2005/12/01(木)木曜日ー。(もうすぐクリスマスだね。。。)
[製品] * KeyPhantom:簡単USBキーロガー (Engadget Japanese)
ただのUSB延長ケーブルっぽい外見のハードウェアキーロガーだそうです。 * 記録されたデータを見る方法
が面白いです。 テキストエディタなどを開いて、「phxlog」と入力すると、その場にテキストベースのメニューが打ち込まれて表示される仕組みらしい。(゜ー゜;)[製品] * Willcom,W-ZERO3の発売日と価格を発表 (/.jp)
```textileウィルコムは、11月30日、同社が発行しているメールマガジン「ウィルコムマガジン」にて、Windows Mobile 5.0搭載のPDA型端末「* W-ZERO3
」を12月14日から発売する、と発表した。```
では、12/9(金) 15:00 から予約開始だそうです。 さてどうする?![セキュリティ] * 11月に公表されたWindowsのセキュリティ・ホールを突く画像ファイルが出現 (IT Pro)
```textile米SANS Instituteは現地時間11月30日,11月9日に公表された* Windowsのセキュリティ・ホール
を突く画像ファイルがネット上で公開されているとして注意を呼びかけた。```現状公開されているのは、CPU 100% になり、再起動するまでマシンが操作できなくなるというものだが、今後、任意のコード実行が可能な exploit が出てくるかも知れないので、注意が必要とのこと。関連: * DoS Exploit for MS05-053 released (SANS Institute)
[出来事] * 個人情報漏えい事件を斬る(20):「価格.com」とは対照的なワコールの情報漏えいへの対応 (SMB+IT)
してました。 しまった! 帰りがけに見て来るの忘れました・・・。 (あえてクリスマスイベントには気づかなかったことにw)[雑談] * 地下鉄乗客が非常通報:運転士が奇声上げる (毎日新聞)
先日の Norton Internet Security の過敏な反応について記事が出ていました。 (* ず♪
)[雑談] * シャープの電卓がIEEE認定「歴史的偉業」に (ITmedia)
ただのUSB延長ケーブルっぽい外見のハードウェアキーロガーだそうです。 * 記録されたデータを見る方法
が面白いです。 テキストエディタなどを開いて、「phxlog」と入力すると、その場にテキストベースのメニューが打ち込まれて表示される仕組みらしい。(゜ー゜;)[製品] * Willcom,W-ZERO3の発売日と価格を発表 (/.jp)
```textileウィルコムは、11月30日、同社が発行しているメールマガジン「ウィルコムマガジン」にて、Windows Mobile 5.0搭載のPDA型端末「* W-ZERO3
」を12月14日から発売する、と発表した。```
- ウィルコムストア
では、12/9(金) 15:00 から予約開始だそうです。 さてどうする?![セキュリティ] * 11月に公表されたWindowsのセキュリティ・ホールを突く画像ファイルが出現 (IT Pro)
```textile米SANS Instituteは現地時間11月30日,11月9日に公表された* Windowsのセキュリティ・ホール
を突く画像ファイルがネット上で公開されているとして注意を呼びかけた。```現状公開されているのは、CPU 100% になり、再起動するまでマシンが操作できなくなるというものだが、今後、任意のコード実行が可能な exploit が出てくるかも知れないので、注意が必要とのこと。関連: * DoS Exploit for MS05-053 released (SANS Institute)
[出来事] * 個人情報漏えい事件を斬る(20):「価格.com」とは対照的なワコールの情報漏えいへの対応 (SMB+IT)
textile対応はオープンだが経営者の顔は見えてこない「価格.com」事件では、カカクコムの代表取締役自らメッセージを発信し、トップダウンで緊急対策を講じていた。一方ワコールの事件では、現場や委託先の対応ばかりが目立ち、現時点では経営トップのリーダーシップがあまり伝わってこない。言われてみれば、確かにワコールで会見とか無かったんでしたっけ? ネクサス側の情報を右から左に流してるだけなのかなぁ。 でも、ぅーん、十分頑張ってると思うけどなぁ。 別に “経営トップのリーダーシップ” と言ったって、それは、表に出てきて顔を見せることだけじゃなくて、ちゃんと状況の指揮が執れていれば良い気もしますよね。 原因究明,情報公開,再発防止・・・と好ましい感じで事態が推移しているのを見れば、ちゃんと “リーダーシップ” が働いているのが見えていると考えられますけどね〜。 (もちろん、姿を見せてアピールすることも大事でしょうけど。)[雑談] * 東京タワーブルーライトアップ!
textile東京タワーでは、12月1日(木)からスタートする「地上デジタル放送」の関東フルパワー送信を記念して、12月1日(木)1日だけ、東京タワーの上半分をブルーにライトアップ致します。(下半分は消灯致します。)まーさんが* openmyaMLに投稿
してました。 しまった! 帰りがけに見て来るの忘れました・・・。 (あえてクリスマスイベントには気づかなかったことにw)[雑談] * 地下鉄乗客が非常通報:運転士が奇声上げる (毎日新聞)
textile東京メトロ東西線の男性運転士(41)が運転中に…「アイちゃんが好きだー」などと奇声を発したという。この声が気になった乗客数人が、…駅係員に連絡。係員が運転士の様子を確認して「普段と変わりない」と判断し、運転士を代えないまま約3分遅れで出発させた。・・・その状況が「普段と変わりない」ってのは、それはそれで問題なような。(笑)[出来事] * 「2ちゃんねるの一部掲示板が見られない」Nortonがアクセス遮断 (INTERNET Watch)
先日の Norton Internet Security の過敏な反応について記事が出ていました。 (* ず♪
)[雑談] * シャープの電卓がIEEE認定「歴史的偉業」に (ITmedia)
textile世界初の液晶電卓など、シャープが60〜70年代に開発した一連の電卓は電気電子分野の歴史的偉業だとIEEEが認定。「IEEE マイルストーン」としてたたえた。それまで巨大だった計算機を小型化・省電力化して、個人が使える情報機器としての普及に貢献した点や、ガラス基板上へのCMOS LSIと液晶の搭載など、その後の半導体産業の基盤になった点が評価されての認定だそうです。
2005/12/02(金)金曜日ー。(客先⇒本社⇒客先。)
[セキュリティ] * Perlに脆弱性? 懸念高まる (ITmedia)
もともとは * Webmin/Usermin の脆弱性
として報告されたものですが、フタを開けてみれば、これ、Perl の脆弱性じゃねえの? と言ったところでしょうか? * Webmin Security Alerts
のページでは、作者が、
見ても、「syslog $priority, $format, @args」の形式なので、$format の部分にチェックもせずにユーザの入力値ぶち込んでる方が悪いんじゃないのかなぁ・・・。 いずれにしても、多くの場合はコード実行は難しく、DoS になるのがせいぜいじゃないか、ということらしいです。[雑談] * 理系のための恋愛論 第194回 恋愛に縁遠いあなた (MYCOM PC WEB)
恋愛に縁遠いタイプの人って・・・私のこと呼びましたかー?(ぇw 「恥ずかしがりや。出不精。面倒くさがりのうち、2つ以上に該当する。」には、余裕で3つ該当しますがw[雑談] * 騒ぐ若者を「蚊」で撃退、英発明家が開発 (asahi.com)
もともとは * Webmin/Usermin の脆弱性
として報告されたものですが、フタを開けてみれば、これ、Perl の脆弱性じゃねえの? と言ったところでしょうか? * Webmin Security Alerts
のページでは、作者が、
textileWhen logging of failing login attempts via syslog is enabled, an attacker can crash and possibly take over the Webmin webserver, **due to a bug in Perl's syslog function.**と主張していますね。(^-^; でも、* Perl-Sys::Syslog のマニュアル
見ても、「syslog $priority, $format, @args」の形式なので、$format の部分にチェックもせずにユーザの入力値ぶち込んでる方が悪いんじゃないのかなぁ・・・。 いずれにしても、多くの場合はコード実行は難しく、DoS になるのがせいぜいじゃないか、ということらしいです。[雑談] * 理系のための恋愛論 第194回 恋愛に縁遠いあなた (MYCOM PC WEB)
恋愛に縁遠いタイプの人って・・・私のこと呼びましたかー?(ぇw 「恥ずかしがりや。出不精。面倒くさがりのうち、2つ以上に該当する。」には、余裕で3つ該当しますがw[雑談] * 騒ぐ若者を「蚊」で撃退、英発明家が開発 (asahi.com)
textile英国人の発明家がこのほど、やかましく騒ぎ立てる若者に対抗するための装置を発明した。…装置の名前は「モスキート(蚊)」。子供と30歳以下の若者にしか聞こえない不快な高周波の超音波を発するのだという。高周波音を聞きとる聴力は年齢とともに衰えるとされている。うわ〜、そんな装置イヤ過ぎw ってか、普通のお客さんも来なくならないか?w
2005/12/03(土)土曜日ー。(おめ〜。)
[イベント] * 第4回 セキュリティもみじ
今日は第4回セキュリティもみじの日。 いいなー。 行きたい。 楽しかったですかー?(^-^)[出来事] * アドウェアメーカーが反撃--セキュリティ対策企業を提訴 (CNET)
今月はシンプル&古典的ですね。 不用意に添付ファイルを開かないように注意!とのこと。 最近は、特定の個人を狙い打ちにしたウィルス・スパイウェアの送りつけなどもあるようなので注意ですね。 また、不正アクセス届出状況についても公開されていますが、
[雑談] * あなたの不幸鑑定します
のところにありました〜。
何かの宇宙戦艦みたいですねw 開発した人はきっとSFかアニメ好き?w
今日は第4回セキュリティもみじの日。 いいなー。 行きたい。 楽しかったですかー?(^-^)[出来事] * アドウェアメーカーが反撃--セキュリティ対策企業を提訴 (CNET)
textileアドウェアメーカーの180solutionsが、セキュリティ対策企業のZone Labsを訴えた。また訴訟ですか〜。 やっぱりグレーなソフトウェアへの対策ソフトってタイヘンですね。 こういうことが続くと、だんだん及び腰になってったりしちゃうんでしょうかねぇ。[セキュリティ] * 「ウイルスにだまされるな!ファイルを開く前には拡張子の確認を」---IPA (IT Pro)
今月はシンプル&古典的ですね。 不用意に添付ファイルを開かないように注意!とのこと。 最近は、特定の個人を狙い打ちにしたウィルス・スパイウェアの送りつけなどもあるようなので注意ですね。 また、不正アクセス届出状況についても公開されていますが、
textile(iii) SQL インジェクションによる攻撃事例オンラインショップシステムを受託運用しており、その利用者から、決済に使用しているクレジットカードが不正利用されている可能性があるとの問い合わせを受けログ解析調査したところ、不正アクセスの形跡を確認した。流出した情報には氏名情報は無かったが、カード番号と有効期限のみで決済可能なオンラインゲームサイトでの不正利用が確認された。その後の調査で、不正アクセスの原因は SQL インジェクションであることが判明。解説・対策このケースでは夏にシステム変更を実施していましたが、その際、システムの一部で SQL インジェクションへの対策漏れが生じていたようです。一度対策を実施したとしてもそれで安心せず、日頃からログを注意して監視したり、セキュリティ監査を受けたりすることなどが、対策漏れを防ぐための手立てになります。特に、システム変更の際には、以前と同様のセキュリティ強度が保たれているか、確認が必要となるでしょう。これはアノ件ですね。(^-^; システムの改修時には、セキュリティの確認を行うことが必要ですね。 また、いざ何かあった時に原因を究明したり関係各所に報告できるように、ログをしっかり取っておかなきゃですね。 最近の事例、GET での攻撃だから良かったようなものの、POST での攻撃だったらきっと痕跡すら残っていないんだろうなぁ。関連: * コンピュータウイルス・不正アクセスの届出状況[11月分]について (IPA)
[雑談] * あなたの不幸鑑定します
- Palm84さん
のところにありました〜。
textileあなたの不幸は 869155 円です。 貴方は不幸の王様です。星の数ほどいる貴方よりも幸せな人を「ハッ! ザコどもが!」と笑い飛ばしてやりましょう。ただし、世の中には上には上がいるので、あまり調子に乗っているといつか痛い目に合うかもしれません。そんなときは、長いものに巻かれてより強い不幸の前に平伏すが良いでしょう。えー! 「不幸の王様」の称号頂いてしまいました。(^-^;;[雑談] * 自分の傷を自分で癒す自動車塗装 (/.jp)
何かの宇宙戦艦みたいですねw 開発した人はきっとSFかアニメ好き?w
2005/12/04(日)日曜日ー。(抜け見っけ。直さなきゃ・・・。)
[セキュリティ] * XSS cheatsheet Esp: for filter evasion
のところで見つけました。 『* OWASP Guide to Building Secure Web Applications
』 に比べて目新しいことは特に無いようでしたが、端的に分かるようにパターンがまとまってました♪[雑談] * 絶世の美女占い
のところにありました〜。 この占いは、
PC自作者の基礎教養 『PCクッキング』 だそうですw 基本中の基本「CPU目玉焼き」のチュートリアルがまとまっていますので、あなたも自宅ですぐに始められます とのこと。(^-^;1.CPU の真上にコイン(日本でやるなら10円玉かな?w)を積み上げる。2.その上にアルミホイルで作ったトレイを置く。3.PC を起動して3〜4分待って、トレイの中に卵を入れる。4.そして、約11分ほど待つと・・・食べごろのようですw・・・熱で CPU、壊れませんか?w関連: * How to fry an egg on an XP !! (Trubador)
[雑談] * 携帯ジョーク (百式)
バナナ型の携帯カバー・・・。 まっちゃさんが持ったら可愛いかも。(ぇw
- Luffyさん
のところで見つけました。 『* OWASP Guide to Building Secure Web Applications
』 に比べて目新しいことは特に無いようでしたが、端的に分かるようにパターンがまとまってました♪[雑談] * 絶世の美女占い
- ずきんさん
のところにありました〜。 この占いは、
textile絶世の美女占いは、…美女限定の性格診断テストです。ご自分が「教養溢れる美女」のカテゴリーに属すると思われる方は老若男女とわずに無料で診断いただけます…。とのことです。 私も挑戦してみようと思った(ぉぃ)のですが、やってみたら選択肢があまりにも自分の世界に関係なさそうな内容だったので断念しましたw[雑談] * 簡単CPUクッキング (Engadget Japanese)
PC自作者の基礎教養 『PCクッキング』 だそうですw 基本中の基本「CPU目玉焼き」のチュートリアルがまとまっていますので、あなたも自宅ですぐに始められます とのこと。(^-^;1.CPU の真上にコイン(日本でやるなら10円玉かな?w)を積み上げる。2.その上にアルミホイルで作ったトレイを置く。3.PC を起動して3〜4分待って、トレイの中に卵を入れる。4.そして、約11分ほど待つと・・・食べごろのようですw・・・熱で CPU、壊れませんか?w関連: * How to fry an egg on an XP !! (Trubador)
[雑談] * 携帯ジョーク (百式)
バナナ型の携帯カバー・・・。 まっちゃさんが持ったら可愛いかも。(ぇw
2005/12/05(月)月曜日ー。(ずきん、おめ〜。)
[雑談] * あなたの結婚適齢期をズバリ!鑑定
のところにありました〜。
つい先日、放送が終わってしまった「オオカミ少年」を思い出しましたw[製品] * OS起動前にウイルスバスターの定義ファイルを更新、NECのノートPCで搭載 (INTERNET Watch)
[雑談] お仕事疲れた。今から帰宅〜。 あいのり間に合わない〜。 (けど、こんなこともあろうかとビデオをw)
- palm84さん
のところにありました〜。
textileヤマガタさんの結婚適齢期は・・・49歳です。なんと22年も先になります。気長に待ちましょう。 【恋愛成功率】 Cランク 40.7% 成功率は少し低いようです。もっと大きい気持ちでアタックしてみては!?【恋愛支配率】 Eランク 15.8%あなたの恋愛はほとんどの場合、相手に指導権があるようです。でも心配しないでください。あなたは単なる甘えん坊なのですから・・・。【恋愛臆病度】 Dランク 30.9% 恋愛に対してあまり臆病にならないタイプですね。遠慮と臆病さは違うものなので勘違いしないように気を付けてください。よ、よんじゅうきゅうさいですか・・・?orz[雑談] * Gmailのウイルススキャン機能めぐりユーザーから苦情 (ITmedia)
textile苦情は主に、ウイルススキャン機能がオフにできない、実行可能ファイルをすべて遮断するという従来からのウイルス対策機能が残っている、どのベンダーがウイルス対策技術を提供しているのかをGoogleが公表していない——という3種類。ま、ほんとに一部のユーザからだと思いますけど、苦情が出ているそうです。 (でも確かにオフにする設定ができてもよさそうな気はしないでもないかな。)[雑談] * あったら欲しい!? 「私のこと忘れないで」パンティ (ExciteBit)
つい先日、放送が終わってしまった「オオカミ少年」を思い出しましたw[製品] * OS起動前にウイルスバスターの定義ファイルを更新、NECのノートPCで搭載 (INTERNET Watch)
textileトレンドマイクロは5日、…NEC製ビジネス向けノートPC「VersaPro UltraLite(バーサプロウルトラライト)」に、OS起動前にウイルスパターンファイルを更新できる「パターンアップデートエージェント」をバンドル提供すると発表した。OS起動前に定義ファイルをネットワーク越しにアップデートできるそうです。 ウィルス対策ソフトベンダーにとっては、ユーザの囲い込みができるわけですから、その意味でも魅力的なのでしょうね〜。 OS起動前に独自にネットワークにつながるってことは、ネットワークの設定をOSとは別にここにもしてあげなきゃいけないわけかぁ。 DHCPとか認証系プロトコルとかダイヤルアップとか対応してるんでしょうかね? あとは、コーポレイトエディションみたいな系の配信とかに対応してるのかな。 あとは・・・独自にネットワーク系の実装してるってのは、そこに脆弱性があったら・・・笑えるなぁ。(ぇw関連: * ニュースリリース (TRENDMICRO)
[雑談] お仕事疲れた。今から帰宅〜。 あいのり間に合わない〜。 (けど、こんなこともあろうかとビデオをw)
2005/12/06(火)火曜日ー。(しばらくは、9:00〜23:00 お仕事?(涙)
[雑談] * 前世占いの館
のところから〜。
パスワードリセットだけなら、* ここらのフリーツール20050406#p07
でもできると思いますが、日本語のユーザ名に対応・ドメイン管理者に対応・EFS などのブルートフォースツールがついてくる点あたりが特徴ですかね? (あとは、ユーザサポートとか、あやしげじゃない安心感とかかなw)[セキュリティ] * CSSXSSでmixiのpost_keyをゲットする例 (v2)
のところで知りました。 CSSXSS の手法で mixi の post_key を取得するデモです。 (v2 になってます。) 「きみのpostkeyは:」のところに値が ばっちし表示されました。(汗 こえ〜〜〜〜。[雑談] * USBミサイルランチャー (Engadget Japanese)
[セキュリティ] * お逃げになるつもりはありませんよね?〜日本語の支払い要求ウイルス (INTERNET Watch)
[雑談] * 高層ビル緊急脱出用 パラシュートシステム
だそうです。 「ウイルス定義ファイル」などを除いて他だけを元の状態に復元したりできるそうです。(どういう仕組みだろう? なんかうまく悪用したら別のファイルも残せたりしてw) 再起動ごとの復元にどれくらいの時間がかかるのかは興味ありますね。[セキュリティ] * Re: [Full-disclosure] Bug with .php extension?
のところにあった test.php.rar のような名前のファイルが PHP スクリプトとして動いてしまう件ですが、* セキュmemoに解説
が出ていました〜。 * Apache の仕様
だったのですか・・・。
- 割り箸バイク便日記さん
のところから〜。
textileあなたの 1 代前 の前世は、ズバリ、 ” こそ泥 ” です。 階級は、15段階のうち、上から 10 番目の階級です。 ■足跡 盗みに入ったつもりがちょっとの物音で、逃げ出して、まったく手柄を残せなかった、”臆病な泥棒”だったようです。 博学で、情報収集に力を入れていたので、合理的かつ効果のある盗みワザをとることができたようです。 ■人物像 誠実で、熱心ですが、回りくどいところがあったようです。いいかげんなことが大嫌いで、盗みの美学や時間には厳しかったようです。 ■財産 盗んだお金をすぐに豪遊してしまう浪費家だったので、ほとんど財産を残すことができなかったようです。 ■人間関係 泥棒仲間とのつきあいでは、派閥意識が強すぎて、気さくに話したり、ジョークを言ったりすることが苦手だったようです。そうか、今、こんなにしゃべるのがダメなのは、前世の派閥意識のせいだったのか。(違[セキュリティ] * IEのパッチ未公開セキュリティ・ホールを狙うWebサイトが増加中 (IT Pro)
textileセキュリティ・ベンダーの米Websenseや英Sophosは現地時間11月2日,Internet Explorer(IE)に見つかったパッチ未公開のセキュリティ・ホールを狙うWebサイトが増加しているとして注意を呼びかけた。Norton Internet Security の 2chのメアド欄とか、ブログのRSSとか、その他多くの場所での誤検知を見ると・・・Websense のも実は本当の攻撃は少数だったりして。と思ってしまった。(ぇw[製品] * エージーテック,Windowsパスワードをリセットする管理ツールを発売 (IT Pro)
パスワードリセットだけなら、* ここらのフリーツール20050406#p07
でもできると思いますが、日本語のユーザ名に対応・ドメイン管理者に対応・EFS などのブルートフォースツールがついてくる点あたりが特徴ですかね? (あとは、ユーザサポートとか、あやしげじゃない安心感とかかなw)[セキュリティ] * CSSXSSでmixiのpost_keyをゲットする例 (v2)
- hoshikuzuさん
のところで知りました。 CSSXSS の手法で mixi の post_key を取得するデモです。 (v2 になってます。) 「きみのpostkeyは:」のところに値が ばっちし表示されました。(汗 こえ〜〜〜〜。[雑談] * USBミサイルランチャー (Engadget Japanese)
textile三連エアダーツをマウスで狙ってクリックで発射できるUSB接続のミサイルランチャー。価格は約四千円。・・・オフィス軍拡競争の切り札って・・・。(笑)関連: * USB Powered Air Darts. (The Red Ferret Journal)
[セキュリティ] * お逃げになるつもりはありませんよね?〜日本語の支払い要求ウイルス (INTERNET Watch)
textile「今更間違いとの言い訳でお逃げになるつもりはありませんよね? ご確認とご認識頂き、お約束の料金のお支払いをお願いいたします」と支払いを要求している。日本語だと あっさり だまされて払おうとしちゃうお父さん方も多いんだろうなぁw 下記サイトに実際の写真が出ていますが、なかなか良くできていますね。(^-^;関連: * ウィルス情報 - Trojan.Gurepirls (Symantec)
[雑談] * 高層ビル緊急脱出用 パラシュートシステム
textile高層ビルから脱出するための緊急用パラシュートシステム。約10階以上の高さ(約30m)があればテロ、火災、地震等の緊急時に最終手段として脱出が可能です。う、うーむ。 窓を割って脱出しろ、とw ってか、怖くて使えないよぅ・・・。(>_<)[セキュリティ] * マイクロソフト,公共施設やネット・カフェの共用パソコンを安全にする操作制限ツールを無償提供 (IT Pro)
textileマイクロソフトは,不特定多数のユーザーが共用しても,安全にパソコンを利用できるようにするツール「Shared Computer Toolkit for Windows XP」(SCT)を無償で提供する。来週15日から* 「ダウンロードセンター」で提供予定
だそうです。 「ウイルス定義ファイル」などを除いて他だけを元の状態に復元したりできるそうです。(どういう仕組みだろう? なんかうまく悪用したら別のファイルも残せたりしてw) 再起動ごとの復元にどれくらいの時間がかかるのかは興味ありますね。[セキュリティ] * Re: [Full-disclosure] Bug with .php extension?
- 葉っぱさん
のところにあった test.php.rar のような名前のファイルが PHP スクリプトとして動いてしまう件ですが、* セキュmemoに解説
が出ていました〜。 * Apache の仕様
だったのですか・・・。
textileファイル名が basename.ext1.ext2 の場合に、 ext1 と ext2 の両方のメタ情報が定義されていれば、より右側にある ext2 のメタ情報が採用される。たとえば foo.gif.html は通常 text/html にマップされる。 (.gif が image/gif にマップされ、.html が text/html にマップされている場合など) ext1 のメタ情報だけが定義されていれば、ext1 のメタ情報が採用される。たとえば foo.gif.bak は通常 image/gif にマップされる。 (.gif が image/gif にマップされ、.bak には何もマップされていない場合など)ブログや何かの画像ファイルのアップロードなどで、PHP スクリプトを上げることができるかも!と思ったら「困った問題」なわけですが、右側の拡張子(.ext2)がマッピングされていれば大丈夫なわけか〜。 それなら、通常の拡張子を限ったアップロード系ならば、普通は問題ないのかな・・・。 (ま、Apache の MIME系の設定ファイル なんてデフォルトからいぢらない場合も多いと思うから、それこそ .rar などのすれ違いのケースもあるのか・・・。)
2005/12/07(水)水曜日ー。(すっかり巻き込まれてる。orz)
[出来事] * ローソンチケットのWebサイトが42日ぶりに復旧、原因はNEC製品のバグ (IT Pro)
結局、42日間ものサイト停止となってしまったわけですか・・・。 大変でしたね。
』 というページができていました:
[セキュリティ] * 提案依頼書に盛り込むべきWebセキュリティ項目,JNSAがサンプル提供 (IT Pro)
のところにありました。 まさにikepyonさん向きw関連: * JNSAセキュアシステム開発ガイドライン 「Webシステム セキュリティ要求仕様(RFP)」編 β版
[セキュリティ] * セキュリティ説明資料 (ニーモニック)
“長期視覚記憶による認証” は面白そうだけど、使える場面が限られるんだろうなぁ。 それに、もし、6×6個の画像から4個を選ぶのだと、「小文字アルファベットと数字のみを使った4文字のパスワード」と同レベルなのは気のせい? (ま、ロックアウト(3回ルール)に変化をつけられる分は安全なのかも知れないけどw) ただ、画像だとキーボードと違ってショルダーハックしやすそうだし、もし複数サイトで同様の仕組みが採用された場合に、それこそ、同じ写真を登録してしまいそうな予感も・・・。(^-^;[雑談] * 第11回 デート商法に見る若者の情報・知識・認識不足 (SAFETY JAPAN)
「人を見たら悪質商法と思え」ってのは強烈な言葉ですね・・・。 気をつけなきゃ♪ >特に俺w[出来事] * ソニーBMGのコピー防止機能付きCDにまた別のセキュリティ問題 (CNET)
[セミナー] WAF系のセミナーがいろいろ
今週金曜日。 NetContinuum と WebInspect の製品セミナー。
明日木曜日。 F-Secure の新製品 "Site Guard" の製品セミナー。[セキュリティ] * IM攻撃がさらに進化--ユーザーとチャットするワームが出現 (CNET)
[雑談] * PCカード型汎用物理ストレージ (Engadget Japanese)
5インチベイ用の、電動でマシン本体に収納ができる “カップホルダー” とか開発しませんかね?誰か。 (え、既についてる?w)[雑談] * テレビ電話に立体映像・NTTコムウェアがシステム開発 (日経)
結局、42日間ものサイト停止となってしまったわけですか・・・。 大変でしたね。
textileローソンチケットがWebサイトを閉鎖したのは、10月24日17時のこと。9月30日以降、会員に別の会員の個人情報を記載したWebページを誤って表示するという事件が4件発生したのが理由だ。…11月22日にMobilenetServer/WEBが原因であることを突き止めた。MobilenetServer/WEBに高負荷がかかると、ごくまれに、本来ユーザーに返信するべきWebページとは別のページを返す事象が発生したのである。本コンテンツ変換サーバの発売元である NEC には、『* 「MobilenetServer/Web(Windows版)」での障害のお知らせとお詫び
』 というページができていました:
textileサーバが高負荷となっている状態で、あるクライアントからアクセスすると、ごく稀に本来のWeb情報とは異なる画面が携帯電話・PC上に表示されるという現象が起こることが判明いたしました。なんか ものすごく ぼかした書き方してますけど・・・。(^-^;関連: * Web及びモバイルサイト再開のお知らせ (ローソンチケット)
[セキュリティ] * 提案依頼書に盛り込むべきWebセキュリティ項目,JNSAがサンプル提供 (IT Pro)
textile日本ネットワークセキュリティ協会(JNSA)は12月5日,Webシステムの構築をSIベンダーに委託するユーザー企業が「提案依頼書(RFP)」に盛り込むべき最低限のセキュリティ項目をまとめたドキュメント「Webシステム セキュリティ要求仕様(RFP)編 β版」を公開した。
- 葉っぱさん
のところにありました。 まさにikepyonさん向きw関連: * JNSAセキュアシステム開発ガイドライン 「Webシステム セキュリティ要求仕様(RFP)」編 β版
[セキュリティ] * セキュリティ説明資料 (ニーモニック)
“長期視覚記憶による認証” は面白そうだけど、使える場面が限られるんだろうなぁ。 それに、もし、6×6個の画像から4個を選ぶのだと、「小文字アルファベットと数字のみを使った4文字のパスワード」と同レベルなのは気のせい? (ま、ロックアウト(3回ルール)に変化をつけられる分は安全なのかも知れないけどw) ただ、画像だとキーボードと違ってショルダーハックしやすそうだし、もし複数サイトで同様の仕組みが採用された場合に、それこそ、同じ写真を登録してしまいそうな予感も・・・。(^-^;[雑談] * 第11回 デート商法に見る若者の情報・知識・認識不足 (SAFETY JAPAN)
「人を見たら悪質商法と思え」ってのは強烈な言葉ですね・・・。 気をつけなきゃ♪ >特に俺w[出来事] * ソニーBMGのコピー防止機能付きCDにまた別のセキュリティ問題 (CNET)
textile新たに発見された脆弱性を含むのは、SunnComm Technologiesが開発したコピー防止ソフトウェアを含むCDで、攻撃者はこの脆弱性を悪用することで、同ソフトウェアが動作するコンピュータを乗っ取ることができてしまう。例の11月にリコールになったCDとは別の会社が開発したDRMソフトウェアを搭載した、ソニーBMGのCDに、別のコンピュータ乗っ取りを許す脆弱性が発見されたそうです。 ダメダメ。関連: * CONSUMER ADVISORY (SONY BMG)
[セミナー] WAF系のセミナーがいろいろ
- Webハッキングライヴセミナー (SCS)
今週金曜日。 NetContinuum と WebInspect の製品セミナー。
- 不正アクセスからWebサイトを守る (F-Secure)
明日木曜日。 F-Secure の新製品 "Site Guard" の製品セミナー。[セキュリティ] * IM攻撃がさらに進化--ユーザーとチャットするワームが出現 (CNET)
textile「IM.Myspace04.AIM」と呼ばれるこのワームは、ユーザーに「lol thats cool(クールで、面白いよ)」というメッセージと、悪質なファイル「clarissa17.pif」へのURLリンクを送りつけるという。ユーザーが…返信すると、ワームは「lol no its not its a virus(まさか、ウイルスなんて含まれてないよ)」と応答する、とIMlogicは説明している。もっともっと進化して、ぜひ人工無能を搭載してくださいw おやつをつまみ食いした子供が「ケーキなんて食べてないよ!」と主張するようなもので、語るに落ちた、と言えなくもない気がw関連: * Threat Detail :: IM.Myspace04.AIM (IMlogic)
[雑談] * PCカード型汎用物理ストレージ (Engadget Japanese)
5インチベイ用の、電動でマシン本体に収納ができる “カップホルダー” とか開発しませんかね?誰か。 (え、既についてる?w)[雑談] * テレビ電話に立体映像・NTTコムウェアがシステム開発 (日経)
textile2台のカメラで自分の顔などを撮影すると、瞬時に立体映像が出来上がる。その映像を専用のディスプレーを持っている友人などにネット経由で送れば、特殊なメガネをかけなくても画面から被写体が飛び出してくるような映像を見ることができる。飛び出るテレビ電話! まるでSF映画みたいですね。(←口癖w)[雑談] * 時刻表のないバス、そのワケは? (ExciteBit)
textileバス停には電子掲示板が立っていて、そこにバスが到着するまでの時間が表示される仕組みになっているのだ。「10分」→「9分」と分ごとに表示され、乗客はバスの到着時間を正確に知ることができる。…衛星を通じて、今どこにバスが走っているのかをキャッチする。あー、ヘタに時刻表があって、「今、約2分遅れてます。(イライラ)」となるよりは、このシステムの方が好きかもしれない。 (もちろん、1時間に1本とかのバス路線がこのシステムだと困りますけどw)
2005/12/08(木)木曜日ー。(こそこそ。)
[雑談] ちょっと笑ってしまったこと。今年の8月に、出張で7泊8日 泊まっていたホテルが、姉歯建築設計事務所が偽造した構造計算書を元に建築された“耐震強度不足”の建物だと分かり、営業休止になったそうです・・・。(汗 今、めっちゃテレビに映ってましたw なんてこったい。 他人ごとじゃなかったのね。(^-^;[雑談] * ねこたまが閉園?!
mixi で知ったのですが、ねこたま、閉園だそうです。 まだ行ってないのにぃ〜。(>_<)[出来事] * 相次ぐSQLインジェクション被害、サーバ運用はNEC子会社 (ITmedia)
mixi で知ったのですが、ねこたま、閉園だそうです。 まだ行ってないのにぃ〜。(>_<)[出来事] * 相次ぐSQLインジェクション被害、サーバ運用はNEC子会社 (ITmedia)
textile子供服などのオンラインショッピングサイト「キッズオンライン」を運営しているリトルアンデルセンは12月2日、同社のWebサーバがSQLインジェクション攻撃を受け、顧客情報6725件が流出したことを明らかにした。ワコールの事件を受けて、念のため他管理サーバについてもログを確認していた(←えらい。)ら、たまたま見つけた、ってことですかね。(汗 xp_cmdshell でページを改ざんとかしてくれればともかく、そうでなければ、やはり(相当負荷をかけたり、実際のクレジットカードの使用などの被害が起きない限り)気づきにくいものなんでしょうかね・・・。(>_<)[雑談] * ハリウッド版「エヴァンゲリオン」、製作進行中 (MSN)
textileアメリカでも高い人気を誇るアニメ「新世紀エヴァンゲリオン」の実写ハリウッド版製作プロジェクトが、静かに進んでいる…。…製作費を1億ドルから1億2000万ドルと見積もっている…。…06年全米公開予定。実写版・・・まぬけに見えないクオリティであることを祈ります。 逃げちゃダメだ。 逃げちゃダメだ。w[出来事] * 空港暗証番号がネットに流出、機内まで入れる空港も (読売新聞)
textile日本航空は8日、空港の制限区域内に立ち入ることのできる電子ロックの暗証番号が、副操縦士(29)の個人用パソコンからネット上に流出していたことを明らかにした。暗証番号が流出したのは、羽田空港や関西空港など国内16空港とグアム空港。悪用された場合、地方空港では航空機内にまで入られてしまう可能性があるそうです。 暗証番号を変更して対応とのこと。(普段はどれくらいのサイクルで暗証番号変えてたんだろう? ずーっと同じだったのかな。) 流出の原因は、Winny を使っていてウィルスに感染したことらしい。 暗証番号と一緒に、ボーイング767の操縦マニュアルなんてのも流れているそうですね。(^-^;[製品] * 液晶付きUSBメモリ発売 (ITmedia)
textileソリッドアライアンスは、残容量・取り外し日時といった情報表示が行える液晶パネルを搭載するUSBメモリ「ELEVE LI 1000」の発売を開始した。…この表示は、PCから取り外した後も表示が消えない仕組みとなっているのが特徴の1つとなっている。USBメモリに時計を内蔵してるわけではなさそうなので、PC側で時間をそれらしく変更してから引き抜けば、『取り外し日時を表示したままにしておくことで“自分の意図しない日時に使われなかったか”といった確認が行え、』が無力化されるような気もw関連: * 高機能液晶搭載USBメモリー ELEVEシリーズ (ソリッドアライアンス)
2005/12/09(金)金曜日ー。(ぐったり・・・。)
[雑談] * 無気力度診断
のところにありました〜。
あぁ、そう言えば予約開始なのか〜。 いつの間に・・・。(ぇw[セキュリティ] * 情報セキュリティの現場で起きている『教育不足』 (日経BP)
『ある優れたシステムがあったとしても、逆に悪いことにも使えるのではないか、という考え方も技術者には必要です。』 なるほど〜。 いつも ikepyonさんとか はせがわさんが考えていることですねw
- 割り箸バイク便日記さん
のところにありました〜。
textileあなたの無気力度は、77 です。かなり無気力な性格です。このまま無気力になっていくかどうかの瀬戸際ですね。戻るなら今ですよ!ちなみにあなたの性格を動物にたとえるとラクダです。しかもフタコブラクダ。コブがふたつ。今週は仕事が立て込んでて ものすごく ぐったり なので、その影響もあるかも。 無気力〜〜。[雑談] * フォレポート:ウィルコム「W-ZERO3」の予約に早朝より長者の列 (CNET)
あぁ、そう言えば予約開始なのか〜。 いつの間に・・・。(ぇw[セキュリティ] * 情報セキュリティの現場で起きている『教育不足』 (日経BP)
『ある優れたシステムがあったとしても、逆に悪いことにも使えるのではないか、という考え方も技術者には必要です。』 なるほど〜。 いつも ikepyonさんとか はせがわさんが考えていることですねw
2005/12/10(土)土曜日ー。(age++)
[雑談] * あなたの血液型当てちゃいま〜す♪
のところにあったのでやってみました〜。
- 割り箸バイク便日記さん
のところにあったのでやってみました〜。
textileあなたの血液型は A型 ですか?▲あなたは、まじめな常識人で、義理厚い人ですが、形式にこだわり、しゃくし定規で、あまり面白味がないのかもしれません。■あなたは、繊細で、いい加減な行動をしない人ですが、やや短気で、自己中心型の執念深い性格かもしれません。◆あなたは、正義派で、粘り強いガンバリ屋さんですが、あら探しが好きで、弁解が多く、ガンコな理屈屋かもしれません。
2005/12/22(木)木曜日ー。(わお。)
[セキュリティ] * UTF-7エンコードされたタグ文字列によるXSS脆弱性に注意 (/.jp)
新しいタイプのクロスサイトスクリプティングと言えるかも知れませんね。(^-^; 「<」「>」などが正しくサニタイズされていたとしても、ページのエンコーディングが明示されていない場合などに HTMLタグの挿入が可能となってしまう問題です。
。 これは、デフォルトの JIS で表示している間は ESC $B の後ろに隠れているスクリプト文字列が、Shift_JIS にエンコーディングを変更した瞬間に有効化されてしまう、という仕組みのようです。 海外サイトでは影響が大きそうですね、この問題。関連: ・* Googleサイトに脆弱性、セキュリティ企業の指摘で修正 (ITmedia)
・* XSS vulnerabilities in Google.com (Watchfire)
[出来事] * 気象業務支援センターでシステム障害、気象情報の配信が約1時間停止 (IT Pro)
バナーがクリスマスバージョンになってて、可愛いんです。(*^^*) ←注目するとこ違うw[セキュリティ] * iTunesとQuickTime最新版に脆弱性 (ITmedia)
[出来事] * テキサス州、SONY BMGの「もう1つのスパイ的DRM」にも訴訟 (ITmedia)
[雑談] * 黒ひゲイ危機一発:同性愛者らの団体が抗議、販売中止求める (毎日)
東京は、確かに寒かったですけど、雪はまったく降っていませんね〜。 停電やら電車の運休やらで大変だった方も多いのでしょうね。 お疲れ様でした・・・。
新しいタイプのクロスサイトスクリプティングと言えるかも知れませんね。(^-^; 「<」「>」などが正しくサニタイズされていたとしても、ページのエンコーディングが明示されていない場合などに HTMLタグの挿入が可能となってしまう問題です。
textileこの問題はUTF-7固有の問題ではない。たとえばISO-2022-JPでも同様のことが起こり得る。ユーザが意図してメニューから文字エンコーディングを変更すると、それによってXSS攻撃が発動することがある。訪れたサイトで文字化けが起きているからといって、不用意にエンコーディングを変更してはいけない。葉っぱさんのところに、* PoC が出ていました
。 これは、デフォルトの JIS で表示している間は ESC $B の後ろに隠れているスクリプト文字列が、Shift_JIS にエンコーディングを変更した瞬間に有効化されてしまう、という仕組みのようです。 海外サイトでは影響が大きそうですね、この問題。関連: ・* Googleサイトに脆弱性、セキュリティ企業の指摘で修正 (ITmedia)
・* XSS vulnerabilities in Google.com (Watchfire)
[出来事] * 気象業務支援センターでシステム障害、気象情報の配信が約1時間停止 (IT Pro)
textile障害が発生したのは、気象情報などを民間企業などに通知するための「配信システム」。…UPSの交換のために配信サーバーをシャットダウンし、UPS交換後に再起動する際に「ネットワーク関連機器だけが、再起動できないかったようだ」。んで、予備も置いてなかった、と。 結構ありがちな話・・・かな。(ぇw[セキュリティ] * 第3回 Webアプリ、入力チェックで万事OK? (@IT)
バナーがクリスマスバージョンになってて、可愛いんです。(*^^*) ←注目するとこ違うw[セキュリティ] * iTunesとQuickTime最新版に脆弱性 (ITmedia)
textile最新版のiTunesとQuickTimeにヒープオーバーフローの脆弱性が見つかった。…細工を施した.movファイルによって、このヒープオーバーフローは引き起こされる。この脆弱性を突くと、攻撃者はプログラムをクラッシュさせ、任意のコードを実行させることが可能となる。ビデオポッドキャスティングによって動画が自動でダウンロードされることもありうるとのことで、注意が必要なんだそうです。(←ポッドキャスティングって単語は知ってるけどやったことないw)関連: * Apple QuickTime 7.0.3 & iTunes 6.0.1 Heap Overflow (Security-Protocols.com)
[出来事] * テキサス州、SONY BMGの「もう1つのスパイ的DRM」にも訴訟 (ITmedia)
textile米テキサス州検事総長のグレッグ・アボット氏は12月21日、SONY BMGに対する訴訟を拡大し、同社のもう1つのDRM(デジタル権利管理)技術「MediaMax」を標的に加えたことを明らかにした。SONY BMG、確か XCP の方は回収を受け付けたんだったと思いましたが、MediaMax の方は結局その後、どうなったんでしたっけ? サイトを見ても、XCP の方しか書かれていない気も。関連: * 米国SONY BMG発売商品における対応に関するお知らせ (SONY BMG)
[雑談] * 黒ひゲイ危機一発:同性愛者らの団体が抗議、販売中止求める (毎日)
textile同性愛の教職員らでつくる「セクシュアルマイノリティ教職員ネットワーク」…の抗議文によると、同性愛者およびそれを連想させる人物をたるに入れ、剣で突き刺して「楽しむ」という玩具の発売は同性愛者に対する差別…と商品の問題点を指摘。・・・え、えーっと。(汗 海賊なら差別しても良いのか?(違w[雑談] * 低気圧:大雪や強風に 新潟県などで大規模停電が発生 (毎日)
東京は、確かに寒かったですけど、雪はまったく降っていませんね〜。 停電やら電車の運休やらで大変だった方も多いのでしょうね。 お疲れ様でした・・・。
2005/12/23(金)金曜日ー。(ぺこぺこ。m(。・ε・。)m)
[セキュリティ] * シマンテック、ウイルス対策ソフトに危険度「高」の脆弱性 (CNET)
。 取りあえずの回避策は、.RAR を除外しておくことだとか。関連: * Symantec AntiVirus RAR Archive Decompression Buffer Overflow (Secunia)
[雑談] * 「戻る」で入力データが消えてしまうフォームはいらない (@IT)
確かに可愛いけどさぁ、無理に作り上げなくてもw 写真さえあれば、哺乳類でも爬虫類でも魚でも昆虫でも制作可能とのこと。 創作日数は2〜3週間で、制作と写真2枚のプリントで税込み1万円だそうです。[雑談] * 「遅刻する“食パン少女”」は少女マンガに実在するか (ExciteBit)
少女マンガの典型的な出会いのパターンと言われる、
textileRARファイルの解凍中、Symantec製品にはヒープオーバーフローの脆弱性が複数みられる。これらの脆弱性を悪用することで、ハッカーらは保護されているシステムを完全に制御することが可能となる
- まだパッチは出てないそうです
。 取りあえずの回避策は、.RAR を除外しておくことだとか。関連: * Symantec AntiVirus RAR Archive Decompression Buffer Overflow (Secunia)
[雑談] * 「戻る」で入力データが消えてしまうフォームはいらない (@IT)
textileよく、「直前のフォーム画面に戻ったら入力した内容がすべて消えてしまっていた」という問題がありますが、そのようなことが起きるとユーザーのストレスは最高潮に達します。うーむ、まぁ、確かに私も個人的にはキライですけど、でも、ネットカフェとかでキャッシュに個人情報が残っちゃったりしても困るし、サイトの重要度によってはセッションハイジャック対策とかでわざと厳密にしてるところもあるんだろうし。 ま、いろいろありますわな。(^-^;[セキュリティ] * サンタのアニメを装うトロイの木馬 (ITmedia)
textile「MERRY CHRISTMAS!」という件名の電子メールに乗ってやって来たサンタのFlashアニメには要注意だ。トロイの木馬をインストールするかもしれない。「SQLServer.exe」って、すごい添付ファイル名だなw[雑談] * ペットの笑顔を見てみたい! (ExciteBit)
確かに可愛いけどさぁ、無理に作り上げなくてもw 写真さえあれば、哺乳類でも爬虫類でも魚でも昆虫でも制作可能とのこと。 創作日数は2〜3週間で、制作と写真2枚のプリントで税込み1万円だそうです。[雑談] * 「遅刻する“食パン少女”」は少女マンガに実在するか (ExciteBit)
少女マンガの典型的な出会いのパターンと言われる、
textile「ドジでマヌケな主人公の女の子が、食パンくわえて、『ちこく、ちこく〜!』と言いながら走り、角で転校生と衝突! …後には恋に落ちる」というパターンが実際に使われている少女マンガがどれくらいあるのか調査したところ、「食パン+ちこく+衝突+恋」のパーフェクトパターンは、85作品中ゼロだったとのことw 調査対象にしたマンガが悪かったのかな。 それとも、実はこのパターン、ゲームとかで多いのかも?w[セキュリティ] * 「2005年は“スピア型”攻撃とボットの脅威が顕在化」 (IT Pro)
textile「2005年は,特定の組織や個人を狙う“スピア型”のフィッシングやトロイの木馬,金銭目的に構築されたボットネットの脅威が顕在化した年だった。これらは,2006年もネットのセキュリティを脅かすだろう」---。狙い撃ちの場合、メールの文面や 添付されるトロイの木馬自体もカスタマイズされていることがあり、ウィルス対策ソフトで検知できない場合も少なくないとのこと。 怖い話ですね。[出来事] * セールスフォース、サービスがほぼ終日停止--Webサービスの弱点露呈 (CNET)
textileSalesforce.comのサービスが米国時間20日、ほぼ終日にわたり停止し、顧客企業の多くが重要な業務データにアクセスできないという事態に見舞われた。…ほぼ1カ月に1度の頻度でサービス停止を経験しており、それが通常1時間近く続くとCrystleは述べている。計画停止じゃなくて、トラブルによる停止が1ヶ月に1度程度ですか?(^-^; ぅーむ、SLA とか存在しないに違いないw あ、いや、“Salesforceは「稼働率」99%以上をうたっており、”ってことは、1年間で丸3〜4日止まっても良いのか。(違
2005/12/24(土)土曜日ー。(みんな、しあわせー?)
[雑談] * クリスマス特集 イルミネーション2005 (Woman.excite)
ところで見つけました。 みなさん、楽しい休日を過ごしてくださいな♪[雑談] * web宝くじシミュレーター
走らせれば走らせるほど夢が無くなっていく〜。w 回収率20〜30%でしたw ま、逆にここでイキナリ1等とか出たら、なんで買っておかなかったんだ!と悔しい思いするかも。(ぇw[雑談] * ケーキ占い
恋愛の達人らしい* ずきんさん
に教えて貰いました♪
幸せなおまいら、恋人と一緒にこれをやって喧嘩してしまえ〜。(←こらw)[雑談] * 勝手にイルミネーション (デイリーポータルZ)
のところにあって笑えたので、メモ。(←今日何個目だ?w)(らぶらぶ♪w)[雑談] * 飛行士にXマスプレゼント・ロシア宇宙船が配達 (日経)
。 ANA も、どこかに答えを書いてくれりゃ良いのに。(^-^;[雑談] * サンタクロースの現在位置をGoogle Earthで表示可能? (Going My Way)
のメールで知りました。```textileサンタクロースからメールで問い合わせがあり、プレゼントを配布する動きをGoogle Earthで見れるようにしたとのことです。⇒* SantaRadar.kml
```今はまだグリーンランドにいるらしいw トナカイのウォーミングアップ中だそうですw**[追記]** 23:30現在、関東地方を超高速でサンタが移動しているのを確認しましたw
- ずきんさん
ところで見つけました。 みなさん、楽しい休日を過ごしてくださいな♪[雑談] * web宝くじシミュレーター
走らせれば走らせるほど夢が無くなっていく〜。w 回収率20〜30%でしたw ま、逆にここでイキナリ1等とか出たら、なんで買っておかなかったんだ!と悔しい思いするかも。(ぇw[雑談] * ケーキ占い
恋愛の達人らしい* ずきんさん
に教えて貰いました♪
textileあなたは タマゴボーロ です何の因果か、あなたはタマゴボーロです。…自分をさらけ出すと周りとうまくいかないし、抑えると気付いてもらえません。ふさぎ込みがちで、孤独です。…人を好きになっても相手への気持ちは一方通行のことが多く、報われることは少ないです。でも、相手があなたと似た内向的なタイプのときは気持ちが通じ合うこともあります。・・・タマゴボーロってケーキじゃないぢゃんw内向的なタイプの子かぁ。 自分とぴったり合う女の子、早く見つかると良いな〜。(>_<)[雑談] * 出会いと別れ 〜 過去から現在までの彼氏彼女を振り返る恋愛診断
幸せなおまいら、恋人と一緒にこれをやって喧嘩してしまえ〜。(←こらw)[雑談] * 勝手にイルミネーション (デイリーポータルZ)
- ずきんさん
のところにあって笑えたので、メモ。(←今日何個目だ?w)(らぶらぶ♪w)[雑談] * 飛行士にXマスプレゼント・ロシア宇宙船が配達 (日経)
textileカザフスタンのバイコヌール宇宙基地から打ち上げられたロシアの無人宇宙貨物船プログレスが24日朝、地球を回る国際宇宙ステーション(ISS)にドッキングし、…宇宙飛行士にクリスマスと新年のプレゼントが届けられた。お、すごーい。 “無人宇宙貨物船” なんてものが出来てるのね。 ちょっと感動w[雑談] リョウシュウショ〜?テレビ見てたら、ANAのCMで、『フランスでは領収書欲しい時は、「リョウシュウショ〜?」って言えば通じるらしいよ』という噂話を確かめようと奔走して、結局、(日本で確かめるより)フランス行った方が早いんじゃない? みたいなオチになるCMを見かけました。 実際にフランスで確かめるところまで写ってないので、悶々としますw (ほんとに通じるのか、みゃー議長に聞いてみようかと思いましたさw) でも、どうやら、* 通じないらしい
。 ANA も、どこかに答えを書いてくれりゃ良いのに。(^-^;[雑談] * サンタクロースの現在位置をGoogle Earthで表示可能? (Going My Way)
- はまもとさん
のメールで知りました。```textileサンタクロースからメールで問い合わせがあり、プレゼントを配布する動きをGoogle Earthで見れるようにしたとのことです。⇒* SantaRadar.kml
```今はまだグリーンランドにいるらしいw トナカイのウォーミングアップ中だそうですw**[追記]** 23:30現在、関東地方を超高速でサンタが移動しているのを確認しましたw
2005/12/25(日)日曜日ー。(めりくり〜♪)
[雑談] * 恋愛偏差値ゲーム (サンマリエ)
に教えて貰いました♪ (回答を受け取るのにメアドが必要です。)
- ずきんさん
に教えて貰いました♪ (回答を受け取るのにメアドが必要です。)
textileあなたの得点は・・・・・【 62点 】でした。あなたの偏差値は・・・・【 46 】です。あなたの恋愛称号は【 一般人 】です!恋愛は上手でも下手でもない、いわば平均的レベルのあなた。 あなたに足りない物、それはズバリ多様な恋愛経験です。…多くの恋愛を知識としてではなく実際に経験し、幸せや悲しみを乗り越えていくことで、恋愛のコツを掴み、人間としても成長していくのです。その成長の過程で、あなたは「自分に本当に合うタイプ」を知ることになり、結果として運命的な出会いをするかもしれません。自然体でありながら異性をひきつけることが出来るようになれば、あなたの結婚も遠くないでしょう。【 一般人 】のあなたの幸せキーワード一般人のあなたの幸せキーワードは【 痛み 】です。恋愛で傷つくのは悲しい事ですが、その心の痛みを乗り越えた先に、本当の幸せが待っているのです。チャンスがあれば、傷つくことを恐れずにチャンスにどんどん飛び込んでみましょう。私の幸せのキーワードは “痛み” らしいですw ・・・痛みを伴う恋愛改革?(ぇwそれにしても、この相手役の女の子、ニガテですw タイプじゃないな。(何[TV][ドラマ] 2005年4Qドラマランキングヤマガタが独断と偏見で選んだ2005年4Qドラマランキングです。
| 順位 | TV局 | ドラマ名 | ひとこと |
