2006/10/01(日)日曜日ー。(おしごと。。)
[占い] * あなたの恋愛達人度チェック!
経由。 普通に到達出来ていれば十分です♪w[セキュリティ] * CA、セキュリティソフト購入者向けの「保険」を発表 (CNET)
アメリカの話。 「Internet Security Suite 2007」の購入者向けに、1年間、同ソフトウェアを実行中に『個人情報の漏えいや盗難に遭った場合、逸失賃金の補償、弁護士費用、信用情報の訂正のために最高5000ドルが支給される保険』&『最高で1500ドルの保険金が受け取れるウイルス対策保険』を提供とのこと。[雑談] * 学生の茶髪とピアス、やめれば現金1万・続ければ懲戒 (読売新聞)
textile【普通の人間級】 あなたの恋愛達人度は 52% です。ごく一般的な恋愛感です。特に恋愛に対して気にすることはありません。ただ、ビックリするような素敵な恋愛を望むのであれば異性の考え方を再調査することをオススメします。でも普通ですから、「普通でいいや」って思う方は今まで通りの生活でお過ごし下さい。
- ずきんさん
経由。 普通に到達出来ていれば十分です♪w[セキュリティ] * CA、セキュリティソフト購入者向けの「保険」を発表 (CNET)
アメリカの話。 「Internet Security Suite 2007」の購入者向けに、1年間、同ソフトウェアを実行中に『個人情報の漏えいや盗難に遭った場合、逸失賃金の補償、弁護士費用、信用情報の訂正のために最高5000ドルが支給される保険』&『最高で1500ドルの保険金が受け取れるウイルス対策保険』を提供とのこと。[雑談] * 学生の茶髪とピアス、やめれば現金1万・続ければ懲戒 (読売新聞)
textile秋田市の学校法人「秋田経済法科大」が10月、同大と、系列の秋田栄養短大に、茶髪とピアスを禁止する規則を設ける。従わない場合には「懲戒」もあるが、指導に応じて改めた学生には褒賞金1万円が付いた学長賞を贈る“アメとムチ”を用意。中高生じゃないんだから自由にさせれば?と思いますが。 一万円狙いで一度茶髪にする学生続出?(嘘w
2006/10/02(月)月曜日ー。(「先輩、えらそうですね。」)
[セキュリティ] * FirefoxのJavaScript実装に脆弱性--迅速な対応が困難な場合も (CNET)
詳細は不明ですが、スタックオーバーフローで任意のコードが実行可能な穴があるそうです。[雑談] * You know about XSS. How about XSRF/CSRF?
CAPCHA じゃなくて、CAPTCHA・・・。(^-^;[雑談] * 体内を這い回るワームロボ (Engadget Japanese)
わわわ、キモいw 映画『マトリックス』にこんなワームが出てきましたねw
詳細は不明ですが、スタックオーバーフローで任意のコードが実行可能な穴があるそうです。[雑談] * You know about XSS. How about XSRF/CSRF?
CAPCHA じゃなくて、CAPTCHA・・・。(^-^;[雑談] * 体内を這い回るワームロボ (Engadget Japanese)
わわわ、キモいw 映画『マトリックス』にこんなワームが出てきましたねw
2006/10/03(火)火曜日ー。(こんこんと。)
[雑談] ttp: プロトコルハンドラ
を読んでいて、ふと思いつきましたw
経由。 こんなに“おちょくってる感”を出してるのに、結構、付き合ってくれるんですねw[雑談] おお。おお、* あんなところ
にもチャンスが・・・誰となくw
- 葉っぱさんの日記
を読んでいて、ふと思いつきましたw
textile1.レジストリエディタを起動。2.\HKEY_CLASSES_ROOT\HTTP で右クリック、エクスポート。3.保存したファイルをエディタで開き、「http」を「ttp」に置換。4.保存した.regファイルをダブルクリックして、インポート。・・・をすると、ttp://yamagata.int21h.jp/d/ が見れるようになりますねw ([注] もちろん、ただのネタなので、本当に実行してみたりしないでくださいね!w)[雑談] * 「ブログするハンドバッグ」がYahoo! 「Hack Day」で最優秀賞に (ITmedia)
textileカメラ付き携帯と万歩計、GPSを搭載し、10歩ごとに写真を撮ってFlickrに送信するというハンドバッグが、Yahoo!の開発者向けイベントで優勝した。盗撮グッズですか?w 日本で電車の中で持っていたら・・・捕まっても文句は言えないかもw[出来事] * スウェーデン総選挙でスパイ・スキャンダル発覚 (NetSecurity)
textile9月17日にスウェーデンで行なわれた総選挙において、…社民党が与党側の選挙戦略をハッキングにより不正に入手していたというスキャンダルが明らかになっている。…「権限なしに、内部ネットワークへ数百件のアクセスがあった」との社民党の訴えに応じて、警察が捜査を行っていると報じている。イントラに入り込まれたって・・・公開サーバを踏み台にされたのかな? それとも、「イントラ」とか言いながら実はインターネットに直結だったとかw[IT] * 「盗まれると悲鳴を上げる」携帯電話 (ITmedia)
textileこの「Remote XT」技術は、…ユーザーが携帯電話の盗難や紛失に気付いてコールセンターに電話すると…盗まれた端末は遠隔操作で無効化され、端末内の全データが消去され、端末から甲高い音が発せられる。…端末からバッテリーを取り出せば音はやむが、バッテリーを戻すとまた音が鳴り始める。また、1日に1回データをセンターに転送してバックアップさせておくことで、ユーザは代わりの端末を手に入れた後、データをリロードすることが出来るようです。[雑談] * 架空請求 (聖帝 三国志大戦 徒然日記)
- まっちゃさん
経由。 こんなに“おちょくってる感”を出してるのに、結構、付き合ってくれるんですねw[雑談] おお。おお、* あんなところ
にもチャンスが・・・誰となくw
2006/10/04(水)水曜日ー。(「出会いはウィルスでした」)
[セミナー] * eEye Security Forum / Autumn 2006 (住商情報システム)
経由ー。
動画がありますが、本当に半透明に見えます。 後ろにデカい装置が隠れてるんだろうか?w[セキュリティ] * Firefoxのゼロデイコードは「冗談」だった? (ITmedia)
経由。 少なくとも、発表の際に用いたコンセプトコードでは、「クラッシュとシステムリソースを食い尽くすことしかできなかった」とのことですが、でも、コード実行に至る穴かそうでないかは、まだ未確定だと思うので「冗談だった?」というタイトルは言いすぎなのかも?(^-^;
- ずきんさん
経由ー。
textileセキュリティ・プロフェッショナルのためのリバースエンジニアリング〜脆弱性の発見・攻略手法、パッチ差分解析、バイナリパッチングなどの最新技術動向と実践テクニック〜eEye Digital Security 鵜飼さんKnowing the Real Threat 〜国内外における脆弱性とExploitの傾向分析〜住商情報システム 高橋さん米国国防総省におけるネットワーク脆弱性管理システム 運用事例eEye Digital Security Chris Christianさん、鵜飼さん10月27日、品川プリンスホテル、定員 200名。 無料。 行きたいけど、行けそうもない。(涙[雑談] * 攻殻機動隊の世界が現実に!? 透明人間体感セミナー開催!! (Tech総研)
動画がありますが、本当に半透明に見えます。 後ろにデカい装置が隠れてるんだろうか?w[セキュリティ] * Firefoxのゼロデイコードは「冗談」だった? (ITmedia)
- 蒼さん
経由。 少なくとも、発表の際に用いたコンセプトコードでは、「クラッシュとシステムリソースを食い尽くすことしかできなかった」とのことですが、でも、コード実行に至る穴かそうでないかは、まだ未確定だと思うので「冗談だった?」というタイトルは言いすぎなのかも?(^-^;
2006/10/05(木)木曜日ー。(色々考える。)
[セキュリティ] * 【警告】Googleカレンダーで情報流出? (大西宏氏)
経由。 * Googleカレンダー
で、設定の分かりにくさから(?!) 特定のユーザとだけ共有しているつもりのカレンダーを全ユーザに公開してしまっている人がいるのではないか、という話。 あー、確かに、「会議」とか「見積」とかヤバそう感じですね。(^-^; 「すべてのユーザーとは共有しません。(Do not share with everyone.)」が、ぱっと見、「すべてのユーザと共有しません。(Do not share with anyone.)」みたいに見えてしまい、特定のユーザと予定を共有したい人が、誤って、「このカレンダーのすべての情報をすべてのユーザーと共有」を選択しているという説が有力なようです。[雑談] * 要らないギ術者一覧
経由。 心当たり居ますねw 私は、「妓術者」目指して頑張りまーす!(違w[セキュリティ] * ハッカーの金鉱脈「SQLインジェクション」の正体 (ITPro)
金鉱脈ってw ここで挙げられている、(根本的な対策を取った上での、保険的な)“リスク低減のためのセキュリティ・プラクティス”ですが、「SQLエラーメッセージの表示を抑制する」というのも追加しておきたいところですかねー。 あとは・・・WAF も?w (←あくまでも保険的意味合い。)[出来事] * NTTドコモ、車上荒らしでUSBメモリーが盗難、顧客情報数万人分 (日経BP)
経由。 USBメモリに数万人分の個人情報をバックアップ。 しかも持ち歩くなんて。(汗[雑談] * ITエンジニアにはスルー力が足りません (/.jp)
最初、「するーか」と読んでしまって、Suica・ICOCA みたいな新しいカードかと思いました。(嘘w[雑談] * 眞鍋さん、スパイウェア208個にビックリ! (ITmedia)
確か、今年の3月には* 約30のスパイウェアにビックリ!
してましたねw どうせ、Cookie?
- すらど
経由。 * Googleカレンダー
で、設定の分かりにくさから(?!) 特定のユーザとだけ共有しているつもりのカレンダーを全ユーザに公開してしまっている人がいるのではないか、という話。 あー、確かに、「会議」とか「見積」とかヤバそう感じですね。(^-^; 「すべてのユーザーとは共有しません。(Do not share with everyone.)」が、ぱっと見、「すべてのユーザと共有しません。(Do not share with anyone.)」みたいに見えてしまい、特定のユーザと予定を共有したい人が、誤って、「このカレンダーのすべての情報をすべてのユーザーと共有」を選択しているという説が有力なようです。[雑談] * 要らないギ術者一覧
- ずきんさん
経由。 心当たり居ますねw 私は、「妓術者」目指して頑張りまーす!(違w[セキュリティ] * ハッカーの金鉱脈「SQLインジェクション」の正体 (ITPro)
金鉱脈ってw ここで挙げられている、(根本的な対策を取った上での、保険的な)“リスク低減のためのセキュリティ・プラクティス”ですが、「SQLエラーメッセージの表示を抑制する」というのも追加しておきたいところですかねー。 あとは・・・WAF も?w (←あくまでも保険的意味合い。)[出来事] * NTTドコモ、車上荒らしでUSBメモリーが盗難、顧客情報数万人分 (日経BP)
textile駐車場に車を止めていたところ、ドアガラスが割られ、USBメモリーを入れたバッグが持ち去られた。このUSBメモリーは事務所移転の際、経理用パソコンのデータ破損などに備え、バックアップとして使用していたという。
- やたさん
経由。 USBメモリに数万人分の個人情報をバックアップ。 しかも持ち歩くなんて。(汗[雑談] * ITエンジニアにはスルー力が足りません (/.jp)
最初、「するーか」と読んでしまって、Suica・ICOCA みたいな新しいカードかと思いました。(嘘w[雑談] * 眞鍋さん、スパイウェア208個にビックリ! (ITmedia)
確か、今年の3月には* 約30のスパイウェアにビックリ!
してましたねw どうせ、Cookie?
2006/10/06(金)金曜日ー。(Garbage in, garbage out.)
[動物] * 上じゃなきゃいやnya! (pya!)
園田さん経由。 ぁーん、可愛いです。 猫さんとここまで仲良く出来たら幸せだろうなぁ。。[雑談] * 「Google八分、知ってますか?」眞鍋かをりが“国策検索”アピール (ITmedia)
かっこいい! ・・・けど、ボタン押しにくいんだろうな、とも思ったりw[セキュリティ] * Google Code Search (葉っぱさん)
で脆弱なコードを探したそうですw * みんな
やってるみたいw ■い!
園田さん経由。 ぁーん、可愛いです。 猫さんとここまで仲良く出来たら幸せだろうなぁ。。[雑談] * 「Google八分、知ってますか?」眞鍋かをりが“国策検索”アピール (ITmedia)
textile中国政府が検閲対象とした情報や、国内の告発サイトがそれぞれGoogle八分にあったと語り、「検索結果が海外の特定企業に決められることがどれだけ怖いか分かるだろうか」と訴える。国産の検索サイトこそ、中国からの圧力に弱そうな気も?(冗談w[IT] * 未来の携帯電話「The Black Box」は全面タッチスクリーン (GIGAZINE)
かっこいい! ・・・けど、ボタン押しにくいんだろうな、とも思ったりw[セキュリティ] * Google Code Search (葉っぱさん)
- Google Code Search
で脆弱なコードを探したそうですw * みんな
やってるみたいw ■い!
2006/10/07(土)土曜日ー。(誰のぷろぽーず?)
[セキュリティ] * 「10月のセキュリティ情報は11件,危険な脆弱性のパッチも公開」---MSの予告
[雑談] * 理系のための恋愛論 第225回 2人で過ごしてくたびれちゃうワケ
話が合って、緊張せずリラックスして楽しい時間を過ごせる女の子かぁ。 見つかるかな。[雑談] * Windows XP SP1のサポート終了間近,修正パッチは次回が最後 (ITPro)
textileWindowsおよびMicrosoft Office,.NET Frameworkに関する情報を計11件公開する。最大深刻度は最悪の「緊急」。このなかには,既に第三者によって公表されている危険な脆弱性(セキュリティ・ホール)も含まれる予定である。来週公開の月例パッチの事前通知。 ⇒* マイクロソフト セキュリティ情報の事前通知
[雑談] * 理系のための恋愛論 第225回 2人で過ごしてくたびれちゃうワケ
話が合って、緊張せずリラックスして楽しい時間を過ごせる女の子かぁ。 見つかるかな。[雑談] * Windows XP SP1のサポート終了間近,修正パッチは次回が最後 (ITPro)
textileマイクロソフトのセキュリティ・チームは10月6日,Windows XP Service Pack1(SP1)用修正パッチのリリースは10月11日が最後になるので,XP SP2を適用していないXPユーザーはできるだけ早急に適用するよう強く勧めている。一部のセキュリティ系スキャナなどで、未だに Windows XP SP2 を公式サポートしてくれないものがあったような気もしますが、対処を考えないといけませんね。
2006/10/08(日)日曜日ー。(にじゅうよん。)
[セキュリティ] * Winnyはどこまで危険か (CNET Japan)
Blackhatでのluminさんの講演。 Winnyで違法ファイルを所有していて、
(たーきょんさん経由)mixiのURLに外からリンク張るのイケナイとは思いつつ、すっごく可愛かったので紹介w
Blackhatでのluminさんの講演。 Winnyで違法ファイルを所有していて、
textileすでに警察が動いてしまっている場合は、逮捕される可能性も出てくる。刑事事件だから捜査するという建前もあるし、ハイテク犯罪を取り締まったということで注目を浴びられ、予算取りにも好影響を与えると杉浦氏は分析。「これまでWinnyで情報漏洩事件を起こしてない県警は、今後動く可能性もある」という。そ、そんなウラ事情が?(汗 ・・・オトナの世界って怖いよぅ。[動物] * じ〜じぇっとさんのフォトアルバム
(たーきょんさん経由)mixiのURLに外からリンク張るのイケナイとは思いつつ、すっごく可愛かったので紹介w
2006/10/09(月)月曜日ー。(あいのりのない月曜日。)
[セキュリティ] * Microsoft Internet Information Services UTF-7 XSS Vulnerability (Eiji James Yoshidaさん)
葉っぱさん経由。 IIS が、エラーメッセージに UTF-7 文字列をそのまま表示してしまうので、
[動物] * Undeniable Friday: The Teleporting Cat Trick
(* idea*idea
経由。)猫がテレポーテーションしますw ちょっとわざとらし過ぎな映像ですがw
葉っぱさん経由。 IIS が、エラーメッセージに UTF-7 文字列をそのまま表示してしまうので、
textilehttp://VulnerableSite/+ADw-SCRIPT+AD4-alert('XSS');+ADw-/SCRIPT+AD4-.htw?CiWebHitsFile=/iisstart.asp&CiRestriction=''http://VulnerableSite/+ADw-SCRIPT+AD4-alert('XSS');+ADw-+AC8-SCRIPT+AD4-.idaの結果に含まれるようなエラーメッセージによって、文字コードの自動認識が有効になっている IE などでスクリプトの実行に至っていたとのこと。 MS06-053 で修正済み。 (最近、仕事が忙しくて、朝から夜までずーっと作業ばかりしていて、新しいこと何も調査できてないや。 このままでいいのか?<うち。)[雑談] * 通勤ラッシュの力で発電−JR東日本が東京駅で実験 (サンスポ)
textileJR東日本は16日から東京駅で、乗客が改札を通る際の振動で電気を起こす「発電床」の実験を始める。「乗客が歩く力だけで自動改札機を動かすのが目標」といい、新たなクリーンエネルギー活用の試みとして注目される。閑散時間帯は、客が、自動改札についてる発電用のハンドルをジーコジーコまわすとか。(嘘w[雑談] GIGAZINE経由でいくつか
- コピペ中のハードディスクの中は一体どうなっているのか?
- Inside of Hard Drive - YouTube
- 「svchost.exe」の正体を探る
- Sysinternals Freeware - Process Explorer
[動物] * Undeniable Friday: The Teleporting Cat Trick
http://undeniablefacts.blogspot.com
(* idea*idea
経由。)猫がテレポーテーションしますw ちょっとわざとらし過ぎな映像ですがw
2006/10/10(火)火曜日ー。(行きませんか?w)
[便利] * Cross Translation - 色々な翻訳サイト・翻訳サービスの一括、横断翻訳(英語)
たーきょんさん経由。 これは便利かも〜。 試しに使ってみました:```textile私と一緒に「猫カフェ」に行きませんか?
⇒ Do not you go to "a cat cafe" with me?
⇒ Will you go to "Cat cafe" with me?
⇒ How about going to "cat cafe" together with me?
⇒ Shall we go to together the "cat cafe" with me?
⇒ Me and it doesn't go to the "cat coffee" together?
⇒ Don't you go to "the cat cafe" with me?```おぉ、ちゃんと各社、違う翻訳結果になるんですね! (←当たり前だw)[セキュリティ] * 【BlackHatJapan2006】JavaScriptでイントラネット内の機器をハッキングするデモを紹介
ですね。 「JavaScriptを使った攻撃から自分を守る方法」は、
に触発された人物に いたずらされたらしいw関連: * About that fake post (Official Google Blog)
[雑談] * 究極のストレージi-RAM4枚でRAID0の構築・by Wallerさん
経由。 めちゃ速いらしいですw でも、熱で床が溶けるのはイヤw[雑談] * 【CRYPTO-GRAM日本語版】人とクマのセキュリティ・トレードオフ (ITPro)
のところで知りました。 あー、こりゃ面白いですねw 難しいものだ。[雑談] * (∩゜д゜)アーアーきこえなーい:ものすごく小さい拳銃
経由。 ちっちゃ!w 何だか自分の手を怪我してしまいそうで怖いですがw
たーきょんさん経由。 これは便利かも〜。 試しに使ってみました:```textile私と一緒に「猫カフェ」に行きませんか?
- Yahoo! 翻訳
⇒ Do not you go to "a cat cafe" with me?
- Excite 翻訳
⇒ Will you go to "Cat cafe" with me?
- Livedoor 翻訳
⇒ How about going to "cat cafe" together with me?
- MAGICAL GATE
⇒ Shall we go to together the "cat cafe" with me?
- AltaVista
⇒ Me and it doesn't go to the "cat coffee" together?
- ブラザー TransLand
⇒ Don't you go to "the cat cafe" with me?```おぉ、ちゃんと各社、違う翻訳結果になるんですね! (←当たり前だw)[セキュリティ] * 【BlackHatJapan2006】JavaScriptでイントラネット内の機器をハッキングするデモを紹介
- 7月に話題になっていたアレ
ですね。 「JavaScriptを使った攻撃から自分を守る方法」は、
textile1.長いリンクには気を付ける。安易にクリックするのではなく,まずドメイン名を手で入力してログインするといった手順を踏む2.IEがターゲットになることが多いのでFirefoxなどの別のブラウザを使う(ただし,あくまでぜい弱性は変わらない)。Firefoxの拡張機能では「Stanford SafeHistory」「NoScript」「Netcraft Toolbar」が有用3.安全かどうかの確信が持てないときにはJavaScriptを無効にするとのことですが、1.は ひと手間加えれば短いリンクに出来そうだし、2.は意味がない場合が多そう。 解決策は、3.ですね。 いくつかのタブブラウザなどで、サイトによってスクリプトの ON/OFF を設定できるものがあるので、普段は OFF にしておいて、必要なサイトについては安全性を確認しながら ON にする対応が現実的かも?[出来事] * ハッキングされたGoogle公式ブログ (ITmedia)
textile米Googleの公式ブログが10月7日夜にハッキングされ、偽情報が書き込まれた。書き込みは、同社AdWordsの「click-to-call」テストを中止するという内容だった。10/6(金) の * Our security stance
http://googleblog.blogspot.com
に触発された人物に いたずらされたらしいw関連: * About that fake post (Official Google Blog)
[雑談] * 究極のストレージi-RAM4枚でRAID0の構築・by Wallerさん
- まっちゃさん
経由。 めちゃ速いらしいですw でも、熱で床が溶けるのはイヤw[雑談] * 【CRYPTO-GRAM日本語版】人とクマのセキュリティ・トレードオフ (ITPro)
- ikepyonさん
のところで知りました。 あー、こりゃ面白いですねw 難しいものだ。[雑談] * (∩゜д゜)アーアーきこえなーい:ものすごく小さい拳銃
- まっちゃさん
経由。 ちっちゃ!w 何だか自分の手を怪我してしまいそうで怖いですがw
2006/10/11(水)水曜日ー。(ネタだと思って返信したら、ネタじゃなかった罠w)
[雑談] 今日のspam
件名の「yamagata様の足元に」で一瞬、ホラーかと思ったら・・・実は幸せが落ちていたらしいw[セキュリティ] * マイクロソフト、PowerPointなどの0-day攻撃に対応する10月の月例パッチ
今月も* ずきんさん
ところにまとめがあります〜。 異動後はどうなっちゃうんだろう?関連: * 2006 年 10 月のセキュリティ情報 (マイクロソフト)
[雑談] * 今すぐ使えるアキバワード Vol.19:ソフト屋【そふと-や】 (ITmedia)
全力で鬼ごっこをする集団らしいですw[セキュリティ] * セキュリティのためなら,多少使いにくくてもいいじゃないか (ITPro)
ま、あまりにも何回も同じようなダイアログが出るようだと、内容を良く読まずに OK を連打するクセが付いてしまう恐れもあったりしそうですが、でも、私は有効にしておきたいと思いますね。
件名の「yamagata様の足元に」で一瞬、ホラーかと思ったら・・・実は幸せが落ちていたらしいw[セキュリティ] * マイクロソフト、PowerPointなどの0-day攻撃に対応する10月の月例パッチ今月も* ずきんさん
ところにまとめがあります〜。 異動後はどうなっちゃうんだろう?関連: * 2006 年 10 月のセキュリティ情報 (マイクロソフト)
[雑談] * 今すぐ使えるアキバワード Vol.19:ソフト屋【そふと-や】 (ITmedia)
全力で鬼ごっこをする集団らしいですw[セキュリティ] * セキュリティのためなら,多少使いにくくてもいいじゃないか (ITPro)
ま、あまりにも何回も同じようなダイアログが出るようだと、内容を良く読まずに OK を連打するクセが付いてしまう恐れもあったりしそうですが、でも、私は有効にしておきたいと思いますね。
2006/10/12(木)木曜日ー。(The magic words are squeamish ossifrage.)
[セキュリティ] * JVN#41241092 Kmail CGI における認証回避の脆弱性
携帯電話向けのウェブメールシステムである "Kmail" に脆弱性。 認証を回避してメール閲覧や削除が可能らしい。 発見者は、国分さんですねー。 ■ぉーい。(ぇw関連: * JVN#41241092「Kmail CGI」における認証回避の脆弱性 (IPA)
[雑談] * JNSA 脆弱性定量化に向けての検討WG アンケート
のところで見つけました。 「回答上の選択肢の説明」見たら、
経由。 私もデバッガー適性なさそうですw いやぁー、開けないでーw[雑談] 会社で寝る人たちへw私は、椅子に沈む派なので必要なさそうですw いつの間にかシリーズ化してたのね。^^;
お昼休みにみんながコレで寝ていたら、それはそれで怖いです。。
携帯電話向けのウェブメールシステムである "Kmail" に脆弱性。 認証を回避してメール閲覧や削除が可能らしい。 発見者は、国分さんですねー。 ■ぉーい。(ぇw関連: * JVN#41241092「Kmail CGI」における認証回避の脆弱性 (IPA)
[雑談] * JNSA 脆弱性定量化に向けての検討WG アンケート
- 葉っぱさん
のところで見つけました。 「回答上の選択肢の説明」見たら、
textileなんて説明がありましたw JNSA、実はお茶目さん?(^-^;[雑談] * 猫プログラミング - 4コママンガでほっと一息選択肢 意味 対処の程度 レベル6今すぐ対処運用中のサーバを今すぐ止めてでも対処する。 レベル5今日中に対処今夜のデートを蹴ってでも今日中に対処する。・・・・・・・・・
- ikepyonさん
経由。 私もデバッガー適性なさそうですw いやぁー、開けないでーw[雑談] 会社で寝る人たちへw私は、椅子に沈む派なので必要なさそうですw いつの間にかシリーズ化してたのね。^^;
- 3分LifeHacking:机にうつぶせで快適に寝る方法
- 究極の“仮眠枕”を求めて――「聞こえるごろ寝まくら」編
- さらに究極の“仮眠枕”を求めて――「ちょっと寝 うつぶせ枕」編
お昼休みにみんながコレで寝ていたら、それはそれで怖いです。。
2006/10/13(金)金曜日ー。(ずきんが見つからないw)
[セキュリティ] * HTTP通信を行うゲートウェイのセキュリティ問題 (えび日記)
おぉ。 メインマシンじゃなければ、Mac、使ってみたい気もするんですけどねー。[出来事] * 日本語のUIを持つ詐欺的セキュリティソフト「DriveCleaner」 (INTERNET Watch)
こういうのって、どこの国の人が作ってるんでしょうかねー。 必ず日本語少しおかしいっすよねw[雑談] * スターウォーズのダースベーダー型USBメモリ (GIGAZINE)
すごく面長&頭が取れるらしいw あ、でも、ちょっと可愛い?(ぇw
textileこのタイプのツールには実はもう一つ陥りがちな罠があります。チェック先の URL としてプライベートアドレスを含む URL (http://192.168.0.1 など) を入力すると、そのサーバが属するネットワーク上でプライベートアドレスにアクセスしに行ってしまう場合があるのです。あー、ありそうですねw あと、ブラックリストで拒否する場合は、http://192.168.0.1/ = http://3232235521/ = http://0xc0.0xa8.0x00.0x01/ = http://0300.0250.0000.0001/ という点にも留意しないと、(通信に親切なコンポーネントを使っていると)意図せずにフィルタが回避されてしまうかも知れませんねー。 (混ぜて、http://0300.0xa8.0.0001/ とかもw)[雑談] * Flashで作られたMac OS X (GIGAZINE)
おぉ。 メインマシンじゃなければ、Mac、使ってみたい気もするんですけどねー。[出来事] * 日本語のUIを持つ詐欺的セキュリティソフト「DriveCleaner」 (INTERNET Watch)
こういうのって、どこの国の人が作ってるんでしょうかねー。 必ず日本語少しおかしいっすよねw[雑談] * スターウォーズのダースベーダー型USBメモリ (GIGAZINE)
すごく面長&頭が取れるらしいw あ、でも、ちょっと可愛い?(ぇw
2006/10/14(土)土曜日ー。(追い込み? 追い込まれ?)
[雑談] * 情報処理技術者試験を受けるにあたって (Openmya Hiki)
そう言えば、今年は「情報処理試験」が、MLで話題になっていませんね。(^-^;[占い] * あなたにぴったりの告白方法は?
ようやく見つけた ずきんさんのところから♪ あそこは全然ログインしてませんでしたw
ブルースクリーンの後、本当にリブートがかかったように見えて焦りましたw関連: * BlueScreen Screen Saver (Sysinternals)
そう言えば、今年は「情報処理試験」が、MLで話題になっていませんね。(^-^;[占い] * あなたにぴったりの告白方法は?
ようやく見つけた ずきんさんのところから♪ あそこは全然ログインしてませんでしたw
textile今のあなたにぴったりの告白方法は、メールや電話など、間接的なもの。それもズバリ、アタックというよりも、少しずつあなたの好意を知らせていくのが良いようです。…すこしずつ毎日のコミュニケーションを積み重ねていくことが、結果的に二人の関係を深めることになりそうです。本当に私にぴったりw “まずは接触回数を増やして”だそうです。^^;[雑談] * Windowsのブルースクリーンを再現するスクリーンセーバー (GIGAZINE)
ブルースクリーンの後、本当にリブートがかかったように見えて焦りましたw関連: * BlueScreen Screen Saver (Sysinternals)
2006/10/15(日)日曜日ー。(ふぁいと!)
[占い] * saniizu berii:じぇらーとうらない
時々(?!) ボケをかますおちゃめさん♪な、ずきんさん経由〜。
時々(?!) ボケをかますおちゃめさん♪な、ずきんさん経由〜。
textileあなたはプップタイプ超が10コくらいつくほどのマジメ人間で、宿題も忘れたり、授業をさぼったりするなんてありえない優等生タイプ。潔癖症でちょっとしたことにカチンときたりするけど、もしケンカしちゃっても、もともと素直な性格だから自分が悪いと思えばすぐに「ごめんなさい」して仲直りができるはずだよ。理想にぴったりの相手が白馬に乗ってあらわれないと恋愛できないそうですw[雑談] * 「19歳以上は強制招集」韓国で大量の偽メール
textile「国防省より招集命令 12日8時に最寄りの駅に集結」「19歳以上は強制招集」――。徴兵義務のある韓国で、若い男性に携帯電話の偽メールが大量に出回っていることが分かり、徴兵を担当する兵務庁は13日、北朝鮮の核実験に便乗した悪質ないたずらと見て警察当局に捜査を依頼したことを明らかにした。実際に軍服を着て出かけた青年もいたそうです。 メールで召集命令って・・・。(^-^;
2006/10/16(月)月曜日ー。(どうでした?)
[占い] * 恋愛能力診断
めがねスーツフェチwの、ずきんさんのところから〜。
めがねスーツフェチwの、ずきんさんのところから〜。
textile■良い噂 32% ■ついでの話にでた程度の噂 9%■良くも悪くも無い噂 17% ■悪い噂 42%●今までに噂された会話のなかで多かった言葉はよく泣く 面白い 自己中心的 冷たい 大きい面倒くさがりや 使える 優しい よく怒る ●現在、「浮気をされてるらしい」というあなたの噂が流れています。身に覚えの無い人もある人も気をつけてください。