2005/03/01(火)火曜日ー。(小学生やり直し?)
[雑談] * あなたの教養度チェック
「これまでにない斬新なイメージを求めて依頼しました」とのこと。うーむ。(^-^;[雑談] * 2005年03月01日 報告 (まりっぺ子育て日記)
ををを。おめでとうございまーすっ!!(^-^)v[雑談] * 書きかえたい言葉一覧
通知表の所見欄の言葉って真に受けて喜んでたらいけないんですね。(^-^;;(* ボツネタ
経由。)[動物] * 猫のひたい
かわゆい。仕事のイライラが和みました♪(^-^) (* Luffyさん経由
。)[セキュリティ] * アナタのセキュリティ指数は? (AhnLab, Inc.)
経由。
```textileオンライン・ゲーム「エバークエストII」(英語版)に宅配ピザ注文の機能を組み込んだと米ソニー・オンライン・エンターテインメントが発表した(* CNN日本語版記事
)。ゲーム中に、「/pizza」というコマンドを入れると、提携先であるピザハットからピザが宅配される。…日本版にも/susiコマンドや/sobaコマンドなんかも組み込んでもらうとうれしいが、皆さんどうだろう?```まーぢっすか?!(笑) ちょっと面白いなぁ、そんな機能。[セキュリティ] 先週〜今週にかけての Mozilla, Firefox 色々
色々出てましたが、Secunia からまとめてアドバイザリが出ました。
textileあなたのタイプ 教養度80%以下 あなたの教養はそこそこのものです。高すぎず、低すぎず「普通」といったところです。…あなたにはまだまだ磨けば光る「可能性」がかなり残されています。このまま「普通」という結果に満足するのか、それとも、磨けば光る素質を開花させていくかはこれからのあなた次第です。良い方向に変えていかれるよう、祈っております。がーん。歴史ニガテです。(涙) ←言い訳。[雑談] * ボーダフォン、“なりすましメール”の受信拒否サービス (INTERNET Watch)
textile今回導入される「なりすましメール受信拒否機能」は、携帯電話やPHSのメールアドレスから送信されているかのように送信元アドレスを偽装したメールの受信を拒否できるようにしたもの。…メール転送サービスやメーリングリストサービスなどのメールがなりすましメールと誤認されてしまう場合があるが、そうしたメールアドレスを事前に登録しておくことで受信できるようにする「救済リスト」(3件まで)機能も提供される。ホワイトリストが3件って少なくないですかね。(ま、携帯のアドレスをFromにしたい場合って少ないか。) 各キャリア間は専用GW経由でメール交換をして、インターネット経由のものは疑ってかかるみたいな仕組みでしょうかね?(←前からなかったっけ?)[雑談] * 渋谷にデザイナーズ銀行、登場 (ExciteBit)
「これまでにない斬新なイメージを求めて依頼しました」とのこと。うーむ。(^-^;[雑談] * 2005年03月01日 報告 (まりっぺ子育て日記)
ををを。おめでとうございまーすっ!!(^-^)v[雑談] * 書きかえたい言葉一覧
通知表の所見欄の言葉って真に受けて喜んでたらいけないんですね。(^-^;;(* ボツネタ
経由。)[動物] * 猫のひたい
かわゆい。仕事のイライラが和みました♪(^-^) (* Luffyさん経由
。)[セキュリティ] * アナタのセキュリティ指数は? (AhnLab, Inc.)
- 花ずきんさんの日記
経由。
textileあなたのSQ 指数は58点です。 セキュリティ分析の対象となる"ログオンおよびスクリーンセーバー, ウイルスおよびハッキングへの対処, セキュリティ認識, データの保管, インターネット使用の習慣"項目に関して、あなたのセキュリティ水準は不足した状態です。インターネット使用の増加に伴い、個人で使用するパソコンも、ウイルスやハッキングの被害に遭う可能性が高くなっています。ウイルスやハッキングの情報に関心を向け、適切なセキュリティ対策を準備しましょう。自分のパソコンは「自分で守る」、セキュリティは「選択ではなく必須」です。低っ!! 分かっちゃいるけどやってない、ってものが多いですね。(汗[雑談] * オンライン・ゲームに宅配ピザ注文の機能実装 (/.jp)
```textileオンライン・ゲーム「エバークエストII」(英語版)に宅配ピザ注文の機能を組み込んだと米ソニー・オンライン・エンターテインメントが発表した(* CNN日本語版記事
)。ゲーム中に、「/pizza」というコマンドを入れると、提携先であるピザハットからピザが宅配される。…日本版にも/susiコマンドや/sobaコマンドなんかも組み込んでもらうとうれしいが、皆さんどうだろう?```まーぢっすか?!(笑) ちょっと面白いなぁ、そんな機能。[セキュリティ] 先週〜今週にかけての Mozilla, Firefox 色々
- Mozilla / Firefox / Thunderbird Multiple Vulnerabilities (Secunia)
- Mozilla / Firefox "Save Link As" Download Dialog Spoofing (Secunia)
- Mozilla Firefox Image Javascript URI Dragging Cross-Site Scripting (Secunia)
色々出てましたが、Secunia からまとめてアドバイザリが出ました。
2005/03/02(水)水曜日ー。(/pizza "炭火焼テキテリ:M")
[雑談] * タクシーカラー占い
日記のアクセス数がついに大台に乗った* 酒好テム管理者さま
経由。
と適当に比較してみると、
WebサービスRESTSOAP1日あたりの利用制限5000クエリ/1利用者1000クエリ/1アプリ公開2005年3月1日2002年4月11日という感じでしょうかね。利用制限が開発者IDごとではなくて、利用者ごと(IPアドレスごと)になっているのが大きな特色ですね。同じアプリを10人で利用してる場合、Google Web API では、ひとり 100クエリ(単純計算)しか使えないのに対して、Yahoo! API では、ひとり 5000クエリずつ使える、と。ちなみに、両方とも、商用利用は要問い合わせ。非商用も今後有料化の可能性ありとのことです。[IT] * RSSを自動生成する「RSS suite」と壁紙にRSSを配信する「RSS gadget」 (INTERNET Watch)
」のようなサービスを想像して、「30,000円?! 高いっ!! 300円の間違いじゃないの?」とか思ってしまいましたが、なるほど、閲覧者側が使うサービスではなくて、サイト開設者側が使うサービスなのね。関連: * RSS suite (ルートコミュニケーションズ)
日記のアクセス数がついに大台に乗った* 酒好テム管理者さま
経由。
textile今週のあなたの運勢は・・・今週は、些細なことで誤解が生じやすい運勢。発言には十分注意が必要です。また、あなたに耳の痛くなるような事を言ってくれる人こそ大切にすべき人です。あー、何だか最近、運気が落ちてることを感じます。バイオリズムが落ち目?・・・ふと気になったので、ネットでバイオリズム診断を(数種類)探してやってみたら・・・結果がサイトによってマチマチ。あてになりませんな。(-_-;[製品] * リコー、機密情報保護対応のCD-R『CryptDisc』を発売 (ASCII24)
textile『CryptDisc』は、CD-ROMとCD-Rが混在するハイブリッドCD-RのROM部分に、暗号化/復号化ソフトを搭載したCDメディア。…暗号化を行なう鍵をさらに暗号化する二重化に加え、復号化するための鍵とディスクを別々に管理することで、運搬中にディスクを紛失した場合でも情報の漏洩を防げるのが特徴。CryptDiscを一般のCD-Rに丸ごとコピーしても読み出し時に復号化ソフトが起動しない独自のコピーガード機能も搭載しているという。日本初の“FIPS(Federal Information Processing Standard:連邦情報処理規格) 140-2”認定製品なんだそうです。少々お高いですけど、なかなか面白げなメディアですね。(^-^)ディスク丸ごとコピーした場合に暗号化ソフトが起動しないコピーガード搭載ですか。そういや、昔、MS-DOS時代のゲームには、フロッピーディスクにわざと傷がついててコピーしてもバレるような物理プロテクト搭載のゲームとかありましたね。(遠い目)[雑談] * 米Yahoo!がWebサービスAPIを公開〜日本語アプリ開発も可能 (INTERNET Watch)
textile米Yahoo!は1日、同社のWeb検索や画像検索など種々のサーチエンジンにアクセスするためのAPIを開発者向けに無料公開した。…WebサービスにはRESTが使用されており、SOAPのサポートは現時点で提供されていない。これは、RESTのほうがSOAPより簡単に使用でき、開発者の参入障壁を低くするためだという。SDKにはドキュメントのほかにPerl、Java、Pythonで使用するためのライブラリとJavaScript、PHPを使うサンプルコードが含まれている。
- Google API
と適当に比較してみると、
- Yahoo! API
- Google Web API
WebサービスRESTSOAP1日あたりの利用制限5000クエリ/1利用者1000クエリ/1アプリ公開2005年3月1日2002年4月11日という感じでしょうかね。利用制限が開発者IDごとではなくて、利用者ごと(IPアドレスごと)になっているのが大きな特色ですね。同じアプリを10人で利用してる場合、Google Web API では、ひとり 100クエリ(単純計算)しか使えないのに対して、Yahoo! API では、ひとり 5000クエリずつ使える、と。ちなみに、両方とも、商用利用は要問い合わせ。非商用も今後有料化の可能性ありとのことです。[IT] * RSSを自動生成する「RSS suite」と壁紙にRSSを配信する「RSS gadget」 (INTERNET Watch)
textileルートコミュニケーションズは、RSSを自動で生成するASPサービス「RSS suite」、PCの壁紙へRSSを配信する「RS gadget」のベータ版サービスを3月1日より開始した。月額費用は両サービスとも30,000円から。最初、「* My RSS
」のようなサービスを想像して、「30,000円?! 高いっ!! 300円の間違いじゃないの?」とか思ってしまいましたが、なるほど、閲覧者側が使うサービスではなくて、サイト開設者側が使うサービスなのね。関連: * RSS suite (ルートコミュニケーションズ)
2005/03/03(木)木曜日ー。(灯かりをつけましょ♪)
[雑談] * OS占い
神秘的なオーラみなぎる* OTZ女な方の日記
経由♪
```textileシカゴに有る「Moto」というレストランを経営するHomaru Cantu氏が、キヤノンのi560インクジェットプリンタを使って、食べられるメニューを提供しているそうです。(* Chef creates paper meals
、* NewScientistの記事
、* ITmediaの記事
)実際のメニュー(というか料理?)は、印刷用紙が大豆とジャガイモで作られ、印刷用のインクは野菜などの色素を利用し、甘味、酸味、苦味、塩味という4つの味を感じさせるインクによって料理を印刷したもので、そのまま食べる事が可能なものだそうです。```むぅ。別に食べたくはないけども、一度、話のネタに見てみたい気はする。(^-^;前の客が食べなかったメニューが使いまわされて出てきたりしたらヤだなぁ。。。(笑)[雑談] * 相武紗季インターネット安全祈願イベント@神田明神 (OCN)
ですね♪)[製品] * アイ・オー・データ機器、ストレージ機器に情報漏洩を防ぐセキュリティー機能“iSPIS”を搭載――3月下旬発売の新製品から対応 (ASCII24)
[雑談] * ビル・ゲイツ氏に名誉ナイトの称号、慈善活動や経済発展への貢献を評価 (MYCOM PC WEB)
、 * Bill & Melinda Gates Foundation
[雑談] * 「死ね」「殺す」などのNGワードが入力できないコミュニケーションサイト (INTERNET Watch)
Squid-2.5.STABLE7 〜 2.5.STABLE9 に、他のユーザに Set-Cookie の内容などのセンシティブな情報を漏洩してしまう恐れのある問題が見つかったそうです。これは、Squid がレースコンディションに陥ることが原因で発生するとのこと。* パッチの適用
で解決。関連: * オリジナルアドバイザリ
[動物] * 猫の杜
かわゆい。サバトラ、キジトラ、茶トラが好き♪ (* Luffyさん
の日記経由。)[雑談] * セガ、安全運転を学べるアーケードゲーム機で教習所と提携
神秘的なオーラみなぎる* OTZ女な方の日記
経由♪
textileヤマガタさんは OS/2 です! ● あなたは神秘的なOS/2さん。あなたのまわりには、常に神秘的なオーラが漂っています。雰囲気こそがあなたの最大の武器。あなたはさほど苦労することもなく、雰囲気によって相手を魅了します。そのため、あなたの実力が問われることはあまりありません。孤高のイメージがつきまといますが、意外と、よきにつけあしきにつけ「普通」のWindowsさんと、いい友達になったりします。そう、あなたにはオーラがあるけれど、中身は至って普通の人なのです。● ヤマガタさんの辞書にない文字は「羞恥心」です。あ、花ずきんさんと同じ結果だー♪ 辞書に無い言葉だけ びみょーに違うけど![雑談] * 印刷して食べられるメニュー (/.jp)
```textileシカゴに有る「Moto」というレストランを経営するHomaru Cantu氏が、キヤノンのi560インクジェットプリンタを使って、食べられるメニューを提供しているそうです。(* Chef creates paper meals
、* NewScientistの記事
、* ITmediaの記事
)実際のメニュー(というか料理?)は、印刷用紙が大豆とジャガイモで作られ、印刷用のインクは野菜などの色素を利用し、甘味、酸味、苦味、塩味という4つの味を感じさせるインクによって料理を印刷したもので、そのまま食べる事が可能なものだそうです。```むぅ。別に食べたくはないけども、一度、話のネタに見てみたい気はする。(^-^;前の客が食べなかったメニューが使いまわされて出てきたりしたらヤだなぁ。。。(笑)[雑談] * 相武紗季インターネット安全祈願イベント@神田明神 (OCN)
textileOCNのイメージキャラクターをつとめる、相武紗季さんが皆さまの安全を願いお参りします。巫女さん姿の紗季さんからプレゼントをもらえるかも?ということで、3/5(土) に神田明神(秋葉原のすぐ横の神社)で相武紗季さんのトークイベントがあるそうです。(OCNとかミスドのCMに出てる* あの子
ですね♪)[製品] * アイ・オー・データ機器、ストレージ機器に情報漏洩を防ぐセキュリティー機能“iSPIS”を搭載――3月下旬発売の新製品から対応 (ASCII24)
textileHDDロック ロックをかけたHDDは、ユーティリティーをインストールしたパソコン上でパスワードを入力しない限り、一切(分解して取り出したドライブを他のパソコンにつなげても)中身にアクセスできない。暗号フォルダ 外付けストレージ上の特定フォルダ、またはドライブ全体を暗号化する。通常の使用時は暗号化を意識せずに使えるが、ほかのパソコンにつないでも、付属のドライバー、アプリケーションをインストールしたうえ、パスワードを入力しないと暗号化は解除されない。e-割符 暗号化されたデータをビット単位で2つ以上に分割する。分割された個々のデータだけでは内容を解読できない。 SUGate USBメモリー用の機能。HDDロックと同様にUSBメモリーにロックをかける機能。USBメモリー内にロック制御用プログラムが内蔵されており、パソコンに接続すると自動でパスワード入力ダイアログが表示される。 VOLATILE(ボラタイル) USBメモリー用の機能。USBメモリー内に一時作成される“揮発フォルダ”を作業用領域としておくと、USBメモリーをパソコンから外し、再装着した時点で作業領域内のデータが自動削除(0で埋める)される。今のところ Windows 2000/XP のみ対応だそうですが、物理的機構でこれらが実現できるのは安心で良いですね。コスト増は、5000円以内ということなので、企業では導入の動きが進むかも。(HDDは良いけど、USBメモリで5000円増だったらアレですな。ま、そんなことないですよね。(^-^;)[セキュリティ] * 職場のノートPC、私的利用が7割を超える〜6割は2ちゃんねるの閲覧経験も (INTERNET Watch)
textile調査によると、職場で利用しているノートPCの約54.2%(複数回答)が私物の持ち込みPCだ。職場で私物のノートPCを利用する理由は、スペックが低い、重いなど「職場のPCでは使いづらい」が47.7%。「職場で購入する予算がない」が28.3%、「購入申請がおりない」も20.1%と会社側の事情も目立った。私物PCの持ち込み、半数超えてるぢゃん。(^-^; ・・・ってか、私もそろそろ会社支給のノートPCに我慢の限界だったり。もう6年も使いつづけてて、いい加減、スペック的に辛過ぎます。関連: * 第二回「職場でのインターネット利用実態調査」 (ネットスター)
[雑談] * ビル・ゲイツ氏に名誉ナイトの称号、慈善活動や経済発展への貢献を評価 (MYCOM PC WEB)
textile米Microsoftの会長兼チーフアーキテクトのビル・ゲイツ氏は2日(米国時間)、英国女王エリザベス2世から「名誉ナイト」の称号を授かった。名誉ナイトは、英国外務省の助言の下、英国に多大な業績を成した外国人に対して女王から授与される。今後は、サー・ビル・ゲイツと呼ばれるようになるんでしょうか?(^-^; ←コナンドイルのノリで。関連: * イギリス王室
、 * Bill & Melinda Gates Foundation
[雑談] * 「死ね」「殺す」などのNGワードが入力できないコミュニケーションサイト (INTERNET Watch)
textile電算では、インターネット上のコミュニケーションが原因となる問題を重視。公序良俗に反する言葉や、ほかのユーザーに不快感を与える言葉を「NGワード」として約60種類設定した。「死ね」「殺す」といった言葉が設定されており、これらのNGワードを書き込もうとすると、ポップアップウィンドウで警告される仕組みだ。「氏ね」「頃す」が横行するだけだったりして。(笑) 逆にますます2ch化?!(^-^;[セキュリティ] * Squid Set-Cookie Header Leak Security Issue (Secunia)
Squid-2.5.STABLE7 〜 2.5.STABLE9 に、他のユーザに Set-Cookie の内容などのセンシティブな情報を漏洩してしまう恐れのある問題が見つかったそうです。これは、Squid がレースコンディションに陥ることが原因で発生するとのこと。* パッチの適用
で解決。関連: * オリジナルアドバイザリ
[動物] * 猫の杜
かわゆい。サバトラ、キジトラ、茶トラが好き♪ (* Luffyさん
の日記経由。)[雑談] * セガ、安全運転を学べるアーケードゲーム機で教習所と提携
textileセガは2005年3月2日、遊びながら安全運転を学べるアーケードゲーム機「免許の達人」を開発したと発表した。セガアミューズメントが運営するアミューズメント施設で4月から稼動させる。…プレイデータは磁気カード「鉄人カード」に記録でき、このカードを提携教習所に提示すると、入校時に特典が受けられるようにする。教習所と提携したアーケードゲーム?! 果たしてゲーム性はあるんだろうか?(^-^;ちなみに、私は、完璧なペーパードライバーです。大学生の頃、教習所の卒業検定で最後に運転して以来、一度たりともハンドルを握ったことがありません。ってか、むしろ、もう怖くて運転なんてできません。(笑)
2005/03/04(金)金曜日ー。(東京は雪景色。)
[雑談] * あなたのスケベ度チェック
一瞬、何かのいぢめかと思いました。(^-^;;[雑談] * [openmya:018064] hostname 命名のヒント
メモメモ。(あ! 肝心のURLが なると だ。(汗) 貼っちゃダメかなー。(^-^;)[雑談] 雪の降る街を〜♪こーんな雪の降るさなか、千葉のお客さんのところまでスーツでお出かけ。(涙[雑談] * カカクコムが東証1部に (ITmedia)
を。まぢっすか。いつのまにかそんなレベルの会社になってたのね。。。
textileあなたのタイプ スケベ度50%以下 (略称:プチスケベ) あなたのスケベ度は50%以下、普通より若干低めの「プチスケベちゃん」といった感じです。そんなあなたのスケベ度は、これから出会う相手に大きく左右されそうです。…あまり無理せず、「プチスケベ」同士で、うまくまとまるのがよいようです。こじんまりと長期間いい関係を保てることが多いのも、この組み合わせです。プチスケベってすごいネーミングだ。(^-^; プチスケベな女の子、連絡待ってまーす。[セキュリティ] * マイクロソフト セキュリティ情報の事前通知 (Microsoft)
textile2005 年 3 月 8 日 (米国日付)、マイクロソフト セキュリティ レスポンス センターは、新しいセキュリティ情報をリリースする予定はありません。今月の月間セキュリティアップデートは、該当なし、だそうです。[雑談] * 生の大切さ感じて 敦賀の斎場で入棺体験 (中日新聞)
一瞬、何かのいぢめかと思いました。(^-^;;[雑談] * [openmya:018064] hostname 命名のヒント
メモメモ。(あ! 肝心のURLが なると だ。(汗) 貼っちゃダメかなー。(^-^;)[雑談] 雪の降る街を〜♪こーんな雪の降るさなか、千葉のお客さんのところまでスーツでお出かけ。(涙[雑談] * カカクコムが東証1部に (ITmedia)
を。まぢっすか。いつのまにかそんなレベルの会社になってたのね。。。
2005/03/05(土)土曜日ー。(休めた。)
[雑談] * 女子禁制 男の子のMENTチェック!
にありましたが、Symantecの* Firewall製品の脆弱性
を悪用したDNSキャッシュポイズニング攻撃が流行っているようですね。google.com、ebay.com、weather.com などの有名サイトにアクセスしようとすると、別の悪意あるサイトに転送されてしまうんだそうです。[雑談] * Tetris 3D テトリスが実体化したぞ! (小太郎ぶろぐ)
列が揃っても消えないテトリスって・・・ゲームとして成立してるのかイマイチ疑問だけど、なんかやってみたい気がしないでもない?!(^-^;
textileヤマガタ君は68-MENT でしゅ!150MENT満点中、68-MENT がある男の子だよ!!■MENTとは、男の子の下心とまぢ気を混ぜた異性に対する心理単位だよ☆数値が高い人程 女の子から気にされやすいよ☆あとは、キッカケだよね!・・・半分ありません。(笑)[セキュリティ] * Global DNS cache poisoning attack? (SANS ISC)
- まっちゃさんのところ
にありましたが、Symantecの* Firewall製品の脆弱性
を悪用したDNSキャッシュポイズニング攻撃が流行っているようですね。google.com、ebay.com、weather.com などの有名サイトにアクセスしようとすると、別の悪意あるサイトに転送されてしまうんだそうです。[雑談] * Tetris 3D テトリスが実体化したぞ! (小太郎ぶろぐ)
列が揃っても消えないテトリスって・・・ゲームとして成立してるのかイマイチ疑問だけど、なんかやってみたい気がしないでもない?!(^-^;
2005/03/06(日)日曜日ー。(空虚な時間、Love。)
[雑談] * 利用歴よりも知識が重要?「インターネット上級者」の条件とは (Japan.internet.com)
ずきんさんがopenmyaに* 投げてたネタ
です♪
はちょっとキビシイかなぁ。確かにこれなら文句無く上級者だけども。(^-^;;
ずきんさんがopenmyaに* 投げてたネタ
です♪
textile「上級者だと思う」「どちらかと言えば上級者だと思う」とする理由としては、ネットを使いこなせている、毎日利用している、一通りのことは自分で出来る、といった意見が挙がっており、特に利用歴6年〜8年のユーザーの多くが長年使っていることをその理由として挙げている。あー、これで上級者なら、私も上級者の仲間入りができるかも?!(違うーん、確かに上級者の区別って良く分かりませんよねー。私の勝手な感性だと、全体の人数を 50%=初心者、40%=中級者、10%=上級者 に分類できるようなカテゴリ付けが好きかも。(←本当に勝手だ。(笑))
- これ
はちょっとキビシイかなぁ。確かにこれなら文句無く上級者だけども。(^-^;;
2005/03/07(月)月曜日ー。(にょー。)
[セキュリティ] * Windows Server 2003 and XP SP2 LAND attack vulnerability (Bugtraq)
どう見ても、* ゆりかもめ
にしか見えません。(笑) >* リニモ
なんか、もっと、未来の乗り物っぽい流線型のボディで先進性をアピール!とかしなくて良いのか?!(^-^;[IT] * MyBlogLog.com - Know what makes your readers click
がありました。自分のBlogにある"外向けのリンク"のクリック率を集計するサービスです。便利そう。(リンク追跡用のコードを埋め込まないといけないので、このサイトが将来に渡って信頼できると思う人だけ利用しましょう。**このサイトではありませんが、**過去に、このようなコード埋め込みがという事例もありましたから...)[雑談] * 山田孝之:映画版「電車男」の主人公に (毎日新聞)
[雑談] 今日のリファラ```textile
×1```分類:「虹彩」って・・・。(^-^; どうせなら「交際」にしてくれ。(違[雑談] * 芸能証券
やじうまWatchにありましたが、芸能人の名前をGoogleで検索した結果の変動を、証券会社風にまとめてるサイトです。かなりそれらしく作りこまれてますねー。(^-^)世の中のサイトってのは、大抵、過去の記事は消さず、コンテンツは増える一方だと思っていましたが、件数が「−」になることもあるのか。。。[雑談] JavaScriptってすごいのね。@openmyaMLopenmyaMLで話題になってましたが、JavaScriptでここまでできるんですね。>* Google Maps
「* カシミール
」がWeb上で動いてる感じ。日本の地図も作って欲しいなぁ。ちなみに・・・地図と言えば、私は「* 世界地図で、各国の位置を調べよう(更五)
」も結構好きです。[TV][あいのり] #259 The girls番組冒頭で、* まりっぺ&タクロー
の赤ちゃんの話が出てました。ほんとに、おめでとうございました!(^-^)アフリカ、チュニジア縦断中。やじるし: 裕くん→りこ、袋ロー→ソルト。ヒデ、おーせ、コージ。女の子3人のうち、おーせ と ソルトが険悪な状態なので、真ん中に挟まれて りこ が精神的にキツそう。りこ:「正直、私もどうしたら良いかわからない。」 ヒデもどうにか二人を仲直りさせようと奮闘。りこ が 裕くん のことを「一緒にいて楽しい優しい嬉しい」と思い始めた?!そして、とうとう、おーせ×ソルトが直接対決。(^-^;; お互い思ってることを話し合って、気持ちを切り替え、やり直すことを決意・・・・・・したはずなんだけど、何だろう、あの次回予告は。(涙) まだ荒れるのかなぁ。⇒* 今週のあいのり
、* あいのりウラ話
textileWindows Server 2003 and XP SP2 (with Windows Firewall turned off) are vulnerableto LAND attack. **LAND attack:** Sending TCP packet with SYN flag set, source and destination IP address and sourceand destination port as of destination machine, results in 15-30 seconds DoS condition.Windows NT の頃の、超なつかしの手法のような気がしますが、本当に Windows Server 2003, XP で有効なんでしょうかねー?(だとしたら、なんで今まで気づかなかったんだろう?!)[雑談] * 愛知万博来場者の足「リニモ」が開通式 6日から通常営業 (産経新聞)
どう見ても、* ゆりかもめ
にしか見えません。(笑) >* リニモ
なんか、もっと、未来の乗り物っぽい流線型のボディで先進性をアピール!とかしなくて良いのか?!(^-^;[IT] * MyBlogLog.com - Know what makes your readers click
- 百式に紹介
がありました。自分のBlogにある"外向けのリンク"のクリック率を集計するサービスです。便利そう。(リンク追跡用のコードを埋め込まないといけないので、このサイトが将来に渡って信頼できると思う人だけ利用しましょう。**このサイトではありませんが、**過去に、このようなコード埋め込みがという事例もありましたから...)[雑談] * 山田孝之:映画版「電車男」の主人公に (毎日新聞)
textileインターネット掲示板「2ちゃんねる」への書き込みから生まれた純愛物語を映画化する「電車男」で、俳優の山田孝之(21)が、主人公の電車男を演じることが4日、決まった。あー、山田孝之は、万が一 映画がヒットした時のテレビドラマ化のキャストに取っとかなきゃ。(違
textile電車男が恋をする女性「エルメス」は、原作で電車男が「似ている」と主張している中谷美紀(29)が演じる。6月公開予定。だ、誰か、私が池脇千鶴さん似の子と恋に落ちる感動のラブストーリーを書いてください。(マテ[セキュリティ] * IPA、ショッピングサイト運用者向けにセキュリティ対策のチェックリスト (INTERNET Watch)
textile具体的に挙げられている問題は、「パス・トラバーサル」「クロスサイト・スクリプティング」「セッション・ハイジャック」「ネットワーク盗聴」「フィッシング詐欺につながる問題」など10項目。これらがどういった問題なのか説明するとともに、それに対する対策を取っているかどうかをチェックする設問がそれぞれ数問ずつ用意されている。…巻末には、説問をまとめたチェックリストも付属している。ディレクトリトラバーサルのチェック項目が 『URL に含まれる "../" という文字列を、サーバ側で認識し無害化していますか?』 だったり、一部、不満点はありますが、、、(^-^;;関連: * 消費者向け電子商取引サイトの運用における注意点(IPA)
[雑談] 今日のリファラ```textile
×1```分類:「虹彩」って・・・。(^-^; どうせなら「交際」にしてくれ。(違[雑談] * 芸能証券
やじうまWatchにありましたが、芸能人の名前をGoogleで検索した結果の変動を、証券会社風にまとめてるサイトです。かなりそれらしく作りこまれてますねー。(^-^)世の中のサイトってのは、大抵、過去の記事は消さず、コンテンツは増える一方だと思っていましたが、件数が「−」になることもあるのか。。。[雑談] JavaScriptってすごいのね。@openmyaMLopenmyaMLで話題になってましたが、JavaScriptでここまでできるんですね。>* Google Maps
「* カシミール
」がWeb上で動いてる感じ。日本の地図も作って欲しいなぁ。ちなみに・・・地図と言えば、私は「* 世界地図で、各国の位置を調べよう(更五)
」も結構好きです。[TV][あいのり] #259 The girls番組冒頭で、* まりっぺ&タクロー
の赤ちゃんの話が出てました。ほんとに、おめでとうございました!(^-^)アフリカ、チュニジア縦断中。やじるし: 裕くん→りこ、袋ロー→ソルト。ヒデ、おーせ、コージ。女の子3人のうち、おーせ と ソルトが険悪な状態なので、真ん中に挟まれて りこ が精神的にキツそう。りこ:「正直、私もどうしたら良いかわからない。」 ヒデもどうにか二人を仲直りさせようと奮闘。りこ が 裕くん のことを「一緒にいて楽しい優しい嬉しい」と思い始めた?!そして、とうとう、おーせ×ソルトが直接対決。(^-^;; お互い思ってることを話し合って、気持ちを切り替え、やり直すことを決意・・・・・・したはずなんだけど、何だろう、あの次回予告は。(涙) まだ荒れるのかなぁ。⇒* 今週のあいのり
、* あいのりウラ話
2005/03/08(火)火曜日ー。(子猫のお引越しに、どきどき。)
[雑談] * 古文単語テスト
どちらも、『参加したモン、勝ち!』ということで。(^-^;;[雑談] * 「プチプチ」の意外な歴史を探った (ExciteBit)
写真付きでイベントレポートが出てました。行けば良かったかなぁ。(^-^;[雑談] * 富士フイルムテクノサービス、情報漏洩防止CD-R「ホワイトアウトCD」発売 (INTERNET Watch)
架空請求の新手口で、「催告通知」に 公証人役場の「確定日付」の印が押されてるんだそうです。
「トリビアの泉」で流れた「最も長いしりとりの作り方」の補足だそうです。なるほど、力技でごりごり当てはめたわけじゃないんですね。(^-^;[雑談] * syslog_aa (ScanEdge.net)
openmyaMLに* 流れて
いました。「作者の意図する正しい利用方法」、笑えますね。(^-^;これくらいはっきりsyslogに出れば良いですけど、http://example.jp/koko_ni_MESSAGE_wo_kaku なんて方法で、管理者と本当に連絡が取れるものですかねー。管理者が「おかしいな」と思うほど、よっぽど大量に送りつければ気づくでしょうけども。>* [openmya:018611]
[セキュリティ] Windows Server 2003, XP SP2へのLANDアタックの件LANDアタックの件、* セキュメモ
によれば、実際に Windows Server 2003 で再現を確認できたとのことです。検証方法の一例:
textileヤマガタさんの古文単語テストの点数は100点満点中で50点でしたぁ!!ほぼ100%当てずっぽうです。もう覚えてないよぅ...(>_<)[雑談] 今年もやります!@openmyaML
- U-20プログラミング・コンテスト (JIPDEC)
- セキュリティキャンプ2005 (JIPDEC)
どちらも、『参加したモン、勝ち!』ということで。(^-^;;[雑談] * 「プチプチ」の意外な歴史を探った (ExciteBit)
textile3月25日からは、愛知万博にプチプチでつくる4〜6メートルほどの「プチプチハウス」を出展するとか。プチプチだらけの家ときたら、そりゃもう、つぶされまくりなのでは? 大丈夫? と聞くと、杉山さんは笑顔でこう言った。「もちろんつぶされるでしょうねぇ。毎日、メンテナンスする予定です」おぉ、公認でつぶして良いってことかなぁ。行く人はぜひ。(^-^;[雑談] * 相武紗季が巫女に! 神田明神でインターネット安全祈願!! (ASCII24)
写真付きでイベントレポートが出てました。行けば良かったかなぁ。(^-^;[雑談] * 富士フイルムテクノサービス、情報漏洩防止CD-R「ホワイトアウトCD」発売 (INTERNET Watch)
textile富士フイルムテクノサービスは7日、情報漏洩防止CD-R作成システム「ホワイトアウトCD」を3月下旬から発売すると発表した。書き込みソフトと専用CD-Rドライブ、SCSIインターフェイスカード、専用CD-R(20枚)がセットとなった販売形態で、価格は20万円前後(オープンプライス)。専用CD-Rは100枚単位でのオプション販売(価格未定)となる。書き込みソフトの対応OSはWindows XP/2000。に比べて、ちょっと仕組みが大げさ過ぎる感がありますね。(^-^;[雑談] 出会い系関連ニュースいろいろ
- 「公証人役場で認証を受けました」出会い系サイトの架空請求に新手口 (INTERNET Watch)
架空請求の新手口で、「催告通知」に 公証人役場の「確定日付」の印が押されてるんだそうです。
textileこの手口について国民生活センターでは、公証人役場による「確定日付」が付与されると、その文書がその日付の日に存在したという証明にはなるが、それ以上の法的効果(請求の内容が正当であることを証明するなど)はないと説明。架空請求業者が請求の正当性を印象づけるための手口だと思われるとしている。なるほど。そんな印がついてあったら、権威付けられてる気がしちゃいますよね。
- ヤフー、結婚仲介サービス「Yahoo!縁結び」提供開始 (INTERNET Watch)
textileヤフーとブライダルネットは7日、「結婚を視野に入れた未婚男女がインターネット上で交際相手を探せる」という有料サービス「Yahoo!縁結び」を公開した。料金は、入会金が男性21,000円、女性10,500円、月会費がいずれも3,150円。「成婚料」や「お見合い料」は不要だ。4月30日まで入会金と月会費が無料になるキャンペーンを実施する。「最後の手段」として、その存在は記憶にとどめておきましょう。(汗[雑談] * 数理計画が専門でない方のための「最も長いしりとり」の作り方
「トリビアの泉」で流れた「最も長いしりとりの作り方」の補足だそうです。なるほど、力技でごりごり当てはめたわけじゃないんですね。(^-^;[雑談] * syslog_aa (ScanEdge.net)
openmyaMLに* 流れて
いました。「作者の意図する正しい利用方法」、笑えますね。(^-^;これくらいはっきりsyslogに出れば良いですけど、http://example.jp/koko_ni_MESSAGE_wo_kaku なんて方法で、管理者と本当に連絡が取れるものですかねー。管理者が「おかしいな」と思うほど、よっぽど大量に送りつければ気づくでしょうけども。>* [openmya:018611]
[セキュリティ] Windows Server 2003, XP SP2へのLANDアタックの件LANDアタックの件、* セキュメモ
によれば、実際に Windows Server 2003 で再現を確認できたとのことです。検証方法の一例:
textilehping -V -k -c 100 -d 40 -S -s ポート -p ポート -a IPアドレス IPアドレス関連: * Windows XP SP2とServer 2003,“古典的な攻撃”の影響を受けることが明らかに (ITPro)
2005/03/09(水)水曜日ー。(「ウィルス“憑き”」だったら、もっと怖いかも。)
[雑談] * 猫座占い
のところから♪
**[PDF]**[便利] * MARS FLAG 一目瞭然検索エンジン
こりゃ分かりやすいわ!(^-^) 検索の精度はイマイチな気もするけど、その辺はそのうち改善してくれるかな。関連: * 検索結果を画像で表示できる「MARSFLAG」を眞鍋かをりが実際に体験 (IMPRESS)
[雑談] * フィッシング詐欺 (ほぼ日刊イトイ新聞)
あー、こういう感じのページであれば、ご近所に気軽に紹介しやすいですね。(^-^)[雑談] * ビンラディン容疑者、クイズ番組に出演 (虚構新聞社)
ちょっと笑えました。画像もそれらしいです。(^-^;;
- ずきんさん
のところから♪
textileあなたが猫に生まれたら ノラ猫座(自由で気ままな生活、孤独を愛する一匹狼)性格 家の中でじっとしているなんてまったく考えられない放浪気質。自由気ままにあっちフラフラこっちフラフラして猫生を楽しんでいる。そんなわけで、あらゆるところに何人もの飼い主がいて、名前をいくつも持っていることもありうる。また、猫同士つるむのは嫌いで、町内の猫集会にもほとんど顔を出すことはないようだ。はずれー。絶対に、定位置に居ついちゃう感じになると思う。(^-^;[セキュリティ] * 携帯電話ウイルス、日本でも確認 旅行者が持ち帰る (asahi.com)
textile世界でじわじわと広がっている携帯電話のコンピューターウイルスが、日本でも確認された。日本人旅行者の携帯電話が香港で感染し、国内に持ち帰られたという。ただし、日本の携帯では攻撃対象となる基本ソフト(OS)を使っている機種が少ないため、国内で急速に広がる可能性は低いようだ。なーんか、本物の病原菌みたいなノリの話になってきました。(笑)[雑談] * 携帯のカメラ使用頻度、3割のユーザーが「月に2,3日」 (Japan.internet.com)
textile調査結果によると、携帯電話のカメラ機能を利用している頻度は、「月に2,3日」が34.4%で最も多く、…携帯電話で撮影した画像を実際にプリントするものは、男性では「風景・旅行」(47.8%)、「配偶者・恋人」(33.7%)、「子供」(32.9%)の順で多く、女性では「子供」(43.6%)、「風景・旅行」(39.7%)、「ペット」(37.9%)の順であった。女性は、配偶者・恋人よりもペットが重要、と。¢(. .。)メモメモ。(違関連: * 携帯電話で撮影した画像、男性は「風景・旅行」、女性は「子供」をプリント (インフォプラント)
**[PDF]**[便利] * MARS FLAG 一目瞭然検索エンジン
こりゃ分かりやすいわ!(^-^) 検索の精度はイマイチな気もするけど、その辺はそのうち改善してくれるかな。関連: * 検索結果を画像で表示できる「MARSFLAG」を眞鍋かをりが実際に体験 (IMPRESS)
[雑談] * フィッシング詐欺 (ほぼ日刊イトイ新聞)
あー、こういう感じのページであれば、ご近所に気軽に紹介しやすいですね。(^-^)[雑談] * ビンラディン容疑者、クイズ番組に出演 (虚構新聞社)
ちょっと笑えました。画像もそれらしいです。(^-^;;
2005/03/10(木)木曜日ー。(まぢめにお仕事。)
[雑談] * 笑点占い
のところから。
ユーザーが指定した語句が新しく検索結果に加わった時に、自動で電子メールが送信されるサービスだそうです。GMailアカウント持ってる人はすぐ使えます。便利っぽい。
によれば、、、
[雑談] * 天災続きの英都市、ユリ・ゲラー氏が「呪いの石」の「除霊」提案 (CNN)
あー、この前、お客さんからカチンと来るメールを貰って、それに対して、私、冷静に返信したつもり・・・だったのですが、同僚に「お。とうとう反撃かよ!」と言われました。orz 私も、自分では意識してない間に、他人を傷つけるような無神経なメール書いてるのかも。(汗) 気をつけます。(^-^;[雑談] ほんとにやってるとは思わなかった・・・。orz
- palm84さん
のところから。
textileあなたは好楽さんタイプです権力:△ 知力:△ 世渡:○ 財力:○好楽さんタイプのあなたは「平凡」かつ「存在感がうすい」のが特徴です。…つまりあなたは都道府県でいうと「福井県」、東京23区でいうと「大田区」のような人です。ただ、その存在感のなさと、当たりさわりの無い物言いが結果的には座布団の大量獲得につながっているのですから、こういう人生もいいのかもしれません。このタイプの有名人:草ナギ剛、杉本哲太、麻木久仁子このタイプに適した職業:公務員こらこらッ! 福井県民や大田区民に失礼じゃないですか、これ。(^-^;[便利] * Googleアラート
ユーザーが指定した語句が新しく検索結果に加わった時に、自動で電子メールが送信されるサービスだそうです。GMailアカウント持ってる人はすぐ使えます。便利っぽい。
- CNETの記事
によれば、、、
textileアラートには、検索の種類が(1)ニュース、(2)ウェブ、(3)ニュース&ウェブの3種類がある。(1)ニュースでは、指定した検索ワードに対して「Googleニュース」で検索結果の上位10件に新規のニュース記事が表示された場合(2)ウェブでは「Googleウェブ検索」で上位20件に新規のウェブページが現れた場合(3)ニュース&ウェブでは、(1)か(2)の場合にメールが送信される。とのことです。ニュースをキーワードでひっかけてメールでお知らせなんてできるのね。(どこかの有料サービスとバッティングしてないだろうか。) ただでさえ情報収集力の高いはせがわさんにこんなもの与えたら、鬼に金棒? ××××に刃物?(^-^;;;関連: * はせがわさんの投稿@openmyaML
[雑談] * 天災続きの英都市、ユリ・ゲラー氏が「呪いの石」の「除霊」提案 (CNN)
textileこの石が市内中心部の市立博物館と古城の間に設置されて以来、カーライルでは、伝染病・口蹄疫(こうていえき)で大量の家畜を失ったり、工場が閉鎖されたり、少年がパン屋で殺害されたりした。地元サッカーチームのカーライル・ユナイテッドはリーグ落ち。今年1月には深刻な洪水被害に見舞われた。そ、そこまで呪いのせいにするか?!!(笑) きっとぬれぎぬだと思う。(^-^;[雑談] * そのメールが相手の怒りを招く (IT Pro)
あー、この前、お客さんからカチンと来るメールを貰って、それに対して、私、冷静に返信したつもり・・・だったのですが、同僚に「お。とうとう反撃かよ!」と言われました。orz 私も、自分では意識してない間に、他人を傷つけるような無神経なメール書いてるのかも。(汗) 気をつけます。(^-^;[雑談] ほんとにやってるとは思わなかった・・・。orz
textile[09/Mar/2005:16:29:54 +0900] "/hasegawa_desu_henji_shinasai" 404いや、だから、ふつー気づかないってば。(^-^;;
2005/03/11(金)金曜日ー。(なんか疲れちゃった。。。)
[雑談] しーえぬえぬ
- 平均睡眠時間の最短は日本、アジア諸国は「宵っ張り」と (CNN)
textile平均睡眠時間が短かったのは日本人で、41%が6時間以下と回答。逆に最も眠るのはオーストラリア人で、24%が夜10時前に就寝、31%が9時間以上眠る、と回答した。ずきんさんが日本人の平均を引き下げてるのに違いない。(笑)
- 殺人事件の証人に、被告の「犬」要請、検察側手違いで (CNN)
textile検察側の手違いで、求めに応じ、犬を裁判所に連れてきたアルバート・スミス被告の兄弟に謝罪した。犬の名前は、「マーフィー・スミス」だった。あー、私の知り合いにも、犬・猫に名字付きで「純次郎」「小次郎」と名づけてる人いますねー。気をつけないと裁判所から呼び出されますよー!!(違[雑談] * Googleのキャッシュページで文字化け〜メンテナンス時の設定ミスが原因 (INTERNET Watch)
textile今回の文字化けは、GoogleでWeb検索を行なった際のキャッシュページで発生したもので、該当するページの文字コードとは異なる文字コードを設定してしまっていた。グーグルでは「サーバーのアップデートを行なった際に、何らかの設定ミスが発生したようだ」とコメント。…「11日12時ごろには設定を修正した」としている。MLでも話題になっていた文字化けの件、メンテナンス時の設定ミスだそうです。(メンテナンスで文字コード指定なんていじりますかねー? やはりウラで何か新企画に向けて動いてたのかなー?)
2005/03/12(土)土曜日ー。(ふつうです。)
[雑談] * 抑うつ度テスト(SDS)
textileヤマガタさんの抑うつ度は80点満中47個 です。うつの傾向があります。うつ病の一歩手前。病院に行きましょう。えー、ふつうですってばー。確かに落ち込みやすいですけどー。[製品] * 3GバイトHDD搭載のWindows Mobile携帯〜Samsung (ITmedia)
textileWindows Mobile for Pocket PCに対応したGSM/GPRS/EDGE携帯。Windows Media Playerを内蔵しており、HTMLブラウザを搭載。ワイヤレスLANに対応するという。Windows Mobile、HDD、無線LAN...どんどんPC化して行きますねー。(^-^)[雑談] * 傾いて見える文 (閑。)
textile473 名前:名無したん(;´Д`)ハァハァ 投稿日:05/03/09(水) 17:43:23コニア画コニア画コニア画コニア画コニアコニア画コニア画コニア画コニア画コニア画アニコ画アニコ画アニコ画アニコ画アニ画アニコ画アニコ画アニコ画アニコ画アニ確かに"く"の字に傾いて見えます! びっくり。スタイルシートとか使って物理的に傾けてるんじゃないかと疑ってしまいましたさ。(^-^;
2005/03/13(日)日曜日ー。(ちらっと雪が。)
[雑談] * 歴史人物占い
の日記から。
http://www.media-beacon.com
- Palm84さん
の日記から。
textileあなたの歴史キャラは、千利休です。千利休タイプのあなたは、仕事も趣味も理想は高く、簡単に妥協はできません。しかし、堅苦しい印象はなく、穏やかでスマートです。 また、時代の流れをいち早くキャッチする力も持っています。小さなことでくよくよと悩むことがありますが、その反面、自分が一度決めたことは、必ず行動に移すタイプです。美意識が強く、ファッションのセンスもいいほうです。安物をたくさん買うよりは、高価なものをひとつ買うことを好み、上手に着こなしができます。千利休=ファッションセンスが良い、という発想はどこから出てくるんだ?(笑)
2005/03/14(月)月曜日ー。(空き容量、ゼロバイト。orz)
[雑談] * たこ焼きにしか見えないシュークリーム (ExciteBit)
あー、不満な点はオブラートに包んで、ね? >NASAなひと(笑)それにしても。。。
ものすっごく身体に悪影響がありそうな装置ですな。(^-^;[雑談] * IT商談の“引き合いバブル”,失注の理由をご存じですか (ITPro)
、* あいのりウラ話(ハオロン結婚)
textile「たこ焼きにしか見えないシュークリーム」…青のりのやカツオ節の感じといい、まさにたこ焼きにしか見えない!…タコに似た食感のデザート、そう、ナタデココが入っているのだ。なんという凝りよう…。しかもよく見たら「紅しょうが」まで添えられてて(こちらは「ドレンチチェリー」がその正体)、感動ものです。す、すごい凝ってますね。ここまで一生懸命だと・・・ちょっと話のネタに食べてみたいかも。[雑談] * エンジニア式☆円満退社に効く「別れの言葉」入門 (Tech総研)
あー、不満な点はオブラートに包んで、ね? >NASAなひと(笑)それにしても。。。
textile建前: 「家業を継ぐことになったので……」 本音: 「さらに条件の良い会社に転職が決まっていたから」こんな変換、アリですか?(^-^; この前、退職した同僚が同じこと言ってたんですが、もしかして・・・!?[雑談] * ワタシ、ドラえもん…水田わさびさん (中日新聞)
textileドラえもん役の水田わさびさん(30)、のび太役の大原めぐみさん(29)、しずか役のかかずゆみさん(31)、ジャイアン役の木村昴さん(14)、スネ夫役の関智一さん(32)で、五百九十人のオーディションから選ばれた。え、ジャイアン役の声優さんは中学生ですか?(汗) わかーい![製品] * 半自動連射装置「オレコマンダー」登場 (/.jp)
ものすっごく身体に悪影響がありそうな装置ですな。(^-^;[雑談] * IT商談の“引き合いバブル”,失注の理由をご存じですか (ITPro)
textileそれにITソリューションの商談では,ユーザー企業が“当て馬”を使うケースが多い。当て馬とは,発注する気が最初からないにもかかわらず,ユーザー企業が見積もりを取る業者のことだ。発注を内定しているシステム・インテグレータに料金の引き下げ促す手段に使う。また,情報システム部門が発注先の選定理由を経営トップに説明するための“飾り”に使う場合もある。あー、最近、そんな失注が多い気もするなぁ。はぁ…。(ため息)[TV][あいのり] #260 ヤキモチチュニジア縦断中。矢印:袋ロー->ソルト、りこ<->裕くん。りこと裕くんが良い感じに。裕くん、ドサクサにまぎれてさり気なく気持ちをアピール。りこ:「裕くんがますます好きになった。」ソルトの誕生日。仲直りしたメンバーが盛り上げる。が、ソルト、リタイア宣言。「皆とすごい一番笑い合えた時に帰りたい。」 メンバーの引きとめにより、ソルト、旅を続けることに。ソルトを引き止め、その後も優しく接してる裕くんを見て、りこは、裕くんはソルトが好きだ、と勘違い。恋の歯車が狂ってしまう。(-_-;ヒデとおーせは、旅の相談役キャラ定着?!おーせ、誰にでも優しく接する裕くんに説教。その時、部屋に入って来たりこに、プレゼントしたブレスレットを「これ、たぶん渡す人間違えてるから。」とつき返され、泣き崩れる裕くん。ぁー、早く勘違いが解けると良いんだけどな...(涙来週の予告、サハラ砂漠でメンバーが崩れ落ちていく映像だった?!(^-^;⇒* 今週のあいのり
、* あいのりウラ話(ハオロン結婚)
2005/03/15(火)火曜日ー。(手のひらサイズ?(^-^;)
[セキュリティ] * UFJ銀行をかたる日本語フィッシング詐欺メールが出回る (ITmedia)
朝方から、AdminsMLやセキュmemoMLで* 話題になっていた
件、記事になっていました。
**[追記]** 某MLで、下記のようなご意見をおっしゃっている方がいたのですが、
がありました。「スコア:1,おもしろおかしい」をあげます。(笑)[セキュリティ] ステータスバー表示の偽装モノ
関連: * Firefoxなどに右クリックからの保存先を詐称できる脆弱性〜Secunia報告 (INTERNET Watch)
[雑談] * com2txt - comファイルを「com形式のまま」テキストファイルに
で読みましたが、
朝方から、AdminsMLやセキュmemoMLで* 話題になっていた
件、記事になっていました。
textileHTMLメールには3つのURLが記されており、うち1つめのウルグアイの偽Webサイトは既にアクセス不可能。しかし2つめ(ポーランド)と3つめ(韓国)の偽Webサイトは記事執筆時点で生きており、UFJ銀行を装って契約番号とパスワードの詐取を行おうとする。犯人側が『今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、下記をご利用ください。』と言って、複数サイトを掲載しているのが興味深いですね。1つだとすぐにつぶされてしまうことを予期してるのでしょうね。(^-^;関連: * UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください (UFJ銀行)
**[追記]** 某MLで、下記のようなご意見をおっしゃっている方がいたのですが、
textile今回のフィッシング詐欺はレベルが低いですね。httpsではないのですぐにバレることを作ったときに想定していなかったのでしょうか?もし、これがhttpsで証明書がufjbank.co.jpで出ていたらもっと引っかかる可能性が高くなってしまいますね。ブラウザにあらかじめ組み込まれているようなCAから偽の証明書を取得するのは難しいでしょうし、また、証明書のCNと接続先が違かったら「セキュリティの警告」に類するダイアログが表示され、かえって目立ってしまう気がしないでもないですね...(^-^; (証明書ストアやhostsファイル等を変更するほど深く潜られたら話は別ですが。(⇒ファーミング))**[追記]** フィッシングメールで、本物サイトの画像を表示させている部分があるので、その部分に「こんなメールにだまされちゃだめじゃん」とか描いてユーザに忠告すれば?という* 興味深い投稿
がありました。「スコア:1,おもしろおかしい」をあげます。(笑)[セキュリティ] ステータスバー表示の偽装モノ
- Firefox "Save Link As..." Status Bar Spoofing Weakness (Secunia)
- Thunderbird "Save Link Target As..." Status Bar Spoofing Weakness (Secunia)
- Mozilla "Save Link Target As..." Status Bar Spoofing Weakness (Secunia)
関連: * Firefoxなどに右クリックからの保存先を詐称できる脆弱性〜Secunia報告 (INTERNET Watch)
[雑談] * com2txt - comファイルを「com形式のまま」テキストファイルに
- 葉っぱさんのところ
で読みましたが、
textilecom2txtでテキスト化した後のファイルも、ちゃんとcomファイルとして動作する(変換前のcomファイルと同じ動作をする)点です。…しかも、com2txtでテキスト化した後のファイルは、command.comでecho可能な文字だけからなっており、バッチファイル内などでechoを使って容易に生成することができます。なんてことができるツールがあるんですねー。生成してみたら、本当に始めっから終わりまでテキスト形式でした:T_OOWW3=XXWXPY50PPZ5jQP_-ys,A1Ea5y852cP4Z4PP-pV40P-BOucom2txt/Nide5UqPWX,wP500-MQP4UP-wx4XP5rjP5Z2P-jC,JP=5O4,APRX5BZP-pJPPQX42P-r=PRX55aP59DHHP-99,UP-lt,mP-uq=....なんか、私の勝手なイメージとしては、最初の数十バイトはどうしたってバイナリになってしまいそうな予感だったのですが、すべてテキストでした。仕組みは分からないけど、素晴らしい?!(^-^;誰か、すべてテキストなのにちゃんと動作する "簡易版netcat" を作ってくれないかなぁ。(笑) 容量制限的に .com ファイルじゃ無理か。(^-^;;[雑談] * ホワイトデーに公式サイトがあるのをご存知ですか (MYCOM PC WEB)
textile「ホワイトデーの由来」によれば、バレンタインデーは、3世紀ローマの結婚禁止令に違反した男女を救うため殉死した、バレンタイン司教の命日を記念したもので、ホワイトデーは、それからひと月後、その男女があらためて愛を誓い合ったことを記念したもの、だという。なーんか非常にあいまいな。3月14日という日に設定された必然性が感じられない?!(^-^;
2005/03/16(水)水曜日ー。(コンセント@乙女 www)
[製品] * いきなりPDF to Data (ソースネクスト)
PDF を Word や Excel などの編集可能な形式に変換するソフト。OCR(文字認識)技術の応用だそうで、印刷の制限さえされていなければ、どんなPDF文書でも変換できてしまうようです?! へー。関連: * ソースネクスト、PDFをWordやExcel書類に変換する「いきなりPDF to Data」 (INTERNET Watch)
[セキュリティ] * [memo:8259] Re: UFJ銀行を騙ったフィッシング詐欺メール
昨日のの件で、セキュmemoMLに「ufjbank.co.jp(本物)じゃなくてufj-bank.com(偽物)だったらどうなの?」というスルドイ指摘が。
」という書き込みが。これも面白い。ケーサツさんと、オーソリ(カード決済)提供会社+プロバイダが連携したらできるかも?[雑談] * seattlepi.com Buzzworthy: Gmail opening up
から。 おみくじ形式なんですかね?(^-^;どうしてもアタリが出ない人は、openmyaMLに入会して「ください」と言いましょう。(笑)[雑談] * Google Suggest で「俺は」 (star_dustの書斎)
```textile
で検索語に「俺は」と入力してみると面白い。```わ、笑えました。。。(^-^;
PDF を Word や Excel などの編集可能な形式に変換するソフト。OCR(文字認識)技術の応用だそうで、印刷の制限さえされていなければ、どんなPDF文書でも変換できてしまうようです?! へー。関連: * ソースネクスト、PDFをWordやExcel書類に変換する「いきなりPDF to Data」 (INTERNET Watch)
[セキュリティ] * [memo:8259] Re: UFJ銀行を騙ったフィッシング詐欺メール
昨日のの件で、セキュmemoMLに「ufjbank.co.jp(本物)じゃなくてufj-bank.com(偽物)だったらどうなの?」というスルドイ指摘が。
textile以前、安いSSL証明書発行機関を探していた時に、『こんな審査方法で大丈夫なの?』と思った所があったのですが、上に挙げたような「ターゲットと間違え易そうな、誰でも入手可能なドメイン(無審査)」とそうした「審査のいいかげんな認証機関」を組み合わせると、犯罪者が終始身元を隠して「警告の出ないhttpsフィッシング詐欺サイト」を構築できそうだなと思っています。「」で挙げられているような方法ですね。ま、いくら審査がいい加減とは言え、足がつきやすくなるであろうことは想像に難くないですし、“大量に投げて少しでも反応があったらすぐに店をたたんで身を隠す”で良いフィッシング詐欺には向かないかも? 某SONYや、某NECの系列かと思わせるようなドメイン名で商売をする、ようなケースとは違いますものね。**[追記]** スラドに「* UFJ銀行を騙る詐欺メール - 対策法
」という書き込みが。これも面白い。ケーサツさんと、オーソリ(カード決済)提供会社+プロバイダが連携したらできるかも?[雑談] * seattlepi.com Buzzworthy: Gmail opening up
- ずきんさんのところ
から。 おみくじ形式なんですかね?(^-^;どうしてもアタリが出ない人は、openmyaMLに入会して「ください」と言いましょう。(笑)[雑談] * Google Suggest で「俺は」 (star_dustの書斎)
```textile
- Google Suggest
で検索語に「俺は」と入力してみると面白い。```わ、笑えました。。。(^-^;
2005/03/17(木)木曜日ー。(なかなか。)
[雑談] Mac OS X 風 Google - * Google X
OS X の Dock 風のインタフェースを持つ Google です。作ろうと思えば、こんなのも作れちゃうのね・・・。さっそく大学の研究室にメールしておきました。(^-^;関連: * 米Google、“Mac OS X風”のトップページ「Google X」公開 (INTERNET Watch)
**[追記]** * 議長のところ
で知ったのですが、Google X、閉鎖したそうです。なじぇ?関連: * 「Google X」ページ、さっそく行方不明に (CNET)
・・・「さっそく」って。(^-^;[製品] * PartySpirits、携帯電話からパソコンを遠隔操作できるiアプリ (ケータイWatch)
OS X の Dock 風のインタフェースを持つ Google です。作ろうと思えば、こんなのも作れちゃうのね・・・。さっそく大学の研究室にメールしておきました。(^-^;関連: * 米Google、“Mac OS X風”のトップページ「Google X」公開 (INTERNET Watch)
**[追記]** * 議長のところ
で知ったのですが、Google X、閉鎖したそうです。なじぇ?関連: * 「Google X」ページ、さっそく行方不明に (CNET)
・・・「さっそく」って。(^-^;[製品] * PartySpirits、携帯電話からパソコンを遠隔操作できるiアプリ (ケータイWatch)
textilePartySpiritsは、携帯電話からパソコンやサーバーをコントロールできる900i/901i向けiアプリ「PCコントローラ iVNC」の配信を開始した。…パソコン向けのリモート操作ソフト「VNC」を利用して、Windows、Linux、Solaris、Mac OSなどのパソコンを携帯電話から遠隔操作できる。…無償で配布される。携帯電話用のVNCクライアントだそうです。パケット料金が固定じゃないと請求書の前に泣き崩れそうですが、面白そう。(でも、きっと動作はそうとう重いんだろうなぁ。)関連: * iVNC公式サイト
2005/03/18(金)金曜日ー。(1111111111な日♪)
[雑談] 1111111111 on UNIX TIME日本時間の今日の午前10時58分31秒(01:58:31 UTC)が、1970/01/01 00:00:00 +0000 からの経過秒数(いわゆる UNIX TIME)で「1111111111」秒目だったそうです♪ なんかキリ番ゲット!な感じ?!(ぇネタ元: * [openmya:019449] 111111111 (byはなずきんさん)
[雑談] * HTMLからINPUTタグのname,valueを取り出したい♪
得意分野、人それぞれ。(^-^;Internet Explorer を使う by ヤマガタ ⇒ * DHTML
awk を使う by umqさん ⇒ * sh
HTML::Parser を使う by 氷魚さん ⇒ * Perl(基本形)
、* Perl(発展形)
[出来事] * IRS職員、ソーシャルエンジニアリングにだまされる (ITmedia)
[製品] * “えびふりゃあ”USBメモリ登場 (ITmedia)
「横浜」シウマイ、「名古屋」エビフライ、「大阪」たこ焼き 型のUSBメモリだそうです。電車の中で使って見せたい、という気持ちが分かるかも♪(^-^;[雑談] * 親による子供のインターネット利用監視は強まる傾向 (Japan.internet.com)
そのうち子供も抜け道を見つけちゃうんでしょうけどね。(^-^;```textile
が17日に発表した調査で、12歳から17歳までの子供を持つインターネット利用世帯のうち半数以上が、何らかのコンテンツフィルタまたはモニタリング ソフトウェアを使用し、有害なコンテンツを含む可能性のあるサイトへのアクセスを制限していることが明らかになった。```うちの親は全然マシンに詳しくないので、むしろ私が親のマシンのNorton Internet Securityとかいじってましたね。そっか、もうネットに詳しい人が親なんですよね。世代が進んだんだなぁ。(違[雑談] いろいろ。。。
[雑談] * HTMLからINPUTタグのname,valueを取り出したい♪
得意分野、人それぞれ。(^-^;Internet Explorer を使う by ヤマガタ ⇒ * DHTML
awk を使う by umqさん ⇒ * sh
HTML::Parser を使う by 氷魚さん ⇒ * Perl(基本形)
、* Perl(発展形)
[出来事] * IRS職員、ソーシャルエンジニアリングにだまされる (ITmedia)
textile監査官らは100人のIRSの職員と管理職に、ネットワークの問題を修正しようとしているITヘルプデスク担当者を装って電話をかけた。…「われわれは35人の管理職と職員からユーザー名を聞き出し、パスワードを変更させることに成功した」と報告書にはある。2001年に同様のテストを行ったときには71人がパスワードを変更した。それと比べると50%の改善が見られる。50%の改善って言われても、あんまり慰めにならないような。(汗[出来事] * 欧州三井住友銀行に電賊が侵入 (/.jp)
textileCNN日本語版の記事によると、英経済紙フィナンシャル・タイムズ紙が17日、英国警察当局者の話として三井住友銀行(SMBC)のロンドン拠点のシステムに不正侵入があり、約4億2310万ドル(444億円)相当の金額が送金される窃盗(日本法では電子計算機使用詐欺)未遂が発生し、現在捜査中であると報じた。送金される寸前だったんですかね。すごい。 「電賊」ってネーミングはどうなの?(^-^;関連: * 邦銀ロンドン支店に不正侵入、巨額の送金未遂事件と英紙 (CNN)
[製品] * “えびふりゃあ”USBメモリ登場 (ITmedia)
「横浜」シウマイ、「名古屋」エビフライ、「大阪」たこ焼き 型のUSBメモリだそうです。電車の中で使って見せたい、という気持ちが分かるかも♪(^-^;[雑談] * 親による子供のインターネット利用監視は強まる傾向 (Japan.internet.com)
そのうち子供も抜け道を見つけちゃうんでしょうけどね。(^-^;```textile
- Pew Internet & American Life Project
が17日に発表した調査で、12歳から17歳までの子供を持つインターネット利用世帯のうち半数以上が、何らかのコンテンツフィルタまたはモニタリング ソフトウェアを使用し、有害なコンテンツを含む可能性のあるサイトへのアクセスを制限していることが明らかになった。```うちの親は全然マシンに詳しくないので、むしろ私が親のマシンのNorton Internet Securityとかいじってましたね。そっか、もうネットに詳しい人が親なんですよね。世代が進んだんだなぁ。(違[雑談] いろいろ。。。
- TTN、位牌印刷プリンター『白木くん』を発売 (ASCII24)
textile(株)ティティエヌは18日、木の板などの厚みのある板に直接カラー印刷が行なえる位牌印刷プリンター『白木くん』を発売したと発表した。価格は34万6500円。すごいネーミングですね。外見は、無駄に(?!)重厚な感じです。(^-^;
- なぜかHPにIDと暗証番号…ネットバンク“悪用” (ZAKZAK)
textile男は宮城県の銀行が運営するインターネットバンキングの、同県内の男性(28)が使っているIDと暗証番号を、インターネットのホームページで偶然発見。3月10日と11日、男性の口座から自分の口座に計200万円を送金させ、だまし取った疑い。口座の預金残高が少なくなっているのに気付いた男性が警察に相談し犯行が発覚した。どうゆう状況なんでしょうね?これ。被害者が自分でメモしてたのかな?
- そんなバナナ!覆面強盗の手には拳銃ではなく… (ZAKZAK)
textile男はビニール袋にくるんだバナナを店員に突き付け「金をよこせ。さもないと撃つぞ」と脅したが、店員が「バナナかも」と気付いて、冷静に警察に通報した。弁護士は「バナナだったんですよ。店員はおびえてもいなかった」と必死に弁護したが、男は約7年の禁固刑となった。もっと黒っぽい野菜でやらないと。(違 ってか、イギリスなら普通に銃を買えば良いぢゃん。。。
2005/03/19(土)土曜日ー。(お休み♪)
[セキュリティ] * Windows 2000 GDI32.DLL GetEnhMetaFilePaletteEntries() API specially crafted EMF file DOS vulnerability (Bugtraq)
特別に形作られた EMF(Microsoft Enhanced Metafile)ファイルを開くと、それを開いたアプリケーションが落ちてしまう脆弱性。Windows 2000系では、Explorer が落ちたりもするらしい。POC で試してみたけど、Windows XP では何も起きないみたい。[雑談] * バーチャル手相占い
読書の世界に入り込むタイプの* ずきんさん
のところから♪
Google Suggest ばりに入力中のキーワードが補完されたり、勝手に検索されたりします。(^-^; Amazon, gooキーワードアシスト, Google Suggest, Hatena, Bidders, Yahoo!, Bulkfeeds からそれぞれ検索結果を表示してくれる模様。面白い。[雑談] * NHK“大誤報”…携帯「都内全域のJR線路が炎上中」 (ZAKZAK)
特別に形作られた EMF(Microsoft Enhanced Metafile)ファイルを開くと、それを開いたアプリケーションが落ちてしまう脆弱性。Windows 2000系では、Explorer が落ちたりもするらしい。POC で試してみたけど、Windows XP では何も起きないみたい。[雑談] * バーチャル手相占い
読書の世界に入り込むタイプの* ずきんさん
のところから♪
textile◇≪繊細で優れた美意識を持つ人≫まわりの目を気にしたり、少しのことでもくよくよと気にする繊細な神経の持ち主。優れた美意識を持ち、好みがはっきりしている。恋愛面では理想の人に出逢うとすぐに夢中になるがあれこれ考えてしまうと今一歩踏み出すことができず憧れに終ってしまうことも多い。過去にうまくいかなかったことでも将来への踏み台と考えるプラス思考で、精神的に大らかさと強さを持とう。◆このタイプの手相を持つ職業◆「 エンジニア系 俳優・タレント・モデル 芸能関係 デザイン系 音楽家 自由業(フリー)」として実力を発揮する人が多い。バーチャル手相占い調べ(1998年より)あー、ここでも細かいこと気にし過ぎるって出ちゃいましたか。orz女の子に関しては、ぅん、すぐに夢中になります。 夢中にさせてください。(^-^;[雑談] * ご一緒にポテトはいかがですか? - お節介であわてん坊な検索サイト
Google Suggest ばりに入力中のキーワードが補完されたり、勝手に検索されたりします。(^-^; Amazon, gooキーワードアシスト, Google Suggest, Hatena, Bidders, Yahoo!, Bulkfeeds からそれぞれ検索結果を表示してくれる模様。面白い。[雑談] * NHK“大誤報”…携帯「都内全域のJR線路が炎上中」 (ZAKZAK)
textileNHKの携帯サイトに…17日午後4時から13分間、「都内全域でJR各線の線路が炎上しています」、「新宿駅のプラットホームが陥没しています」といった架空の情報が複数誤って載せられた。…携帯サイトのシステム変更のため、技術系職員がテストサーバーを使い、あらかじめ設定した時刻に災害情報が正しく表示されるか確認するテストを続けていた。だが、テストを終了する際、職員が設定解除を忘れたため、架空情報が正規のサイトに掲載されてしまったという。あー、こういうダミーデータって遊び心が大事ですからね。NHKでも同じだったか。(笑) 色んな企業さんのステージング環境を見に行くと、ダミーデータとかエラーページとかに担当者の渾身のユーモアを感じますさ。(切迫してるはずのプロジェクトほどダミーデータが充実してたりして。あれは、試験前に机を片付けたくなるのと同じ心境ですかね?(^-^;)
2005/03/20(日)日曜日ー。(忘れてた。)
[雑談] * かお占い
今日も* ずきんさん
のところから♪
今日も* ずきんさん
のところから♪
textile異性に対し積極的で、愛するより愛されることを好みます。情熱的で、また頑固でもあります。正義感にあふれ、気性が激しいです。理屈ではなく勢いで人を納得させたりします。“異性に対して積極的なのに愛するより愛される方が好き”って何かフクザツな性格じゃありません?(^-^; (ってか、ま、積極的って時点で外れてますけど。)
2005/03/21(月)月曜日ー。(ナンクルナイサ。)
[雑談] * あさりの性格分析
気まぐれ人気娘(笑)の* はなずきんさん
のところから♪
、* あいのりウラ話
気まぐれ人気娘(笑)の* はなずきんさん
のところから♪
textileあなたは「特殊性です。」下のタイプの説明よりあなたは少し異なるかも知れません。 特殊性の人は普通の人と性格が少し異なります。…特殊性の平均的説明は、普通の人より感受性が鋭くなったり、鈍くなったり、一日の中でも時間的に変化があり、その周期も人によってまちまちでです。何週間もそのような状態が続く事もあり、要するに情緒が不安定になりやすいようです。…ただ不思議なデータですが、特殊性の人が好きになる相手は特殊性の人が多いようです。鋭い感性がお互いに「安心だよ」と、不思議なサインを送っているのかも知れません。『空のタイプの男性・・・・・外面思考の静・・・配分は情がほとんど100%』人情味に溢れ、日本的な情緒を大切に、ふんわりした、柔らかい雰囲気の中で過ごす事が好きな人が多いでしょう。男性にしては理論や合理性には欠ける部分がありますが、とにかく働き者で、理屈より情熱で突っ走るタイプです。…執着心の強さは恋愛においても同じで、お目当ての女性が居たら、嫌われても、ひつこく迫り、プレゼント攻めなど、あらゆる手段を駆使し押しの一手でモノにする事もある。女性の好みは外面重視なので知的な美しさより、セクシーさとか明るいとか、綺麗とかフィーリング合うとか、気楽な感覚の女性に興味を示す傾向が強いでしょう。男性としては女性的成分が多く、優しさの反面、未練や粘着質的な面があります。え、押しの一手でモノにする?(汗) あー、そんな根性があれば良いんですが。(^-^;[TV][あいのり] #261 サハラの中心で愛を・・・アフリカ、チュニジア縦断中。サハラ砂漠。やじるし: りこ<->裕くん、袋ロー->ソルト。コージ、ヒデ、おーせ。おーせが袋ローに恋心?と思うような場面が何度か出てくるが、おーせは力いっぱい否定。おーせ:「(恋には発展)しないねぇ」「あいつは差し歯だから、無理だから!」 けど、ここまで何回も仄めかしてるってことは、何かの前フリかな。(^-^;りこと裕くんが二人でバギーに乗って砂漠の真ん中の遺跡に。おーせのことが好きだ、とりこに誤解されて行き違いになっていた裕くんだが、遺跡で話すことで、誤解を解くことができた。しかし、その帰り道。バギーのエンジンがかからない。青くなるスタッフと、危機感のない二人。オアシスに向かって歩き始めるが、2時間くらいして辺りが暗くなり始める。ほとんど遭難状態。手を取り合って協力し合って歩く二人。いつしかわだかまりは無くなり、元の仲の良い二人に戻っていた。そして・・・オアシスの明かりが見え、無事にメンバーと感動の再会。砂漠を歩いている間に、例のブレスレットももう一度渡せたらしい。(^-^)・・・と良い感じなのに、次週予告では「しかし次週!! なんと りこ がコージと大接近。」と避けられてる裕くんの姿が流れていた。(>_<)⇒* 今週のあいのり
、* あいのりウラ話
2005/03/22(火)火曜日ー。(明かりだ!に涙。)
[雑談] * MIDI占い
またまた* 花ずきんさん
のところから♪
[雑談] * 「ハイジャックするぞ」バスで叫んだ19歳少年を逮捕 (朝日新聞)
聖パトリックスデー・フェスティバルで、シカゴの川が緑に染まった!んだけど、この「蛍光オレンジの粉」を入れると「水が緑に染まる」のが、まるでバスクリンだね♪という話。(^-^; ってか、健康に悪そうな色ですね、蛍光緑に染まった川。[セキュリティ] * DeleGate Multiple Unspecified Buffer Overflow Vulnerabilities (Secunia)
DeleGate 8.11未満に、バッファオーバーフローの問題が存在。詳細はまだ公開されていない。8.11 にアップデートすることで解決。(8.11.1かも。)関連: * [DeleGate-En] DeleGate/8.11.1 -- fixed I/O timeout, virtual host & transparent proxy, coped with non-C99
[雑談] * 「ハッカー」よりわかりやすい、犯罪者を指す言葉「電賊」誕生
またまた* 花ずきんさん
のところから♪
textile貴方が選んだメロディーはオリコン初登場、26位でした!貴方は、ちょっとマイナーな人です。ロボッツっぽいです。知らない人は、名前も知らないかもしれません。 一人活動で吉!貴方はとても明るい性格の持ち主です。たとえ外見にはでなくても、実は常に明るくありたいという願望をもっています。外で明るく歩いてみたいと思っています。みんなと一緒でありたいという無難なところもあり、協調性は抜群です。ロボッツって・・・誰ですか?(^-^; 明るくありたい願望だけはありますよ、願望だけは。[セキュリティ] * 銀行を襲う新たなフィッシング攻撃、「クロスフレーム」スクリプティング (ITmedia)
textile正規の銀行のWebサイト上のフレームを乗っ取ろうとする攻撃が発見され、フィッシング攻撃における革新のスピードが浮き彫りになっている。…偽のサイトによってページ全体を乗っ取る従来のクロススクリプティングによる攻撃とは対照的に、この新しい「クロスフレーム」スクリプティングは本物のWebページ上にコンテンツを「注入」し、検出を極めて難しくできる。なーんか危機感だけを煽られている気がしますが、これ、別に“あらゆるサイトのフレームを乗っ取ることができる新しい脆弱性が見つかった”という訳ではないですね。たまたま、このサイトが、自サイトのフレームの URL を引数で指定するようなアホな作りこみの ASP を作っていた、というだけの話ですね。ただ、日本では、普通のクロスサイトスクリプティング問題を応用して、「document.write('<frameset ...>');」をしてフレームを出現させ、本物との見分けを難しくしていたフィッシング詐欺(昨年12月のYahoo!を騙ったフィッシング詐欺)もありましたから、この種のフレームの偽装はこれから要注意かも知れません。と言っても、素直にフレームが別のサイトの URL になっていれば、プロパティで確認できますが、そうじゃないケースもあり得るでしょうから、気づくのは難しいのかも? 結局は、あやしいリンクやHTMLメールからサイトを訪問しない、ということになるんでしょうかね。(あとは、表示URLとデータ送信先が異なっている時のブラウザやそのアドオンの警告を注意深く判断するくらいでしょうか?)あと、サイト側としては、転送先やフレームの元などを容易に変更できるような作りこみをしないことや、クロスサイトスクリプティング脆弱性を排除する、ということが必要ですね。関連: * Banks Hit by Cross-Frame Phishing Attacks (Netcraft)
[雑談] * 「ハイジャックするぞ」バスで叫んだ19歳少年を逮捕 (朝日新聞)
textile21日午前5時5分ごろ、京成千葉中央駅発羽田空港行きの京成高速バスの車内で、少年が酒に酔って「ハイジャックするぞ」と大声を出している、と同バス会社から110番通報があった。バスをジャックする時には、「バスジャックするぞ」と叫びましょう。(違) なるほど、この後、羽田空港に行きたかったんですか。ちょっと叫ぶのが早すぎましたね。(^-^; せめて、飛行機に乗ってから叫ばないと。。。[雑談] * いろんなものが「緑」に染まった! (Excite)
聖パトリックスデー・フェスティバルで、シカゴの川が緑に染まった!んだけど、この「蛍光オレンジの粉」を入れると「水が緑に染まる」のが、まるでバスクリンだね♪という話。(^-^; ってか、健康に悪そうな色ですね、蛍光緑に染まった川。[セキュリティ] * DeleGate Multiple Unspecified Buffer Overflow Vulnerabilities (Secunia)
DeleGate 8.11未満に、バッファオーバーフローの問題が存在。詳細はまだ公開されていない。8.11 にアップデートすることで解決。(8.11.1かも。)関連: * [DeleGate-En] DeleGate/8.11.1 -- fixed I/O timeout, virtual host & transparent proxy, coped with non-C99
[雑談] * 「ハッカー」よりわかりやすい、犯罪者を指す言葉「電賊」誕生
textileサーバーなどに不正に侵入したりする輩を「ハッカー」と呼ぶことがある。…悪いことをする連中を区別する言葉に「クラッカー」があるんだけれど、こちらはあんまり定着していないのが現状だ。18日にスラッシュドットで公開されたトピックに「電賊が侵入」とあって目を引いた。「電賊」とは「クラッカー」を指す言葉のようだ。中国発祥だという指摘もあるんだけれど、調べてみてもよくわからなかった。おぁ。「電賊」という(微妙な)言葉、定着してしまうんでしょうか?(汗なんか、「珍走団」てきな匂いのする言葉で、思わず笑ってしまうんですけども。(^-^;
2005/03/23(水)水曜日ー。(机を投げ返すおしとやかな乙女?!w)
[セキュリティ] * IBM、スパム対策技術「FairUCE」を公開 (CNET)
[セキュリティ] * 実践ネットワークセキュリティ監査
オライリーから4月に刊行予定だそうです。目次を見る限り、内容は「監査」じゃなくて「検査」な気がしないでもないですが、いずれにしても 買い ですね。(“助言型です!”とか言い切れば良いのか。(^-^;)ネタ元: * はまもとさんのメール@connect24h
[TV] 今日のトリビア
textileこのスパム対策技術は「FairUCE」と呼ばれ、大量の迷惑メール送信に使用されているコンピュータに大きな打撃を与える。任意のマシンがスパムの送信元であることが確認されると、FairUCEはそのマシンから送信されてきたあらゆるメッセージを送り返し、当該のコンピュータの速度を低下させて、迷惑メールをそれ以上発信できないようにする。誤認とか詐称とかでひどいことになったりしないかしら? 将来は、openmyaMLをホワイトリストに!運動が必要になったりして。(^-^; ちなみに、user-customizable challenge/responseってどういう仕組みで動作するんだろう?関連: * FairUCE (IBM)
[セキュリティ] * 実践ネットワークセキュリティ監査
オライリーから4月に刊行予定だそうです。目次を見る限り、内容は「監査」じゃなくて「検査」な気がしないでもないですが、いずれにしても 買い ですね。(“助言型です!”とか言い切れば良いのか。(^-^;)ネタ元: * はまもとさんのメール@connect24h
[TV] 今日のトリビア
textileガーナサッカー協会会長の名前は、ニャホニャホタマクロー。人の名前で笑うのはどうかと思ったりしながらも・・・笑っちゃいますね。(^-^;
2005/03/24(木)木曜日ー。(まっちゃ粉、洗浄しました。(^-^;)
[セキュリティ] * Firefox、脆弱性修正のアップデート公開 (ITmedia)
```textileMozillaの* アドバイザリー
によれば、今回対処された脆弱性のうち最も深刻なのはGIFヒープオーバーフロー問題で、深刻度「重大」、危険度「高」となっている。Netscape extension 2の解析に当たりGIF処理のエラーが発生、ヒープオーバーランを誘発する可能性があり、これを悪用されると攻撃者がユーザーのマシン上で任意のコードを実行できてしまうという。```ISS も昨日付けで* Network Sensor や Proventia など向けのシグネーチャ
を出していました。(こういう対応策って、どうせならオフィシャルな修正が入る前に出して欲しい気も。。。)関連: * Download Firefox (Mozilla)
[雑談] * 人に語ってもらう (Japan.internet.com)
```textile検索エンジンでは Web ページにランクをつけて表示順を変えている。そこで Web サイトだけではなく、人にもインターネット上のデータでランクをつけてみた、というサイトが * Preople
である。適当に名字と名前を入れて検索すれば、あなたの名前がどれぐらいのランクにいるかを知ることができる。```ネタ元の* はせがわさんのメール@openmyaML
によると、
[セキュリティ] * 東京スター銀行、セキュリティツールをHP上で提供 - フィッシング詐欺やスパイウェアをブロック
にありました。この製品を導入したサイト(例えば、東京スター銀行)を閲覧中にのみ、下記の機能が働くそうです:
**[pdf]**[雑談] * 無炭酸 コーラ 乳酸菌飲料
Adminsで話題になっていましたが、これ、うちの会社でも飲んでる人、数人見かけました。炭酸の抜けたコーラの味って・・・果たしておいしいことを表現した言葉なんだろうか?(^-^;[IT] * 携帯フルブラウザ3種を比較する (ITmedia)
Opera(組込み,* Vodafone 702NK
)、* jigブラウザ
(100K,30K)、* Scope
の機能や価格の比較記事。
```textileMozillaの* アドバイザリー
によれば、今回対処された脆弱性のうち最も深刻なのはGIFヒープオーバーフロー問題で、深刻度「重大」、危険度「高」となっている。Netscape extension 2の解析に当たりGIF処理のエラーが発生、ヒープオーバーランを誘発する可能性があり、これを悪用されると攻撃者がユーザーのマシン上で任意のコードを実行できてしまうという。```ISS も昨日付けで* Network Sensor や Proventia など向けのシグネーチャ
を出していました。(こういう対応策って、どうせならオフィシャルな修正が入る前に出して欲しい気も。。。)関連: * Download Firefox (Mozilla)
[雑談] * 人に語ってもらう (Japan.internet.com)
```textile検索エンジンでは Web ページにランクをつけて表示順を変えている。そこで Web サイトだけではなく、人にもインターネット上のデータでランクをつけてみた、というサイトが * Preople
である。適当に名字と名前を入れて検索すれば、あなたの名前がどれぐらいのランクにいるかを知ることができる。```ネタ元の* はせがわさんのメール@openmyaML
によると、
textile"yosuke hasegawa" - 328"yamagata int21" - 114 ってことで、漏れの勝ちwとのことでしたが、私がやると、どうやっても数字の「21」が入りません。(^-^; で、結果、「0」になってしまいますねー。(ちなみに、ちゃんとフルネームでやったら、800近い数値でした♪)関連:
[セキュリティ] * 東京スター銀行、セキュリティツールをHP上で提供 - フィッシング詐欺やスパイウェアをブロック
textile東京スター銀行は、フィッシング詐欺対策機能を持った個人情報保護ツール「nProtect Netizen」を3月29日よりホームページに導入すると発表した。ホームページ上に用意された同ツールを起動させることにより、ユーザーが同行ホームページへアクセスしている間、コンピュータウィルスへの感染やスパイウェアによる個人情報の詐取、フィッシング詐欺などを防止できるという。「nProtect Netizen」という製品の紹介は、* ここ
にありました。この製品を導入したサイト(例えば、東京スター銀行)を閲覧中にのみ、下記の機能が働くそうです:
textile【AntiWorm(アンチワーム)】インターネット接続のみで感染するワームウィルスをパソコンへの侵入前に行動を検知。未然に感染からブロックします。【KeyCrypt(キークリプト)】Internet Explorer上での入力内容を暗号化して、ハッキング行為自体を無力化します。 【RealTime Detector(リアルタイム・ディテクター)】ウィルスの活動や不正な情報通信を常時監視・ブロックして、被害の発生を防ぎます。【Personal Firewall(パーソナル・ファイアウォール)】パソコンの通信状況を受信・発信両方で監視し、不審な通信を遮断できます。【フィッシングサイトへのアクセスを警告】nProtect Netizen が起動している間、nProtect Netizenを起動 させたウェブサイトとは関係のない URLをブラウザが開こうとした際に注意を促すメッセージダイアログを表示させます。Windows + InternetExplorer 限定ですね。パーソナルファイアウォール機能なんてのもついてるんですか。スター銀行にアクセス中は、メールもメッセも警告される、と。(^-^;ちなみに・・・、本物サイトにアクセス中に別サイトに飛ぶのを警告できるということですが、多くのフィッシングは、そもそも本物サイトには行かずに偽サイトのみで完結するような。(最近の本物サイトのXSSを併用した高度なフィッシングはアレですけども。)それに、、、これを導入してくれるようなユーザは、偽サイトで「フィッシング対策ソフトがバージョンアップしました!」とか言われたら、簡単に騙されてスパイウェアをダウンロードしてくれそうな予感。(笑)関連: * 日本企業初!!フィッシング詐欺対策機能を持ったツールを導入 (東京スター銀行)
**[pdf]**[雑談] * 無炭酸 コーラ 乳酸菌飲料
Adminsで話題になっていましたが、これ、うちの会社でも飲んでる人、数人見かけました。炭酸の抜けたコーラの味って・・・果たしておいしいことを表現した言葉なんだろうか?(^-^;[IT] * 携帯フルブラウザ3種を比較する (ITmedia)
Opera(組込み,* Vodafone 702NK
)、* jigブラウザ
(100K,30K)、* Scope
の機能や価格の比較記事。
2005/03/25(金)金曜日ー。(あー、今週はなんか疲れた。)
[動物] * 猫ネコサーチエンジン
経由。さぁ皆でなごみましょ♪[セキュリティ] * NTT Com、秘密分散法を用いた「セキュアUSBメモリサービス」 (Enterprise Watch)
[雑談] * 日本では知らないうちに「胸が大きくなるガム」が大流行してるの!? (Orbium)
a big hit in Japan なんだそうです。謳い文句は、「80%のヒトが豊胸に成功」だとか。←なんとなく嘘っぽぃ。(笑) 手のひらサイズな乙女な方、どうです?(^-^;関連: * Chewing gum can "enhance breasts" (BBC News)
[出来事] * 元京大研究員に有罪判決 不正アクセス事件 (asahi.com)
**[追記]** 傍聴しに行った* 優希さんの日記
によると、
ちょっと笑った。これでみんなもホリエモン。。。
textileペット関連ホームページ専用サーチエンジン。ペットホームページの宣伝、アクセスアップにお役立ち。
- 議長さんとこ
経由。さぁ皆でなごみましょ♪[セキュリティ] * NTT Com、秘密分散法を用いた「セキュアUSBメモリサービス」 (Enterprise Watch)
textile個人情報などの重要情報を専用USBメモリとWebサービスを組み合わせることで外部に持ち出せるサービス。…元のファイルを3つの分散データに分け、…分散データのうち、2つを組み合わせなければ、元のファイルに復元できないため、ひとつの分散データを紛失しても情報漏えいにならないのが特徴。ってやつですね。なんで分割前の元データを“同社のデータセンターに保管”する必要があるんだろう? ここまでして気を使って取り扱いたい情報なら、他社に預けたくないだろうけど。(ってか、どーせセンターに元データを保管しておくんなら、そこにアクセスする鍵だけを分散して持ち歩けば良い?)関連: * NTT Com、情報を安全に持ち運べる「セキュアUSBメモリサービス」を提供 (CNET)
[雑談] * 日本では知らないうちに「胸が大きくなるガム」が大流行してるの!? (Orbium)
a big hit in Japan なんだそうです。謳い文句は、「80%のヒトが豊胸に成功」だとか。←なんとなく嘘っぽぃ。(笑) 手のひらサイズな乙女な方、どうです?(^-^;関連: * Chewing gum can "enhance breasts" (BBC News)
[出来事] * 元京大研究員に有罪判決 不正アクセス事件 (asahi.com)
textile文化庁所管の著作権保護団体「コンピュータソフトウェア著作権協会」のインターネットサイトから利用者約1200人分の個人情報が引き出された事件で、不正アクセス禁止法違反の罪に問われた元京都大学研究員・河合一穂被告(41)に対し、東京地裁は25日、懲役8カ月執行猶予3年(求刑懲役8カ月)の判決を言い渡した。お? 判決文とかまだ読んでいませんが、まさか、『問題のファイルは、FTP経由でアクセスするのが通常。FTP経由のアクセス時にはIDとパスワードによる認証を要求していた。CGI経由でのアクセスは、FTPによるアクセス制御機能を避ける行為で、通常利用の範囲外。不正アクセスにあたる』なんてのが認められちゃったの???関連: * 脆弱性を教えてあげても有罪か? ACCS裁判を追う (ITmedia)
**[追記]** 傍聴しに行った* 優希さんの日記
によると、
textileプロトコルが異なることでアクセス制御機構を迂回できる場合も、アクセス制御機構を迂回したものとみなす。これは、Trojanでの別プロトコルによるアクセスは当然法の規制から除外すべきものではないと判断すべきであることからも明白。ということだそうです。うーむ。例えば、ディレクトリインデックス+フォースフルブラウジングみたいなケースで、ディレクトリを見たら data.csv が公開フォルダにそのまま置いてあった (ついでに、Googleで検索できたりとか。)みたいな時も、当該ファイルは FTP を通じてアクセスする時には認証が必要だ、とか言って有罪になるんでしょーかね。。。[雑談] * 「想定済みである」Tシャツ \3,097
ちょっと笑った。これでみんなもホリエモン。。。
2005/03/26(土)土曜日ー。(我,文字符号不很好地懂。)
[セキュリティ] * 「またもやDNSの書き換え,Windows NT/2000のDNSサーバーは注意」――米SANS Institute (IT Pro)
```textile米SANS Insituteは米国時間3月25日付けの日誌「Handler's Diary」において,DNSの情報を改ざんする「DNSキャッシュ・ポイズニング攻撃」を確認したことを* 明らかにした
。ユーザーがCOMドメインのサイトへアクセスしようとすると,薬を販売するWebサイトへリダイレクトされてしまう。```今月初めにあったDNSキャッシュポイズニング攻撃は、* symantecのゲートウェイ製品の脆弱性
を狙ったものでしたが、今回のは* Windows NT/2000のDNSサーバの設定の不備
をつくものだそうです。[動物] * 海底を2本足で歩くタコ (動画)
海底をぴょこぴょこ歩いてる姿は、ちょっとコミカルで面白いかも?!(^-^;ネタ元: * 二足歩行するタコ (/.jp)
[雑談] * 理系のための恋愛論 第168回 引越しは恋のきっかけ
あー、何やってるんだか、Sybase。。。(-_-;
もそれほど詳細を出すタイプじゃないんですけどねー。こんな風に公開を阻止しても得るものは無いのになぁ。
```textile米SANS Insituteは米国時間3月25日付けの日誌「Handler's Diary」において,DNSの情報を改ざんする「DNSキャッシュ・ポイズニング攻撃」を確認したことを* 明らかにした
。ユーザーがCOMドメインのサイトへアクセスしようとすると,薬を販売するWebサイトへリダイレクトされてしまう。```今月初めにあったDNSキャッシュポイズニング攻撃は、* symantecのゲートウェイ製品の脆弱性
を狙ったものでしたが、今回のは* Windows NT/2000のDNSサーバの設定の不備
をつくものだそうです。[動物] * 海底を2本足で歩くタコ (動画)
海底をぴょこぴょこ歩いてる姿は、ちょっとコミカルで面白いかも?!(^-^;ネタ元: * 二足歩行するタコ (/.jp)
[雑談] * 理系のための恋愛論 第168回 引越しは恋のきっかけ
textile引越しを手伝ってくれる男の人がいたら、それだけでもう私の心は彼のもの……という気分になる可能性は大きいと思います。男の子の側としては、彼女の心が自分のものにならなくとも、彼女の部屋に立ち入ったり、彼女の暮らし振りを見たりできるだけでも、かなり役得ではないかと思うのですけれど。うーむ。一人暮らしの女の子が「部屋に上げても良い」と思ってくれてるような状況なら、引越しうんぬん関係なく、もう恋は間近な気も・・・? そんな女友達いないよぅー。[セキュリティ] * Sybase、警告書簡で脆弱性情報の公開阻止 (ITmedia)
あー、何やってるんだか、Sybase。。。(-_-;
textileSybaseはこのほどNext Generation Security Software(NGS)に対し、もし同社が計画通り、SybaseのAdaptive Server Enterprise(ASE)バージョン12.5.3で発見した脆弱性についての情報を公開した場合、法的措置を招くことになると警告する書簡を送った。NGS は、脆弱性をやみくもに公開するようなトンデモ企業なわけではなく、公開はベンダーの修正を待ってからだし、* アドバイザリの内容
もそれほど詳細を出すタイプじゃないんですけどねー。こんな風に公開を阻止しても得るものは無いのになぁ。
2005/03/27(日)日曜日ー。(amazonで12冊、ぽちっ。)
[雑談] * 地震占い
のところから♪ ちょっとタイミング悪くて控えてました。(^-^;
- はなずきんさん
のところから♪ ちょっとタイミング悪くて控えてました。(^-^;
textileマグニチュード6 震度5弱棚にある食器類、書棚の本が落ちることがある。窓ガラスが割れて落ちることがある。その状況の再現あなたは自分より劣っていると思っていた友人から、「そんなことも知らないなんて馬鹿だ。」といわれました。あなたは腹が立ちました。 あなたは「バカヤロー!!」と大声で言いました。すると、バカ扱いされた友人も怒ってあなたに襲いかかりました。あなたは文句を言っただけなのに重傷を負わされてしまいましたとさ。「バカヤロー!!」くらいで重症負うだなんて、近頃の若い人って怖ぁーい!(違[TV][ドラマ] 2005年1Qドラマランキングヤマガタが独断と偏見で選んだ2005年1Qドラマランキングです。順位TV局ドラマ名ひとこと1日本テレビごくせん仲間由紀恵さんが悪役をバッタバッタとなぎ倒す辺りは爽快ですし、あんな親身な先生、欲しいですよね。(でも、良く考えたら、話の流れが水戸黄門パターン?(笑))2フジテレビ救命病棟24時マグニチュード7クラスの東京直下の地震が30年以内に発生する確率は70%だそうです。怖ーい。3TBSMの悲劇最初のうちは怖かったですけど、後半は薄れてきましたね。4TBSH2 君といた日々市川由衣ちゃんみたいな幼馴染が欲しい。。。5フジテレビ不機嫌なジーンあんまり月9っぽくは無かったかも?6フジテレビみんな昔は子供だったアイ子先生には東京の学校より田舎の学校の方が似合ってるような。(無理に東京に戻らなくても!)7日本テレビ87%がん保険、入っていますか?(^-^;8テレビ朝日富豪刑事「あのぉ、ちょっとよろしいですか?」
2005/03/28(月)月曜日ー。(仕事したくない病。)
[雑談] * 地震の前兆現象研究情報交換用サブ掲示板
にありましたが、東京〜千葉で地震雲が出たらしいです。(^-^;[雑談] * 女にとって胸はどういう扱いなの? (酔拳の王)
やじうまWatchにありました。ま、色んな想いがあるってことで。。。[雑談] * 「ゲームと犯罪には関係性があると思う」47.5% (ITmedia)
、* ミラーftp://ftp.nara.wide.ad.jp/pub/Linux/kdshred/
こんな標準コマンドがあったとは・・・びっくりです。^^; >cipher /w[TV][あいのり] #262 チュニジアの夜チュニジア縦断中。おーせ…>袋ロー->ソルト、裕くん<->りこ<…>コージ。ヒデ。ジェルバ島のビーチで、りこ が コージ と一緒に馬に乗ってしまったために歯車が狂い始める。裕くん が “りこ は コージ を想ってるのでは” と疑心暗鬼に。夕食の時も コージ が りこ を誘い、二人で出て行ってしまったため、裕くん、どん底まで落ち込んでしまう。ヒデ&ソルト組に混ぜてもらって夕食をしながら りこ のことを相談してる 裕くん のところに・・・りこ が来て、「裕くん、食べたらちょっと歩かない?」と誘う。裕くん、子犬のように喜ぶ。(^-^;りこ:「まだデザートは食べてないよ♥なんて。とっといたんだぁ♥」(「コージ に誘われたけど、本当は 裕くん と話したかった。」)でも、裕くん は「約束してたから来てくれたのかな。でも一緒にいたいのはきっとコージなんだろうな」と誤解しているため、落ち込み中。「ひとりになりたい?」に「うん。」と答え、りこ を一人で夜の街に放り出してしまう。おーせ&袋ローと協力して見つけた頃には、りこ は泣いてしまい、「もう話したくない!」と裕くんを拒絶。裕くん はその日の夜、「可能性はゼロだと思います」と言いながらも、告白を決意。翌日の朝、前夜のことを謝り、「りこ のことがすごくすごく好きです。これが一番伝えたかった気持ちです。」と告白。返事は、次回 4月11日(月)。・・・えー、来週はお休みですか。(涙⇒* 今週のあいのり
、* あいのりウラ話(裕くんの日記)
- 議長さんとこ
にありましたが、東京〜千葉で地震雲が出たらしいです。(^-^;[雑談] * 女にとって胸はどういう扱いなの? (酔拳の王)
やじうまWatchにありました。ま、色んな想いがあるってことで。。。[雑談] * 「ゲームと犯罪には関係性があると思う」47.5% (ITmedia)
textile「ゲームと犯罪には関係性があると思うか?」とたずねたところ、半数近い47.5%の人が「あると思う」と答えた。一方、「ないと思う」と答えたのは23.2%で、残りの29.3%は「わからない」としている。私は“ゲームと犯罪に関係なんてないだろう”とずっと思っていましたが、前夜のサスペンスドラマを見てカッターナイフで・・・みたいな事件があったのを見て、今では「わからない」に宗旨替え中です。(^-^;[雑談] HDD内データの完全消去@openmyaML
- [openmya:020300] by ずきんさん
- 完全消去 - HDDを手放す前に.. (Software Linkage)
- DOSユーティリティ DESTROY
- [openmya:020301] by はせがわさん
- Forensic Acquisition Utilities の中の wipe
- ディスクの空き部分をパターンで埋める標準コマンドcipher /w
- [openmya:020309] by ヤマガタ
- 1CD Knoppix版 kdshred
、* ミラーftp://ftp.nara.wide.ad.jp/pub/Linux/kdshred/
こんな標準コマンドがあったとは・・・びっくりです。^^; >cipher /w[TV][あいのり] #262 チュニジアの夜チュニジア縦断中。おーせ…>袋ロー->ソルト、裕くん<->りこ<…>コージ。ヒデ。ジェルバ島のビーチで、りこ が コージ と一緒に馬に乗ってしまったために歯車が狂い始める。裕くん が “りこ は コージ を想ってるのでは” と疑心暗鬼に。夕食の時も コージ が りこ を誘い、二人で出て行ってしまったため、裕くん、どん底まで落ち込んでしまう。ヒデ&ソルト組に混ぜてもらって夕食をしながら りこ のことを相談してる 裕くん のところに・・・りこ が来て、「裕くん、食べたらちょっと歩かない?」と誘う。裕くん、子犬のように喜ぶ。(^-^;りこ:「まだデザートは食べてないよ♥なんて。とっといたんだぁ♥」(「コージ に誘われたけど、本当は 裕くん と話したかった。」)でも、裕くん は「約束してたから来てくれたのかな。でも一緒にいたいのはきっとコージなんだろうな」と誤解しているため、落ち込み中。「ひとりになりたい?」に「うん。」と答え、りこ を一人で夜の街に放り出してしまう。おーせ&袋ローと協力して見つけた頃には、りこ は泣いてしまい、「もう話したくない!」と裕くんを拒絶。裕くん はその日の夜、「可能性はゼロだと思います」と言いながらも、告白を決意。翌日の朝、前夜のことを謝り、「りこ のことがすごくすごく好きです。これが一番伝えたかった気持ちです。」と告白。返事は、次回 4月11日(月)。・・・えー、来週はお休みですか。(涙⇒* 今週のあいのり
、* あいのりウラ話(裕くんの日記)
2005/03/29(火)火曜日ー。(Y.H.さんってメガネかけてたんだ。。。)
[セキュリティ] * Windows XP SP1のTSShutdn.exeコマンドに脆弱性 (HotFix Report BBS)
ネタ元: * [memo:8275] TSShutdn.exe の脆弱性
[雑談] * ワイズノット、セキュリティ対策強化として「共有型ファイアウォール」サービスを提供開始 (日経プレスリリース)
同社のハウジング/レンタルサーバ向けの“共有ファイアウォール”だそうです。ポリシーもサーバごとに個別のものを設定させて貰えるらしい。Firewall+IPS+AntiVirusだそうです。ふーん。「共有ファイアウォール」でぐぐったら結構出てきた。最近は多いんですかね?こーゆーの。[雑談] * 「次のレッツノートに望むこと」トラックバック募集中 (/.jp)
「* セキュリティチップ
」っぽいものと、「* データリカバリ系のナニカ
」っぽいものが欲しいらしいです。<会社くそー。俺は Panasonic が欲しかったのにぃー!(^-^;;個人的には、トラックボール、好きです。(今、使っている Let's note CF-B5 の買い替えは、ぜひ、Panasonic のトラックボール搭載機種(出てれば)にしたかったものですが、、、残念。)[出来事] * UCバークレー校で、学生データの個人情報が盗難 (ITmedia)
”ってナニモノですかね?[IT] * PestPatrolでレジストリを誤検知、削除するとWindowsの設定が初期化 (INTERNET Watch)
[雑談] * Mini Google
ちょっと笑えました。実用性無いけど!(^-^; (ネタ元: * 議長さんとこ
)[雑談] * スクリーンロック中にユーザ名が出ないようにする方法@Luffyさんのところ
やなぎわら 『msgina.dllに表示メッセージが入っているから%sを%xとかに書き換えればユーザ名表示は回避できそう。ゴミが表示されるけど。』 (2005/03/29 17:44)こわいよー、こわいよー。発想が■いよぅ。(笑)ちなみに、私も正攻法ではどうしようもないかなーと思ってみたり。(毎回ログオフするしか?!)[雑談] * 観光客にひそかな人気! 大原名物「アイスきゅうり」 (ExciteBit)
う、うーむ。 あんまりおいしそうじゃないかも。(^-^; わさびソフトはおいしいけれど、これは・・・まんま"きゅうり"じゃん!みたいな。(汗[セキュリティ] * Multiple Telnet Client slc_add_reply() Buffer Overflow Vulnerability (iDEFENSE)www.idefense.com/application/poi/display?id=220&type=vulnerabilities
複数の UNIX系OS上の Telnetクライアントにバッファオーバーフローの脆弱性が存在。これは、LINEMODEサブオプションの取り扱いの不備によるもので、悪意のある Telnetサーバに多数の SLC (Set Local Character) を送信されることによってバッファが上書きされてしまう。例えば、<iframe src='telnet://malicious.server/'>のようにされるなどして、悪意のある Telnetサーバに接続させられた場合、脆弱な Telnetクライアントが動作するホスト上で任意のコードが実行されてしまう恐れがある。
textileWindows XP SP1のTSShutdn.exeコマンドに脆弱性があり、リモートからコンピュータをシャットダウンしたり、再起動させたりできてしまうようです。XP SP2は影響を受けません。 ただし攻撃可能なのは同一ドメインのコンピュータからのみとのことなので、影響はそれほど大きくないでしょうか。「TSShutdn.exeコマンドの脆弱性」って・・・言い方が微妙ですかね。(^-^;リモートデスクトップの脆弱性(権限確認の不備)により、TSShutdn.exeコマンドを用いることによって、同じドメインの別のマシンの電源を落としてしまうことができる、という問題ですね。関連: * Non-administrative users can remotely shut down a Windows XP Service Pack 1-based computer by using the TSShutdn.exe command (Microsoft)
ネタ元: * [memo:8275] TSShutdn.exe の脆弱性
[雑談] * ワイズノット、セキュリティ対策強化として「共有型ファイアウォール」サービスを提供開始 (日経プレスリリース)
同社のハウジング/レンタルサーバ向けの“共有ファイアウォール”だそうです。ポリシーもサーバごとに個別のものを設定させて貰えるらしい。Firewall+IPS+AntiVirusだそうです。ふーん。「共有ファイアウォール」でぐぐったら結構出てきた。最近は多いんですかね?こーゆーの。[雑談] * 「次のレッツノートに望むこと」トラックバック募集中 (/.jp)
「* セキュリティチップ
」っぽいものと、「* データリカバリ系のナニカ
」っぽいものが欲しいらしいです。<会社くそー。俺は Panasonic が欲しかったのにぃー!(^-^;;個人的には、トラックボール、好きです。(今、使っている Let's note CF-B5 の買い替えは、ぜひ、Panasonic のトラックボール搭載機種(出てれば)にしたかったものですが、、、残念。)[出来事] * UCバークレー校で、学生データの個人情報が盗難 (ITmedia)
textileカリフォルニア大学(UC)バークレー校は3月28日、学生の個人情報が収められた大学のノートPCが盗難に遭い、警察が調査を進めていると発表した。同校の発表によれば、このノートPCには9万8000人以上の個人名と社会保険番号が収録されており、そのほとんどは同校の大学院生と大学院プログラムの受験者だという。ノートPCの盗難だそうです。 ところで・・・、“* UC Berkeley police
”ってナニモノですかね?[IT] * PestPatrolでレジストリを誤検知、削除するとWindowsの設定が初期化 (INTERNET Watch)
textileネットジャパンは28日、同社が販売するスパイウェア対策ソフト「PestPatrol」の3月25日付定義ファイルに不具合があると発表した。この定義ファイルでスキャンを行なうと、以下のレジストリが“ペスト”として検出されるが、これを削除してしまうとWindowsのさまざまな設定情報が初期化されるとしている。 \software\microsoft\windows\currentversion\explorer\browser helper objects\{26dc15e7-ea6e-378b-68aa-cd224b3ad7c3}あー、ありがちですけど、怖いですね。デマウィルス並にたちが悪いかも?! ちなみに、私は、こーゆーのは、周りの人々の反応をよぉーく確かめてから削除する卑怯者です。(笑)[セキュリティ] * 英BT/米MCI/NTTComなど、ネット攻撃情報交換の団体を結成 (日経BP)
textile英British Telecom(BT)、米MCI、NTTコミュニケーションズ(NTTCom)など各国の大手通信プロバイダおよびネットワーク事業者が、インターネット攻撃に関する迅速な情報交換を図る団体「Fingerprint Sharing Alliance」を結成した。…Arbor Networks社のセキュリティ・プラットフォーム「Peakflow SP」を強化し、インターネット攻撃の特性に関する情報を自動的に交換する仕組みを構築する。これにより、「発生源に近いところで攻撃を遮断できるようにする」(Arbor社)。“発生源に近いところで遮断”とは言っていますが、大手プロバイダしか加入していない状況では、ゾンビPCを飼ってるような小さいプロバイダは、有事にはプロバイダごと回線を遮断されちゃったりするんでしょうかね?(汗) ってか、DDoSって、きっと日常的にどこかでは起こってると思うんだけど、いちいち遮断する(or帯域抑える)んだろうか?関連: * Fingerprint Sharing Alliance (Arbor Networks)
[雑談] * Mini Google
ちょっと笑えました。実用性無いけど!(^-^; (ネタ元: * 議長さんとこ
)[雑談] * スクリーンロック中にユーザ名が出ないようにする方法@Luffyさんのところ
やなぎわら 『msgina.dllに表示メッセージが入っているから%sを%xとかに書き換えればユーザ名表示は回避できそう。ゴミが表示されるけど。』 (2005/03/29 17:44)こわいよー、こわいよー。発想が■いよぅ。(笑)ちなみに、私も正攻法ではどうしようもないかなーと思ってみたり。(毎回ログオフするしか?!)[雑談] * 観光客にひそかな人気! 大原名物「アイスきゅうり」 (ExciteBit)
う、うーむ。 あんまりおいしそうじゃないかも。(^-^; わさびソフトはおいしいけれど、これは・・・まんま"きゅうり"じゃん!みたいな。(汗[セキュリティ] * Multiple Telnet Client slc_add_reply() Buffer Overflow Vulnerability (iDEFENSE)www.idefense.com/application/poi/display?id=220&type=vulnerabilities
複数の UNIX系OS上の Telnetクライアントにバッファオーバーフローの脆弱性が存在。これは、LINEMODEサブオプションの取り扱いの不備によるもので、悪意のある Telnetサーバに多数の SLC (Set Local Character) を送信されることによってバッファが上書きされてしまう。例えば、<iframe src='telnet://malicious.server/'>のようにされるなどして、悪意のある Telnetサーバに接続させられた場合、脆弱な Telnetクライアントが動作するホスト上で任意のコードが実行されてしまう恐れがある。
2005/03/30(水)水曜日ー。(めがね、めがね。。。)
[製品] * サイボウズ、セキュリティ機能などを強化した「サイボウズ Office 6.5」 (BCNランキング)
**[pdf]**[雑談] * 通勤電車で座る技術!
)[製品] * 「なんちゃってiPod shuffle」、「Super Tangent」に改名 (ITmedia)
textile最新版では、「安心」「便利」「楽しさ」をテーマに各機能を強化。具体的には、「アドレス帳」データをダウンロードする際、ユーザーのID、IPアドレス、時間などを記録しセキュリティ機能を強化。・ ・ ・ 今 ま で は 記 録 し て な か っ た ん か い ・ ・ ・。(^-^;[セキュリティ] * マイクロソフト、Windows Server 2003 SP1に新たなセキュリティ機能を追加 (IT Pro)
textileマイクロソフトは、4月上旬にも提供するセキュリティ修正プログラム「Windows Server 2003 Service Pack 1(SP1)」で、複数のセキュリティ機能を追加する。…リモート アクセス検疫サービス機能…はセキュリティ・ポリシーに違反するパソコンをサーバーにアクセスさせないための機能。クライアント・パソコンに専用プログラムをインストールしておき、リモート・アクセスしてきた際の設定をチェックする。Windows Server 2003 SP1 に、Longhorn で実装予定だった検疫機能が搭載されるそうです。他にも例の Windowsファイアウォールなどなどが追加されるそうです@4月。・・・検証頑張ってください。[出来事] * みずほ銀行、27万人分の顧客情報を紛失 (日経新聞)
textileみずほ銀行は30日、全国の167の本支店で預金者の氏名、口座番号、残高など27万人分の顧客情報を紛失したと発表した。個人・企業の情報を記載したフィルム資料や申込書などを誤って廃棄した可能性が高く、外部への流出は確認されていないという。銀行による個人情報の紛失・流出では過去最大規模。個人情報保護法の試行前のかけこみ公表(^-^;ってことで、各社続くんでしょうかね。関連: * お客さま情報の紛失について (みずほ銀行)
**[pdf]**[雑談] * 通勤電車で座る技術!
textileこのメルマガは、電車通勤のサラリーマン・OLの皆さまに少しでも多く、より快適に座っていただくためのテクニックを紹介しています。名づけて「シット・ダウン・テクニック」だそうです。(^-^; (ネタ元: * ボツネタ
)[製品] * 「なんちゃってiPod shuffle」、「Super Tangent」に改名 (ITmedia)
textileCeBIT 2005に出展され、iPod shuffleの模倣製品として注目を浴びている「Super shuffle」が改名したもようだ。…新しい製品名は「Super Tangent」。ほとんどの仕様は「Super shuffle」のままだが、Appleからのクレームを回避するためか、ボタンのデザインが若干変わっている。結局、この会社は売る気があるんだか無いんだか良く分かりませんね。(^-^;[製品] * ヒサゴ、プリンターで印刷して貼り合わせる『個人情報保護はがき』を発売 (ASCII24)
textileヒサゴ(株)は29日、汎用帳票用紙“マルチプリンタ帳票”シリーズの新製品として、プリンターで印刷してから貼り合せるだけで情報を隠すことができる『個人情報保護はがき』を4月1日に発売すると発表した。300枚入りで、価格は1万8900円。ちょっと面白い製品かもしれませんね。^^ ん? これって切手なしで1枚63円?
2005/03/31(木)木曜日ー。(新しいってステキ♪)
[雑談] openmyaMLで使ってるメアドに・・・int21h.jpでの私のメアドに、初spamが届きました。自宅メアドとかには良く来るんですが、int21h.jpのメアドはWebに出してないので、今まで来てなかったんですけどねー。(-_-;で、来たspamなのですが、『SEXレスに悩む人妻サークル募集のご案内』というのだったので・・・やたさんとかがいたずらで転送してきたんじゃないかと、思わずヘッダを見て確かめてしまいましたさ。(笑)[雑談] * 人は松屋だけで1ヶ月すごせるかブログ
がお払い箱になる日がきてしまいましたね。今までお世話になりました。ありがとうございました!m(_ _)m
はせがわさん花ずきんさんが投げていましたね。ユーザによってはまだ使えないのかも?[雑談] * 今日気付いた個人情報(嫌な括りだなぁ)@ずきんさん
わー、ほんとに駆け込み公表だな、こりゃ。(^-^; ([皮肉?]って分類に笑った。)情報漏えいについては、* へべれけ日記さん
がいつも良い感じにまとまってます。
textile1ヶ月間松屋のメニューだけ食べて生活する企画モノブログ。あんだけメニューあれば結構余裕で過ごせるんじゃん?と思った私は、甘い?(^-^; (やじうま経由。)[IT] Gmail関連いろいろ
- Gmail is ready? (ShinBLOG)
textileGoogleのGmailなのですが、Content-Typeの問題で今まではBecky!など主要メーラーで返信すると文字化けするという大きな問題があり、日本においてはまったく使えないサービスとなっていましたが、どうやらそれが解決されつつあるようです。僕のGmailの送信メールはすでに、 Content-Type: text/plain; charset=ISO-2022-JPとなっていて、文字化けが生じなくなっています。おー。 とうとう * Gmail-Filter
がお払い箱になる日がきてしまいましたね。今までお世話になりました。ありがとうございました!m(_ _)m
- Gmail、リッチテキスト形式のメールが作成可能に (INTERNET Watch)
textileGoogleがベータ提供のWebメールサービス「Gmail」で、リッチテキスト形式のメールが作成可能になった。…今回の機能追加により、新規メール作成フォームから「Rich formatting」を選択することで、文字の強調やアンダーライン、イタリックなどの文字修飾ができるリッチテキスト形式に対応した。openmyaML に
わー、ほんとに駆け込み公表だな、こりゃ。(^-^; ([皮肉?]って分類に笑った。)情報漏えいについては、* へべれけ日記さん
がいつも良い感じにまとまってます。