2006/12/01(金)金曜日ー。(街中にイルミネーション。)
[ツール] * 10分間だけすぐに使える使い捨てメールアドレス「10 Minute Mail」
経由。 10分間だけ使えるメールアドレスをすぐに貰えます。 これは便利そう。 重要な内容には怖くて使えませんが、「占いの結果はメールで送ります!」なサイトには使えそう。(ぇw そのうち、「@10minutemail.com」を一律で禁止するサイトも出て来そう?w[雑談] すらど。
[雑談] * ログイン直後のレスポンスの返し方 (T.Teradaの日記)
メモ。 戻るボタン+リロードでパスワード再送を防ぐためにログイン直後に転送をはさむ?
- GIGAZINE
経由。 10分間だけ使えるメールアドレスをすぐに貰えます。 これは便利そう。 重要な内容には怖くて使えませんが、「占いの結果はメールで送ります!」なサイトには使えそう。(ぇw そのうち、「@10minutemail.com」を一律で禁止するサイトも出て来そう?w[雑談] すらど。
- A4紙に256GBのデータを保存する技術が開発かも? (/.jp)
- A4用紙1枚に256GBのデータを保存する技術 (sta la sta)
- 首都圏の改札、Suica通行不能に (/.jp)
- 12月1日になった途端、Suica改札機通れず――184駅でトラブル (ITmedia)
- Suicaトラブル、原因は改札機の中のペンギンの不調 (bogusnews)
[雑談] * ログイン直後のレスポンスの返し方 (T.Teradaの日記)
メモ。 戻るボタン+リロードでパスワード再送を防ぐためにログイン直後に転送をはさむ?
2006/12/02(土)土曜日ー。(しわすー。)
[ツール] * ORG (OWASP Report Generator)
経由。 セキュリティ診断の報告書を作成するためのツール?[雑談] * 理系のための恋愛論 第230回 マニアックな趣味のディープな話
マニアックな趣味のディープな話かぁ。 そんなアヤシイ趣味持ってないから無理だな。(ぇw[出来事] * アルカイダが米金融機関にサイバー攻撃? (ITmedia)
わわわw まだアナログテレビのままですみません、許してくださいw[雑談] * アキバに出現! “メガネ拭き拭き隊”ってなに? (ExciteBit)
嬉しいけど、はずかしくて近づけないやw 見かけたら、遠目で眺めてみようw
textileThe ORG (OWASP Report Generator) is a tool for Security Consultants that supports the documentation and reporting of security vulnerabilities discovered during security audits.
- kikuzouさん
経由。 セキュリティ診断の報告書を作成するためのツール?[雑談] * 理系のための恋愛論 第230回 マニアックな趣味のディープな話
マニアックな趣味のディープな話かぁ。 そんなアヤシイ趣味持ってないから無理だな。(ぇw[出来事] * アルカイダが米金融機関にサイバー攻撃? (ITmedia)
textileアルカイダが米金融機関にサイバー攻撃を仕掛けるかもしれないとして、US-CERTが警戒を呼び掛けた。アルカイダ関連組織のWebサイトにサイバー攻撃を呼び掛けるメッセージが掲載されたそうです。[雑談] * 総務省から心よりのお願いです (SWFBLOG)
わわわw まだアナログテレビのままですみません、許してくださいw[雑談] * アキバに出現! “メガネ拭き拭き隊”ってなに? (ExciteBit)
嬉しいけど、はずかしくて近づけないやw 見かけたら、遠目で眺めてみようw
2006/12/03(日)日曜日ー。(ノーマークだった…。orz)
[占い] * EQ自己診断
中身が温暖化(笑)すると海水面が上昇するそうです。 発想が面白い。[雑談] おいしかった〜。 「今から池袋出てこれる?」的な急な呼び出しを貰って お出かけしてきました〜。 モツ鍋、雑炊、...おいしかった。写真に写っている指は、とうふと一緒に金魚を食べるという人の指ですw ・・・猫か?w
textile状況判断力 [56点] 客観的な立場での情報判断力はピカイチあなたの場合、客観的な立場であるほど、正しい判断ができるようです。…ただしその反面、せっかくの状況判断力も自分に直接利害が及ぶような場面ではやや鈍ってしまいがち。「失敗したらどうしよう」とリスクを実際以上に大きなものと考えたり、逆に本来なら危機を感じなければいけないような局面でも楽天的にのんびり構えたりしやすいのです。感情制御力 [52点] 楽しい気分のときに感情がコントロール不能にあなたの場合、うれしい時にだけは感情制御力の働きが鈍りやすい傾向があるようです。たとえば恋人ができらからといって友達の前でのろけ話をしたり、給料の高い会社に転職が決まったからと自慢話をしたり・・・・・。これではみんなに妬まれ、敵を増やす結果になるだけです。意志実行力 [40点] 楽しいと思えることはがんばれるけどガマンが苦手あなたの場合、恋愛や趣味の修得など途中のプロセスがある程度「楽しい」と感じられるものなら、軽いフットワークで計画をすぐさま実行に移すことができるでしょう。ただし、ダイエットや資格取得のための勉強、家を買うための貯金など「明日から始めよう」などと計画をつい一日延ばしにして、結局何一つ実現できない・・・・・ということになりやすいのです。対人共感力 [55点] 世渡り上手だけれど八方美人になりやすいかもあなたは、たくさんの人とうまくやっていくことに気を取られやすい傾向があるようです。そのためどうしても「広く浅く」のお付き合いが中心になって、困ったときに助け合えるような親友がなかなかできにくいのです。総合診断 [タイプD] 頭は抜群にいいけれど計画倒れで終わりやすい心配があなたの場合、意志実行力にやや欠ける部分があるのが、はっきりいって悩みのタネ。「自分が今何をすべきか」がはっきりわかっているのに、なかなかそれを実行することができないまま、絶好のチャンスを逃してしまうのです。…恋愛でも同様です。好きな相手といい雰囲気になることはできても、友人と恋人の一線をなかなか超えられずにいるうちに、ライバルに先を越されたりしそう。はたちゅうさん経由。 計画倒れになる傾向が高いので、行動力のある人と付き合うと良いらしい。 いつかは のろけ話 たくさんしてみたいものですw[雑談] * 地球温暖化マグカップ (Engadget Japanese)
中身が温暖化(笑)すると海水面が上昇するそうです。 発想が面白い。[雑談] おいしかった〜。 「今から池袋出てこれる?」的な急な呼び出しを貰って お出かけしてきました〜。 モツ鍋、雑炊、...おいしかった。写真に写っている指は、とうふと一緒に金魚を食べるという人の指ですw ・・・猫か?w
2006/12/04(月)月曜日ー。(昼間は IPアンリーチャブル。)
[ツール] * Windowsで動作するオープンソースなシステム監視「HealthMonitor」
経由。 CPUの負荷、メモリ、ハードディスクの空き容量、イベント、サービス、Ping、HTTPチェックなどを監視し、メールやメッセンジャーで通知するツールだそうです。 メモ。[雑談] * CNetさんRSSのテストお疲れ様でしたm(_ _)m (まっちゃさん)
わははw テストデータって、やっぱりどこでもこんな感じですよねw[雑談] * 2ch発「姉ちゃんの詩集」(サマー)が書籍化 12月20日発売 (ITmedia)
ホットペッパーのCMみたいになっていますね。(違w
- GIGAZINE
経由。 CPUの負荷、メモリ、ハードディスクの空き容量、イベント、サービス、Ping、HTTPチェックなどを監視し、メールやメッセンジャーで通知するツールだそうです。 メモ。[雑談] * CNetさんRSSのテストお疲れ様でしたm(_ _)m (まっちゃさん)
わははw テストデータって、やっぱりどこでもこんな感じですよねw[雑談] * 2ch発「姉ちゃんの詩集」(サマー)が書籍化 12月20日発売 (ITmedia)
textile2ちゃんねるで話題になった、「姉ちゃんの自作詩集発見した」が講談社から書籍化される。著者サマーさん書き下ろしの童話やエッセイ、サマーさんの母によるあとがきも収録。…12月20日に…発売される。タイトルは「姉ちゃんの詩集」あーw お姉さん、すっかりノリノリですか?(^-^;[TV][あいのり] #340 嫁に来ないかスウェーデン。 植っき<=>ちゃき<-横みー<-ヤンクミ。 三ちゃん、なぎさ、ISSY。トナカイの角を見つけて勢いに乗った(?!) 植っき が ちゃき に告白。植っき「ちゃき(遠距離恋愛の話)色々話してくれたやん。 俺はその、けっこう嬉しかった。 俺もこの旅に参加した理由は一緒に植木屋さんしてくれる人と帰りたいっちゅう目標があって。 俺は**結婚して欲しい。** 俺はちゃきのことをずっと永遠に 愛し続ける。 俺と一緒に植木屋して欲しい。 じゃあ明日待っとるけん」 ・・・告白じゃなくてプロポーズですが。(^-^;Ruby の標準ライブラリ「cgi.rb」を利用しているアプリが、特定のリクエストでサービス不能になってしまう脆弱性。 1.8系の場合「1.8.5-p2」以降で解消とのこと。[雑談] * 現実に起こるかもしれない悲劇「Wiiと思いきや…」 (SWFBLOG)
ホットペッパーのCMみたいになっていますね。(違w
2006/12/06(水)水曜日ー。(「」vs.「ふーん。」)
[雑談] * 裏紅白歌合戦2006
熊田曜子・安田美沙子・夏川純で、「借金大王」ってw ぜったい止められるw[雑談] * 情報セキュリティ検定試験、個人情報保護士認定試験、個人情報保護法検定
1xxさんが openmyaML に投げていました。 こんな検定あるのね。[雑談] * 「FON」が日本での本格展開を開始。エキサイトとの提携も
あちらこちらで話題になっていますね。 無線LAN をみんなで共有しようという試み。 偽FONページを立ち上げて、ユーザID とパスワードを盗み出す Evil Twin とか流行しそう?w関連: * FON - 世界中どこからでもインターネットに無料で接続
[雑談] * Gmail、WordとExcelの添付ファイルをよりしなやかに処理 (葉っぱさん)
Gmail に Word や Excel の添付ファイルが送られて来た場合に、「Open as a Google spreadsheet」というリンクが表示され、Google Docs & Spreadsheets でファイルを開けるようになったそうです。
熊田曜子・安田美沙子・夏川純で、「借金大王」ってw ぜったい止められるw[雑談] * 情報セキュリティ検定試験、個人情報保護士認定試験、個人情報保護法検定
1xxさんが openmyaML に投げていました。 こんな検定あるのね。[雑談] * 「FON」が日本での本格展開を開始。エキサイトとの提携も
あちらこちらで話題になっていますね。 無線LAN をみんなで共有しようという試み。 偽FONページを立ち上げて、ユーザID とパスワードを盗み出す Evil Twin とか流行しそう?w関連: * FON - 世界中どこからでもインターネットに無料で接続
[雑談] * Gmail、WordとExcelの添付ファイルをよりしなやかに処理 (葉っぱさん)
Gmail に Word や Excel の添付ファイルが送られて来た場合に、「Open as a Google spreadsheet」というリンクが表示され、Google Docs & Spreadsheets でファイルを開けるようになったそうです。
2006/12/07(木)木曜日ー。(いつの間にか木曜日。)
[セキュリティ] * 「企業のWebアプリケーションには100%脆弱性がある」---セキュアスカイ社長 乗口雅充氏
ドアをノックしても出て来なかったからといって、何も殺すことはあるまいに。。[セキュリティ] * Unicodeとサニタイジング回避テクニック
葉っぱさん経由。 スルー力なんて身につけなくていいですよw[雑談] * ドコモ「D902i」などのバッテリーに異常発熱や破裂の恐れ──回収・交換を実施
私の D902iS、バッテリーが D06 で、横に PAA と描いてありますね。 あらら。(^-^;関連: * 回収の電池は三洋子会社製、工程に問題
[雑談] * “添付ファイルにパスワード”の意味 (ITPro)
のところで見つけました。 最近は、暴露ウィルスでメールの内容が流れてしまう事例もあるようですので、(本気になられたら破られるにしても、)興味本位の覗き見には ある程度は耐性があると思うので、かけておいても良いんじゃないですかね? パスワードもメールで送るというのは ちょっとアレですが、その別メールの方だけ すぐに抹消すれば、リアルタイムの盗聴以外には効果があると主張したいのかも。 もちろん、本当に大事なメールはちゃんと暗号化すべきですけど! (あとは、パスワード付きZIP だと、アンチウィルスゲートウェイでチェック出来ない問題はありますね。)
textile「企業が運営するWebアプリケーションには100%脆弱性がある。開発会社はあてにできない。ユーザー企業みずから脆弱性をチェックするしかない」受け入れ時のセキュリティ診断が重要という点は同意しますが、100%脆弱性がある!というのは さすがに言い過ぎじゃあ?(-_-; 経験数が少ないのか、それとも、例えばサーバ診断で言うところの「Apache Running」のような どうでもいい項目(Web で言うとなんだろう? Cookie Using か?w)をカウントしているのか、と思えてしまいますね。[雑談] * プレステ3強奪容疑の学生、警察が自宅で射殺 米国
ドアをノックしても出て来なかったからといって、何も殺すことはあるまいに。。[セキュリティ] * Unicodeとサニタイジング回避テクニック
葉っぱさん経由。 スルー力なんて身につけなくていいですよw[雑談] * ドコモ「D902i」などのバッテリーに異常発熱や破裂の恐れ──回収・交換を実施
私の D902iS、バッテリーが D06 で、横に PAA と描いてありますね。 あらら。(^-^;関連: * 回収の電池は三洋子会社製、工程に問題
[雑談] * “添付ファイルにパスワード”の意味 (ITPro)
- ずきんさん
のところで見つけました。 最近は、暴露ウィルスでメールの内容が流れてしまう事例もあるようですので、(本気になられたら破られるにしても、)興味本位の覗き見には ある程度は耐性があると思うので、かけておいても良いんじゃないですかね? パスワードもメールで送るというのは ちょっとアレですが、その別メールの方だけ すぐに抹消すれば、リアルタイムの盗聴以外には効果があると主張したいのかも。 もちろん、本当に大事なメールはちゃんと暗号化すべきですけど! (あとは、パスワード付きZIP だと、アンチウィルスゲートウェイでチェック出来ない問題はありますね。)
2006/12/08(金)金曜日ー。(あ、ほんとだ。するw)
[セキュリティ] * Windows Media Playerに未パッチの脆弱性 (ITmedia)
[製品] * クセロ、PDF作成ソフト『瞬間PDF』を無償化 (ASCII24)
経由。 PDF作成部分だけでなく、編集機能も 12/18〜 無償化するそうです。関連: * クセロ 瞬間PDF
[出来事] * Wordの脆弱性突いたトロイの木馬出現 (ITmedia)
メールに添付されたWordファイルを開いただけで感染するそうです。(こういうのもトロイの木馬って言うんですか…。 なんだか定義が分からなくなって来ましたw)関連: * Trojans spread via unpatched Microsoft Word vulnerability (SOPHOS)
[雑談] * 映画のイメージとかけはなれたニセモノ予告編 (GIGAZINE)
あの『タイタニック』が、* まるでホラー映画のように見えるニセ予告編
など。(^-^;
textile長すぎる「REF HREF」タグを含んだASX形式のプレイリストを読み込むとバッファオーバーフローが発生し、システムがDoS状態に陥る可能性がある。また、細工を施したWebページを通じて任意のコードを実行させられる恐れもあるという。なんだか最近危ない系のやつ多いですね。。関連: * Microsoft Windows Media Player ASX Playlist Remote Command Execution Vulnerability
[製品] * クセロ、PDF作成ソフト『瞬間PDF』を無償化 (ASCII24)
- まっちゃさん
経由。 PDF作成部分だけでなく、編集機能も 12/18〜 無償化するそうです。関連: * クセロ 瞬間PDF
[出来事] * Wordの脆弱性突いたトロイの木馬出現 (ITmedia)
メールに添付されたWordファイルを開いただけで感染するそうです。(こういうのもトロイの木馬って言うんですか…。 なんだか定義が分からなくなって来ましたw)関連: * Trojans spread via unpatched Microsoft Word vulnerability (SOPHOS)
[雑談] * 映画のイメージとかけはなれたニセモノ予告編 (GIGAZINE)
あの『タイタニック』が、* まるでホラー映画のように見えるニセ予告編
など。(^-^;
2006/12/09(土)土曜日ー。(はじめての広島ー♪)
[イベント] * 第8回 セキュリティもみじ セミナー
textile日時: 2006年12月9日(土) 13時〜16時30分 会場: 広島県立産業技術交流センター 2階 第3研修室(60名収容)メイン講演:『保全と調査約款』 伊原秀明さん(アクセス探偵)ライトニングトーク:◆一発目:「マルウェアとパッカーの関係」 柏原 秀蔵さん◆二発目:「マルウェア自動解析システムの紹介」 星澤 裕二さん◆三発目:「それ Unicode で」 はせがわようすけさん◆四発目:「それ Excel で」 他力本願堂本舗(杉谷智宏さん)◆五発目:「Apache わっふるモジュールで SQL injection 対策」 竹迫 良範さん金曜日の早朝に、衝動的に申し込んじゃいましたw はるばる来ちゃった〜♪w 楽しかったー。 葉っぱさんが大人気でした。 ずきんさんに枕にされました。(しあわせーw)
2006/12/10(日)日曜日ー。(Age++)
[雑談] 普段、夜遊びしないので... もみじの後に、葉っぱさんの車で広島から大阪まで送って貰いましたー。 けど、午前3時に梅田でお別れしたので、「これからどうしよー」みたいな。 今の気持ちをとりあえず写真に撮ってみました。(笑まっくら&誰も歩いてないw とりあえず、ネットカフェ初体験中です。(^-^;[雑談] とりあえず、移動。 梅田から天満まで歩いたので、いつもとは逆っかわから見た関西テレビ。 朝日がまぶしいですw[動物][猫カフェ] せっかく大阪に来たのに、この子たちに会わずに帰るなんて出来ませんw 何時間でも待ってしまいますw『猫の時間』の開店時間を待って 即行で入ったので1番乗りでした〜。 猫さんたち、みんな元気いっぱいだし、全員総出でわらわらと集まってくれました。 しあわせ〜。(^-^)
2006/12/11(月)月曜日ー。(『秋に墓標を』by大沢在昌。)
[雑談] トラフィック量ランキング
sonodamさんとこ経由。 ほんとだ、hatena.ne.jp では、ダイアリの次にブックマークなのね。 未だにアンテナ依存症の私は・・・遅れてる?w[雑談] * 個人情報保護法で、年賀状を書きたくても書けない?! (PJニュース)
経由。 “「あ」から「ん」までの45文字で始まるセキュリティをテーマとした句”のカルタだそうです。 「ん」で始まる句って・・・いったい?!w[セキュリティ] * サイバー犯罪を担う学生たち――犯罪組織がリクルート
(* Luffyさん
経由。)
(吉田 祐哉; 26歳) グラサンがトレードマーク。ポストジンギスカンの呼び声高い豚専門の韓国焼き肉屋で働く26歳。新メンバー: * バンビ
(馬場 裕美; 21歳) 京都府出身。 実家のそろばん教室を手伝っている とっても明るい21歳。これから 三ちゃん が バンビ に恋をすることになるらしい。三ちゃんの日記“バンビ は明るくて元気な感じだ。 ワゴン内も盛り上がった”しかし、三ちゃんはまだ気付いていなかった。 これが恋の始まりだったという事を!次回の予告で、なぎさ が バンビに「うるさいわ! 黙れ」ってキレてましたね。(^-^;⇒* 今週のあいのり
、* あいのりウラ話(新メンバーの日記)
- Traffic Rank for hatena.ne.jp (Alexa)
- Traffic Rank for mixi.jp (Alexa)
sonodamさんとこ経由。 ほんとだ、hatena.ne.jp では、ダイアリの次にブックマークなのね。 未だにアンテナ依存症の私は・・・遅れてる?w[雑談] * 個人情報保護法で、年賀状を書きたくても書けない?! (PJニュース)
textileその様子を見るに見かねて、そっと住所を知っている先生に年賀状を渡して、住所を書いてポストに投函するようにお願いしてあげたことがある。いつの間にか年賀状の時期なのね〜。 会社の人にはあまり出さないなぁ、住所知らないしw[雑談] * セキュリティを楽しみながら学ぶ「セキュリティかるた」販売開始
- sonodamさん
経由。 “「あ」から「ん」までの45文字で始まるセキュリティをテーマとした句”のカルタだそうです。 「ん」で始まる句って・・・いったい?!w[セキュリティ] * サイバー犯罪を担う学生たち――犯罪組織がリクルート
(* Luffyさん
経由。)
textileMcAfeeによると、犯罪組織は大学やコンピュータクラブ、オンラインフォーラムを狙って学生を見つけているという。…学生たちはコンピュータウイルスの作成やなりすまし、資金洗浄に従事している。教育をして、企業に「スリーパー」として潜入させるって ・・・スパイ映画ですか?w[TV][あいのり] #341 鎧スウェーデン⇒ノルウェー(72カ国目)。 ヤンクミ→横みー、三ちゃん、ISSY、なぎさ。前回、ちゃき と 植っき がカップルとなって帰ったので、今回は新メンバーが2人合流。新メンバー: * グラさん
(吉田 祐哉; 26歳) グラサンがトレードマーク。ポストジンギスカンの呼び声高い豚専門の韓国焼き肉屋で働く26歳。新メンバー: * バンビ
(馬場 裕美; 21歳) 京都府出身。 実家のそろばん教室を手伝っている とっても明るい21歳。これから 三ちゃん が バンビ に恋をすることになるらしい。三ちゃんの日記“バンビ は明るくて元気な感じだ。 ワゴン内も盛り上がった”しかし、三ちゃんはまだ気付いていなかった。 これが恋の始まりだったという事を!次回の予告で、なぎさ が バンビに「うるさいわ! 黙れ」ってキレてましたね。(^-^;⇒* 今週のあいのり
、* あいのりウラ話(新メンバーの日記)
2006/12/12(火)火曜日ー。(ナナ、ハチ。)
[セキュリティ] * 複数の対策ソフトにウイルス・メールを検出できない問題,原因はMIMEの取り扱い
経由。 Base64エンコーディングだと宣言されているエンコード文字列中に、Base64 に使われない文字が含まれている時、それを無視してデコードを続けるかどうかが、アンチウィルスゲートウェイとメールクライアントで異なる場合に、ウィルスチェックをすりぬけて添付ファイルが届いてしまい得るという話。 (1ビット目無視の話では無いのね。)関連: * Bypassing Virus Scanners Using MIME Encoding Tricks
[出来事] * 「過去のメールやアドレス帳を返してほしければ金払え」,新たな“サイバー恐喝”
経由。
[雑談] * 「SQNY、四菱電器、Caca Cala」 笑うに笑えない中国産業の現状 (痛いニュース)
カカカーラ、いいセンスしてるなぁw ちょっと飲んでみたいかも。(ぇw[セキュリティ] * md5.rednoize.com - reverse engineer md5 hashes
経由。 おぉー、辞書にあるような単語だったら一瞬で出ますねー♪ レインボーテーブルのような、計算済みのハッシュから検索する方式ですね。 現状、45,274,774個の中から検索しているらしい。
- まっちゃさん
経由。 Base64エンコーディングだと宣言されているエンコード文字列中に、Base64 に使われない文字が含まれている時、それを無視してデコードを続けるかどうかが、アンチウィルスゲートウェイとメールクライアントで異なる場合に、ウィルスチェックをすりぬけて添付ファイルが届いてしまい得るという話。 (1ビット目無視の話では無いのね。)関連: * Bypassing Virus Scanners Using MIME Encoding Tricks
[出来事] * 「過去のメールやアドレス帳を返してほしければ金払え」,新たな“サイバー恐喝”
- まっちゃさん
経由。
textile攻撃者は何らかの手段でWebメールのログインアカウントを盗み,正規ユーザーになりすましてログイン。受信メールや送信済みメール,アドレス帳をすべて削除する。そして、「アドレス帳やメールがどこにあるのかを知りたければ金を払え。すべてを失いたければ連絡するな」というメールだけが受信トレイに残されるそうです。関連: * Informational Alert: Cyber Extortion via Web Mail (Websense)
[雑談] * 「SQNY、四菱電器、Caca Cala」 笑うに笑えない中国産業の現状 (痛いニュース)
カカカーラ、いいセンスしてるなぁw ちょっと飲んでみたいかも。(ぇw[セキュリティ] * md5.rednoize.com - reverse engineer md5 hashes
- bunさん
経由。 おぉー、辞書にあるような単語だったら一瞬で出ますねー♪ レインボーテーブルのような、計算済みのハッシュから検索する方式ですね。 現状、45,274,774個の中から検索しているらしい。
2006/12/13(水)水曜日ー。(昼間にネット見れないのツライw)
[出来事] * ウィニー開発者に罰金150万円、著作権侵害を認識 (読売新聞)
[雑談] * テスト中の「Office for Mac」用パッチを誤って公開,原因は人的ミス (ITPro)
セキュメモ経由。 * 葉っぱさん
の「セキュリティもみじ」でのライトニングトークの資料が公開されたようです♪ (早かったですね〜。) ・・・内容は かなり ■いですw
textileファイル交換ソフト「Winny」を開発、インターネットで公開し、ゲームソフトなどの違法コピーを手助けしたとして、著作権法違反(公衆送信権の侵害)ほう助罪に問われた元東京大大学院助手…の判決が13日、京都地裁であった。葉っぱさん経由。 罰金150万円(求刑・懲役1年)の有罪判決だそうです。 被告側は控訴するとのこと。 利用者の違法行為で、ソフト開発者の刑事責任が問われるのは国内では初めて。関連: * 「徹底抗戦する」――Winny開発者、控訴へ (ITmedia)
[雑談] * テスト中の「Office for Mac」用パッチを誤って公開,原因は人的ミス (ITPro)
textile米Microsoftは12月13日,社内でテスト中の「Microsoft Office 2004 for Mac」用アップデート(パッチ)を誤って公開していたことを明らかにした。…公開前に必要なテストが完了する前に,人的ミス(human error)により公開されたという。当ててしまった人は、アンインストールした方が良いとのことです。[セキュリティ] * それ Unicode で (はせがわようすけ)
セキュメモ経由。 * 葉っぱさん
の「セキュリティもみじ」でのライトニングトークの資料が公開されたようです♪ (早かったですね〜。) ・・・内容は かなり ■いですw
2006/12/14(木)木曜日ー。(超ひさしぶりに?)
[雑談] 明治製菓の「56種類のチョコレート」を命がけで全部食べてみた (GINGAZINE)
明らかに、普通は一日で食べられる量じゃありませんねw 無理せず味わって食べましょうw モノによっては、殺意を覚えるほど 味にアタリ・ハズレがあるそうです。(^-^;
- 明治製菓の「56種類のチョコレート」を命がけで全部食べてみた〜前編〜
- 明治製菓の「56種類のチョコレート」を命がけで全部食べてみた〜中編〜
- 明治製菓の「56種類のチョコレート」を命がけで全部食べてみた〜後編〜
明らかに、普通は一日で食べられる量じゃありませんねw 無理せず味わって食べましょうw モノによっては、殺意を覚えるほど 味にアタリ・ハズレがあるそうです。(^-^;
2006/12/15(金)金曜日ー。(元気そうで良かった〜。)
[セキュリティ] * NRA、2006年の「セキュリティ十大ニュース」を発表 (INTERNET Watch)
[雑談] * なぜ新人は3年で辞めるのか? (ゲンダイネット)
大卒入社3年以内で36.5%の社員が辞めるそうです。 ま、そんなもんかなーw[セキュリティ] * 指定したサイトが訪問済みかどうか抜くPoC (bunさん)
リンクテキストの色の違いから、指定したサイトが訪問済みかどうかを抜き取るスクリプトだそうです。 見事に抜かれましたw (昔は、window.history[0] とかで普通に取れてた気がしますけどね〜。)[雑談] * 分割ハッシュを用いる情報漏えい検知機器に新版,メール中継の遮断も可能に
」とかいう方式で、事前に登録しておいた機密情報との一致があるかないかを検出するのだそうです。 事前に機密情報を登録ですか。(^-^; それに、ちょっとでも元情報に手が入っていたり、暗号化されてたりしたら分からないんでしょうね。 ・・・使えるのかな?これ。(ぇw
textile1位 Winny経由の情報漏洩事件多発(3月15日)2位 J-SOX 内部統制実施基準案 発表される(11月21日)3位 MSの狙われた第2火曜日(8月2日)4位 個人情報保護法に過剰反応(11月24日)5位 航空自衛隊員個人PCから機密情報流失(11月30日)6位 増え続けるスパムメール(11月7日)7位 SoftBank Mobile MNPの受付で基本的なIT障害(10月28日)8位 NTT東西 ひかり電話が長時間トラブル(9月19日)9位 米国でも大規模な重要個人情報の漏洩(5月22日)10位 政府「情報セキュリティの日」を2月2日と制定(10月25日)きっと、ネットワークリスクマネジメント協会らしい特色の出たラインナップなんでしょうね。関連: * 情報セキュリティのプロが選ぶ! 2006 セキュリティ 十大 ニュース
[雑談] * なぜ新人は3年で辞めるのか? (ゲンダイネット)
大卒入社3年以内で36.5%の社員が辞めるそうです。 ま、そんなもんかなーw[セキュリティ] * 指定したサイトが訪問済みかどうか抜くPoC (bunさん)
リンクテキストの色の違いから、指定したサイトが訪問済みかどうかを抜き取るスクリプトだそうです。 見事に抜かれましたw (昔は、window.history[0] とかで普通に取れてた気がしますけどね〜。)[雑談] * 分割ハッシュを用いる情報漏えい検知機器に新版,メール中継の遮断も可能に
textileまず,守りたいコンテンツの先頭から,一定の文字数に対してハッシュを採取する。その後,あらかじめ設定した文字数分だけハッシュの採取位置を後ろにずらしてハッシュを採取するという作業を,コンテンツの末尾まで繰り返す。「* スライディング・ハッシュ
」とかいう方式で、事前に登録しておいた機密情報との一致があるかないかを検出するのだそうです。 事前に機密情報を登録ですか。(^-^; それに、ちょっとでも元情報に手が入っていたり、暗号化されてたりしたら分からないんでしょうね。 ・・・使えるのかな?これ。(ぇw
2006/12/16(土)土曜日ー。(実は世間は狭かったw)
[占い] * 現状に満足? シゴト満足度チェック
経由。 普通の会社って、本当に“お局様”がいるものなのかしら。 自社だと該当者が思い浮かばないので、そういうのドラマでしか見たことないやw[セキュリティ] * 0-dayとの戦いが本格化 - 新井氏、2007年のITセキュリティをアライ出す
アライ出し と 蔵出し は、本編以外でも対抗してるらしいw >* あちきも蔵出さないと
[雑談] * 「日本人による文化の改竄だ」 ゲームやドラマで中国古典の人物をパロディ化したら、法的措置も…中国
SQNY とか CacaCala は良いので、パクりとか意識しないお国柄なのかと思ってたw[動物] * kitty fell asleep.... (YouTube)
経由。 ちっちゃーい。 逆に 怖くて触われないかもw[セキュリティ] * Aircrack-ng on BackTrack (kikuzouさん)
先日の * NT-Committee220061125#p01
でも実演を見せて頂く機会がありましたが、128bit の WEP でもこの時間ですからねー。 ブツモリ(ドウモリ?w)マニアの方々は頭が痛いことでしょう。(違w関連: * Why is a raven like a writing-desk? - 勉強会で紹介されていたデモビデオ
textileあなたの結果は…… 不満爆発まであと数日!?あなたはいまの仕事に大きな不満を持っていそうです。仕事そのものへの不満はもちろんのこと、待遇、労働条件、上司やお局など人間関係に至るまで、すべてにおいて我慢ができない様子。無理をしてまでいまの職場にいれば精神衛生上、とてもよくありません。一刻も早く転職するべく努力を始めてみて!
- Luffyさん
経由。 普通の会社って、本当に“お局様”がいるものなのかしら。 自社だと該当者が思い浮かばないので、そういうのドラマでしか見たことないやw[セキュリティ] * 0-dayとの戦いが本格化 - 新井氏、2007年のITセキュリティをアライ出す
アライ出し と 蔵出し は、本編以外でも対抗してるらしいw >* あちきも蔵出さないと
[雑談] * 「日本人による文化の改竄だ」 ゲームやドラマで中国古典の人物をパロディ化したら、法的措置も…中国
SQNY とか CacaCala は良いので、パクりとか意識しないお国柄なのかと思ってたw[動物] * kitty fell asleep.... (YouTube)
- GIGAZINE
経由。 ちっちゃーい。 逆に 怖くて触われないかもw[セキュリティ] * Aircrack-ng on BackTrack (kikuzouさん)
先日の * NT-Committee220061125#p01
でも実演を見せて頂く機会がありましたが、128bit の WEP でもこの時間ですからねー。 ブツモリ(ドウモリ?w)マニアの方々は頭が痛いことでしょう。(違w関連: * Why is a raven like a writing-desk? - 勉強会で紹介されていたデモビデオ
2006/12/17(日)日曜日ー。(中身がともちゃ化w)
[雑談] * 友達を大切に?「ソフトバンクモバイルCM」MAD (SWFBLOG)
大丈夫、女子高生の間では ちゃんと「* ワナがあるんです(笑)
」という理解のようですw[出来事] * 講談社が個人情報誤送信 (NIKKEI NET)
妄想が先走って、間違った彼女像のまま 勝手なストーリーを作り上げる・・・やりそうw
大丈夫、女子高生の間では ちゃんと「* ワナがあるんです(笑)
」という理解のようですw[出来事] * 講談社が個人情報誤送信 (NIKKEI NET)
textile講談社の女性誌「FRaU(フラウ)」編集部が、メールマガジンの会員741人にメールを配信した際、誤って全員分の…名前と住所、年齢、携帯電話などの番号、靴や服のサイズなど…を含んだファイルを…添付した。アルバイトに宛先を指示するために添付したファイルが、そのまま転送されてしまったそうです。 余計な情報を含むファイルを渡すなよ、と。(-_-;[雑談] * 理系のための恋愛論 第231回 「あの子がスキだ!」「で、その子とどうしたいワケ?」
妄想が先走って、間違った彼女像のまま 勝手なストーリーを作り上げる・・・やりそうw
2006/12/18(月)月曜日ー。(メールの山に溺れる。)
[雑談] GIGAZINE で紹介されていた、気になる動画
飛行機の方、「In a sense, this is what we do.」と意気揚々とアピール(?!)されていますが、なんちゅーか、綱渡り感ばかりが伝わってくるのは・・・気のせいでしょうか?w[出来事] * KDDIのMNPシステム障害,18日9時から受付再開 (ITPro)
おぉ! ちょっとおいしそう〜w “ダイエット中も大丈夫”という程、カロリーが低いかはギモンですがw (を。 * まっちゃ(こんにゃく)だいふく
もありますよ?w >誰となく)[TV][あいのり] #342 静かなる悲劇ノルウェー。 矢印: ヤンクミ→横みー、三ちゃん、ISSY、グラさん、なぎさ、バンビ。女性メンバー相手の時と、男性メンバー相手の時で あからさまに態度が違う なぎさ・・・。女性メンバーには⇒ なぎさ「うるさいわ。 少し黙れ!お前」 「出ろや!早く」 「お前皿割ったら殺すかんな」男性メンバーには⇒ なぎさ「横みー釣れそ〜?」 「お腹ペコちゃん!」 「ア〜イ〜シュ 食べたい〜」 そんな なぎさ の態度を見かねて、忠告をする ISSY。ISSY「ワガママばっか言うな、お前は。 あぁいうのはねぇと思うよ。 ガキじゃねぇんだし。 俺ずっと何も言わなかったけど、もういいって感じ。 ガキは嫌ーいって感じ」物価が高くて ろくに食事が出来ないメンバー。 マフィンを皆で分け合って食べたり、しょうゆかけご飯で我慢したり。 ・・・恋進まないぢゃん、もう少し予算あげようよ?(^-^;この日も、夜ご飯のおかずを川原で釣ろうと頑張る男性陣。 ヤンクミ が輪をこっそり抜け出し、お好み焼きを作って 横みー にアピール!ヤンクミ“とにかく 愛の料理作戦。 胃袋をつかみます。 ギュー!って。 ふふふっ”ヤンクミの日記“横みーが喜んでくれた。 マジ嬉しかった!” その夜、横みー を呼び出して、前に迷子になった時助けて貰ったお礼の手紙を渡す ヤンクミ。ヤンクミ「こんばんは、ヤンクミです。 これを読んで下さいっ。 さようなら!」とだけ どうにか言って、全力で走り去る。 (恋する中学生か!そのリアクションw)来週は、なぎさの毒舌がさらに酷く? 横みーに異変? 三ちゃんから矢印?!⇒* 今週のあいのり
、* あいのりウラ話(ヤンクミの日記)
- もしプログラマーが飛行機を作ったら (GIGAZINE)
- If programmers have make a plane (YouTube)
- 留守番しているペットを長時間撮影したムービー (GIGAZINE)
- Cat nap (YouTube)
飛行機の方、「In a sense, this is what we do.」と意気揚々とアピール(?!)されていますが、なんちゅーか、綱渡り感ばかりが伝わってくるのは・・・気のせいでしょうか?w[出来事] * KDDIのMNPシステム障害,18日9時から受付再開 (ITPro)
textileMNP受付システムの停止は,「短期間に手続きが集中したことで処理の滞留が発生した」(KDDI)ことが原因。対策として,(1)MNPの受付処理用サーバーの負荷分散のバランスを見直す,(2)サーバー機のハードウエアを増強するとしている。某社とは違って(笑)、こちらは転入の処理が追いつかなかったのでしょうね。(^-^;[雑談] * ダイエット中も大丈夫! 低カロリースイーツ「こんにゃく大福」 (ExciteBit)
おぉ! ちょっとおいしそう〜w “ダイエット中も大丈夫”という程、カロリーが低いかはギモンですがw (を。 * まっちゃ(こんにゃく)だいふく
もありますよ?w >誰となく)[TV][あいのり] #342 静かなる悲劇ノルウェー。 矢印: ヤンクミ→横みー、三ちゃん、ISSY、グラさん、なぎさ、バンビ。女性メンバー相手の時と、男性メンバー相手の時で あからさまに態度が違う なぎさ・・・。女性メンバーには⇒ なぎさ「うるさいわ。 少し黙れ!お前」 「出ろや!早く」 「お前皿割ったら殺すかんな」男性メンバーには⇒ なぎさ「横みー釣れそ〜?」 「お腹ペコちゃん!」 「ア〜イ〜シュ 食べたい〜」 そんな なぎさ の態度を見かねて、忠告をする ISSY。ISSY「ワガママばっか言うな、お前は。 あぁいうのはねぇと思うよ。 ガキじゃねぇんだし。 俺ずっと何も言わなかったけど、もういいって感じ。 ガキは嫌ーいって感じ」物価が高くて ろくに食事が出来ないメンバー。 マフィンを皆で分け合って食べたり、しょうゆかけご飯で我慢したり。 ・・・恋進まないぢゃん、もう少し予算あげようよ?(^-^;この日も、夜ご飯のおかずを川原で釣ろうと頑張る男性陣。 ヤンクミ が輪をこっそり抜け出し、お好み焼きを作って 横みー にアピール!ヤンクミ“とにかく 愛の料理作戦。 胃袋をつかみます。 ギュー!って。 ふふふっ”ヤンクミの日記“横みーが喜んでくれた。 マジ嬉しかった!” その夜、横みー を呼び出して、前に迷子になった時助けて貰ったお礼の手紙を渡す ヤンクミ。ヤンクミ「こんばんは、ヤンクミです。 これを読んで下さいっ。 さようなら!」とだけ どうにか言って、全力で走り去る。 (恋する中学生か!そのリアクションw)来週は、なぎさの毒舌がさらに酷く? 横みーに異変? 三ちゃんから矢印?!⇒* 今週のあいのり
、* あいのりウラ話(ヤンクミの日記)
2006/12/19(火)火曜日ー。(差し止め請求?)
[雑談] * Web Scouter - Webスカウター
経由。 ここは、「・・346」(ランキング: 2,322位 / 5,372)だそうです。関連: * サイトの“戦闘力”を計測する「Web Scouter」 (ITmedia)
[セキュリティ] * セキュリティ専門家が明かす正体不明のフィッシング集団「Rock Phish」
常に最先端の手法を使って、12人程度(?!)のメンバーで 1億ドル以上を荒稼ぎ?だそうです。[雑談] * 10万円越の振込みで、個人情報確認が必須に
- Luffyさん
経由。 ここは、「・・346」(ランキング: 2,322位 / 5,372)だそうです。関連: * サイトの“戦闘力”を計測する「Web Scouter」 (ITmedia)
[セキュリティ] * セキュリティ専門家が明かす正体不明のフィッシング集団「Rock Phish」
常に最先端の手法を使って、12人程度(?!)のメンバーで 1億ドル以上を荒稼ぎ?だそうです。[雑談] * 10万円越の振込みで、個人情報確認が必須に
textile本人確認法施行令、本人確認法施行規則の改正が平成19年1月4日に施行される。…施行以降は、現金での振り込みが10万円を超えるとATMでは出来なくなり、金融機関の窓口で…本人確認書類を提示した上で振込みを行う必要が出てくる。・・・めんどいw 銀行の窓口が、もっと夜遅くまで開いてれば まだマシなんでしょうけど。[出来事] * スパム対策ブラックリストの「ORDB.org」がサービス停止 (ITPro)
textile近年では,メール・サーバーのほとんどはデフォルトではオープン・リレーを許さない設定になっており,…また,ボットネットなどからスパムが送られるケースが増えてきたために,ORDB.orgのRBLは,以前ほど…有効ではなくなってきた。5年半もの間、活動し続けて来た ORDB.org ですが、その役割を終えたそうです。関連: * ORDB.org is shutting down
2006/12/20(水)水曜日ー。(どっとねっと。)
[占い] * Yahoo!占い - 働きマン特集
経由。 こと恋愛に関しては、私、冷静な分析ができるとは思えませんけどw[セキュリティ] * Security Thoughts (Wisec - The WIse SECurity)
経由。 Firefox で、JavaScript を通じた Cookie の取得/設定を無効化するアイディア。**[追記]** ダメぢゃんw ⇒「delete(HTMLDocument.prototype.cookie);」[雑談] * 社外のコミュニティに参加しませんか (ITPro)
経由。 私が、今年参加したのは、まっちゃ139、SKUF Meeting、セキュリティもみじ、NT-Committee2、WebSig24/7 ですね〜。 北海道と長野と福岡は まだ参加したことないや。[出来事] * 「小事件」が増えて大事件が減った!? (ITmedia)
近年、小規模な事故の割合が増えて見えるのは、個人情報保護法の施行を受けて意識が向上したことや、企業側が「公表しないでおいて後でばれるよりも、進んで公表した方がダメージは小さい」と考えるようになったことが原因ではないかとのこと。
textileあなたの働きマン度は・・・ 50%〜70%あなたの仕事傾向あなたは、プロフェッショナルではあっても仕事マニアとは言えないようです。束縛を受けない自由なスタンスでいたいと考えているでしょう。…効率を優先しますので、無駄な努力をすることがなく、テキパキと要領よく仕事をこなしていくようです。クオリティも求められている線はらくらく越えていきますので、周囲からの信頼は厚いでしょう。ただし、仕事場にあっては、群れをなさず一匹狼でいたいと考えています。あなたの恋愛傾向今のあなたは、恋愛に関してもクールな分析能力を発揮するでしょう。一時の感情に惑わされることなく、さまざまな視点から恋の相手や二人の未来を見通すことができそうです。…情熱的に走る交際にはついていけないでしょう。相手がベタベタしてくると、さっと身をかわすことがあります。
- ずきんさん
経由。 こと恋愛に関しては、私、冷静な分析ができるとは思えませんけどw[セキュリティ] * Security Thoughts (Wisec - The WIse SECurity)
textile<script>HTMLDocument.prototype.__defineGetter__("cookie",function (){return "sorry";});HTMLDocument.prototype.__defineSetter__("cookie",function (new){});</script>
- 葉っぱさん
経由。 Firefox で、JavaScript を通じた Cookie の取得/設定を無効化するアイディア。**[追記]** ダメぢゃんw ⇒「delete(HTMLDocument.prototype.cookie);」[雑談] * 社外のコミュニティに参加しませんか (ITPro)
- ずきんさん
経由。 私が、今年参加したのは、まっちゃ139、SKUF Meeting、セキュリティもみじ、NT-Committee2、WebSig24/7 ですね〜。 北海道と長野と福岡は まだ参加したことないや。[出来事] * 「小事件」が増えて大事件が減った!? (ITmedia)
近年、小規模な事故の割合が増えて見えるのは、個人情報保護法の施行を受けて意識が向上したことや、企業側が「公表しないでおいて後でばれるよりも、進んで公表した方がダメージは小さい」と考えるようになったことが原因ではないかとのこと。
2006/12/21(木)木曜日ー。(かべのはな。)
[雑談] * セガ、『ぷよぷよ!』をバグのため、全品回収通達 (Nintendo INSIDE)
◆* ニンテンドーDS用ゲームソフト『ぷよぷよ!』に関するお詫びとお知らせ (SEGA)
経由。 修正版へ無償交換してくれるそうです。 やっぱり、「修正版では 65535回までセーブ出来るようになりました!」というオチなんだろうか。(←冗談w)[雑談] IE で印刷してくださいw
の真似をして、Internet Explorer で この日記を 印刷 / 印刷プレビューすると、画面には見えていない画像が印刷されるように仕組んでみたw (スタイルシートやスクリプトじゃありません。)[製品] * メトロとポイントセック、「W-ZERO3」「hTcZ」向け情報漏えい対策ソフトを発売
ディスクまるごと暗号化ソフト「Pointsec」の Pocket PC 版が発売されるそうです。
関連: * セキュリティ製品紹介「Pointsec(ポイントセック)」 (メトロ)
◆* ニンテンドーDS用ゲームソフト『ぷよぷよ!』に関するお詫びとお知らせ (SEGA)
textileニンテンドーDS用ゲームソフト『ぷよぷよ!』につきまして、セーブ回数が255回を超えた場合、以降のプレイ内容がセーブ出来なくなるという内容の不具合が発生する事が判明致しました。
- ずきんさん
経由。 修正版へ無償交換してくれるそうです。 やっぱり、「修正版では 65535回までセーブ出来るようになりました!」というオチなんだろうか。(←冗談w)[雑談] IE で印刷してくださいw
- 葉っぱさん
の真似をして、Internet Explorer で この日記を 印刷 / 印刷プレビューすると、画面には見えていない画像が印刷されるように仕組んでみたw (スタイルシートやスクリプトじゃありません。)[製品] * メトロとポイントセック、「W-ZERO3」「hTcZ」向け情報漏えい対策ソフトを発売
ディスクまるごと暗号化ソフト「Pointsec」の Pocket PC 版が発売されるそうです。
関連: * セキュリティ製品紹介「Pointsec(ポイントセック)」 (メトロ)
2006/12/22(金)金曜日ー。(びりびり。)
[セキュリティ] * 「年末年始はセキュリティに注意」---IPAが注意喚起 (ITPro)
これが出ると年末も差し迫ってきたなーって、みんな実感するようですw
おぉ、LAN ケーブルの抜き方まで・・・w 管理者向けは あっさりテイストですね。[雑談] * セキュリティ対策まんが クジョたいさく物語 「無線LAN」 (ikepyonさん)
IPA の「* クジョたいさく物語
」が、今どき、WEP での暗号化を勧めているそうですw うーん、きっと何か深い裏事情があるに違いないw WPA を勧めたら、古いルータな人から「WPA という設定が無いんです」みたいな苦情の電話が殺到したとか?w あるいは、暗号化をまったくかけていないと傍受されても文句が言えないけども、WEP でも何でも、とにかく何か暗号化をかけている ということになれば、それを傍受・解析するだけで犯罪(* 電波法 第109条の2
)に問える(=いざと言う時に自分は悪くない!と言えるw)という深慮遠謀だったりとか。(ぇw[セキュリティ] * Unicodeで拡張子を偽装された実行ファイルの防御方法 (葉っぱさん)
で騙されて、悪意あるファイルを実行させられないために、Windows の「ソフトウェア制限ポリシー」の“パスの規則”を設定する方法。 すばらしい。関連: * [openmya:036998]
、* [openmya:036999]
、* [openmya:037006]
これが出ると年末も差し迫ってきたなーって、みんな実感するようですw
- 年末年始における注意喚起 [メール編]
- 年末年始における注意喚起 [Web編]
- 年末年始における注意喚起 [システム管理者向け]
おぉ、LAN ケーブルの抜き方まで・・・w 管理者向けは あっさりテイストですね。[雑談] * セキュリティ対策まんが クジョたいさく物語 「無線LAN」 (ikepyonさん)
IPA の「* クジョたいさく物語
」が、今どき、WEP での暗号化を勧めているそうですw うーん、きっと何か深い裏事情があるに違いないw WPA を勧めたら、古いルータな人から「WPA という設定が無いんです」みたいな苦情の電話が殺到したとか?w あるいは、暗号化をまったくかけていないと傍受されても文句が言えないけども、WEP でも何でも、とにかく何か暗号化をかけている ということになれば、それを傍受・解析するだけで犯罪(* 電波法 第109条の2
)に問える(=いざと言う時に自分は悪くない!と言えるw)という深慮遠謀だったりとか。(ぇw[セキュリティ] * Unicodeで拡張子を偽装された実行ファイルの防御方法 (葉っぱさん)
- RLO を悪用した拡張子偽装のテクニック
で騙されて、悪意あるファイルを実行させられないために、Windows の「ソフトウェア制限ポリシー」の“パスの規則”を設定する方法。 すばらしい。関連: * [openmya:036998]
、* [openmya:036999]
、* [openmya:037006]
2006/12/23(土)土曜日ー。(ぎがまっく?)
[占い] * 前世と現世と来世 性格診断 時間飛行
、* 蒼さん
経由。 なんて的確な結果!w ちなみに、来世は「鷹」らしいですw[雑談] * 星野君のWebアプリほのぼの改造計画2007年1月から番外編スタート (@IT)
経由。 来年1月から再び連載がスタートするらしい♪(^-^) ちなみに、“星野君の”ってタイトルなのに「赤坂さん(と星野君)が帰ってくる!」なんて扱いの星野くんの立場って、一体w
textile■ 総合結果「引きこもり予備軍」嫌なことがあるぐらいならいっそ関わらなければいい。そうして内へ引きこもってしまうのがあなたの悪いところ。外には楽しいことも嬉しいこともたくさんあります…。怖がらずに、まわりの人達と一緒に頑張ってみましょう。直感的―論理的: 前には出ずに、影で笑う参謀物事を論理的に、筋道を立てて話すことのできるあなたですが、表舞台になかなか立とうとしません。裏を仕切ることが表よりも喜びを感じるあなたですが、あまりに裏方に徹しすぎです。あいつは何もしないで口ばかりだといわれているでしょう。楽観的―悲観的: 渡る世間は鬼ばかり、人生常に崖っぷち例えいい事があっても「この後悪いことが起こるんじゃ…」なんて超悲観的なあなた。…マイナス思考もほどほどに、上を向いて歩いていくことが大事です。自己中―自己犠牲: 何かと損するタイプ都合良く使うことのできる人だと思われており、様々な厄介事を持ち込まれます。しかもそれを断れずに引き受けてしまうあなたの人の好さはある意味表彰物でしょう。モラル―反モラル: 典型的な良い子言われた事はちゃんと守る。…そんなあなた。…もう少し自分というものを持って、あなた自身の意見を伝えることもしないと言いなりになるやつだ、なんて思われてしまうかも。<% #http://jikanhikou.jp/result.php?uid=00401711%>
- ずきんさん
、* 蒼さん
経由。 なんて的確な結果!w ちなみに、来世は「鷹」らしいですw[雑談] * 星野君のWebアプリほのぼの改造計画2007年1月から番外編スタート (@IT)
- ずきんさん
経由。 来年1月から再び連載がスタートするらしい♪(^-^) ちなみに、“星野君の”ってタイトルなのに「赤坂さん(と星野君)が帰ってくる!」なんて扱いの星野くんの立場って、一体w
2006/12/24(日)日曜日ー。(ノリノリのオヤジ?w)
[雑談] * 理系のための恋愛論 第232回 ひとりのクリスマス、さみしさを知るチャンス
さみしさは もう十分 知ったので、来年こそは幸せなクリスマスを送りたいなぁw[雑談] * [連載LifeHack] 彼女なしでイブを乗り切るHack (bogusnews)
私には、周りに見栄をはるだけの気力も残っていませんw[雑談] * 痛いニュース(ノ∀`): 中学生の3人に1人「給食まずい」。女子生徒は半数が出される牛乳を飲まず…「人間の食べ物じゃない」「コンビニ弁当のほうがいい」などの厳しい意見も
私は、料理が超ヘタクソな親に育てられたので、むしろ、給食の方がおいしく感じていましたねw (グリーンピースさえ出なければw) 同じ理屈で、病院の食事もまずいとは思わなかったw[雑談] 【実録】ネコ裁判「ネコが訴えられました。」
蒼さん経由。 面白ーいw 夢中で読んでしまいます。 続きが気になる〜!
さみしさは もう十分 知ったので、来年こそは幸せなクリスマスを送りたいなぁw[雑談] * [連載LifeHack] 彼女なしでイブを乗り切るHack (bogusnews)
私には、周りに見栄をはるだけの気力も残っていませんw[雑談] * 痛いニュース(ノ∀`): 中学生の3人に1人「給食まずい」。女子生徒は半数が出される牛乳を飲まず…「人間の食べ物じゃない」「コンビニ弁当のほうがいい」などの厳しい意見も
私は、料理が超ヘタクソな親に育てられたので、むしろ、給食の方がおいしく感じていましたねw (グリーンピースさえ出なければw) 同じ理屈で、病院の食事もまずいとは思わなかったw[雑談] 【実録】ネコ裁判「ネコが訴えられました。」
- 【実録】ネコ裁判「ネコが訴えられました。」
- 【続】ネコ裁判「隣のネコも訴えられました。」
蒼さん経由。 面白ーいw 夢中で読んでしまいます。 続きが気になる〜!
2006/12/25(月)月曜日ー。(BARCA≠ばーか。)
[セキュリティ] * クリスマスの挨拶に要注意、プレゼントに見せて実はマルウェア (ITmedia)
今年も、クリスマスを題材にしたワームが出て来たようですね。 クリスマスカードを装った .exe ファイルを添付したり、MS06-012 の脆弱性を突く .ppt ファイルを添付したりだそうです。 その他にも、クリスマスを題材にしたパズルゲームを装ったマルウェアもあるらしい。 ・・・こんなプレゼント要らないw関連: * Christmas.exe is making the rounds
、* More Christmas-themed malware
[雑談] * ITは孤独を救う!?――“2次元彼氏”と過ごすラブラブXmas (ITmedia)
パネルの裏側が白いのはダメですねー、両面にしないと!(←つっこみどころが違うw)[出来事] * [openmya:037028] Zone-H が改ざん (葉っぱさん)
[セキュリティ] * スペインでフィッシング組織摘発、リーダーは19歳 (ITmedia)
今年も、クリスマスを題材にしたワームが出て来たようですね。 クリスマスカードを装った .exe ファイルを添付したり、MS06-012 の脆弱性を突く .ppt ファイルを添付したりだそうです。 その他にも、クリスマスを題材にしたパズルゲームを装ったマルウェアもあるらしい。 ・・・こんなプレゼント要らないw関連: * Christmas.exe is making the rounds
、* More Christmas-themed malware
[雑談] * ITは孤独を救う!?――“2次元彼氏”と過ごすラブラブXmas (ITmedia)
パネルの裏側が白いのはダメですねー、両面にしないと!(←つっこみどころが違うw)[出来事] * [openmya:037028] Zone-H が改ざん (葉っぱさん)
textile重要なサービスのアカウントに、こういったWebメールのアカウントを使用していると、そのWebメールのXSSなどを利用して「パスワード再送」などがなされてしまうという、まさに鎖の一番弱い部分で強度が決まるという格好の例のようです。おー、興味深いやられ方してますね。(^-^;関連: * Ho Ho Ho! Merry Xmas! Santa brought to Zone-H a brand new defacement: incident analysis
[セキュリティ] * スペインでフィッシング組織摘発、リーダーは19歳 (ITmedia)
textile犯行では痕跡を隠すため、ハッキングしたコンピュータと、セキュリティがかけられていない無線LAN接続を利用。最近は、弱い 無線LAN を踏み台にして不正アクセスするのも一般的なのでしょうね〜。 ちなみに、この“ハッカー”さん、偽造パスポートも作ってるって・・・普通に犯罪組織じゃんw
2006/12/26(火)火曜日ー。(年末年始にスペシャルないのかな、あいのり。)
[セミナー] * H18年度ウェブアプリケーション開発者向けセキュリティ実装講座 - 講演資料
、* 葉っぱさん
経由。 講演資料が公開されたそうです。 サニタイズ言うな!?w[セキュリティ] * 議論すべき時が来た組み込み機器のセキュリティ (ITmedia)
「組み込み機器については今のところ(届出制度の)枠外だ」と言われてしまっていますが、組み込み機器に搭載されているソフトウェアについての脆弱性関連情報は受け付けて貰えるはずですね。```textile(1) ソフトウエア製品脆弱性関連情報OSやブラウザ等のクライアント上のソフトウエア、ウェブサーバ等のサーバ上のソフトウエア、プリンタやICカード等のソフトウエアを組み込んだハードウエア等に対する脆弱性を発見した場合に届け出てください。脆弱性そのものの情報以外にも、検証方法や攻撃方法、回避方法などについての情報についても届出を受付けます。
```実際に、HDDレコーダや携帯電話に関する脆弱性が過去に取り扱われました。 もちろん、今回のように“耐タンパー性”のような話になれば、完璧に枠外だと思いますが。[出来事] * 「隣の無線LAN借用」で有罪に――シンガポール初 (ITmedia)
この記事とは全く関係ありませんが、記事を読んでいて ふと思ったのが、もし、日本で、WEP や WPA をはじめとする暗号化や認証が全く行われていなくて、MACアドレスでの制限もされていない無線LAN のアクセスポイントがあるとして、このAPの存在その他を誰にも話さず、内部ネットワークを探索したり盗聴したりもせず、他の通信を邪魔するようなこともせずに、勝手に接続して、ただ慎ましくインターネットで公開されているページをぽちぽちと控えめに清く正しく見ているだけの場合、日本の法律で言うと どういう罪に問えますかねー? (←知らないうちに接続しちゃったのではなく、意図的に勝手に接続した。) ネットワーク資源を盗用みたいなこと言えるのでしたっけ?
- ikepyonさん
、* 葉っぱさん
経由。 講演資料が公開されたそうです。 サニタイズ言うな!?w[セキュリティ] * 議論すべき時が来た組み込み機器のセキュリティ (ITmedia)
「組み込み機器については今のところ(届出制度の)枠外だ」と言われてしまっていますが、組み込み機器に搭載されているソフトウェアについての脆弱性関連情報は受け付けて貰えるはずですね。```textile(1) ソフトウエア製品脆弱性関連情報OSやブラウザ等のクライアント上のソフトウエア、ウェブサーバ等のサーバ上のソフトウエア、プリンタやICカード等のソフトウエアを組み込んだハードウエア等に対する脆弱性を発見した場合に届け出てください。脆弱性そのものの情報以外にも、検証方法や攻撃方法、回避方法などについての情報についても届出を受付けます。
```実際に、HDDレコーダや携帯電話に関する脆弱性が過去に取り扱われました。 もちろん、今回のように“耐タンパー性”のような話になれば、完璧に枠外だと思いますが。[出来事] * 「隣の無線LAN借用」で有罪に――シンガポール初 (ITmedia)
この記事とは全く関係ありませんが、記事を読んでいて ふと思ったのが、もし、日本で、WEP や WPA をはじめとする暗号化や認証が全く行われていなくて、MACアドレスでの制限もされていない無線LAN のアクセスポイントがあるとして、このAPの存在その他を誰にも話さず、内部ネットワークを探索したり盗聴したりもせず、他の通信を邪魔するようなこともせずに、勝手に接続して、ただ慎ましくインターネットで公開されているページをぽちぽちと控えめに清く正しく見ているだけの場合、日本の法律で言うと どういう罪に問えますかねー? (←知らないうちに接続しちゃったのではなく、意図的に勝手に接続した。) ネットワーク資源を盗用みたいなこと言えるのでしたっけ?
2006/12/27(水)水曜日ー。(すーだら節。)
[出来事] * 破壊力大のワームが流行中、システム管理者は感染源サイトへのアクセス遮断を (ITPro)
経由。 「一度感染してしまうと駆除が困難な状態になることが多い」とのこと。関連: * 【ご注意ください】 「PE_FUJACKS」ファミリーの感染被害が拡大中 (Trend Micro)
[雑談] * Zone-H Webハッキング実戦セミナー
どうすれば Webサイトがハッキングされるのかを教えてくれるのかな? (・・・冗談ですw)[雑談] * 女性システム管理者の憂鬱: 勃発! 年末年始を巡る仁義なき戦い (ITmedia)
面白いの多いですね。 ・・・女の子の戦略は、Perl で考えても良いですか?w[出来事] * 台湾地震で通信障害、日本にも影響 (ITmedia)
textileFUJACKSは、…“悪意のあるサイト”から実行ファイルをダウンロード/実行などをすると感染。ローカル・ファイルを破壊したり、レジストリ・ファイルを書き換えたりする。
- ずきんさん
経由。 「一度感染してしまうと駆除が困難な状態になることが多い」とのこと。関連: * 【ご注意ください】 「PE_FUJACKS」ファミリーの感染被害が拡大中 (Trend Micro)
[雑談] * Zone-H Webハッキング実戦セミナー
どうすれば Webサイトがハッキングされるのかを教えてくれるのかな? (・・・冗談ですw)[雑談] * 女性システム管理者の憂鬱: 勃発! 年末年始を巡る仁義なき戦い (ITmedia)
textile急ぎでもない仕事をのんびりこなしながら、カウントダウンを迎え、無事が分かるとシャンパンやビールで乾杯。あー、そういう休日出勤なら、一回くらいは話のタネにやってみても良いかも。(ぇw[雑談] * 「ろ」論よりコード☆新春エンジニアかるた大会 (Tech総研)
面白いの多いですね。 ・・・女の子の戦略は、Perl で考えても良いですか?w[出来事] * 台湾地震で通信障害、日本にも影響 (ITmedia)
textile12月26日夜に台湾で発生したマグニチュード6.7の地震の影響で、中国、韓国、日本、東南アジアなどで通信障害が発生した。…台湾の最大手通信会社Chunghwa Telecomは、この地震で同社の国際海底ケーブルが切断されたと報告している。色んな影響があるようですね。 修復まで 2〜3週間かかるとのことです。
2006/12/28(木)木曜日ー。(仕事を納める日w)
[雑談] * 飛んで逃げる目覚まし時計 (GIGAZINE)
空を飛んで逃げまわる目覚まし時計だそうですw 猫が喜ぶかも。(ぇw[雑談] 昨日の検索キーワード「デートしてくれる女の子 ×1」というのは、・・・何を探してるんだろうw 少なくとも、ここでは見つかりませんよw (どこかで見つかった際には、ぜひ私にも教えてくださいw)[雑談] * 会社が無能な上司でいっぱいなのは必然!? 「ピーターの法則」 (まっちゃさん)
Dランクから始まって、有能な人間がAランクに向かって出世していくという このお話の設定に従うとしたら、例えば、Dランクの人間よりも Cランクの人間の方が有能であるはずなので、「無能な上司でいっぱいなのは必然」というのは「?」ですけどもw (実際には、現場が得意でマネジメント苦手というケースもあるだろうし、上のランクから下のランクに落ちることは(よほど失敗しない限りw)めったに無いかも知れないし、コネや賄賂や年齢でランクが上下するかも知れないので、分かりませんけどもw)[雑談] 今日のspam: 「蔵出しの動画ベスト版が!」・・・腕組みしたsonodamさんの写真が思い浮かんだのは、私だけ?w
空を飛んで逃げまわる目覚まし時計だそうですw 猫が喜ぶかも。(ぇw[雑談] 昨日の検索キーワード「デートしてくれる女の子 ×1」というのは、・・・何を探してるんだろうw 少なくとも、ここでは見つかりませんよw (どこかで見つかった際には、ぜひ私にも教えてくださいw)[雑談] * 会社が無能な上司でいっぱいなのは必然!? 「ピーターの法則」 (まっちゃさん)
Dランクから始まって、有能な人間がAランクに向かって出世していくという このお話の設定に従うとしたら、例えば、Dランクの人間よりも Cランクの人間の方が有能であるはずなので、「無能な上司でいっぱいなのは必然」というのは「?」ですけどもw (実際には、現場が得意でマネジメント苦手というケースもあるだろうし、上のランクから下のランクに落ちることは(よほど失敗しない限りw)めったに無いかも知れないし、コネや賄賂や年齢でランクが上下するかも知れないので、分かりませんけどもw)[雑談] 今日のspam: 「蔵出しの動画ベスト版が!」・・・腕組みしたsonodamさんの写真が思い浮かんだのは、私だけ?w
2006/12/29(金)金曜日ー。(じゅてーむ、ぼくー。)
[TV][ドラマ] 2006年4Qドラマランキングヤマガタが独断と偏見で選んだ2006年4Qドラマランキングです。順位ドラマ名テレビ局ひとこと1たったひとつの恋日本テレビ「いいよ、飛行機はいつだって飛ぶもん。弘人は今しか居ない」2のだめカンタービレフジテレビ 音楽のことは良く分かりませんが、楽しめましたw3役者魂!フジテレビ 「嘘は、こういう時につくんだね。」4だめんずうぉ〜か〜テレビ朝日 藤原紀香がいい味出してましたw5僕の歩く道フジテレビ 「出来ることが多いのが良くて、少ないのが悪いってわけじゃないの。自分が出来ることを一生懸命にやれば良いの。」614才の母日本テレビ ミスチルの「しるし」が主題歌。 いい曲ですw7セーラー服と機関銃TBS 機関銃撃った後に「快・感♪」って言わなかったですねw8アンナさんのおまめテレビ朝日 杏さゆりが、ものすごく常識人&やまとなでしこに見えましたw9鉄板少女アカネ!!TBS 「熱くて悪いかー!」な堀北真希のお好み焼き食べたい。。10嫌われ松子の一生TBS 内山理名らしくない役柄だったのでびっくりでしたね。「たったひとつの恋」の戸田恵梨香さん、相変わらず可愛いかったです。(*^^*)[出来事] * 大量の顧客情報、サーバーごと盗難…島根の食品会社 (読売新聞)
経由。 物騒な世の中ですね〜。 ところで、ニュースリリースには、「お客様の個人情報を取り出すには専用のソフトウエアが必要」と書いてありますが、「サーバー内のお客様情報が漏洩する可能性はございます。」ともあるので暗号化系では無さそう。 どんな専用のソフトウェアだろう? ・・・まさか、データベースに接続するツールのことかな?(ぇw関連: * サーバ盗難による一部個人情報紛失に関するお詫びとお知らせ (クロレラサプライ)
textile健康食品販売会社「クロレラサプライ」は28日、顧客約79万人分の氏名や生年月日、クレジットカード番号などのデータを管理しているコンピューターのサーバー(重さ約25〜30キロ)が盗まれた、と発表した。
- ずきんさん
経由。 物騒な世の中ですね〜。 ところで、ニュースリリースには、「お客様の個人情報を取り出すには専用のソフトウエアが必要」と書いてありますが、「サーバー内のお客様情報が漏洩する可能性はございます。」ともあるので暗号化系では無さそう。 どんな専用のソフトウェアだろう? ・・・まさか、データベースに接続するツールのことかな?(ぇw関連: * サーバ盗難による一部個人情報紛失に関するお詫びとお知らせ (クロレラサプライ)
2006/12/30(土)土曜日ー。(あいのり、ハニカミ、ラブカツ、ラブ待ち?)
[雑談] * Boxhead The Rooms and other Free Internet Games at CrazyMonkeyGames.com
経由。 襲い来るゾンビを撃退するゲームです。 今年は「* ゾンビの年
」だったそうなので、思う存分撃退しちゃってください。(違w[雑談] * ニートの為の政党「新党ニート」政見放送 (SWFBLOG)
「新党・新党」と書いて、「しんとう・ニート」と読ませるらしいですw[雑談] 日本レコード大賞あれ? 今年は 31日じゃないのね〜。 ・・・なぜ氷川きよし?w
- GIGAZINE
経由。 襲い来るゾンビを撃退するゲームです。 今年は「* ゾンビの年
」だったそうなので、思う存分撃退しちゃってください。(違w[雑談] * ニートの為の政党「新党ニート」政見放送 (SWFBLOG)
「新党・新党」と書いて、「しんとう・ニート」と読ませるらしいですw[雑談] 日本レコード大賞あれ? 今年は 31日じゃないのね〜。 ・・・なぜ氷川きよし?w
2006/12/31(日)日曜日ー。(とうとう大晦日。)
[雑談] 萌えるポートスキャン by sonodamさん
、* その2
後半になればなるほど萌えないのは気のせいですw 私、SYNスキャンって、SYN を投げて、返事が SYN/ACK (open) か RST (close) かを見るだけかと思っていたんですが、その後、RST を送ってあげるんですね〜。 なるほど、そうしないと SYN Flood 状態になりかねないか。(^-^;☆open悪い子 被害者 先輩! 実は前から先輩のこと・・・→(SYN)(SYN/ACK)←え、実はボクも・・・なーんて、冗談ですってば。→(RST)☆close悪い子 被害者 先輩! 実は前から先輩のこと・・・→(SYN)(RST)←ははは、今年は騙されないよ。・・・・・・。(チッ。) [雑談] * 「亥年」生まれ1063万人…たけしさんや紀香さんも (読売新聞)
今日、テレビでこのニュースが流れるたびに、「なんで“あす現在”の人口が分かるんだ? 12/31 は、産婦人科は全部休みなのか?」とか思っていました(嘘w)が、なるほど、「* 平成19年1月1日現在の**推計人口**
」(総務省統計局) なんですねw
- FINスキャン
- Xmasスキャン
- SYNスキャンその1
、* その2
後半になればなるほど萌えないのは気のせいですw 私、SYNスキャンって、SYN を投げて、返事が SYN/ACK (open) か RST (close) かを見るだけかと思っていたんですが、その後、RST を送ってあげるんですね〜。 なるほど、そうしないと SYN Flood 状態になりかねないか。(^-^;☆open
今日、テレビでこのニュースが流れるたびに、「なんで“あす現在”の人口が分かるんだ? 12/31 は、産婦人科は全部休みなのか?」とか思っていました(嘘w)が、なるほど、「* 平成19年1月1日現在の**推計人口**
」(総務省統計局) なんですねw