2006/04/01(土)土曜日ー。(魚の形のちょこれーと。)
[雑談] エイプリルフール♪
など
など
(えがえが!)
(ポストペットを実写映画化w)
⇒
(ごろ寝バージョン)
(半分は映画の宣伝ですがw)
[セキュリティ] * セキュリティ企業、携帯電話監視ソフトを「トロイの木馬」と警告 (CNET)
は、一度インストールされてしまうと、利用者に全く存在を気づかせないまま、メールや通話記録を外部に送信するそうです。 F-Secure は、トロイの木馬まがいだと警告。[雑談] * モナリザの模写・写真模写(しぃペインター)と石膏デッサン(木炭)
というツールを使って絵を描くことで、制作過程がアニメーションで再生されます。 モナリザの絵とか、広末涼子の写真模写とか、物凄く描写が細かくて感動〜。[雑談] * きょうは4月2日…「国民の四月馬鹿法」各地で混乱招く (bogusnews)
『土・日曜日および法定祝日と重なる4月1日は、日付を4月2日とする』らしいですw
- Index of /窓の社 (イソプレス)
- 妹がリモートPCを操作する対話型の遠隔操作ソフト「いもうとデスクトップ」
- メールの内容を自動生成して墨塗り印刷できるメールソフト「ホルエメール」
- 光学式マウスで火を起こすサバイバル向けソフト「デスクトップ百円ライター」
- マクロソフト、WindousをUSBメモリで携帯可能にする「Windous Pocket」を公開
など
- イリプレスうぉっち
- 日本内臓ハードディスク協会発足 (PCうぉっち)
- わんせぐ放送開始、携帯各社が対応端末を披露 (ケッタイうぉっち)
- アナログデータで個人情報の流出を阻止!「ふっかつのじゅもん for HDD」 (BBうぉっち)
- 「mixxi」利用者が1億人の大台を突破、SNS初の国営化へ (BBうぉっち)
など
- まぐまぐ!
(えがえが!)
- IREM
- 白山湖およびその周辺における巨大水棲生物生存の可能性に関する調査報告書 (IREM)
- OKWave
- Google、MSNに続き、OKWave、未来型検索エンジンの発表へ
- スラッシュドットで編集者の情報が流出 (/.jp)
- eiga.com
- PostPet the movie (So-net)
(ポストペットを実写映画化w)
- Yahoo! JAPAN - Yahoo!エコ発電 今すぐエコ発電に参加しよう!
- @nifty:デイリーポータルZはひっこしました。
⇒
- グリー、赤ちゃん限定SNS「BABEE(べびー)」をオープン
- 東芝EMI
(ごろ寝バージョン)
- 「らいぶ扉」予約受付中! (livedoorデパート)
- 観測史上最大級の巨大台風が日本を直撃 (BIGLOBEニュース)
- 台風情報 (BIGLOBEストリーム)
(半分は映画の宣伝ですがw)
- 弊社ネットワークを経由する「Winny」の規制について (EditNet)
[セキュリティ] * セキュリティ企業、携帯電話監視ソフトを「トロイの木馬」と警告 (CNET)
textile携帯電話にインストールされると、ユーザーに気付かれることなく通信記録やテキストメッセージを記録するソフトウェアが登場した。…子どもや浮気がちな配偶者の監視ツールとしてこのソフトを宣伝している。
- このソフト
は、一度インストールされてしまうと、利用者に全く存在を気づかせないまま、メールや通話記録を外部に送信するそうです。 F-Secure は、トロイの木馬まがいだと警告。[雑談] * モナリザの模写・写真模写(しぃペインター)と石膏デッサン(木炭)
- しぃペインター
というツールを使って絵を描くことで、制作過程がアニメーションで再生されます。 モナリザの絵とか、広末涼子の写真模写とか、物凄く描写が細かくて感動〜。[雑談] * きょうは4月2日…「国民の四月馬鹿法」各地で混乱招く (bogusnews)
『土・日曜日および法定祝日と重なる4月1日は、日付を4月2日とする』らしいですw
2006/04/02(日)日曜日ー。(雨。)
[雑談] * 2005年のインシデント傾向まとめ (kawaさん)
経由。 第5回セキュリティもみじでのkawaさんの発表の資料が公開されたようです。 8ページ目のグラフは何だろう? 自宅ハニーポットでの検出数とか?[雑談] * 天体観測で暗号鍵共有 (/.jp)
- ずきんさん
経由。 第5回セキュリティもみじでのkawaさんの発表の資料が公開されたようです。 8ページ目のグラフは何だろう? 自宅ハニーポットでの検出数とか?[雑談] * 天体観測で暗号鍵共有 (/.jp)
textileクェーサーなどの電波星の観測データを、暗号化のための鍵として用いる手法を開発した。…観測対象となるクェーサーと観測開始時刻を通信前に共有する…。天体観測による、天然 /dev/random を鍵に暗号化するらしいです。 何だかロマンチック?!(ぇw でも、工作員さんが暗号化通信をしてる場面を遠くから望遠鏡で観察すれば、だいたいの方角と時間が分かって、あとは地道に試していったら暗号解読できたりしないかしら。(^-^;
2006/04/03(月)月曜日ー。(いい天気♪)
[雑談] * JCBが「メイドさん」で入会キャンペーン (/.jp)
『* MAID FIGURE & PHOTOGRAGH PRESENT! (ジェーシービー西日本営業部)
』だそうですw あやしいw 思わず、* JCBトップページ
の* グループ企業情報を見てみたり
、* Whois調べたり
してみてしまいましたさ。(^-^; 途中からちゃんとjcb.co.jpに飛ばしてるので、キャンペーン用にサイトを立ち上げたものだと思いますが、もっと確認しやすくしとけよ!って感じですよね。(汗[出来事] * 開発者のための正しいCSRF対策 公開中止
が、公開中止となってしまったようです。 (名誉毀損というのはどうかと思いますが、、、) 今までの対策を“間違っている”と言い切ってしまうのではなく、CSSXSS対策やその他のブラウザの脆弱性を考えて、これからはこうした方がより良いんじゃない?という前向きな方向でまとめ直してまた載せて頂けたら、きっとみんな幸せになれるんじゃないかな、と思います。(大変だとは思いますが...) なお、/.jpストームのせいか「503 Service Unavailable」頻発中の* 高木先生の日記
でも、近く、これに関連すると思われるエントリが挙がるようです。[セキュリティ] * Winny (ウィニー)は使わない!使わせない! (セキュリティログ)
Winny対策がよくまとまっています♪ すばらしい。 ただ、例えば、グループポリシーでの規制は実行ファイル名ベースなので簡単に回避できてしまう(全部のハッシュが登録できればまだましなのですが。もちろん、デフォルト拒否にできれば完璧。)のに、比較表では等しく「○」がついていたりしますので、導入する際にはちゃんと調べないといけませんね〜。[雑談] * 意外と密接な部屋と恋愛の関係 (HOME'Sリサーチ)
経由。 せまりくるその日に向けて、レジストリ/ISP/サービス提供者/企業ユーザ/一般ユーザは、それぞれ何をしなくてはいけないのか、がまとめられています。 ところで、
『* MAID FIGURE & PHOTOGRAGH PRESENT! (ジェーシービー西日本営業部)
』だそうですw あやしいw 思わず、* JCBトップページ
の* グループ企業情報を見てみたり
、* Whois調べたり
してみてしまいましたさ。(^-^; 途中からちゃんとjcb.co.jpに飛ばしてるので、キャンペーン用にサイトを立ち上げたものだと思いますが、もっと確認しやすくしとけよ!って感じですよね。(汗[出来事] * 開発者のための正しいCSRF対策 公開中止
- MLにもアナウンスがありました
が、公開中止となってしまったようです。 (名誉毀損というのはどうかと思いますが、、、) 今までの対策を“間違っている”と言い切ってしまうのではなく、CSSXSS対策やその他のブラウザの脆弱性を考えて、これからはこうした方がより良いんじゃない?という前向きな方向でまとめ直してまた載せて頂けたら、きっとみんな幸せになれるんじゃないかな、と思います。(大変だとは思いますが...) なお、/.jpストームのせいか「503 Service Unavailable」頻発中の* 高木先生の日記
でも、近く、これに関連すると思われるエントリが挙がるようです。[セキュリティ] * Winny (ウィニー)は使わない!使わせない! (セキュリティログ)
Winny対策がよくまとまっています♪ すばらしい。 ただ、例えば、グループポリシーでの規制は実行ファイル名ベースなので簡単に回避できてしまう(全部のハッシュが登録できればまだましなのですが。もちろん、デフォルト拒否にできれば完璧。)のに、比較表では等しく「○」がついていたりしますので、導入する際にはちゃんと調べないといけませんね〜。[雑談] * 意外と密接な部屋と恋愛の関係 (HOME'Sリサーチ)
textileということは部屋が掃除されていて、ニオイがよくて、ベッドの近くでスキンシップを取っていれば脈ありと言えるのではないでしょうか?※何が起きても責任は取りかねますのでご了承下さい。ぶはw 他には、『恋愛対象じゃない異性から「部屋に遊びに行きたい」と言われたときにどうしますか?』の質問も興味深いですね。 男性の51.4%は大体OK/どちらかと言えばOK。 女性の76.8%は絶対OKしない/どちらかと言えばOKしない。 ・・・ま、そんなもんかw[IT] * 報告書「IPv4アドレス枯渇に向けた提言」公開にあたって (JPNIC)
- 葉っぱさん
経由。 せまりくるその日に向けて、レジストリ/ISP/サービス提供者/企業ユーザ/一般ユーザは、それぞれ何をしなくてはいけないのか、がまとめられています。 ところで、
textileまた、最近割り振りが行われた、ある/8 のアドレス空間の影響が非常に大きい。この/8 については、一度にすべてのアドレス空間が割り振りされているが、調査した際の利用状況では、全体の7.5%のみしか広告されていない。これが利用率の低下を招いており、…**5.3. インターネットサービスプロバイダ(ISP)への提言**ISP は、必要以上のIP アドレス申請をしないよう心がけるべきである。・・・何かありました?w (私、事情は良く分かっていませんが、)/8 なんて一気に埋まるはずの無いことは、最初から分かりきっているような気も・・・。[セキュリティ] * RSAセキュリティ、詐欺犯が欲しがる情報を与えてフィッシングを防止へ (CNET)
textileCyotaが銀行の顧客を守るために使用する技術の1つはフィッシング詐欺犯らにとって都合の悪いもので、詐欺目的のウェブサイトに多数の偽情報を供給し、本物の情報の特定を困難にするというものだ。Winny に、偽ファイルをたくさん放流するのと同じような考えですね。(^-^; Winny ならハッシュで区別されてしまいますが、データファイルだったら区別は難しいでしょうね。 ただ、フィッシング詐欺犯が、データファイルに送信元IPアドレスも記録するようにしたらどうなりますかね? 同じIPアドレスから2つ以上登録があったものは破棄するとかできそう。(対抗しようと思ったら、ものすごくたくさんの接続元IPアドレスが必要。 ・・・まさかセキュリティ企業がボットネット経由で偽データを送信するとかw) 同じIPアドレスからの2度目以降の接続を正規サイトにリダイレクトする(←目的は違いますが。)というフィッシング詐欺サイトの存在を星澤さんのご講演で聞いたことがありますし、すぐに対応されてしまいそう。
2006/04/04(火)火曜日ー。(春ですねぇ。)
[出来事] * 愛媛県警が架空捜査報告書 ウィニーで流出 (asahi.com)
ですか?(違 いずれにしても、『大勢の若くてかわいい女の子から、困るくらいに好かれる。』って願望は無いなぁ。 そんなことになったら(←ならないけどw)、本当に困り果てて山奥に隠居したくなりそうですw[雑談] * ドンキでディズニーの「無認可版」が (たけくまメモ)
色々と面倒な計算になるのね。 いずれにしても・・・(日本では)違法では無い、と。 確かにディズニー側の反応が見てみたいところですね。(^-^; 黒服のお兄さん来ますか?(ぇw[製品] * マイクロソフト,「Virtual Server 2005 R2」を無償に (IT Pro)
」からダウンロードできるようです。[雑談] * 京の山火事を鎮火せよ! 消防ヘリのフライトシミュレーター (ITmedia)
山肌に浮かび上がる大きな「大」の字に向けて消化剤投下!(←嘘w)[出来事] * 北海道武蔵女子短期大、合否情報1000人分が流出 (日経)
経由。 なるほど、* ネットエージェントさん
からのメールってこんな感じになるのね〜。 ただ、(ネットエージェントさんならヘタな間違いはないと思いますが、)「私企業が流出が確認できたからと言ったのを鵜呑みにするのも通信事業者として危険ではないかと…」との元コメントには同意ですね。^^; (削除依頼を出すのは良いと思いますが、いきなりネットから締め出すような対処はダメでしょう。)[雑談] * 119番通報できず、KDDIに厳重注意・総務省 (日経)
KDDIの「光プラス電話」で2年間も119番通報ができない状態の地域があったそうです。(^-^;
textile愛媛県警捜査1課の男性警部の私有パソコンからファイル交換ソフト「ウィニー」を介して…流出した捜査報告書の中で02年に未解決殺人事件の情報を提供して謝礼を受け取ったと記載された住民2人が、県警から事情をまったく聴かれていなかったことが3日、関係者の証言で分かった。Winny で流出した捜査報告書によって、実際には存在しない「情報提供」をでっち上げて謝礼をネコババしていたらしい事実が浮かび上がってきたそうです。^^; Winny、お手柄です!(←絶対違うw)[雑談] * 理系のための恋愛論 第205回 自分にとって、女の子は何なのか?
- 漢字一文字で表せば良い
ですか?(違 いずれにしても、『大勢の若くてかわいい女の子から、困るくらいに好かれる。』って願望は無いなぁ。 そんなことになったら(←ならないけどw)、本当に困り果てて山奥に隠居したくなりそうですw[雑談] * ドンキでディズニーの「無認可版」が (たけくまメモ)
色々と面倒な計算になるのね。 いずれにしても・・・(日本では)違法では無い、と。 確かにディズニー側の反応が見てみたいところですね。(^-^; 黒服のお兄さん来ますか?(ぇw[製品] * マイクロソフト,「Virtual Server 2005 R2」を無償に (IT Pro)
textileマイクロソフトは4月4日,仮想マシン・ソフト「Virtual Server 2005 R2日本語版」の無償ダウンロードを開始した。同時に,Virtual Server 2005 R2上でLinuxをゲストOSとして動作させるための,Linux向け仮想マシン用アドイン・ソフトウエアの提供や技術サポートも開始した。「* Virtual Server 2005 R2 のダウンロード
」からダウンロードできるようです。[雑談] * 京の山火事を鎮火せよ! 消防ヘリのフライトシミュレーター (ITmedia)
山肌に浮かび上がる大きな「大」の字に向けて消化剤投下!(←嘘w)[出来事] * 北海道武蔵女子短期大、合否情報1000人分が流出 (日経)
textile北海道武蔵女子短期大学の2004年度入試を受験した全1051人の氏名、合否結果などの個人情報がファイル交換ソフト「Winny(ウィニー)」を通じて流出していたことが4日、分かった。システムを構築した商社の社員がデータを自宅に持ち帰って作業した際に流出したとのこと。 というか、大学側も実データを渡すなよ、って感じです。 せめてマスクするとか...(-_-;[セキュリティ] * 【Winny】ユーザーにダウンロードしたファイルの削除依頼をするISP
- まっちゃさん
経由。 なるほど、* ネットエージェントさん
からのメールってこんな感じになるのね〜。 ただ、(ネットエージェントさんならヘタな間違いはないと思いますが、)「私企業が流出が確認できたからと言ったのを鵜呑みにするのも通信事業者として危険ではないかと…」との元コメントには同意ですね。^^; (削除依頼を出すのは良いと思いますが、いきなりネットから締め出すような対処はダメでしょう。)[雑談] * 119番通報できず、KDDIに厳重注意・総務省 (日経)
KDDIの「光プラス電話」で2年間も119番通報ができない状態の地域があったそうです。(^-^;
2006/04/05(水)水曜日ー。(説明が必要。)
[占い] * モナー神社
mixiで流行っているようなのでやってみました〜♪(^-^)
経由。
思いました。(←手抜きw)[雑談] * Micorosft MVP Windows - Security (ずきんさん)
ずきんさん、Microsoft MVP 受賞、おめでとー!(^-^) エイプリールフールネタじゃなかったらしいw ますます openmyaML の MVP率が上がりましたw[雑談] * かくれんぼ (Hide And Seek)
経由。 お昼休み中にやってたのですが、B6F から先に進めてませんw**[追記]** B11F まで無事に解けましたw ステガノグラフィじゃなかったw[セキュリティ] * セキュリティ関連NIST文書 (IPA)
、* ずきんさん
経由。 NIST文書の暫定翻訳版だそうです。 とりあえず、メモ。
[雑談] * 実演: RSA暗号の理論と実際 - JavaScript: 触って分かる公開鍵暗号RSA
「* PigPGP 0.2.31024-bit RSA on JavaScript
」という Javascript で実装された PGP を実際に使いながら、RSA暗号について学べるコンテンツ。 openmyaML で話題になっていました♪
mixiで流行っているようなのでやってみました〜♪(^-^)
textile【大吉】 (No.20579) モナー神社願事 : 他人と共にし我儘せねば望み叶う/待人 : 来る 便りなし/失物 : 物の間にあり/旅立 : よし 行き先を選び道中気をつけよ/商売 : 買物は良し 売物は悪し/学問 : 怠ると危うし/争事 : 心強く持ちて進めばよし/転居 : 差し支えなし/病気 : 長引くとも心配すべからず/縁談 : 今は進まなくとも後には叶うお。 めずらしく大吉だ! (←大吉引いたことないw)“病気:長引くとも心配すべからず”ってのは、どうなんだろう。 長引いたら心配ですよw[セキュリティ] * The Spider of Doom (The Daily WTF)
- [openmya:033617] ある意味 Cracked by Google (by hitoさん)
経由。
textileCMS使ってたら、削除リンクをGoogleのcrawlerが巡回してしまって、(しかも削除には認証が必要だったのに、何故か認証通ってしまって)サイトが綺麗さっぱりなくなりました、だそうです。とのことです。 私は* こんな風に
思いました。(←手抜きw)[雑談] * Micorosft MVP Windows - Security (ずきんさん)
ずきんさん、Microsoft MVP 受賞、おめでとー!(^-^) エイプリールフールネタじゃなかったらしいw ますます openmyaML の MVP率が上がりましたw[雑談] * かくれんぼ (Hide And Seek)
- hoshikuzuさん
経由。 お昼休み中にやってたのですが、B6F から先に進めてませんw**[追記]** B11F まで無事に解けましたw ステガノグラフィじゃなかったw[セキュリティ] * セキュリティ関連NIST文書 (IPA)
- まっちゃさん
、* ずきんさん
経由。 NIST文書の暫定翻訳版だそうです。 とりあえず、メモ。
- SP 800-53 Annex 1 セキュリティレベル低における必要最低限の管理策(pdf)
- SP 800-53 Annex 2 セキュリティレベル中における必要最低限の管理策(pdf)
- SP 800-53 Annex 3 セキュリティレベル高における必要最低限の管理策(pdf)
[雑談] * 実演: RSA暗号の理論と実際 - JavaScript: 触って分かる公開鍵暗号RSA
「* PigPGP 0.2.31024-bit RSA on JavaScript
」という Javascript で実装された PGP を実際に使いながら、RSA暗号について学べるコンテンツ。 openmyaML で話題になっていました♪
2006/04/06(木)木曜日ー。(うららか。)
[雑談] * メールアドレス収集ロボット対策
経由。 メアドのリンクを* エンティティ表記
することでロボットによる収集を避けようというお話。 「* 暗号化メールアドレスの簡単生成
」なんてのも公開されています。 個人的にはメアドを画像化してしまうのが楽かな と思ったり。(リンクになってないと送るとき面倒ですが。)[セキュリティ] * IEにアドレス・バーを偽装される問題,URLとは異なるFlashコンテンツを表示 (IT Pro)
Internet Explorer にアドレスバーが偽装されてしまう問題点。
です。 確かに www.google.com っぽく見えます。関連: * Internet Explorer Window Loading Race Condition Address Bar Spoofing (Secunia)
[雑談] * “サイバー”な販促グッズ、探してきました (ITmedia)
「スライドショー再生するフォトスタンド」は、ちょっと素敵かも☆
- ずきんさん
経由。 メアドのリンクを* エンティティ表記
することでロボットによる収集を避けようというお話。 「* 暗号化メールアドレスの簡単生成
」なんてのも公開されています。 個人的にはメアドを画像化してしまうのが楽かな と思ったり。(リンクになってないと送るとき面倒ですが。)[セキュリティ] * IEにアドレス・バーを偽装される問題,URLとは異なるFlashコンテンツを表示 (IT Pro)
Internet Explorer にアドレスバーが偽装されてしまう問題点。
textile細工が施されたWebページにアクセスすると,アドレス・バーに表示されているURLとは異なるサイトのFlashコンテンツ(.swf)をブラウザ内に表示させられる。
- こちらがテストページ
です。 確かに www.google.com っぽく見えます。関連: * Internet Explorer Window Loading Race Condition Address Bar Spoofing (Secunia)
[雑談] * “サイバー”な販促グッズ、探してきました (ITmedia)
「スライドショー再生するフォトスタンド」は、ちょっと素敵かも☆
2006/04/07(金)金曜日ー。(写真ニガテ。)
[雑談] * WindowsVista日本語版を合法的に無料で入手する方法 (GIGAZINE)
「* Beta Experience – The pleasure of testing
」でベータ版テスターになろう、という話。[雑談] * サイトメンテナンスのお知らせ (CNET)
connect24h経由。 「uptime」ではなく「w」を使うのは・・・覚えやすいからかな?w[雑談] * 日本\(^o^)/オワタ
経由。 Winnyネタ。 笑える。(←というのんきな反応で良いのか。>俺w)[雑談] * ライフカードTV-CM 「スキミングに気をつけて!」篇
に続いて、今度はスキミング篇だそうです。(* セキュメモ
経由。)[セキュリティ] * 企業を襲う「ボット」 (SAFETY JAPAN)
経由。 儲かってそうですね。(違w 台数を指定して売れるってことは、接続パスワードとかIRCのチャンネルとかを細かく分けてるんでしょうかね?[雑談] * 理系のための恋愛論 第206回 新人にやさしくしたい (MYCOM PC WEB)
新人研修、別の場所でやってるので、まだ新人の顔見たこと無かったりします。 期待♪(ぇw[雑談] * 「カプコン」が「カプコソ」 自社名間違え、詐取発覚 (asahi.com)
経由。)[雑談] * 彼氏 (STEEL) [Flash]
「* 中村屋
」の人が作った新作 Flash のようです。 「理想のタイプ」らしいw
「* Beta Experience – The pleasure of testing
」でベータ版テスターになろう、という話。[雑談] * サイトメンテナンスのお知らせ (CNET)
textile現在、システム障害のためサイトをご覧いただくことができません。復旧次第、オープンいたしますので今しばらくお待ちいただけますようお願いいたします。ご迷惑をおかけしておりますことを、深くお詫び申し上げます。今日は朝からずっとメンテナンス中ですね。何かあったのかな。[IT] * サーバやPCのボトルネック箇所の簡単な見分け方(Linux編) (IT Pro)
connect24h経由。 「uptime」ではなく「w」を使うのは・・・覚えやすいからかな?w[雑談] * 日本\(^o^)/オワタ
- セキュメモ
経由。 Winnyネタ。 笑える。(←というのんきな反応で良いのか。>俺w)[雑談] * ライフカードTV-CM 「スキミングに気をつけて!」篇
- フィッシング詐欺篇
に続いて、今度はスキミング篇だそうです。(* セキュメモ
経由。)[セキュリティ] * 企業を襲う「ボット」 (SAFETY JAPAN)
- ikepyonさん
経由。 儲かってそうですね。(違w 台数を指定して売れるってことは、接続パスワードとかIRCのチャンネルとかを細かく分けてるんでしょうかね?[雑談] * 理系のための恋愛論 第206回 新人にやさしくしたい (MYCOM PC WEB)
新人研修、別の場所でやってるので、まだ新人の顔見たこと無かったりします。 期待♪(ぇw[雑談] * 「カプコン」が「カプコソ」 自社名間違え、詐取発覚 (asahi.com)
textile男は代金の一部を現金自動出入機(ATM)で入金した際、振込人名義を誤って「カプコソ」と入力。最後の1文字が違っていることを不審に思った管理会社がカプコンに指摘して発覚した。関係者は「自分の会社名を間違えるなんて」とあきれ顔だ。きっと、「カプコンを名乗って詐欺したわけじゃないんだよ! ほら、カプコソって書いてあるでしょ? 勝手に間違えた方が悪い!!」とか言うつもりだったとか。(嘘w (* RIPさん
経由。)[雑談] * 彼氏 (STEEL) [Flash]
「* 中村屋
」の人が作った新作 Flash のようです。 「理想のタイプ」らしいw
2006/04/08(土)土曜日ー。(「15分後に眠くなる可能性があります」 by カーナビ)
[セキュリティ] * 開発者のための正しいCSRF対策 (ver1.2)
色々と有益な指摘が入っているようですが、著者さんが、“大幅な直しになるので直したくない。書きたいのなら自分で書いてください。”(意訳) ということのようで、残念です。
[雑談] * スクロール地図 ALPSLAB slide
35/32/16.776,139/26/58.258 Webサイト、ブログ、Wikiなどに、自由に貼り付けることができる簡易ルート再生可能なスクロール地図。 ぐりぐり動かせるのが面白い。 複数地点をルート再生することも出来るようです。 待ち合わせなどに、どうぞ♪左は、いつか行きたい気持ちを込めて(笑)、「* ねこのみせ
」の場所です。(^-^;[出来事] * ウィニーで12万7千人分の個人情報流出 流出元は不明 (asahi.com)
色々と有益な指摘が入っているようですが、著者さんが、“大幅な直しになるので直したくない。書きたいのなら自分で書いてください。”(意訳) ということのようで、残念です。
- [seasurfers:0060] Re: 公開中止します。 (杉山さん)
- [seasurfers:0074] Re: より安全側に倒*さない*理由は? (杉山さん)
- [seasurfers:0079] Re: 公開中止します。 (杉山さん)
- [seasurfers:0081] Re: 公開中止します。 (金床さん)
- [seasurfers:0084] Re: より安全側に倒*さない*理由は? (国分さん)
- CSRF と CSSXSS に関する議論について (おおいわさん)
- CSRFとCSSXSSは分けて議論したい (水無月ばけらさん)
[雑談] * スクロール地図 ALPSLAB slide
35/32/16.776,139/26/58.258 Webサイト、ブログ、Wikiなどに、自由に貼り付けることができる簡易ルート再生可能なスクロール地図。 ぐりぐり動かせるのが面白い。 複数地点をルート再生することも出来るようです。 待ち合わせなどに、どうぞ♪左は、いつか行きたい気持ちを込めて(笑)、「* ねこのみせ
」の場所です。(^-^;[出来事] * ウィニーで12万7千人分の個人情報流出 流出元は不明 (asahi.com)
textile新たに約12万7000人分の個人情報が流出していることが6日、分かった。名簿として作成されたとみられるが、流出元は不明。ウィニーを介した流出事例としては過去最大規模になる可能性がある。一昨日の記事。 「A関西」「B東京」など地域別分類された、住所、氏名、生年月日、性別、電話番号、携帯電話番号などが12万7000人分流出してることが分かったそうです。 中には、勤務先の社名や部署名、電話番号のほか、独身、既婚の区別などが記されているものもあるそうです。
2006/04/09(日)日曜日ー。(来週は試験かぁ。)
[占い] * お茶占い
田中.ROMさんのmixiの日記から。
[雑談] * TVML (TV program Making language)
connect24h経由。 * テレビ番組をまるまる1本記述できるテキストベースの言語
とのこと。 CGスタジオセットに小道具を配置して、キャストに台本を合成音声で話させたり出来るらしい。 「character: talk(name=佐藤, text="こんにちは、佐藤です")」のような感じ。 これで、例えば、* こんな番組
が作れるらしい。
田中.ROMさんのmixiの日記から。
textile「 ほうじ茶 」タイプのあなたは・・・ほうじ茶のあなたの身上は器用さ。手先が器用でマメさがあり、新しいことに挑戦することに積極的で、行動も素早く一度思い込んだら前だけを向いて突き進んでいくタイプです。しかし熱しやすく冷めやすいという飽きっぽさを持ち、まわりからの信頼が得られないことがあります。熱しやすく冷めやすい。 一度思い込んだら前だけを向いて突き進む。 ぅーむ、心当たりあるなぁw 例えば、お昼ごはんとか、私、結構同じもの食べ続けてたりします。 一度決めたら、5日中4日は同じ店行く勢いですが、マイブームが去ると、もうそこには見向きもしない?みたいなw[セキュリティ] 開発者サイドでの CSSXSS 脆弱性対策Sea Surfers ML で紹介されていました。
- MSIE の CSSXSS 脆弱性とは何か (Tociyuki::Diary)
- 開発者サイドでの CSSXSS 脆弱性対策 (Tociyuki::Diary)
textileただし、Firefox は読み取ったドキュメントが、W3C CSS の字句解析・構文解析・意味解析のすべてを通過しない限りスタイルシートとして扱わずに破棄します。存在しなかったことにされるのです。なるほど。 Internet Explorer でも、さっさと修正して貰いたいところです。^^;関連: * IE:新手法CSSXSS、Google Desktopの情報が盗まれる恐れ…というかGoogleばかりでないです、ヤバイのは、こりゃ参りましたね。 (hoshikuzuさん)
[雑談] * TVML (TV program Making language)
connect24h経由。 * テレビ番組をまるまる1本記述できるテキストベースの言語
とのこと。 CGスタジオセットに小道具を配置して、キャストに台本を合成音声で話させたり出来るらしい。 「character: talk(name=佐藤, text="こんにちは、佐藤です")」のような感じ。 これで、例えば、* こんな番組
が作れるらしい。
2006/04/10(月)月曜日ー。(タッチ&みゆき。)
[出来事] * ザイオンの顧客情報が3年以上にわたりWeb上に、検索エンジン経由で流出 (INTERNET Watch)
経由。 3年以上公開されていたことが分かったそうです。 アクセス件数は、33件と言っていますが、本当に3年分もログ残っていたのかな? あと、Webシステムから案内メールを送信するからって、どうして公開フォルダにデータを置く必要があるのか謎ですね。(^-^; そう言えば、マトリックス リローデッド、来週土曜日にテレビでやるらしいw * 人類最後の砦で、みんなで存在を隠していたザイオン
なのに、個人情報漏らしちゃダメでしょう。(違w関連: * 顧客情報等の流出について (ザイオン)
**[pdf]**[雑談] * 加藤晴彦からバトン…ウエンツ瑛士「あいのり」で初司会
を、まぢっすか! mixiコミュでの佐藤隆太説を信じてたのに〜w 今日は3週間ぶりのあいのりの日♪ まずはお手並み拝見と行きましょうか。(←えらそうw)[雑談] * 日本語版Wikipediaが20万項目突破 (/.jp)
記事中で紹介されていた“悪戯”のまとめページ(「* ウィキペディアが隠す156cmのタブー (笑える一言.com)
」)を読んで、笑っちゃいけないとは思いつつ、思わず笑ってしまいました。(^-^; でも、Wikipedia、頼りにしているので、あんまり悪戯せずに皆で作り上げていけたら良いなぁと思ってみたり。[セキュリティ] * CSRF対策に「ワンタイムトークン」方式を推奨しない理由 (高木先生)
事前に予告のあった“CSRF対策に「ワンタイムトークン」方式を推奨しない理由”が出ました。 長文なので、じっくり読まなくては。 セッションID のハッシュ化の話についてもこれから追記される予定のようです。[雑談] * 助けて下さい! マックが突然爆発しました! (痛いニュース)
なんかすごいことになってます。(^-^; 最初はネタだと思って誰も相手にしていなかったようですが、証拠の写真が上がって、一気に同情的な内容に。 どうやら* リコールになっていたバッテリー
に当たっていたのではないか、とのこと。 こわい、こわい。(>_<)[セキュリティ] * WindowsとLinuxを標的にする脆弱性実証コードが出現 (CNET)
**[追記]** 実はこの手のウィルス、今まで無かったわけでは無かったのね〜。 例えば、2002年に * {Win32,Linux}/Simile.D
というのがあったらしい。(はせがわさんにツッコミ貰いました♪)[TV][あいのり] #308 OH MY GOD!3週間ぶりのあいのりです♪ 今日から、ウェンツが司会陣に加わりました。オーストリア。 メルク→シャーフベルク鉄道→ハルシュタット。矢印: アレック->和泉->田上くん<-ひさよん<-アレック。 スーザン、アウトロー、ゴキ。告白を断ったMIEのことを思い出して元気のないスーザン。 ゴキが元気付ける。ゴキ「あのねこういう言葉があるんだけど。たとえどんなに遠く離れてても。たとえどんなに近くにいたとしても。結ばれるべき相手とならどんなに時間がかかろうと遅かろうが早かろうが、必ず結ばれていくんだって」スーザンに感化され、どんどん毒の無くなっていくアウトロー。アウトロー「今二人部屋でもうずっとスーザンと一緒じゃないですか?スーザンと真反対の人間だからスーザンにこう毒されて来てて。すごいなんかこう素直にどんどんなってきて恐ろしいですよね。まずいですね。僕帰って新宿で通用しないような気が。すごいですね。あいのりは。」和泉とひさよんが両方とも自分のことを想っていると勘違いしているアレック。 二人のどちらにしようか迷い中。 和泉が、(想いを寄せる田上くんとゴキが仲良さそうのを見せ付けられ続けて)辛くなって泣いてしまったのを見て、アレック、自分がハッキリしないせいだと勘違い。アレックの日記“2人の間でボクの心はおおいに揺れました。アメとムチをあわせもつ危険な魅力の和泉と単にアメしかもってないひさよん。悩みに悩みました。…和泉と一緒にいたい”アレックは恋の相手を和泉に一本に絞った。あいのりニュース: 「アレックとtkとモーツァルト」のCD。 \1,000- 今夜から発売w⇒* 今週のあいのり
、* あいのりウラ話(アレックの日記)
textile流出した顧客情報は、同社がイベントの案内状を送るために使用したもので、会社名、部署名、氏名、会社の住所、電話番号、メールアドレスが含まれていた。Web上のシステムから案内メールを送信するためにWeb上に保存したが、運用ミスにより外部からアクセス可能になっていたと説明している。
- ずきんさん
経由。 3年以上公開されていたことが分かったそうです。 アクセス件数は、33件と言っていますが、本当に3年分もログ残っていたのかな? あと、Webシステムから案内メールを送信するからって、どうして公開フォルダにデータを置く必要があるのか謎ですね。(^-^; そう言えば、マトリックス リローデッド、来週土曜日にテレビでやるらしいw * 人類最後の砦で、みんなで存在を隠していたザイオン
なのに、個人情報漏らしちゃダメでしょう。(違w関連: * 顧客情報等の流出について (ザイオン)
**[pdf]**[雑談] * 加藤晴彦からバトン…ウエンツ瑛士「あいのり」で初司会
を、まぢっすか! mixiコミュでの佐藤隆太説を信じてたのに〜w 今日は3週間ぶりのあいのりの日♪ まずはお手並み拝見と行きましょうか。(←えらそうw)[雑談] * 日本語版Wikipediaが20万項目突破 (/.jp)
記事中で紹介されていた“悪戯”のまとめページ(「* ウィキペディアが隠す156cmのタブー (笑える一言.com)
」)を読んで、笑っちゃいけないとは思いつつ、思わず笑ってしまいました。(^-^; でも、Wikipedia、頼りにしているので、あんまり悪戯せずに皆で作り上げていけたら良いなぁと思ってみたり。[セキュリティ] * CSRF対策に「ワンタイムトークン」方式を推奨しない理由 (高木先生)
事前に予告のあった“CSRF対策に「ワンタイムトークン」方式を推奨しない理由”が出ました。 長文なので、じっくり読まなくては。 セッションID のハッシュ化の話についてもこれから追記される予定のようです。[雑談] * 助けて下さい! マックが突然爆発しました! (痛いニュース)
なんかすごいことになってます。(^-^; 最初はネタだと思って誰も相手にしていなかったようですが、証拠の写真が上がって、一気に同情的な内容に。 どうやら* リコールになっていたバッテリー
に当たっていたのではないか、とのこと。 こわい、こわい。(>_<)[セキュリティ] * WindowsとLinuxを標的にする脆弱性実証コードが出現 (CNET)
textileWindowsマシンとLinuxマシンの両方を標的とする悪意のあるソフトが新たに出現した。…同ウイルスは、LinuxのELFフォーマットとWindowsのPEフォーマットの両ファイルへの感染力を持つと、同社は言う。WindowsでもLinuxでも感染するコンセプトウィルスだそうです。 名前を付けるとき困ってしまったらしく、Virus.Linux.Bi.a と Virus.Win32.Bi.a という2つの名前を持つらしい。(^-^; 現状は、あくまでも実験的なものなので、それほど大したことはできないらしい。(仕組みは興味深いですが、ターゲットしぼった方が複雑な動作ができ、サイズも小さいのでしょうから、今後もそれほど流行るものだとは思えませんね。^^;)関連: * Crossplatform virus - the latest proof of concept (Viruslist.com)
**[追記]** 実はこの手のウィルス、今まで無かったわけでは無かったのね〜。 例えば、2002年に * {Win32,Linux}/Simile.D
というのがあったらしい。(はせがわさんにツッコミ貰いました♪)[TV][あいのり] #308 OH MY GOD!3週間ぶりのあいのりです♪ 今日から、ウェンツが司会陣に加わりました。オーストリア。 メルク→シャーフベルク鉄道→ハルシュタット。矢印: アレック->和泉->田上くん<-ひさよん<-アレック。 スーザン、アウトロー、ゴキ。告白を断ったMIEのことを思い出して元気のないスーザン。 ゴキが元気付ける。ゴキ「あのねこういう言葉があるんだけど。たとえどんなに遠く離れてても。たとえどんなに近くにいたとしても。結ばれるべき相手とならどんなに時間がかかろうと遅かろうが早かろうが、必ず結ばれていくんだって」スーザンに感化され、どんどん毒の無くなっていくアウトロー。アウトロー「今二人部屋でもうずっとスーザンと一緒じゃないですか?スーザンと真反対の人間だからスーザンにこう毒されて来てて。すごいなんかこう素直にどんどんなってきて恐ろしいですよね。まずいですね。僕帰って新宿で通用しないような気が。すごいですね。あいのりは。」和泉とひさよんが両方とも自分のことを想っていると勘違いしているアレック。 二人のどちらにしようか迷い中。 和泉が、(想いを寄せる田上くんとゴキが仲良さそうのを見せ付けられ続けて)辛くなって泣いてしまったのを見て、アレック、自分がハッキリしないせいだと勘違い。アレックの日記“2人の間でボクの心はおおいに揺れました。アメとムチをあわせもつ危険な魅力の和泉と単にアメしかもってないひさよん。悩みに悩みました。…和泉と一緒にいたい”アレックは恋の相手を和泉に一本に絞った。あいのりニュース: 「アレックとtkとモーツァルト」のCD。 \1,000- 今夜から発売w⇒* 今週のあいのり
、* あいのりウラ話(アレックの日記)
2006/04/11(火)火曜日ー。(マナカナ。)
[雑談] * Vistaをフルに動かせる現行PCは何割? (ITmedia)
」の裏話。 IPA が懸命に連絡を取ろうとしているのに、強制力がないので邪険に扱われている実態が垣間見えます。(^-^; それにしても、「間に合ってます」ってのはすごいなぁ。 もし分かって言っているのだとしたら天才的だ。(汗関連(?!): * サイバーノーガード戦法 (NetSecurity)
[セキュリティ] * 住商情報システム、米eEye社の無償Winny検出・通信遮断ツールを提供
eEye Winny Scanner 日本語版 (16IP対応) eEye Winny Monitor 日本語版memo-ML で情報提供されていました。 * ダウンロードはこちらから
。[雑談] * 「Winny商法」にご用心 (IT Pro)
まぁ、今、流行モノですから。(^-^;; >Winny
の結果をさらに成分解析して、とことんまで解析するサイト。^^;[雑談] * Mac乗り換えであおぞら銀行にハロー効果? (ITmedia)
mixiのずきんさんの日記経由。 パソコン同時購入でウィルス付らしいですw
textileMicrosoftはVistaに対応するPCの最低限の要件は示しているが、Gartnerの報告書によると、Vistaが本領を発揮できるのは現行PCの半分にすぎないという。現行の半分って。(^-^; Windows XP でさえ、インストール直後にテーマを“Windowsクラシック”に変更してしまう私は・・・果たして Vista の Aeroインタフェースを使うことがあるんだろうかw 最初の何日間は動かしてみて、「へぇ」とか思ってみても、すぐに元に戻しそうな予感。(ぇw[雑談] * おたくのWebサイト、脆弱性あるみたいなんですが、大丈夫ですか? (極楽せきゅあ日記)
textile問合せフォームへ連絡しても返事が頂けず、また電話を掛けても担当者不在との事で、逆に 6 度目の電話連絡の際には「間に合っている」と言われました。「* 脆弱性関連情報に関する届出
」の裏話。 IPA が懸命に連絡を取ろうとしているのに、強制力がないので邪険に扱われている実態が垣間見えます。(^-^; それにしても、「間に合ってます」ってのはすごいなぁ。 もし分かって言っているのだとしたら天才的だ。(汗関連(?!): * サイバーノーガード戦法 (NetSecurity)
[セキュリティ] * 住商情報システム、米eEye社の無償Winny検出・通信遮断ツールを提供
eEye Winny Scanner 日本語版 (16IP対応) eEye Winny Monitor 日本語版memo-ML で情報提供されていました。 * ダウンロードはこちらから
。[雑談] * 「Winny商法」にご用心 (IT Pro)
まぁ、今、流行モノですから。(^-^;; >Winny
textile筆者は,こういったツールが「実際には機能しない」とか「役に立たない」というつもりはない。…では,なぜ筆者が複雑な気持ちになってしまうのかというと,そもそも「特定のアプリケーションの実行禁止」…は,Windowsが標準で備えている機能だからである。…[新しいハッシュの規制]を選んで,実行を禁止したいアプリケーションを選択する。これだけである。確かにそれだけなのですが、Winnyの各バージョンや、パッチ適用版、改造版などのすべてのハッシュを集めて地道に登録する作業は大変なわけで。 また、ハッシュだとバイナリエディタで大丈夫そうなところをごにょごにょすれば回避できてしまいます。 各ベンダーが公開しているようなシグネーチャベースのものだと、(シグネーチャの採り方にも依りますが、)単純なハッシュよりは強そうに思います。[雑談] * 成分解析-Z ver 0.21
- 成分解析
の結果をさらに成分解析して、とことんまで解析するサイト。^^;[雑談] * Mac乗り換えであおぞら銀行にハロー効果? (ITmedia)
textile「Macは『ほかのみんなとは違う』ことを表す。Macは(あおぞら銀を)若々しく見せ、おしゃれに見せ、チャレンジャーなブランドのように見せる」Macを採用した=チャレンジャー、と思われてしまうAppleの立場って一体?!w[雑談] * 万全な対策の確認用? (ひろきちのあほ〜ん代表)
mixiのずきんさんの日記経由。 パソコン同時購入でウィルス付らしいですw
2006/04/12(水)水曜日ー。(ドッペルゲンガー。)
[占い] * ヤマガタ21進化論
(* 2.0 Generator
)
の日記、mixiの恵香さんの日記経由〜。ヤマガタ21 1.0 ヤマガタ21 2.0 2004年、初めてネットだけで成立する**ヤマガタ21**が誕生する2014年、すべての**ヤマガタ21**はネットでのみ存在する同時にできる**ヤマガタ21**は1つだけだ同時に2つ以上こなしてこそ**ヤマガタ21**だ**ヤマガタ21**はできれば一生涯続いて欲しい40歳ぐらいまでに**ヤマガタ21**を卒業したい2014年には、私はネット上だけの存在になるようですw (40歳までに卒業ってw)[雑談] * 初代Googleのアルゴリズム解説 (GIGAZINE)
一番初期の頃のGoogle検索エンジンのアルゴリズムだそうです。 メモ。関連: * The Anatomy of a Large-Scale Hypertextual Web Search Engine
[セキュリティ] * 2006 年 4 月のセキュリティ情報 (Microsoft)
“* Internet Explorer 用の累積的なセキュリティ更新プログラム (912812) (MS06-013)
”で、CSSXSS脆弱性が直った気がしますよ。 「エラー:アクセスが拒否されました。」と表示されるようになりました。**[追記]** * IEの修正パッチがようやく公開,ActiveXの処理が変更されるので注意 (IT Pro)
[雑談] * Visio ネットワーク機器シェイプのご紹介 (Microsoft)
有名どころのメーカのルータやサーバのVisio用「ネットワーク機器シェイプ」(無料)。[セキュリティ] * 検出ツールの開発者が語る,「Winnyを検出する方法」 (IT Pro)
経由。 Winny の「初期鍵パケット」を探すことで通信を検出する方法の解説など。[雑談] * ねこ認証
9枚の写真の中から、猫が写っている3枚の写真をマウスで選ばせることで、ロボットなどによる機械的な送信を識別しようという試み。 CAPTCHA と比べて、分かりやすい,簡単,可愛い、という3つの特色があるらしい。(笑) これを突破しようと考えた時、9枚の写真は、
[出来事] * オラクルがうっかり--誤って脆弱性情報を公開 (ZDNet)
、* まっちゃさん
経由。
◆* フロッピー感覚で使えて、配布メディアとしても便利なUSBフラッシュメモリ (バッファロー)
(* 2.0 Generator
)
- まっちゃさん
の日記、mixiの恵香さんの日記経由〜。
一番初期の頃のGoogle検索エンジンのアルゴリズムだそうです。 メモ。関連: * The Anatomy of a Large-Scale Hypertextual Web Search Engine
[セキュリティ] * 2006 年 4 月のセキュリティ情報 (Microsoft)
“* Internet Explorer 用の累積的なセキュリティ更新プログラム (912812) (MS06-013)
”で、CSSXSS脆弱性が直った気がしますよ。 「エラー:アクセスが拒否されました。」と表示されるようになりました。**[追記]** * IEの修正パッチがようやく公開,ActiveXの処理が変更されるので注意 (IT Pro)
[雑談] * Visio ネットワーク機器シェイプのご紹介 (Microsoft)
有名どころのメーカのルータやサーバのVisio用「ネットワーク機器シェイプ」(無料)。[セキュリティ] * 検出ツールの開発者が語る,「Winnyを検出する方法」 (IT Pro)
- 葉っぱさん
経由。 Winny の「初期鍵パケット」を探すことで通信を検出する方法の解説など。[雑談] * ねこ認証
9枚の写真の中から、猫が写っている3枚の写真をマウスで選ばせることで、ロボットなどによる機械的な送信を識別しようという試み。 CAPTCHA と比べて、分かりやすい,簡単,可愛い、という3つの特色があるらしい。(笑) これを突破しようと考えた時、9枚の写真は、
textile<a href="javascript:kitty(1, 'kitty1')"><img src="/images/dynamic/kitty/1/0.802688026708871" /></a>ということで、0.802688026708871 の部分が毎回変わるので、さすがにファイル名を覚えておくことで突破できるほどちゃちくは無かったですが、でも、画像データの中身を覚えておくことで比較的容易に自動化できそう。 ・・・だけど、可愛いから許しちゃう♪(ぇw関連: * ねこ認証 (Engadget Japanese)
[出来事] * オラクルがうっかり--誤って脆弱性情報を公開 (ZDNet)
- 葉っぱさん
、* まっちゃさん
経由。
textileOracleは先週、まだパッチが完成していない脆弱性に関する詳細な情報を誤って公開してしまった。…この脆弱性は、権限を持たないユーザが作成した特定の「views」を処理する際のエラーに起因するものだという。あらら。 “脆弱性をテストするためのプログラムコード”なんて普段公開してるのでしたっけ?[製品] * 円盤状の4枚組USBメモリ「RUF-Q16/4P」 (GIGAZINE)
◆* フロッピー感覚で使えて、配布メディアとしても便利なUSBフラッシュメモリ (バッファロー)
textile旅行の思い出の写真データや、会議資料やプレゼンデータ等をCD、FDなどと同様に手軽に配布できる、低価格なUSBフラッシュメモリです。またノベルティ、業務用配布メディアとしてもご活用いただけます。今どき16MBって。 でも、ま、“手軽に配布できる”と言うくらいなので、よほど安価なのでしょうね〜。 (オープンプライスなので、発売前の今の時点では価格が分からないみたい。)
2006/04/13(木)木曜日ー。(他人の空似。)
[雑談] * 本当に30日でOSが出来上がるのかを試してみるBlog
例の『* 30日でできるOS自作入門20060302#p06
』で実際に30日でOSが作れるのか検証したブログ。 * スクリーンショット
も出てます。 結果は、1日3〜4時間くらい集中して頑張れば30〜40日間で作れるらしい。 ちなみに、本に載っている内容では、ファイル読み込みはできても、書き込みはできないそうです。[雑談] * 鏡に浮かび上がるテレビミラー「Seura」 (GIGAZINE)
鏡の中に浮かび上がって見えるテレビだそうです。(マジックミラーの裏にテレビが置いてあるだけな気もするw) ディズニーランドのホーンテッドマンションっぽいイメージを演出したい方はどうぞ。(違w[セキュリティ] MS06-013では、CSSXSS脆弱性は直っていない?!openmyaMLに、国分さんから意味深なメールが・・・。(^-^;◆* [openmya:033851] Re: 2006年4月の月間Micorosoft Update
にもあるように、良く知られている cssText での取得はブロックされるようなので、その“抜け”が見つからないことを祈りつつ、正式な修正を待つことになるようです。(^-^;**[追記]** 確かに、* MS06-013
に * CVE-2005-4089
が直ったとは書いてありませんね。
[動物] * ワンニャン村 チップ埋め込み犬猫販売 全頭に迷子防止対策 (CNET)
直径2ミリほどのマイクロチップを体内に埋め込むことで、ペットの負担にならずに、万が一の迷子の際などに保健所などで飼い主をチェックすることが出来るそうです。 捨て犬,捨て猫の減少にもつながるのではないかとのこと。 すべての保健所でちゃんとチェックしてくれてれば良さそう。[セキュリティ] * だます人の視点——「自分はだまされない」が通用する? (ITmedia)
しましょうw[IT] * ぐーぐるかれんだー
Google印のスケジュールが共有できるカレンダー。 現在、めちゃ重いです。(^-^; タイムゾーンの指定ができるくらいだったら、祝日も入ってると嬉しかったかなぁw あと、「Dinner with Michael 7pm tomorrow」が解析されてカレンダーに入るという“Quick Add”機能、・・・やっぱり日本語では無理なのねw**[追記]** Settings で「Japanese Holidays」を追加したら祝日でましたw[IT] * 電源切っても消えない液晶、シチズンが開発 (ITmedia)
例の『* 30日でできるOS自作入門20060302#p06
』で実際に30日でOSが作れるのか検証したブログ。 * スクリーンショット
も出てます。 結果は、1日3〜4時間くらい集中して頑張れば30〜40日間で作れるらしい。 ちなみに、本に載っている内容では、ファイル読み込みはできても、書き込みはできないそうです。[雑談] * 鏡に浮かび上がるテレビミラー「Seura」 (GIGAZINE)
鏡の中に浮かび上がって見えるテレビだそうです。(マジックミラーの裏にテレビが置いてあるだけな気もするw) ディズニーランドのホーンテッドマンションっぽいイメージを演出したい方はどうぞ。(違w[セキュリティ] MS06-013では、CSSXSS脆弱性は直っていない?!openmyaMLに、国分さんから意味深なメールが・・・。(^-^;◆* [openmya:033851] Re: 2006年4月の月間Micorosoft Update
textileMS06-013の副作用で、緩和されてるのは事実なのでそれは喜んでおいて、正式なアナウンスが出るまで、直ったことにするのは待ちにしておきます。とのことです。 あくまで緩和されているだけで、根本的に直っているわけではないらしい。
- いわゆるCSSXSS脆弱性と4月度のセキュリティ更新プログラムについて (hoshikuzuさん)
- CSSXSS対策された模様 (水無月ばけらさん)
にもあるように、良く知られている cssText での取得はブロックされるようなので、その“抜け”が見つからないことを祈りつつ、正式な修正を待つことになるようです。(^-^;**[追記]** 確かに、* MS06-013
に * CVE-2005-4089
が直ったとは書いてありませんね。
- [seasurfers:0093] Re: CSSXSSのパッチ (国分さん)
- [openmya:033852] Re: 2006年4月の月間Micorosoft Update (はせがわさん)
[動物] * ワンニャン村 チップ埋め込み犬猫販売 全頭に迷子防止対策 (CNET)
直径2ミリほどのマイクロチップを体内に埋め込むことで、ペットの負担にならずに、万が一の迷子の際などに保健所などで飼い主をチェックすることが出来るそうです。 捨て犬,捨て猫の減少にもつながるのではないかとのこと。 すべての保健所でちゃんとチェックしてくれてれば良さそう。[セキュリティ] * だます人の視点——「自分はだまされない」が通用する? (ITmedia)
textileこの脆弱性を警告するため、…まず、A氏は顧客の振りをしてこの団体に「御社のCD-ROMを見て、ぜひうちでも使用したい」と電話をかけた。電話に出た年配風の男性は、何の疑いもなく開発元の連絡先を教えてくれた。…あとは、情報セキュリティ関係の企業に勤める人物と名乗って、開発元の連絡先に警告した——。皆さんは、ソフトウェアの脆弱性を見つけた時は、* 普通に IPA に連絡
しましょうw[IT] * ぐーぐるかれんだー
- 無料スケジューラ「Google Calendar」β版リリース (ITmedia)
- 「Google Calendar」公開、スケジュールの共有機能などを搭載 (INTERNET Watch)
- 米Google、共有機能の充実した「Google Calendar」のベータ版を公開 (MYCOM PC WEB)
- GoogleがAjaxを利用したカレンダー・サービスを公開 (IT Pro)
Google印のスケジュールが共有できるカレンダー。 現在、めちゃ重いです。(^-^; タイムゾーンの指定ができるくらいだったら、祝日も入ってると嬉しかったかなぁw あと、「Dinner with Michael 7pm tomorrow」が解析されてカレンダーに入るという“Quick Add”機能、・・・やっぱり日本語では無理なのねw**[追記]** Settings で「Japanese Holidays」を追加したら祝日でましたw[IT] * 電源切っても消えない液晶、シチズンが開発 (ITmedia)
textileシチズンが電源を切っても消えない「メモリー性液晶」を開発。10秒に1度書き換えた場合の消費電力は従来の液晶の約50分の1で済み、従来の液晶とほぼ同じコストで製造できるという。画像の書き込み時以外には電力を必要としない液晶だそうです。
2006/04/14(金)金曜日ー。(ラブカツ。)
[占い] * 恋愛分析機によるヤマガタ21の解析結果
(* 恋愛分析機
)恵香さんのmixiの日記にあったのでやってみました♪
書き込まれたデータ量に応じて膨張するUSBメモリ。(^-^; ほんとにあったら、分かりやすい反面、持ち運びにはめちゃ不便そうw ちなみに、私、デスクトップを散らかすのが得意なので、これと同じようなイメージで散らかさないように誘導するモノがあったら、ちょっと使ってみたいw[ツール] * 産総研がKNOPPIX 5.0 日本語版を公開,NTFS書き込みやEUC/UTF-8切り替えが可能に (IT Pro)
経由。 幸せのダウンロード(笑)は、* KNOPPIX Japanese edition
から。[雑談] * ひとりゴハンが苦手な人のためのDVD (ExciteBit)
、hoshikuzuさんのところで、実際に今までの手法を少し変更することで、引き続きページ内容の取得が可能だったとのレポートが出ていました。[雑談] GIGAZINE
私が MS-DOS から Windows へ移ったのは、Windows 3.1 の頃でした。 こうやって並べて見ると、なんか面白い&懐かしいですね〜。 これで見ると、最初の頃の Windows って・・・30日間で作る“* はりぼてOS20060413#p01
”の* 画面
といい勝負に見えますが。(冗談w
なるほど? 携帯端末であれば確かに便利なのかも知れないですね。 (ところで、携帯アプリから音声って取得できるんでしたっけ? 何だか怖いなぁ。)[セキュリティ] * ボットネットの知られざる「内側」を探る (IT Pro)
わぉ。 最近のボットってのは、こんなWebインタフェースから状況を見たり指令を送ったりできるんですか。 かっこいい!(違w ボット自体の機能も高度化しているようで、レジストリをスキャンして CD-ROMキーや「AOL」「PayPal」などのアカウント情報を入手したりも出来るらしい。関連: * An Inside Look at Botnets
**[pdf]** (←各ボットが受け付けるコマンド一覧など)
(* 恋愛分析機
)恵香さんのmixiの日記にあったのでやってみました♪
textileヤマガタ21の57%は未知数で出来ていますヤマガタ21の36%はクリーミーマミで出来ていますヤマガタ21の4%はトラウマな心で出来ていますヤマガタ21の3%は熱愛で出来ています案の定、ヤマガタ21には、ほとんど恋愛の要素が含まれていないようです。(^-^;[雑談] * 膨らむUSBメモリ (Engadget Japanese)
書き込まれたデータ量に応じて膨張するUSBメモリ。(^-^; ほんとにあったら、分かりやすい反面、持ち運びにはめちゃ不便そうw ちなみに、私、デスクトップを散らかすのが得意なので、これと同じようなイメージで散らかさないように誘導するモノがあったら、ちょっと使ってみたいw[ツール] * 産総研がKNOPPIX 5.0 日本語版を公開,NTFS書き込みやEUC/UTF-8切り替えが可能に (IT Pro)
textile独立行政法人 産業技術総合研究所(産総研)は4月13日,Linuxディストリビューションの新版「KNOPPIX 5.0(Cebit2006)DVD 日本語版」を公開した。NTFSへの書き込みやEUCとUTF-8の切り替えが可能になったほか,起動の高速化も行われている。
- ずきんさん
経由。 幸せのダウンロード(笑)は、* KNOPPIX Japanese edition
から。[雑談] * ひとりゴハンが苦手な人のためのDVD (ExciteBit)
textile『ボクといっしょに食べようよイーテぃン(Light)』…は18名いる「メシ食べ候補者」の中から好きな相手を選び、ゴハンの用意ができた時点でプレイヤーを再生するというもの。…食べている間、時々眼があうのも超リアル〜。よ、余計に寂しさがつのりそうなのは・・・気のせいでしょうか?w 真ん中の女性がいいなぁ。(ぇw[セキュリティ] * InternetExplorerのいわゆるCSSXSS脆弱性と4月度のセキュリティ更新プログラムについて(その2) (hoshikuzuさん)
- MS06-013 では CSSXSS脆弱性が直っていないとの話
、hoshikuzuさんのところで、実際に今までの手法を少し変更することで、引き続きページ内容の取得が可能だったとのレポートが出ていました。[雑談] GIGAZINE
- Windows1.01からのデスクトップ変遷 (GIGAZINE)
私が MS-DOS から Windows へ移ったのは、Windows 3.1 の頃でした。 こうやって並べて見ると、なんか面白い&懐かしいですね〜。 これで見ると、最初の頃の Windows って・・・30日間で作る“* はりぼてOS20060413#p01
”の* 画面
といい勝負に見えますが。(冗談w
- 声で検索する「Google Voice Search」がまもなく登場か (GIGAZINE)
なるほど? 携帯端末であれば確かに便利なのかも知れないですね。 (ところで、携帯アプリから音声って取得できるんでしたっけ? 何だか怖いなぁ。)[セキュリティ] * ボットネットの知られざる「内側」を探る (IT Pro)
わぉ。 最近のボットってのは、こんなWebインタフェースから状況を見たり指令を送ったりできるんですか。 かっこいい!(違w ボット自体の機能も高度化しているようで、レジストリをスキャンして CD-ROMキーや「AOL」「PayPal」などのアカウント情報を入手したりも出来るらしい。関連: * An Inside Look at Botnets
**[pdf]** (←各ボットが受け付けるコマンド一覧など)
2006/04/15(土)土曜日ー。(明日、試験だぁ。。)
[占い] * りゅうりゅうの精神年齢鑑定ver.4.0
mintoさんのmixiの日記で見つけたので、やってみました♪
今回はお花見バージョン(byまっちゃさん)のようです。 相変わらず、いい感じにほのぼの♪(^-^)
経由。 一度でいいからめちゃ応援されたい!という夢を叶えて貰えますw わたしゃ、トリビアの種の判定(byタモリ)を思い浮かべましたが。(^-^;[雑談] * SEって、仕事中にボケーっとサボってること多いよね? (Tech総研)
経由。 結局、『せめて眉間にしわを寄せて、う〜ん、う〜んとうなってあげる程度のわかりやすいアピールは、こちらもしてあげようではないですか。』という結論なのねw[雑談] * マイクロソフト、打ち間違えたURLの悪用を防止するツールを発表 (CNET)
明らかな 詐欺サイト だけブロックしてくれるのなら良いですけどね〜。 ヘタに似たようなサイト名を画一的にブロックしようとすると、例えば、www.goo.co.jp と www.goo.ne.jp みたいに、後に出来たサイトが有名になった時、前からあったサイトをブロックするのか、みたいな話になりそうw ちなみに、http://e-word.jp のようなケースはブロック候補になるものだろうか?(^-^;[雑談] * Firefox のマイナーバージョンアップを適用したのだが (Phinlodaの裏の裏ページ)
経由。 Norton がびっくりしたらしいです。(笑)
mintoさんのmixiの日記で見つけたので、やってみました♪
textileあなたの精神年齢は33歳ですあなたの精神はそろそろ『中年』になろうかというところです。あまり若々しさは感じ取れなくなりましたが、人生経験を積んで、一人前の大人になりました。もう『若者』ではありません。幼稚度80%あなたは1才児並みの幼稚さを持っています。甘えが過ぎるのではないでしょうか?大人度7%あなたからは全くと言ってよいほど大人っぽさは感じられません。ご老人度75%あなたは80歳のご老人なみにおじいちゃん(おばあちゃん)っぽさがあります。そろそろ人生にも疲れてきましたか?幼稚度が高くて大人度が低いのに「中年」ってw 若々しさだけが無いらしい。^^;[セキュリティ] * 星野君のWebアプリほのぼの改造計画(6) Cookie Monster襲来! (@IT)
今回はお花見バージョン(byまっちゃさん)のようです。 相変わらず、いい感じにほのぼの♪(^-^)
textile.co.jpドメインに対して有効期限切れのCookieをSet-Cookieし無効化する CGISESSIDとIPアドレスをひも付けしたうえで、複数のCGISESSID がある場合は、正しいIPアドレスとひも付いているものを利用する Cookieを使うのをやめるという3つの対策例が挙げられていますが、記事中にある“攻撃者が正規に取得したCGISESSIDを指定している場合(セッション固定攻撃を行う場合に使われる手法)”を考えると、対策2.の「複数のCGISESSID がある場合は、」という一文はもしかしたら余計かも? (←有効なセッションIDが送られてきた場合は、わざわざSet-Cookieで再発行されないと仮定。=Cookieは1つしか送られて来ない。)いずれにしても、こんな“仕様”、さっさと修正して欲しいところですよね〜。(^-^; <Mozilla[雑談] * 1024人応援団
- yoggyさん
経由。 一度でいいからめちゃ応援されたい!という夢を叶えて貰えますw わたしゃ、トリビアの種の判定(byタモリ)を思い浮かべましたが。(^-^;[雑談] * SEって、仕事中にボケーっとサボってること多いよね? (Tech総研)
- RIPさん
経由。 結局、『せめて眉間にしわを寄せて、う〜ん、う〜んとうなってあげる程度のわかりやすいアピールは、こちらもしてあげようではないですか。』という結論なのねw[雑談] * マイクロソフト、打ち間違えたURLの悪用を防止するツールを発表 (CNET)
明らかな 詐欺サイト だけブロックしてくれるのなら良いですけどね〜。 ヘタに似たようなサイト名を画一的にブロックしようとすると、例えば、www.goo.co.jp と www.goo.ne.jp みたいに、後に出来たサイトが有名になった時、前からあったサイトをブロックするのか、みたいな話になりそうw ちなみに、http://e-word.jp のようなケースはブロック候補になるものだろうか?(^-^;[雑談] * Firefox のマイナーバージョンアップを適用したのだが (Phinlodaの裏の裏ページ)
- まっちゃさん
経由。 Norton がびっくりしたらしいです。(笑)
2006/04/16(日)日曜日ー。(試験当日。)
[雑談] * 平成18年度 春期 情報処理技術者試験
テクニカルエンジニア(情報セキュリティ)を受けてきましたー。 クロスサイトスクリプティングとか、SQLインジェクションとか、Perl使った問題とか、なーんか今までの試験と毛色が違いましたねぇ〜。(^-^) あー、疲れた〜。 ちなみに、iTECの予想問題集では、やたら無線LANのセキュリティがたくさん載ってたのですが、実際はぜんぜん出ませんでしたわw (午前に1問だけw)[雑談] * 日本の形 - The Japanese Tradition
AzureStoneさんのmixiの日記経由。 最初はふつうに感心しながら(ぇ)見ていたのですが、・・・(14)〜(16) にオチがありましたw 日本人のイメージが悪くなりますよw[出来事] 色んなトラブル
テクニカルエンジニア(情報セキュリティ)を受けてきましたー。 クロスサイトスクリプティングとか、SQLインジェクションとか、Perl使った問題とか、なーんか今までの試験と毛色が違いましたねぇ〜。(^-^) あー、疲れた〜。 ちなみに、iTECの予想問題集では、やたら無線LANのセキュリティがたくさん載ってたのですが、実際はぜんぜん出ませんでしたわw (午前に1問だけw)[雑談] * 日本の形 - The Japanese Tradition
AzureStoneさんのmixiの日記経由。 最初はふつうに感心しながら(ぇ)見ていたのですが、・・・(14)〜(16) にオチがありましたw 日本人のイメージが悪くなりますよw[出来事] 色んなトラブル
- 郵便局ATMダウン、点検時の作業ミスが原因
textile16日午前11時半ごろ、千葉県内にある日本郵政公社東日本貯金事務計算センターのホストコンピューターがダウンし、関東地方と山梨の1都7県で、郵便貯金のATM約3900台が動かなくなるトラブルが発生した。半年に一度のホストコンピュータの点検のため、予備のコンピューターに運用を切り替えた際、職員の手違いでダウンしたとのこと。
- ゆりかもめ、17日朝の始発から運転再開
textile全線で運転を見合わせている東京の新交通システム「ゆりかもめ」の運行会社は16日、17日朝の始発から運転を再開すると発表した。16日までの運休による影響は計約22万人に上る。4/14(金) 午後5時5分ごろの車輪脱落事故から、ずーっと運休していた「ゆりかもめ」ですが、17日朝の始発から運転再開とのこと。 原因は、金属疲労で車軸とタイヤをつなぐ金属製部品が壊れたことだそうです。 そう言えば、「航空・鉄道事故調査委員会」ってのは、どういう時に出張ってくるのでしょうかね。 “車両故障(or信号故障)で運転見合わせ”とかって、結構、頻繁にありますが、その度にクレーンで列車を運び出したりしませんよね。 この事故は重大だ!というのを判断するために、実はちっちゃな事故から大きい事故までぜーんぶ見に来ているものなのかな。[TV] いま、会いにゆきます映画版、初めて観ました〜。(;_;) キャスティングが頭の中でごっちゃになって来たので、メモw
タイトル | 媒体 | キャスト | いま、会いにゆきます映画秋穂澪:竹内結子、秋穂巧:中村獅童、秋穂佑司:武井証、秋穂澪(回想):大塚ちひろドラマ秋穂澪:ミムラ、秋穂巧:成宮寛貴、秋穂佑司:武井証、秋穂澪(回想):黒川智花黄泉がえり映画橘葵:竹内結子、川田平太:草なぎ剛、RUI:RUIこの映画がきっかけでお付き合い⇒結婚されたのですね、竹内結子さん&中村獅童さん。そう言えば、「この胸いっぱいの愛を」は、実はまだ見ていません。(^-^;
---|