2007/02/01(木)木曜日ー。(1ヶ月、早かった。)
[占い] * 芸能人タイプ診断
経由。 マルチディスプレイ対応、フォントスムージング機能を追加、画面色として 32ビットに対応、リモートからアクセス可能なドライブの個別指定に対応、SSL接続に対応、接続先のリモートPCが正当かどうか認証する機能を追加など。[雑談] * エレベーターの開閉ボタンのデザインを勝手に提案! (ExciteBit)
普通に「◀▶」(開く) と、「▶◀」(閉じる) が分かりやすいと思いますけどw[雑談] * Amazon、購入商品に応じてポイントがたまる「Amazonポイント」開始 (GIGAZINE)
ギフト券への還元制度は無くなっちゃうのかなぁ? 今まで、5,000円以上で 250円、10,000円以上で 500円の Amazonギフト券が貰えていたので、1%程度のポイント制度になってしまったら、ぜんぜんお得な感じがしませんけど。(^-^;;[セキュリティ] * 社内ブログ/SNSと2ちゃんねる投稿の不思議な相関関係 (ITmedia)
先月、「* 社内で書きたいことと 社外に向けて書きたいことは違う20070117#p03
」だろうから社内SNSの情報漏洩抑制への効果ってどうなんだろう?的なコメントを書きましたが、実際に社内ブログを置くことで2ちゃんねるへの書き込みが減った事例があるそうです。(^-^;[製品] * MOVA Globes(回る地球儀)〜オリジナルノベルティグッズ・販促品
“光がある限り半永久的に回り続ける地球儀”だそうです。 ちょっと気になるw
textileあなたは・・・トミーズ雅と同様なタイプです。・人との駆け引きが苦手。・とにかく大勢の人に好かれたいという思いがつよい。・人見知りで、初対面の人にはついつい警戒してしまう。・普段は臆病に見られがちなのだが、キレると手が付けられません。・行き慣れた店だけについ行ってしまい、行動範囲が狭い。確かに行動範囲せまいです。 1年間、ほぼ毎日 同じお店でお昼食べてたことがありますw[雑談] 巻き込まれたw外野から見てる方が面白かったのにw ・・・そんなこんなで某所を歩いていたら某氏と遭遇した。 あんまり驚いてくれなかったw なぜ私が来ているのか先刻承知だった模様。(^-^;[ツール] * MS、XPの「リモートデスクトップ」をVista相当に強化するアップデーターを公開
- kikuzouさん
経由。 マルチディスプレイ対応、フォントスムージング機能を追加、画面色として 32ビットに対応、リモートからアクセス可能なドライブの個別指定に対応、SSL接続に対応、接続先のリモートPCが正当かどうか認証する機能を追加など。[雑談] * エレベーターの開閉ボタンのデザインを勝手に提案! (ExciteBit)
普通に「◀▶」(開く) と、「▶◀」(閉じる) が分かりやすいと思いますけどw[雑談] * Amazon、購入商品に応じてポイントがたまる「Amazonポイント」開始 (GIGAZINE)
ギフト券への還元制度は無くなっちゃうのかなぁ? 今まで、5,000円以上で 250円、10,000円以上で 500円の Amazonギフト券が貰えていたので、1%程度のポイント制度になってしまったら、ぜんぜんお得な感じがしませんけど。(^-^;;[セキュリティ] * 社内ブログ/SNSと2ちゃんねる投稿の不思議な相関関係 (ITmedia)
先月、「* 社内で書きたいことと 社外に向けて書きたいことは違う20070117#p03
」だろうから社内SNSの情報漏洩抑制への効果ってどうなんだろう?的なコメントを書きましたが、実際に社内ブログを置くことで2ちゃんねるへの書き込みが減った事例があるそうです。(^-^;[製品] * MOVA Globes(回る地球儀)〜オリジナルノベルティグッズ・販促品
“光がある限り半永久的に回り続ける地球儀”だそうです。 ちょっと気になるw
2007/02/02(金)金曜日ー。(情報セキュリティの誕生日。)
[占い] * 初対面は苦手?人みしり度チェックとアドバイス!
経由。 私が人見知りじゃなかったら、一体どんな人が人見知りなんだろうw[雑談] * 情報セキュリティ技術大全—信頼できる分散システム構築のために (Amazon)
ちょっと高いなぁと思いつつも先日ポチッとした本が今日届いた〜。 教科書みたいだw[雑談] * Macくん、CMでVistaくんをからかう (ITmedia)
Apple の* 日本語のCMページ
には載っていないみたい。 * 英語版
は見れます。[雑談] * 「スイカ」と「パスモ」乗り継ぎは苦手?割高の場合も (読売新聞)
textile『人みしり度40%……人みしりではありません』あなたは、他人と接する時間と一人でいる時間、その両方のバランスがよくとれている人ではないでしょうか? 初対面の人と接するときは、まず自分の安全を確かめてから人とかかわっているようです。自分の立場と相手の立場をわきまえた接し方のできる人、といえるでしょう。一人の時間を上手に使って、もっと多くの知識を身につけたり思考力を養い、さらに人間としての幅を広げていって。素敵な出会いがますます増え、あなたの大きな財産となりそう!
- Luffyさん
経由。 私が人見知りじゃなかったら、一体どんな人が人見知りなんだろうw[雑談] * 情報セキュリティ技術大全—信頼できる分散システム構築のために (Amazon)
http://www.amazon.co.jp
ちょっと高いなぁと思いつつも先日ポチッとした本が今日届いた〜。 教科書みたいだw[雑談] * Macくん、CMでVistaくんをからかう (ITmedia)
Apple の* 日本語のCMページ
には載っていないみたい。 * 英語版
は見れます。[雑談] * 「スイカ」と「パスモ」乗り継ぎは苦手?割高の場合も (読売新聞)
textile関東の私鉄・バス会社の共通ICカード乗車券「PASMO(パスモ)」が3月18日から運用開始され、…「Suica(スイカ)」との相互利用が始まる。ところが、JR線と他社路線を乗り継ぐ区間の一部では、これらカードで改札を通ると、通常の運賃よりも割高な金額が引き落とされる。カードで入退場した場合には乗り継ぎ割引運賃が適用されないためだそうです。
2007/02/03(土)土曜日ー。(南南東⇒北北西?)
[イベント] * 第2回 Admintech.jp コミュニティ勉強会
経由。)[雑談] 今日は「はてな」メンテナンスの日ですね。アンテナに頼り切ってるので、不便w ちなみに、メンテナンス中の* メッセージ画面
で、“サービス停止の間、以下の画像でお楽しみください。”とのことで豆まき用の鬼のお面が配られていますねw ・・・GIF はいいとして、なぜ Flash版があるんだろう? (何か仕掛けでもあるかと思ってしまったw)[雑談] * 新垣結衣のポッキーCM「はじける極細篇」リメイク映像 (SWFBLOG)
頑張ってると思いますが、でも、新垣結衣ちゃんがいいですw イメージが壊れるぅ〜w
textile日時: 2007年2月3日(土) 13:30〜場所: マイクロソフト株式会社本社 5階Windows Terminal Serviceを安全に使うには? (宮本久仁男氏)プログラム解析による暗号通信文の解析方法 (杉浦隆幸氏)安全なニンテンドーDSの使い方? (宮本久仁男氏)会社でこっそり資料を印刷しようと思っていたのに、機会が無かった。(^-^;↓ 新宿はいい天気。 寒かったですけどw ↓knockd でフィルタのルールを変更してポートを開ける話は面白いですけど、ポートを閉じる手順が手動なのはちょっとなぁ…。 自分ひとりなら良いですけど、他の人も使うとしたら心配。 ポートを開くと同時に、atd にポートを閉じるコマンドを数時間後に実行するように登録しとくとか?w (←ちゃんと書かないと、その数時間以内にもう一度つなげた時におかしくなりそうだw) あとは、単純なポートスキャンでポートが開いてしまわないかどうか、ちょっと心配w (タイムアウトの設定次第かな?)**[2/4追記]** luminさんのクイズの答えは、「Winny」&「REALbasic」だったそうですw (* yoggyさん
経由。)[雑談] 今日は「はてな」メンテナンスの日ですね。アンテナに頼り切ってるので、不便w ちなみに、メンテナンス中の* メッセージ画面
で、“サービス停止の間、以下の画像でお楽しみください。”とのことで豆まき用の鬼のお面が配られていますねw ・・・GIF はいいとして、なぜ Flash版があるんだろう? (何か仕掛けでもあるかと思ってしまったw)[雑談] * 新垣結衣のポッキーCM「はじける極細篇」リメイク映像 (SWFBLOG)
頑張ってると思いますが、でも、新垣結衣ちゃんがいいですw イメージが壊れるぅ〜w
2007/02/04(日)日曜日ー。(猫たちと寝れるのいいなー。)
[セキュリティ] * Vistaの音声機能で悪質コマンド実行の恐れ (ITmedia)
ハッキリ発音しないといけませんねw[出来事] * エネルギアコム・中国電力、個人情報入り工事関係書類21件紛失
工事委託先の会社の社員が書類を自宅に持ち帰る途中に紛失してしまったとのこと。[出来事] * やっぱり筆名では受理されないのか? (水無月ばけらのえび日記)
IPA から、「Yahoo、ジオトラスト、IPA のウェブサイトにつきまして、情報をご提供いただき、ありがとうございます。感謝しております。」という非定型の返事が来たらしいですw 受理は出来ないけど、受け取った内容はサイトに通知したということでしょうね。 苦肉の策?(^-^;そう言えば、IPA のお知らせが更新され、「* (当該脆弱性が発見された受付フォームを)再開いたしました。
」となっていますね。 ・・・どこで再開されているのか、さっぱり分かりませんがwまた、高木先生のところに、「* 未届けと推定される脆弱性情報が公開されているのを発見したら
」というエントリが出ています。 脆弱性を発見した本人だけでなく、サイトなどで公表されている脆弱性を入手した場合でも届出が出来るので、見かけた人が届出れば良いのでは?ということ。 また、はまちや2さんが「いざトラブルとなったら、IPAは平気でぼくを売るんじゃないか。…報告が、うっかり不正アクセス法とかに抵触するものであったとして、そして万が一、警察機関からIPAに要請があった時にはどうなるのかな…!」と書いている部分の回答としては、ガイドラインの「付録1 発見者が心得ておくべき法的な論点… (3)IPA の対応と発見者の法的責任 …発見者の脆弱性関連情報の発見に係る法的責任が免責されるわけではありません。」(“IPA に届け出たからといって不正アクセスが許されるわけじゃありませんよー”)ということもありますし、ま、公的機関から正式な要請が来た場合には届出内容が開示される恐れもあるということでしょうか。 (そもそも、そういう違法なことをするなよ!ということなのでしょう。) (“うっかり”やってしまって、知らずに善意で届け出た場合とかイタイ感じはしますが...)
textileWindows Vistaの音声コマンド機能を悪用し、Webページに仕掛けた音声ファイルを使ってコマンドを実行できてしまう問題が…報告された。例えば、Webページにアクセスすると「Start, execute, CMD, shutdown-r」と録音された MP3 が再生されるようにしておくことで、音声機能が ON になっている Vistaマシンを再起動できるとのことw ネタですか?これはw 爆笑w この攻撃を仕掛ける際には、* 殺し屋にお金を払わないように20060810#p02
ハッキリ発音しないといけませんねw[出来事] * エネルギアコム・中国電力、個人情報入り工事関係書類21件紛失
工事委託先の会社の社員が書類を自宅に持ち帰る途中に紛失してしまったとのこと。[出来事] * やっぱり筆名では受理されないのか? (水無月ばけらのえび日記)
IPA から、「Yahoo、ジオトラスト、IPA のウェブサイトにつきまして、情報をご提供いただき、ありがとうございます。感謝しております。」という非定型の返事が来たらしいですw 受理は出来ないけど、受け取った内容はサイトに通知したということでしょうね。 苦肉の策?(^-^;そう言えば、IPA のお知らせが更新され、「* (当該脆弱性が発見された受付フォームを)再開いたしました。
」となっていますね。 ・・・どこで再開されているのか、さっぱり分かりませんがwまた、高木先生のところに、「* 未届けと推定される脆弱性情報が公開されているのを発見したら
」というエントリが出ています。 脆弱性を発見した本人だけでなく、サイトなどで公表されている脆弱性を入手した場合でも届出が出来るので、見かけた人が届出れば良いのでは?ということ。 また、はまちや2さんが「いざトラブルとなったら、IPAは平気でぼくを売るんじゃないか。…報告が、うっかり不正アクセス法とかに抵触するものであったとして、そして万が一、警察機関からIPAに要請があった時にはどうなるのかな…!」と書いている部分の回答としては、ガイドラインの「付録1 発見者が心得ておくべき法的な論点… (3)IPA の対応と発見者の法的責任 …発見者の脆弱性関連情報の発見に係る法的責任が免責されるわけではありません。」(“IPA に届け出たからといって不正アクセスが許されるわけじゃありませんよー”)ということもありますし、ま、公的機関から正式な要請が来た場合には届出内容が開示される恐れもあるということでしょうか。 (そもそも、そういう違法なことをするなよ!ということなのでしょう。) (“うっかり”やってしまって、知らずに善意で届け出た場合とかイタイ感じはしますが...)
2007/02/05(月)月曜日ー。(ずきんがいぢめるぅー。)
[雑談] * サラリーマン川柳「無理をさせ 無理をするなと 無理を言う」
まさに、「この俳句 実際全部 笑えない」(byコメント)という状態ですねw個人的には、表題の「無理をさせ…」と、「有給を 取る度親族 減っていく」が好き♪w[雑談] * CP(障害対策)と COP(異常時運用手順)のすすめ (ITPro)
こんなに英語に造詣の深そうな方の文章なのに「シュミレータ」<%=fn'本当は「シミュレータ」ですね。'%>になってしまってる。(^-^;[雑談] * 女性エンジニアの本音トーク 第1回:「SEかっこいいじゃん、みたいな」
これは、SEじゃなくて インフラ管理者な気も。 ・・・やはり女の子でも扱い変わらないらしいw[セキュリティ] * Officeに新たな脆弱性、既に攻撃も (ITmedia)
[雑談] * Vistaパソコン総点検(3)ファイルがいきなり消えた! 早々の不具合にがく然
なってたの?! 見たかったよぅ〜。(>_<)
まさに、「この俳句 実際全部 笑えない」(byコメント)という状態ですねw個人的には、表題の「無理をさせ…」と、「有給を 取る度親族 減っていく」が好き♪w[雑談] * CP(障害対策)と COP(異常時運用手順)のすすめ (ITPro)
こんなに英語に造詣の深そうな方の文章なのに「シュミレータ」<%=fn'本当は「シミュレータ」ですね。'%>になってしまってる。(^-^;[雑談] * 女性エンジニアの本音トーク 第1回:「SEかっこいいじゃん、みたいな」
これは、SEじゃなくて インフラ管理者な気も。 ・・・やはり女の子でも扱い変わらないらしいw[セキュリティ] * Officeに新たな脆弱性、既に攻撃も (ITmedia)
textileMicrosoftは2月2日、Officeの新たなゼロデイ脆弱性を調査していることを明らかにした。…既にExcel文書を使ってこの脆弱性を利用しようとする攻撃が報告されているが、Officeのほかのソフトも脆弱な可能性があると同社は伝えている。Office に新たなゼロデイの脆弱性。 これを悪用したターゲット型攻撃が実際に出てるらしい。関連: * Vulnerability in Microsoft Office Could Allow Remote Code Execution (Microsoft)
[雑談] * Vistaパソコン総点検(3)ファイルがいきなり消えた! 早々の不具合にがく然
textileソフトをアンインストールする際はそのログファイルを元に対象データを1つ1つ削除するはずなのだが、アップデート後のVistaはプログラムがあるフォルダー全体を消去してしまったようなのだ。まぢですか!Σ(‾□‾;;;)!! そんな乱暴な実装、ありえるんですかね〜。(汗[雑談] うぅー。あいのりの録画に失敗した。orz しかも、今日に限って仕事が遅くなって見れてなかったし。(涙 いつの間に * ヒデ×かよ なんてことに
なってたの?! 見たかったよぅ〜。(>_<)
2007/02/06(火)火曜日ー。(ぐすん。。)
[雑談] * 第20回 第一生命サラリーマン川柳コンクール
入選作100編が出ています。 くすりと笑える作品ばかりですね〜。「飲み屋では 常に情報 漏えい中」には、苦笑い、といった感じではありますがw[出来事] * スーパーボウル会場以外にも……多数のハッキング被害判明 (ITmedia)
ですが、スーパーボウル関連サイト以外でも見つかったそうです。[製品] * これぞ顔パス?Windowsに顔認証でログイン (/.jp)
目のところに穴を開けた実物大の写真をお面みたいにかぶって、まばたきしても、ダメ?w
関連: * NECソフト、顔認証ソフト『BiodeLogon』を発売 (ASCII24)
[雑談] * 職場でのお昼ごはん、あなたはどうしてる? (ExciteBit)
私は、普通に、会社の自分の机で、買ってきたお弁当を食べますねー。 それよりも『ハケンの品格』と言えば、「定時になりましたのでお先に失礼します!」「それは私の仕事ではありません。」というセリフに憬れますねw 私も言ってみたいw[雑談] * Windows Vistaの広告がLinuxに乗っ取られました (GIGAZINE)
こんなことしちゃ、普通にダメでしょう。(^-^;;;
入選作100編が出ています。 くすりと笑える作品ばかりですね〜。「飲み屋では 常に情報 漏えい中」には、苦笑い、といった感じではありますがw[出来事] * スーパーボウル会場以外にも……多数のハッキング被害判明 (ITmedia)
textile全米の注目を集めるスーパーボウルの関連サイトに悪質なJavaScriptが埋め込まれていた問題で、ドルフィン・スタジアム公式サイト以外にも、多数のサイトが同じ被害に遭っていたことが分かった。Webページを見ただけで、MS06-014 と MS07-004 の脆弱性を経由してトロイに感染させられてしまう * Trojan-PSW.Win32.WOW.pk
ですが、スーパーボウル関連サイト以外でも見つかったそうです。[製品] * これぞ顔パス?Windowsに顔認証でログイン (/.jp)
目のところに穴を開けた実物大の写真をお面みたいにかぶって、まばたきしても、ダメ?w
関連: * NECソフト、顔認証ソフト『BiodeLogon』を発売 (ASCII24)
[雑談] * 職場でのお昼ごはん、あなたはどうしてる? (ExciteBit)
私は、普通に、会社の自分の机で、買ってきたお弁当を食べますねー。 それよりも『ハケンの品格』と言えば、「定時になりましたのでお先に失礼します!」「それは私の仕事ではありません。」というセリフに憬れますねw 私も言ってみたいw[雑談] * Windows Vistaの広告がLinuxに乗っ取られました (GIGAZINE)
こんなことしちゃ、普通にダメでしょう。(^-^;;;
2007/02/07(水)水曜日ー。(ぶはw 吹いたw)
[セキュリティ] * 園田道夫「蔵出しセキュリティ」: 添付ファイルにさよならを
あー、びっくりしたw 今週からは、きっと、トラックバックが殺到することでしょうw 今回は、* 先週の私のつたないツッコミ20070131#p02
に反応して頂きました♪ m(_ _)m
普段は小さいのに、使う時は大画面。 こういうの流行るといいなー。(^-^)[セキュリティ] * Yahoo!IDのログイン履歴を確認可能に 不正アクセス対策 (ITmedia)
「* ログイン履歴
」のページで、過去 60回分のログイン日時や IPアドレスの一覧が確認可能に。 一般ユーザに使わせたいのなら、IPアドレスだけじゃなくて、名前解決もして表示して欲しいかも?w[雑談] * ニコニコ動画(β) - すごいぜ!JASRAC伝説
話題になってるようなので、とりあえずメモw[セキュリティ] * 脆弱性を利用した攻撃手法(3) ディレクトリトラバーサルとOSコマンドインジェクション
あー、びっくりしたw 今週からは、きっと、トラックバックが殺到することでしょうw 今回は、* 先週の私のつたないツッコミ20070131#p02
に反応して頂きました♪ m(_ _)m
textileこれだけ「手間」がかかって、いろんな画面遷移を経て初めてファイルを送ることができるということは、機械的にファイルをばらまく手段には使いづらいですよね。確かに、普通に送るのに比べて「手間」が増えることは同意です。 ただ、これは攻撃者の足かせにはならないと思うのです。 なぜなら、もしも、ちょっと ひと手間を加えるだけで、騙されやすさがグレードアップする(と想定される)のであれば、きっと攻撃者は多少の苦労はいとわないだろうな と思うからです。例えば、去年までに実際にあった標的型攻撃を思い浮かべると、“一太郎のゼロデイを発見し、攻撃コードを作り上げ、当時の時事問題に絡めて官公庁に送りつける”、 “銀行からの修正プログラムを装った スパイウェア入りの 偽CD-ROM を作成し、説明書や案内文を同梱し、別に入手した銀行の顧客名簿に載っていた宛先に郵送する”、 “スパイウェアを作成し、顧客からのクレームを装った文面をつけて、メーカのサポート用メールアドレスに送りつける” などなど、相手は、「効果が見込める」と思ったら、どんな面倒なことでもやってしまう連中なのだと思うのです。これらを考えるに、有効なメールアドレスが必要な「宅ふぁいる便」「おくりん坊」はともかく、送信元が詐称し放題の「データ便」は いつ悪用され始めてもおかしくないと思えてしまいます。 (もちろん、そういう意識が世の中に広まった暁には、今度はそれを逆手にとって「宅ふぁいる便」「おくりん坊」がターゲットにされるのでしょうw 自分の使い捨てメアド宛てにマルウェアを送り、URL連絡メールだけ真似して、送信元を偽装して送るとかね。 URL が見慣れた正しいサイトなので、サービスの仕組みを安全だと思い込んでいる人ほど、騙されてマルウェアなどをダウンロードされられてしまう、と。)もちろん、ご指摘の通り、ファイル転送サービスそのもののニセモノを作りあげてしまう話も考えられますが、被害者を騙すためには、“それっぽいURL” が必要だと思うので、ドメインを取ったり、こちらは それこそ「痕跡」がいっぱい残ってしまいそう。 「データ便」を使って送る方がよっぽど楽でしょうね。
textileそういった偽装に対抗するには運用で工夫するしかなさそうです。例えば、プロジェクトの場合ならばプロジェクトのメーリングリストをあらかじめ作成しておき、そこに「これからファイル転送しまっせ」という告知を流すのです。これは良さそうです。 万が一、これで何か事件が起こったら、すぐに犯人を特定できそうですしねw ただ、こういう運用が長続きすれば の話ですよね。 最初はやっていても、だんだん、ファイル転送サービスで連絡の文面も書けるんだからそれで良いぢゃん!となってきてしまいそう。 また、告知メールが無いまま、ファイル転送サービスの URL だけ来た場合には、送信元に確認する ということだと思いますが、これも何回も続くとやらなくなりそうだし、相手が上司だったら遠慮したりしそうwましてや、標的型攻撃では、相手が開かざるを得ない状況を作り上げたりするわけですよね。 クレームのメールを装ったり、緊急事態だと強調したり。 これに対抗するためには、やはりユーザへの教育が徹底して行き届いていないとダメだと思うのです。 そして、もし、「送信元アドレスの確認をする」 「本文内で言及されていない<%=fn'言及がされていればOKだと言うわけではないし、そもそも「不審かどうか」を一般ユーザが判断できるのか?とツッコミが入りそうw'%> 不審なファイルがあれば、送信元に電話などで確認を入れる」 「どうしても不審なファイルを開かなくてはいけない場合には、適切な部署の担当者に指示を仰ぐ」などの教育がちゃんと出来るのであれば、もはや、ファイル転送サービスであろうが、添付ファイルであろうが、同じ安全度じゃないかと思ったりしてしまうわけですw それに・・・自社内だけの話ならば これで良いとしても、実際は取引先やお客さんからもメールは届くわけで、そちらに何かを強要することは出来ませんしね。と言うことで、ファイル転送サービスは、メールの容量制限の回避、メールサーバの負荷の軽減、時と場合によってファイル取得を選択できる(出張時は読まない/必要な人だけ取得する)といった利点が認められるものの、セキュリティ向上には あんまり関係ないんじゃないかな〜 と思ってみるわけですw[製品] * 液晶を折りたたんで収納することができる携帯電話「Cellular Book」 (GIGAZINE)
普段は小さいのに、使う時は大画面。 こういうの流行るといいなー。(^-^)[セキュリティ] * Yahoo!IDのログイン履歴を確認可能に 不正アクセス対策 (ITmedia)
「* ログイン履歴
」のページで、過去 60回分のログイン日時や IPアドレスの一覧が確認可能に。 一般ユーザに使わせたいのなら、IPアドレスだけじゃなくて、名前解決もして表示して欲しいかも?w[雑談] * ニコニコ動画(β) - すごいぜ!JASRAC伝説
話題になってるようなので、とりあえずメモw[セキュリティ] * 脆弱性を利用した攻撃手法(3) ディレクトリトラバーサルとOSコマンドインジェクション
textileOSコマンドインジェクションは,ディレクトリトラバーサルの手法を用いてOSコマンドがあるディレクトリにアクセスし,OSコマンドを実行する手法のことである。ディレクトリトラバーサルの手法を用いるとは限らないような気もw「system("sendmail ' yamagata21@example.jp'; /bin/rm -rf / # ' ' ");」系とか。
2007/02/08(木)木曜日ー。(とっても感謝です。)
[便利] * サイトの素性確認サービス - aguse.net beta
経由。 指定のサイトのスクリーンショット、WHOIS への登録情報、所在地、ブラックリストへの登録の有無などを調べて表示してくれるサービス。関連: * あやしいサイトにご用心——3つの“素性確認”サービス
[雑談] 中村屋@Flash (音声付き)
経由。 弔辞バージョンは知らなかったやw こっちも笑えるw[雑談] * 自作ホバークラフトキットで空中散歩 (/.jp)
水陸空兼用のホバークラフトだそうです。 * デモ動画
では、空中で旋回する時に翼の先端が水面にこすってるように見えますが、これ、水面だから良いようなものの、地面だったら事故りません?w[雑談] * 「体重は6割がウソ」——出会い系自己申告の正直度は? (ITmedia)
あぁw アメリカの免許証には身長や体重が乗ってるらしいですね。 ま、日本では年齢どころか、性別までウソつく人がいますからw、身長 0.5インチ、体重 5ポンドくらいの誤魔化しなんて可愛いものですw (ってか、0.5インチ=1.27センチ、5ポンド=2.26キログラムですか? こんなの誤差の範囲のようなw)[雑談] * 幸せな家庭を築いていく二人に贈る、本音のスピーチ
経由。 「インデペンデンス・デイ」の感動シーンがこんなことにw[動物] * 自分のしっぽを掃除したり追っかけて遊んだりするネコのムービー
経由。 キジトラな子がぐるぐる回ってます。 か、かわいい・・・。(*^^*)[雑談] * 痛いニュース(ノ∀`):マクドナルド、大好評のメガマックに弟分誕生
「メガマック」に続いて、「メガテリヤキ」、「メガフィレオフィッシュ」、「メガチキンフィレオ」が登場だそうです。 そう言えば、最近、マック食べてないなぁ。 (←別に健康的になったからじゃなくて、今の季節は外歩くのが寒いので、同じビルの中のお弁当屋さんに入り浸ってるのですw)[出来事] * 【速報】エステティックTBCの顧客情報漏洩、一人当たり3万5000円の賠償金 (ITpro)
- Luffyさん
経由。 指定のサイトのスクリーンショット、WHOIS への登録情報、所在地、ブラックリストへの登録の有無などを調べて表示してくれるサービス。関連: * あやしいサイトにご用心——3つの“素性確認”サービス
[雑談] 中村屋@Flash (音声付き)
- 中村屋の祝辞バージョン
- 中村屋の弔辞バージョン
- まっちゃさん
経由。 弔辞バージョンは知らなかったやw こっちも笑えるw[雑談] * 自作ホバークラフトキットで空中散歩 (/.jp)
水陸空兼用のホバークラフトだそうです。 * デモ動画
では、空中で旋回する時に翼の先端が水面にこすってるように見えますが、これ、水面だから良いようなものの、地面だったら事故りません?w[雑談] * 「体重は6割がウソ」——出会い系自己申告の正直度は? (ITmedia)
あぁw アメリカの免許証には身長や体重が乗ってるらしいですね。 ま、日本では年齢どころか、性別までウソつく人がいますからw、身長 0.5インチ、体重 5ポンドくらいの誤魔化しなんて可愛いものですw (ってか、0.5インチ=1.27センチ、5ポンド=2.26キログラムですか? こんなの誤差の範囲のようなw)[雑談] * 幸せな家庭を築いていく二人に贈る、本音のスピーチ
- SWFBLOG
経由。 「インデペンデンス・デイ」の感動シーンがこんなことにw[動物] * 自分のしっぽを掃除したり追っかけて遊んだりするネコのムービー
- GIGAZINE
経由。 キジトラな子がぐるぐる回ってます。 か、かわいい・・・。(*^^*)[雑談] * 痛いニュース(ノ∀`):マクドナルド、大好評のメガマックに弟分誕生
「メガマック」に続いて、「メガテリヤキ」、「メガフィレオフィッシュ」、「メガチキンフィレオ」が登場だそうです。 そう言えば、最近、マック食べてないなぁ。 (←別に健康的になったからじゃなくて、今の季節は外歩くのが寒いので、同じビルの中のお弁当屋さんに入り浸ってるのですw)[出来事] * 【速報】エステティックTBCの顧客情報漏洩、一人当たり3万5000円の賠償金 (ITpro)
textile判決では、TBCの運営会社であるコミー(当時)に対して、原告13名にそれぞれ3万5000円、1名に2万2000円の賠償金を支払うように命じた。2002年から 26回もの公判を経て、今回の判決に至ったそうです。 ...ご苦労様です。(ぇ
2007/02/09(金)金曜日ー。(さわやかだ。)
[雑談] * え、ただの白いカードが!?覚えておいて損はない『名刺の渡し方』 (POP*POP)
ちょっと面白いですけど、これ、仕事の相手にやったら引かれるだろうなぁw ちなみに、ビデオを見ながら真似しようとしてみたのですが、見事に失敗w 不器用なので。(^-^;[セキュリティ] * 必要なセキュリティ対策、浸透進まず - IPA意識調査 (MYCOM PC WEB)
パスワードを家族や友人に変更して貰っている=4.6パーセントって、どういうこと?w関連: * 情報セキュリティに関する新たな脅威に対する意識調査(2006年度) (IPA)
[雑談] * 本当のオン・ザ・ロック、楽しんでいますか? (ExciteBit)
氷が融ける時の音が好き♪みたいな人だとダメでしょうけど、ちょっと面白いですね。[出来事] * スーパーボウル・ハッキングの攻撃経路判明 (ITmedia)
SQLインジェクションを突かれて、悪意のある JavaScript を挿入されたそうです。関連: * Possible Vector for Superbowl Websites Malicious JavaScript Insertion
[セキュリティ] * 2月の月例パッチは12件、WindowsやOfficeの脆弱性に対処 (ITmedia)
[雑談] * 魔人が登場するセキュリティシステム『Themeaddicts』 (百式)
庭に侵入者が現れると、鏡に魔人が映るセキュリティシステムw ま、確かに直感的に分かりやすいっちゃあ、分かりやすいかもw でも、ちょっと気持ち悪いなぁ。(^-^;;[セキュリティ] * 【NET&COM2007】「添付ファイルはもうやめよう」,SSTの園田氏 (ITpro)
経由。 これは聞きに行きたかったなぁ。 残念。
ちょっと面白いですけど、これ、仕事の相手にやったら引かれるだろうなぁw ちなみに、ビデオを見ながら真似しようとしてみたのですが、見事に失敗w 不器用なので。(^-^;[セキュリティ] * 必要なセキュリティ対策、浸透進まず - IPA意識調査 (MYCOM PC WEB)
パスワードを家族や友人に変更して貰っている=4.6パーセントって、どういうこと?w関連: * 情報セキュリティに関する新たな脅威に対する意識調査(2006年度) (IPA)
[雑談] * 本当のオン・ザ・ロック、楽しんでいますか? (ExciteBit)
氷が融ける時の音が好き♪みたいな人だとダメでしょうけど、ちょっと面白いですね。[出来事] * スーパーボウル・ハッキングの攻撃経路判明 (ITmedia)
SQLインジェクションを突かれて、悪意のある JavaScript を挿入されたそうです。関連: * Possible Vector for Superbowl Websites Malicious JavaScript Insertion
[セキュリティ] * 2月の月例パッチは12件、WindowsやOfficeの脆弱性に対処 (ITmedia)
textileWindows関連が5件、Office関連が2件で最大深刻度は「緊急」となる。来週の水曜日のリリース予定は、「緊急」を含めて 計12件だそうです。関連: * Microsoft Security Bulletin Advance Notification
[雑談] * 魔人が登場するセキュリティシステム『Themeaddicts』 (百式)
庭に侵入者が現れると、鏡に魔人が映るセキュリティシステムw ま、確かに直感的に分かりやすいっちゃあ、分かりやすいかもw でも、ちょっと気持ち悪いなぁ。(^-^;;[セキュリティ] * 【NET&COM2007】「添付ファイルはもうやめよう」,SSTの園田氏 (ITpro)
- まっちゃさん
経由。 これは聞きに行きたかったなぁ。 残念。
2007/02/10(土)土曜日ー。(おしごと。)
[占い] * うさうさ 【右脳左脳占い】
から 423アクセスもして頂きました。 さすがの人気っぷりですw こんなに"園田さんファン"がたくさんいるのに、PCオンラインのブログにツッコミが入らないのは、やっぱり、宣伝が足りないとしかw (ところで、蔵出しにトラックバックを送ったのですが表示されません。 ひょっとして、今回は皆からの反応が多すぎて捌き切れていないとか?w)[セキュリティ] * 「CCCクリーナー」の脆弱性に関する注意喚起 (JPCERT/CC)
、* まっちゃさん
経由。
[雑談] * 羽ばたき飛行ラジコンFlytech Dragonfly 出荷開始 (Engadget Japanese)
こんなのが飛んでいたら、反射的にたたき落としてしまいそうw ぺちんってw
textile【性格】 「義理と人情の頼れる兄貴」 インプットを右脳、アウトプットを左脳で行う「うさ」は、物事をイメージでパッととらえた直感をベースに自分なりの解釈を加え、筋道立てて行動します。一見クールでぶっきらぼうに見えますが、情にもろく、一旦ココロを許してしまえばとことん面倒見がいいのがこのタイプ。スレたフリをしながらも、純粋な心の持ち主です。うさ男でした。 夢見るロマンチスト。 弾け切れない自分に物足りなさを感じてるらしいw[雑談] リファラを見てみたら、この 3日間で、園田さんの * はてなの日記
から 423アクセスもして頂きました。 さすがの人気っぷりですw こんなに"園田さんファン"がたくさんいるのに、PCオンラインのブログにツッコミが入らないのは、やっぱり、宣伝が足りないとしかw (ところで、蔵出しにトラックバックを送ったのですが表示されません。 ひょっとして、今回は皆からの反応が多すぎて捌き切れていないとか?w)[セキュリティ] * 「CCCクリーナー」の脆弱性に関する注意喚起 (JPCERT/CC)
- sonodamさん
、* まっちゃさん
経由。
textile「CCC クリーナー」は、トレンドマイクロ社の検索エンジンを使用しているため、同製品に発見された「UPX 圧縮ファイルの検索処理時のバッファオーバーフローの脆弱性」の影響を受けます。例外エラーの発生や OS の異常終了を引き起こす可能性があるとのこと。関連: * JVN#77366274 CCCクリーナーにおけるバッファオーバーフローの脆弱性
[雑談] * 羽ばたき飛行ラジコンFlytech Dragonfly 出荷開始 (Engadget Japanese)
こんなのが飛んでいたら、反射的にたたき落としてしまいそうw ぺちんってw
2007/02/11(日)日曜日ー。(追いつけない。)
[ツール] * mailproxy/tool/mailproxy/
SMTP と POP3 のプロキシです。 インターセプトモードにすると、通信を改ざんすることが出来ます。 いったい何に使うのかは私には分かりませんwログを記録する機能や、正規表現などで指定した特定の条件の時だけインターセプトする機能や、自動で置換をする機能などが足りないような気がしないでもありませんw⇒* ダウンロードはこちら。/tool/mailproxy/
SMTP と POP3 のプロキシです。 インターセプトモードにすると、通信を改ざんすることが出来ます。 いったい何に使うのかは私には分かりませんwログを記録する機能や、正規表現などで指定した特定の条件の時だけインターセプトする機能や、自動で置換をする機能などが足りないような気がしないでもありませんw⇒* ダウンロードはこちら。/tool/mailproxy/
2007/02/12(月)月曜日ー。(負けず嫌い。)
[雑談] * 痛いニュース(ノ∀`):“バレンタイン川柳”「俺にチョコ!?君は見る目があるんだな!!」「渡すまでの時間が私のバレンタイン」川柳で悲喜こもごも
最近、川柳ネタが多いかもw 素敵な川柳・面白い川柳がいっぱいありました♪バレンタイン せめてその日は 休日に くれぬなら 自分で買おう チョコレートこの日だけ 会社休んで いいですか? 好きな子の 好きな子わかる バレンタイン義理だから 渡すその手は 震えてた 同じ義理 アイツはチロル 俺不二家 バレンタイン 今年は雨で 中止です教室に ようもないのに のこってる 関係ない 俺には全く 関係ない妹が 義理だからねと チョコをくれ 君が義理なら どんなにいいか私てきには、「憧れる、チョコから始まる、淡い恋」って感じでしょうか。(ぇw[雑談] * Wikipediaを閉鎖させないために必要な金額はいくらなのか? (GIGAZINE)
このままだと 3〜4ヶ月後には閉鎖の危機?! 困るなぁ。 でも、半年で維持費が 2億円かかるようじゃあ、個人からの寄付じゃなくて、どこかの企業の支援が必要でしょうね。 日本だと goo?(^-^;[TV][あいのり] #348 雪解け1月15日(月) の放送でノルウェーの港を出発してから、およそ 1ヶ月ぶりに陸に着きましたw 長い船旅でしたね。(嘘w 41時間の船旅を経て、地球 2周目最後の国、アイスランドに到着。新メンバー: * モリケン
(森 健人; 19才) 岐阜県出身。 航空技師を目指す専門学校生。 身長 183cmの爽やかスポーツマン。 (19才に思えないほど、オトナな感じです。)矢印: 三ちゃん→バンビ。 なぎさ→ISSY。 グラさん、モリケン。好きだった 横みー がリタイアしてしまい、悲しみにくれる バンビ。 新メンバー モリケンに「この旅ってな一期一会。 一瞬一瞬を大事にしてください」と話しているうちにも、横みー とのことを思い出して泣いてしまう。 モリケン は事情が分からずに困惑。バンビ「はぁ ホンマに辛かってん なんか。 忘れへんけど 思い出さんとこみたいな」
モリケン「忘れたらあかんで!でも・・・そういう想いに2度とならんようにな」バンビ「そうやねんな 宮ケン・・・ちゃう モリケン」相変わらず口が悪い なぎさ。 バンビに「うるせぇ 死んで来いお前」などと言う。 ISSY が “俺がなぎさを変えるしかない” と決心し、なぎさ を呼び出す。ISSY「女同士の仲なんて いろいろあるって言うけど、もうちょっと頑張りゃいいのにって思うったい。 正直、もったいねぇなぁとか思う」ISSY に怒られて反省した なぎさ、バンビ を呼び出して本心を話す。なぎさ「(バンビと)友達になりたいって普通に思うし。 ただやっぱ性格だから急に変えられんし。 見捨てないでいてほしい」バンビ「ちょっとは優しく言ってあげようとか思ってくれたりしたら嬉しいな『「扱いにくいんだよ てめぇ♥』ぐらいの」三ちゃん が 勇気を出して バンビ に前の国での恋愛のことを聞く。三ちゃん「ノルウェーで山登ったとき ちょっとは矢印出てるかもって言いよったやんか? それって やっぱ横みーやったん?」
バンビ「いやっ・・・えっ?うわっ え・・・う〜ん HBでかな」三ちゃんの日記“やっぱり横みーのことが好きだったんだ どうしよう”そして、三ちゃん の言葉で また 横みー のことを思い出して泣き出してしまった バンビ。 三ちゃん が隣で見守るが一人になりたいと追い返されてしまう。三ちゃん「ヤバイ泣きそう」三ちゃんの日記“言葉にできなかった バンビが泣いていたのは自分ではなくて 横みーのことが好きだったから”来週は、最年長の女性新メンバーが合流? なぎさの恋? 三ちゃんが泣いちゃう?⇒* 今週のあいのり
、* あいのりウラ話(新メンバーの日記)
最近、川柳ネタが多いかもw 素敵な川柳・面白い川柳がいっぱいありました♪バレンタイン せめてその日は 休日に くれぬなら 自分で買おう チョコレートこの日だけ 会社休んで いいですか? 好きな子の 好きな子わかる バレンタイン義理だから 渡すその手は 震えてた 同じ義理 アイツはチロル 俺不二家 バレンタイン 今年は雨で 中止です教室に ようもないのに のこってる 関係ない 俺には全く 関係ない妹が 義理だからねと チョコをくれ 君が義理なら どんなにいいか私てきには、「憧れる、チョコから始まる、淡い恋」って感じでしょうか。(ぇw[雑談] * Wikipediaを閉鎖させないために必要な金額はいくらなのか? (GIGAZINE)
このままだと 3〜4ヶ月後には閉鎖の危機?! 困るなぁ。 でも、半年で維持費が 2億円かかるようじゃあ、個人からの寄付じゃなくて、どこかの企業の支援が必要でしょうね。 日本だと goo?(^-^;[TV][あいのり] #348 雪解け1月15日(月) の放送でノルウェーの港を出発してから、およそ 1ヶ月ぶりに陸に着きましたw 長い船旅でしたね。(嘘w 41時間の船旅を経て、地球 2周目最後の国、アイスランドに到着。新メンバー: * モリケン
(森 健人; 19才) 岐阜県出身。 航空技師を目指す専門学校生。 身長 183cmの爽やかスポーツマン。 (19才に思えないほど、オトナな感じです。)矢印: 三ちゃん→バンビ。 なぎさ→ISSY。 グラさん、モリケン。好きだった 横みー がリタイアしてしまい、悲しみにくれる バンビ。 新メンバー モリケンに「この旅ってな一期一会。 一瞬一瞬を大事にしてください」と話しているうちにも、横みー とのことを思い出して泣いてしまう。 モリケン は事情が分からずに困惑。バンビ「はぁ ホンマに辛かってん なんか。 忘れへんけど 思い出さんとこみたいな」
モリケン「忘れたらあかんで!でも・・・そういう想いに2度とならんようにな」バンビ「そうやねんな 宮ケン・・・ちゃう モリケン」相変わらず口が悪い なぎさ。 バンビに「うるせぇ 死んで来いお前」などと言う。 ISSY が “俺がなぎさを変えるしかない” と決心し、なぎさ を呼び出す。ISSY「女同士の仲なんて いろいろあるって言うけど、もうちょっと頑張りゃいいのにって思うったい。 正直、もったいねぇなぁとか思う」ISSY に怒られて反省した なぎさ、バンビ を呼び出して本心を話す。なぎさ「(バンビと)友達になりたいって普通に思うし。 ただやっぱ性格だから急に変えられんし。 見捨てないでいてほしい」バンビ「ちょっとは優しく言ってあげようとか思ってくれたりしたら嬉しいな『「扱いにくいんだよ てめぇ♥』ぐらいの」三ちゃん が 勇気を出して バンビ に前の国での恋愛のことを聞く。三ちゃん「ノルウェーで山登ったとき ちょっとは矢印出てるかもって言いよったやんか? それって やっぱ横みーやったん?」
バンビ「いやっ・・・えっ?うわっ え・・・う〜ん HBでかな」三ちゃんの日記“やっぱり横みーのことが好きだったんだ どうしよう”そして、三ちゃん の言葉で また 横みー のことを思い出して泣き出してしまった バンビ。 三ちゃん が隣で見守るが一人になりたいと追い返されてしまう。三ちゃん「ヤバイ泣きそう」三ちゃんの日記“言葉にできなかった バンビが泣いていたのは自分ではなくて 横みーのことが好きだったから”来週は、最年長の女性新メンバーが合流? なぎさの恋? 三ちゃんが泣いちゃう?⇒* 今週のあいのり
、* あいのりウラ話(新メンバーの日記)
2007/02/13(火)火曜日ー。(きっと準備不足。)
[セキュリティ] * Solarisのtelnetにゼロデイの脆弱性 (ITmedia)
[雑談] * 雲の上を歩ける!? 場所、発見!! (ExciteBit)
ラブワゴンが走ってるところが思い浮かびますw 懐かしいw[雑談] * デスマーチプロジェクトがなくならない3つの単純な理由 (ITmedia)
kamikaze, mission impossible, suicide, "Ugly" って・・・どこにも救いが無いw[雑談] * 150円のドーナツに2時間並ぶのはなぜ? (品田流ヒット研究所)
先日、Admintech.jp の勉強会でマイクロソフト本社ビルにお邪魔した際にも、ここ、すごい行列でしたねー。 私、何に並んでるのか知らなかったので、何かの撮影でもしてるのかと思いましたよ。(^-^;[ツール] * FTP経由でHDDのバックアップとリストアができる「Ghost4Linux」 (GIGAZINE)
CDブートして、FTPサーバに対して HDD のバックアップ&リストアが出来るツール。[雑談] * 【個人的メモ】IT関連資格難易度【2chより】 (愛すべき日々)
経由。 あぁ、いい加減に そろそろ「システム監査」受からないとなぁ。(涙
textileUS-CERTのアドバイザリーによると、SunのSolaris telnetデーモンにおいて、認証情報をログインプログラムに受け渡す前のチェックが不適切なため、攻撃者が認証をかいくぐることができてしまう。telnet での rootログインを許している場合は root権限で、それ以外の場合でも一般ユーザ権限で自由にログインが出来てしまうとのこと。 今どきインターネット側に telnet を上げてる組織は あまりないとは思いますが、要注意ですね。(汗 ってか、これ、何も特別なコードとか要らずに入られちゃうのね。(>_<)関連: * VU#881872: Sun Solaris telnet authentication bypass vulnerability
[雑談] * 雲の上を歩ける!? 場所、発見!! (ExciteBit)
ラブワゴンが走ってるところが思い浮かびますw 懐かしいw[雑談] * デスマーチプロジェクトがなくならない3つの単純な理由 (ITmedia)
kamikaze, mission impossible, suicide, "Ugly" って・・・どこにも救いが無いw[雑談] * 150円のドーナツに2時間並ぶのはなぜ? (品田流ヒット研究所)
先日、Admintech.jp の勉強会でマイクロソフト本社ビルにお邪魔した際にも、ここ、すごい行列でしたねー。 私、何に並んでるのか知らなかったので、何かの撮影でもしてるのかと思いましたよ。(^-^;[ツール] * FTP経由でHDDのバックアップとリストアができる「Ghost4Linux」 (GIGAZINE)
CDブートして、FTPサーバに対して HDD のバックアップ&リストアが出来るツール。[雑談] * 【個人的メモ】IT関連資格難易度【2chより】 (愛すべき日々)
- まっちゃさん
経由。 あぁ、いい加減に そろそろ「システム監査」受からないとなぁ。(涙
2007/02/14(水)水曜日ー。(チョコが貰えない日w)
[雑談] * どこまで高い音が聞こえるかをテストできるソフト「可聴周波数域チェッカ」
17,000Hz まで聞こえれば若者らしいですw 私は、17,000Hz どころか、16,000Hz も何も聞こえませんw 15,650Hz が限界でしたw ・・・もう年寄りですかね?w みなさんは どこまで聞こえます?関連: * 可聴周波数域チェッカ (MASUDA Yoshihiro氏)
[雑談] * 今度は「Y3K問題」、Visual C++に (ITmedia)
64ビット版Visual C++ 8.0スタンダードライブラリ(MSVCR80.DLL)に脆弱性。 悪用されると DoS状態に陥る可能性もあるそうです。 ・・・なーんてw 3000年の前に、2036年/2038年が心配な気もw[製品] * “ほぼ全部入り”スペックの「W52T」、その実力は? (ITmedia)
ワイドVGAの3インチ液晶、ワンセグ、FeliCa、Bluetooth、1Gバイト内蔵メモリ、デジタル/FMラジオ、324万画素カメラ、PCサイトビューアー、国語/和英/英和辞書機能(辞スパ)。 全部のせですねw[雑談] * Vistaの音声認識でPerlのコードを書く試み (YouTube)
経由。 普通の文章でも なかなか うまく行かないのに、コードを書くのは無謀過ぎ、とw[雑談] * 脆弱性を利用した攻撃手法(4) --- SQLインジェクション (ITpro)
サニタイズ、キターw >『誤動作を引き起こす可能性のある文字は変換する(無害化=サニタイズと呼ばれています)』[雑談] * 神様はお見通し?縁結び絵馬に個人情報保護シール 京都
絵馬って、氏名だけじゃなくて 住所も描いたりするんですか〜。 情報保護シールを貼っても神様には読めます!ならば、神様なら住所を描かなくても見通せます!まで言って欲しいw
17,000Hz まで聞こえれば若者らしいですw 私は、17,000Hz どころか、16,000Hz も何も聞こえませんw 15,650Hz が限界でしたw ・・・もう年寄りですかね?w みなさんは どこまで聞こえます?関連: * 可聴周波数域チェッカ (MASUDA Yoshihiro氏)
[雑談] * 今度は「Y3K問題」、Visual C++に (ITmedia)
64ビット版Visual C++ 8.0スタンダードライブラリ(MSVCR80.DLL)に脆弱性。 悪用されると DoS状態に陥る可能性もあるそうです。 ・・・なーんてw 3000年の前に、2036年/2038年が心配な気もw[製品] * “ほぼ全部入り”スペックの「W52T」、その実力は? (ITmedia)
ワイドVGAの3インチ液晶、ワンセグ、FeliCa、Bluetooth、1Gバイト内蔵メモリ、デジタル/FMラジオ、324万画素カメラ、PCサイトビューアー、国語/和英/英和辞書機能(辞スパ)。 全部のせですねw[雑談] * Vistaの音声認識でPerlのコードを書く試み (YouTube)
- /.jp
経由。 普通の文章でも なかなか うまく行かないのに、コードを書くのは無謀過ぎ、とw[雑談] * 脆弱性を利用した攻撃手法(4) --- SQLインジェクション (ITpro)
サニタイズ、キターw >『誤動作を引き起こす可能性のある文字は変換する(無害化=サニタイズと呼ばれています)』[雑談] * 神様はお見通し?縁結び絵馬に個人情報保護シール 京都
絵馬って、氏名だけじゃなくて 住所も描いたりするんですか〜。 情報保護シールを貼っても神様には読めます!ならば、神様なら住所を描かなくても見通せます!まで言って欲しいw
2007/02/15(木)木曜日ー。(まさかリンクを貰えるとはw)
[セキュリティ] * 蔵出しセキュリティ: ファイル転送サービスはセキュリティツールとして「使える」のか?
“反論” だなんて、そんな恐れ多いものではありません。(^-^;
私も、少し前まで “ギャートルズの肉” が食べたい! と思っていましたが、でも、実際にあれの数分の一くらいの肉のカタマリ(それでも十分デカい)を食べてみたら・・・途中で胸焼けしたので、その夢は捨てましたw アニメに出てくる穴あきチーズは確かに美味しそうに見えますねw
“反論” だなんて、そんな恐れ多いものではありません。(^-^;
textile私は「送る手間が増えると、それだけ安全になる」と考えていますが、やまがたさんは「送る手間が増えたところで、大して安全性は向上しないし、面倒になっても送るヤツは送るだろう」という考え方でいらっしゃるようですね。元もとの話の流れが、メールで「未修正の脆弱性を悪用した文書ファイル」を添付してくるような標的型攻撃から身を守るためにファイル転送サービスを使おう!といった感じのものでしたので、大規模にばらまくものよりは、狭く深く狙う(=手間を厭わない)ものをイメージしていました。 そのため、「手間」 「コストパフォーマンス」 「効率」よりも、「効果」を重視するような悪人さんを想定した話をしました。
textile私が「送る手間が安全性の向上に繋がる」と考えるのは、「痕跡の残りやすさが増える」ということが理由だったりします。…送り手=悪い人たちは、…機械的な送信プログラムのネットワーク(=ボットネット)を使って、手間をかけずに、かつ痕跡を最小限にしつつ送りつけてくるわけです。ボットネットの話をするのであれば、多くの種類で メール送信機能だけではなく、特定の URL にアクセスする機能や http/https のプロキシとなる機能を備えていますので、痕跡の残りやすさについてはメールの場合とそれほど変わらずに出来るのでは?と思ったりします。 (特に、送信者の確認を行わない「データ便」は。) (また、ボットネットを経由せずとも、日本と関係の薄そうな国々の httpプロキシを何段か通されてしまえば、現実的には痕跡を追えないのかとも思いますし。)
textileあるいはビジネスマナーとして「…ファイルを送る前には、メールで一言断ろう」などと教え込むという手も良いと思います。良いと思います。 おっしゃるとおり、いつものパターンと外れていれば「おかしいな」と気づいて貰えるかも知れませんしね。 ただ、この告知をすることは、ファイル転送サービスの場合であろうが 添付ファイルで送る場合であろうが 同じく効果がありそうですね♪
textile送信元のメールアドレスを「確認」する、ということすら相当困難だと思いますがいかがでしょうか(ご期待通りツッコミ入れてみました(笑))?うーん、この際 S/MIME 必須にしますかw Outlook Express などでも署名付きは分かりやすく表示されるようですしね。 もしも、『S/MIME で署名されていないメールは、本文は読めるけど 添付ファイルは取得できない』といったポリシーがソフトウェア的に強制できれば面白そうw (署名されていれば安全と思われても困りますがw) (知り合いからのメールなら安全というわけでもありませんがw)
textileWebサイトに脆弱性が存在したら、もしかしたらまっとうなファイルを怪しいファイルに置き換えられてしまうかもしれませんし、偽装メールによって本物そっくりのURLなのに違うサイトに誘導されてしまうかもしれません。あるいは、取引先に送った機密書類を、ぜんぜん関係の無い第三者に読み取られてしまう脆弱性とかが Webサイトに存在するかも知れませんね。(←怖い。)
textile一つのサイトだけに依存せずに定期的にローテーションするという手が使えます。それによってここでも「どのサービスを利用しているか外部に知られない」ことで、そもそも偽装や誘導がフィットするリスクを低減することが可能ですね。実際に脆弱性が見つかった場合には切り替えやむなしですが、そうで無いのなら、少しの変化でも「いつもと違う。 おかしいな。」と気づいて貰うためにも、1つのサイトを長く使って慣れ親しんで貰いたいものです。 ローテーションしてると、攻撃者が送ってきた URL も “見覚えのあるURL” になっている可能性がありますし、メール内の見覚えのあるような無いような URL をクリックして開くクセをつけてしまうと フィッシング詐欺などに弱い人間を作ってしまいそう。
textile誘導する側が「これから送りますメール」を「メーリングリストのアドレス」に出さなければならないようにしておけば、誘導自体の完成度を上げることはかなり困難になるでしょうしね。 ……と考えてくると、わたしが提案している方法もそれほど捨てたモノではないと思うのですが、いかがでしょうか(笑)?誘導は困難になると思います! (けども、添付ファイルを使う場合でも同じ工夫が出来ると思うので、添付ファイルを止めてファイル転送サービスを使う理由としては弱いかな、とw)ところで・・・ 残念ながら トラックバックの量は 増えませんでしたね。(^-^;;[雑談] * 痛いニュース(ノ∀`): どれ食べたい?アニメの食べ物
私も、少し前まで “ギャートルズの肉” が食べたい! と思っていましたが、でも、実際にあれの数分の一くらいの肉のカタマリ(それでも十分デカい)を食べてみたら・・・途中で胸焼けしたので、その夢は捨てましたw アニメに出てくる穴あきチーズは確かに美味しそうに見えますねw
2007/02/16(金)金曜日ー。(あ、切符買わなきゃ。)
[雑談] * 社内恋愛もオープン化の時代 (ITmedia)
職場恋愛のきっかけ、「徹夜で仕事をしているうちに心が傾いた(9%)」は素敵♪(ぇw[出来事] * 痛いニュース(ノ∀`): Winnyの削除手順を誤り、その後ウイルスに感染して顧客情報流出
◆* ニュースリリース: お客さま情報の流出について (千葉銀行)
「飲んじゃダメだ」(ブラックコーヒー) と 「LCL注水完了」(オレンジジュース) だそうですw[セキュリティ] * Firefoxに脆弱性、他者サイト改ざんの恐れも (ITmedia)
他者サイト改ざんの恐れって・・・何だか誤解を生む表現のようなw
[雑談] * 痛いニュース(ノ∀`): 山を緑化しようと、緑のペンキを数千平方mに塗りまくる→除去不可能に
緑化って・・・そういう意味かっ!!(違w[雑談] * ワームを「スピード違反」で捕まえろ (/.jp)
普通のアノマリ検知に比べて、どういうところが新しいのかイマイチ分からず。[ツール] * 2ちゃんねるを閲覧不能にする「2chCloser」v1.0 (窓の杜)
タブブラウザの場合は、2ch を開いた途端に ブラウザごと落とすそうですw[雑談] * LeapFrog FLY Fusion ペン型コンピュータ (Engadget Japanese)
何だか、ドラえもん の ひみつ道具 (コンピュータペンシル?) を思い出しますねw[出来事] * 「攻撃を検出!」そのとき通信事業者は——国内初の想定演習 (ITmedia)
こ、攻撃発動スイッチって・・・。(笑) ⇒* サイバー攻撃対応演習の実演 (総務省)
[セキュリティ] * HTML形式でASCIIアートを使用するスパムが出現 (MYCOM)
日本語をアスキーアートで表現するのは大変だろうなぁw 頑張れw
職場恋愛のきっかけ、「徹夜で仕事をしているうちに心が傾いた(9%)」は素敵♪(ぇw[出来事] * 痛いニュース(ノ∀`): Winnyの削除手順を誤り、その後ウイルスに感染して顧客情報流出
◆* ニュースリリース: お客さま情報の流出について (千葉銀行)
textile当該行員は平成15年頃にファイル交換ソフトを使用しており、翌年までには自主的に削除しておりましたが、その削除手順に誤りがあったことから当該ソフトが残留し、これがウィルスに感染したことにより本件事案となったものです。削除手順に誤りって・・・いったい どんな誤りなんだか。(^-^;;[雑談] * 中身もわからないのにこんなの、飲めるわけないよ!!--エヴァ飲料がリリース
「飲んじゃダメだ」(ブラックコーヒー) と 「LCL注水完了」(オレンジジュース) だそうですw[セキュリティ] * Firefoxに脆弱性、他者サイト改ざんの恐れも (ITmedia)
他者サイト改ざんの恐れって・・・何だか誤解を生む表現のようなw
textile数字の0を組み込んだURIの処理が適切でなく、「location.hostname」に関するクロスドメインの脆弱性が発生する。数字の 0 じゃなくて、\x00 (NULL) ですよーw 数字の 0 だったらオドロキですw関連: * Firefox location.hostname vulnerability demo
[雑談] * 痛いニュース(ノ∀`): 山を緑化しようと、緑のペンキを数千平方mに塗りまくる→除去不可能に
緑化って・・・そういう意味かっ!!(違w[雑談] * ワームを「スピード違反」で捕まえろ (/.jp)
普通のアノマリ検知に比べて、どういうところが新しいのかイマイチ分からず。[ツール] * 2ちゃんねるを閲覧不能にする「2chCloser」v1.0 (窓の杜)
タブブラウザの場合は、2ch を開いた途端に ブラウザごと落とすそうですw[雑談] * LeapFrog FLY Fusion ペン型コンピュータ (Engadget Japanese)
何だか、ドラえもん の ひみつ道具 (コンピュータペンシル?) を思い出しますねw[出来事] * 「攻撃を検出!」そのとき通信事業者は——国内初の想定演習 (ITmedia)
こ、攻撃発動スイッチって・・・。(笑) ⇒* サイバー攻撃対応演習の実演 (総務省)
[セキュリティ] * HTML形式でASCIIアートを使用するスパムが出現 (MYCOM)
日本語をアスキーアートで表現するのは大変だろうなぁw 頑張れw
2007/02/17(土)土曜日ー。(きょうと。)
[イベント] * 第10回 まっちゃ139勉強会
```textile■勉強会テーマ: 開発系セキュリティ SQLインジェクション対策について講師: 河端善博さん、Luminさん、Bunさん時間: 13時00分〜16時30分 (12時30分受付開始)場所: * 京大会館 102会議室
■めざまし勉強会テーマ: 「コードジェネレータとフレームワークのセキュリティ」 (ikepyonさん)テーマ: 「RSS Feed Readerへのスクリプトインジェクション」 (はせがわさん)時間: 10時30分〜11時30分場所: * 京大会館 102会議室
■懇親会時間: 17時30分〜19時30分場所: * 酒菜遊美 悠悠亭 (三条)
```今から行きます♪ 楽しみ〜。 とりあえず、寝坊せずに家を出れて良かったw 朝 6時前の東京駅は、東北・上越・長野新幹線の前はスキー客でごった返していましたが、東海道・山陽新幹線の前は閑散としてましたw写真は、鴨川、会場の外観、受付、夕方の川端通りです。 楽しかった♪ 勉強会が終わった後、ホテルにチェックインしようと三条で降りてホテルを探していたら、見つからないまま四条に着いてしまって・・・懇親会に遅刻しましたw (ホテルのWebに載っていたとおり1番の出口から出た<%=fn'原因が判明。 ホテルは、「三条京阪」の1番出口から出て、三条大橋と逆に歩けば着く場所だったので、「京阪線」に乗って「三条」で降りて、①番と書いてある出口から出て、三条大橋と逆に進んだら四条に着いたのでした。 「三条京阪」って、「京阪線」の「三条駅」を分かりやすく書いてくれたわけではなくて、京都市営地下鉄の別の駅名だったらしい。 京阪じゃない駅に京阪なんて付けないでくださいよぅ。(涙'%>んだけどなぁ。 結局、出口の場所が全然違かったのと、方角も90度間違えてましたw)懇親会も楽しかったです。 皆さん、色々構ってくださってありがとうございましたー。 メイドカフェではなくて、猫カフェに付き合ってくださいw >誰ぞ最後に・・・「ずきんが あんな子だとは思わなかったー!」 (いや、知ってましたけどw)
```textile■勉強会テーマ: 開発系セキュリティ SQLインジェクション対策について講師: 河端善博さん、Luminさん、Bunさん時間: 13時00分〜16時30分 (12時30分受付開始)場所: * 京大会館 102会議室
■めざまし勉強会テーマ: 「コードジェネレータとフレームワークのセキュリティ」 (ikepyonさん)テーマ: 「RSS Feed Readerへのスクリプトインジェクション」 (はせがわさん)時間: 10時30分〜11時30分場所: * 京大会館 102会議室
■懇親会時間: 17時30分〜19時30分場所: * 酒菜遊美 悠悠亭 (三条)
```今から行きます♪ 楽しみ〜。 とりあえず、寝坊せずに家を出れて良かったw 朝 6時前の東京駅は、東北・上越・長野新幹線の前はスキー客でごった返していましたが、東海道・山陽新幹線の前は閑散としてましたw写真は、鴨川、会場の外観、受付、夕方の川端通りです。 楽しかった♪ 勉強会が終わった後、ホテルにチェックインしようと三条で降りてホテルを探していたら、見つからないまま四条に着いてしまって・・・懇親会に遅刻しましたw (ホテルのWebに載っていたとおり1番の出口から出た<%=fn'原因が判明。 ホテルは、「三条京阪」の1番出口から出て、三条大橋と逆に歩けば着く場所だったので、「京阪線」に乗って「三条」で降りて、①番と書いてある出口から出て、三条大橋と逆に進んだら四条に着いたのでした。 「三条京阪」って、「京阪線」の「三条駅」を分かりやすく書いてくれたわけではなくて、京都市営地下鉄の別の駅名だったらしい。 京阪じゃない駅に京阪なんて付けないでくださいよぅ。(涙'%>んだけどなぁ。 結局、出口の場所が全然違かったのと、方角も90度間違えてましたw)懇親会も楽しかったです。 皆さん、色々構ってくださってありがとうございましたー。 メイドカフェではなくて、猫カフェに付き合ってくださいw >誰ぞ最後に・・・「ずきんが あんな子だとは思わなかったー!」 (いや、知ってましたけどw)
2007/02/18(日)日曜日ー。(おおさか。)
[雑談] わーいわーいずきんさんに、昨日、チョコを貰ったー!(^-^)/「**Dark** Chocolate」 ・・・ネタですか!orz[動物][猫カフェ] * ねこの部屋 「あまえんぼう」
大阪 高槻の猫カフェに行って来ました〜。 可愛かったぁ♪ (3時間も居てしまいましたw)※計12枚です。 マウスのカーソルを当てると、次の 6枚が表示されます。
大阪 高槻の猫カフェに行って来ました〜。 可愛かったぁ♪ (3時間も居てしまいましたw)※計12枚です。 マウスのカーソルを当てると、次の 6枚が表示されます。
2007/02/19(月)月曜日ー。(会社休み(たかったw))
[セキュリティ] * RSS Feed Reader へのスクリプトインジェクション (葉っぱさん)
さっそく、土曜日の まっちゃ139 の目覚ましの部での 葉っぱさんの講演資料が公開されていました♪ 「届出件数の推移」の棒グラフのネタに某先生からブックマークが貼られる日も近い?!(ウソw[雑談] * 四字熟語 Flash
まーさんの後輩さんのところから。 私は、ステージ3くらいで、もう疲労困憊ですがw[ツール] * ピンポイントでデフラグできる高機能フリーソフト「Power Defragmenter」 (GIGAZINE)
ファイル、フォルダ単位でのデフラグが出来るそうです。 ・・・効果あるのかなぁ?(^-^;
関連: * Contig v1.53
、 * Power Defragmenter GUI 2.0.125
[雑談] * 電話もできるGPS機能付きスニーカー (GIGAZINE)
スパイ気分になれますw が、靴を顔の横につけて話してる人・・・怪しすぎ!w[雑談] * まるごとJavaScript & Ajax! Vol.1
経由。 まっちゃ139 で、国分さんがPRしてた本ですね。(^-^)[TV][あいのり] #349 あなたアイスランド。 矢印: 三ちゃん->バンビ。 なぎさ<=>ISSY。 グラさん、モリケン。新メンバー: * 宮ねぇ
(宮川 亜紀子; 31歳) 岡山県出身。 カナダでワーキングホリデー中。 あいのり史上最年長 31歳のお姉さん。メンバーの年齢は、宮ねぇ(31)、グラさん(26)、ISSY(25)、三ちゃん(21)、バンビ(21)、なぎさ(19)、モリケン(19) なので、一回り以上に歳の差があるメンバーも居ますね。(^-^;バンビ が 横みー を好きだったことに気づいて落ち込む 三ちゃん。 そんな 三ちゃん を見て、どうして落ち込んでいるのかは分からないまま、慰める バンビ。バンビの日記“うちが大泣きして拒んでしまったし、傷つけちゃったと思って”しかし、京都に戻った後も 横みー と道端で会えるかも? と バンビ が期待していることを知り、三ちゃん は さらに落ち込み、泣いてしまう。ISSY に、『お前の性格直せんのは俺しかいねぇ』と言われ、ずっと嬉しそうな なぎさ。なぎさ“好きってなったら 日に日に好きになっていきよる。 すごいね恋って・・・ふふっ、気持ち悪い。 ははは、気持ち悪い” 翌日は、テントで泊まることに。 テントが大っきらいな なぎさ は早々に居なくなってしまう。 またか!と思いきや、今回はちゃんと戻って来て、テント作りを積極的に手伝う。なぎさ「遅れてマジでごめんね、着替えてた」ISSY“ちょっとなんかホッとしたというか、嬉しかったというか 変わってきてるっていうのもあるんですよね 彼女自体が”なぎさの日記“今までは本当スタッフさんたちにもメンバーにも迷惑をかけた。 自己中はいい加減卒業!!” ホテルのロビーに ISSY を呼び出す なぎさ。 アーティストの本領発揮♪ISSY「なに? 俺のカッコイイ顔が見たくなった?」
なぎさ「アハハハハハ。 なんかね、ピアノがあるっていうから弾きたいなと思って。 どうせなら そう・・・誰かに聞かせたいなっと思って。 ISSY 呼び出した」そして・・・いつしか なぎさ のことを好きになり始めた ISSY。ISSY“今日またいいところを見つけて、スゲェ 感動したんですよね。 気分屋だけど、まぁ、ありかなって。 プライドが高いところ、俺、結構嫌いじゃないですね”次回は、3/5(月) らしい。 待ち遠しいです。⇒* 今週のあいのり
、 * あいのりウラ話(新メンバー:宮ねぇの日記)
さっそく、土曜日の まっちゃ139 の目覚ましの部での 葉っぱさんの講演資料が公開されていました♪ 「届出件数の推移」の棒グラフのネタに某先生からブックマークが貼られる日も近い?!(ウソw[雑談] * 四字熟語 Flash
まーさんの後輩さんのところから。 私は、ステージ3くらいで、もう疲労困憊ですがw[ツール] * ピンポイントでデフラグできる高機能フリーソフト「Power Defragmenter」 (GIGAZINE)
ファイル、フォルダ単位でのデフラグが出来るそうです。 ・・・効果あるのかなぁ?(^-^;
関連: * Contig v1.53
、 * Power Defragmenter GUI 2.0.125
[雑談] * 電話もできるGPS機能付きスニーカー (GIGAZINE)
スパイ気分になれますw が、靴を顔の横につけて話してる人・・・怪しすぎ!w[雑談] * まるごとJavaScript & Ajax! Vol.1
- yoggyさん
経由。 まっちゃ139 で、国分さんがPRしてた本ですね。(^-^)[TV][あいのり] #349 あなたアイスランド。 矢印: 三ちゃん->バンビ。 なぎさ<=>ISSY。 グラさん、モリケン。新メンバー: * 宮ねぇ
(宮川 亜紀子; 31歳) 岡山県出身。 カナダでワーキングホリデー中。 あいのり史上最年長 31歳のお姉さん。メンバーの年齢は、宮ねぇ(31)、グラさん(26)、ISSY(25)、三ちゃん(21)、バンビ(21)、なぎさ(19)、モリケン(19) なので、一回り以上に歳の差があるメンバーも居ますね。(^-^;バンビ が 横みー を好きだったことに気づいて落ち込む 三ちゃん。 そんな 三ちゃん を見て、どうして落ち込んでいるのかは分からないまま、慰める バンビ。バンビの日記“うちが大泣きして拒んでしまったし、傷つけちゃったと思って”しかし、京都に戻った後も 横みー と道端で会えるかも? と バンビ が期待していることを知り、三ちゃん は さらに落ち込み、泣いてしまう。ISSY に、『お前の性格直せんのは俺しかいねぇ』と言われ、ずっと嬉しそうな なぎさ。なぎさ“好きってなったら 日に日に好きになっていきよる。 すごいね恋って・・・ふふっ、気持ち悪い。 ははは、気持ち悪い” 翌日は、テントで泊まることに。 テントが大っきらいな なぎさ は早々に居なくなってしまう。 またか!と思いきや、今回はちゃんと戻って来て、テント作りを積極的に手伝う。なぎさ「遅れてマジでごめんね、着替えてた」ISSY“ちょっとなんかホッとしたというか、嬉しかったというか 変わってきてるっていうのもあるんですよね 彼女自体が”なぎさの日記“今までは本当スタッフさんたちにもメンバーにも迷惑をかけた。 自己中はいい加減卒業!!” ホテルのロビーに ISSY を呼び出す なぎさ。 アーティストの本領発揮♪ISSY「なに? 俺のカッコイイ顔が見たくなった?」
なぎさ「アハハハハハ。 なんかね、ピアノがあるっていうから弾きたいなと思って。 どうせなら そう・・・誰かに聞かせたいなっと思って。 ISSY 呼び出した」そして・・・いつしか なぎさ のことを好きになり始めた ISSY。ISSY“今日またいいところを見つけて、スゲェ 感動したんですよね。 気分屋だけど、まぁ、ありかなって。 プライドが高いところ、俺、結構嫌いじゃないですね”次回は、3/5(月) らしい。 待ち遠しいです。⇒* 今週のあいのり
、 * あいのりウラ話(新メンバー:宮ねぇの日記)
2007/02/20(火)火曜日ー。(猫の余韻w)
[セキュリティ] * Snortに脆弱性、直ちにパッチ適用を (ITmedia)
[雑談] * お願いですから私の本は買わないで、有名ビジネス本の作者が変わったお願い
クリエーティブ・コモンズのライセンスで発表したネット上の書籍を、無断で出版されてしまったとのこと。 それがクリエーティブ・コモンズとは言え、もやもやする気持ちも良く分かりますw[出来事] * トロイの木馬もGoogle Mapsを活用、「Tokyo」所在の感染マシンが一目瞭然 (ITmedia)
無理ですw もしパソコンの電源をつけないにしても、マイコンの入った家電製品を使ったり、コンピュータで制御された電車に乗ったりするわけですしね。(^-^;関連: * Shutdown Day
[雑談] * Windows Vista にびっくり 100 回 (Microsoft)
こんなコネタを 100個も集めたところに、一番、びっくり?(ぇw[製品] * 下り3.6Mbpsが月額5980円、イー・モバイルのモバイル端末「EM・ONE」発売
最大受信速度が 3.6Mbps の HSDPA通信サービスに対応。 月額 5,980円の定額。 なんと! パソコンをつないで通信することも可能。 あー、こりゃ、W-ZERO3 から乗り換えようかな。 (VAIO Type-U 用に WS002 "DD" 買ったばかりなのに〜。) (音声通信が出来ないことと、サービスエリアだけがネック?)関連: * 大型ワイド画面・超薄型のワンセグ対応新世代モバイルブロードバンド端末「EM・ONE」
[セキュリティ] * 「Winnyは既に必要な技術ではなく、危険性を認識すべき」高木氏講演
葉っぱさん経由。 まっちゃ139 の裏番組(なにw)の講演資料が公表されました♪関連: * 「ファイル共有」を巡る技術的問題点
**[pdf]**[雑談] * ヘアピン一本で手錠を外しているムービー
経由。 必要になった時のために、メモ。 (←冗談w)
textileSnortのDCE/RPCプリプロセッサに脆弱性が見つかり、修正パッチが公開された。悪用されるとシステムを乗っ取られる恐れがある。snort にスタックオーバーフローの脆弱性。 あなたの家のハニーポットが 本当に踏み台にされないためにも、早々にパッチを当てましょうw関連: * Snort DCE/RPC preprocessor does not properly reassemble fragmented packets
[雑談] * お願いですから私の本は買わないで、有名ビジネス本の作者が変わったお願い
クリエーティブ・コモンズのライセンスで発表したネット上の書籍を、無断で出版されてしまったとのこと。 それがクリエーティブ・コモンズとは言え、もやもやする気持ちも良く分かりますw[出来事] * トロイの木馬もGoogle Mapsを活用、「Tokyo」所在の感染マシンが一目瞭然 (ITmedia)
textileWebsenseによると、Google Mapsがトロイの木馬に利用され、感染マシンの所在地把握に使われているという。物理的な場所を知ってどうするんだろう?w (ま、世界各地に広がってるのを見て楽しむのでしょうけどw) でも、IPアドレスから辿る物理的な場所って、結構、ブレますよねー。 記事中の地図の写真のように見ると、まるで真下にマシンがあるかのように勘違いしそうですけど。[雑談] * コンピュータなしで1日を——3月24日は「シャットダウンデー」 (ITmedia)
無理ですw もしパソコンの電源をつけないにしても、マイコンの入った家電製品を使ったり、コンピュータで制御された電車に乗ったりするわけですしね。(^-^;関連: * Shutdown Day
[雑談] * Windows Vista にびっくり 100 回 (Microsoft)
こんなコネタを 100個も集めたところに、一番、びっくり?(ぇw[製品] * 下り3.6Mbpsが月額5980円、イー・モバイルのモバイル端末「EM・ONE」発売
最大受信速度が 3.6Mbps の HSDPA通信サービスに対応。 月額 5,980円の定額。 なんと! パソコンをつないで通信することも可能。 あー、こりゃ、W-ZERO3 から乗り換えようかな。 (VAIO Type-U 用に WS002 "DD" 買ったばかりなのに〜。) (音声通信が出来ないことと、サービスエリアだけがネック?)関連: * 大型ワイド画面・超薄型のワンセグ対応新世代モバイルブロードバンド端末「EM・ONE」
[セキュリティ] * 「Winnyは既に必要な技術ではなく、危険性を認識すべき」高木氏講演
葉っぱさん経由。 まっちゃ139 の裏番組(なにw)の講演資料が公表されました♪関連: * 「ファイル共有」を巡る技術的問題点
**[pdf]**[雑談] * ヘアピン一本で手錠を外しているムービー
- GIGAZINE
経由。 必要になった時のために、メモ。 (←冗談w)
2007/02/21(水)水曜日ー。(環境がない...)
[ツール] * 勉強会くん ver0.01 ver0.02/tool/139kun/
勉強会参加者の管理&各種メール送信を行うExcelマクロです。* BASP21 (BSMTP.DLL)
が必要です。 参加者一覧に記述のあるメアドに、テンプレートから選んだ文面を元に、氏名や受付番号などを差込みしつつメールを送信し、送信完了日を記録する感じです。 超ヘボいですw 本当は、ASP.NET の勉強がてら、参加者が自分で申込み/キャンセルができ、申込み時にはメールの疎通確認も行い、管理者が勉強会新規追加や参加者一覧表示や連絡メール送信などを自由に行えるような Webアプリを作ろうと思ったのですが、考えてみたら動かせる環境がありませんでしたw**[追記]** まっちゃさんご要望のGmail対応について、葉っぱさんからヒントを頂いたので実装してみました。 ver0.02 では、SMTPサーバを「smtp.gmail.com」にし、ユーザID/パスワードを入力し、TLS を使う のチェックを ON にすれば、Gmail経由で送信を行えます。 (CDO を使うように変更しましたので、BASP21 のインストールは要らなくなりました。)⇒* ダウンロードは、こちら。/tool/139kun/
[雑談] * 園田道夫「蔵出しセキュリティ」: 怪しいサイトの「最後の一線」
機会があったらやってみようっと。 (いつになることかw)[出来事] * ジャックス、カード情報15万件流出 667万円不正利用 (ITmedia)
勉強会参加者の管理&各種メール送信を行うExcelマクロです。
が必要です。
[雑談] * 園田道夫「蔵出しセキュリティ」: 怪しいサイトの「最後の一線」
textileわたし自身が非常にマジメで、怪しいサイトを好んで徘徊したり、ましてや脆弱性を見つけたりするなどとんでもないと思うほうなので、余計そうだったのかもしれません(あ、この件ツッコミは受け付けませんので(笑))。この件に敢えてツッコミを送ると、「ツッコミ不受理のご連絡」が貰えるらしい。(ウソw[雑談] * ゆでたまごの殻を10秒でキレイにむく方法 (GIGAZINE)
機会があったらやってみようっと。 (いつになることかw)[出来事] * ジャックス、カード情報15万件流出 667万円不正利用 (ITmedia)
textile大手信販のジャックスは2月20日、カード会員の個人情報15万件が外部に流出し、667万円の不正利用があったと発表した。…男は、ジャックスがダイレクトメール作成を委託していた大日本印刷(DNP)のソフト開発委託先企業に昨年3月まで勤務。プログラマーとしてDNP電算室に出入りしており、電算室のサーバから情報を不正に持ち出したと見られる。委託先の委託先の当時の社員が、委託先の電算室から、約15万件のカード情報を持ち出し、そのうち 約4,000件を ネット上の「闇の職業安定所」(笑) で知り合った詐欺グループの男に 約22万5000円で売却、詐欺グループの 3人がネット通販などで不正利用したとのこと。
2007/02/22(木)木曜日ー。(早く、早く。)
[イベント] * 第10回 まっちゃ139勉強会レポート
レポートが出ていました♪ OPW の SQLインジェクション対策ルール、気になるなぁ。[雑談] * YouTube: Secret Places of The Earth (sociologbook)
最初から2番目の音楽聴いてる人の横顔っぽく見えるヤツ、すごいですねw あとは、ミステリーサークルと思いきや 指示の方向を見てみると・・・なヤツとかw 地球は広いですね!(ぇw[雑談] * 理系のための恋愛論 第237回 地雷を踏まれてカッチーンときてる女の子には
あー、私もオンナゴコロが分からないので、知らずに相手を怒らせてしまうことが多々。(^-^;[動物] * ラグドール メルばら - Ragdoll Alstroemer -
散策してたら見つけました。 か、可愛い・・・!(^-^)[セキュリティ] * Apache Multiple Injection Vulnerabilities (SecuriTeam)
うわ、びっみょーーーーw 詳しい情報は、こちら。⇒* Apache Fun (infohacking.com)
レポートが出ていました♪ OPW の SQLインジェクション対策ルール、気になるなぁ。[雑談] * YouTube: Secret Places of The Earth (sociologbook)
最初から2番目の音楽聴いてる人の横顔っぽく見えるヤツ、すごいですねw あとは、ミステリーサークルと思いきや 指示の方向を見てみると・・・なヤツとかw 地球は広いですね!(ぇw[雑談] * 理系のための恋愛論 第237回 地雷を踏まれてカッチーンときてる女の子には
あー、私もオンナゴコロが分からないので、知らずに相手を怒らせてしまうことが多々。(^-^;[動物] * ラグドール メルばら - Ragdoll Alstroemer -
散策してたら見つけました。 か、可愛い・・・!(^-^)[セキュリティ] * Apache Multiple Injection Vulnerabilities (SecuriTeam)
うわ、びっみょーーーーw 詳しい情報は、こちら。⇒* Apache Fun (infohacking.com)
2007/02/23(金)金曜日ー。(どうしろと?)
[動物] * 米・フィラデルフィアでピアノを弾く猫の「ノーラ」が注目を集める
ピアノを弾いていると言えるのか分からないですが、可愛いので許しますw[製品] * 米軍御用達の核爆発レベルの衝撃にも耐えうるUSBメモリ「IronDrive」
高温・腐食性薬剤・浸水・振動・EMI・核爆発級の衝撃に耐えるUSBメモリw 必要な方はぜひw 1GB のものが、だいたい約8万円くらいだそうです。 これを持って飛行機には乗れ無さそうw関連: * Introducing Iron Drive Ruggedized USB Memory Drive
[セキュリティ] * IPA、ソフトウェアの脆弱性深刻度を公表 (INTERNET Watch)
[動物] * Mac Bookにじゃれつくネコのムービー
(* GIGAZINE
経由。)わ、可愛ぃー。 umqさん、ノートマシン持って 一緒に猫カフェへ遊びに行きません?w
ピアノを弾いていると言えるのか分からないですが、可愛いので許しますw[製品] * 米軍御用達の核爆発レベルの衝撃にも耐えうるUSBメモリ「IronDrive」
高温・腐食性薬剤・浸水・振動・EMI・核爆発級の衝撃に耐えるUSBメモリw 必要な方はぜひw 1GB のものが、だいたい約8万円くらいだそうです。 これを持って飛行機には乗れ無さそうw関連: * Introducing Iron Drive Ruggedized USB Memory Drive
[セキュリティ] * IPA、ソフトウェアの脆弱性深刻度を公表 (INTERNET Watch)
textileIPAが評価する脆弱性深刻度は、セキュリティインシデントに関わる活動を行なう世界各国の組織が推進する脆弱性評価システム「CVSS(Common Vulnerability Scoring System)」の評価基準を用いる。CVSSは、情報システムの脆弱性に対する国際的な評価手法で、ベンダーに依存しないことが特徴。セキュリティ関連の製品やサービスを提供しているベンダは対応に追われることでしょうね。(^-^;関連: * ソフトウェア等におけるセキュリティ上の弱点の深刻度評価の試行について (IPA)
[動物] * Mac Bookにじゃれつくネコのムービー
(* GIGAZINE
経由。)わ、可愛ぃー。 umqさん、ノートマシン持って 一緒に猫カフェへ遊びに行きません?w
2007/02/24(土)土曜日ー。(Someday.)
[出来事] * ニコニコ動画にDDoS攻撃、サービス一時停止 (ITmedia)
関連: * Microsoft Network Monitor 3 (Microsoft)
[セキュリティ] * 不正アクセスは減少するも、ボットネットが増加傾向に--警察庁調べ (CNET)
**[pdf]**[雑談] * 「ライフライン確保」なしにBCPは語れない (日経BP)
うちはネットに依存しまくった事業している中小企業ですから、無事に生き残って色々と後片付けをした後には、まわりが落ち着くまでしばらく休業ですかね?(^-^;[雑談] * RMTは本当にダメなのか (ITmedia)
アイテムを売ってお金を稼ごう!と思っていない普通の時でも、“中国のユーザーは6割が日常的にBOTを利用” しているそうです。 ・・・そこまでしてゲームして楽しいのかなぁ。 あ、実は BOT を操ること自体がゲームと化してる?(ぇw
textile同社によると、ニコニコ動画…対するSYN flood攻撃が20日から始まった。21日深夜の時点では同時に30台程度の端末からの攻撃だったため、手動でブロックしていたが、22日夜には1000台以上になったため、サービスを停止した。ん? SYN flood を手動でブロック?[ツール] * MS、パケット情報の解析ツール「Microsoft Network Monitor 3」を無償公開 (窓の杜)
関連: * Microsoft Network Monitor 3 (Microsoft)
[セキュリティ] * 不正アクセスは減少するも、ボットネットが増加傾向に--警察庁調べ (CNET)
textile攻撃の傾向としては、複数のボットを協調した動作ができるようネットワーク化した「ボットネット」が増加傾向にある。…また、不正プログラムをメールに添付し、知り合いからのメールを装い感染させようとする「スピア型攻撃」や「標的型攻撃」と呼ばれる情報セキュリティ事案が発生している。2006年のインターネット治安情勢。 2006年は、あまり新しいことなかったですねー。関連: * インターネット治安情勢(情報技術解析平成18年報)
**[pdf]**[雑談] * 「ライフライン確保」なしにBCPは語れない (日経BP)
うちはネットに依存しまくった事業している中小企業ですから、無事に生き残って色々と後片付けをした後には、まわりが落ち着くまでしばらく休業ですかね?(^-^;[雑談] * RMTは本当にダメなのか (ITmedia)
アイテムを売ってお金を稼ごう!と思っていない普通の時でも、“中国のユーザーは6割が日常的にBOTを利用” しているそうです。 ・・・そこまでしてゲームして楽しいのかなぁ。 あ、実は BOT を操ること自体がゲームと化してる?(ぇw
2007/02/25(日)日曜日ー。(指、来たっす。)
[動物] * The World Famous Random Kitten Generator
motonさん経由。 無作為子猫表示サイト。 みごとに釣られましたw[雑談] * 「名前.姓.name」の転送サービスがスタート (ITmedia)
2ヶ月あったら、同じ世界一周でも、あいのり追跡ツアーがいいなぁw[雑談] * Windowsを採用したATMでペイントが起動、むちゃくちゃなことに (GIGAZINE)
キーボード&マウスつなげなくてもこんなこと出来ちゃうのかw[雑談] * 今度の脳トレは「告白」 (/.jp)
2人きりになれるタイミングを見計らって教室に飛び込むらしい。 いや、現実問題、普通に教室の中に居残って 2人になれるタイミングを待ってれば良くね?w
motonさん経由。 無作為子猫表示サイト。 みごとに釣られましたw[雑談] * 「名前.姓.name」の転送サービスがスタート (ITmedia)
textile..nameのトップレベルドメインを使った、メールとWebの転送サービスが始まった。…「名前@名字」、「名前.名字.name」を登録すれば、ISPを変更しても、そのアドレスが使用できる。…料金は年間10.95ドル同じ名字の人とサブドメイン同士になるので Cookie が・・・とか思いましたが、転送するだけなので関係ないっぽい。 同姓同名の人と取り合いにならないうちに、どうぞw[雑談] * 世界一周って、ズバリいくらでできるの? (ExciteBit)
2ヶ月あったら、同じ世界一周でも、あいのり追跡ツアーがいいなぁw[雑談] * Windowsを採用したATMでペイントが起動、むちゃくちゃなことに (GIGAZINE)
キーボード&マウスつなげなくてもこんなこと出来ちゃうのかw[雑談] * 今度の脳トレは「告白」 (/.jp)
2人きりになれるタイミングを見計らって教室に飛び込むらしい。 いや、現実問題、普通に教室の中に居残って 2人になれるタイミングを待ってれば良くね?w
2007/02/26(月)月曜日ー。(あいのりのない月曜日…。)
[雑談] * 着信をしっぽでお知らせ、“猫柄”携帯ケース発売 (ケータイWatch)
」と検索すれば良いですか?w[出来事] * Winnyネットワークを狙う新ウイルス - 米Symantec
関連: * Hello Screen Saver, Sayonara Files (Symantec)
[雑談] * 理系のための恋愛論 第238回 新生活、はじめの一歩
多感な20代後半の男の子wは、どうしたらいいですか?(違w[雑談] * 内定辞退関係FAQ (2chの就職に役立つ良スレ・レス紹介ブログ)
な、なぜ、「みかん農家」の方がスカイフィッシュ捕獲道具を?!w
textile「気まぐれケータイポーチ」…は、バッグの外側などに取り付ける携帯電話用ケース。猫柄のケースにはしっぽがあり、着信時にそのしっぽを振って通知する。「茶トラ」「サバトラ」「ミケ」の3タイプが用意される。「* Luffy 猫 しっぽ グッズ 買え
」と検索すれば良いですか?w[出来事] * Winnyネットワークを狙う新ウイルス - 米Symantec
textile"Trojan.Pirlames"…は拡張子「.scr」(Windowsスクリーンセーバ)である一方で、大量のスペースをファイル名に使用することで.zipファイルに偽装しているという。感染時に、「あら、またP2P起動してるわねw 今から0.5秒以内に止めないとブチ殺しますよ...。」 「金子さんが有罪になったのに まだやっているんですね、Winny。そんな人達って超嫌いですっ!」等というメッセージ付きの画像を表示したり、IPアドレスやスクリーンショットを特定のFTPサイトにアップロードしたりするそうです。 「原田ウイルス」の亜種とのこと。
関連: * Hello Screen Saver, Sayonara Files (Symantec)
[雑談] * 理系のための恋愛論 第238回 新生活、はじめの一歩
多感な20代後半の男の子wは、どうしたらいいですか?(違w[雑談] * 内定辞退関係FAQ (2chの就職に役立つ良スレ・レス紹介ブログ)
textileこの度は私に内定を頂き、誠に有り難うございます。予想を大幅に上回る内定数に家族一同大変光栄に思っております。一方で、非常に残念ではございますが、就職予定数を上回り、抽選させせて頂くことになりました。内定企業につきまして抽選させて頂きました結果、貴意に添いかねる結果となりました。ぶw 本当にこんな「内定辞退メール」を送ったら、人事担当者、ぶち切れるでしょうねw[雑談] * 名人も大絶賛、未確認生物「スカイフィッシュ」の捕獲道具 (SWFBLOG)
な、なぜ、「みかん農家」の方がスカイフィッシュ捕獲道具を?!w
2007/02/27(火)火曜日ー。(ぷんぷん...)
[セキュリティ] * 複数のWebブラウザに文字コード処理の脆弱性、IE 7とOperaに影響 (ITmedia)
[雑談] * 折田先生を讃える会
今年は、2/25(日) の朝に ポコちゃん(ペコちゃんのボーイフレンド)の像が出現したそうです。 タイムリーな話題を突いてきますねw (今回は、まっちゃ139 と一週間違いでしたね、惜しい!w)関連: * 落穴レポート
**[pdf]**[セキュリティ] * MSIE browser entrapment vulnerability demo (Michal Zalewski)
デモページを表示した後に http://www.google.co.jp/ などに移動してください。 アドレスバーは google であるかのように見えますが、実際のページには他サイトのものが表示されます。[雑談] * 家庭用プラネタリウムHOMESTAR PURE (Engadget Japanese)
9,975円というお手ごろ価格(?!)になったそうです。 3/10(土) に発売予定。
textile文字コードを指定していないWebページをframeなどで表示すると、親ページの文字コードセットを受け継いでしまうことが原因で発生する。例えばiframeなどを使い、UTF-7の文字コードを使った悪意あるページに特定のサイトを組み込む形で悪用される恐れがあり、…クロスサイトスクリプティング攻撃を仕掛けることが可能になる。土曜に葉っぱさんがseasurfersに投げていたやつですね。 やはり文字コードの指定は必要と。関連: * Multiple Browsers Cross Domain Charset Inheritance Vulnerability
[雑談] * 折田先生を讃える会
今年は、2/25(日) の朝に ポコちゃん(ペコちゃんのボーイフレンド)の像が出現したそうです。 タイムリーな話題を突いてきますねw (今回は、まっちゃ139 と一週間違いでしたね、惜しい!w)関連: * 落穴レポート
**[pdf]**[セキュリティ] * MSIE browser entrapment vulnerability demo (Michal Zalewski)
デモページを表示した後に http://www.google.co.jp/ などに移動してください。 アドレスバーは google であるかのように見えますが、実際のページには他サイトのものが表示されます。[雑談] * 家庭用プラネタリウムHOMESTAR PURE (Engadget Japanese)
9,975円というお手ごろ価格(?!)になったそうです。 3/10(土) に発売予定。
2007/02/28(水)水曜日ー。(■++ は、ざぶとん++)
[セキュリティ] * 園田道夫「蔵出しセキュリティ」: 飛び交う怪しい通信
ホテルなどのネットワークにつなげる時は、私も、ファイル共有を無効化したり、ファイアウォールの設定に気をつけたりはしますね〜。 でも! 通信を覗いたりはしませんよw 私は一般人なのでw (ちなみに、約一箇所、「WireShrak」(≠「WireShark」)になってしまってますねw) 自宅サーバを上げておける方は、公開鍵のみを有効にした SSHサーバと、SSHサーバ経由で使用するプロキシサーバなどを作っておくと、どこからでも安心なのでしょうね。[雑談] * 冷えたビールの缶を自動でソファーへ放り投げてくれる冷蔵庫のムービー
経由。 私だったら、絶対にキャッチをミスって頭に怪我をしてしまいそうw[セキュリティ] * Webアプリケーション脆弱性動向 by KCCS (T.Teradaの日記)
Teradaさんご指摘の通り、CSRF に触れられていないのが気になりますね。ひょっとして「セッション管理の問題」にまとめて分類されてるのかな?とか思いきや、Critical な「セッション管理の問題」は携帯サイトでしか検出されていないらしい。XSS が Critical に分類されていることに、密かにカルチャーショックw
ホテルなどのネットワークにつなげる時は、私も、ファイル共有を無効化したり、ファイアウォールの設定に気をつけたりはしますね〜。 でも! 通信を覗いたりはしませんよw 私は一般人なのでw (ちなみに、約一箇所、「WireShrak」(≠「WireShark」)になってしまってますねw) 自宅サーバを上げておける方は、公開鍵のみを有効にした SSHサーバと、SSHサーバ経由で使用するプロキシサーバなどを作っておくと、どこからでも安心なのでしょうね。[雑談] * 冷えたビールの缶を自動でソファーへ放り投げてくれる冷蔵庫のムービー
- GIGAZINE
経由。 私だったら、絶対にキャッチをミスって頭に怪我をしてしまいそうw[セキュリティ] * Webアプリケーション脆弱性動向 by KCCS (T.Teradaの日記)
Teradaさんご指摘の通り、CSRF に触れられていないのが気になりますね。ひょっとして「セッション管理の問題」にまとめて分類されてるのかな?とか思いきや、Critical な「セッション管理の問題」は携帯サイトでしか検出されていないらしい。XSS が Critical に分類されていることに、密かにカルチャーショックw
- 出来れば、Critical の中での割合ではなくて、全サイトの中で SQLインジェクションが何%くらいの割合で検出されましたというデータが見れたら嬉しかった。(母数は無くても良いので。)「100%脆弱性が存在します」じゃなくて安心しました。(ぇw関連: * ホワイトペーパー「2007年版 Webアプリケーション脆弱性傾向」 (KCCS)
- まっちゃさん
[ツール] * メモ帳そっくりなデザインでテキストのみを表示するWebブラウザ「HTML 2」
メモ帳にそっくりな外見をしたブラウザw 面白いけど、CUI な w3m より操作性に劣るw関連: * メモ帳風テキストWebブラウザ HTML 2
[出来事] * 「不正アクセスで業績予想を入手,株式市場で空売り」,Symantecなどが被害
textile米国証券取引委員会(SEC)は2月26日,米Symantecや米RealNetworksなど米国企業12社の社内ネットワークに不正アクセスして未公開情報を盗み出し,その情報を基に株式市場で不正に利益を上げた香港企業などを告訴した。不正に上げた利益の総額は270万ドル以上に及ぶ。
経由。 どんな手口で入手したのか気になるところですね〜。関連: * Foreign defendants garnered profits of over $2.7 million through illegal scheme
[雑談] * JR大阪駅構内で停電、ホームなど照明消える (読売新聞)
電車は動いていたそうですが、照明・自動改札・券売機・案内表示板などが止まったとのこと。 「切符は買わずに乗車してください」って、すごいアナウンスですね。(^-^;