、 “X-UA-Compatible: IE=8”[雑談] * マイクロソフトはIE 8で地雷を踏んだ？ (builder by ZDNet)

---

「サイト候補」の機能が ON になっていると、アクセスした URL の情報がいちいちマイクロソフトに通知されてしまうとのこと。 XSSフィルタ回避を試みる際には、事前に OFF にしましょう。（ちがうｗ[セキュリティ] * HTTPS通信を安全にするFirefox向け拡張機能公開 (IMPRESS)

---

• まっちゃさん

---

経由。 オレオレ証明書を使うサイトと、今よりは少し安全（？）に通信が出来るような仕組みの話？　「ネットワーク公証サーバ」(notary server) に鍵の変遷を記録しておいて比較するらしい。 鍵の更新直後だとどうなるのかなど、論文には何やら書いてあるが読み解く力が無い。orz関連： * Perspectives: Improving SSH-style Host Authentication with Multi-Path Probing

---

[雑談] * バグが人命に関わる世界はすぐそこまで来ている (まっちゃさん)

---

“人命に関わることは無いが、火事にはなるかも知れない” という家電の話もありましたねｗ[セキュリティ] 第51回 「ゴッドハンド」と呼ばれたカリスマＳＥの素顔“追跡！ネットワークセキュリティ２４時”（山羽六さん）の第51回を雑誌で読みました。 カリスマＳＥが、客先に納めるシステムにバックドアを仕込んで、個人情報を盗み出して売っていたという話です。 バックドアを見つけたセキュリティベンダーの吉田さんのセリフ（↓）がスゴイ。

textile「これは、例のプログラムがＢ社のＷＷＷサーバに成り済ましている証拠パケットになります。瞬間的なんですが、Ｂ社のＤＮＳキャッシュをポイズニング、つまり汚染させて、ＤＮＳへの問い合わせを全部このプログラムに飛ばすように細工しているんです。…で、顧客問い合わせのクエリーを改ざんし、『select * from』って具合に、顧客テーブルから全情報を抽出して投げています。その直後に、再びＤＮＳのキャッシュを元に戻すためにリモートログインしています」

世間で話題のDNSキャッシュポイズニングを話に取り入れたかったのは分かるのですが、WebサーバからDBサーバに問い合わせに行くときにいちいち名前解決はしない(笑)ので、DNSキャッシュポイズニングしても意味が無いようなｗ　第一、リモートログインできるのなら直接データ抜けよとｗ[雑談] いろいろ。

• mixiのアカウント盗むフィッシング詐欺に注意 (ITmedia)

---

• グーグル、Linuxから「OpenSolaris」への移行を検討か (CNET)

---

• 東京〜大阪が1時間、政府がリニア中央新幹線建設を後押しへ (GIGAZINE)

---

• ロシアのプーチン首相、野生のトラの襲撃からカメラマンを救出 (痛いニュース)

---

• 2ちゃんねる、男女比は「6：4」。年齢層は「20代」が最小・「40代」が最多 (痛いニュース)

---

• 30万円の臨時収入があったら欲しいもの…「薄型テレビ」がダントツ (痛いニュース)

---

• 「ハエたたきが当たらない」その理由が判明 (ITmedia)

---

• セミナーでしゃべる前（または講演を依頼する前）に確認しておくべき25のポイント

---

• 話を聞く時、女の子を不機嫌にさせる3つの言葉 (lifehacker)