2006/07/01(土)土曜日ー。(なんで気づかなかったんだろう。。)
[雑談] * 【ネタ】おれ、2010年から来た未来人だけど、何か質問ある?
「はてなタイムスリップ」(β版)のテストユーザの方が、2010年から質問に回答してくれますw
[セキュリティ] * サイバー犯罪の多くは技術的な攻撃ではない (ITmedia)
コンピュータやネットワークそのものを対象とした犯罪(電子計算機使用詐欺、電磁的記録不正作出・毀棄、電子計算機損壊等業務妨害、不正アクセス禁止法違反)よりも、従来からあった犯罪をインターネットを利用して行うもの(ネットワーク利用犯罪; 児童買春・児童ポルノ法違反、青少年保護育成条例違反、わいせつ物頒布等、詐欺、名誉毀損、著作権法違反、脅迫など)の方が圧倒的に多いという話。 また、インターネットオークション詐欺や悪質商法への対処に関して、教育の問題を指摘し、“交通安全”と同じように、情報セキュリティも、小さな頃から常識として啓蒙していく時代が来ている、と まとめたようですね。[メモ] 草葉の陰から応援を。(←死んでないけどw)
発注時に RFP(提案依頼書)に盛り込むべきセキュリティ対策の例。
17〜21ページ。 脆弱性は瑕疵か、対策費用はどちらが持つか?
Webアプリケーションへのセキュリティ実装と、Webサイトの安全性向上のための取り組み。
利用者・管理者・開発者のそれぞれからみた2005年のセキュリティ上の10大脅威と対策。68ページからの 付録 C 「2005年のソフトウェア等の脆弱性関連情報に関する届出状況」も何かの参考に。 * 四半期ごとのはこっち
。
IPA 田原さんの「ウェブアプリケーション開発者向けセキュリティ実装講座」での講演資料。
「はてなタイムスリップ」(β版)のテストユーザの方が、2010年から質問に回答してくれますw
textileQ.2006年はデュアルコアCPUがいっぱい出てきましたが、2010年のインテルのCPUはクロック何MHzでコアいくつあるんでしょう。A.CPUはどうかな。もう8つ以上を数えるのは馬鹿らしくなっちゃって、いまはFLOPSで判断してるな。Hzがあった時代が懐かしいよ。みたいな感じですw すばらしい! 計268個の質問に回答してくれてます。(ネタばらし(←なに?)が近日公開されるらしいです。)[雑談] * デフラグ不要・組み込みHDD機器で検索速度の低下を防ぐ新技術 (ITmedia)
textile新技術では、データの識別情報(ID)を利用し、関連するデータ同士をHDD上の近い領域に格納するようにする。…追記データを書き込む領域が不足した場合は、関連データを丸ごと他の空き領域に引っ越しさせる仕組みだ。関連するデータを近い領域にまとめつつ、配置する時にあらかじめ追記用スペースを空けておく、と。 なるほど。 一度置いたらあまり更新されないデータと、ログのようにどんどんサイズが増えていくデータで、確保する空きスペースを自動で調整したら面白いかも〜。 空き容量が不足して再配置する際に、何度目の再配置かを覚えておいて、再配置が多いデータは空きスペースも多めに確保するとか、・・どぅ?w関連: * HDD型カーナビの地図データ更新による検索速度の低下を防止する技術を開発
[セキュリティ] * サイバー犯罪の多くは技術的な攻撃ではない (ITmedia)
コンピュータやネットワークそのものを対象とした犯罪(電子計算機使用詐欺、電磁的記録不正作出・毀棄、電子計算機損壊等業務妨害、不正アクセス禁止法違反)よりも、従来からあった犯罪をインターネットを利用して行うもの(ネットワーク利用犯罪; 児童買春・児童ポルノ法違反、青少年保護育成条例違反、わいせつ物頒布等、詐欺、名誉毀損、著作権法違反、脅迫など)の方が圧倒的に多いという話。 また、インターネットオークション詐欺や悪質商法への対処に関して、教育の問題を指摘し、“交通安全”と同じように、情報セキュリティも、小さな頃から常識として啓蒙していく時代が来ている、と まとめたようですね。[メモ] 草葉の陰から応援を。(←死んでないけどw)
- セキュアシステム開発ガイドライン 「Web システム セキュリティ要求仕様(RFP)」編 (JNSA)
発注時に RFP(提案依頼書)に盛り込むべきセキュリティ対策の例。
- SI 事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス (JISA)
17〜21ページ。 脆弱性は瑕疵か、対策費用はどちらが持つか?
- 安全なウェブサイトの作り方 (IPA)
Webアプリケーションへのセキュリティ実装と、Webサイトの安全性向上のための取り組み。
- 情報セキュリティ白書 2006年版 (IPA)
利用者・管理者・開発者のそれぞれからみた2005年のセキュリティ上の10大脅威と対策。68ページからの 付録 C 「2005年のソフトウェア等の脆弱性関連情報に関する届出状況」も何かの参考に。 * 四半期ごとのはこっち
。
- 最近の脆弱性関連情報の届出事例とその解決策 (IPA)
IPA 田原さんの「ウェブアプリケーション開発者向けセキュリティ実装講座」での講演資料。
2006/07/02(日)日曜日ー。(いつの間にか、もう7月かぁ。)
[TV][ドラマ] 2006年2Qドラマランキングヤマガタが独断と偏見で選んだ2006年2Qドラマランキングです。順位テレビ局ドラマ名ひとこと1フジテレビアテンションプリーズ上戸彩さん、相武紗季さん、大塚ちひろさん。 最高です!2フジテレビトップキャスター矢田亜希子さん。 月9らしいドラマでしたw3TBSクロサギ堀北真希さん、市川由衣さん。 堀北さん可愛いですよね〜。4フジテレビ医龍こんな神様のような医者、居て欲しいものです。5TBSおいしいプロポーズ長谷川京子さん。 あの料理食べてみたいw6フジテレビブスの瞳に恋してる蛯原友里さん。 3人が森三中じゃなくてB3に見えて来たw7TBS弁護士のくずカップヌードルに生卵を入れて食べるのは流行りますか?w8日本テレビギャルサー戸田恵梨香さん、新垣結衣さん。 「ありがとう大地。ありがとう太陽。命をありがとう。」9日本テレビプリマダム黒木瞳さんなら許せるけど、おばさんのバレエは・・・。10テレビ朝日てるてるあした黒川智花さん。てるてるあした きょうはないてもあしたはわらう。11テレビ朝日富豪刑事デラックス「あのぉ、ちょっとよろしいでしょうか?」(by深田恭子さん)12テレビ朝日7人の女弁護士「逃げる場所はありませんよ!」(by釈由美子さん)13TBS特命!刑事どん亀赤い手帳と金色の手錠は、規則違反ですねw14テレビ朝日警視庁捜査一課9係中越典子さん、遠藤久美子さん。・・・ドラマ見すぎですねw >私。今期は、宝塚出身な方が重要な役してるの多かった? <天海祐希さん・真矢みきさん・黒木瞳さん。[雑談] * (おもに)セキュリティ風味界隈の面々と戦闘してみた (DACさん)
やたさん経由w どうやら、私、強かったらしいですw ⇒* 魔法のMD5 - MD5バトル
“いつもハシッこにいる人で憂さ晴らしだ!”って・・・おーい、覚えてろよぉー。(笑[雑談] * 危険、警告、注意などの画像を作る「Warning Sign Generator」 (GIGAZINE)
バイオハザードのマークで、ワーム警告のメッセージとか作ってくださいw
やたさん経由w どうやら、私、強かったらしいですw ⇒* 魔法のMD5 - MD5バトル
“いつもハシッこにいる人で憂さ晴らしだ!”って・・・おーい、覚えてろよぉー。(笑[雑談] * 危険、警告、注意などの画像を作る「Warning Sign Generator」 (GIGAZINE)
バイオハザードのマークで、ワーム警告のメッセージとか作ってくださいw
2006/07/03(月)月曜日ー。(もう夏ですねー。恋の季節だ!w)
[雑談] * プロキシ自動設定ファイルのTIP (まっちゃさん)
えー! プロキシ自動設定ファイル(.PACファイル)を使った時って、デフォルトでは、プロキシを経由しないアクセス=イントラネットゾーン扱いになるの?! ・・・ありえないw 自動設定使うなら、イントラネットの設定の“プロキシサーバを使用しないサイトをすべて含める”のチェックは外さなきゃダメですね。(^-^; (いっそのことイントラネットゾーンをインターネットゾーンと同等のセキュリティレベルに変更してしまうとかw)関連: * 検証 IEの自動Proxy設定とセキュリティ・ゾーン (@IT)
[雑談] * 新・闘わないプログラマ No.444 罠
あー、こりゃ罠だw 規則は守れるように考えて作らなきゃダメですね〜。^^;[雑談] * オリラジ中田が赤坂御用地に不時着…「高校生クイズ」収録中 (サンスポ.COM)
パラシュートで神宮球場に着陸するはずが、強風に流され、近くの空き地に不時着。 空き地と思いきや、実はそこは赤坂御用地だった とのことです。(^-^; ネタに出来ない武勇伝になってしまいましたねw[ツール] * フリーのサーバ、ネットワークなどの総合監視ソフト「ZABBIX」日本語版 (GIGAZINE)
ご自宅にたくさんサーバを持ってる方は、ぜひw >* ZABBIX-JP
[TV][あいのり] #320 秘密和泉、スーザンがそれぞれ帰国し、残る3人はスイスからクロアチアに移動。矢印: 田上くん、ひさよん、総理。(矢印なし)クロアチアで新メンバー4人が合流。タチ(舘下悟、30歳)富山県出身。 スキーをする為に春から秋だけ働く自由人。植っき(野田隼人、23歳)福岡県出身。 一人前の黒松職人を目指し、実家の植木屋で修行中。ちゃき(松本千明、20歳)茨城県出身。 洋服屋店員。 (・・・可愛い!)ヤンクミ(小篠久美子、22歳)広島県出身。 元レディース総長、毘沙門天の久美。^^;さっそく ちゃき を好きになる 総理。総理「やっぱかわいいですね!なんか一挙動一挙動が見ててかわいいですね。なんか…守ってあげたいって感じですね!」が、うまく会話が出来ない。総理の日記“僕はやっぱりトークが下手なんですかね。僕の勝手な想像ですが・・・ちゃきの恋愛対象に全く入ってない自信があります。”ひさよんが今まで秘めていた田上くんの秘密を告白!ひさよん「あの あるメンバーの子から聞いたんですけど・・・田上くんが言うには『俺は女をその気にさせる自信がすごいある』 なんか女の『何を言われたら嬉しい』『何をされたら嬉しい』っていうのはわかるから 落とせない女はいないみたいな事を言ってたらしくて。(以前の国で)もう男の子部屋では けっこう昔から『彼女に会いたい』とかもう彼女がいる事をバラしてたらしくて・・・」えぇー?! ほんとなのかな。 (mixiのコミュとか、どこぞの掲示板とかのウラ話で出てくるならともかく、番組自身でバラすなんてw 抑えきれなくなったのか、ただの誤解なのかどっちかだなw)来週は、ひさよん、号泣してしまうらしい。(>_<)⇒* 今週のあいのり
、* あいのりウラ話(新メンバーの日記)
えー! プロキシ自動設定ファイル(.PACファイル)を使った時って、デフォルトでは、プロキシを経由しないアクセス=イントラネットゾーン扱いになるの?! ・・・ありえないw 自動設定使うなら、イントラネットの設定の“プロキシサーバを使用しないサイトをすべて含める”のチェックは外さなきゃダメですね。(^-^; (いっそのことイントラネットゾーンをインターネットゾーンと同等のセキュリティレベルに変更してしまうとかw)関連: * 検証 IEの自動Proxy設定とセキュリティ・ゾーン (@IT)
[雑談] * 新・闘わないプログラマ No.444 罠
あー、こりゃ罠だw 規則は守れるように考えて作らなきゃダメですね〜。^^;[雑談] * オリラジ中田が赤坂御用地に不時着…「高校生クイズ」収録中 (サンスポ.COM)
パラシュートで神宮球場に着陸するはずが、強風に流され、近くの空き地に不時着。 空き地と思いきや、実はそこは赤坂御用地だった とのことです。(^-^; ネタに出来ない武勇伝になってしまいましたねw[ツール] * フリーのサーバ、ネットワークなどの総合監視ソフト「ZABBIX」日本語版 (GIGAZINE)
ご自宅にたくさんサーバを持ってる方は、ぜひw >* ZABBIX-JP
[TV][あいのり] #320 秘密和泉、スーザンがそれぞれ帰国し、残る3人はスイスからクロアチアに移動。矢印: 田上くん、ひさよん、総理。(矢印なし)クロアチアで新メンバー4人が合流。タチ(舘下悟、30歳)富山県出身。 スキーをする為に春から秋だけ働く自由人。植っき(野田隼人、23歳)福岡県出身。 一人前の黒松職人を目指し、実家の植木屋で修行中。ちゃき(松本千明、20歳)茨城県出身。 洋服屋店員。 (・・・可愛い!)ヤンクミ(小篠久美子、22歳)広島県出身。 元レディース総長、毘沙門天の久美。^^;さっそく ちゃき を好きになる 総理。総理「やっぱかわいいですね!なんか一挙動一挙動が見ててかわいいですね。なんか…守ってあげたいって感じですね!」が、うまく会話が出来ない。総理の日記“僕はやっぱりトークが下手なんですかね。僕の勝手な想像ですが・・・ちゃきの恋愛対象に全く入ってない自信があります。”ひさよんが今まで秘めていた田上くんの秘密を告白!ひさよん「あの あるメンバーの子から聞いたんですけど・・・田上くんが言うには『俺は女をその気にさせる自信がすごいある』 なんか女の『何を言われたら嬉しい』『何をされたら嬉しい』っていうのはわかるから 落とせない女はいないみたいな事を言ってたらしくて。(以前の国で)もう男の子部屋では けっこう昔から『彼女に会いたい』とかもう彼女がいる事をバラしてたらしくて・・・」えぇー?! ほんとなのかな。 (mixiのコミュとか、どこぞの掲示板とかのウラ話で出てくるならともかく、番組自身でバラすなんてw 抑えきれなくなったのか、ただの誤解なのかどっちかだなw)来週は、ひさよん、号泣してしまうらしい。(>_<)⇒* 今週のあいのり
、* あいのりウラ話(新メンバーの日記)
2006/07/04(火)火曜日ー。(暑い〜。)
[雑談] * THE GHOST WHISPERER CRYSTAL BALL (CBS.com)
経由。 2つの数字を思い浮かべ、それを2桁の数値にしたものから それらの和を引いた数が示す記号を水晶球が当ててくれます。(例えば、2と3ならば、2+3=5 23−5=18 で、18の記号を思い浮かべながら、水晶玉をクリックしてください。) ぅーん、宗教の勧誘に使えそうだ。(ぇwなるほど、常に1つ目の数字の9倍になるわけねw a×10+b−(a+b) = a×9[雑談] * 指先にバストフィットなキーボード (/.jp)
え、えーっとw どんな方々が購入して、どのように使用するのでしょうかね?これw関連: * angel Kitty、メイド服付きコスプレUSBキーボード (PC Watch)
[雑談] しゅれっだー
(参考価格: 1,808円)
(参考価格: 5,000円弱)5,000円で買えるのなら、電動シュレッダー、買っても良いかなー。 今、手回し式なのでw[セキュリティ] * 中国の検閲用ファイアウォール、ケンブリッジ大研究グループが突破 (CNET)
あーじゅさん経由。 PHP のソースコードから SQLインジェクションがあるっぽい箇所を特定し、UNION を使ってユーザID/パスワードを抜き取るまでが映画仕立てで見れますw[製品] * W-ZERO3新機種、W-ZERO3 [es]発売 (GIGAZINE)
今月末に発売予定の新しい W-ZERO3 出ました。 より携帯っぽい外見になりましたねw関連: * WILLCOM|W-ZERO3[es]
- ずきんさん
経由。 2つの数字を思い浮かべ、それを2桁の数値にしたものから それらの和を引いた数が示す記号を水晶球が当ててくれます。(例えば、2と3ならば、2+3=5 23−5=18 で、18の記号を思い浮かべながら、水晶玉をクリックしてください。) ぅーん、宗教の勧誘に使えそうだ。(ぇwなるほど、常に1つ目の数字の9倍になるわけねw a×10+b−(a+b) = a×9[雑談] * 指先にバストフィットなキーボード (/.jp)
え、えーっとw どんな方々が購入して、どのように使用するのでしょうかね?これw関連: * angel Kitty、メイド服付きコスプレUSBキーボード (PC Watch)
[雑談] しゅれっだー
- 個人情報のみじん切り - シュレッダーはさみ
(参考価格: 1,808円)
- 個人情報の千切り - シュレッダー
(参考価格: 5,000円弱)5,000円で買えるのなら、電動シュレッダー、買っても良いかなー。 今、手回し式なのでw[セキュリティ] * 中国の検閲用ファイアウォール、ケンブリッジ大研究グループが突破 (CNET)
textileケンブリッジ大学に所属するコンピュータ専門家らが、中国の国家的なファイアウォールを突破し、さらには同ファイアウォールを踏み台にして、国内の特定のインターネットアドレスへサービス拒否攻撃を仕掛ける方法までをも発見したと述べている。別に踏み台にはしていませんよね。(^-^;回避 … NGワードに引っかかった時に、クライアント側に RSTパケットが送られてきてセッションが切断される仕組みなので、RSTパケットをルータなどで破棄してしまえば、そのまま通信が出来るwDoS … NGワードを含む、通信元IPアドレスを偽ったパケットを投げることで、そのIPアドレスが一定時間ブロック対象にされてしまうw[セキュリティ] * 0-DAY - SIMPLE SQL INJECTION
あーじゅさん経由。 PHP のソースコードから SQLインジェクションがあるっぽい箇所を特定し、UNION を使ってユーザID/パスワードを抜き取るまでが映画仕立てで見れますw[製品] * W-ZERO3新機種、W-ZERO3 [es]発売 (GIGAZINE)
今月末に発売予定の新しい W-ZERO3 出ました。 より携帯っぽい外見になりましたねw関連: * WILLCOM|W-ZERO3[es]
2006/07/05(水)水曜日ー。(どっしよっかなー。)
[セキュリティ] とりあえずメモw
[雑談] * 衝撃的なページ(笑) (極楽せきゅあ日記)
「IE を使ってくれない人なんて、知らないんだからねっ!」ということらしい。(ぇw[雑談] * javascriptを使ったアスキーアートで踊る猫
経由。 ものすごく踊っています。(何w
- 情報通信白書 平成18年版 (総務省)
- コンピュータウイルス・不正アクセスの届出状況[6月分および上半期] (IPA)
[雑談] * 衝撃的なページ(笑) (極楽せきゅあ日記)
「IE を使ってくれない人なんて、知らないんだからねっ!」ということらしい。(ぇw[雑談] * javascriptを使ったアスキーアートで踊る猫
- kinnekoさん
経由。 ものすごく踊っています。(何w
2006/07/06(木)木曜日ー。(あー、やだやだ。。)
[雑談] * “いい人”だけじゃ採用されない?――新卒内定者の傾向 (ITmedia)
別にエロかったり、アルコールが入っていたりするわけでは無いようですw[出来事] * 「Winnyを使っているパソコンは48万台,大きな変化なし」,ネットエージェント (IT Pro)
経由。 やはり逮捕者が出たり、実際にワームが流行しないと止まらないらしいw[雑談] * 【じゃこと水菜のサラダ】シャトル打ち上げ成功・新宿で (bogusnews)
それ、打ち上げの意味が違いますから!w[出来事] * 約500%の株価上昇--株式スパム詐欺の効果、ドイツ大学が調査 (CNET)
[雑談] * ホワイトボードがポストイットに (ITmedia)
textile内定のある学生には外部に積極的に働きかけるタイプが多く、内定のない学生には、遠慮がちな“いい人”が多かったという。あー、私なんて、今、学生だったら、きっと就職出来ていませんね。(何w[雑談] * 「R指定」の炭酸飲料「ファンタ R18」 (GIGAZINE)
別にエロかったり、アルコールが入っていたりするわけでは無いようですw[出来事] * 「Winnyを使っているパソコンは48万台,大きな変化なし」,ネットエージェント (IT Pro)
textile7月1日のノード数は47万1449,7月2日のノード数は48万1359。…4月末から5月初頭のゴールデンウイーク…の時点では,平日でも44万から多い日では49万,土日になると50万から53万以上のノード数が観測されていたという。…7月1日と2日のノード数は,ゴールデンウイークよりは少ないものの「大きな増減はないと言える」
- sonodamさん
経由。 やはり逮捕者が出たり、実際にワームが流行しないと止まらないらしいw[雑談] * 【じゃこと水菜のサラダ】シャトル打ち上げ成功・新宿で (bogusnews)
それ、打ち上げの意味が違いますから!w[出来事] * 約500%の株価上昇--株式スパム詐欺の効果、ドイツ大学が調査 (CNET)
textileスパムメールで偽の株情報を流して買いを促す「Pump and Dump(違法な売り逃げ)」と呼ばれる詐欺行為が、売買高の増加や株価の人為的値上がりにつながっていると、ドレスデン工業大学の研究者らが先週明らかにした。研究者らによると、株価は典型的なケースで約500%上昇するという。騙す人、騙される人と、騒ぎに便乗して儲けるトレーダーの3者が存在するらしいw ぅーむ、あやしいspamメールの情報を信じて騙される人なんて居るのね。^^;関連: * 「この株を買えばこんなに儲かりますよ!」,イラストでその気にさせるスパム (IT Pro)
[雑談] * ホワイトボードがポストイットに (ITmedia)
textileオフィスの壁などに貼り付けられ、はがして丸めて持ち運べるホワイトボードが登場。いつでもどこでもミーティングが可能になる。面白そうな製品ですが、50〜60回の使用が限度で、8,925円(A1判) / 1万3,650円(A0判) かぁ。
2006/07/07(金)金曜日ー。(七夕。)
[セキュリティ] * 無線LANアクセスポイントの不正利用実態調査 - 港区編 (NetSecurity)
汐留シオサイトの近辺で、SSID のみを設定した 無線LANアクセスポイント を一週間放置した時の接続数と接続目的を調査したとのこと。 結果、一週間で平均約64接続があり、その 84%は接続してきたのみ、13%は資源の不正利用(Web閲覧、P2Pへの接続)、3%は不正操作(内部ネットワークへの侵入が目的;ハニーネット内を散策して行った)ということのようです。(^-^;リアルな産業スパイさんって身近にも本当にいらっしゃるんですねぇ。(汗[セキュリティ] * BIOSパスワードをバイパスする方法あれこれ (GIGAZINE)
[雑談] * シャープ製携帯の一部、「みられまくっちゃ」と入力でフリーズ (/.jp)
「かぜがなおる」「ひょうかがわかれる」に続いて、「みられまくっちゃ」で誤作動だそうです。(←機種違うけどw) ・・・「みられまくっちゃ」を使ってどういうメールを打とうとしてたんだろう?(悶々w)[セキュリティ] * Excelにまた未パッチの脆弱性 (ITmedia)
[セキュリティ] * Penetration Test (VulnerabilityAssessment.co.uk)
経由。 セキュリティ検査のマインドマップなんだそうです。 ふーん。[出来事] * 「プロジェクトの遅れを取り戻すため」パスワードを不正入手 (ITmedia)
まーさんがコメントで教えてくれたやつ、新サービスだったんですねー。 月額 1,980円らしい。[雑談] * フジテレビ、巨人戦の地上波中継取りやめ・8月から (日経)
” が原文なんですけど、、(^-^;
汐留シオサイトの近辺で、SSID のみを設定した 無線LANアクセスポイント を一週間放置した時の接続数と接続目的を調査したとのこと。 結果、一週間で平均約64接続があり、その 84%は接続してきたのみ、13%は資源の不正利用(Web閲覧、P2Pへの接続)、3%は不正操作(内部ネットワークへの侵入が目的;ハニーネット内を散策して行った)ということのようです。(^-^;リアルな産業スパイさんって身近にも本当にいらっしゃるんですねぇ。(汗[セキュリティ] * BIOSパスワードをバイパスする方法あれこれ (GIGAZINE)
textileAward BIOS、AMI BIOS、Phoenix BIOS、…、DELL、IBM、東芝などのよく使用されているBIOSパスワードが掲載されています。なお、この記事によると東芝のBIOSは左のシフトキーを押しながら起動するとバイパスできるそうです。IBMのAptivaはマウスの右と左を押しっぱなしで起動すればバイパス可能。どこまで本当か分かりませんが、いざという時は試してみてくださいw関連: * How to Bypass BIOS Passwords (UK Technical Support)
[雑談] * シャープ製携帯の一部、「みられまくっちゃ」と入力でフリーズ (/.jp)
「かぜがなおる」「ひょうかがわかれる」に続いて、「みられまくっちゃ」で誤作動だそうです。(←機種違うけどw) ・・・「みられまくっちゃ」を使ってどういうメールを打とうとしてたんだろう?(悶々w)[セキュリティ] * Excelにまた未パッチの脆弱性 (ITmedia)
textileFrSIRTは7月6日、Microsoft Excelの新たな脆弱性を報告した。危険度は最も高い「Critical」とされている。この脆弱性は、過度に長いスタイルを含む文書を処理あるいは修復する際に起きるメモリ破損エラーが原因。任意のコードが実行可能だそうです。 えーっと、4番目・・・だっけ?(←もはや投げやりw)関連: * Microsoft Excel Style Handling and Repair Client-Side Buffer Overflow Vulnerability (FrSIRT)
[セキュリティ] * Penetration Test (VulnerabilityAssessment.co.uk)
- まっちゃさん
経由。 セキュリティ検査のマインドマップなんだそうです。 ふーん。[出来事] * 「プロジェクトの遅れを取り戻すため」パスワードを不正入手 (ITmedia)
textileFBI長官の秘密IDを使ってシステムにアクセスしていた外部のコンピュータコンサルタントが起訴された。プロジェクトの進行を早めることが目的だったと主張している。長官のパスワードがあるとプロジェクトの進行が早まるってどういうことでしょうかね〜? いや、最初、ジョブの優先度でも上がるのかと思ったのですが、“新しいコンピュータシステムのインストールを早めるため”とか書いてあるし・・・。 ぅーむ、状況が想像できないやw (長官の秘密パスワードがあると Windows のインストールが半分の時間で出来ます!とかだったら嬉しいなぁ。(←ないないw))[雑談] * 恋人探しサービス「Yahoo!パートナー」公開 (ITmedia)
まーさんがコメントで教えてくれたやつ、新サービスだったんですねー。 月額 1,980円らしい。[雑談] * フジテレビ、巨人戦の地上波中継取りやめ・8月から (日経)
textileフジテレビは7日、視聴率が低迷しているプロ野球の巨人戦ナイターについて、8月以降は原則として地上テレビではなく、CS放送…で中継することを明らかにした。時代が変わりましたねぇ。^^; 延長でドラマがずれるの嫌なので私は歓迎ですがw[雑談] * Google Pages、トロイの木馬ホスティングに利用される (NetSecurity)
textileWebsenseが16日、トロイの木馬がGoogle Pagesのメインページと同じIPアドレスのサイト、http://www.googlepages.comでホスティングされていると警告した。おいおいw URL入れる場所そこじゃないぞw “* Websense Security Labs has discovered that the Google website hosting service "Google Pages" is hosting malicious code. … The site is hosted on the same IP address as the main http://www.googlepages.com site.
” が原文なんですけど、、(^-^;
2006/07/08(土)土曜日ー。(あっつい。)
[セキュリティ] * セキュリティ研究ツールに感染する新ウイルス (ITmedia)
[雑談] * ポーランドで双子の兄弟が首相・大統領になる可能性 (日経)
両方とも偉くなっちゃったら影武者に使えないぢゃないですかw[雑談] * 羽田滑走路2時間閉鎖、作業員「体操したい」と横断 (日経)
textileSophosによれば、セキュリティ研究者が広く利用しているリバーシングツールの「Interactive Disassembler Pro」を介して感染する新ウイルスが見つかった。ツールカスタマイズなどに使われるスクリプト(IDCファイル)経由で感染するらしい。 “不注意な研究者に恥をかかせる狙いがある” のでは、とのこと。(^-^; 怖い、怖いw そう言えば、昔、OllyDbg のフォーマットストリングバグなんてのもありましたね〜。 あっちはウィルスにまではならなかったんだったっけ。[出来事] * セキュリティイベント登録者情報を誤って第三者提供 (Security NEXT)
textile2006年4月に開催されたセキュリティイベント「RSA Conference Japan 2006」の…カンファレンス基調講演の聴講者情報662名分を、本人の許可を得ずに誤って協賛企業へ提供してしまったという。もともと協賛企業へ提供予定だったのに、登録時に表示される「個人情報取扱いについて」のページに明記していなかったらしい。 事後処理はさすがにすばらしいw ⇒ 提供した企業へ連絡してデータを回収・削除&経済産業省へ事故を報告済み関連: * 個人情報取扱いに関するお詫びとご報告 (CMPテクノロジージャパン)
[雑談] * ポーランドで双子の兄弟が首相・大統領になる可能性 (日経)
両方とも偉くなっちゃったら影武者に使えないぢゃないですかw[雑談] * 羽田滑走路2時間閉鎖、作業員「体操したい」と横断 (日経)
textile8日午前4時5分ごろ、羽田空港のC滑走路付近で不審者を感知する防犯センサーが作動、監視カメラに滑走路を走って横切る不審な男が映ったため、同空港は3本ある滑走路を約2時間、すべて閉鎖した。犯人(?!)は、“海のそばで体操したくなった” アルバイトの機内清掃員だそうです。(^-^;
2006/07/09(日)日曜日ー。(がちがち。)
[占い] * ほへと数秘占術
経由〜。 “某所でよくあたると書かれていた”のだそうですw
- ずきんさん
経由〜。 “某所でよくあたると書かれていた”のだそうですw
textile新たなスタートの年、環境や人間関係の変化の暗示。後ろは振り返らず、新たな興味に注意してみて下さい。 ・基本性格 表現、意志表示が得意。焦りがちで物事を見切り発車して、後で後悔しがちです、しっかり長期の展望を心がけて下さい。一見自信家に見えますが、実は臆病で恐がりです、人の顔色を常に伺っています。・人間関係初対面より10回目あたりまでは評価も高く人気者ですが、以降徐々に中身の自信の無さがバレて気がつけばグループ内の地位は急降下。取りつくろうも逆効果に。・生活いつもくだらない事を考えていますが、十に一つはすばらしいアイデアが閃きます、それをどう生かすかがポイントです。ただ十中八九は役に立ちそうもありませんが。10回以上会うと人気急降下だそうです。(汗 ・・・まっちゃ139、あと6回しか行けないのかw
2006/07/10(月)月曜日ー。(イタリア人とフランス人って何語で話すんだろう?(ぇw)
[ツール] * 手軽に"ないしょのフォルダ"を実現 - Microsoft Private Folder (MYCOM)
経由。 MS提供の“パスワードを入力しないと開けないフォルダ”だそうです。 NTFS上にもFAT32上にも置け、通常のフォルダ感覚で操作できるらしい。 『日本語に対応していない』『My Private Folderを任意の領域に作成できない』という欠点があるらしい。(えー、日本語に対応してないのは致命的だぞ。。)関連: * Microsoft Private Folder 1.0
[雑談] * ノバック、SkypeでTVを遠隔視聴する「どこでもTV for Skype」 (AV Watch)
あー、面白そうだけど、手を引っ掛けてひっくり返してしまってる姿が目に浮かびますw[雑談] * 理系のための恋愛論 第215回 モテる人の優しさ
見るからにオタクそうなメガネと髪型と、運動とは無縁そうなプヨプヨの体型・・・。・・・え、えーっと・・・呼びましたか?orz[雑談] * W-ZERO3[es] はソフトウエアも死角なし! (AllAbout)
この“W-ZERO3メール”って、旧W-ZERO3ユーザにもダウンロードさせてくれたりしないのかなぁ。。[セキュリティ] * Flash Playerに危険度「高」の脆弱性 (ITmedia)
することで解消するそうです。関連: * Adobe Macromedia Flash Player Code Execution and Denial of Service Vulnerabilities (FrSIRT)
[雑談] * 平成18年度秋期 情報処理技術者試験
葉っぱさんが投げていましたが、今日から、秋期の申込開始だそうです。 システムアナリスト、アプリケーションエンジニア、上級シスアド、... ぅーん、微妙に方向性が違うんだよなぁ。 今回はパスかな。[雑談] * 【世界バリバリ☆バリュー】辻希美さんご提供うちわ
やじうまWatch経由。 元モー娘の辻さんのサイン入り うちわ がチャリティで出品されているのですが、辻さん本人が落札者の名前を書いてくれるとのことで、物凄く高額になっているようです。(^-^;
ですw[TV][あいのり] #321 愛と憎しみの果てクロアチア。 矢印: 総理→ちゃき。 ひさよん、ヤンクミ、田上くん、タチ、植っき。田上くんは日本に彼女がいる!という疑惑について、スタッフが本人に聴取。^^;スタッフ「もしかして・・・田上くんて日本に彼女いるんじゃない?」田上くん「なんで俺がそんな嘘つかないといけないのかがわかんない あいのりに行くって言って許せる彼女がいるとしたら そういう人に会ってみたい」田上くんは疑惑を否定!(えー。)見も心もボロボロのひさよん・・・。ひさよん「本気で・・・なんか リタイアしたいって思ったのは今回が初めてかもしれない」ひさよん“私も和泉も結構真剣で本気で旅がしたいからここに来たのに 和泉なんて騙されて終わっちゃって あいのり自体をアイツのせいでダメにされちゃって”
ひさよんの日記“旅がツライ。毎日楽しくない。もう・・・限界です。田上の顔も見たくない”ひさよんの日記から「くん」が消えていた・・・。 (田上くん→田上orアイツにw)そんな中、新たに ちゃき が田上くんの餌食(?!)に。ちゃきの日記“話せば話す程、田上くんのいい所や意外な部分がわかって嬉しい。ステキな人だなって思った。”ひさよん、休憩時間にとうとう泣き出してしまう。。ひさよん「もうガマンいやだ〜ムカつく・・・超本当ムカつく! あいつ殺したい〜!初めてこんなに思った。初めてこんなに人を嫌いになった」ヤンクミ「(人の)嫌な所いっぱい見えると思うよ。そりゃ、一緒にずっとおりゃぁさ。相性なんかいっぱいあるんじゃけさ。そりゃしょうがないけど、 『殺したい』とか口にしちゃいけん!」そして、とうとう倒れてしまうひさよん。 スタッフに心境を吐露する。ひさよん「うまが合わないとか気が合わないとか そんなレベルじゃない。 人間として許せない・・・3ヵ国ね ずっとね あいつだけ見てね 旅してたんだよ。(田上くんと)幸せになりたいってね思ってた時だってあったんだよ。なのにさ 裏切られててさ。バカみたいでさ!!」来週は、ひさよんと田上くんが直接対決らしい・・・。(汗⇒* 今週のあいのり
、* あいのりウラ話(総理の日記、栄子が結婚の報告)
- 葉っぱさん
経由。 MS提供の“パスワードを入力しないと開けないフォルダ”だそうです。 NTFS上にもFAT32上にも置け、通常のフォルダ感覚で操作できるらしい。 『日本語に対応していない』『My Private Folderを任意の領域に作成できない』という欠点があるらしい。(えー、日本語に対応してないのは致命的だぞ。。)関連: * Microsoft Private Folder 1.0
[雑談] * ノバック、SkypeでTVを遠隔視聴する「どこでもTV for Skype」 (AV Watch)
textileノバックは、音声などを使ったコミュニケーションソフト「Skype」を利用して、自宅のパソコンで受信したテレビ映像を、外出先のパソコンから視聴できるという「どこでもTV for Skype」を7月14日に発売する。価格は9,800円。海外出張に行ってもテレビが観れる! ・・・かどうかは帯域によりますかねw[雑談] * キーボードを打ちながら食事する人のためのトレイ (GIGAZINE)
あー、面白そうだけど、手を引っ掛けてひっくり返してしまってる姿が目に浮かびますw[雑談] * 理系のための恋愛論 第215回 モテる人の優しさ
見るからにオタクそうなメガネと髪型と、運動とは無縁そうなプヨプヨの体型・・・。・・・え、えーっと・・・呼びましたか?orz[雑談] * W-ZERO3[es] はソフトウエアも死角なし! (AllAbout)
この“W-ZERO3メール”って、旧W-ZERO3ユーザにもダウンロードさせてくれたりしないのかなぁ。。[セキュリティ] * Flash Playerに危険度「高」の脆弱性 (ITmedia)
textileFrSIRTは7月7日、「Adobe Flash Player」でシステム乗っ取りやサービス拒否(DoS)攻撃に悪用される恐れがある複数の脆弱性が発見されたと報告した。危険度は最も高い「Critical」とされている。9.0.16.0以降に* アップデート
することで解消するそうです。関連: * Adobe Macromedia Flash Player Code Execution and Denial of Service Vulnerabilities (FrSIRT)
[雑談] * 平成18年度秋期 情報処理技術者試験
葉っぱさんが投げていましたが、今日から、秋期の申込開始だそうです。 システムアナリスト、アプリケーションエンジニア、上級シスアド、... ぅーん、微妙に方向性が違うんだよなぁ。 今回はパスかな。[雑談] * 【世界バリバリ☆バリュー】辻希美さんご提供うちわ
やじうまWatch経由。 元モー娘の辻さんのサイン入り うちわ がチャリティで出品されているのですが、辻さん本人が落札者の名前を書いてくれるとのことで、物凄く高額になっているようです。(^-^;
- 出品者への質問内容も面白い
ですw[TV][あいのり] #321 愛と憎しみの果てクロアチア。 矢印: 総理→ちゃき。 ひさよん、ヤンクミ、田上くん、タチ、植っき。田上くんは日本に彼女がいる!という疑惑について、スタッフが本人に聴取。^^;スタッフ「もしかして・・・田上くんて日本に彼女いるんじゃない?」田上くん「なんで俺がそんな嘘つかないといけないのかがわかんない あいのりに行くって言って許せる彼女がいるとしたら そういう人に会ってみたい」田上くんは疑惑を否定!(えー。)見も心もボロボロのひさよん・・・。ひさよん「本気で・・・なんか リタイアしたいって思ったのは今回が初めてかもしれない」ひさよん“私も和泉も結構真剣で本気で旅がしたいからここに来たのに 和泉なんて騙されて終わっちゃって あいのり自体をアイツのせいでダメにされちゃって”
ひさよんの日記“旅がツライ。毎日楽しくない。もう・・・限界です。田上の顔も見たくない”ひさよんの日記から「くん」が消えていた・・・。 (田上くん→田上orアイツにw)そんな中、新たに ちゃき が田上くんの餌食(?!)に。ちゃきの日記“話せば話す程、田上くんのいい所や意外な部分がわかって嬉しい。ステキな人だなって思った。”ひさよん、休憩時間にとうとう泣き出してしまう。。ひさよん「もうガマンいやだ〜ムカつく・・・超本当ムカつく! あいつ殺したい〜!初めてこんなに思った。初めてこんなに人を嫌いになった」ヤンクミ「(人の)嫌な所いっぱい見えると思うよ。そりゃ、一緒にずっとおりゃぁさ。相性なんかいっぱいあるんじゃけさ。そりゃしょうがないけど、 『殺したい』とか口にしちゃいけん!」そして、とうとう倒れてしまうひさよん。 スタッフに心境を吐露する。ひさよん「うまが合わないとか気が合わないとか そんなレベルじゃない。 人間として許せない・・・3ヵ国ね ずっとね あいつだけ見てね 旅してたんだよ。(田上くんと)幸せになりたいってね思ってた時だってあったんだよ。なのにさ 裏切られててさ。バカみたいでさ!!」来週は、ひさよんと田上くんが直接対決らしい・・・。(汗⇒* 今週のあいのり
、* あいのりウラ話(総理の日記、栄子が結婚の報告)
2006/07/11(火)火曜日ー。(不具合だらけ。)
[セキュリティ] * VoIPを悪用したフィッシング詐欺に注意─米国のセキュリティ会社が呼びかけ (IDG)
あぁ、“マシンが立ち上がる”とかも、マシンが立って歩き出すかに思われたり?w[セキュリティ] * 【CRYPTO-GRAM日本語版】USBでパソコンを乗っ取る (IT Pro)
AutoRun関係の話。 そう言えば、昔、パスワード付きスクリーンセーバ起動中でも、CD-ROM の自動起動を使って、CD 入れるだけで自由にコマンド実行できちゃうって流行ったなぁ〜。[雑談] * 盗難車のエンジンにリモートで“鍵” トヨタが開発 (ITmedia)
textileインターネット・ユーザーは、見知らぬ電子メールに添付されたハイパーリンクをクリックしないようふだんから忠告を受けているだろう。しかし、今回の犯罪手口では、リンクの代わりに電話番号が添付されているのが大きな特徴となっている。VoIP な電話番号に連絡させて個人情報を奪取する新手口、「ヴィッシング(vishing)」だそうです。 ぅーん、ヘンな名前だw “今後爆発的に増える”とか言ってますが・・・微妙ですよね。^^;[雑談] * がんばれ!アドミンくん 第33話 孤独な管理者 (@IT)
あぁ、“マシンが立ち上がる”とかも、マシンが立って歩き出すかに思われたり?w[セキュリティ] * 【CRYPTO-GRAM日本語版】USBでパソコンを乗っ取る (IT Pro)
AutoRun関係の話。 そう言えば、昔、パスワード付きスクリーンセーバ起動中でも、CD-ROM の自動起動を使って、CD 入れるだけで自由にコマンド実行できちゃうって流行ったなぁ〜。[雑談] * 盗難車のエンジンにリモートで“鍵” トヨタが開発 (ITmedia)
textile車が盗まれた場合に、センターから車両の装置に指令を送信。エンジン始動を禁止し、ステアリングもロックして自走を不可能にする仕組みだ。…同じ仕組みを利用し、ドライバーの携帯電話からドアのロックやハザードランプの点灯を指示できる「リモート操作サービス」も登載する。そのうち、パトカーが信号を出すと 犯人の車が勝手に止まるとか出来るのだろうか。^^;ちなみに、“リモート操作サービス”のシステムに脆弱性があって、すべての車のドアが勝手にロックされてしまう・・・とかあったりしないよね?(ぇw
2006/07/12(水)水曜日ー。(Windows 98/Me、サポート終了な日。)
[雑談] * SEって、お給料たくさんもらってるんだよね? (Tech総研)
経由。 あー。 IT系と付き合っても良い と思ってる女性の方って、こういうとこ勘違いしちゃってたりするのかなぁ。 実態を知ったら ポイッて捨てられちゃう?(^-^;[セキュリティ] * 保護法施行で個人情報流出が増えた理由――外注管理の徹底を (日経)
個人情報を外部の業者に預託した場合でも監督責任が問われるので注意!という記事。[雑談] * エレベーター死亡事故のマンション、今度は閉じ込めトラブル (日経)
利用者の女性が、シンドラー社の保安要員と一緒に 30分間閉じ込められたそうです。(^-^;[雑談] * 光でグラス同士を結ぶバーカウンターテーブル「iBar」 (GIGAZINE)
テーブル上のグラスなどをインテリジェント・トラッキングシステム(何)が認識し、互いに光の線で結ぶらしいです。 カスタマイズ次第で、ブロック崩し や RSS の表示なども出来るとのこと。[雑談] * 無料タスク管理サービス「Remember The Milk」日本語版の使い方 (GIGAZINE)
無料のタスク管理/ToDo管理サービスだそうです。 これも知り合いと共有出来たりするらしい。[雑談] * 時速130キロの芝刈り機で世界記録を樹立 (GIGAZINE)
- ずきんさん
経由。 あー。 IT系と付き合っても良い と思ってる女性の方って、こういうとこ勘違いしちゃってたりするのかなぁ。 実態を知ったら ポイッて捨てられちゃう?(^-^;[セキュリティ] * 保護法施行で個人情報流出が増えた理由――外注管理の徹底を (日経)
個人情報を外部の業者に預託した場合でも監督責任が問われるので注意!という記事。[雑談] * エレベーター死亡事故のマンション、今度は閉じ込めトラブル (日経)
利用者の女性が、シンドラー社の保安要員と一緒に 30分間閉じ込められたそうです。(^-^;[雑談] * 光でグラス同士を結ぶバーカウンターテーブル「iBar」 (GIGAZINE)
テーブル上のグラスなどをインテリジェント・トラッキングシステム(何)が認識し、互いに光の線で結ぶらしいです。 カスタマイズ次第で、ブロック崩し や RSS の表示なども出来るとのこと。[雑談] * 無料タスク管理サービス「Remember The Milk」日本語版の使い方 (GIGAZINE)
無料のタスク管理/ToDo管理サービスだそうです。 これも知り合いと共有出来たりするらしい。[雑談] * 時速130キロの芝刈り機で世界記録を樹立 (GIGAZINE)
textile米国在住の…Bob Cleveland氏が、芝刈り機に約20馬力のエンジンを搭載し、…時速約130キロで突っ走り、世界記録を樹立したそうです。なお、高速走行する妨げとなるので、芝を刈る機能はなくしたとのこと。意味がわかりません。・・・いや、ほんとに意味分かりませんから!(笑
2006/07/13(木)木曜日ー。(core。)
[セキュリティ] * ワンタイム・パスワードでは防げない“中間者攻撃フィッシング”が出現 (IT Pro)
経由。 担当者さんの苦労が忍ばれますw[ツール] * Create virtual machines for VMware Player (EasyVMX!)
経由。 VMware Player で利用できるVMXファイルをWebベースで生成できるらしい。[雑談] * openmyaMLにはせがわさんが流されていました。
(byずきんさん)はせがわさんが流されていく情景が思い浮かんできましたw[雑談] * パソコン整備士検定試験
openmyaML経由。 ぅーん、就職の面接での話題作りにはなるかも知れないけどw[ツール] * マイクロソフトが「Virtual PC 2004」を無償配布 (/.jp)
“* you can now download Virtual PC 2004 Service Pack 1 absolutely free. Microsoft is also offering the free download of Virtual PC 2007, with support for Windows Vista in 2007.
” だそうです。[雑談] * 専業主婦の4人に1人がブログを開設 (GIGAZINE)
子供がいる20代〜40代の専業主婦の4人に1人がブログを開設?! そんなバカな!と思って見てみたら、“調査方法:インターネット・アンケート調査” だそうですw 多いと思ったはずだわ。 きっと街頭で調査したら全然違う結果になるんだろうなぁ。^^;関連: * 子供のいる専業主婦の意識調査 (ユーキャン)
**[pdf]**
textile米Citibankをかたる「中間者攻撃(man-in-the-middle attack)」タイプのフィッシング詐欺が確認されたことを明らかにした。ワンタイム・パスワードなどの2要素(2因子)認証を使っていても防げないことが特徴。偽サイトは既に閉鎖されている。なんか新たな手法かのように書かれていますが、別に今までの手法と変わっていませんよね〜。 最初に偽サイトに誘導されないとダメなところも変わってないし、今までだって入力されたパスワードを本物サイトに中継して成否の確認してたフィッシングサイトありましたしねぇ。 ま、“利用者が不注意だったらワンタイムパスワード使ってても防げない!”という点を強調したいのでしょうけども〜。[雑談] * サポート技術者をイライラさせる原因トップ10 (ZDNet)
- やたさん
経由。 担当者さんの苦労が忍ばれますw[ツール] * Create virtual machines for VMware Player (EasyVMX!)
- TATSUYAくん
経由。 VMware Player で利用できるVMXファイルをWebベースで生成できるらしい。[雑談] * openmyaMLにはせがわさんが流されていました。
(byずきんさん)はせがわさんが流されていく情景が思い浮かんできましたw[雑談] * パソコン整備士検定試験
openmyaML経由。 ぅーん、就職の面接での話題作りにはなるかも知れないけどw[ツール] * マイクロソフトが「Virtual PC 2004」を無償配布 (/.jp)
“* you can now download Virtual PC 2004 Service Pack 1 absolutely free. Microsoft is also offering the free download of Virtual PC 2007, with support for Windows Vista in 2007.
” だそうです。[雑談] * 専業主婦の4人に1人がブログを開設 (GIGAZINE)
子供がいる20代〜40代の専業主婦の4人に1人がブログを開設?! そんなバカな!と思って見てみたら、“調査方法:インターネット・アンケート調査” だそうですw 多いと思ったはずだわ。 きっと街頭で調査したら全然違う結果になるんだろうなぁ。^^;関連: * 子供のいる専業主婦の意識調査 (ユーキャン)
**[pdf]**
2006/07/14(金)金曜日ー。(今日を乗り切ればw)
[雑談] * サーバルームでしてはいけないことw
、* DACSさん
経由。 サーバルームに普通の水の出るスプリンクラーは・・・ありえないでしょうw ハロンだか窒素ガスだかにしないと、火は消えても マシンが生き残れない。^^;[出来事] * Debianの開発用サーバーで不正侵入を検知,サービス提供を一時停止 (IT Pro)
改ざんされて、有害なファイルをばら撒き始める前に気づけて良かった。(汗[雑談] * 脆弱性情報をオークション販売――FinjanのWebセキュリティ報告書 (ITmedia)
不受理つづきで はせがわさんを いじめてると、いつか、オークションにかけそうで怖いw[雑談] 障害情報は出てないけどーはてなアンテナが昨日からここの更新を拾ってくれなくなった。 手動更新してもダメ。(涙[セキュリティ] * 匿名システム「Tor」によるボットの通信を確認---セキュリティ組織 (IT Pro)
人間にも分かるニオイなのかな? 蚊が来ないかわりに女性も寄って来ないとかイヤだなぁw[雑談] * 無数のゴルフボールに襲われるムービー (GIGAZINE)
リアクションがいかにも外国人っぽくてステキですw[雑談] * もしも家が燃えてしまったら……? (ITmedia)
のようなケースもありますしね〜。[雑談] * 女子アナ年収リスト
経由。 小林麻耶さんと小林麻央さんの年収を比べると意外にも・・・!と。(笑
- ずきんさん
、* DACSさん
経由。 サーバルームに普通の水の出るスプリンクラーは・・・ありえないでしょうw ハロンだか窒素ガスだかにしないと、火は消えても マシンが生き残れない。^^;[出来事] * Debianの開発用サーバーで不正侵入を検知,サービス提供を一時停止 (IT Pro)
改ざんされて、有害なファイルをばら撒き始める前に気づけて良かった。(汗[雑談] * 脆弱性情報をオークション販売――FinjanのWebセキュリティ報告書 (ITmedia)
不受理つづきで はせがわさんを いじめてると、いつか、オークションにかけそうで怖いw[雑談] 障害情報は出てないけどーはてなアンテナが昨日からここの更新を拾ってくれなくなった。 手動更新してもダメ。(涙[セキュリティ] * 匿名システム「Tor」によるボットの通信を確認---セキュリティ組織 (IT Pro)
textile米SANS Instituteは現地時間7月12日,通信の匿名性を高めるシステム「Tor(The Onion Router)」を使ったボットの通信が確認されたことを明らかにした。…Torを使われるとボットに感染しているマシンを突き止めることなどが難しくなるという。だいぶ前の SKUF で話題になっていた P2P なボットネットも絵空事(?!)じゃなくなりましたw[雑談] * 英国で「蚊にさされにくい体臭」を研究、虫よけ剤開発へ (/.jp)
人間にも分かるニオイなのかな? 蚊が来ないかわりに女性も寄って来ないとかイヤだなぁw[雑談] * 無数のゴルフボールに襲われるムービー (GIGAZINE)
リアクションがいかにも外国人っぽくてステキですw[雑談] * もしも家が燃えてしまったら……? (ITmedia)
textile企業が災害に備えてオフサイトバックアップを取っておくのと同じように、ホームユーザーもオンラインにデータをバックアップしておくべきだ。…たとえ火星人がわたしの町を襲撃しに来ても、タダかタダ同然で重要なデータファイルを安全に保管できるというのはいいことだ。何が起きるか分からないのだから。確かに。 * 開発マシンが盗難にあったSleipnirの作者さん
のようなケースもありますしね〜。[雑談] * 女子アナ年収リスト
- kinnekoさん
経由。 小林麻耶さんと小林麻央さんの年収を比べると意外にも・・・!と。(笑
2006/07/15(土)土曜日ー。(うふふ♪)
[セキュリティ] * 今度はPowerPointにパッチ未公開のセキュリティ・ホール,攻撃ファイルを確認 (IT Pro)
たぶん実際に使うことはなさそうですが、可愛いですね〜w[雑談] * 全自動金庫破り機「オートダイヤラー」の作り方 (GIGAZINE)
オートダイヤラーって・・・そういうこと?w 別のものを思い浮かべましたよ。^^;[セキュリティ] * 「今どきのハッカーは脆弱なサイトをググっている」と,米ISSディレクター (IT Pro)
[雑談] * 5000万台ヒット『iPod』鏡面外装を生み出した本合邦彦 (Tech総研)
経由。 こういうの読むと、本物の技術者ってかっこいいなーと思いますねw[雑談] ずきんさん迎撃♪ずきんさんに、ぁーん、ってして貰った〜。 幸せ〜♪(笑やたさんが「はせがわさんのことが好きだ!」と何回も大声で告白してましたwharupuさんみたいな、おしゃれメガネがお勧めらしい。優希さんがおいしそうに飲んでいたお酒の名前は・・・。MVP は、Maigo Victory Priceless だそうですw ずきんさんにぴったり〜w後半は、ずっと、やたさんと優希さんが “運命” を感じてました。(ぇw
textile米SANS Instituteは…,Microsoft PowerPointにパッチ未公開のセキュリティ・ホールが見つかったことを明らかにした。細工が施された文書ファイル(.ppt)を開くだけで,ファイルに仕込まれた悪質なプログラムを実行させられる恐れがある。もう何にどんな問題が見つかっていて、どれがパッチ出てるのか分からなくなりつつありますねw[雑談] * 小さくても使える「ミニチュア文具」 (GIGAZINE)
たぶん実際に使うことはなさそうですが、可愛いですね〜w[雑談] * 全自動金庫破り機「オートダイヤラー」の作り方 (GIGAZINE)
オートダイヤラーって・・・そういうこと?w 別のものを思い浮かべましたよ。^^;[セキュリティ] * 「今どきのハッカーは脆弱なサイトをググっている」と,米ISSディレクター (IT Pro)
textileハッカーは絞り込まれた結果のなかのWebサイトにアクセスして,クレジットカード情報を盗み出すために攻撃を仕掛ける。…「万一,不正アクセスされた場合に備えて,IDS(侵入検知システム)など製品を導入するといった策を講じる必要がある」Webアプリへの攻撃を IDS で検知できると思っているなら・・・大きな間違いのような。^^;[雑談] * 猫的行動解析機
textile猫的行動解析機によるyamagata21の解析結果yamagata21の64%は餌をくれる人が好きで出来てるにゃんよ♪yamagata21の28%は無愛想で出来てるにゃんよ♪yamagata21の5%は人見知りで、知らない人の前ではおとなしいで出来てるにゃんよ♪yamagata21の3%はなおん、なおん、と変な泣き声をするで出来てるにゃんよ♪MOJOさんとこにあったのでやってみました〜。 やっぱり人見知りのようです。(ぇw[セキュリティ] * ウイルスメールの疑似体験でセキュリティ意識を向上させるサービス (INTERNET Watch)
textileアイエックス・ナレッジは14日、ウイルスメールに似せた訓練用のメールを体験させることで、従業員のセキュリティ意識の向上を図る法人向けサービス「メル訓」を開始した。料金は、従業員数200人の場合で84万円。メル訓・・・。 どうしてこんなポップな(?!)名前にしたんでしょ?(^-^;関連: * eメール取扱訓練サービス 「メル訓」 (アイエックス・ナレッジ)
[雑談] * 5000万台ヒット『iPod』鏡面外装を生み出した本合邦彦 (Tech総研)
- はまもとさん
経由。 こういうの読むと、本物の技術者ってかっこいいなーと思いますねw[雑談] ずきんさん迎撃♪ずきんさんに、ぁーん、ってして貰った〜。 幸せ〜♪(笑やたさんが「はせがわさんのことが好きだ!」と何回も大声で告白してましたwharupuさんみたいな、おしゃれメガネがお勧めらしい。優希さんがおいしそうに飲んでいたお酒の名前は・・・。MVP は、Maigo Victory Priceless だそうですw ずきんさんにぴったり〜w後半は、ずっと、やたさんと優希さんが “運命” を感じてました。(ぇw
2006/07/16(日)日曜日ー。(顔は筋肉痛?w)
[動物] * Maukie
黒猫さんはお好きですか?w[雑談] * 「エレベーターガール」配置義務付けへ 国交省 (虚構新聞社)
ま、確かに、本物の保安要員が乗っていても * どうせ一緒に閉じ込められるだけ
なので、それなら若い女性と一緒の方が楽しい という気持ちは分からなくはないですね。(ぇw
黒猫さんはお好きですか?w[雑談] * 「エレベーターガール」配置義務付けへ 国交省 (虚構新聞社)
ま、確かに、本物の保安要員が乗っていても * どうせ一緒に閉じ込められるだけ
なので、それなら若い女性と一緒の方が楽しい という気持ちは分からなくはないですね。(ぇw
2006/07/17(月)月曜日ー。(ありがとやんかー!)
[雑談] * 手首に装着するアームレスト (百式)
そのままテニスの練習に参加できそうですw[雑談] * 宇宙医学実験、と言っても「寝てるだけ」 (/.jp)
一ヶ月間寝ているだけで 30万円だそうです。 テレビ, 携帯電話, 無線LAN 使用可。 やたさん、有休取って気分転換に参加して来ては?w関連: * 宇宙医学実験への参加者募集 (名古屋大学)
[TV][あいのり] #322 虚しかった・・・クロアチア。 矢印: 総理→ちゃき→田上くん。 ひさよん、ヤンクミ、タチ、植っき。ちゃきが田上くんに惹かれて行くのを見て、ひさよん、これ以上 犠牲者を増やさないためにも、田上くんの “秘密” をメンバーに打ち明けることを決意。(>_<)ひさよんの日記“本当は田上くんと2人で話す事だと思う。でも、これは和泉のため。もしかしたらちゃきのためでもあるかも知れない。メンバーに話そう。田上くんの秘密を”ひさよんが、今まで如何に田上くんが女の子全員に気を持たせるそぶりをして来たかを告白。 しかし、本題の「日本に彼女が居る」ことを言う前に、タチや植っきが席を立ってしまう。タチ 「もういいわ」 植っき 「俺も帰ろ」田上くん「お前なめんなよ ボケ!つまらん!ホンマつまらん!」全員居なくなってしまい、ヤンクミだけがひさよんの話を聞く。 ヤンクミに、田上くんが荷物をまとめてホテルを出て行ったことを聞かされ、追いかけるひさよん。ひさよん「待ってよ!あんた逃げんの!?なんで逃げんの!私 悪者にしないでよ!日本に彼女いるくせに!全部聞いてるんだよこっちは!」そして、ひさよんが田上くんをホテルに連れ戻し、ヤンクミが残りのメンバーを集める。ひさよん「田上くんは日本に彼女がいます。ここまで悩んだのは本気で田上くんの事が好きだったから。それを聞いてめっちゃ疑った。信じたくないってほんとに思った。けど 思い当たる節が自分でもいくつもあって、私はもう何を信じていいかわかんなくなってしまって・・・」植っき 「俺 田上くんの話ば聞きたい」田上くん「ひさよんの話は嘘ではない。オーディション受けた時は(彼女は)いなくて。けど彼女ができた。(彼女がいても)どうにかなるだろうっていう気持ちであいのりに参加したのは確か。それは認めます。隠しててすいません」そして・・・田上くんはここでリタイアすることに。ひさよんの日記“私が望んでいた田上くんのリタイア。だけど、すごく虚しかった。” 「視聴者のみなさんへ 今回のあいのりは、見ていて辛くなる内容だったのでは、と思います。残念な事件が続いてしまい、不愉快な思いをされている方も多いかもしれませんが、純粋な恋をしようと思っているメンバーたちを見守ってあげてください。」とのテロップが。⇒* 今週のあいのり
、* あいのりウラ話(田上くんからの手紙)
そのままテニスの練習に参加できそうですw[雑談] * 宇宙医学実験、と言っても「寝てるだけ」 (/.jp)
一ヶ月間寝ているだけで 30万円だそうです。 テレビ, 携帯電話, 無線LAN 使用可。 やたさん、有休取って気分転換に参加して来ては?w関連: * 宇宙医学実験への参加者募集 (名古屋大学)
[TV][あいのり] #322 虚しかった・・・クロアチア。 矢印: 総理→ちゃき→田上くん。 ひさよん、ヤンクミ、タチ、植っき。ちゃきが田上くんに惹かれて行くのを見て、ひさよん、これ以上 犠牲者を増やさないためにも、田上くんの “秘密” をメンバーに打ち明けることを決意。(>_<)ひさよんの日記“本当は田上くんと2人で話す事だと思う。でも、これは和泉のため。もしかしたらちゃきのためでもあるかも知れない。メンバーに話そう。田上くんの秘密を”ひさよんが、今まで如何に田上くんが女の子全員に気を持たせるそぶりをして来たかを告白。 しかし、本題の「日本に彼女が居る」ことを言う前に、タチや植っきが席を立ってしまう。タチ 「もういいわ」 植っき 「俺も帰ろ」田上くん「お前なめんなよ ボケ!つまらん!ホンマつまらん!」全員居なくなってしまい、ヤンクミだけがひさよんの話を聞く。 ヤンクミに、田上くんが荷物をまとめてホテルを出て行ったことを聞かされ、追いかけるひさよん。ひさよん「待ってよ!あんた逃げんの!?なんで逃げんの!私 悪者にしないでよ!日本に彼女いるくせに!全部聞いてるんだよこっちは!」そして、ひさよんが田上くんをホテルに連れ戻し、ヤンクミが残りのメンバーを集める。ひさよん「田上くんは日本に彼女がいます。ここまで悩んだのは本気で田上くんの事が好きだったから。それを聞いてめっちゃ疑った。信じたくないってほんとに思った。けど 思い当たる節が自分でもいくつもあって、私はもう何を信じていいかわかんなくなってしまって・・・」植っき 「俺 田上くんの話ば聞きたい」田上くん「ひさよんの話は嘘ではない。オーディション受けた時は(彼女は)いなくて。けど彼女ができた。(彼女がいても)どうにかなるだろうっていう気持ちであいのりに参加したのは確か。それは認めます。隠しててすいません」そして・・・田上くんはここでリタイアすることに。ひさよんの日記“私が望んでいた田上くんのリタイア。だけど、すごく虚しかった。” 「視聴者のみなさんへ 今回のあいのりは、見ていて辛くなる内容だったのでは、と思います。残念な事件が続いてしまい、不愉快な思いをされている方も多いかもしれませんが、純粋な恋をしようと思っているメンバーたちを見守ってあげてください。」とのテロップが。⇒* 今週のあいのり
、* あいのりウラ話(田上くんからの手紙)
2006/07/18(火)火曜日ー。(こんちはでんがなー!)
[占い] * 恋愛冒険度鑑定
経由。 映画館のようなところで一生懸命動いてますw かなり笑えたw[雑談] * マイクロソフト、「Private Folder 1.0」の提供を中止へ--法人顧客からの抗議を受け (CNET)
葉っぱさん経由。 「サポートが大変になる!」という法人顧客からの抗議を受けて提供停止だそうです。 ぅーん、個人ユーザにとっては良いソフトだと思うので、何か別の道を探して欲しいけどなぁ。 (フォルダの位置が %USERPROFILE%\My Private Folder 固定なのはちょっとイヤですけどねw ウィルスに重要ファイルを狙い撃ちされそうw)[セキュリティ] * ジダン選手の「頭突き」問題を悪用--W杯ファンを狙うトロイの木馬が出現 (CNET)
あぁ、これは確かに開けたくなる人、多いのかもしれませんね。^^;[雑談] * メモ帳(Notepad)によるChangeLog
(葉っぱさん)メモ帳で F5 で日付と時間が入るなんて知りませんでしたー。 へぇー。(たぶん使わないけどw)
textile恋愛冒険度 18%あなたの人生は恋の家庭菜園です。じっくりと愛を育むこともできますが、手入れを怠ると、枯れてしまいます。 死別などがない限り、配偶者とは離婚をしないタイプです。配偶者や恋人以外の異性には見向きもしない誠実な人です。…負けず嫌いで、自分を良く見せたいという気持ちが強く、恋人には人に自慢できるような存在であってほしいと思っています。配偶者や恋人の浮気を薄々感付いていながらも問いただせず、手遅れになってしまうタイプです。自分は誠実なのに、相手に浮気されて、何も言えず、手遅れになってしまう・・・?orz[雑談] * リアルなスペースインベーダー
- GIGAZINE
経由。 映画館のようなところで一生懸命動いてますw かなり笑えたw[雑談] * マイクロソフト、「Private Folder 1.0」の提供を中止へ--法人顧客からの抗議を受け (CNET)
葉っぱさん経由。 「サポートが大変になる!」という法人顧客からの抗議を受けて提供停止だそうです。 ぅーん、個人ユーザにとっては良いソフトだと思うので、何か別の道を探して欲しいけどなぁ。 (フォルダの位置が %USERPROFILE%\My Private Folder 固定なのはちょっとイヤですけどねw ウィルスに重要ファイルを狙い撃ちされそうw)[セキュリティ] * ジダン選手の「頭突き」問題を悪用--W杯ファンを狙うトロイの木馬が出現 (CNET)
あぁ、これは確かに開けたくなる人、多いのかもしれませんね。^^;[雑談] * メモ帳(Notepad)によるChangeLog
(葉っぱさん)メモ帳で F5 で日付と時間が入るなんて知りませんでしたー。 へぇー。(たぶん使わないけどw)
2006/07/19(水)水曜日ー。(ポップな名前ですw)
[セキュリティ] * Webアプリケーション攻撃の大半が「ボット」と「Googleハッキング」 (IT Pro)
Webアプリケーションへの攻撃パターンの 50%以上がボットによるもの、20%以上が “Googleハッキング” によるものだそうです。 ・・・何をどうやって集計したんだろう?(^-^;[出来事] * 「ユーザーをだましてメールを送信させる」,新たなワンクリック詐欺が出現 (IT Pro)
ワンクリック詐欺サイトで、“退会方法確認を確認する方はOKを2回押した後キーボードのSを押すか送信をクリックして下さい。” というメッセージを信用して、ダイアログの内容を良く見ずに OK を 2回押した場合にメールが送信されてしまう、という巧妙な手口。 2回目のダイアログは、「このフォームは電子メールを使用して送信されています。」という例の確認ダイアログなので、注意深い人なら気づけると思う。(確認無しにメールが送信されてしまう新手法というわけではない。)関連: * セキュアブレイン、インターネット利用者を狙う新しいワンクリック詐欺の手口を公開し、注意を喚起
[雑談] * 彼氏、彼女持ちのブログはどうしてつまらないのか? (振り上げた拳の下ろし場所)
独身恋人なしや既婚者に比べて、恋人が居る人のブログがつまらなくなりがち(?!)な理由を考察されています。(笑 私、“パターン1” にも “パターン2” にも当分たどりつけなさそうです。(>_<)[セキュリティ] * Malware Search
マルウェア名を入力して検索すると、Google のバイナリ検索機能を使って該当ファイルを探し出すためのリンクを表示してくれます。 こわい、こわい。 取り扱い注意ですねw
Webアプリケーションへの攻撃パターンの 50%以上がボットによるもの、20%以上が “Googleハッキング” によるものだそうです。 ・・・何をどうやって集計したんだろう?(^-^;[出来事] * 「ユーザーをだましてメールを送信させる」,新たなワンクリック詐欺が出現 (IT Pro)
ワンクリック詐欺サイトで、“退会方法確認を確認する方はOKを2回押した後キーボードのSを押すか送信をクリックして下さい。” というメッセージを信用して、ダイアログの内容を良く見ずに OK を 2回押した場合にメールが送信されてしまう、という巧妙な手口。 2回目のダイアログは、「このフォームは電子メールを使用して送信されています。」という例の確認ダイアログなので、注意深い人なら気づけると思う。(確認無しにメールが送信されてしまう新手法というわけではない。)関連: * セキュアブレイン、インターネット利用者を狙う新しいワンクリック詐欺の手口を公開し、注意を喚起
[雑談] * 彼氏、彼女持ちのブログはどうしてつまらないのか? (振り上げた拳の下ろし場所)
独身恋人なしや既婚者に比べて、恋人が居る人のブログがつまらなくなりがち(?!)な理由を考察されています。(笑 私、“パターン1” にも “パターン2” にも当分たどりつけなさそうです。(>_<)[セキュリティ] * Malware Search
マルウェア名を入力して検索すると、Google のバイナリ検索機能を使って該当ファイルを探し出すためのリンクを表示してくれます。 こわい、こわい。 取り扱い注意ですねw
2006/07/20(木)木曜日ー。(vbscript、execute、chr。)
[出来事] * 仮想マネーの偽造でガンホー元社員を逮捕 (IT Pro)
ガンホー・オンラインの元社員が、上司の ID を勝手に使って『管理者用ツール』に接続し、「ラグナロクオンライン」の仮想通貨(Zeny)を不正に生成・譲渡し、現金 1,400万円を得ていたとして、不正アクセス禁止法違反で逮捕されたそうです。 * プレスリリース
では、“直属上司のアカウントを盗み見た上で” と書かれていたので、ネットワークの盗聴でもされたのか?と思いましたが、どうやら、
検索キーワードで誘導するサイトの話は、以前、* 高木先生もご指摘されて
いましたね〜。[雑談] 今日のspam
ガンホー・オンラインの元社員が、上司の ID を勝手に使って『管理者用ツール』に接続し、「ラグナロクオンライン」の仮想通貨(Zeny)を不正に生成・譲渡し、現金 1,400万円を得ていたとして、不正アクセス禁止法違反で逮捕されたそうです。 * プレスリリース
では、“直属上司のアカウントを盗み見た上で” と書かれていたので、ネットワークの盗聴でもされたのか?と思いましたが、どうやら、
textileガンホーの社内調査によると、元社員は、直属上司の画面を盗み見ることで、本来は検証用やメンテナンス時に用いる管理者用ツールのIDとパスワードを取得。という状況らしいです。 ・・・パスワードが画面に表示されてたのでしょうか??(^-^;[セキュリティ] IPA、JPCERT/CC関連
- キャンペーン目的の検索キーワードに便乗する悪質サイトにご用心 (IT Pro)
- JPCERT/CC REPORT 2006-07-20 (JPCERT/CC)
- 「オープンソースの脆弱性報告が急増,前期の5倍以上に」IPAとJPCERTが公表 (IT Pro)
- ソフトウエア等の脆弱性関連情報に関する届出状況 [2006年第2四半期(4月〜6月)] (IPA)
検索キーワードで誘導するサイトの話は、以前、* 高木先生もご指摘されて
いましたね〜。[雑談] 今日のspam
textileSubject: お願いメール待ってるからね、ホント。かおるURL も何も無いメールで、思わず、同じ差出人の別のメール探して読んじゃいましたよw(・・・そういう作戦か!w)[セキュリティ] * IEにまた未パッチの脆弱性 (ITmedia)
textile特殊な細工を施されたsetSlice()メソッドでWebViewFolderIconオブジェクトを処理する際に、Common Controlsライブラリ「comctl32.dll」で整数オーバーフローのエラーが起きることが原因。任意のコードの実行に至る可能性もあるそうです。 ・・・何個目だっけ?^^;関連: * Internet Explorer Common Controls Library Remote Integer Overflow Vulnerability (FrSIRT)
2006/07/21(金)金曜日ー。(ぶらいんど。)
[ツール] * ワードもエクセルもPDFに変換、サーバサイドJavaで - JOOConverter (MYCOM)
ウラで OpenOffice.org を使い、Word や Excel や PowerPoint の文書ファイルを PDF にコンバートするツールです。 コマンドラインで実行も出来ますし、Webインタフェース(⇒* デモ
)経由での実行も可能です。関連: * JOOConverter, the Open Source Java/OpenOffice Document Converter
[雑談] * そっくりスイーツミュージアムへ行ってきたよ (ExciteBit)
私は、普通にハンバーグと目玉焼きが食べたいです。(笑[セキュリティ] * PowerPointゼロデイは産業スパイ? (ITmedia)
飛んでる蚊を落とせるわけじゃなくて、ボウフラを撃退できるんだそうです。
ウラで OpenOffice.org を使い、Word や Excel や PowerPoint の文書ファイルを PDF にコンバートするツールです。 コマンドラインで実行も出来ますし、Webインタフェース(⇒* デモ
)経由での実行も可能です。関連: * JOOConverter, the Open Source Java/OpenOffice Document Converter
[雑談] * そっくりスイーツミュージアムへ行ってきたよ (ExciteBit)
私は、普通にハンバーグと目玉焼きが食べたいです。(笑[セキュリティ] * PowerPointゼロデイは産業スパイ? (ITmedia)
textilePowerPointの脆弱性を悪用したゼロデイ攻撃は、トロイの木馬を使って企業の機密データを盗もうとする。その手口は巧妙で、産業スパイに関連する組織犯罪の可能性もある。怖い世の中です。 でも、“中国へのアクセスを遮断しろ!”って・・・そういう問題かな?^^;[雑談] * “非接触iPod”登場? 特許出願が呼ぶ憶測 (ITmedia)
textile触れずに操作できる“非接触iPod”が登場するかもしれない――米Apple Computerが出願した特許が、このような憶測を呼んでいる。へぇ〜。 面白そうなような、操作しづらそうなような。(^-^;[雑談] * 10円玉で蚊、撃退 日本銅センター (asahi.com)
飛んでる蚊を落とせるわけじゃなくて、ボウフラを撃退できるんだそうです。
2006/07/22(土)土曜日ー。(24×7 は働き過ぎだw)
[イベント] * WebSig24/7 第8回 「ディレクター・制作者が知っておくべきセキュリティー」
“星野君が見つけられなかった重大な脆弱性”って何だろう〜? 既存ユーザの情報を上書き出来るとか、確認画面のhidden改ざんすると入力チェックを回避できるとか、そういう系かなぁ。 ドキドキw[雑談] * 中国で急拡大の「網恋」(ネット恋愛)市場 (MYCOM)
な、なるほど〜。 漢字で表現すると「網恋」になるのねw なんか絡め取られそうで怖いw[セキュリティ] * ボットネット研究資料 (JPCERT/CC)
**[pdf]**C&Cサーバ(Command and Control Server)なんて名称があるんだー? ・・・NEC製?(違w
textile第8回 WebSig会議「ディレクター・制作者が知っておくべきセキュリティー」第1部脆弱性とは? Webアプリケーションのセキュリティー検査とは? これからのWeb開発に求められるセキュリティー意識 セキュリティーの専門家とWeb屋との関係 どんな依頼が多いのか 第2部 脆弱性事例紹介 Webディレクターと脆弱性との関わり 〜俗に言う「Web標準」と脆弱性〜渋谷 T's Business って・・・ SKUF と同じとこだw 迷わず行けそう。[セキュリティ] * 第8回 メールアドレスの登録チェックが、余計なお世話に? (@IT)
“星野君が見つけられなかった重大な脆弱性”って何だろう〜? 既存ユーザの情報を上書き出来るとか、確認画面のhidden改ざんすると入力チェックを回避できるとか、そういう系かなぁ。 ドキドキw[雑談] * 中国で急拡大の「網恋」(ネット恋愛)市場 (MYCOM)
な、なるほど〜。 漢字で表現すると「網恋」になるのねw なんか絡め取られそうで怖いw[セキュリティ] * ボットネット研究資料 (JPCERT/CC)
**[pdf]**C&Cサーバ(Command and Control Server)なんて名称があるんだー? ・・・NEC製?(違w
2006/07/23(日)日曜日ー。(まじっく・もーめんと?)
[セキュリティ] * Yahoo! JAPAN - 今、知っておきたいセキュリティ特集2006夏
田中.ROMさん経由。 9月12日までの期間限定で、「ニュースから読み解く身近に迫る危険と対策」 「マンガでチェック! よくあるトラブル事例と対策」 「ケータイならではのトラブルにご用心!」 などを公開。関連: * Yahoo!きっず - 特集 ネットの安全ABC
[雑談] * 「mixi疲れ」を心理学から考える (ITmedia)
やめられない、とまらない?w mixiもネットもほどほどに〜。[雑談] * なめるだけで疲労測定 慈恵医大教授が開発へ (asahi.com)
経由。 唾液中のHHV6やHHV7というウィルスの数の変化で疲労度が測定できるのだそうです。 これにより、“リトマス試験紙のような、なめるだけで疲労のたまり具合が分かる簡易キット”が2〜3年くらいで実現出来るらしい。 (蒼さん、1日5時間以上残業のグループですか?w <実験台。)
田中.ROMさん経由。 9月12日までの期間限定で、「ニュースから読み解く身近に迫る危険と対策」 「マンガでチェック! よくあるトラブル事例と対策」 「ケータイならではのトラブルにご用心!」 などを公開。関連: * Yahoo!きっず - 特集 ネットの安全ABC
[雑談] * 「mixi疲れ」を心理学から考える (ITmedia)
やめられない、とまらない?w mixiもネットもほどほどに〜。[雑談] * なめるだけで疲労測定 慈恵医大教授が開発へ (asahi.com)
- 蒼さん
経由。 唾液中のHHV6やHHV7というウィルスの数の変化で疲労度が測定できるのだそうです。 これにより、“リトマス試験紙のような、なめるだけで疲労のたまり具合が分かる簡易キット”が2〜3年くらいで実現出来るらしい。 (蒼さん、1日5時間以上残業のグループですか?w <実験台。)
2006/07/24(月)月曜日ー。(お、重い。。)
[雑談] 今日の通勤電車その1閉まりかけのドアに、傘をナナメに突き出して挟ませて、ハンズフリーにしてた 30代くらいの女性がいましたwその2  どう見ても、ただのポスターなのに、エンジン部分がまるで動いているかのように光るクライスラーの広告ポスターを見ました。 “ELディスプレイ”というものらしい。 ペラペラな割りに鮮やかでしたw 結構立ち止まって見てる人居ましたよw (右上が白いのはただのハレーションですw 本当に光ってるのは絵柄部分。)[セキュリティ] * 企業のセキュリティ対策が後手に回る理由 (IT Pro)
何かが起きたら対処するけど、何かが起きないように対策はしていない、と。関連: * More Than Half Of Tech Companies Admit Breaches In Past Year, Not Sufficiently Funding Security, Says Deloitte Report
[セキュリティ] * 悪意あるソフトの80%はアンチウイルスソフトが効かない (GIGAZINE)
はまもとさん経由。 アンチウィルスソフトに頼り切った使い方をしている人は、自身の行動も見直す必要がありそうですね。(最後の“保険”なんだ と思っておくくらいが良いのかも?)関連: * Eighty percent of new malware defeats antivirus (ZDNet)
[雑談] * フリーサイズ蒸し器でUSB接続の無線LANアダプタを強化する (GIGAZINE)
キッチン用具を使ったパラボラアンテナ(もどき)で、電波感度が良くなるらしいw[雑談] * 英語で書かれたマニュアルが読めないという以前に (IT Pro)
経由。 ネットで答えそのものを検索して満足してしまう・・・確かにありがち。^^;[雑談] * パソコンから蚊が嫌う音を出すフリーソフト「デジタル蚊取り線香」 (GIGAZINE)
これは、ぜひ、試してみたい! (最初ジョークソフトかと思いましたw) ・・・でも、夜、付けっぱなしで寝るわけにもいかないし、ちゃんとアースノーマットした方が良いかもw[セキュリティ] 「ハルヒウイルス」だそうです。⇒* TSPY_HARADONG.A
経由。 スクリーンショットを見た瞬間、なぜか Azurestoneさんの顔が思い浮かびましたw ・・・作ってないですよね?(ぇw[セキュリティ] * 約5割のWebサイトに情報漏えいにつながる致命的な欠陥が存在 (NRI)
葉っぱさん経由。 NRI の「セキュリティ診断」を受けたサイトで検出された問題点の統計データを見ると、なりすまし 30%、権限昇格 22%、SQLインジェクション 35% という割合で見つかっているそうです。 なりすましとか権限昇格って、こんなにたくさん見つかるものなのかな??[TV][あいのり] #323 あいのり特別編今週は、MIEの写真週刊誌騒動と、「日本に彼女がいた」田上くんのリタイア騒動から気持ちを切り替えさせるためのクッション的な内容でした。^^;前半: * あいのりニュース!『スーザン&MIE 密着おうちでデート♥』
来週は・・・田上くん事件で出来たメンバー間のわだかまりで、ちゃきとひさよんの間で“女の怨念の物語が始まった”だそうです。(涙 ギスギスしてるあいのりなんて見たくないよぅ。
何かが起きたら対処するけど、何かが起きないように対策はしていない、と。関連: * More Than Half Of Tech Companies Admit Breaches In Past Year, Not Sufficiently Funding Security, Says Deloitte Report
[セキュリティ] * 悪意あるソフトの80%はアンチウイルスソフトが効かない (GIGAZINE)
はまもとさん経由。 アンチウィルスソフトに頼り切った使い方をしている人は、自身の行動も見直す必要がありそうですね。(最後の“保険”なんだ と思っておくくらいが良いのかも?)関連: * Eighty percent of new malware defeats antivirus (ZDNet)
[雑談] * フリーサイズ蒸し器でUSB接続の無線LANアダプタを強化する (GIGAZINE)
キッチン用具を使ったパラボラアンテナ(もどき)で、電波感度が良くなるらしいw[雑談] * 英語で書かれたマニュアルが読めないという以前に (IT Pro)
- やたさん
経由。 ネットで答えそのものを検索して満足してしまう・・・確かにありがち。^^;[雑談] * パソコンから蚊が嫌う音を出すフリーソフト「デジタル蚊取り線香」 (GIGAZINE)
これは、ぜひ、試してみたい! (最初ジョークソフトかと思いましたw) ・・・でも、夜、付けっぱなしで寝るわけにもいかないし、ちゃんとアースノーマットした方が良いかもw[セキュリティ] 「ハルヒウイルス」だそうです。⇒* TSPY_HARADONG.A
- まっちゃさん
経由。 スクリーンショットを見た瞬間、なぜか Azurestoneさんの顔が思い浮かびましたw ・・・作ってないですよね?(ぇw[セキュリティ] * 約5割のWebサイトに情報漏えいにつながる致命的な欠陥が存在 (NRI)
葉っぱさん経由。 NRI の「セキュリティ診断」を受けたサイトで検出された問題点の統計データを見ると、なりすまし 30%、権限昇格 22%、SQLインジェクション 35% という割合で見つかっているそうです。 なりすましとか権限昇格って、こんなにたくさん見つかるものなのかな??[TV][あいのり] #323 あいのり特別編今週は、MIEの写真週刊誌騒動と、「日本に彼女がいた」田上くんのリタイア騒動から気持ちを切り替えさせるためのクッション的な内容でした。^^;前半: * あいのりニュース!『スーザン&MIE 密着おうちでデート♥』
来週は・・・田上くん事件で出来たメンバー間のわだかまりで、ちゃきとひさよんの間で“女の怨念の物語が始まった”だそうです。(涙 ギスギスしてるあいのりなんて見たくないよぅ。
2006/07/25(火)火曜日ー。(今日こそ!)
[メモ] * ディレクター・製作者が知っておくべきセキュリティ - 第8回WebSig会議 (bakera.jp)
第2部の太田さんの資料(画面キャプチャなどは削除されてます)がダウンロード出来ます♪[雑談] * セキュリティ企業は信用できるのか? (/.jp)
```textile日本にはJPCERTなんてのもあるわけだが、これも * こんなニュース
がでてくると何か勘ぐってしまいそう。```・・・これは普通に「脆弱性関連情報」の届出数なので、何も勘ぐるところは無いかと。^^;特に「ソフトウェア製品」の方は、* JVN での公開
もあるし、欺瞞の余地はないですね〜。[セキュリティ] * アプリケーション開発から始まるセキュリティ対策 (IT Pro)
経由。 「ベースとなる技術と知識を開発者は常に意識すべき」に同意。 よく分からないまま場当たり的に対策をするから、WebSig の太田さんの講演で言うところの、“* 本当にあったお話その2 HTML の高度な知識が求められたケース
”みたいなことが起きちゃうわけで。(^-^;[セキュリティ] * ファイル交換ソフト、やめた理由は…… (ITmedia)
**[pdf]**[出来事] * Whoisがハイジャックされた? (ITmedia)
Whoisメタサーチで 空きドメインの確認をしていると、Whoisリクエストが監視されていて、先にドメインを取得されてしまう・・・という現象が起きているとのことです。 「Chesterton Holdings」という名称で取得されるらしい。 意味の無いサーチをたくさん流して妨害しましょう。(←冗談w)
第2部の太田さんの資料(画面キャプチャなどは削除されてます)がダウンロード出来ます♪[雑談] * セキュリティ企業は信用できるのか? (/.jp)
```textile日本にはJPCERTなんてのもあるわけだが、これも * こんなニュース
がでてくると何か勘ぐってしまいそう。```・・・これは普通に「脆弱性関連情報」の届出数なので、何も勘ぐるところは無いかと。^^;特に「ソフトウェア製品」の方は、* JVN での公開
もあるし、欺瞞の余地はないですね〜。[セキュリティ] * アプリケーション開発から始まるセキュリティ対策 (IT Pro)
- 葉っぱさん
経由。 「ベースとなる技術と知識を開発者は常に意識すべき」に同意。 よく分からないまま場当たり的に対策をするから、WebSig の太田さんの講演で言うところの、“* 本当にあったお話その2 HTML の高度な知識が求められたケース
”みたいなことが起きちゃうわけで。(^-^;[セキュリティ] * ファイル交換ソフト、やめた理由は…… (ITmedia)
textileファイル交換ソフトを利用中と答えた人は全体の3.5%…。…利用をやめた人の理由のトップは「セキュリティ・ウイルスなどが心配」で46.2%。次が「著作権侵害など問題がある」で26.4%…。まぁ、ファイル交換ソフトを今でもバリバリ使っているという人は、ACCS が実施するアンケートとかで「利用してます」とは答えなさそうですし、どれくらい数字に信憑性があるのかな、と。^^;関連: * ファイル交換ソフト、現在利用は3.5%に (ACCS)
**[pdf]**[出来事] * Whoisがハイジャックされた? (ITmedia)
Whoisメタサーチで 空きドメインの確認をしていると、Whoisリクエストが監視されていて、先にドメインを取得されてしまう・・・という現象が起きているとのことです。 「Chesterton Holdings」という名称で取得されるらしい。 意味の無いサーチをたくさん流して妨害しましょう。(←冗談w)
2006/07/26(水)水曜日ー。(そと。)
[出来事] 情報漏えい
[雑談] * バケーションのお供はノートPCと仕事 (ITmedia)
世の中にはこんなにも多くの女性が居るのに・・・なぜ僕の周りにh(以下略w)
- 日本テレコム、法人顧客情報がWinny経由で流出 (ITmedia)
- 法人のお客様の連絡先情報の流出に関するお詫びとお知らせ (日本テレコム)
- 「弥生」シリーズの顧客情報約16万件が流出、原因は「究明中」 (ITmedia)
- お客様情報の流出に関するお知らせ (弥生)
[雑談] * バケーションのお供はノートPCと仕事 (ITmedia)
textile10年前、休暇中に仕事をしている会社員は23%だったが、今ではそれが約2倍に増えた。ノートPCや携帯電話などのテクノロジーがその理由の1つのようだ。アメリカの話です。 日本では、最近は データを社外に持ち出せないところが多いと思うので、自宅作業は減ってきてるんじゃないかなぁ、と。[TV] トリビアの泉トリビアの種 No.140 「2006年 アナウンサーが最も言いづらい言葉は」
textile今日未明トリニダード・トバゴの高速増殖炉もんじゅで 老若男女が偽札造りをしていることが判明 マサチューセッツ州から 貨客船万景峰号に乗り 六カ国協議のもと 低所得者層の腹腔鏡手術中 摘出手術なども行った模様です。・・・言えません。(笑 他にも、「過激派組織」「窒息死させたとして」「見誤り着陸」「O-157などの」「栃乃洋などの」が挙がっていました。(^-^;トリビア No.968 「皮をむいたニンニクの粒を電子レンジで温めると回る」もすごかったw[雑談] * mixiが500万人突破 女性比率5割超える (ITmedia)
世の中にはこんなにも多くの女性が居るのに・・・なぜ僕の周りにh(以下略w)
2006/07/27(木)木曜日ー。(そとねっと。)
[雑談] * 日本語の乱れに「怒り心頭に達する」? 誤用74.2% (産経)
「従来から」とか全然違和感を感じませんがw 「あとで後悔する」「一番最後」も、重複してることは分かりますが 別に気にしませんね〜。 強調表現っぽくて良いじゃないですか。^^; (* 文化庁のページ
を見ても、まだ平成16年度版までしかないですね。)**[追記]** 公開されました♪ ⇒ * 平成17年度「国語に関する世論調査」の結果について
[セキュリティ] * 政府機関のセキュリティ対策、6省庁が対策不十分の「D」判定 (INTERNET Watch)
に詳しい評価が出ていました。[出来事] * 教授のマシンに不正アクセス、ピザ注文の学生起訴 (ITmedia)
“上司がいなくてホッとしているなんて、子供だよね” ・・・え?! ほっとしますよね?w
「従来から」とか全然違和感を感じませんがw 「あとで後悔する」「一番最後」も、重複してることは分かりますが 別に気にしませんね〜。 強調表現っぽくて良いじゃないですか。^^; (* 文化庁のページ
を見ても、まだ平成16年度版までしかないですね。)**[追記]** 公開されました♪ ⇒ * 平成17年度「国語に関する世論調査」の結果について
[セキュリティ] * 政府機関のセキュリティ対策、6省庁が対策不十分の「D」判定 (INTERNET Watch)
textile政府の「情報セキュリティ政策会議」で25日、各府省庁が保有する端末およびWebサーバーのセキュリティ対策についての検査結果が公表された。端末のセキュリティ対策については、6つの省庁でセキュリティ対策が著しく遅れている「D」判定とされるなど、全体的に対策の遅れが目立つ結果となった。
- 報道発表(内閣官房情報セキュリティセンター)の別紙2−1
に詳しい評価が出ていました。[出来事] * 教授のマシンに不正アクセス、ピザ注文の学生起訴 (ITmedia)
textile教授のコンピュータをハッキングし、ほかの学生の成績を付けたり、教授の自宅にピザや雑誌、CDを注文したいたずらで、2人の学生が最高1年間刑務所に拘置される可能性がある。何かの映画みたいですねw メールまで勝手に転送されて読まれてたそうです。^^;[雑談] * お前に言われたくない!ライバルからの暴言50連発 (Tech総研)
“上司がいなくてホッとしているなんて、子供だよね” ・・・え?! ほっとしますよね?w
2006/07/28(金)金曜日ー。(え?! アメちゃん? ・・・なんでちゃん付け?w)
[セキュリティ] * レポート「SQLインジェクションとデータベースセキュリティ」を公表 (NS総研)
“4.1 POST によるSQL インジェクション” は、「あー。」って思いますねw POSTデータ部分が残っていない IIS のログを持ち込まれて、「侵入されて無いか確認してください」って言われても、みたいなw 最近は、mod_security や リバースプロキシ、WAF などで比較的簡単に POST データも残せると思うので、何か起こる前にちゃんとデータ取っとくようにしときましょ。 (ま、こういうのちゃんとしてないところに限って、よく侵入されてたりするわけですが。^^;)[雑談] * セキュリーマン検定:日立システム情報セキュリティブログ
経由。 “パーフェクト!エリートセキュリーマン” の称号を頂きました。(笑「暗号化」の反対は「化号暗」とか、「会社の自分のマシンからウィルスが見つかったらどうするか?」⇒「トイレに隠れる」とか選びたかったのに我慢しましたw[セキュリティ] * アダルトではないワンクリック詐欺サイト (IT Pro)
経由。 徹底的なレジストリーチ(?)情報取得完了、・・・笑えるw[雑談] * DELLユーザー驚愕! キーボードのカタカナのタの印字が夕な件
経由。 写真付き。 「カ**夕**カナ」らしいです。(笑[セキュリティ] * 「巧妙になるDoS攻撃,カジノの“必勝法”に悪用される場合も」 (IT Pro)
“4.1 POST によるSQL インジェクション” は、「あー。」って思いますねw POSTデータ部分が残っていない IIS のログを持ち込まれて、「侵入されて無いか確認してください」って言われても、みたいなw 最近は、mod_security や リバースプロキシ、WAF などで比較的簡単に POST データも残せると思うので、何か起こる前にちゃんとデータ取っとくようにしときましょ。 (ま、こういうのちゃんとしてないところに限って、よく侵入されてたりするわけですが。^^;)[雑談] * セキュリーマン検定:日立システム情報セキュリティブログ
- ずきんさん
経由。 “パーフェクト!エリートセキュリーマン” の称号を頂きました。(笑「暗号化」の反対は「化号暗」とか、「会社の自分のマシンからウィルスが見つかったらどうするか?」⇒「トイレに隠れる」とか選びたかったのに我慢しましたw[セキュリティ] * アダルトではないワンクリック詐欺サイト (IT Pro)
- ずきんさん
経由。 徹底的なレジストリーチ(?)情報取得完了、・・・笑えるw[雑談] * DELLユーザー驚愕! キーボードのカタカナのタの印字が夕な件
- RIPさん
経由。 写真付き。 「カ**夕**カナ」らしいです。(笑[セキュリティ] * 「巧妙になるDoS攻撃,カジノの“必勝法”に悪用される場合も」 (IT Pro)
textile例えばポーカーなどをやっていて,負けそうになったら攻撃を仕掛ける。カジノのシステムは途中で止まると,その勝負を無効にして最初からやり直す。勝てそうな場合には,もちろんそのまま続ける。これを繰り返せば,勝ち続けることができる。DoS攻撃がイヤならお金を払え!という恐喝以外にも、こんな手法もあるのね。(汗
2006/07/29(土)土曜日ー。(ヒョウ柄はやめてーw)
[雑談] * 「日本沈没」と地球科学に関するQ&A (東京大学地震研究所)
経由。 映画「日本沈没」を見た人からの “Q2.日本が沈むことはないのですか?” と言った質問に東大地震研究所の方が真面目に答えてくれたQ&A集です。 (映画、見てないやー。)[雑談] * キッズケータイ テークオフ注意 (東京新聞)
「キッズケータイ SA800i」が、各航空会社で “警戒対象” になっているそうです。
経由。 思わず、「あらまぁ。」とつぶやいてしまう写真の数々ですw
- /.jp
経由。 映画「日本沈没」を見た人からの “Q2.日本が沈むことはないのですか?” と言った質問に東大地震研究所の方が真面目に答えてくれたQ&A集です。 (映画、見てないやー。)[雑談] * キッズケータイ テークオフ注意 (東京新聞)
「キッズケータイ SA800i」が、各航空会社で “警戒対象” になっているそうです。
textileキッズケータイ…には…電源が切られてしまっても保護者が子供の居場所を確認できるよう、一定時間ごとに自動で電源が入る機能がついているのが原因。完全に電源を切るには、暗証番号を入力する必要がある。しかも、バッテリーは特殊な器具がないと外せないようになっているそうです。^^; 保護者に暗証番号を入力させるために出発が遅れたり、色々トラブルが絶えないとのこと。[雑談] * Things you would not see on CNN - superb photos
- GIGAZINE
経由。 思わず、「あらまぁ。」とつぶやいてしまう写真の数々ですw
2006/07/30(日)日曜日ー。(いつの間にか夏なのね。(←気づくの遅っ!))
[雑談] * 『あめちゃんの境界線はどこ?』調査 (ウィふり調査団)
色々オゴッテくれるらしいw、* 蒼さん
経由〜。
女性ユーザも多いそうで。 そう言えば、某まーさんは結局購入されたのかな〜。[出来事] * Alert("Your new friend is a worm"); (F-Secure Lab)
某mya議長のことではありませんw XSSを悪用して、アメリカの超巨大SNS「MySpace」で数時間の間に百万人を超える"友達"を作ったワームの話です。 こういう系、最近目立ちますね〜。
色々オゴッテくれるらしいw、* 蒼さん
経由〜。
textile「あめちゃん」以外にも敬称をつける言葉が寄せられました。お粥→「おかいさん」、 豆→「お豆さん」、 ピーマン→「ピーマンさん」、 にんじん→「にんじんさん」、 タクシーの運転手→「うんちゃん」、 お店の名前→例:「三越さん」「ハンズさん」、 猫→「にゃんこさん」私の言い方だと、お粥、豆、ピーマン、にんじん、運転手さん、三越・ハンズ、猫さんかなwお豆さんって商品名みたいだしw、にんじんさんって数え歌でしか聞いたことないしw、うんちゃんって言い方乱暴過ぎかとw あとは、お寺の名前に「さん」付けとかするんだっけー?[雑談] * 個人情報保護法とW-ZERO3の関係 (ITmedia Blog)
女性ユーザも多いそうで。 そう言えば、某まーさんは結局購入されたのかな〜。[出来事] * Alert("Your new friend is a worm"); (F-Secure Lab)
某mya議長のことではありませんw XSSを悪用して、アメリカの超巨大SNS「MySpace」で数時間の間に百万人を超える"友達"を作ったワームの話です。 こういう系、最近目立ちますね〜。
2006/07/31(月)月曜日ー。(忙しかった。)
[セキュリティ] * Lhaplus におけるバッファオーバーフローの脆弱性 (vuln.sg)
経由。 * Lhaplus
1.5.2 に BOf の脆弱性。 私も使ってます。 上げなきゃ![セキュリティ] * JavaScriptを悪用した攻撃手法--セキュリティ研究者らが発見 (CNet)
も公開されています。 そう言えば、昔、JavaScript の Exception を見ることでローカルファイルの存在確認が出来るという PoC をどこかで見たことありますが、あれと同じような感じですね〜。関連: * Detecting, Analyzing, and Exploiting Intranet Applications using JavaScript (SPI Dynamics)
[雑談] * Winny問題に終わりなし,有効な対策を考えてみた (IT Pro)
なるほど。 結局は、地道に啓蒙を続けていくしかないということですね〜。^^;[雑談] * Googleに1000枚のピザが配達されました (GIGAZINE)
1つ1つにシールを張ったらしい。 Goo…oogle、o が 996箱分。(笑[雑談] * 緊急地震速報提供サービス「なまずきん」 (GIGAZINE)
な、なまずきん?(笑 ・・・このネーミングは!w[TV][あいのり] #324 怨念クロアチア⇒ボスニア・ヘルツェゴビナ(69ヶ国目)に移動。 サラエボの辺り。矢印: 総理→ちゃき。 ひさよん、ヤンクミ、タチ、植っき。新メンバー: 横みー(横溝 将紀; 22歳) 広島県出身。 キレイめ系のショップスタッフ。好きになりかけていた 田上くん をリタイアに追い込んだ(?!) ひさよん に怒りを隠せない ちゃき。 (あのまま 田上くん に恋してても、フラれて旅を無駄にするだけだったはずなので、むしろ ひさよん には感謝しなくちゃいけないはずなのですが・・・理屈じゃないのね。^^;)ちゃき“私はひさよんみたいに切り替えができないし。明るく振舞われてるのもきついっていうか・・・。笑ってるひさよんが、腹が立つ”そして・・・ひさよん に宣戦布告。(涙ちゃき「ちゃきは・・・私はひさよんに話がある。だけど今は言わない。それはここの場で話すことではない。みんなにその私の気持ちを押しつけることもしたくないから。多分ひさよんもわかっているけれど、目を見て私はひさよんと話せていない。あとで話、聞いてもらっていい?」ひさよん「うん ありがとう。私も言おう言おうって思ってたから。話したい」ちゃき“ひさよんを信じられない 私には田上くんへの復しゅうにしか思えない。 田上くんだけリタイアすることになって、どうして・・・(ひさよんも)リタイアすべきだと思うってことは言いたいです”来週は・・・ちゃきとひさよんが激突らしいです。 こんなサツバツとしたあいのり、もうイヤだ。⇒* 今週のあいのり
、* あいのりウラ話(新メンバー 横みーの日記)
- Poohさん
経由。 * Lhaplus
1.5.2 に BOf の脆弱性。 私も使ってます。 上げなきゃ![セキュリティ] * JavaScriptを悪用した攻撃手法--セキュリティ研究者らが発見 (CNet)
- PoC
も公開されています。 そう言えば、昔、JavaScript の Exception を見ることでローカルファイルの存在確認が出来るという PoC をどこかで見たことありますが、あれと同じような感じですね〜。関連: * Detecting, Analyzing, and Exploiting Intranet Applications using JavaScript (SPI Dynamics)
[雑談] * Winny問題に終わりなし,有効な対策を考えてみた (IT Pro)
textile家のパソコンで仕事をするときは仕事用の専用のアカウントを使う。そして「マイ ドキュメント」を「プライベート」に設定して,仕事のファイルはすべてそこに置く。普段使っているアカウントが Administrators グループのアカウントでないなら、これだけでもそこそこ効果ありそうに思えますね〜。 (でも、きっと、普段、Administrators なアカウント使ってますよね?w)[雑談] * 「自分だけは大丈夫」,セキュリティ対策を妨げる「正常化の偏見」 (IT Pro)
なるほど。 結局は、地道に啓蒙を続けていくしかないということですね〜。^^;[雑談] * Googleに1000枚のピザが配達されました (GIGAZINE)
1つ1つにシールを張ったらしい。 Goo…oogle、o が 996箱分。(笑[雑談] * 緊急地震速報提供サービス「なまずきん」 (GIGAZINE)
な、なまずきん?(笑 ・・・このネーミングは!w[TV][あいのり] #324 怨念クロアチア⇒ボスニア・ヘルツェゴビナ(69ヶ国目)に移動。 サラエボの辺り。矢印: 総理→ちゃき。 ひさよん、ヤンクミ、タチ、植っき。新メンバー: 横みー(横溝 将紀; 22歳) 広島県出身。 キレイめ系のショップスタッフ。好きになりかけていた 田上くん をリタイアに追い込んだ(?!) ひさよん に怒りを隠せない ちゃき。 (あのまま 田上くん に恋してても、フラれて旅を無駄にするだけだったはずなので、むしろ ひさよん には感謝しなくちゃいけないはずなのですが・・・理屈じゃないのね。^^;)ちゃき“私はひさよんみたいに切り替えができないし。明るく振舞われてるのもきついっていうか・・・。笑ってるひさよんが、腹が立つ”そして・・・ひさよん に宣戦布告。(涙ちゃき「ちゃきは・・・私はひさよんに話がある。だけど今は言わない。それはここの場で話すことではない。みんなにその私の気持ちを押しつけることもしたくないから。多分ひさよんもわかっているけれど、目を見て私はひさよんと話せていない。あとで話、聞いてもらっていい?」ひさよん「うん ありがとう。私も言おう言おうって思ってたから。話したい」ちゃき“ひさよんを信じられない 私には田上くんへの復しゅうにしか思えない。 田上くんだけリタイアすることになって、どうして・・・(ひさよんも)リタイアすべきだと思うってことは言いたいです”来週は・・・ちゃきとひさよんが激突らしいです。 こんなサツバツとしたあいのり、もうイヤだ。⇒* 今週のあいのり
、* あいのりウラ話(新メンバー 横みーの日記)