2006/05/01(月)月曜日ー。(エビちゃん似・・・ですよねぇ?w)
[セキュリティ] * 無線LANを規制する法律ができた! (IT大捜査線)
経由。 日本の話ではありませんが、ニューヨーク州のウェエストチェスターで、無線LANを提供するサービス、個人情報を取り扱うサービスを対象にセキュリティ対策をとらなければならない!という法律ができたそうです。
[雑談] * 声紋認識で玄関が開くマンションが登場 (/.jp)
録音されたらどうするんだろう?(^-^; “発話内容をランダムに変更”という話はどうやら今回のシステムには当てはまらないようだし。(←* プレスリリース
に、第一キーワード、第二キーワード、緊急キーワードをあらかじめ登録って書いてある。) ま、ほんとの玄関じゃなくて、エントランス部分の集合玄関の鍵の話みたいなので、・・・このくらいでも良いのかも。[TV][あいのり] #311 気のあるそぶりで・・・スイス、チューリヒのあたりを旅行中。 スイスは世界一物価が高い国(その代わり給与も高くて、大卒の初任給が約60万円だそうですが。)だそうで、貧乏旅行のメンバー達は食べ物の予算も苦しく、ホテルのバイキングからパンやチーズを持ち帰り当座をしのぐ毎日。(^-^;スーザンに恋のキザシ?スーザン「俺は・・・頭で考えて、「あ、いい子だな」とか「尊敬できるな」とかそういうのがあるじゃん? そういうのから一気にボンッと(上がった)状態なのね。でも、気持ちはあるけど行動が出来ない そこが苦しいね」スーザンの日記“MIEを1人で帰らせたのは僕でありMIEはとても苦しんだと思う!その苦しみを僕も味わうべきなのかもしれない”女性メンバー、和泉・ひさよん・ゴキの誰の肩にも寄りかかって寝る田上くんに、和泉、キレる。和泉「なんか・・・女の子を女の子としてこう気のあるそぶりを見せる!君は。付き合った人数1人っていうじゃん?あれも嘘、嘘だなとか思い始めてるからね」田上くん「なんで嘘つかないといけないの?そしたらもっと自分・・・」和泉「え、ちょっと疑いすぎかな」新メンバー: <総理> 横粂 勝仁(24歳) 東大法学部を卒業後、司法試験に合格した弁護士の卵。 将来の夢は総理大臣。(現在は、司法修習生。)参加当初とは違い、どんどん純粋になっていくアウトロー。 ゴキに恋?!アウトロー“ゴキは凄いなんか純粋で家族を大事に大事にしてて思いやりの心も凄いし、あっこれは日本に帰っても、なかなかこう知り合える子じゃないなと思って。 なんかこう、ドキドキ感っていうのがあって一緒にいても何はなしていいかなって思っちゃって1人の時間になると、ゴキのことをなんかいっぱい考えちゃって。ゴキが・・好きなんだなって思いました”来週は、いよいよ“エグい事件”が起こるようです。 ライフル銃がらみ?!⇒* 今週のあいのり
、* あいのりウラ話(新メンバーの日記)
- まっちゃさん
経由。 日本の話ではありませんが、ニューヨーク州のウェエストチェスターで、無線LANを提供するサービス、個人情報を取り扱うサービスを対象にセキュリティ対策をとらなければならない!という法律ができたそうです。
textile具体的にとらなければならない対策としては、ユーザーにファイアーウォールをインストールするように告知したり、無線LANのSSIDをデフォルトのもので利用しないとかブロードキャストしないなど、簡単な対策から求められるようです。違反すると250〜500ドルの罰金だそうです。 個人利用の無線LANは対象外っぽい?関連: * FIND OUT MORE ABOUT WI-FI ON THE COUNTY'S ID THEFT WEBSITE
[雑談] * 声紋認識で玄関が開くマンションが登場 (/.jp)
録音されたらどうするんだろう?(^-^; “発話内容をランダムに変更”という話はどうやら今回のシステムには当てはまらないようだし。(←* プレスリリース
に、第一キーワード、第二キーワード、緊急キーワードをあらかじめ登録って書いてある。) ま、ほんとの玄関じゃなくて、エントランス部分の集合玄関の鍵の話みたいなので、・・・このくらいでも良いのかも。[TV][あいのり] #311 気のあるそぶりで・・・スイス、チューリヒのあたりを旅行中。 スイスは世界一物価が高い国(その代わり給与も高くて、大卒の初任給が約60万円だそうですが。)だそうで、貧乏旅行のメンバー達は食べ物の予算も苦しく、ホテルのバイキングからパンやチーズを持ち帰り当座をしのぐ毎日。(^-^;スーザンに恋のキザシ?スーザン「俺は・・・頭で考えて、「あ、いい子だな」とか「尊敬できるな」とかそういうのがあるじゃん? そういうのから一気にボンッと(上がった)状態なのね。でも、気持ちはあるけど行動が出来ない そこが苦しいね」スーザンの日記“MIEを1人で帰らせたのは僕でありMIEはとても苦しんだと思う!その苦しみを僕も味わうべきなのかもしれない”女性メンバー、和泉・ひさよん・ゴキの誰の肩にも寄りかかって寝る田上くんに、和泉、キレる。和泉「なんか・・・女の子を女の子としてこう気のあるそぶりを見せる!君は。付き合った人数1人っていうじゃん?あれも嘘、嘘だなとか思い始めてるからね」田上くん「なんで嘘つかないといけないの?そしたらもっと自分・・・」和泉「え、ちょっと疑いすぎかな」新メンバー: <総理> 横粂 勝仁(24歳) 東大法学部を卒業後、司法試験に合格した弁護士の卵。 将来の夢は総理大臣。(現在は、司法修習生。)参加当初とは違い、どんどん純粋になっていくアウトロー。 ゴキに恋?!アウトロー“ゴキは凄いなんか純粋で家族を大事に大事にしてて思いやりの心も凄いし、あっこれは日本に帰っても、なかなかこう知り合える子じゃないなと思って。 なんかこう、ドキドキ感っていうのがあって一緒にいても何はなしていいかなって思っちゃって1人の時間になると、ゴキのことをなんかいっぱい考えちゃって。ゴキが・・好きなんだなって思いました”来週は、いよいよ“エグい事件”が起こるようです。 ライフル銃がらみ?!⇒* 今週のあいのり
、* あいのりウラ話(新メンバーの日記)
2006/05/02(火)火曜日ー。(3時間⇒35分。)
[セキュリティ] * IEのゼロデイ脆弱性に「亜種」発覚 (ITmedia)
[セキュリティ] * 金を払わなければデータを消去する--脅迫型のトロイの木馬が登場 (CNET)
経由。 SANS から、2006年春更新版の 脆弱性TOP20 が発表されたそうです。 ちなみに、日本に特化したものであれば、去年は IPA から「* コンピュータ・セキュリティ 〜2004年の傾向と今後の対策〜
」(2004年の脆弱性トップ19)といった資料が出ていましたね。 今年は、「* 情報セキュリティ白書 2006年版
」という資料に化けたようで、あまり脆弱性が主体では無くなったみたいですが。関連: * 2006 SANS Top 20 Spring Update Technical details (SANS)
[セキュリティ] * 暗号とP2P駆使する新手のボット (ITmedia)
SKUF でも話題になっていましたが、とうとう出てきてしまいましたか〜。 IRC で泳いでくれてるうちの方が、確かに幸せだったのかも知れません。(^-^;[雑談] * 社内に掘りごたつ――はてなの“変”が進化中 (ITmedia)
textileMicrosoftのInternet Explorer(IE)で先日新たな脆弱性が発覚したことに関連して、セキュリティ企業のSecuniaがこの脆弱性の「亜種」を発見、5月1日に更新版のアドバイザリーを公開した。危険度は「極めて深刻」と評価している。この「亜種」では、任意のコード実行に至ることを確認済みとのことです。関連: * Internet Explorer "object" Tag Memory Corruption Vulnerability (Secunia)
[セキュリティ] * 金を払わなければデータを消去する--脅迫型のトロイの木馬が登場 (CNET)
textile被害者が金を払わなければファイルを消去すると脅す新たなトロイの木馬が登場し、「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び起こっていると、セキュリティ専門家らが警鐘を鳴らしている。…10.99ドルを支払わなければ、30分ごとにファイルを1つずつ消去するという脅し文句が30秒ごとに現れる…。前にも、ファイルを勝手に暗号化して、解除するパスワードが欲しければ送金しろ!ってのがありましたね。 ところで、この手のやつって送金したら本当に解除コードを送ってくるのでしょうか?(^-^;[セキュリティ] * 2006 Spring Update on SANS Top 20 Internet Security Vulnerabilities (SANS)
- まっちゃさん
経由。 SANS から、2006年春更新版の 脆弱性TOP20 が発表されたそうです。 ちなみに、日本に特化したものであれば、去年は IPA から「* コンピュータ・セキュリティ 〜2004年の傾向と今後の対策〜
」(2004年の脆弱性トップ19)といった資料が出ていましたね。 今年は、「* 情報セキュリティ白書 2006年版
」という資料に化けたようで、あまり脆弱性が主体では無くなったみたいですが。関連: * 2006 SANS Top 20 Spring Update Technical details (SANS)
[セキュリティ] * 暗号とP2P駆使する新手のボット (ITmedia)
SKUF でも話題になっていましたが、とうとう出てきてしまいましたか〜。 IRC で泳いでくれてるうちの方が、確かに幸せだったのかも知れません。(^-^;[雑談] * 社内に掘りごたつ――はてなの“変”が進化中 (ITmedia)
textileはてなの従業員は、日曜日以外の週休を、土曜日か水曜日から選べる。この制度は、休みが選べるという以上の成果を生んだ。社員が半分ぐらいしかいない「ゆるい雰囲気の日」が週2日あるため、「くだらないことを話していい気分になって、すごくいいアイデアが浮かぶこともある」という。あぁ、これ良いなぁ。 普通のお客さん相手の商売だと採用しにくいかも知れないけど。
2006/05/03(水)水曜日ー。(よこはま。)
[占い] * モテぢから★実力テスト
レーダーチャートが真っ白ですが、塗り忘れかなー? (←現実逃避w)
Webサイトを閲覧していると突然、「あなたのパソコンは『ブラックウォーム』に感染される恐れがあります」といった偽のポップアップメッセージなどが表示され・・・、
[セキュリティ] * 休暇中は悪者の活動も活発化、引き続きセキュリティに注意を (ITmedia)
わ、悪者ときましたか。(^-^; 色んな方々のコメントが出てました。
レーダーチャートが真っ白ですが、塗り忘れかなー? (←現実逃避w)
textile他にも“各項目評価”では、「超ド級のネガティブ人間」、「駆け引きはとても下手で、いつも直球勝負」、「全く自分のルックスについてはノータッチ」等など。 ・・・あぁ、耳がイタイ。(^-^;;[セキュリティ] * 対策ソフトの「押し売り」に関する相談が急増――IPAが警告 (ITmedia)
総合評価総合評価では、全くモテないと断定できます。このモテぢからのなさは、資質による以上に、恋愛への興味のなさや、自分が勝手に作った「壁」が反映されているのだと考えられます。特に残念な点は、ヤマガタさんの頭の中がいつも後ろ向きな考え方に支配されているという点です。これはヘコみやすいという側面だけではなく、努力への不信感として、自分の成長を止めてしまう可能性もあるでしょう。何かそうなるに至った経緯があるかもしれませんが、まだ悟るには早いでしょう。
Webサイトを閲覧していると突然、「あなたのパソコンは『ブラックウォーム』に感染される恐れがあります」といった偽のポップアップメッセージなどが表示され・・・、
textile中には、クレジット決済でソフトウェアを購入するまでしつこくメッセージを表示させる悪質なソフトウェアも…ある。…IPAでは、正規のセキュリティ対策製品がこうした脅しのようなメッセージを表示することはないと指摘。ライセンス期限切れ間近の(本物の)ウィルス対策ソフトウェアとかがこんな感じかもw関連: * コンピュータウイルス・不正アクセスの届出状況[4月分] (IPA/ISEC)
[セキュリティ] * 休暇中は悪者の活動も活発化、引き続きセキュリティに注意を (ITmedia)
わ、悪者ときましたか。(^-^; 色んな方々のコメントが出てました。
2006/05/04(木)木曜日ー。(GW 2日目。)
[雑談] * 【香港】NECを会社丸ごと「偽造」、中国で発覚
経由。 あるある。 私もやりますw[雑談] * まちがい探し SPAM編 (デイリーポータルZ)
経由。 5箇所目は重ね合わせて比べないと見つからないんじゃないかと思ったり。(^-^;
textileNECのブランド製品だけにとどまらず、NECという会社組織を丸ごと偽造していた集団がこのほど発覚し、業界関係者を仰天させている。同集団は「NEC」として活動し、中国本土、台湾、香港などで50カ所以上の製品工場ネットワークを築き上げていたようだ。“偽造集団の従業員はNECの名刺も持ち歩き、外部リサーチを依頼したり、独自の製品開発なども行っていたほか、生産・供給契約の調印までNEC名義で行っていた。” ・・・これ、すごいですね。 工場もすっかり騙されていたそうです。(^-^; 独自の製品開発って、もう、普通の会社ですよねw[雑談] * がんばれ!アドミンくん 第23話 都市伝説 (@IT)
- ずきんさん
経由。 あるある。 私もやりますw[雑談] * まちがい探し SPAM編 (デイリーポータルZ)
- yoggyさん
経由。 5箇所目は重ね合わせて比べないと見つからないんじゃないかと思ったり。(^-^;
2006/05/05(金)金曜日ー。(GW 3日目。)
[占い] * 印象分析 簡易版 (和=美)
にコメントで教えて貰いました♪
”なのかは分かりませんが、phpMyAdmin などで実際に動作に不具合が出てしまっているらしいです。 5.1.3未満には* 色々見つかってます
し、すばやい修正を望みたいところですね。
- hoshikuzuさん
にコメントで教えて貰いました♪
textileあなたの第一印象は ミステリアス!独特の静けさと深さを持っている。無限の広がりを感じさせるひと。プラスの印象 ◎深みのある ○格調のある ○落ち着きのある ○静かなマイナスの印象 ・無表情な ・近寄りにくい あなたが、まわりの人に与えている印象 ◎いくつものイメージが重なって、神秘的に感じられるあなた。▲時に不可解な人とも思われ、特徴を見いだしにくいタイプです。○この点を長所と考えれば、独特の静けさや深さをもった人として印象づけられます。優しさや暖かさ、あるいは親しみやすさを高めると魅力がアップ。◇ヘアスタイルを変えたり染めたり、時にはファッションスタイルを変えて新たなイメージを作ってみませんか。深みのある静けさですよw 顔立ちからにじみ出ているらしいw[セキュリティ] * マイクロソフト セキュリティ情報の事前通知 (Microsoft)
textileマイクロソフトは 2006 年 5 月 10 日に以下のリリースを予定しています。**セキュリティ更新プログラム**• Microsoft Exchange に影響を及ぼすマイクロソフト セキュリティ情報 1 件。 このセキュリティ更新プログラムに関する最大深刻度は「緊急」です。• Microsoft Windows に影響を及ぼすマイクロソフト セキュリティ情報 2 件。 これらのセキュリティ更新プログラムに関する最大深刻度は「緊急」です。その他、悪意のあるソフトウェアの削除ツールなど。 あれー? Internet Explorer の更新は?^^;[雑談] * PHP 5.1.3に致命的な不具合が発見される (/.jp)
textilemulti-partフォームでPOSTされたデータが、ネストされたおかしな配列として$_POSTに格納されてしまうという不具合が発生している模様。そんなに“* 致命的な不具合
”なのかは分かりませんが、phpMyAdmin などで実際に動作に不具合が出てしまっているらしいです。 5.1.3未満には* 色々見つかってます
し、すばやい修正を望みたいところですね。
2006/05/06(土)土曜日ー。(GW 4日目。)
[占い] * 性格分析 簡易版 (和=美)
にコメントで教えて貰いました♪
、* まっちゃさん
経由。
- hoshikuzuさん
にコメントで教えて貰いました♪
textile主文: 何よりも人との調和を尊重します。あなたは優しく、情け深く、でしゃばらず、きわめて現実的。控えめで、地味で、無口です。友人や家族によく尽くし、言葉ではなく行動で示します。おしゃべりをして時間をつぶすよりは、黙って行動する方がいいと思っています。…一生裏方で、思いやりのある仲間とともに、平穏に暮らしたいと願っています。留意点 繊細な神経の持ち主で、全世界の苦悩を自分一人で背負った気分になりやすい。親しい相手のことを親身になって心配するため、必要以上に相手のプライバシーにまで深入りしてしまいます。…先の見通しが立たず、選択の余地がないと分かると、悲観的になり失望したりします。複雑で長期にわたる仕事の管理を任されると、気が滅入ってしまう傾向があります。地味で無口は、もう、にじみ出ちゃってるんでしょうねw どの診断を受けてもバレバレwそうそう。 裏方として目立たず平穏に暮らすのが夢です。 長期の仕事はご勘弁をw[セキュリティ] * 「『ラブレタ』出現から6年,ウイルスの傾向は変わった」---ソフォス (IT Pro)
- ずきんさん
、* まっちゃさん
経由。
textileSophosは現地時間5月4日,世界中に大きな被害を及ぼした「ラブレタ」ウイルス(別名「Love Bug」や「ILOVEYOU」)が出現してからちょうど6年経過したことに合わせて,ここ数年のウイルス(悪質なプログラム)の傾向を総括した。マス型のワームから、スピア型のトロイの木馬へ傾向が大きく変わっているとの話。
2006/05/07(日)日曜日ー。(GW 5日目。もう最終日。(>_<) )
[占い] * 擬態語占い
のところから。
メアド収集ボット除けでCSSフォントかぁ。 ・・・画像の方が楽っぽい気もw
- palm84さん
のところから。
textileあなたにピッタリな擬態語は…【シャーーーッ】です 直感に優れ、楽天家で何事にも前向きなあなた。一度決めた目標にはまっしぐらに突き進みます。束縛を嫌う自由奔放なタイプです。なんか、知らない人を威嚇してる猫さんみたいになってますがw[メモ] GIGAZINEネタ
- CSSで作ったフォント (GIGAZINE)
- A CSS FONT (CSS PLaY)
- Proof of concept to throw off the bots (spamblogging)
- シンプルな背景パターン画像を作成する無料サービス (GIGAZINE)
- Background Image Maker
- PHPでフラッシュのグラフを作る (GIGAZINE)
- PHP/SWF Charts (maani.us)
- 700個以上の無料で使えるアイコン (GIGAZINE)
- famfamfam.com: Silk Icons Preview
メアド収集ボット除けでCSSフォントかぁ。 ・・・画像の方が楽っぽい気もw
2006/05/08(月)月曜日ー。(衝動買い。)
[雑談] * 面接で聞かれる可能性のある100の質問集 (FPN)
アウトロー「あいのり よくあることだよね」
和泉「あるよね」
アウトロー「けどさ ある程度気持ちはしっかりしないと向こうも来ないよ」田上くんが誤解を解いてくれ、仲直りする和泉。和泉の日記“田上くんが誠実に対応してくれた。すごくうれしかった” ゴキのことが気になりだしたアウトロー、ゴキを呼び出して会話。アウトロー「ゴキの恋愛 教えてよ」
ゴキ「恋愛?秘密だよ。だって言っちゃたら楽しくないでしょ」その後も、緊張して会話が進まない。 翌日、和泉に愚痴る。アウトロー「なんかさー 昨日呼び出ししてミスっちゃった 帰ってからかなり凹んだね」翌日、アウトローは再びゴキを呼び出す。 今度は、うまく話せなくても良いように手紙で伝える。“昨日は寒い中、呼び出したのにごめんね。今一瞬一瞬感じていることを日本で今まで使ってきた使い回しの言葉じゃなくて、嘘のない素直な気持ちで一番伝わり易い心に響いてくれる言葉をと思うと接客のプロなのに言葉に詰まってしまうんだ。もっとたくさん知りたいし、知ってもらいたい。明日から、また一緒にスイスの旅を楽しもうね”“あいのり史上最悪のエグ〜い事件”は、また来週以降に持ち越しらしい。 なんだろう?(>_<)⇒* 今週のあいのり
、* あいのりウラ話(和泉とアウトローの日記)
textile88.はかりを使わずに飛行機の重さを量るにはどうしたらいいでしょうか。えぇー?! どうしたら良いのでしょう?? 水がいっぱいのプールに沈めてあふれた水を測る・・・って重さ関係ないか。^^; シーソーで何かと比べるのもダメですよね、きっと。 どうすれば?![TV][あいのり] #312 言葉に詰まって・・・スイス。 ルツェルンのあたり。矢印: 和泉→田上くん←ひさよん。 アウトロー→ゴキ。 スーザン。 総理。前回、田上くんに辛くあたってしまった和泉、後悔。和泉「はぁ なんか ちょっとミスったかな」
アウトロー「あいのり よくあることだよね」
和泉「あるよね」
アウトロー「けどさ ある程度気持ちはしっかりしないと向こうも来ないよ」田上くんが誤解を解いてくれ、仲直りする和泉。和泉の日記“田上くんが誠実に対応してくれた。すごくうれしかった” ゴキのことが気になりだしたアウトロー、ゴキを呼び出して会話。アウトロー「ゴキの恋愛 教えてよ」
ゴキ「恋愛?秘密だよ。だって言っちゃたら楽しくないでしょ」その後も、緊張して会話が進まない。 翌日、和泉に愚痴る。アウトロー「なんかさー 昨日呼び出ししてミスっちゃった 帰ってからかなり凹んだね」翌日、アウトローは再びゴキを呼び出す。 今度は、うまく話せなくても良いように手紙で伝える。“昨日は寒い中、呼び出したのにごめんね。今一瞬一瞬感じていることを日本で今まで使ってきた使い回しの言葉じゃなくて、嘘のない素直な気持ちで一番伝わり易い心に響いてくれる言葉をと思うと接客のプロなのに言葉に詰まってしまうんだ。もっとたくさん知りたいし、知ってもらいたい。明日から、また一緒にスイスの旅を楽しもうね”“あいのり史上最悪のエグ〜い事件”は、また来週以降に持ち越しらしい。 なんだろう?(>_<)⇒* 今週のあいのり
、* あいのりウラ話(和泉とアウトローの日記)
2006/05/09(火)火曜日ー。(ちゃくちゃくと。)
[セキュリティ] * JVN#84775942:複数のメールクライアントソフトにおける、Unicode の取り扱い不備によるディレクトリ・トラバーサルの脆弱性 (IPA)
が発見された脆弱性。 Unicode で書かれた添付ファイル名によって、意図しない保存先フォルダにファイルを保存させられてしまうとのこと。 Webメールとかであったら面白いのに。(Webメールでは、添付ファイルをファイルとして展開して保存することはあんまり無いか。^^;)関連: * JVN#84775942 複数のメールクライアントソフトにおける、Unicode の取り扱い不備によるディレクトリ・トラバーサルの脆弱性 (JVN)
[雑談] * 全部文字でできたGoogle Maps「ASCII Maps」 (GIGAZINE)
なんか面白そうですが、今、アクセスが集中しているのかな? 激重いです。(^-^;関連: * ASCII Maps
[セキュリティ] * セキュリティ対策として仮想マシンを使うなら,ホストとゲストのOSを変えるのが賢明 (IT Pro)
ホストとゲストのOSを変えるのが賢明? これ、本当かなぁ。 駄目な双発機みたいになったりしてw ・・・ま、いずれにしても、ホストOS側に先に入られたら意味が無いので、ホストOS側は待ち受けポート無しくらいの勢いでガチガチにしないといけませんね。(でも、日常的にゲストOS側で作業するようになったら、重要データとかもゲストOS側に溜まっていくわけで・・・特殊な環境以外はあんまり意味なさそうな気も。。。)(やられた後の復旧だけは楽になるかも知れませんが、それじゃダメだろ、とw)[雑談] * 恋人の携帯、盗み見たことってあります? (ITmedia)
2ch用ブラウザの書き込みログや、Lunascape/Sleipnirの履歴、お気に入り、Cookie、デスクトップ画像、クリップボードのコンテンツなどを Winnyネットワークに放流するウィルスだそうです。 日本仕様ですね。関連: * Infostealer.Kurofoo (symantec)
[出来事] * 自分でばらまいたスパイウェアの対策製品販売に罰金 (/.jp)
- 葉っぱさん
が発見された脆弱性。 Unicode で書かれた添付ファイル名によって、意図しない保存先フォルダにファイルを保存させられてしまうとのこと。 Webメールとかであったら面白いのに。(Webメールでは、添付ファイルをファイルとして展開して保存することはあんまり無いか。^^;)関連: * JVN#84775942 複数のメールクライアントソフトにおける、Unicode の取り扱い不備によるディレクトリ・トラバーサルの脆弱性 (JVN)
[雑談] * 全部文字でできたGoogle Maps「ASCII Maps」 (GIGAZINE)
なんか面白そうですが、今、アクセスが集中しているのかな? 激重いです。(^-^;関連: * ASCII Maps
[セキュリティ] * セキュリティ対策として仮想マシンを使うなら,ホストとゲストのOSを変えるのが賢明 (IT Pro)
ホストとゲストのOSを変えるのが賢明? これ、本当かなぁ。 駄目な双発機みたいになったりしてw ・・・ま、いずれにしても、ホストOS側に先に入られたら意味が無いので、ホストOS側は待ち受けポート無しくらいの勢いでガチガチにしないといけませんね。(でも、日常的にゲストOS側で作業するようになったら、重要データとかもゲストOS側に溜まっていくわけで・・・特殊な環境以外はあんまり意味なさそうな気も。。。)(やられた後の復旧だけは楽になるかも知れませんが、それじゃダメだろ、とw)[雑談] * 恋人の携帯、盗み見たことってあります? (ITmedia)
textileあなたは他人の携帯を盗みみたことがありますか?結果は、300人中「ある」が28%、「ない」が72%。この結果を女性の同僚に見せたところ、…「女性は『好きだから見て当然』といい、男性は『好きだから見ないんだ』と考えるものです」。――そんなものだろうか?おぉ、そんなものなんですかw とりあえず、ロックしておかなきゃ! (←やましいことしていないw) (←というか私の携帯を盗み見てくれる女性に心当たりが無いw)[セキュリティ] * “2ちゃんねるブラウザ”の書き込み情報などを漏洩させるトロイの木馬 (INTERNET Watch)
2ch用ブラウザの書き込みログや、Lunascape/Sleipnirの履歴、お気に入り、Cookie、デスクトップ画像、クリップボードのコンテンツなどを Winnyネットワークに放流するウィルスだそうです。 日本仕様ですね。関連: * Infostealer.Kurofoo (symantec)
[出来事] * 自分でばらまいたスパイウェアの対策製品販売に罰金 (/.jp)
textileIEの脆弱性を突いてスパイウェアを組み込み、感染に成功するとCD-ROMドライブが突然オープンして、「FINAL WARNING!!」「CD-ROMドライブが勝手にオープンしていれば、あなたのPCがスパイウェアに感染している証拠です」と説き、「Spy Wiper」「Spy Deleter」などの製品を約30ドルで代行販売していたという。マッチポンプの見本のような戦法ですねw やっぱり、CD-ROM 出てくるとビビりますよね〜。 ラボ環境で、Netbus(懐かしいw)仕込んだら、やっぱりまずは CD-ROM ガーガーやって遊びますものね。(ぇw
2006/05/10(水)水曜日ー。(貰い損ねた。。。)
[占い] * 動物占いの進化(深化)版! マジカルインデクス
占い問屋の* ずきんさん
のところから〜♪
経由。 ずきんがギャルになったらしいです。(ぇw[出来事] * ユニクロにサイトから大量注文、4千着のムダ在庫発生 (読売新聞)
”という仕様(^-^;を悪用して、4000着の商品を「買い物かご」に入れたとのことです。(←「不正な注文操作」??) この操作によって、見た目上の在庫がなくなったため、本来必要の無い4000着の商品の補充が裏で走り、その結果、在庫過剰となったようです。 んで、商品を半額で販売せざるを得なくなった⇒電子計算機損壊等業務妨害とのこと。[雑談] * 中学の教科書に208カ所の誤記や脱字・文科省調査 (日経)
占い問屋の* ずきんさん
のところから〜♪
textile基本性格 どこかつかみどころのない謎めいた雰囲気がクールに見える夢追い人。仁義を通す一匹狼的な生き方を理想としている面もあり、悠然としながらも、クールに周囲を観察する目を持っている。本来は律儀で思いやりがある。行動パターン・真理を追究したいと考え、実績を積んで実力者になりたい人です。・人から嫌われることがイヤで、人柄や品質を重んじます。感覚パターン・デリケートで、目標を高く持つ繊細潔癖型。・プライドが高く美意識が強い目立ちたがり屋でもあります。性格パターン・周りが気にして、面倒を見てくれる・キレると怖いリアルワールドでは、目立たずひっそり生きていきたいと思っていますがw[雑談] * ィ冫┐яа管王里者σ独レ)言(レ£ナょ£〃(‡ω@シ酉女子〒厶管王里者)
- まっちゃさん
経由。 ずきんがギャルになったらしいです。(ぇw[出来事] * ユニクロにサイトから大量注文、4千着のムダ在庫発生 (読売新聞)
textile「ユニクロ」を展開するファーストリテイリング(FR)のショッピングサイトで不正な注文操作をして大量の在庫を発生させたとして、警視庁捜査1課は9日、長崎市御船蔵町、無職二口慎太郎容疑者(29)を電子計算機損壊等業務妨害容疑で逮捕した。“* 「買い物かご」に入れると購入予約の形になる
”という仕様(^-^;を悪用して、4000着の商品を「買い物かご」に入れたとのことです。(←「不正な注文操作」??) この操作によって、見た目上の在庫がなくなったため、本来必要の無い4000着の商品の補充が裏で走り、その結果、在庫過剰となったようです。 んで、商品を半額で販売せざるを得なくなった⇒電子計算機損壊等業務妨害とのこと。[雑談] * 中学の教科書に208カ所の誤記や脱字・文科省調査 (日経)
textile誤記の例としては「二次方程式の数式に『x』が欠落」(数学)、「somethingのスペルに『h』がない」(英語)、「半球図上のシドニーの位置が間違っている」(地理)など。ありゃりゃ。 私たちの頃も少しは誤記とかあったのかなぁ。 全然気づけなかったけど。(^-^;
2006/05/11(木)木曜日ー。(今日は缶詰。)
[占い] * 手相占い/占い運命鑑
実はギャル?!の* ずきんさん
経由♪
経由。 今年の開催日は、8月8日〜12日に決定したそうです。 応募要領は5月下旬発表。 国分さんとか講師をされるのですね。(贅沢な講師陣だなぁ。10歳若返って参加したいw)[雑談] * Windows95Flash - Windows95再現フラッシュ
あ、こりゃあ懐かしいわ♪ (実物もこんなに軽快に動いていたなら良かったのにw)[出来事] * 大阪府立大の助教授、ネットカフェに学生情報含むHDDを置き忘れ (INTERNET Watch)
経由。)関連: * 学生情報の入ったハードディスクの紛失について (大阪府立大学)
[雑談] * 万里の長城、バリアフリー化 (/.jp)
Chinese Wall ⇒ Brewer and Nash ⇒ Bell-LaPadula、Biba、Clark-Wilson、...↑今日だから出来る連想ゲームw 明日にはもう忘れていそう。(ぇw
実はギャル?!の* ずきんさん
経由♪
textile運命鑑定 あなたの手相はA級です。正確人の気持ちをちゃんと理解できる思いやりのある人です。情報に敏感で新しいもの好き。表裏がない。人間関係人間関係は円満。期待されると人二倍よく頑張り、献身的。恋愛尽くすタイプでちょっとやそっとのことでは気持ちが変わらない。過去の思い出を大切にする。ときに世話を焼きすぎて煙たがられることもある。仕事人から才能が発掘されて伸びる。感受性が強く芸術的な仕事につけると成功する。注意人の言葉を鵜呑みにして騙される危険性があり。やさしすぎるため、断れずに好きでもない異性と付き合ってしまう危険性がある。芸術的な仕事ですかw やっぱりセキュリティパティシエしか?!(ぇw 誰か、近くに、“断れずに好きでもない異性と付き合ってしまう”という結果が出た女性が居る方は、紹介してくださいw[イベント] * セキュリティキャンプ2006 (JIPDEC)
- 葉っぱさん
経由。 今年の開催日は、8月8日〜12日に決定したそうです。 応募要領は5月下旬発表。 国分さんとか講師をされるのですね。(贅沢な講師陣だなぁ。10歳若返って参加したいw)[雑談] * Windows95Flash - Windows95再現フラッシュ
あ、こりゃあ懐かしいわ♪ (実物もこんなに軽快に動いていたなら良かったのにw)[出来事] * 大阪府立大の助教授、ネットカフェに学生情報含むHDDを置き忘れ (INTERNET Watch)
textile大阪府立大学は9日、同大助教授が学生情報を含むHDDを紛失してしまったことを明らかにした。…経済学部助教授が5月3日20時頃、大阪市内のインターネットカフェに私物の外付けHDDを持参して作業をしていたところ、HDDを置き忘れてしまったという。漏れたのは、730人分の氏名、学籍番号、成績、メールアドレス、携帯電話番号とのこと。 ご多分に洩れず、“府立大学の「情報セキュリティ基準」において学外への持ち出しが許されていない学生情報も含まれて”いた、という状況だそうです。 (* ずきんさん
経由。)関連: * 学生情報の入ったハードディスクの紛失について (大阪府立大学)
[雑談] * 万里の長城、バリアフリー化 (/.jp)
Chinese Wall ⇒ Brewer and Nash ⇒ Bell-LaPadula、Biba、Clark-Wilson、...↑今日だから出来る連想ゲームw 明日にはもう忘れていそう。(ぇw
2006/05/12(金)金曜日ー。(早くもめげそう。^^;)
[占い] * あの人はあなたを好き?
経由なので、ずきんさんのことを思いながらやってみましたw
、* まっちゃさん
経由。
詐欺ウォールですかw IEのツールバーとして動作し、未知の詐欺サイトに対応可能なヒューリスティック検知エンジンを搭載するオンライン詐欺対策ソフトだそうです。 1年間 2,980円とのこと。[雑談] * 検索語の流行や傾向が分かる「Google Trends」開始 (GIGAZINE)
```textileGoogle Trends
…例えば「Wii」と「PS3」で、どちらのフレーズがより多く検索されたかがグラフで分かります。…「Wii,PS3」という感じで入力します。```ほぉ、ちょっと面白いかも〜。 年度や国、言語で傾向を出したりも出来ます。[雑談] * どうしてブログは三日坊主になる? (ITmedia)
いつの間にか、すっかり習慣化してしまいましたよw[セキュリティ] * 「QuickTime」に12種類のセキュリティ・ホール,最新版7.1へアップグレードを (IT Pro)
```textile米Apple Computerは…「QuickTime」に12種類のセキュリティ・ホールが見つかったことを* 明らかにした
。細工が施された画像/動画を読み込むと,中に仕込まれた悪質なプログラム(ウイルスなど)を実行させられる恐れがある。```Mac版とWindows版の両方に影響があるとのこと。 QuickTime 7.1 にアップデートすることで解消。
- ずきんさん
経由なので、ずきんさんのことを思いながらやってみましたw
textileSky Blue この色を選んだときは、なにかしら、きっちりとさせておきたい物事があるときです。気持ちはやや控えめで、頭は冷静になっていますが、すこし神経質になっているときでもあり、ぐちゃぐちゃしているものが我慢できなくなっているのでしょう。 あの人は、あなたのことがまあまあ好きなようです。わーい、わーい。 まあまあ好きだそうですw[雑談] * あぁ恥ずかしい!Deleteしたい新人時代の暴言・暴挙 (Tech総研)
- ずきんさん
、* まっちゃさん
経由。
textile受注開発していたソフトウェアのテストで、無意味なテストデータを登録することに飽きたため、中島みゆきの歌などをテストデータとして登録していた。あるあるw お仕事で、様々な会社さんのWebサイトの開発環境を見てきましたが、リリース間近でせっぱつまってる案件ほど、テストデータの面白さが際立っていた気がしますよw[製品] * セキュアブレイン、ネット詐欺対策ソフト「Internet SagiWall」 (INTERNET Watch)
詐欺ウォールですかw IEのツールバーとして動作し、未知の詐欺サイトに対応可能なヒューリスティック検知エンジンを搭載するオンライン詐欺対策ソフトだそうです。 1年間 2,980円とのこと。[雑談] * 検索語の流行や傾向が分かる「Google Trends」開始 (GIGAZINE)
```textileGoogle Trends
…例えば「Wii」と「PS3」で、どちらのフレーズがより多く検索されたかがグラフで分かります。…「Wii,PS3」という感じで入力します。```ほぉ、ちょっと面白いかも〜。 年度や国、言語で傾向を出したりも出来ます。[雑談] * どうしてブログは三日坊主になる? (ITmedia)
いつの間にか、すっかり習慣化してしまいましたよw[セキュリティ] * 「QuickTime」に12種類のセキュリティ・ホール,最新版7.1へアップグレードを (IT Pro)
```textile米Apple Computerは…「QuickTime」に12種類のセキュリティ・ホールが見つかったことを* 明らかにした
。細工が施された画像/動画を読み込むと,中に仕込まれた悪質なプログラム(ウイルスなど)を実行させられる恐れがある。```Mac版とWindows版の両方に影響があるとのこと。 QuickTime 7.1 にアップデートすることで解消。
2006/05/13(土)土曜日ー。(来週はまっちゃ139だ〜♪)
[出来事] * 三井住友銀のATM設計書、ウィニーで外部流出 (asahi.com)
、* まっちゃさん
経由。
”(三井住友銀行)だそうです。(-_-;[雑談] * ファイル共有サイト比較 (thebadtiming.com)
「openomy」が、どうしても「openmya」に見えてしまいますw ワーム感染済み?w[雑談] * IP アドレスの枯渇、早ければ4年後には現実に? (Japan.internet.com)
- 蒼さん
、* まっちゃさん
経由。
textile三井住友銀行は12日、同行の現金自動出入機(ATM)でキャッシュカードの情報を読み込む際の手順などを示したシステム情報が、ファイル交換ソフト「ウィニー」を通じて外部に流出した、と発表した。情報にはカードや通帳の磁気ストライプの中で口座番号などが記されている場所や読み込む順番などが含まれる。“* なお、流出した情報の中には、お客さまの情報は含まれておりません。また、今般の状態により、弊行のATMのセキュリティに大きな影響はないものと考えております
”(三井住友銀行)だそうです。(-_-;[雑談] * ファイル共有サイト比較 (thebadtiming.com)
「openomy」が、どうしても「openmya」に見えてしまいますw ワーム感染済み?w[雑談] * IP アドレスの枯渇、早ければ4年後には現実に? (Japan.internet.com)
textileインターネット上のコンピュータなどを区別するもの、それが IP アドレス (グローバル IP アドレス) だ。しかしその数には限界があり、携帯電話などインターネットに直接接続する機器が増えている現在、枯渇の危機に瀕している。・・・携帯電話にグローバルIPを振るつもりだろうか。(^-^; ・・・怖いw
2006/05/14(日)日曜日ー。(頭パンク気味。)
[占い] * お菓子占い (kashi-kashi.com)
経由。)[雑談] * 海賊版を販売しているとマイクロソフトから「石」が送られてきます (GIGAZINE)
お。 まぢっすか?これ。(^-^; 「Let's beat the cheats」だそうです。
textileあなたは スナック さん 袋に隠れてなかなか姿を現さない。神秘のベールに包まれたスナックさん。プライバシーや自分のテリトリーを大事に守るタイプで、プライドもカロリーもやや高め。…探求心や追求心は大変優れていて、粘り強く最後までやり遂げる力があります。 一人でなんでも出来ちゃうから、休日はみんなでワイワイより、一人でブラッとタイプ。そんなスナックさんは、他人にはクールで近寄りがたい存在に思われてるかも。おせんべさん、ガムさんと相性が良いそうです♪ (* ずきんさん
経由。)[雑談] * 海賊版を販売しているとマイクロソフトから「石」が送られてきます (GIGAZINE)
お。 まぢっすか?これ。(^-^; 「Let's beat the cheats」だそうです。
2006/05/15(月)月曜日ー。(今週は色々ありすぎ。)
[占い] * 死に様占い
(* Ikegamiさん
経由。)
笑いましたw こんな上司来て欲しくないなぁ。 でも、私も、未だに時々「半角」とか「全角」とか言いますから、周りから見たら これと同レベルなのかも知れません。(^-^;;[雑談] * マイクロソフト、従業員に懸賞金:「バグ修正1件ごとに100ドル」 (CNET)
今回は第一回でしょうから大丈夫と思いますが、これが定常化して来たら・・・開発チームと示し合わせて、わざと作りこんでおいたバグを発見してみせて賞金を山分け!とか考える人が出そう?!(嘘w[雑談] * WEB 2.0時代のコンビニ・プリント活用法 〜 「自分がいる場所」の便利地図を見やすく素早く作り出そう (hirax.net)
経由。 携帯電話のGPSと、セブンイレブンの* ネットプリント
を組み合わせて、今いる場所の地図を簡単にプリントしてしまおう!というアイディアです。 特技:迷子な人はぜひw (近くにセブンイレブンが見えてれば良いですけどねー。 次はセブンイレブンを探す地図が必要になったりしてw)[雑談] * Winnyの通信解読に挑戦! (IT Pro)
経由。 Share版も、そのうちどこかで出たりするんでしょうかね〜。[セキュリティ] * IDNプラグイン「i-Nav」に危険な脆弱性、任意のコードを実行される恐れ (INTERNET Watch)
[雑談] * ブラウザの中に“どこでもデスクトップ” 「StartForce」α版公開 (ITmedia)
```textileフュージョン・ネットワークサービスはこのほど、Ajaxを駆使してWeb上に仮想デスクトップ環境を構築する「* StartForce
」のα版を公開した。```Ajax って、すごいなぁ。(しみじみw[TV][あいのり] #313 Psycho Kinesisスイス。 アルプス山脈の麓、グリンデルワルドのあたり。矢印: 和泉→田上くん←ひさよん。 アウトロー→ゴキ。 スーザン、総理。干草のベッドで寝る、一泊2,000円の安宿。 風邪気味の田上くんだけ別ホテルで療養することに。 田上くん狙いの和泉、ますます想いを募らせる。和泉“なんか毎日毎日さ、姿を見るだけで切なくて、苦しくて、言いたいなとか触りたいなとか。そういう欲求を抑えるのがね、もう、なんか、苦しいねん、なんか”翌日、ゴキも風邪気味に。 ゴキ狙いのアウトロー、上着を貸したり色々と世話を焼く。 が、ゴキはアウトローの気持ちに全然気づかない。アウトロー“辛いっていうか、もどかしいっていうかうまくいかないから悩んでるし、けど、うまくいかせたいし、なんかしたいけど、何すればいいかも分かんないし”夜、スーザンとゴキがホテルで、ハンチングを深くかぶってバケツを持った幽霊が見えると騒ぎ出し、ゴキが泣いてしまう。 アウトローが懸命に落ち着かせようとする。ゴキ「お父さんみたいだねアウトロー」翌日、お昼ご飯はチーズフォンデュ。 お店の人に、「パンを落とした人は右隣の人にキスをしなくちゃいけない」という地元ルールを説明され、俄然、盛り上がるメンバー。(^-^; 田上くん→和泉、スーザン→ゴキ、ゴキ→アウトローという結果に。アウトローの日記“ゴキのキスは凄くうれしかった。愛しくて抱きしめたくなった”来週は、ゴキの恋愛が発覚するらしいです。(アウトローかなー?)(←きっと別の人の予感もw)⇒* 今週のあいのり
、* あいのりウラ話(アウトローとひさよんの日記)
(* Ikegamiさん
経由。)
textile死亡診断書駅階段で突然胸を押さえて倒れこむ。働きすぎの過労死。 死因: 心筋梗塞 死因の種類: 自然死及び病死 死亡した場所: 駅階段一般的なBランクだそうです。 仕事はほどほどに♪ (←もとからそうですがw)[雑談] * 新・闘わないプログラマ No.437 倍角
笑いましたw こんな上司来て欲しくないなぁ。 でも、私も、未だに時々「半角」とか「全角」とか言いますから、周りから見たら これと同レベルなのかも知れません。(^-^;;[雑談] * マイクロソフト、従業員に懸賞金:「バグ修正1件ごとに100ドル」 (CNET)
今回は第一回でしょうから大丈夫と思いますが、これが定常化して来たら・・・開発チームと示し合わせて、わざと作りこんでおいたバグを発見してみせて賞金を山分け!とか考える人が出そう?!(嘘w[雑談] * WEB 2.0時代のコンビニ・プリント活用法 〜 「自分がいる場所」の便利地図を見やすく素早く作り出そう (hirax.net)
- yoggyさん
経由。 携帯電話のGPSと、セブンイレブンの* ネットプリント
を組み合わせて、今いる場所の地図を簡単にプリントしてしまおう!というアイディアです。 特技:迷子な人はぜひw (近くにセブンイレブンが見えてれば良いですけどねー。 次はセブンイレブンを探す地図が必要になったりしてw)[雑談] * Winnyの通信解読に挑戦! (IT Pro)
- ずきんさん
経由。 Share版も、そのうちどこかで出たりするんでしょうかね〜。[セキュリティ] * IDNプラグイン「i-Nav」に危険な脆弱性、任意のコードを実行される恐れ (INTERNET Watch)
textileInternet Explorerで国際化ドメイン名(IDN)を利用できるようにするプラグイン「i-Nav」において、任意のコードを実行される恐れのある脆弱性が存在していたことが公表された。プラグイン導入済みの方は、ちゃんと自動更新されてるか確認した方が良いらしい。関連: * Verisign i-NAV ActiveX Control Arbitrary Code Execution (Secunia)
[雑談] * ブラウザの中に“どこでもデスクトップ” 「StartForce」α版公開 (ITmedia)
```textileフュージョン・ネットワークサービスはこのほど、Ajaxを駆使してWeb上に仮想デスクトップ環境を構築する「* StartForce
」のα版を公開した。```Ajax って、すごいなぁ。(しみじみw[TV][あいのり] #313 Psycho Kinesisスイス。 アルプス山脈の麓、グリンデルワルドのあたり。矢印: 和泉→田上くん←ひさよん。 アウトロー→ゴキ。 スーザン、総理。干草のベッドで寝る、一泊2,000円の安宿。 風邪気味の田上くんだけ別ホテルで療養することに。 田上くん狙いの和泉、ますます想いを募らせる。和泉“なんか毎日毎日さ、姿を見るだけで切なくて、苦しくて、言いたいなとか触りたいなとか。そういう欲求を抑えるのがね、もう、なんか、苦しいねん、なんか”翌日、ゴキも風邪気味に。 ゴキ狙いのアウトロー、上着を貸したり色々と世話を焼く。 が、ゴキはアウトローの気持ちに全然気づかない。アウトロー“辛いっていうか、もどかしいっていうかうまくいかないから悩んでるし、けど、うまくいかせたいし、なんかしたいけど、何すればいいかも分かんないし”夜、スーザンとゴキがホテルで、ハンチングを深くかぶってバケツを持った幽霊が見えると騒ぎ出し、ゴキが泣いてしまう。 アウトローが懸命に落ち着かせようとする。ゴキ「お父さんみたいだねアウトロー」翌日、お昼ご飯はチーズフォンデュ。 お店の人に、「パンを落とした人は右隣の人にキスをしなくちゃいけない」という地元ルールを説明され、俄然、盛り上がるメンバー。(^-^; 田上くん→和泉、スーザン→ゴキ、ゴキ→アウトローという結果に。アウトローの日記“ゴキのキスは凄くうれしかった。愛しくて抱きしめたくなった”来週は、ゴキの恋愛が発覚するらしいです。(アウトローかなー?)(←きっと別の人の予感もw)⇒* 今週のあいのり
、* あいのりウラ話(アウトローとひさよんの日記)
2006/05/16(火)火曜日ー。(どきどき。)
[イベント] * IPAX 2006 セキュリティセンター講演
前回のセミナー参加者を対象に、IPA からメールで案内が来ていました。
笑えるw なんでこんなことになったんだろう?!と思ったら、ちゃんと理由があるのねw 出演者と名前が似ていたことと、その日、就職のインタビュー(面接)を受けに来ていたので、受付でインタビュー(取材)に呼び出されてそのまま気づかずに受け答えしたらしいw すごいオチだw (* ありさむさん
経由。)[雑談] * 妻セレブ 俺セルフ…サラリーマンの嘆きが川柳1位 (読売新聞)
笑えるような、物悲しくなるような川柳が並んでいます。(^-^; 「(注) 作者からのお申し出により、1作品を削除させていただきました。」って一体何があったんだろうw関連: * サラリーマン川柳 第19回ベスト10 (第一生命)
[雑談] * がんばれ!アドミンくん 第8話 (@IT)
経由。 私は、A・B・Bが良いですけど、何が向いてます?w[雑談] * 漂着?信号弾が暴発、2人重軽傷…石川・内灘町 (読売新聞)
経由。 セキュリティソフト回避ネタ。 [雑談] * 本物そっくり! ペット感覚のアクセサリー (ExciteBit)
・・・えっと、怖いんですけどw 気のせい? 私だけ?w[セキュリティ] * Winny経由の情報漏えい、二次被害も深刻に――CMUカンファレンス (ITmedia)
おぉ、良いな〜。 この大きさで、Windows Mobile じゃなくて、Windows XP 搭載っすよ![雑談] * プラグインなしでサイトの危険性を警告する「Scandoo」--ベータがまもなく発表へ (CNET)
「Scandoo」ですか。 KaVaDo の「ScanDo」(Webアプリ検査ツール)と紛らわしいなぁw
前回のセミナー参加者を対象に、IPA からメールで案内が来ていました。
textile日時:5月19日(金)13:00〜16:30場所:東京国際展示場(東京ビッグサイト)講演1(13:00〜13:50)「身近に潜むセキュリティの落とし穴とその対策 〜 Winny、ワンクリック不正請求、偽セキュリティ対策ソフトなど 〜」 加賀谷 伸一郎さん (ウイルス・不正アクセス対策グループ研究員) 講演2(14:00〜14:50) 「ウェブアプリケーションのセキュリティホールの現状 〜 「情報セキュリティ早期警戒パートナーシップ」とその成果・課題 〜」 田原 美緒さん (情報セキュリティ技術ラボラトリー研究員) 講演3(15:00〜16:30) 「情報システム・製品の信頼性確保とセキュリティ評価・認証 〜 統一基準・情報基盤強化税制への効果的アプローチ方法 〜」 田渕 治樹さん (情報セキュリティ認証室 室長)聞きに行きたいけど、金曜日は行けないやー。(>_<)[雑談] * タクシー運転手がコンピューター専門家と間違われて生放送に出演 → 何となく音楽ダウンロードの未来を語る (X51.ORG)
笑えるw なんでこんなことになったんだろう?!と思ったら、ちゃんと理由があるのねw 出演者と名前が似ていたことと、その日、就職のインタビュー(面接)を受けに来ていたので、受付でインタビュー(取材)に呼び出されてそのまま気づかずに受け答えしたらしいw すごいオチだw (* ありさむさん
経由。)[雑談] * 妻セレブ 俺セルフ…サラリーマンの嘆きが川柳1位 (読売新聞)
笑えるような、物悲しくなるような川柳が並んでいます。(^-^; 「(注) 作者からのお申し出により、1作品を削除させていただきました。」って一体何があったんだろうw関連: * サラリーマン川柳 第19回ベスト10 (第一生命)
[雑談] * がんばれ!アドミンくん 第8話 (@IT)
- まっちゃさん
経由。 私は、A・B・Bが良いですけど、何が向いてます?w[雑談] * 漂着?信号弾が暴発、2人重軽傷…石川・内灘町 (読売新聞)
textile14日午後5時半ごろ、散歩をしていた金沢市の男性会社員(25)が、オレンジ色のプラスチック製ケースを発見。中に信号弾2本が入っていた。うち1本を持って底部にあるピンを引いたところ、発射口から弾が飛び出し顔面を直撃。会社員はほおの骨を折る重傷を負った。・・・そんな怪しげなもの触るなよ。(汗 ピンを抜いてみるなんて無謀すぎだと思うw[セキュリティ] * Microsoft Windows Path Conversion Weakness (SecurityFocus)
- まっちゃさん
経由。 セキュリティソフト回避ネタ。 [雑談] * 本物そっくり! ペット感覚のアクセサリー (ExciteBit)
・・・えっと、怖いんですけどw 気のせい? 私だけ?w[セキュリティ] * Winny経由の情報漏えい、二次被害も深刻に――CMUカンファレンス (ITmedia)
textile仮に情報が流出しても、誰の興味も引かない人気の低い状態であれば、ファイルはそのまま消え去るか、ほぼ確実に回収/削除作業を行えるという。…漏えい事件の半分程度では、2週間以内にWinnyネットワークから当該情報が消え、共有されていない状態になっている…という。タイミングを誤ってヘタに情報を公開すると、むしろ被害が深刻化してしまうことがあるとのこと。 とは言え、第三者から指摘を受けた場合に放置するわけにもいきませんし、タイミングが悩ましいところ?[製品] * スライド式キーボード搭載モバイルPC「VAIO type U VGN-UX50」 (GIGAZINE)
おぉ、良いな〜。 この大きさで、Windows Mobile じゃなくて、Windows XP 搭載っすよ![雑談] * プラグインなしでサイトの危険性を警告する「Scandoo」--ベータがまもなく発表へ (CNET)
「Scandoo」ですか。 KaVaDo の「ScanDo」(Webアプリ検査ツール)と紛らわしいなぁw
textileSiteAdvisorを利用するにはソフトウェアのインストールが必要となるが、ScandooはユーザーがScandooウェブサイトの検索クエリに入力するだけでよい。検索キーワードも収集されてしまうことになりますねw かえって不安かも。^^;
2006/05/17(水)水曜日ー。(大臣来てた。)
[雑談] * 営業担当者がSEに抱く不満とは (IT Pro)
記事にある、『営業からSEへの本音』mixiなのでリンクできずw) 私は、技術寄りなので『SEから営業への本音』の方が“ぅんぅん”と思ってしまいますねw 歩み寄らねば。**[追記]** * 極楽せきゅあ日記@はてな
にも書かれていました♪[セキュリティ] * JVN#03D5EAA8:「Sun Java System Web Server」におけるクロスサイト・スクリプティングの脆弱性 (IPA)
経由。 Sun Java System Web Server (旧 Sun One Web Server)にクロスサイトスクリプティングの脆弱性。 Webサーバそのものに存在する脆弱性とのことで、例え、Webアプリでクロスサイト対策がちゃんとしてたとしても問題が発現する模様。 ・・・それにしても、* JVN
を見ても、ぜんぶ“該当製品なし”なんですが、一体これでどうしろと?w**[追記]** JVN に記述が追加されました。 “影響を受けるシステム:ベンダの提供する情報をご確認ください。サン・マイクロシステムズからは近日中に情報公開がされる予定です。”とのことです。[雑談] * 猫自動検知機能付き…PCのキーボードから猫を追い払うソフト (やじうまWatch)
```textile「* PawSense
」は、キーボードの押されかたが猫らしいパターンであると検知すると、PCのスピーカーから猫の嫌がる音を出して追い払うというツールだ。```キーボード押された後に検知しても後の祭りのような気もw ・・・私は、猫が寄って来るソフトが欲しいですw[セキュリティ] * IPAX2006開幕 (えび日記)
えび日記の中の人が IPAX2006 で講演された際の資料が公開されていました〜。 (ま、当然ですが、)スクリーンショットなどは抜いてあるようで、少し残念なところ。 聞きに行きたかったなぁ。[出来事] * 中部電力「社員はwinny禁止」→社員「了解」winny削除→変わりにShareをインスコ→情報流出w (ニャー速。)
まったくもう!って感じですよねw 救いようが無いw (AzureStoneさん経由。)
記事にある、『営業からSEへの本音』
textile『営業からSEへの本音』「お客様の目の前で“それはできません”と即答しないでほしい」 「お客様を満足させていくという顧客指向を持ってほしい」 「指示・依頼を待つだけでなく、自分で考え積極的に提案してほしい」を裏返して考えると・・・
textile『SEから営業への本音』「お客様の目の前で“それできます!やらせてください!”と即答しないでほしい」 「社内を泣かせないという社内指向*も*持ってほしい」 「要件丸投げだけでなく、自分で考え積極的に提案してほしい」に変わる!というネタを園田さんのところで見て笑いましたw (
にも書かれていました♪[セキュリティ] * JVN#03D5EAA8:「Sun Java System Web Server」におけるクロスサイト・スクリプティングの脆弱性 (IPA)
- まっちゃさん
経由。 Sun Java System Web Server (旧 Sun One Web Server)にクロスサイトスクリプティングの脆弱性。 Webサーバそのものに存在する脆弱性とのことで、例え、Webアプリでクロスサイト対策がちゃんとしてたとしても問題が発現する模様。 ・・・それにしても、* JVN
を見ても、ぜんぶ“該当製品なし”なんですが、一体これでどうしろと?w**[追記]** JVN に記述が追加されました。 “影響を受けるシステム:ベンダの提供する情報をご確認ください。サン・マイクロシステムズからは近日中に情報公開がされる予定です。”とのことです。[雑談] * 猫自動検知機能付き…PCのキーボードから猫を追い払うソフト (やじうまWatch)
```textile「* PawSense
」は、キーボードの押されかたが猫らしいパターンであると検知すると、PCのスピーカーから猫の嫌がる音を出して追い払うというツールだ。```キーボード押された後に検知しても後の祭りのような気もw ・・・私は、猫が寄って来るソフトが欲しいですw[セキュリティ] * IPAX2006開幕 (えび日記)
えび日記の中の人が IPAX2006 で講演された際の資料が公開されていました〜。 (ま、当然ですが、)スクリーンショットなどは抜いてあるようで、少し残念なところ。 聞きに行きたかったなぁ。[出来事] * 中部電力「社員はwinny禁止」→社員「了解」winny削除→変わりにShareをインスコ→情報流出w (ニャー速。)
まったくもう!って感じですよねw 救いようが無いw (AzureStoneさん経由。)
2006/05/18(木)木曜日ー。(ぐったり。疲れたー。)
[雑談] * ルパン風タイトルメーカー:ネタw (まっちゃさん)
うわ、懐かしい〜! ちゃんと音も出るのねw 私は、Mac版ではなく、lupin.exe でしたねw (ってか、まっちゃさんのハンドルってば、そういう元ネタだったのね。 トリビアだw)[セキュリティ] * 社員の私用メール・サイト閲覧、企業の2割が監視 (asahi.com)
「Winnyによる信号かどうか調べる際にプロバイダーは通信の中身を一部解読することになり、『秘密の保護』を定めた電気通信事業法に違反する」とのことです。 プロバイダが採用しようとしていたのは、通信の振る舞いから検知しようとしてた方式のはずで、それも“通信の中身を一部解読”となると、ヘッダ部分も見ちゃいけないことになって、ルーティングすらできないとか思ったり。(違w ・・・迷惑メール対策サービスのように、利用者の選択制にして、その代わり、そのオプションをオンにした人は料金が割引になる、とかすれば良いのかなぁ。。。関連: * Winny遮断に国が「待った」 (/.jp)
**[追記]** * ぷららの「Winny完全規制」に待った - 通信の秘密の侵害の可能性 (MYCOM PC WEB)
[セキュリティ] * 企業PCから「Share」検出 OCN (ITmedia)
うわ、懐かしい〜! ちゃんと音も出るのねw 私は、Mac版ではなく、lupin.exe でしたねw (ってか、まっちゃさんのハンドルってば、そういう元ネタだったのね。 トリビアだw)[セキュリティ] * 社員の私用メール・サイト閲覧、企業の2割が監視 (asahi.com)
textile就業規則や社内規定などで私的利用のルールを決めている企業は48.9%で、うち「私的利用を全面禁止」している会社はサイト閲覧で79.4%、メールで88.2%だった。何らかの私的利用防止策をとっている企業は8割以上で、最も多かったのは「履歴の保存」で約4割。「利用状況のモニタリング」はサイト閲覧で21%、メールで17.4%にのぼった。ま、世の中の流れなんでしょうけどねぇ。。(>_<)[出来事] * Winnyの通信遮断は違法と総務省が判断、Plalaが規制中止へ (GIGAZINE)
「Winnyによる信号かどうか調べる際にプロバイダーは通信の中身を一部解読することになり、『秘密の保護』を定めた電気通信事業法に違反する」とのことです。 プロバイダが採用しようとしていたのは、通信の振る舞いから検知しようとしてた方式のはずで、それも“通信の中身を一部解読”となると、ヘッダ部分も見ちゃいけないことになって、ルーティングすらできないとか思ったり。(違w ・・・迷惑メール対策サービスのように、利用者の選択制にして、その代わり、そのオプションをオンにした人は料金が割引になる、とかすれば良いのかなぁ。。。関連: * Winny遮断に国が「待った」 (/.jp)
**[追記]** * ぷららの「Winny完全規制」に待った - 通信の秘密の侵害の可能性 (MYCOM PC WEB)
[セキュリティ] * 企業PCから「Share」検出 OCN (ITmedia)
textileNTTコミュニケーションズは、企業向けのPCセキュリティ管理サービス「OCN PCパトロール」に、P2Pファイル交換ソフト「Share」のインストール状況を監視・検出する機能を5月22日に追加する。特別な設定や追加料金不要で利用できる。「Share」の検出キターw 各マシンに入れたエージェントで情報を収集して、それらの結果を集計するタイプの企業向けサービスですね。 ファイル名で検出かな? それとも、シグネーチャかな。関連: * OCN PCパトロール
2006/05/19(金)金曜日ー。(携帯から更新しようとして、・・・断念w)
[セキュリティ] * 【事例】“新”航空管制システムにバグ,5月10日と12日にトラブルが発生 (IT Pro)
経由。)[雑談] * 理系のための恋愛論 第209回 女の子の怒り方
ぅーむ、何で Sちゃんが怒ったのかサッパリ分かりませんw 実は Sちゃんは Kくんのことが好きだった!というのは、きっと、不正解ですよね。(^-^; 女の子の気持ちなんて分からない〜。[セキュリティ] * #102164: Cross Site Scripting Vulnerability in Sun ONE and Sun Java System Applications (Sun Microsystems)
一昨日の* 何言ってるんだか全然分からない脆弱性w20060517#p02
の件、Sun Microsystems から Alert Notification が出たようです。 * JVN も更新されて
いました。関連: * Sun Java System Web Server Default Error Page Cross-site Scripting Vulnerability
[雑談] * 「このDVDは48時間で消滅する」――M:i:IIIプロモに“時限DVD” (ITmedia)
[雑談] * Firefoxをステルス化する拡張「Stealther」 (GIGAZINE)
ツールバーのボタンで機能を有効にすると、一時的に、履歴、クッキー、ファイルのダウンロード履歴、ディスクキャッシュ、フォームに入力した情報、リファラなどの記録を止めることができる拡張機能だそうです。 奥さん・恋人に知られたくないサイトを訪問する際に、どうぞw[セキュリティ] * VU#117929: RealVNC Server does not validate client authentication method (US-CERT)
textile端末側で作成する変更データは,メッセージ部とそれに続くメッセージ長から成る。変更データを作成する編集バッファ上で,メッセージを格納するエリアは固定長である。もし格納したメッセージが短い場合は,その後ろをNullで埋める。問題となった変更データは,メッセージがかなり長かった。そのため,メッセージの格納エリアを超え,メッセージ長の格納エリアにまでNullを書き込んだ。普通は、メッセージ長があって、その後に その長さの分だけメッセージ部があるものじゃないのかなぁ。 固定長にパディングするんなら、メッセージ長なんて持たせても意味薄いしw (←メッセージに Null を含めたかったのなら別だけども。) いずれにしても、固定長を超えるデータの扱いが想定できてなかったのは、ダメダメすぎですねw (* まっちゃさん
経由。)[雑談] * 理系のための恋愛論 第209回 女の子の怒り方
ぅーむ、何で Sちゃんが怒ったのかサッパリ分かりませんw 実は Sちゃんは Kくんのことが好きだった!というのは、きっと、不正解ですよね。(^-^; 女の子の気持ちなんて分からない〜。[セキュリティ] * #102164: Cross Site Scripting Vulnerability in Sun ONE and Sun Java System Applications (Sun Microsystems)
一昨日の* 何言ってるんだか全然分からない脆弱性w20060517#p02
の件、Sun Microsystems から Alert Notification が出たようです。 * JVN も更新されて
いました。関連: * Sun Java System Web Server Default Error Page Cross-site Scripting Vulnerability
[雑談] * 「このDVDは48時間で消滅する」――M:i:IIIプロモに“時限DVD” (ITmedia)
textile今夏公開の映画「M:i:III」のプロモーションDVDに、開封後48時間で再生不能になるDVDが採用された。…真空パックを開封すると、ディスク表面の特殊な樹脂が化学反応を起こし、48時間あまりで再生不能になる…。やっぱり白い煙とともにボッと消えてくれないと気分が出ないなぁw (←無理w)[セキュリティ] * Denim Group Releases Sprajax An Open Source Security Scanner for AJAX
textileSprajax is the first web security scanner developed specifically to scan AJAX web applications for security vulnerabilities.AJAX を使った Webアプリケーションに対するオープンソースのセキュリティスキャナだそうです。 AJAX にターゲットを絞ったものは、初なのかな? ・・・Google にかけて良いですか?(嘘wネタ元: * "週"記 (bunさん)
[雑談] * Firefoxをステルス化する拡張「Stealther」 (GIGAZINE)
ツールバーのボタンで機能を有効にすると、一時的に、履歴、クッキー、ファイルのダウンロード履歴、ディスクキャッシュ、フォームに入力した情報、リファラなどの記録を止めることができる拡張機能だそうです。 奥さん・恋人に知られたくないサイトを訪問する際に、どうぞw[セキュリティ] * VU#117929: RealVNC Server does not validate client authentication method (US-CERT)
textileDue to an implementation flaw, if the client specifies that no (null) authentication should be used, the server accepts this method and authenticates the client, whether or not null authentication was offered by the server.RealVNC に、認証を回避して接続されてしまう脆弱性。 最新版にアップデートを。
2006/05/20(土)土曜日ー。(京都へ♪)
[イベント] * 第08回 まっちゃ139勉強会
[雑談] * Google Notebook を試してみました (津田ふみかの日記)
IE6 または Firefox の* プラグイン
と連携して、閲覧中のサイトの選択部分をノートとして残していける、* Google Notebook
の使用感レポートが出ていました〜。 参考に。[セキュリティ] * Wordの脆弱性突いた新たなゼロデイ攻撃 (ITmedia)
textileまっちゃ139 目覚まし勉強会テーマ: PacketBlackHoleをフルに活用する方法(AzureStoneさん) 時間: 10時00分〜11時30分 場所: 京都市アバンティホール 会議室 第08回 まっちゃ139勉強会テーマ: Webアプリ開発系セキュリティ勉強会 セッション1: Webアプリ系セキュリティ(仮)(Mooさん) セッション2: Webアプリ脆弱性検査関係(仮題)(はるぷさん) 時間: 13時00分〜16時30分 場所: 京都市アバンティホール 会議室行って来まーす。 (朝、ちゃんと起きられるかなぁ。。。^^;)→ちゃんと起きれましたw → 楽しかった〜。(^-^)[出来事] 事件のその後メモ
- Yahoo!BB顧客情報流出事件で一人あたり6000円の賠償命令 (/.jp)
- カカクコム、2005年度は増収減益 - 不正アクセスによるサイト閉鎖が影響 (MYCOMジャーナル)
[雑談] * Google Notebook を試してみました (津田ふみかの日記)
IE6 または Firefox の* プラグイン
と連携して、閲覧中のサイトの選択部分をノートとして残していける、* Google Notebook
の使用感レポートが出ていました〜。 参考に。[セキュリティ] * Wordの脆弱性突いた新たなゼロデイ攻撃 (ITmedia)
textileWordの未知の脆弱性を悪用し、トロイの木馬を使ってバックドアを仕掛けるゼロデイ攻撃が報告された。Microsoftはパッチの作成を進めている。Word のゼロデイだそうです。 文書ファイルを開くだけで、トロイに感染とのこと。 (怖いよぅ・・・。)関連: * Ginwui.A (F-Secure)
2006/05/21(日)日曜日ー。(大阪へ♪)
[動物][猫カフェ] 猫かふぇ〜まっちゃ139 の翌日と言えば・・・、恒例の猫かふぇツアーです。(違w“* 猫とあそぼ
” は、残念ながらお休み(?!)だったので、今回は “* 猫の時間
” を楽しみました〜。 猫さん、可愛かったよぅ。 また行きたい♪ お昼は、たこ焼きをおいしく頂きましたw← Luffyさんのポケットに夢中だった猫さんw (写真: 蒼さん)← Luffyさん持参の“* ねこにゃんぼぅ
”(クロ)にめっちゃ食いつきが良かった猫さんw(写真: Luffyさん)[出来事] * ボットネットを使って毎日1,800万通のスパムを送信した男性が逮捕 (INTERNET Watch)
韓国でボットネット使いな ■い人 が逮捕されたそうです。
[メモ] * aspxの日記 (Mooさん)
昨日の まっちゃ139 の講師のお一人だった Mooさんのブログです。 講演中に紹介のあった書籍や、例の 高橋メソッド なプレゼンを Flash で生成してくれるツールの紹介があります♪[出来事] * スパム防止業者、スパム業者とのスパムメールの応酬に敗れる (/.jp)
スパム防止技術を開発する* ブルー・セキュリティ
社が、自社顧客にスパムを送るのを止めるようにスパム業者に警告をしたが受け入れて貰えず、52万2000件の全顧客から業者にスパム停止の要請メッセージを一斉送信。 これに怒ったスパム業者がボットネットを使って、ブルー・セキュリティ社に大量メールを送信。 そして同時に、業務を停止しないと顧客にウィルスを送ると脅迫。 ブルー・セキュリティ社はやむなくサイトを閉鎖とのこと。 ・・・戦争ですか?(-_-;関連: * ブルーセキュリティ閉鎖〜スパマーの攻撃に屈服 (U.S. FrontLine News)
[占い] * 戦隊占い
(* 真っ赤なyuukyさん経由w
)
GyQpQw5ZXipOKjcqYyo3KnMhIioiKmoqLCpIKiYqNCo2KiQqXio3Kj8iXA8gDiM8D0x1ZmZ5Dio1KnMP
” は、残念ながらお休み(?!)だったので、今回は “* 猫の時間
” を楽しみました〜。 猫さん、可愛かったよぅ。 また行きたい♪ お昼は、たこ焼きをおいしく頂きましたw← Luffyさんのポケットに夢中だった猫さんw (写真: 蒼さん)← Luffyさん持参の“* ねこにゃんぼぅ
”(クロ)にめっちゃ食いつきが良かった猫さんw(写真: Luffyさん)[出来事] * ボットネットを使って毎日1,800万通のスパムを送信した男性が逮捕 (INTERNET Watch)
韓国でボットネット使いな ■い人 が逮捕されたそうです。
textile韓国情報保護振興院(KISA)の発表では、男性はボットネットを使って、毎日1,800万通のスパムメールを133カ国に送信していたという。男性は過去6カ月にわたって16,000台のPCからなるボットネットを運営。ローンに関するスパムメールを大量に送りつけていたとしている。■い Luffyさん曰く、これだけのボットがあったら、1人の人に集中してメールを送りつけたらすごいことになるんだろうなぁ、とのことですw さすが考え方が■いですw関連: * 1万6000台のボットを操って1800万通/日のスパムを送った人物、逮捕される (/.jp)
[メモ] * aspxの日記 (Mooさん)
昨日の まっちゃ139 の講師のお一人だった Mooさんのブログです。 講演中に紹介のあった書籍や、例の 高橋メソッド なプレゼンを Flash で生成してくれるツールの紹介があります♪[出来事] * スパム防止業者、スパム業者とのスパムメールの応酬に敗れる (/.jp)
スパム防止技術を開発する* ブルー・セキュリティ
社が、自社顧客にスパムを送るのを止めるようにスパム業者に警告をしたが受け入れて貰えず、52万2000件の全顧客から業者にスパム停止の要請メッセージを一斉送信。 これに怒ったスパム業者がボットネットを使って、ブルー・セキュリティ社に大量メールを送信。 そして同時に、業務を停止しないと顧客にウィルスを送ると脅迫。 ブルー・セキュリティ社はやむなくサイトを閉鎖とのこと。 ・・・戦争ですか?(-_-;関連: * ブルーセキュリティ閉鎖〜スパマーの攻撃に屈服 (U.S. FrontLine News)
[占い] * 戦隊占い
(* 真っ赤なyuukyさん経由w
)
textileあなたは『もみあげ戦隊オジンジャー』の隊員です!オジンジャーのメンバー構成は次の通り。レッド…ケント・ギルバート ブルー…大橋巨泉 グリーン…ヤマガタ イエロー…中村雅俊 ピンク…川上麻衣子グリーンって微妙なポジションですねw オジンジャーなのに女性がいるのかw[雑談] * Luffyさんの真似をしてみるw
GyQpQw5ZXipOKjcqYyo3KnMhIioiKmoqLCpIKiYqNCo2KiQqXio3Kj8iXA8gDiM8D0x1ZmZ5Dio1KnMP
2006/05/22(月)月曜日ー。(猫さんとの幸せの余韻♪w)
[占い] * 眼鏡エロス検査
[雑談] * ちょっとお勧め!? Ajax的「平林メソッド」 (hirax.net)
「聴衆に質問する」 「答えに応じてスライドを書き換える」 「景品で釣る」との提案です。 スライドを書き換えると言っても、その場でカタカタ作るわけではなく、ノートPCの「2画別内容出力機能」と PowerPointの「スライドショー中にスライドを書き換えることができる機能」を活用して微修正するイメージですね。[雑談] * 米軍が人間大砲を開発中 (Engadget Japanese)
まるで冗談みたいですが、特殊部隊員や消防士などをビルの屋上などに素早く送りこむ装置なんだそうです。 5階建てビルの屋上まで約2秒で到達できるとのこと。(持ってくるのと設置の手間、その間に気づかれたり攻撃されたりする危険性を考えたら、ヘリコプターの方がよほど良さそうですがw)[TV][あいのり] #314 断崖絶壁スイス。 シュワルツホルン(2928m)に登山。矢印: 和泉→田上くん←ひさよん。 アウトロー→ゴキ。 スーザン、総理。アイススケートで足首を捻挫してしまっていた ひさよん を残して、他のメンバーで登山することに。 ひさよん、登山中に和泉と田上くんが進展するのではないかと気が気でなく、泣いてしまう。アウトロー「ひさよん〜笑っとけ 笑っとけ」ひさよん「(和泉に田上くんを)取られちゃいそうで怖いんだ 取られちゃったらどうしよう」 するとそこに何も知らない和泉が登場和泉「(アウトローが)泣かしたの?」ひさよん「泣かされた」ロッククライミングしたり、断崖絶壁にかかったハシゴを登ったり、かなりハードな登山。 怖がるゴキをアウトローが一生懸命元気付ける。アウトロー「一緒に頑張って 頂上の景色見ようよ」ゴキ「うん」アウトローの日記“ゴキは特別な人だから守ってあげたい”和泉は実は高所恐怖症。 ペアになった田上くんに励ましてもらい、どうにか登り続ける。田上くん「焦んな いいよ自分のペースでいこう 頑張れ和泉」和泉「うん」和泉の日記“ほれた男が応援してくれるのに途中リタイアしたら女じゃない”登頂を終えた日の夜、例の“あいのり史上最悪のエグ〜い事件”が起きた。(^-^;ゴキ「ゴキはね〜 たぶん恋をしてますね これ」スタッフ「恋をした?おぉっ!おめでとう!」ゴキ「ありがとうございま〜す 雰囲気とか行動とか なんか 笑顔とか たくましいこの体つきとか 本当にいいですよね〜」
スタッフ「誰に?」ゴキ「・・・音声さん」ゴキがメンバーではなく、スタッフに恋。(えー!)あいのりの旅ではスタッフとの恋は御法度なので、慌てて止めるスタッフ。スタッフ「いや でも ルール違反だからね」ゴキ「だけど どうにもならないですよね〜ホント だって・・・とっても好きな人いきなり止めろとか言われても無理ですよね」最近アウトローが良い感じのキャラになっているので、そちらに行って欲しかったな〜。 スタッフとの恋は・・・前に(元)ドライバーさんとカップルになったカジの例がありますけども、ぅーん。来週は、なんかアウトローがワゴンでキレてる予告が・・・。(汗⇒* 今週のあいのり
、* あいのりウラ話(メンバーの日記)
textileヤマガタさんは生まれつき眼鏡っ子 です! 生まれつき眼鏡っ子さんのあなたは、生まれつきエロいです。生まれつきエロ過ぎて、普通のエロスが分からないのです。…あなたの今後の課題は、生まれつきかけていた眼鏡を時にははずしてみることです。ぼやけた世界の中で、はっきり見えるものを探してみるのです。そこに誰がいるんでしょうね。眼鏡とはさみはつかいようですよ!誰が見えるんでしょうか。 誰も見えなさそうで怖いですw (ヴァルカンさん経由。)[雑談] GREEなぜか急に GREE が流行り出したようなので、はせがわさんに誘って貰って、私も GREE を始めてみました〜♪ が、しばらく経って はせがわさんのページに行こうとすると、“このユーザーの情報を閲覧することはできません。”って出るようになったー。 これって・・・アク禁?www[セキュリティ] * Skype for Windowsに脆弱性、最新版で修正 (ITmedia)
textileP2P型電話/チャットソフト「Skype」に、細工を施したURLを通じて、ユーザーのPC内のファイルが別のユーザーに送信されてしまう恐れのある脆弱性が発見された。悪意ある URL をクリックしてしまった場合に、いきなり意図しないファイル転送が始められてしまうらしい。 ファイルのサイズによるかも知れませんが、「キャンセル」をクリックすることで中止させることが出来るらしい。 最新バージョンの Skype 2.0.0.105 および 2.5.0.79 では修正済みとのこと。関連: * SKYPE-SB/2006-001: Improper handling of URI arguments (Skype)
[雑談] * ちょっとお勧め!? Ajax的「平林メソッド」 (hirax.net)
「聴衆に質問する」 「答えに応じてスライドを書き換える」 「景品で釣る」との提案です。 スライドを書き換えると言っても、その場でカタカタ作るわけではなく、ノートPCの「2画別内容出力機能」と PowerPointの「スライドショー中にスライドを書き換えることができる機能」を活用して微修正するイメージですね。[雑談] * 米軍が人間大砲を開発中 (Engadget Japanese)
まるで冗談みたいですが、特殊部隊員や消防士などをビルの屋上などに素早く送りこむ装置なんだそうです。 5階建てビルの屋上まで約2秒で到達できるとのこと。(持ってくるのと設置の手間、その間に気づかれたり攻撃されたりする危険性を考えたら、ヘリコプターの方がよほど良さそうですがw)[TV][あいのり] #314 断崖絶壁スイス。 シュワルツホルン(2928m)に登山。矢印: 和泉→田上くん←ひさよん。 アウトロー→ゴキ。 スーザン、総理。アイススケートで足首を捻挫してしまっていた ひさよん を残して、他のメンバーで登山することに。 ひさよん、登山中に和泉と田上くんが進展するのではないかと気が気でなく、泣いてしまう。アウトロー「ひさよん〜笑っとけ 笑っとけ」ひさよん「(和泉に田上くんを)取られちゃいそうで怖いんだ 取られちゃったらどうしよう」 するとそこに何も知らない和泉が登場和泉「(アウトローが)泣かしたの?」ひさよん「泣かされた」ロッククライミングしたり、断崖絶壁にかかったハシゴを登ったり、かなりハードな登山。 怖がるゴキをアウトローが一生懸命元気付ける。アウトロー「一緒に頑張って 頂上の景色見ようよ」ゴキ「うん」アウトローの日記“ゴキは特別な人だから守ってあげたい”和泉は実は高所恐怖症。 ペアになった田上くんに励ましてもらい、どうにか登り続ける。田上くん「焦んな いいよ自分のペースでいこう 頑張れ和泉」和泉「うん」和泉の日記“ほれた男が応援してくれるのに途中リタイアしたら女じゃない”登頂を終えた日の夜、例の“あいのり史上最悪のエグ〜い事件”が起きた。(^-^;ゴキ「ゴキはね〜 たぶん恋をしてますね これ」スタッフ「恋をした?おぉっ!おめでとう!」ゴキ「ありがとうございま〜す 雰囲気とか行動とか なんか 笑顔とか たくましいこの体つきとか 本当にいいですよね〜」
スタッフ「誰に?」ゴキ「・・・音声さん」ゴキがメンバーではなく、スタッフに恋。(えー!)あいのりの旅ではスタッフとの恋は御法度なので、慌てて止めるスタッフ。スタッフ「いや でも ルール違反だからね」ゴキ「だけど どうにもならないですよね〜ホント だって・・・とっても好きな人いきなり止めろとか言われても無理ですよね」最近アウトローが良い感じのキャラになっているので、そちらに行って欲しかったな〜。 スタッフとの恋は・・・前に(元)ドライバーさんとカップルになったカジの例がありますけども、ぅーん。来週は、なんかアウトローがワゴンでキレてる予告が・・・。(汗⇒* 今週のあいのり
、* あいのりウラ話(メンバーの日記)
2006/05/23(火)火曜日ー。(猫に会いたい〜w)
[セキュリティ] * 「Wordの脆弱性を突く攻撃は限定的,慌てる必要はない」---セキュリティ組織 (IT Pro)
経由。 Yahoo! Messenger で広がっているワーム(yhoo32.explr)がインストールする「Safety Browser」は、(その名前に反して、)
[雑談] * 公明党ブラウザの正体 (外野交響曲〜すべての寂しい夜のために)
や* Luffyさん
のところで話題になっていた「公明党ブラウザ」について、気になったので ぐぐってみました〜。 外野交響曲さんのページによれば、* Digipub
の「compact grape lite」っぽいとのことです。(どうやら Delphi+IEコンポーネントみたいですね。)[出来事] * SONY BMGのrootkit CD訴訟、和解を最終承認 (ITmedia)
rootkit入りCDを購入した顧客は、DRMなしの同じ楽曲を受け取ることができ、一部顧客ではそれに加えて、ほかの曲を CONNECT Music、f.y.e.、iTunes、Wal-Mart から無料でダウンロードするか または 現金(7.50ドル)を受け取ることができる、という内容の和解で合意したとのことです。関連: * Judge Grants Final Approval for Sony BMG CD Settlement (EFF)
textile米SANS Instituteは現地時間5月21日,Microsoft Wordの新しい脆弱性(セキュリティ・ホール)を狙った攻撃は極めて限定的なので,ほとんどの企業/組織においては,現時点では慌てる必要がないと呼びかけた。根拠なく不安を煽るのはいけませんが、根拠なく安心だというのもいけない気が・・・。 私は、不特定多数を相手にしたバージョンが出てくるのも時間の問題だと思ってしまいますが。[イベント] * 第6回 セキュリティもみじ セミナー
textile「最新セキュリティ診断技術としての侵入技術の紹介/ライトニングトーク 五連発」2006年6月3日(土)13時〜16時30分 「ボットネット実態調査の紹介」(新井悠さん)「ハニーポットによるウィルス捕獲とログ分析」(柏原秀蔵さん)「量的変化の神秘」(園田道夫さん)「インシデントハンドリング再考〜今、そこにある危機〜」(濱本常義さん)「Blind SQL Injection を知っていますか?」(佐名木智貴さん)「それPlaggerで(ry」(竹迫良範さん)いーなー。 行きたいけど、行けないや。(>_<)[出来事] * ノートPC盗難で2600万人規模の個人情報流出 - 米退役軍人局 (MYCOMジャーナル)
textile米退役軍人局は5月22日、被害対象者が2,650万人に上る過去最大規模の個人情報漏えい事件が発生したことを発表した。…事件の原因は、同局の職員が情報取り扱い規則に違反して自宅へと持ち出したデータが、情報の記録されたノートPCごと盗難に遭ったというヒューマンエラーに起因するもの。そーんな大量のデータを ノートPC に入れて持ち歩くなよぅ。orz (←それ以前に持ち出すな!w)[セキュリティ] * 安全でない「セーフティブラウザ」に警告 (ITmedia)
- ずきんさん
経由。 Yahoo! Messenger で広がっているワーム(yhoo32.explr)がインストールする「Safety Browser」は、(その名前に反して、)
textile1.起動した際のホームページがころころ変わる2.起動する度に妙な音楽が無限ループで再生される3.自動的に起動してスパム広告を強制的に見せられる4.ポップアップ広告を遮断できないという悪意に満ち溢れたものだそうですw関連: * 全然安全じゃない恐怖のブラウザ「Safety Browser」 (GIGAZINE)
[雑談] * 公明党ブラウザの正体 (外野交響曲〜すべての寂しい夜のために)
- まっちゃさん
や* Luffyさん
のところで話題になっていた「公明党ブラウザ」について、気になったので ぐぐってみました〜。 外野交響曲さんのページによれば、* Digipub
の「compact grape lite」っぽいとのことです。(どうやら Delphi+IEコンポーネントみたいですね。)[出来事] * SONY BMGのrootkit CD訴訟、和解を最終承認 (ITmedia)
rootkit入りCDを購入した顧客は、DRMなしの同じ楽曲を受け取ることができ、一部顧客ではそれに加えて、ほかの曲を CONNECT Music、f.y.e.、iTunes、Wal-Mart から無料でダウンロードするか または 現金(7.50ドル)を受け取ることができる、という内容の和解で合意したとのことです。関連: * Judge Grants Final Approval for Sony BMG CD Settlement (EFF)
2006/05/24(水)水曜日ー。(試験どーしよー。)
[セキュリティ] * 「Wordの脆弱性,『セーフ モード』での利用が回避策の一つ」,マイクロソフト (IT Pro)
経由。)関連: * About Office Safe Mode (Microsoft Office Online)
、* セキュリティアドバイザリ919637
[セキュリティ] * Operaにおけるアドレスバーあるいはステータスバー偽装可能のポテンシャリティー (hoshikuzuさん)
多言語ドメイン名の PUNYCODE を使った指定で、例えば、http://www.xn--gmail-bgd.com/ が、あたかも http://www.gmail.com/ であるかのように見えてしまう話。(参考: * IDN Conversion Tool @ VeriSign
) IPA に届け出た際の顛末も載っています。(ま、ブラウザの脆弱性ではないですよね。 ブラウザ側で表示上の工夫があれば、より良いとは思いますけど。)関連: * 2005/2/8(火)の日記20050208#p01
、 * 2005/2/28(月)の日記20050228#p04
[セキュリティ] * 政府が「セキュア仮想マシン」の開発へ,オープンソースとしての公開も (IT Pro)
”の正体ですね。 ただのVMではなくて、必要最小限の機能を持つOS+その上で稼動するVM のセット開発なのね。 最終的にオープンソース化するのは、「政府が何かバックドアを組み込んでいるんじゃないか?!」という不安を払拭するためかな?(嘘w関連: * 高セキュリティ機能を実現する次世代OS環境の開発実施について (NISC)
**[pdf]**[雑談] * Video: Windows Vista beta 2 (CNET Reviews)
Windows Vista beta 2 の映像が出ています。 タスク切り替えのところだけ面白かったwネタ元: * Windows Vista Beta 2のレビュームービー公開 (GIGAZINE)
[雑談] * Scandoo
経由。 先日話題になっていた“* プラグインなしでサイトの危険性を警告20060516#p10
”するサイトがオープンしました。 Google または MSN Search の検索結果に、赤・黄色・緑・虫(笑) のロゴをつけて、サイトの危険度合いをお知らせしてくれます。 XMLHttp を使ってごにょごにょ問い合わせを送ってるみたい。(http://yamagata.int21h.jp/ ⇒ * <result>risk</result>
・・・人聞きの悪いw)[出来事] * 防衛庁装い大量偽メール・一部は中国のサーバー経由 (日経)
違法コピー率 90%なんて国もあるんですね。(汗 中国は 86%だそうです。 アメリカは 21%で、違法コピーが少ない国 No.1 なのにも関わらず、被害額で見ると68億ドルということで一番被害が大きいそうです。 (中国とか、ちゃんとした被害額が計算出来てるのかなぁ。^^;)
textileWordをセーフ モード(SAFE MODE)で利用することも回避策になるという。セーフ モードではWordの機能がいくつか制限されるものの,今回の脆弱性を悪用される恐れはなくなるという…。…アドバイザリでは,/safeオプションを付けたショートカットを作成して,そのショートカットからWordを起動する手順を紹介している。「winword /safe」でセーフモードになるらしいです。 そんなモードあるなんて知らなかった!(^-^; ちなみに、私は未だに Word 2000 ユーザだったりするので、大丈夫みたいです。 (* 優希さん
経由。)関連: * About Office Safe Mode (Microsoft Office Online)
、* セキュリティアドバイザリ919637
[セキュリティ] * Operaにおけるアドレスバーあるいはステータスバー偽装可能のポテンシャリティー (hoshikuzuさん)
多言語ドメイン名の PUNYCODE を使った指定で、例えば、http://www.xn--gmail-bgd.com/ が、あたかも http://www.gmail.com/ であるかのように見えてしまう話。(参考: * IDN Conversion Tool @ VeriSign
) IPA に届け出た際の顛末も載っています。(ま、ブラウザの脆弱性ではないですよね。 ブラウザ側で表示上の工夫があれば、より良いとは思いますけど。)関連: * 2005/2/8(火)の日記20050208#p01
、 * 2005/2/28(月)の日記20050228#p04
[セキュリティ] * 政府が「セキュア仮想マシン」の開発へ,オープンソースとしての公開も (IT Pro)
textile開発するのは,「セキュアVM」と名付けられた,セキュリティ機能を組み込んだ仮想マシンと最小限のOS機能を備えるソフトウエア。WindowsやLinuxといったユーザーの利用環境はゲストOSとしてセキュアVM上で稼働させる。ハードディスク内のデータや通信の暗号化,情報漏えい対策といったセキュリティ対策はセキュアVMで実現するので,利用環境(利用しているOSやアプリケーション)に依存しない形で,高セキュリティのコンピュータ環境を実現できるという。先月話題になっていた“* 政府、ウィニー対策ソフトを開発へ20060427#p04
”の正体ですね。 ただのVMではなくて、必要最小限の機能を持つOS+その上で稼動するVM のセット開発なのね。 最終的にオープンソース化するのは、「政府が何かバックドアを組み込んでいるんじゃないか?!」という不安を払拭するためかな?(嘘w関連: * 高セキュリティ機能を実現する次世代OS環境の開発実施について (NISC)
**[pdf]**[雑談] * Video: Windows Vista beta 2 (CNET Reviews)
Windows Vista beta 2 の映像が出ています。 タスク切り替えのところだけ面白かったwネタ元: * Windows Vista Beta 2のレビュームービー公開 (GIGAZINE)
[雑談] * Scandoo
- ずきんさん
経由。 先日話題になっていた“* プラグインなしでサイトの危険性を警告20060516#p10
”するサイトがオープンしました。 Google または MSN Search の検索結果に、赤・黄色・緑・虫(笑) のロゴをつけて、サイトの危険度合いをお知らせしてくれます。 XMLHttp を使ってごにょごにょ問い合わせを送ってるみたい。(http://yamagata.int21h.jp/ ⇒ * <result>risk</result>
・・・人聞きの悪いw)[出来事] * 防衛庁装い大量偽メール・一部は中国のサーバー経由 (日経)
textile額賀福志郎防衛庁長官や防衛庁航空幕僚監部広報室が発信したように装ったメールが不特定多数に大量に送られていたことが24日、同庁の調べで分かった。一部は中国のサーバーを経由しているといい、サイバー攻撃の可能性もあるという。サイバー攻撃って・・・。 「海軍作戦計画」「第16駆逐戦隊の3週間」というタイトルのメールで、開くとウィルスに感染し、同様のメールをさらに拡散させるとのこと。[雑談] * 昨年の日本の違法コピー率は28%、損害額は約1800億円 (BSA)
違法コピー率 90%なんて国もあるんですね。(汗 中国は 86%だそうです。 アメリカは 21%で、違法コピーが少ない国 No.1 なのにも関わらず、被害額で見ると68億ドルということで一番被害が大きいそうです。 (中国とか、ちゃんとした被害額が計算出来てるのかなぁ。^^;)
2006/05/25(木)木曜日ー。(収容して貰えたw)
[占い] * 温泉占い
(誰?w)に釣られたのでやってみましたw
と * レポート
が公開されました。[雑談] Office 2007 関連
インターフェースが全然違う!というのは、ちょっと衝撃的ですね。(^-^;;[出来事] * NRIと埼玉県が個人情報を紛失、実在データでシステムのテスト (IT Pro)
[出来事] * 特定の送信者を装う「成りすまし」メールに注意 (日経IT-PLUS)
によると、送信者:「日本経済新聞経済解説部」、件名:「My old friend, How are you?」、添付ファイル:「李外交部長、町村信孝外相と会談 中日関係について.exe」だそうです。
- まーすけさん
(誰?w)に釣られたのでやってみましたw
textile水風呂系目立ちこそしないけれど、ここと言った場面で実力を発揮する縁の下の力持ち。このタイプの方は他人を頼りまた頼られ、協調して大きくなるタイプです。ただし、”ここ”という場面に出くわしたり、すばらしいパートナーがいないと実力を発揮しないため、あなたのよさを分からない人もいそうです。ここという場面で頑張りますから、普段はみんなに頼らせてください。(ぇw[イベント] * 第3回 SKUF Meeting
textile日時:2006年6月17日(土) 13時30分〜16時45分場所:大田区産業プラザ(PiO)テーマ:企業内エンドユーザ教育セッション1:「情報セキュリティマネジメントにおけるヒト対策」(講師:鈴木氏)セッション2:「なぜ思うようにセキュリティ教育の効果が表れないのか?」(講師:F.Koryu氏)今回は、「企業内エンドユーザ教育」とのことです。 急にマネジメント系の内容に移行しましたねw そのうち、奇数回・偶数回で系統を分けたりし始めるのでしょうか。(ぇw[雑談] 第08回 まっちゃ139勉強会 の資料とレポート公開超楽しかった、第08回 まっちゃ139勉強会 の * 資料
と * レポート
が公開されました。[雑談] Office 2007 関連
- Office 2007 ベータ2 日本語版を試してみる (津田ふみかの日記)
- Word 2007 Beta2 日本語版からブログの投稿が可能に (GIGAZINE)
インターフェースが全然違う!というのは、ちょっと衝撃的ですね。(^-^;;[出来事] * NRIと埼玉県が個人情報を紛失、実在データでシステムのテスト (IT Pro)
textile野村総合研究所(NRI)は埼玉県から委託を受けた自動車税の収納代行業務で、5人分の個人情報を紛失した。個人情報としては、氏名、住所、郵便番号、ナンバー・プレートの番号、税額などが含まれる。NRIと埼玉県は3月末に紛失の事実を把握し、4月に調査。5月に当事者への謝罪を済ませ、5月23日に公表していた。システムのテストに実在データを使用&納付書をコンビニ運営会社に郵送する過程で紛失とのこと。関連: * 個人情報を含む自動車税納付書が行方不明になった件について (NRI)
[出来事] * 特定の送信者を装う「成りすまし」メールに注意 (日経IT-PLUS)
textile防衛庁や日本経済新聞社など特定の送信者が発信したように偽装した電子メールが官庁などに送られる事例が24日までに相次いで発覚した。
- INTERNET watch
によると、送信者:「日本経済新聞経済解説部」、件名:「My old friend, How are you?」、添付ファイル:「李外交部長、町村信孝外相と会談 中日関係について.exe」だそうです。
2006/05/26(金)金曜日ー。(もし。)
[セキュリティ] * 「PostgreSQL」にセキュリティ・ホール,SQLインジェクション攻撃を許す (IT Pro)
が似たようなことを言っていたような。 何かしました?(ぇw「The PostgreSQL Global Development Group thanks Akio Ishida and Yasuo Ohgaki」とのこと。関連: * Technical Information on Encoding-Based SQL Injection Exploit (PostgreSQL)
[メモ] * コマンドプロンプトでF7 (葉っぱさん)
コマンドプロンプトでいくつかコマンドを打った後に F7 を押すと・・・今までの履歴が出て選択が出来たらしい。 おぉ、こんな機能知らなかったw はるか昔は、F3 のコピーだけ使っていたし、時代が進んで 矢印キーで呼び出せるようになったり、TAB でファイル名の補完が出来るようになったりで感動してたわけですが、F7 なんて押してみようとも思わなかったなぁw いつ頃からあったんだろう。(^-^;[セキュリティ] * 3分の1の企業がLinuxサーバーにウイルス対策を未導入、トレンドマイクロ (INTERNET Watch)
[雑談] * 理系のための恋愛論 第210回 女の子の「なんとなく」にはつっこまないのがマナー
う、うーむ、謎だw とりあえず、さわらぬ神にたたりなし ということでw[セキュリティ] * DDoS の実体と対策 (Microsoft TechNet)
経由。 おぉ! お寿司屋さんの例え、分かりやすいなぁw関連: * お寿司屋さんの防御方法 (msaitoさん)
textile1つは,入力情報のチェックに関するセキュリティ・ホール。不適切にエンコードされた多バイト文字を含むパラメータを適切に処理できない場合があるという。このため攻撃者は,入力情報のチェック機構を回避して,不正なSQL文を送り込める可能性がある。 もう1つは,ASCIIのシングルクォート「'」のエスケープ処理と多バイト文字の処理に関するセキュリティ・ホール。こちらについても,悪用されると攻撃者に任意のSQL文を送り込まれる恐れがある。を。 前に * ikepyonさん
が似たようなことを言っていたような。 何かしました?(ぇw「The PostgreSQL Global Development Group thanks Akio Ishida and Yasuo Ohgaki」とのこと。関連: * Technical Information on Encoding-Based SQL Injection Exploit (PostgreSQL)
[メモ] * コマンドプロンプトでF7 (葉っぱさん)
コマンドプロンプトでいくつかコマンドを打った後に F7 を押すと・・・今までの履歴が出て選択が出来たらしい。 おぉ、こんな機能知らなかったw はるか昔は、F3 のコピーだけ使っていたし、時代が進んで 矢印キーで呼び出せるようになったり、TAB でファイル名の補完が出来るようになったりで感動してたわけですが、F7 なんて押してみようとも思わなかったなぁw いつ頃からあったんだろう。(^-^;[セキュリティ] * 3分の1の企業がLinuxサーバーにウイルス対策を未導入、トレンドマイクロ (INTERNET Watch)
textileトレンドマイクロは26日、企業のサーバー利用に関する調査結果を発表した。それによれば、…Windowsサーバーへのウイルス対策は88.4%の企業で導入されているという。一方、Linuxサーバーのウイルス対策導入率は68.6%にとどまり、3割以上の企業が未導入であることが明らかになった。えぇ?! 7割のLinuxサーバにはウィルス対策ソフトが入っているの?!! 逆の意味でびっくりですw ところで、Windows / UNIX / Linux という分け方で数えていて、Windows と Linux それぞれのウイルス対策導入率が出てるのに UNIX のウイルス対策導入率は出てないのは・・・何かウラがあるのかなw関連: * 約3分の1の企業が、Linuxサーバにウイルス対策は未導入 (Trend Micro)
[雑談] * 理系のための恋愛論 第210回 女の子の「なんとなく」にはつっこまないのがマナー
う、うーむ、謎だw とりあえず、さわらぬ神にたたりなし ということでw[セキュリティ] * DDoS の実体と対策 (Microsoft TechNet)
- ずきんさん
経由。 おぉ! お寿司屋さんの例え、分かりやすいなぁw関連: * お寿司屋さんの防御方法 (msaitoさん)
2006/05/27(土)土曜日ー。(勉強、勉強。)
[占い] * 日用品占い
経由。
星野君のWebアプリほのぼの改造計画の第7回が公開されました〜。 今回は、OSコマンドインジェクションです♪ 2ページ目の“各プログラム言語の外部コマンドの実行方法”の表ですが、「'command'」は「`command`」ですねぇ。 うまく編集者さんに伝わらなかったのでしょうね。(^-^;[雑談] * 5/27、5/31 設備メンテナンスに伴うはてなサービス停止について
IEでHTTPエラーメッセージの簡易表示がオンになっていても、512バイト以上の長さのエラーメッセージを返せば、そのまま表示させることが出来たらしい。 知らなかったw関連: * [HOWTO] Internet Explorer 5.x および 6.x の "HTTP エラー メッセージの簡易表示" 機能をサーバー側で無効にする方法 (Microsoft)
[出来事] * 「Windows 2000にパッチ未公開の脆弱性」は誤り---MSのセキュリティ・チーム (IT Pro)
- 優希さん
経由。
textileあなたは「石鹸」です。誰とでも仲良くなれる天性の素質をもった、そんなあなたはまさしく「石鹸」。いつもニコニコ、周りに元気を与えます。まさにグループの潤滑油的な存在です。しかしお人好しで、身をすり減らして働く傾向があり、他の人にうまく使われてヘトヘトになることも。職業はどんな業種でも大丈夫ですが、残業のしすぎには注意です。相性を見ると、「歯磨き粉&歯ブラシ」にはよく騙されるので注意!とのことでした。(^-^;[セキュリティ] * 第7回 公開中のHTMLファイルがごっそり消失!? (@IT)
星野君のWebアプリほのぼの改造計画の第7回が公開されました〜。 今回は、OSコマンドインジェクションです♪ 2ページ目の“各プログラム言語の外部コマンドの実行方法”の表ですが、「'command'」は「`command`」ですねぇ。 うまく編集者さんに伝わらなかったのでしょうね。(^-^;[雑談] * 5/27、5/31 設備メンテナンスに伴うはてなサービス停止について
textileはてなの使用しているデータセンターの設備メンテナンスに伴い、以下の時間帯ではてなのサービスを一時的にご利用いただけない状態となります。-5/27 8:30 〜 13:30(はてなの全サービス)-5/31 9:00 〜 12:00(はてなアンテナ、はてなフォトライフ)ずきんさんのところで知りました。 そういうことだったのね。(^-^;[メモ] * IEのHTTPエラーメッセージの簡易表示をサーバー側で無効化する方法 (Web屋のネタ帳)
IEでHTTPエラーメッセージの簡易表示がオンになっていても、512バイト以上の長さのエラーメッセージを返せば、そのまま表示させることが出来たらしい。 知らなかったw関連: * [HOWTO] Internet Explorer 5.x および 6.x の "HTTP エラー メッセージの簡易表示" 機能をサーバー側で無効にする方法 (Microsoft)
[出来事] * 「Windows 2000にパッチ未公開の脆弱性」は誤り---MSのセキュリティ・チーム (IT Pro)
textileMicrosoft Security Response Center(MSRC)は現地時間5月25日,一部で伝えられたWindows 2000の脆弱性(セキュリティ・ホール)に関する情報は誤りであると指摘した。Windows 2000にパッチ未公開の脆弱性が見つかったとされていたが,実際には,2005年2月に修正パッチを提供している古い脆弱性であるという。MS05-011 で防げたとのこと。 最新版でテストしてから報告しましょう♪ということか。(^-^;
2006/05/28(日)日曜日ー。(頭を傾けると知識がこぼれてしまいそう。(ぇw)
[占い] * 相方占い
[雑談] ぐったり。とにかく疲れた〜。 果たしてどんな結果になることか。。
textileヤマガタさんの相方はパペットマペット です! ● あなたの担当は、うしくん。相方はパペットマペット(カエルくん)。そんなあなたは…何事も中途半端を嫌い、遊びや趣味でも徹底して究めないと気が済みません。その熱中ぶりから「おたく」的な目で見られることもありますが、初めて挑戦するものでも、じっくりとその技を身につけていくので、最終的にはプロ顔負けの腕前になって周りを驚かせます。パペマペXで、カエルくんに正体がバレた時のうしくんの驚く顔が好きですw[セキュリティ] * コリャ英和!と東芝DVDレコーダが87%を占める日本のオープンProxy (/.jp)
textileオープンProxyの多さを国別に比較すると日本は4位と割と多めであるところ、その原因は 65%が「こりゃ英和!」の脆弱性が修正されていないもので、22%が東芝製HDD&DVDビデオレコーダーの脆弱性が修正されていないものだという。日本は4位とは言っても、3位とは3倍くらい離れているようですね。 それにしても、proxyとしては本職ではないソフトがopen proxyのこれほど多くの割合を占めていたなんてオドロキですよね。^^;関連: * 国内open proxyの現状 (Hiroshi Tsukamotoさん)
[雑談] ぐったり。とにかく疲れた〜。 果たしてどんな結果になることか。。
2006/05/29(月)月曜日ー。(ぐてー。)
[占い] * ヒロコのラブモードお酒占い
経由。)[セキュリティ] * 「NY,ロンドン,パリの無線ネットワーク,4分の1は“無防備”」,米RSA (IT Pro)
関連: * Wireless Adoption Increases, Security Improves in World’s Major Cities (RSA)
[雑談] * まぐまぐの「代理登録」を永久に完全拒否する方法 (GIGAZINE)
**[pdf]**[雑談] * ソフト開発者が造った飛行機には乗ることができない--オラクル幹部がパッチ偏重を批判 (CNET)
“死の青い橋(the blue bridge of death)” という皮肉が面白かったw[雑談] * 悪いのは鍵屋さんか、泥棒か――個人情報保護が誰の得にもならない矛盾 (日経IT+)
(既知の手法による)不正アクセスによって個人情報が漏れたという状況は、
経由。)[TV][あいのり] #315 アウトロースイス。 今週は、なんだかヒドいことになってます...(>_<)矢印: 和泉→田上くん←ひさよん。 アウトロー→ゴキ→あつし(スタッフ)。 スーザン、総理。スーザンと出会い、旅に参加した当初から見ると、だいぶ“良い人”になったアウトロー。 スーザンだけに、近々告白をして帰るつもりであることを告げる。アウトロー「たぶん 何日か以内の告白にしようって決めて。みんなが思ったより早く帰る事になりそうだから なんかスーザンにはちゃんと話しておきたいなと思ってさ。本当スーザンありがとうね」旅の途中、トイレ休憩中に、ゴキがスタッフさんに恋の相談をしているのをアウトローが偶然聞いてしまう。(番組では、音声ミキサーの電源を切り忘れた!とか言ってますが、ワゴンにアウトローが残ってるのに気づかずにふつうにワゴンのすぐ傍で相談してたので、直接聞こえたんじゃないかなぁ?)ゴキ「昆さん(スタッフ)ちょっと相談があるんですけど」スタッフ「何?うん」ゴキ「もうやだ もうダメだ。なんかあつしさん以外の人を好きになれそうにないし・・・。もう すっごい好きなんですよ」ゴキへの告白を決めていた矢先に、ゴキが番組スタッフに恋してることを知り、混乱するアウトロー。 カメラマンに撮らないでくれと意思表示をするが、「番組に参加してんだろ?撮んなってなんだよ!なんだてめぇ!」とカメラマンに言われ、マヂギレ。(当たり前だ) ディレクターになだめられるも、そのまま番組をリタイアして帰国してしまう。そして、翌日。 番組スタッフへ恋していたことをメンバーに打ち明け、ゴキもリタイアを宣言。ゴキ「だから そんなんで ほら みんなと一緒にはいれないし。なにより みんなに失礼だと思ったから。私は形にはならなかったけど みんなは伝えられるからさ。この中でちゃんと恋をして 自分のね 納得のいく形で必ず旅を終わらせるようにして下さい」⇒* 今週のあいのり
、* あいのりウラ話(アウトローとゴキの日記)
textile貴方は”八方美人”モードの「白ワイン」です! 思いやりがあり、人の痛みや気持ちを分かってあげれるあなた。時には、八方美人と言われても、それは博愛精神があるから。恋愛…そんな暖かな心で、クールなハートをどんどん暖めてあげてね。でも、あんまりいろんな人に優しくするのは、勘違いされるので気を付けましょう。そうそう、博愛精神に溢れてるわけですよ。(嘘w (* ずきんさん
経由。)[セキュリティ] * 「NY,ロンドン,パリの無線ネットワーク,4分の1は“無防備”」,米RSA (IT Pro)
textileRSA Securityは…,世界の主要金融都市であるニューヨーク,ロンドン,パリにおける無線ネットワークに関して調査した結果を発表した。…企業が運用している無線ネットワークのうち,4分の1にはセキュリティ対策が施されていなかったとする。“企業が運用している無線ネットワーク” のうち 4分の1 が WEP すらかけてないらしい。 ・・・街中、ホットスポット状態ですか?(^-^;
関連: * Wireless Adoption Increases, Security Improves in World’s Major Cities (RSA)
[雑談] * まぐまぐの「代理登録」を永久に完全拒否する方法 (GIGAZINE)
textileはっきり言うが、代理登録はスパム以外の使われ方をしない機能だ。以下のサイトを参考にしてabuse@mag2.comまでメールを送信すれば手続き完了、二度と代理登録されなくなる。あー、ここに挙げられている“経緯”を読むと、確かに、ヒドい使われ方してますね。(-_-;[雑談] * 宇宙初(!?)のミリタリーカフェが京都に登場! (ExciteBit)
textile京都に「ミリタリーカフェ」なるものができたようです。「Cafe de Joule」というお店で、迷彩柄のコスチュームを着たウェイトレスさんがいるらしい。ウェイトレスさん=「メディック」、お客さん=「戦士さま」だそうですw ぜひ、ずきんさんか蒼さん、体験してきて感想を聞かせてくださいw[出来事] * オンラインゲームの個人情報6万5千人分紛失 (asahi.com)
textileオンラインゲーム運営のアエリアは29日、同社のサーバー内にあったハードディスク(HD)30台がなくなり、最大でゲーム利用者約6万5000人分のメールアドレスや年齢、性別などの個人情報が流出した可能性があると発表した。サーバ内のハードディスク 30台が紛失って・・・!(汗関連: * ハードディスク紛失に伴う一部個人情報紛失について (アエリア)
**[pdf]**[雑談] * ソフト開発者が造った飛行機には乗ることができない--オラクル幹部がパッチ偏重を批判 (CNET)
“死の青い橋(the blue bridge of death)” という皮肉が面白かったw[雑談] * 悪いのは鍵屋さんか、泥棒か――個人情報保護が誰の得にもならない矛盾 (日経IT+)
(既知の手法による)不正アクセスによって個人情報が漏れたという状況は、
textile家が空き巣に遭った時、あなたが最初にするのは鍵が破られた責任を鍵屋さんに取らせることでしょうか。それとも泥棒を捕まえることでしょうか――。というよりは、私は、“ホテルのフロントに出しっぱなしになっていた宿帳を泥棒に持っていかれた” というくらいのダメダメさな気がしたりしますが、、、(^-^;[セキュリティ] * 裏では現実に不正侵入発生も---学生がサーバー防御技術など競った情報危機管理コンテスト (IT Pro)
textile侵入者は京都大学のftpサーバーに対しブルートフォース(パスワードを総当りで試す)攻撃を実施。しかしブルートフォース攻撃は陽動で,実際には別の方法で京大内のあるサーバーに侵入され,バックドアが設置されたという。高倉先生が、コンテストを見守りながら、裏では本物のインシデントに対応してたとのこと。(^-^; ところで、「3日にはrootkitが設置されたり,ルーティング・デーモンのrootdが不正に起動され,」 ・・・rootdってw (rootkitのスペルにつられてる?w) (* 葉っぱさん
経由。)[TV][あいのり] #315 アウトロースイス。 今週は、なんだかヒドいことになってます...(>_<)矢印: 和泉→田上くん←ひさよん。 アウトロー→ゴキ→あつし(スタッフ)。 スーザン、総理。スーザンと出会い、旅に参加した当初から見ると、だいぶ“良い人”になったアウトロー。 スーザンだけに、近々告白をして帰るつもりであることを告げる。アウトロー「たぶん 何日か以内の告白にしようって決めて。みんなが思ったより早く帰る事になりそうだから なんかスーザンにはちゃんと話しておきたいなと思ってさ。本当スーザンありがとうね」旅の途中、トイレ休憩中に、ゴキがスタッフさんに恋の相談をしているのをアウトローが偶然聞いてしまう。(番組では、音声ミキサーの電源を切り忘れた!とか言ってますが、ワゴンにアウトローが残ってるのに気づかずにふつうにワゴンのすぐ傍で相談してたので、直接聞こえたんじゃないかなぁ?)ゴキ「昆さん(スタッフ)ちょっと相談があるんですけど」スタッフ「何?うん」ゴキ「もうやだ もうダメだ。なんかあつしさん以外の人を好きになれそうにないし・・・。もう すっごい好きなんですよ」ゴキへの告白を決めていた矢先に、ゴキが番組スタッフに恋してることを知り、混乱するアウトロー。 カメラマンに撮らないでくれと意思表示をするが、「番組に参加してんだろ?撮んなってなんだよ!なんだてめぇ!」とカメラマンに言われ、マヂギレ。(当たり前だ) ディレクターになだめられるも、そのまま番組をリタイアして帰国してしまう。そして、翌日。 番組スタッフへ恋していたことをメンバーに打ち明け、ゴキもリタイアを宣言。ゴキ「だから そんなんで ほら みんなと一緒にはいれないし。なにより みんなに失礼だと思ったから。私は形にはならなかったけど みんなは伝えられるからさ。この中でちゃんと恋をして 自分のね 納得のいく形で必ず旅を終わらせるようにして下さい」⇒* 今週のあいのり
、* あいのりウラ話(アウトローとゴキの日記)
2006/05/30(火)火曜日ー。(あいうえお作文貰いましたw)
[占い] * 出版社占い
「自販機って何円で買い占められるのか?」という実験ですw ちなみに、他にもたくさん実験が公開(* これ
とか* これ
とか)されてます。 チャレンジャーな方たちのようですね。(^-^;[出来事] * 14歳、フィッシング容疑で書類送検 未成年者立件は初 (読売新聞)
名古屋市内に住む中学3年の少年が、ゲーム配信会社「NHNJapan」の偽サイトを作成し、計94人の会員を誘導、ID やメールアドレスを盗み取り、正規のサイトに不正にアクセスしたとのこと。 その上で、
のところで紹介されてました。 見ないとっ。[雑談] * 「オープンソースのセキュリティ・ホール対策を強化」,JPCERTとFSIJが協力 (IT Pro)
経由。 PostgreSQL が提供するエスケープ関数 PQescapeString() に不備があるため、ShiftJIS な環境で SQLインジェクションが可能となってしまうという、先日修正された脆弱性について、日本語で記事が出ていました。関連: * Technical Information on Encoding-Based SQL Injection Exploit (PostgreSQL)
textileあなたは講談社タイプです!新しいことを真っ先に思いつくのは少し苦手で、別の人が考えた新しいことを二番煎じで真似したり、勝ち馬に乗りがちな傾向もあったりします…。一旦落ち込んだり挫折したりしてしまうと長く尾を引いてしまいがちです。あまり責任感を感じず、もっと気楽に物事を考えることが重要です。また、自信満々なところが鼻に付くこともあるので、謙虚でいることを常に心がけてください。あー、確かに、私、自分で新しいことを思いつくのはニガテなんですよねー。 誰かが作った たたき台があって、それに意見を言ったり修正したりするのは得意なのですが。(←イヤな性格だw)[雑談] * 大量買いシリーズ(自販機買占め)
「自販機って何円で買い占められるのか?」という実験ですw ちなみに、他にもたくさん実験が公開(* これ
とか* これ
とか)されてます。 チャレンジャーな方たちのようですね。(^-^;[出来事] * 14歳、フィッシング容疑で書類送検 未成年者立件は初 (読売新聞)
名古屋市内に住む中学3年の少年が、ゲーム配信会社「NHNJapan」の偽サイトを作成し、計94人の会員を誘導、ID やメールアドレスを盗み取り、正規のサイトに不正にアクセスしたとのこと。 その上で、
textile少年は、女子生徒らが正規のHPに接続するために設定していたパスワードなどを勝手に変更したうえで、「HPに入れるようにしてほしかったら裸の写真を送れ」などと脅迫メールを送り、計十数人からわいせつな写真もメールで送らせていたという。その手があったか!(嘘w にしても、94人も騙されるなよ。 十数人も写真送るなよw[セキュリティ] * TCP/IPに係る既知の脆弱性に関する調査 (IPA)
- 葉っぱさん
のところで紹介されてました。 見ないとっ。[雑談] * 「オープンソースのセキュリティ・ホール対策を強化」,JPCERTとFSIJが協力 (IT Pro)
textile「『早期警戒パートナーシップ』はもちろん,JPCERT/CCについても知らない開発者は少なくないようだ」(JPCERT/CC)。そこで今回,FSIJと協力したことを発表し,早期警戒パートナーシップやJPCERT/CCの認知度向上を図る。JPCERT と FSIJ って・・・JPCERT の方が知名度高くないかな?w 立場・人によるのか。[セキュリティ] * 【PostgreSQLウォッチ】第27回 SQLインジェクション脆弱性を修正,日本語ユーザーに大きな影響 (IT Pro)
- 葉っぱさん
経由。 PostgreSQL が提供するエスケープ関数 PQescapeString() に不備があるため、ShiftJIS な環境で SQLインジェクションが可能となってしまうという、先日修正された脆弱性について、日本語で記事が出ていました。関連: * Technical Information on Encoding-Based SQL Injection Exploit (PostgreSQL)
2006/05/31(水)水曜日ー。(『上と外』恩田陸。)
[占い] * 出会いの相性占い
ずきんさんにお勧めして貰いました♪
昨日の* フィッシングの話20060530#p03
、詳しい手口が出ていました。 まずスタッフのアバターを偽装し、「ゲーム内で違反したが、反省文を記載すれば罰則を免除する」と言って偽サイトに誘導、本物サイトのお問い合わせ画面に似せた画面でパスワードや反省文などを入力させたらしい。 将来、本物の詐欺師になれますね。(汗[セキュリティ] * アエリア、個人情報を含むハードディスク紛失事件についての再発防止策を発表
先日の* サーバルームからハードディスク30台が盗まれた事件20060529#p05
の再発防止策が発表されました。 「(2)サーバールームへの全体的な入室資格者の制限」って・・・今まで入室制限してなかったんかい?!(汗[雑談] * がんばれ!アドミンくん 第27話 痛恨のミス (@IT)
あー。(笑)[雑談] * 平成18年度 春期 問題冊子・配点割合・解答例 (JITEC)
午後の問題の解答例が公開されました。 “ファイル指定文字列に対して、文字列の終端文字を含めることについて、適切に説明していること” かぁ。 NULL とか %00 とか書いてた気がするなぁ。 ちゃんと分かって貰えるかな。(ぇw 合格発表は再来週ですね。
ずきんさんにお勧めして貰いました♪
textileあなたは偏西風くんです社交性: 低い 論理性: 低い 保守性: 低い 物事を丁寧にじっくりと考え、相手の気持ちを大切にするという長所があります。ただ、やさしい反面で決定権を握ったり、責任を負ったりすることを避けようとするズルい一面も。恋愛や出会いに関しては恋に恋する一面があり、小説や映画のような恋愛をしたいという願望を抱いています。出会いのきっかけに関しては、「運命」という言葉を感じさせるようなロマンチックなシチュエーションやロケーションに燃える傾向にあるようです。イザというときに責任を取るのを避ける傾向にあるので、とにかく“ズルい男”の烙印を押されがち。また、相手の気持ちやその場の雰囲気を推し量ってぼかした言い回しをすることが多いため、はっきりせず頼りない性格と見られることもよくあります。ツンドラさんと相性が良いらしいです。 運命のツンドラさん、どこに居るのー?w[出来事] * 14歳少年が使ったフィッシング詐欺の手口 (IT Pro)
昨日の* フィッシングの話20060530#p03
、詳しい手口が出ていました。 まずスタッフのアバターを偽装し、「ゲーム内で違反したが、反省文を記載すれば罰則を免除する」と言って偽サイトに誘導、本物サイトのお問い合わせ画面に似せた画面でパスワードや反省文などを入力させたらしい。 将来、本物の詐欺師になれますね。(汗[セキュリティ] * アエリア、個人情報を含むハードディスク紛失事件についての再発防止策を発表
先日の* サーバルームからハードディスク30台が盗まれた事件20060529#p05
の再発防止策が発表されました。 「(2)サーバールームへの全体的な入室資格者の制限」って・・・今まで入室制限してなかったんかい?!(汗[雑談] * がんばれ!アドミンくん 第27話 痛恨のミス (@IT)
あー。(笑)[雑談] * 平成18年度 春期 問題冊子・配点割合・解答例 (JITEC)
午後の問題の解答例が公開されました。 “ファイル指定文字列に対して、文字列の終端文字を含めることについて、適切に説明していること” かぁ。 NULL とか %00 とか書いてた気がするなぁ。 ちゃんと分かって貰えるかな。(ぇw 合格発表は再来週ですね。