トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2007年2月 2007年3月 2007年4月 >>  

2007/03/01(木)木曜日ー。(かぶったw)

[セキュリティ] * 「ボット指令プログラム」の画面公開、感染状況が一目で分かる (ITPro)
最近のボットは、Webサイト経由で感染状況を見たり、指令を送ったり出来るそうです。 そのWebサイトの画面を大公開! ・・・ITPro の調子が悪いのか、なかなか記事を表示できません。(^-^;関連: * Malicious Website / Malicious Code: Crimeware, Trojan Horse Bot (Websense)
[雑談] * 痛いニュース(ノ∀`): 「ネットは携帯で十分」 パソコン見放す20代「下流」携帯族
高額のパソコンを持たない彼らは、インターネット利用を安価な携帯電話で済ませてしまう。⇒トータルで考えた場合、パソコンの方が安いのでは?w (完全定額なら良いですが。)PCを使い慣れた人なら「110」が理解不能でも、ある程度は見慣れているから、まさか110番するような非常識な行動には出なかったのではないか。⇒PCを使い慣れてるかどうかは全然関係ないと思うw 見慣れてるって何さw関連: * パソコン見放す20代「下流」携帯族 (FACTA)
[出来事] * Solarisの脆弱性悪用ワームが出現、Sunのパッチ適用を (ITmedia)
textile今回発見されたのは、x86にもSPARCにも感染するクロスプラットフォームのSolaris telnetワームと見られる。…感染すると「lp」「adm」のユーザー名でシステムにログインし、多数のshellコマンドを実行して常駐しようとする。
  • ずきんさん
経由。 sunworm.tar.gz、adm/acctadm、adm/.i86pc、adm/.lp-door.i86pc、adm/.lp-door.sun4、adm/.sun4、lp/lpfilter、lp/.lp-door.sun4、path_of_adm、path_of_lp、sunworm.zip といったファイルが含まれ、x86 にも SPARC にも感染するそうです。 パッチ適用&サービス稼動の見直しを。関連: * Solaris Telnet Scanning — Possible Worm? (ARBOR)
[雑談] コメントspam今日一日で 30通あまりもの コメントspam が。(-_-;  URL を含む書き込みの拒否、独自のランダムなトークンの追加など、色々やってみてたんですけどねぇ。 と言うことで! 今度は CAPTCHA にしてみましたw 手動でのspamには対処出来ませんけど、これで大分マシになるかな? (←願望w)関連: * tDiary 用 CAPTCHA プラグイン&フィルタ(2)

2007/03/02(金)金曜日ー。(こだま。)

[雑談] 某所![](/image/img200703021731_fuji.jpg)[雑談] * Lenovoが三洋製バッテリー約20万5000台をリコール (ITmedia)
textileLenovoが、外部からの衝撃により過熱、発火の恐れがあるとして、三洋電機製バッテリー約20万5000台の自主回収を発表。三洋側は、バッテリー自体に問題はないとしている。
そう言えば、私の携帯電話(D902iS)の三洋電機製の“発火する恐れのある”バッテリーは、昨日、無事に良品が送られてきて交換が済みました。 500円分のモバイラーズチェックが同封されていました。関連: * レノボ社の発表に関して (三洋電機)
[雑談] * auのW41K/W41SAの充電制御機能に不具合 (ケータイWatch)
textileKDDIと沖縄セルラーは、京セラ製「W41K」と三洋電機製「W41SA」の2機種で、充電制御方法の仕組みに不具合があり、電池パックが膨らんだり駆動時間が短くなったりするなどの事象が発生することを明らかにした。
電池は、三洋電機モバイルエナジーカンパニー製だそうですが、不具合が起きているのは「携帯電話側の充電制御を行なうソフトウェア」だそうです。 これも、その三洋電機モバイルエナジーカンパニー製なのかな? (そうじゃないとしたら、この記事の書き方は誤解を生むような。(^-^;)[出来事] * Symantecの対策ソフトがYahoo! Mailで誤ってウイルス警告 (ITmedia)
textileSANSによると、SymantecのソフトウェアでYahoo! Mailに「Feebs」ワームが検出されたとの警告が表示された。
あー、これは問い合わせ殺到でしょうね。 Yahoo!側にw (ご愁傷様ですw)[雑談] * 痛いニュース(ノ∀`): 男女千人に聞いた「テレビを消したくなる芸人」ランキング
私の中では、"ですよ。" がダントツで1番ですねw 小梅太夫、山崎邦正、ダチョウ倶楽部、クワバタオハラも納得。 "いつもここから" がランキングに載っていないのは、少し意外?[雑談] * 時限爆弾処理で目覚める朝 (ITmedia)
赤・青・黄の 3本のうち、毎朝、正解が変わるそうですw 正解を当てるまで音が止まらないw[雑談] * ゲストコメント投稿時に画像確認機能を追加しました (はてなダイアリー日記)
コメントを見ると意外にも不評ですねw オン・オフを選べずに、強制したところがいけなかったらしい。 (⇒* その後、設定でオン・オフを選択できるようになりました。
) 「画像が解りづらい」ってのは、ま、仕方がないですよね、鮮明だと機械的に解析されてしまいますから。 (というか、はてなの CAPTCHA の画像は、見やすい部類だと思いますけどね。)

2007/03/03(土)土曜日ー。(ひなまつり。)

[出来事] * 書込みで感染? ブログ/掲示板投稿に、ワームへのリンク挿入する新亜種蔓延
textile感染すると、…全ネットワークトラフィックが監視され、ブログや掲示板への書き込みを行ったり、WebメールやIMなどでメッセージ送信をしたりする度に、悪質コードが仕掛けられたサイトへのURLリンクが、気づかないうちに挿入されてしまうという。
おぉ、すごい仕組みだなぁw 何かに応用できないかな。(ぇw[イベント] * 第8回 セキュそば勉強会 (長野)
皆さん、楽しんできてください〜♪[セキュリティ] * オラクルデータベースを攻撃する新手法が登場--Black Hatカンファレンスで
CREATE SESSION の権限を持ってさえいれば、CREATE PROCEDURE の権限を持っていなくても PL/SQLインジェクションを試みることが出来る、という内容らしい。 ちんぷんかんぷん。(←コラw)関連: * Cursor Injection - A New Method for Exploiting PL/SQL Injection and Potential Defences
[雑談] * 理系のための恋愛論 第239回 恋愛のプライオリティ
今年こそは! (と、毎年言ってる気がしますw)[セキュリティ] * PCハードウェアに「rootkit」の脅威--セキュリティ研究者が警告
グラフィックカードなどのハードウェア上に存在するファームウェア用のメモリ領域に悪意あるコードをもぐりこませる話。 悪意あるファイルを開いてしまっただけで、次回のPC起動時からrootkitが起動するように出来る可能性があるらしい。 見た目で分からないので、ハードウェアキーロガーより怖いですね。(^-^;

2007/03/04(日)日曜日ー。(山田広報課?w)

[セキュリティ] * Vistaのプロダクトキーを不正入手、攻撃方法がネットで公開 (ITmedia)
textile総当り方式のブルートフォース攻撃を使ってWindows Vistaのプロダクトキーを不正入手する方法が公開され、Microsoftが調査を進めている。
ランダムに生成したキーを延々と試し、有効なものを見つけ出すとのこと。 同じキーを使われてしまった正規ユーザに影響が及ぶ可能性もあるとのことなので、早めに対策を取って欲しいものです。[雑談] * 痛いニュース(ノ∀`): 28歳バス運転手「月収35万円で小遣いが月1万円しかありません」
わわわ、これはさすがにオニのようなw (皆さん、お小遣い制? いくらくらい?)[出来事] * 「不正アクセス」56%はネットカフェ発…警察庁調査
textile他人のID、パスワードを悪用してサイトに接続するなどの不正アクセス行為について、警察庁が接続元を調査したところ、56%は不特定多数が利用するインターネットカフェだったことがわかった。
ネットカフェの7割では身元確認をしていないそうです。 確かに、ネットカフェで身元確認されたら、他のお店に流れちゃうお客さんもいるでしょうね。 全店舗で義務付けされない限り難しいのかも?[雑談] * よくある『Ctl+A』で反転してみれる画像の作り方 (ByoZINE)
「Ctrl + A Magic Maker」というツールで2枚の画像を指定すると生成できるそうです。関連:
[セキュリティ] * The OWASP Testing Guide v2
  • Teradaさん
経由。 色々と参考になりそうなので、とりあえずメモ。[雑談] * パリにメード喫茶 当惑気味の仏人客…癒される?
写真の外人さんが、ぜんぜん癒された顔をしていないとウワサですw[雑談] * アドビ、「Photoshop」をウェブアプリ化へ--無償版として提供予定 (CNET)
完全に Webアプリだと、5MB とかの写真を一度アップロードして編集することになるので使い勝手が良くないかも? どんな感じに仕上がるんでしょうかね。 楽しみ。[雑談] ミ田![](/image/img200703042234_desktop.jpg)  ずきんさんのところで地雷を踏みましたw使いこなしていないのが丸分かりのデフォルトのまんまのデスクトップですw━ ━ 地 雷 で す ━ ━ 踏んだ人はデスクトップを晒しましょう。
名前は「ミ田」にすること

2007/03/05(月)月曜日ー。(ひさしぶりに。)

[占い] * あなたのモテ度採点します Ver.2
(* 男性編
、* 女性編
textileヤマガタさんのモテ度は37点です。ランクはDです。(最高:A〜最低:E)今、ヤマガタさんとおつきあいしたいと思っている人が0人います。会話E会話力が致命的に足りません。すし屋の頑固おやじになるならば別ですが、そうでないのならば可及的速やかにこの状態を改善すべきです。会話はキャッチボールです。ちゃんとボールを返さないのなら、壁に投げたほうがまだましだと相手は思います。頑張ってください。雰囲気E負のオーラがあなたを包み込んでいます。せめてもう少し近寄りやすい雰囲気作りに力を注いでください。これではモテたとしてもかなりの変人に限られてくるでしょう。自分の世界に引きこもらず、相手に好印象を与えるよう努力してください。もてないことを笑い飛ばせるようになったら、恋愛の神様もほほえんでくれるそうです。(^-^;[雑談] * 入眠姿勢で性格分類 ― 胎児、丸太、切望、兵士、自由落下、ヒトデの6つのポーズ
私は胎児のポーズかな。 繊細な内面を持ち、初対面の相手にはシャイだそうですw[出来事] * WordPress 2.1.1 dangerous, Upgrade to 2.1.2
先週、WordPress 2.1.1 をダウンロードした人は要注意! クラッカーによって公式サイトで配布しているソースコードが改ざんされており、リモートから任意の PHPコードを実行させられてしまうバックドア付きになっていたそうです。 早急に 2.1.2 にアップデートを。[TV][あいのり] #350 秘湯アイスランド。 矢印: 三ちゃん->バンビ。 なぎさ<=>ISSY。 グラさん、モリケン、宮ねぇ。ミーバートン湖のほとりを歩くメンバー。 浅瀬を歩く時、長靴を履いていない女性メンバーを男性メンバーが背負うことに。 なぎさはISSYが背負う(なぎさ嬉しそう)。 宮ねぇはグラさんが背負う。 そして、バンビは・・・モリケンが背負った。三ちゃん“バンビを背負っていけたらいいなとか思ったんですけど、こけたりしてマイク壊したら まずいですし” ・・・三ちゃんは、なぜか機材を心配。(^-^;午後にナウマファットルを散策。 仲の良さそうななぎさ&ISSYを見て、他のメンバーは、モリケン「(あの2人)恋しとるよ、今。 ヒュ〜!あいのりって感じやね」宮ねぇ 「うん スゲェ いいな よしっ(近くに)行っとこう!」バンビ「っていうかな なんかもうあの2人さ 帰ったらえぇやん思わへん?な?」グラさん「な」 帰り道、ISSYの膝の上で、しゃべり疲れて寝てしまうなぎさ。ISSYの日記“なぎさのMな所が、Sなオレにとって気持ちよくていい!!”翌日の深夜。 バンビに呼び出して貰って、幸せそうな三ちゃん。三ちゃん“バンビと一緒にいるときは少しずつでも話して好きになってもらいたいって思います”カルデラ湖の温泉で、なぎさ、深みにはまって溺れかけてしまい、ISSYに助けられる。 が、この出来事がきっかけで、なぎさの心はあらぬ方向へ向かってしまう。なぎさ“ISSYの今ある優しさが無くなるんだろうなって思ったら怖い・・・”そして、なぎさは、次週、『男の気持ちを試す』行動に出てしまう。この日のISSYの日記では、「なぎさが好きだという事を再確認した1日だった。」となっていたのに、なぎさの予想外の行動によって・・・次週、二人の仲は悪化してしまう?!⇒* 今週のあいのり
、 * あいのりウラ話(ISSYの日記)

2007/03/06(火)火曜日ー。(削除かいw)

[ツール] * セキュアなLinux環境への近道――Damn Vulnerable Linuxの無防備さを極めろ!
textile2.6カーネルに比べて脆弱度を発揮させやすい2.4カーネルを使用している…。同梱されているプログラム群についても、旧バージョンのApache、MySQL、PHP、FTPデーモン、SSHデーモンのうちで特に攻撃に弱いものが厳選されて…いる。
不正侵入の手口に関する一連の演習問題および、それらのソリューションとエクスプロイトがまとめられている教育用ディストリビューション。 脆弱な Webアプリも乗っているらしい。関連: * Damn Vulnerable Linux - The most vulnerable and exploitable operating system ever
[雑談] * 2ちゃんねるの財産、差し押さえ出来ず (読売新聞)
年収1億円なのに、* お小遣い制で1ヶ月1万円20070304#c03
だったりして。(違w[製品] * システムをホワイトリストで「固めて」保護、米Solidcore (ITmedia)
Windows上で 強制アクセス制御 を実現する製品・・・という理解で良いのかな?[雑談] * ベルトコンベアで流れてくる猫を仕分けるバイト
次にバイトの募集をする際には、ぜひ私にも声をかけてください。(ぇw[製品] * 西陣織で「携帯圏外」 電磁波通さない「シールドきんちゃく」開発・京都 (ITmedia)
普通に電源切った方が良いんじゃあ?w  あ、もし微妙に電波が悪い感を演出できるのであれば、会社からの 出たくない電話の時に重宝するかも知れませんけど。(違w

2007/03/07(水)水曜日ー。(Pollか、Callbackか。)

[セキュリティ] * eEye Digital Security - Retina Sharebot
textile「Retina Sharebot」は、…P2Pファイル交換ソフトShare EX2用ネットワーク可視化システムです。…ファイル名及びShareのファイルハッシュ名を指定することにより、ファイルの完全キャッシュがどのノードに存在するか等を検索できます。
葉っぱさん経由。 Shareネットワーク可視化システム。 Personal Edition は個人利用ならば無償。 実行するためには、別途、Share本体が必要とのこと。[製品] * 食べられないオムライスと牛肉 - その正体はマウスカバーと名刺入れ (PRONWEB Watch)
マウスカバーは使う機会ないなぁw 牛肉の名刺入れは…仕事で使ったらお客さん引きそうw[セキュリティ] * 園田道夫「蔵出しセキュリティ」 ノートパソコンの“ぜい弱性”
今回は、ノートマシンが紛失・盗難された場合でも 情報を漏えいさせないための話です♪
textileでは、ハードディスクを暗号化する機能はどうでしょうか? 確かにこの機能を使えば、ハードディスクをパソコンから取り出して、他のコンピューターに接続してデータを読み取る、ということは難しくなります。しかし、中身を読みたい人がそういうことをするのは、そもそもログオンできなかったときですよね。ログオンできちゃえば、別にハードディスクを外して調べる必要はないわけです。せっかくハードディスクを暗号化していても、ログオンされちゃったら中身は読み放題です。…と考えてくると、もしかしてWindowsのノートパソコンの場合、結局Windowsのパスワードのみが頼りということになってしまいそうですね(笑)。
なるほど、EFS を用いた「ハードディスク暗号化」の場合などでは 確かにご指摘の通りですね〜。 ただ、ハードディスク暗号化にも 色々なレベルがありますね。 例えば、「Pointsec」や「SafeBoot」のように、BIOSパスワードやハードディスクパスワードの入力後、OS の起動が始まる前に、暗号化されたハードディスクからデータを読み取るためのパスワード認証(USBトークンを使った認証なども設定可)を別途行わせることが出来る製品があります。 (認証に失敗すると、OS の起動が始まりません。) このような製品を導入することが出来れば、Windows のパスワードだけが頼りという状況は変わるものと思います。また、“鍵をパソコン本体から分離” という点については、記事中に挙げられている USBメモリ以外には、最近のノートマシンの多くに搭載されている セキュリティチップ(TPM) の活用が考えられますね。 TPM搭載マシンであれば、ファイルやフォルダの暗号化、仮想ドライブを作成&全体を暗号化といった機能を持つユーティリティが本体に付属していることが多いと思います。 TPM は、厳密に言えば、“本体から分離” ではないわけですが、格納した鍵が 漏えいしない構造になっている(はず)ですw[雑談] * 【新聞危機】新聞を読まなくなった日本人…今や30代で読んでいるのは30%にも満たない
ごめんなさい、実は私も読んでませんw 日経読まなきゃ!とは思うんですがねぇ。(汗

2007/03/08(木)木曜日ー。(ブロックが重い。)

[セキュリティ] * Firekeeper (mozdev.org)
textileFirekeeper is an Intrusion Detection and Prevention System for Firefox. It is able to detect, block and warn the user about malicious sites.
Firefox用のIDS。 snortのようなルールで検知/防御が可能。 去年の葉っぱさんの投稿「* [openmya:034896] クライアントサイドのWAF
」を思い出しましたw 「d) 作成中」だったのかなw[出来事] * マウスコンピューター、BTO PCの見積情報10万件が閲覧可能な状態に
textileBTOパソコン通販のマウスコンピューターは6日、注文した商品の状況を確認するオーダーステータスシステムに不備があり、購入者が特定の操作を行なうことで、自分以外の見積情報を閲覧できる状態になっていたことを明らかにした。
最大10万6,775件分の見積情報が閲覧された可能性があるとのことです。[雑談] * 福島中央テレビ ちょっと便利帳
  • ずきんさん
経由。 色んな便利サイトへのリンク集? とりあえず、メモ。[雑談] * デイリーポータルZ: 絶対に盗まれない自転車を作る
発想の転換ですねw これをネットワークセキュリティに応用するとしたら、どうすれば良いだろう?w 警察のサイトを模したら・・・かえって狙われますよねw[セキュリティ] * セキュリティ専門家が英国のRFIDパスポートのクラッキングに成功
textile出入国窓口に設置された光学式文字読取装置でMRZをスキャンして暗号鍵を取得すると、RFIDチップのロックが解除され、…パスポートの情報が照合されるという仕組みである。しかし、ローリー氏はこのプロセスを自分で行うことに成功した。
先日話題になった* 西陣織の携帯電話入れ
の要領でパスポート入れを作ったら売れるかも。[雑談] * マイクロソフトのソーダ、その名も「Microsoft Soda」の写真 (GIGAZINE)
「Microsoft Soda」「Windows Vista Soda」だそうです。 マイクロソフトの会議センターのロビーで無料配布されているとのこと。 機会があったら飲んできてくださいw >アメリカ行く人w関連(?!): * Google Gulp - Quench your thirst for knowledge

2007/03/09(金)金曜日ー。(恋しくて憎らしい大阪。)

[セキュリティ] * 「情報セキュリティ白書 2007年版」の発行について (IPA)
社会的影響の大きさから見た 2006年のセキュリティ上の10大脅威と、今後の対策がまとまっている 「情報セキュリティ白書」 の 2007年版が発行されました。関連: * 情報セキュリティ白書 2007年版 (全112ページ、7.6MB)
**[pdf]****[追記]** * 見えない脅威が増加、IPAがセキュリティ白書で警告 (@IT)
[出来事] * マイクロソフトのアンチウイルスソフト、Outlookのメールを間違って全削除 (GIGAZINE)
「Windows Live OneCare」 が Outlook のメールをすべて削除してしまうという事態が相次ぎ、大騒ぎになっているそうですw 他社製品のデータを削除するというなら まだ分かりますが、なぜ Outlook?!w  (検疫された場合の被害を小さく抑えるためには・・・ Becky! のように、データを小分けにするしかないんでしょうかね? >検疫されそうなデータを扱うアプリを開発する場合。)関連(?!): * Norton AntiVirus、Wikiをウイルスと誤認して全削除 (GIGAZINE)
[セキュリティ] * MBSD,Webアプリのぜい弱性検査をASPで提供 (ITPro)
textile検査作業は二つのステップで行う。まず,Webブラウザと検査対象のWebサーバー間の通信ログを記録。次に,このログをMBSDのシステムにWebブラウザを使ってアップロードし,検査対象のWebサーバーを検査する。
おぁ、すげー!(@_@)  “自社の技術者が現場で使っているものとほぼ同じ” 性能かどうかは、実際の現場の方は、きっと、「同じじゃないよな」 とか思っているものと想像しますけどw でも、個人的には かなり衝撃的! (もしかして、セッションの取り直しとか、hiddenのセッションIDとか、結果が次々画面に表示される場合の設定とかも出来ちゃったりするのかなぁ。)関連: * ニュースリリース: MBSD、『WebSec ASPサービス』を提供開始
[出来事] * トラフィック水増し目的のトロイの木馬出現 (ITmedia)
DoS がしたいのではなく、Webサイトのランキング操作が目的だそうです。 へぇ。[セキュリティ] * 携帯電話のリファラー(2) (T.Teradaさん)
URL中の セッションID などの情報をリファラで漏えいさせない目的で リダイレクタを設ける場合に どの転送方法が適切か という話題。 PC、携帯すべてで正しく!と思ったら、途中にページを はさむしか良い方法が無いようです。 (ま、そもそも URL に漏れては困る情報を持たせるなよ!ということなのでしょうね、携帯の場合は仕方が無い場合も多いですが。)関連: * リファラ実験 (KOSEKI Kengoさん)

2007/03/10(土)土曜日ー。(.ReceiveTimeout=…。)

[雑談] PASMO(パスモ)
  • PASMO のサイト
を見ても、知りたいことが さっぱり分からなかったので ネットを探していたら、JR東日本の 「* Suica・PASMO相互利用のご案内
」 の * FAQ のページ
に すべて載っていました。 すばらしいw[セキュリティ] * マイクロソフトの月例セキュリティ情報、今月は「なし」 (ITPro)
◆* マイクロソフト セキュリティ情報の事前通知 (Microsoft)
textile2007 年 3 月 14 日に公開予定のセキュリティ情報はありません。
めずらしいw 夏時間の繰上げに配慮か?とか言われていますが、関係あるんですかね?[雑談] * 世界初!? 北条司先生公認“原寸大”100tハンマー!
大きさは原寸大ですが、実際の重量は 約32kg だそうですw 現在 180万円。[セキュリティ] * 画像スパムの難読化など新しい手法--シマンテックがスパムレポート (CNET)
textile新たな画像スパム手法は、これまでの個々の文字を加工する手法に対し、文章全体を上向きまたは下向きに傾ける手法が発見された。この手法を利用すると、特にOCR(光学式文字読取装置)やエッジフィルタに依存しているアンチスパム技術のスパム検知能力を低下させる可能性があるとしている。
このまま、人間が読めて 機械が読めない文字の境界線を極めていくと・・・最終的には CAPTCHA みたいな画像が添付されたメールになるんだろうかw 読みにくくて誰も読まないなw[雑談] * Google Maps、地域情報に写真も表示 (ITmedia)
textileGoogle Mapsで地域情報を検索すると、住所や連絡先などのほか、写真も表示されるようになった。…この機能は、日本語版でも利用できるようになっている。
知らない場所を訪ねる場合にこれは便利そう! 写真が充実することに期待♪

2007/03/11(日)日曜日ー。(ずきんに道案内して貰う予定w)

[雑談] バッテリー違いw映画「* バッテリー
」(〜たぶん、最高のバッテリーになる〜)のCMをやってるのを聞いて、“お! これは ずきんが喜びそうな映画だな” とか一瞬思ってしまったw ・・・野球のバッテリーなのね。(^-^;[雑談] * Microsoft、JPEGの2倍の圧縮効率のフォーマット「HD Photo」正式発表
textileHD Photoは最大でJPEGの2倍の圧縮効率を実現し、JPEGよりも画像の損失が少ないため、同品質の画像を半分のファイルサイズで保存できるという。
PNG より すごいものなのかな? Photoshop や .NET Framework 3.0 が対応してるそうなので、これから先、たくさんのアプリで使われるのかも知れませんね。[雑談] * 痛いニュース(ノ∀`):「うちでゲームするか」 銭湯で知り合った男児を組事務所に連れて行き、ゲームをさせた暴力団員を逮捕…北海道
これだけでイキナリ逮捕になっちゃうものなんですか! (^-^;;;[雑談] ずきんさんシアトル行き壮行会w![](/image/img200703112355_akiba.jpg)  夜 23時過ぎの秋葉原。・・・怖いくらい閑散としていましたwずきんお姉さまに、某物品の買い物に付き合って貰いました♪(^-^)今日こそ一緒に猫カフェ行ってくれるって、京都で約束したのに 行って貰えませんでした。 いぢいぢw (換わりに、猫耳をつけた黒猫さんと会えましたけど!w)ずきんさんに道案内して貰ったら案の定迷いましたw (←最初から無謀だったという噂もw)濱本さんに、「ヤマガタさん? 誰だっけ? 知らない。」と言われてしまいました。(>_<。)とうとう mixi の“やまがたらぶ”コミュの全貌が明らかになりましたw (この後、私ひとりを残してみんな退会して行くらしい。 ・・・泣きますw)

2007/03/12(月)月曜日ー。(runat=server?)

[セキュリティ] * 星野君のWebアプリほのぼの改造計画 番外編(2)赤坂さん、Flashを攻める!
今回は、Flash で ヘッダを いじったリクエストを送信する話です。 赤坂さんが、脆弱性の対策漏れを見つけて、「わーい! できたぁ」って喜んでますw ダークサイドに染められたらしいw[雑談] * 絵を描くと3Dステレオグラムに変換するFlash「3D Stereogram」
  • GIGAZINE
経由。 なんだか、えらく尖った感じの3D絵が生成されますねw[出来事] * 個人情報の流出に関するお詫びとお知らせ (大日本印刷)
textile当社がダイレクトメール(DM)などの印刷物作成のために得意先からお預かりした個人情報の一部が、当社の業務委託先の元社員(容疑者)により不正に持ち出され、インターネット通販詐欺グループに売り渡されていたことを公表いたしました。
業務委託先の元社員が、電算処理室で記憶媒体にデータを書き出して持ち出したそうです。 持ち出されたことが明らかになった個人情報の総数は、43社で、計8,637,405件とのこと。 * 別紙
に、対象企業と件数が一覧で公表されています。 “情報管理体制の強化策” が公表されています。元々採られていた対策:委託先との個人情報に関する契約締結個人情報保護に関するマネジメントシステムを構築し、プライバシーマークを取得電算処理室に監視カメラを設置し、不正な行為を牽制電算処理室での生体認証による入退室管理を強化し、部外者の侵入を防止ポケットのない作業服着用によるデータ等の持ち出し防止アクセスログの取得今回新たに採った対策:データ記憶媒体取扱者の極少化と社員限定記憶媒体への書き出し場所の分離再発防止策の徹底、教育[雑談] * 飛行中の操縦席で客室乗務員を記念撮影・日航機長
28歳の女性客室乗務員を、操縦室の機長席に 1分ほど座らせて、デジタルカメラで 2枚、記念撮影をしたそうですw どっちから誘ったのかによって情景が変わりますね。(^-^;[製品] * 最終回:「ソースは明かせない……」――ソースコードをバイナリ/難読/暗号化する
PHP のソースコードを、バイナリ化・難読化する商用ソフトウェア「* Zend Guard
」の紹介記事。[雑談] * 痛いニュース(ノ∀`): 「恋愛格差許すな!」 「ホワイトデー粉砕!」デモ20人が行進…道行くカップルは笑顔で見守る
textileホワイトデーを14日に控え、恋人たちの風習の廃止を訴えるユニークなデモ行進が11日、東京・池袋で行われた。…「ホワイトデー爆砕!」「恋愛至上主義反対!」とシュプレヒコールを上げる集団に、沿道のカップルも笑顔を浮かべていた。
ユニーク・・・。 笑顔を浮かべていた・・・。 ・・・なんか勘違いしている気がするw[TV][あいのり] #351 恋のクレバスアイスランド。 矢印: なぎさ<=>ISSY。 三ちゃん->バンビ。 グラさん、モリケン、宮ねぇ。メンバーは、氷河登山に挑戦。 なぎさ は靭帯が治っていないので登山は諦めることに。 すると、ISSY が登山を諦めて、なぎさ と一緒に残ると言い出す。ISSY「ここで俺 降りるわ。 なぎさは登れんやん? 1人だけ残すのは俺はあれだと思って」ISSYの日記“登りたかったけどそれ以上になぎさのために残りたかった”氷河登山では、三ちゃん が とても男らしく見えましたね♪ でも、バンビ と 三ちゃん が命綱むすんだら、ほんとに いざ滑った時に助けられない気がw (・・・バランス的にw)ISSY の気持ちが、本物なのか 見せ掛けなのか 不安を覚え始めてしまった なぎさ。なぎさ“ISSYを見極めるため、あからさまに(ISSYから)離れようと思って”そして、ISSY のことを避けたり、怒らせるようなことをわざと言い出す。(-_-;なぎさ「本当は山に登りたくなかった? ラッキー。 こんな感じで(登山免除)みたいな?」
なぎさ「口ではなんとでも言えるじゃん」なぎさ「日本に帰ったら その優しさが持続するのかなぁ?」
なぎさ「フフッ なぎさのためじゃなく自分のためだ 全部」なぎさ「それはテレビのためですかね? テレビで自分がカッコつけたいがためですかね?」その後も根気強く なぎさ を気遣うも、最後には、訳の分からない なぎさ の態度に怒り出してしまう ISSY。 ISSY の心は なぎさ から離れようとしていた。 ・・・そんな中、なぎさの日記“どんなになぎさが離れてみても ISSYは見離さないでいてくれた”そして・・・ なぎさ は ISSY への告白を決めた! (この人、訳分からんw)なぎさ「ISSYに告白をしたいのでチケットをください ありがとうございます」なぎさの日記“なぎさはISSYが好きです” 来週は、告白の返事です。 せっかくいい感じだったので、仲直りして貰いたいものです。⇒* 今週のあいのり
、 * あいのりウラ話(ISSYとなぎさの日記)

2007/03/13(火)火曜日ー。(値段が倍。)

[セキュリティ] * 「不正プログラムの動作調査レポートとフィックスツールを5分で作ります」――セキュアブレインがシステムを販売 (ITPro)
textileセキュアブレインは2007年3月12日、不正プログラムを全自動で分析するシステム「Zero-Hour Response System」を発表した。不正プログラムを投入すると、どのような動作をするのかを分析し、結果をレポートする。
おー、セキュリティもみじで星澤さんが話していたヤツですね。 仮想環境とは気づかれないように作った仮想環境で、実際にマルウェアを動かし、どのような挙動をするかを監視し、環境をクリーンに戻し、全自動でレポートを作成するシステムですね。 未知のマルウェアを数分で解析できるそうです。 “毎月○×日に動き出す”ようなマルウェアを、どうやって騙くらかして動かしているんだろう。 まずバイナリを解析して起動する条件を見つけ出す? (←それが出来るくらいだったら、実際に動かす必要なくなるか。)関連: * セキュアブレインのニュースリリース
[雑談] * 【画像あり】開発業者「どけ」→住民「金クレ」→業者が周りを掘る【兵糧責め】
立ち退きを拒む家を残して、周囲を9メートル掘り下げたそうです。 これはヒドいw >* 写真
[製品] * 相互確認で誤送信を防止--FAXでの情報漏えい対策アダプタ「宛て先正くん」
なかなか良く考えられていると思います。 1台 75,000円。 FAX送信側が複合機を使っていたりして受話器がない場合には、別途、受話器を買う必要があるとのこと。関連: * FAX誤送信防止アダプタ「宛て先正くん」の販売について
[雑談] * ジュネーブモーターショー2007に完全鏡面仕様の自動車が登場
うわぁ、これは目立ちますねw でも、なんだか周りで交通事故を誘発しそうな気もw[セキュリティ] * 固定キー機能使ったバックドア攻撃、Windows Vistaでも実行の恐れ
微妙w バイナリが置き換えられる状況ならば、他にも何でも考えられる気が。(^-^;[セキュリティ] * ボット駆除ツールの「CCCクリーナー」に再び脆弱性 (ITmedia)
CCCクリーナーで採用されているトレンドマイクロのエンジンに脆弱性。 細工が施された UPX形式の圧縮ファイルをスキャンすると、CCCクリーナーや Windows が異常終了するとのこと。[雑談] * あなたが落とした・落とされた一言2 (こいちゃんねる)
あまぁ〜〜〜〜〜〜い!(違w  ・・・勉強になりますw[雑談] 高知空港で胴体着陸
  • 大阪発の全日空機、前輪下りぬまま高知空港に胴体着陸
  • 旋回、恐怖の2時間…全日空機の胴体着陸
胴体着陸は国内では4度目だそうです。 空港閉鎖のため41便が欠航とのこと。 着陸によって滑走路の灯火が11個 破損しており、修復中らしい。 ま、腕の確かな機長さんで良かったですね。

2007/03/14(水)水曜日ー。(わびのさとし。)

[イベント] * リバースエンジニアリングまつり4/9開催!!
textile講演1 リバースエンジニアリングの現状と課題 (武田圭史氏)講演2 リバースエンジニアリングによる脆弱性監査 (鵜飼裕司氏)講演3 マルウェアのリバースエンジニアリング (星澤裕二氏)講演4 ソフトウェア開発・提供者から見たリバースエンジニアリング (小野寺匠氏)講演5 リバースエンジニアリングと情報セキュリティの法的問題 (高橋郁夫氏)
そして、リバースエンジニアリングの技術的課題・法的な課題などについてのパネルディスカッション。 4月9日(月) 13:30〜 秋葉原、参加費 3,000円。 なんとも豪華なイベントですね♪[セキュリティ] * 蔵出しセキュリティ: 皆さんの通信データ、実はこんなに見えちゃってます
記事中の通信データに、見えてはいけない行が2行ほど “見えちゃってます” 状態だったりw # すでにご本人にセッションを破棄して貰えたので影響は無くなりました。(^-^;
textileしかし、こうやって「見えてる」からといって、即情報が盗まれるわけではありません。…盗聴行為を行うには、さまざまな条件が必要になるからです。旧式の機器を使ったネットワークであるか、もしくは盗み聞きしたい通信の通り道、あるいはその近くにいる、というのが前提条件になります。この条件はなかなか厳しいですよ。
本人に無関係のまったくの第三者が、特定の通信を覗こうとした場合はキビシイですね〜。 ただ、例えば、会社のような1つの組織で、痴情のもつれ(笑)やら 出世目的やらで、近くにいる人の通信を覗きたい という状況は十分考えられ、その場合はキケンですね。
textile通信経路に近いところにいて盗聴する、ということはつまり、誰かが管理している機器やサーバーに忍び込む必要があるのです。忍び込むということはつまり、基本的にはクラッキングというか、不正アクセスしなければならないわけですね。
まぁ、本当に 経路的に「近く」にいるなら、侵入せずとも ARP Spoof で・・・。(←近すぎw)
textile通信相手はわたしである、というように偽装してあげると、愚直な機器はまんまと引っかかってくれて、本来よそに届けなければならない通信文を手元に寄越してくれたりするのです。 この手を使えばSSL(httpsなど)によって暗号化された通信であっても、第三者が中身を見ることが可能だったりします(苦笑)。
“信頼できる証明機関から発行された証明書” を適切に用いた httpsサイトであれば、このような手法で中身を見られている状況では、ブラウザが警告を発するので 気づくことは出来ますねー。 園田さんご指摘のとおり、「使い方」次第の話であり、SSL が危険だという話ではありませんので、誤解のなきよう。[セキュリティ] * Windows Vistaのアクティベーションをクラックする新手法が登場 (/.jp)
BIOS 上に「ACPI_SLIC」と呼ばれる署名されたデータがある場合に、特定のプロダクトキーを入力すると、即座にアクティベーションを完了することが出来る OEM 向けの手順を悪用する手法だそうです。 細工した応答を返すデバイスドライバを作成して、ライセンス認証システムを騙すらしい。[雑談] * サービス妨害攻撃 − DoS,DDoS,smarf,SYNフラッド,DNS amp (ITPro)
smurf のスペルが違ったり、DNSサーバが図中で DSNサーバになってたり、もうボロボロw[セキュリティ] * Mac OS X 10.4.9リリース、30件の脆弱性を修正 (ITmedia)
textileこの春に予想されるMac OS X 10.5「Leopard」のリリースを前に、Mac OS X 10.4「Tiger」の最後のアップデートになると見られる。
ぉっと。 そう言えば、私、Mac mini を衝動買いしたものの、Mac OS X のサポートポリシーって全然知らないやw 1つ前のメジャーバージョンまでサポートするとか、セキュリティアップデートだけは出すとか、そういう情報って どこかに載ってますかね? (←自分で探せw)[雑談] * 10年分の知ってる度テスト - goo 10周年記念特集
  • GIGAZINE
経由。 10年分答えたら、総合評価が出た・・・りすると嬉しかったなw

2007/03/15(木)木曜日ー。(TableAdapter, getDataBy...)

[出来事] * はてなのサーバ2台に不正侵入、パスワード総当たり攻撃で (ITmedia)
textileはてなのサーバ群の入り口に当たるサーバ2台に対し、ログイン情報/パスワードを総当たりで試すブルートフォース攻撃が仕掛けられ、侵入を許した。この結果、外部にスキャン行為を行う「ftp scanner」やIRC経由で動作するボットプログラム(irc bot)が設置され、外部に対して実行されていたという。
3月9日に侵入され、気づいたのは14日。 ・・・セキュリティの「監視」が必要ですね。(^-^;
関連: * はてなサーバーへの不正な侵入について (はてなの日記)
**[追記]** ・* はてな、もう1台にも不正侵入 (ITmedia)
[雑談] * 揚げない鶏の唐揚げの作り方 (All About)
揚げないのに唐揚げとは これ如何に?!(違w  オーブントースターで作るそうですw[出来事] * ネット証券に不正アクセス 警視庁、日立社員を逮捕
textileインターネット証券会社の顧客IDを盗み、他人に成り済まして同社のホームページにアクセスしたとして、…不正アクセス禁止法違反の疑いで…日立製作所システムエンジニア…を逮捕した。盗んだIDで他人の取引履歴などを閲覧していた。取引などはしておらず、金銭的な損害はなかった。「自作のプログラムの性能を向上させたかった」などと供述しているという。
自作の攻撃ツールでサーバに侵入したそうです。 この記事の書き方だけを見ると、SQLインジェクションやセッション管理の不備とかではなくて 単純にブルートフォースですかねー。 (Webアプリへのブルートフォースで「サーバ」に侵入というのは違和感ありますがw)**[追記]** ・* ネット証券に不正アクセスの容疑で日立社員を逮捕 (ITPro)
textile自身が作ったプログラムを使い、同社証券システムのサーバーに、IDとパスワードの組み合わせを総当りで自動入力させた。その結果、26人分のIDとパスワードが照合されてしまった。
やはり、ブルートフォースのツールだったようです。(^-^;;  >* ikepyonさん
[雑談] * Web 2.0は危険がいっぱい 第4回 JavaScript実行制御で情報漏えいを防ぐ
“クッキーには個人情報が記録されており、利便性向上のためにある” と読者が誤解しそうw[出来事] * 投資家狙うハッカー,米証取委が株価操作で提訴 (ITPro)
textileSECによると,容疑者は2006年7月〜11月に,少なくとも14銘柄のポジションを保有。彼らが盗んだユーザー名とパスワードを使って,米国投資家のオンライン証券口座に不正アクセスを繰り返した。被害者の口座にある資金を使って株価を上げた後に,ポジションを一斉に売却して12万1500万ドルの利益を得た。
この行為によって、証券会社に87万5000ドル以上の損害を与えたそうです。[雑談] * ガリガリくんがアイスキャンディ型入浴剤になって発売 (GIGAZINE)
いや、これ、間違って子供が食べますって!w そもそも、真ん中の棒は何のために?!w[雑談] * 中国で見つけたWindows Vista“Professional 2007”ってなに? (ITmedia)
あぁ、これはヒドいw  でも、「Windows大家族2007」 は ちょっと惹かれる。(←おいw)[雑談] * 香ばしいニオイを嗅ぎつけろ! マレーシアの"著作権"犬、活躍やいかに?
海賊版ソフトウェア探知犬だそうですw 「ポリカーボネイト」を嗅ぎ別けるとのこと。 ・・・正規版と海賊版の違いを、ニオイで判別することなんて可能なんでしょうかね?(^-^;

2007/03/16(金)金曜日ー。([mixy]招待メール。)

[雑談] 女は男を「上書き保存」、 男は女を「名前をつけて保存」元カレ、元カノへの女性・男性のそれぞれの捉え方だそうですw[セキュリティ] * MS、IE 7の脆弱性を調査--フィッシング詐欺につながる可能性 (CNET)
Internet Explorer 7.0 において、ページの読み込みが中断された時のエラーメッセージ(「Refresh the page.」のリンク)にクロスサイトスクリプティングの問題が存在し、フィッシングなどに悪用される恐れがあるでは?という話。 こちらに* デモ
と、* 証拠ビデオ
があります。 ま、エラーページのこのリンク、あんまりクリックすることはないと思いますけどね。(^-^;関連: * Internet Explorer "navcancl.htm" Cross Site Scripting and Phishing Vulnerability
[雑談] * 世界の都市オタクが認定 世界一未来的な都市に東京
だれか、空飛ぶ車、開発してくださいw ・・・やっぱりデロリアンですかねw[セキュリティ] * セキュリティ徒然草: Wiiのセキュリティを調べてみた(その2)
IPフラグメントID が 1ずつの単調増加であるため、送信元を別サーバに偽装した TCP(SYN)パケットを Wii に送信した後の ID の増加(1=Close or 2=Open)を見ることで、ポートスキャンの踏み台のように使うことが出来てしまうという指摘。 「IPフラグメントIDポート・スキャン」だそうです。[雑談] * ゼリー人間がキーボード上をゴールまではねていくゲーム「Jelly Jumper」
  • GIGAZINE
経由。 レベル10 で、ロジテック製品が 20% OFF で買えるチケットが貰えますw[セキュリティ] * ネット非行に走るキッズたち。身近なモラル教育で芽をつもう (ビジネススタイル)
なるほど、という感じの記事。(^-^)[雑談] * PASMO & Suica相互利用徹底ガイド (ITmedia)
分かりやすい。 個人的には、Suica に私鉄・地下鉄のみの定期を乗せられないのは残念。(>_<)  ところで、同じ特集の中の* PiTaPaの話
は、お客さんの言い分がいかにも関西っぽい感じで面白かったw[製品] * 「Webアプリの開発サイクルにセキュリティを」、ウォッチファイアが検査ツール新版
AppScan 7 の話。 最新版の一番のセールスポイントは、報告書に写真を載せることが出来るようになった!ことらしい。(←たぶんw)  レスポンスのHTMLソースを、そのまま IE のコンポーネントに document.write して、.CopyFromScreen で画像化した感じ?に見えた。 価格は、WVS (Web Vulnerability Scanner) に引きずられて 少しは安価にしたのかな と思いきや、相変わらず高いですね。(^-^; [雑談] * 山形しあわせ銀行、32,857件分の個人情報を紛失
山形・・・しあわせ・・・紛失・・・。orz  私のしあわせはどこですかー?(>_<)

2007/03/17(土)土曜日ー。(もんじゃはー?w)

[セキュリティ] * NEC、漏洩電磁波からの情報盗用を困難にするセキュリティ技術を開発 (CNET)
textileこの情報盗用防止技術は、LSIの動作で発生する電磁ノイズを低減するためのプリント回路基板構造と、電源デカップリング用線路型素子の実装技術、および機器の筐体やケーブルの適切なシールドによるノイズ低減手法…により実現したもの。
テンペスト対策。 個々のマシンに対策するより、窓にシールド張った方が安上がりな気も。[雑談] * 「勝負服のワンピースでオフ会に出たのに、出会いなし」と嘆く30代独身女性…オフ会に来る30代男性、女性に対し受身傾向?
textile「私のことなんかよりも、豚骨スープに興味があるって感じでちょっとビックリ。あのオフ会はトラウマになりそうです」
あらら。(^-^;  実は、ラーメンのコミュだったら笑う。(違w  でも、確かに、「ネット上できちんと交流するなどして、ある程度知っている人がいるオフ会に参加するほうがベター」 なのでしょうね。関連(?!): * 理系のための恋愛論 第240回 ボクが Romantic 止める
[雑談] * ミクシィで読み逃げするマイミク! (OKWave)
読み逃げなんていう言葉&概念があったのね〜。 考え方のギャップに愕然。(^-^;

2007/03/18(日)日曜日ー。(階段が怖い・・・。)

[雑談] * 共通IC乗車券「パスモ」開始、新宿駅で記念式典
そうだ、定期券買わなきゃ。 しばらくは売り場、混んでるんだろうなぁ。(^-^;**[追記]** ・* 3月18日、PASMOスタート。初日の様子は…… (ITmedia)
これだけのお歴々が並んで自動改札を通ってるのは、何だか不思議な感じw >渡り初め[セキュリティ] * Apache HTTP Server / Tomcat directory traversal (SEC-CONSULT)
Apache Tomcat の、5.x系では 5.5.22未満、6.x系では 6.0.10未満に脆弱性。 2/28 にパッチ公開済み。 Apache HTTP Server と Tomcat が mod_proxy, mod_rewrite, mod_jk などを用いて組み合わされている場合に、"/\../" のような指定でディレクトリトラバーサルが可能であったそうです。[雑談] * 「休日に寝だめ」は逆効果=平日差大きいほど不眠、抑うつ−働く人の睡眠調査
textile普段の寝不足、休日に補えません−。休みの日に遅くまで寝ている人ほど、不眠や抑うつを訴える割合の高いことが…分かった。
寝だめは逆効果なんだそうです。 でも、休日の朝くらい、ゆっくり寝てたいー!w[雑談] メモ。
  • IT業界の大企業での生々しい話を5つほど (小野和俊のブログ)
  • 直感を信じろ、自分を信じろ、好きを貫け、人を褒めろ、人の粗探ししてる暇があったら自分で何かやれ。 (My Life Between Silicon Valley and Japan)
[セキュリティ] * [個人情報流出]「盗難横行を許す刑事罰の隙間」
textile犯人の元派遣社員は、…窃盗罪で起訴された。しかし、被害額は情報をコピーした光磁気ディスク代「250円」に過ぎなかった。 …今回は、元派遣社員がたまたま備品のディスクを持ち出したので刑法の窃盗罪を適用できた。仮に自分のディスクにコピーしていたら、情報は対象としない窃盗罪の適用は難しかった。
なるほど、難しい話ですね〜。 こりゃあ、ポケットのない作業服を全国に配備するしか。(^-^;

2007/03/19(月)月曜日ー。(8文字=安全と断言出来る?)

[雑談] 誰からも反応が無いw気づいていない。(実は見た目そんなに変わっていない?w)気づいているけど、絶対に触れてはいけない話題だと思われている。誰も興味が無い。たぶん、2 か 3 だなw[セキュリティ] * IPAとJPCERT、富士通の暗号化ソフトにおける脆弱性を公表 (ITmedia)
富士通製の暗号化ソフトウェアで、自己復号形式で暗号化している場合に、暗号化に使ったパスワードが漏れてしまい、パスワードを知らなくてもファイルを復号することが可能だそうです。 サイアク。 ソフトウェアにパッチを当てると共に、今まで作成したファイルをすべて暗号化しなおす必要があるとのこと。関連: * FENCE-Proの自己復号ファイルの脆弱性について (富士通)
[雑談] * 地下鉄の長いエスカレーターを素早く降りる方法
  • GIGAZINE
経由。 スキーのジャンプ台みたいです。 ぜったいに真似できませんw[出来事] * ネットゲームで「盗み」 女子高校生を書類送検 (神戸新聞)
textile不正アクセス禁止法違反の疑いで、名古屋市の高校一年の女子生徒(16)を…書類送検した。…女子生徒はオンラインゲーム「ハンゲーム」で、自分の分身「アバター」をかわいく飾ろうと犯行を計画。「このパスワードに変更するとアイテムが増える」などと うその内容のメールを五人に送り、指定のパスワードに変更させて不正にアクセスし、ゲーム内で服やアクセサリーなどのアイテムを盗んでいた。
小中学生五人になりすまし、計六十九回にわたって不正にアクセスしたとのこと。 “パスワードを他人に教えない” の他に、“パスワードを他人に指示されたものに変更しない” も教育しないとダメ?(^-^;[雑談] * 子ぎつねの着ぐるみです。
本当に、心の底からキツネだと思っていますか?w (オトナのジジョウ?w)[出来事] * 都営地下鉄のPASMO定期が無償発行のミス、19日までにプログラム改修
きっと、みんな、ラッキー♪って思って報告しなかったのかも?w[ツール] * デスクトップで欠落していた機能を埋めるPDFedit (ITmedia)
黒い蛍光ペンも装備していますかね?w (記事を見るに、今後に期待なツールのようです。)[雑談] * ファンなしで騒音対策はバッチリの油冷式パソコン (GIGAZINE)
メンテナンスが大変そうw もし万が一漏れたら部屋がヒドいことになりそうだしw[雑談] * “ネエさん”と呼ばれる人たちに備わっている条件とは? (ExciteBit)
ネエさんと言えば・・・ウワサの■姉御、優希さんの顔が真っ先に思い浮かびますw[TV][あいのり] #352 最果ての地で・・・アイスランド。 なぎさ<=>ISSY、三ちゃん->バンビ、グラさん、モリケン、宮ねぇ。なぎさ が ISSY への告白を決め、ラブワゴンでチケットを受け取っていた頃、そうとは知らない ISSY も、偶然同時に なぎさ への告白を決意。(^-^;ISSY「まあいろいろ考えて いろいろありましたけど 告白しよっかなって」既に なぎさ に2枚のチケットを渡してしまっていたスタッフ、慌てるw仕方が無いので、チケットを渡さないまま、ISSY を なぎさ が待つ待ち合わせ場所に誘導。ISSY「えっ? (なぎさ)もういんの? あれ えっ? 俺 チケットもらってない」お互いに自分が相手を呼び出したと思っている2人、告白を始めようとする。ISSY「じゃあ ちょっと・・・ たいしたことじゃないんだけど話があってさ」なぎさ「いや それちょっと待って 今日はなぎさが話をするからそれを聞いてください」ISSY「まぁ じゃあその後でいいや なに?」そして、なぎさ が告白を始める。なぎさ「旅をしてきて 3ヵ国 こう思い返してみると・・・いつも隣にいたのはISSYで。 優しいなぁとか 周りに気を遣えてすごい大人だなぁとか そういう良い部分良い部分がたくさん見えてきてね。 なぎさはISSYのことが好きだなと」ISSY「は? ちょっと待って」なぎさ「ちょっと待たない。 できたらこれからもISSYの隣で笑っていたいなと思いました」ISSY、なぎさ がチケットを出したのを見て、呆然。 なぎさ が帰った後、つぶやく。ISSY「あれ? なんで? あれ〜 おかしいな こんなはずじゃなかったんだけどな」そして、翌日、運命の朝。 当然、OKの返事。(^-^;;なぎさ「昨日伝えた想いが全てです。 ISSYの全てをここで知ってから気持ちを伝えたかった。 一緒に日本に帰りたいです。 ISSYの返事を聞かせてください」ISSY「俺もなぎさのこと好きだと思う。 だから一緒に帰りましょう」あいのり 39組目のカップル、おめでとうございます♪そして・・・地球2周目の旅はここで終了。 (あいのり自体は終了じゃなくて良かった!!) 次回 4/9(月) からは、また新しい国で新しい旅の始まりです。 ・・・2週間も休み?!!(涙⇒* 今週のあいのり
、 * あいのりウラ話(ISSYとなぎさの日記)

2007/03/20(火)火曜日ー。(なぞは全てとけた!w)

[雑談] ずきんが転ぶ理由が分かったきっと、フレームが小さいからだ!(嘘w  ・・・視界が狭いとほんと危ないですw[雑談] * 居酒屋でバイトすると出会いがありそう? - アルバイターの生の声
カフェも人気ですねw  くっそー、大学生の頃に猫カフェがあってくれさえすれば!!w[セキュリティ] * セキュリティ指向の強いユーザーが使うブラウザは? SANSが比較 (ITmedia)
textileこの統計では、セキュリティ関係者が中心にアクセスしているISCと、一般ユーザーが中心の旅行サイトとで、ビジターが使っているブラウザを比較した。その結果、旅行サイトでは75%以上がIEを使っていたのに対し、SANSビジターのIE利用率は50%に満たず、FirefoxがIEとほぼ肩を並べた。
なるほどー。 感覚的に、“ま、こんなもんかな” と思える数値ですね。 旅行サイトは自宅から、ISC は会社から見ることが多いとかも考えられそうではありますけど。[雑談] * リニアモーターカーは意外と身近!? (ExciteBit)
えー、大江戸線ってリニアだったんですか。 どうせなら浮いてて欲しかったw[セキュリティ] * SQL Injection Cheat Sheet, Document Version 1.1
とりあえず、メモ。 MYSQL の「/*!32302 1/0, */」とか初耳でした。(恥関連(?!): * SQL Injection によるDB種類の推測 (webappsec.jp)
[雑談] * 「mixi読み逃げ」ってダメなの? (ITmedia)
とうとう ITmedia から記事がw  私も、「読み逃げ? ナニソレ?」でした。(^-^;[セキュリティ] * 盗まれた個人情報の価格は14ドル―Symantec調査 (ITmedia)
textile銀行口座情報やクレジットカード番号、生年月日や社会保障番号などを含む個人情報は1件14〜18ドルで、米国のクレジットカード番号は、認証番号とともに1枚1〜6ドルで売買されているという。
アメリカでの盗難情報の取引についても。 ⇒「* Symantec Reports Rise in Data Theft, Data Leakage, and Targeted Attacks Leading to Hackers’ Financial Gain

2007/03/21(水)水曜日ー。(崖の上のポニョ?)

[セキュリティ] * SessionSafe: Implementing XSS Immune Session Handling
**[pdf]**
  • T.Teradaさんの日記
経由。 (仮に XSS があっても)セッションハイジャック攻撃をされないという、3種類のサーバサイドのテクニックについての論文。**1. Session ID Protection Through Deferred Loading**![](/image/img200703211246_sessionsafe.jpg)例えば、既に Cookie を持っている場合のページ取得の手順は… 1.ブラウザが http://www.example.org/ index.ext をリクエスト。(RQ1) / 2.PageLoader と呼ぶ、コンテンツ取得用の JavaScript のみを含む HTML を返す。(RP1) / 3.PageLoader が、1x1ピクセルの画像を http://secure.example.org/ getCookie.ext?rid=99 に取得しに行く。 secure.example.org には Cookie "SID" が送られる。(RQ2) / 4.PageLoader は同時に、XMLHttpRequest を使ってコンテンツを取得しに行く。(RQ3) / 5.Webサーバは、RQ2 の Cookie を確認してから、同じ rid を持つ RQ3 への返答としてコンテンツを返答する。(RP2) / 6.PageLoader は受け取ったコンテンツを document.write() を用いて表示する。 ・・・という感じらしいです。 www. をコンテンツの送受信用に、secure. を セッションID 確認用に、と分離したところがミソでしょうか。 これにより、仮に www. に XSS が存在したとしても、Cookie "SID" を奪取することは出来ないと。 まぁ、www. に XSS があったら、rid を盗られて情報を盗まれたり、そもそもコンテンツ自体を別のサーバに送られたり、あるいはそっくり同じような偽コンテンツを表示させられて騙されて情報を盗られたり、情報の送信先を攻撃者のサイトに変更されて盗まれたり、今回は影響無さそうですが .example.orgドメインで何らかの Cookie を勝手に発行されたりしそうな気もしますが。 それに、個人的には document.write() って何だか少し怖いw**2. One-Time URLs**URL を予測不可能でワンタイムなものにしてしまおうという試み。 URL に付加する値を生成するコンポーネントは、HTMLや JavaScript にハードコーディングされたものではなく、サーバ側に動的に取りに行く仕組みになっており、ワンタイムで かつ 予測不可能な値を生成すると。 元記事でも指摘されていますが、[戻る]/[更新] は出来なくなりますね。**3. Subdomain Switching**JavaScript には、同じホスト・ポート・プロトコル由来のページしか操作できない same-originpolicy があるので、隠れたポップアップウィンドウなどから表ウィンドウを監視する background XSS propagation 攻撃に対処するために、ページごとにホスト名を変えてやれば良いんじゃない?という発想。 s0001.example.org, s0002.example.org, s0003.example.org, ... を同じホストに紐付けると。 この場合、セッション管理は 1. の方法で行うのでしょうね。これらの方法を組み合わせることで、セッションハイジャックに強いサイトを作ることが出来るのではないかとのことです。 また、元記事では同時に、これは、今までの 入力値の妥当性の確認や 出力時のエスケープ処理を実装しなくて良くなるわけではないことを警告しています。 あくまでも、XSS が万が一存在していた場合の影響を低減する目的だとのこと。 ・・・私の感想も、面白い発想ではあるけど、何だか無理矢理感がただよっているなぁという感じですw

2007/03/22(木)木曜日ー。(夜は短し歩けよ乙女。)

[雑談] * mixiの新規登録時に携帯メールアドレスが必須に (INTERNET Watch)
textilemixiでは、既存会員からの招待メールにより新規会員登録が可能となるが、15日からは登録時の画面で携帯メールのアドレスの入力が必須事項となった。
そんな無茶な。 これだと、登録したくても登録できなくなる人が出るんじゃないかなぁ。 知り合いを招待しても会員になれない場合が出るようじゃあ、SNS としてどうなの?と思いますけど。[セキュリティ] * OpenOffice.orgに深刻な脆弱性 (ITmedia)
libwpdライブラリのインテジャーオーバーフローや、StarCalcでのスタックオーバーフローが発見され、これらは、不正な WordPerfectドキュメントを開いた途端に 任意のコードを実行させられる恐れのある問題とのこと。 また、シェルのメタキャラクタのエスケープに不備があるため、ユーザが不正なリンクをクリックした場合に 任意のコマンドが実行させられてしまう恐れもあるとのこと。関連: * DSA-1270-1 openoffice.org -- several vulnerabilities (Debian)
[雑談] * 【Webウォッチ】豊かな人生のために〜「デート法」の可能性 (JAN JAN)
textile通称を“デート法”“恋愛促進法”としたらどうかと同氏が提案する「残業禁止法案」は、働きすぎで疲れ果て、恋やあそびの時間がない若者たちの生活を一変し、少子化を食い止める効果も見込んでいる。
業務終了後に “デート” とか “恋愛” とかをしない私は、法律違反になりますか?(違w[セキュリティ] * ウェブ閲覧者を攻撃者の手先に変えるツール--研究者が発表へ (CNET)
textileJiktoはウェブアプリケーション用の脆弱性検出ソフトである。…公開されているウェブサイトを密かに巡回して脆弱性を探し、第三者に結果を送信するという。…Jiktoはウェブブラウザで実行するウェブアプリであり、バグ検出作業を複数のPCに分散させて実行する…。
ウェブブラウザで実行するウェブアプリって違和感がw (原文: Jikto runs in a Web browser and distributes the bug-hunting task across multiple PCs.)JavaScript を使って書かれているそうです。 早く中身をのぞいてみたいですね♪[雑談] * ノートパソコンに液体をこぼした時はどうすればいいのか?
  • GIGAZINE
経由。 糖分が含まれる飲み物をこんなにたっぷり・・・でも、大丈夫! (まぢで?w)関連: * デイリーポータルZ: 洗えば直る
[セキュリティ] * ha.ckers.org: NoScript Plugin Beta Attempts To Stop XSS
  • まっちゃさん
経由。 IE版は、うーん、HTTP / HTTPS(MITM) な Proxy で作る感じですかね? それとも、IETrace みたいにグローバルフックする感じ? (後者は私には無理だな。(^-^;)  というか、Webサーバから渡された Set-Cookie の値部分を暗号化してからブラウザに渡し、ブラウザから渡された Cookie の値を復号してから Webサーバに返すような、クライアント側の Proxy を作ったら面白いかもw これなら、万が一、Cookie の値を外部に送られても復号できないから使えない、と。 (もちろん、Cookie の値さえ外部に漏れなければ安全なわけではないのでアレですがw)

2007/03/23(金)金曜日ー。(『昼は雲の柱』 by石黒耀)

[雑談] PASMO定期券、買いました。残念ながら、Suica の残高を移したりは出来なかったので、しばらくは併用ですw(同じ定期入れに入れないように注意しなくては!)[セキュリティ] * セキュリティ対策の「豆知識」、JPCERT/CCが公開 (ITmedia)
textileJPCERTコーディネーションセンター(JPCERT/CC)は3月23日、Webサイト上に、セキュリティに関する豆知識を紹介する「ひとくちメモ」のコーナーを開設した。
「Refererリクエストヘッダの削除」とかマニアック&担当者の趣味が入ってるなぁw関連: * JPCERT/CC ひとくちメモ コンテンツ(キーワード別)
[雑談] * 「mixi読み逃げ」の真相は120%自作自演だよ (Student magazine)
すでに元記事が削除されてるので確認できませんが、真相は・・・自作自演だった?!(^-^;;[雑談] * Spamtrap (billshackelford.com)
迷惑メールをこの世から消滅させる装置ですw (上にプリンタ、下にシュレッダーw)関連: * Video documentation of the installation "Spamtrap".
[雑談] * 「狂牛病に感染した、どうしてくれる!」・・・無銭飲食の高校生を逮捕
textile高校生らは、「モーッ、モーッ」などと大声で叫び、店内を歩き回った…。
・・・狂牛病って、そういう病気でしたかw

2007/03/24(土)土曜日ー。(AXE と LOSTシーズン2。)

[セキュリティ] * ヤフーと産総研、パスワード相互認証プロトコルでフィッシング防止
HTTPおよびHTTPSに適応するように改良されたパスワード相互認証プロトコルだそうです。 パスワードを暗号学的に加工した後に送信するため、万が一、偽サイトに送信してしまってもパスワードそのものが漏れることはなく、また、同時に送信先のサイトが過去にパスワードを登録したサイトであるかどうかの検証も行うため偽サイトであることが分かるとのこと。
textileただし、フィッシングの手口である、偽サイトが通信を本物サイトへ中継する「中間者攻撃」が行なわれた場合には、PAKEによる相互認証が成功してしまうという問題がある。
詳しい仕組みは知らないのですが、上記のように中間者攻撃を許す状況だったものを、「パスワードを暗号学的に加工する際に、通信相手となるサーバーのドメイン名を反映するように改良した」というだけでは、まったく別のサイトが行う(上の方の層の)中間者攻撃には耐えられても、DNS Cache Poisoning やら何やらで別サイトに(下の方の層で)転送されてた場合には気づくことが出来さそうに聞こえます。 ・・・そういう場合は、HTTPS と組み合わせろ!ということかな。関連: * Yahoo! JAPAN、産業技術総合研究所と抜本的なフィッシング詐欺防止技術を開発
[雑談] どうなってるの?
  • 中国産の“毒入り小麦粉”を使ったペットフードで飼い犬や飼い猫が相次ぐ死…アメリカで大規模リコール拡大中
  • 中国で“致死量3g”の「ニセモノの塩」が氾濫…「販売すれば ぼろ儲け。他人が中毒や癌になろうが気にしない」

2007/03/25(日)日曜日ー。(Never throw away the spoon.)

[雑談] それでは、○×市役所の△□さんにお話をうかがいます。
textile「市役所まで車で来たとのことですが、何か変わったことはありましたか?」「いえ、特に大きな異常はありませんでしたが、信号機が停まっていました」
・・・それって、じゅうぶん、大きな異常だと思います。(^-^;[TV][ドラマ] 2007年1Qドラマランキングヤマガタが独断と偏見で選んだ2007年1Qドラマランキングです。順位テレビ局ドラマ名ひとこと1TBS花より男子2最後の方、戸田恵梨香さんが悪役として登場。(>_<)2日本テレビハケンの品格「定時になりましたので失礼します」 「それは私の仕事ではありません」 「お時給の分はしっかり働かせて頂きます」3フジテレビヒミツの花園コシのあるマシュマロ、食べてみたいですw4TBS華麗なる一族ものすごい豪華なキャスト陣でしたよね〜。5フジテレビ今週、妻が浮気しますあんなに良い奥さん、なかなかいないと思う。 もったいないw6テレビ朝日エラいところに嫁いでしまった!あんなにシキタリだらけの実家なんてイヤですw7フジテレビ東京タワー・オカンとボクと、時々、オトンなぜか「ALWAYS 三丁目の夕日」のドラマ版だと思い込んで見始めたので、「え、全然違う」と戸惑ってましたw8TBSきらきら研修医元々はブログだったのが、本が出て、ドラマ化され、もうすぐコミックにもなるらしいです。9テレビ朝日松本清張・最終章〜わるいやつらお医者さんが悪い道に走ったら、怖いですね。10TBS浅草ふくまる旅館後半、大塚ちひろさんが余り出てこなくて寂しかった〜。11日本テレビ演歌の女王人生の別れ道があんなに分かりやすく見えたら良いですねwいや、「華麗なる一族」面白かったですけどねー。 私は少女漫画原作に弱いらしいw

2007/03/26(月)月曜日ー。(彼女との正しい遊び方。)

[雑談] * 猫 - にゃんにゃん分析
textile「ヤマガタ」の分析結果  ![](/image/img200703252356_nyannyan.jpg)「ヤマガタ21」の分析結果![](/image/img200703252356_nyannyan2.jpg)
色々入れて、全部の猫写真を見ようとする人は誰ですか?w[雑談] * レーザーでつくるインスタントコーヒー (GIGAZINE)
後半の方、電子レンジで作ろうとすると あんなになっちゃうのね。 怖ぁ〜い。(汗[セキュリティ] * PCのTLS/SSL通信から機密情報を盗み出すトロイの木馬が出現 (MYCOM)
textileWinsock2のSPI(Service Provider Interface)を使用したLSP(Layered Service Provider)を登録する。これらは…TLS/SSLによる暗号化が施される前に、IEから送信される通信の内容を盗み出す…。また、JavaScriptエンジンをフックすることで、AjaxなどによるXMLHTTPオブジェクトを使用した通信の内容さえも盗み出す…。
おぉ、いいなー。 Webアプリのデバッグ用に そういうツールを作りたいんですけど、日曜プログラマな 私の技術力だと、頑張っても Proxy までしか作れず。(涙  もっと勉強しなくちゃなぁ...関連: * Threat Analyses - Gozi Trojan (SecureWorks)
[雑談] * 放送事故?電話の途中で苗山さんの中の人が入れ替わる…NHKで謎のやりとり
沖縄の金城さんみたいに、きっと、たくさんの苗山さんがいる地域に違いない!w・・・あ、「カワッテマセン」の時点で違うか。(^-^;[出来事] * 痛いニュース(ノ∀`): ヤマト運輸がWinnyに流失した個人情報を完全に削除出来たらしい
当初、プレスリリースに「パソコンから流出させたデータは、既にネットワーク上から削除しております。」という文章が含まれていたそうです。 現在は、* さりげなく? 削除
されていますね。関連: * ヤマトがWinnyの流出データ削除に成功? (/.jp)
[雑談] * 大阪では、エスカレーターの左側をあけるのが一般的。東京などは「右あけ」
514 の投票結果が少し面白かったw  通勤・通学時間帯は、どちらか空けて欲しいですね。[製品] * SDIOワンセグチューナTelebit (Engadget Japanese)
SDカードタイプのワンセグチューナーだそうです。 ちっちゃ! >* Telebit by ELSA
[IT] * 地球シミュレータ vs 30000台のPS3 (GIGAZINE)
PS3 × 30272台 で、481TFLOPS 出たそうです。 暗号解読に使われたら怖いかもw[雑談] * LEGO社純正の3Dレゴブロックシミュレーター「LEGO Digital Designer」
レゴマニア(?!)の葉っぱさん経由。 レゴブロック専用の 3D CADソフトだそうです。(@_@)

2007/03/27(火)火曜日ー。(thisisthelongesteuropeandomainnameallovertheworldandnowitismine.eu)

[動物] * デイリーポータルZ: タイの猫まみれトイレ
あぁ、こんなトイレがあろうものなら、私、行ったっきり戻れそうもありませんw[雑談] 虫の声がする...  じぃーじぃーじぃー・・・という虫の鳴き声が聞こえてくるポスターが張ってありました。横から見ると 3cm くらいある箱型。[製品] * 消せるペン 摩擦熱で消失、復活も可能
擦ったり ドライヤーの熱風を当てたりすると字が消え、冷凍庫に入れると字が元に戻るペン。関連: * フリクションライン (PILOT)
[雑談] * 理系の人々(43) 釣った魚にえさをやらない
あー、分かる分かるw  そろそろ「情報セキュリティ技術大全」読まなきゃw[雑談] * 理系のための恋愛論 第241回 初デート、背伸び・等身大の前に
“相手の意見を聞く姿勢” どころか、むしろ、相手に引っ張って行って貰いたいですw(↑そんなこと言ってるからモテないw)

2007/03/28(水)水曜日ー。(わかっちゃいるけど、やめられない...)

[雑談] * 破綻しない色の組み合わせが簡単に作成できる「ColorJack: Sphere」
  • GIGAZINE
経由。 色使いのセンスがゼロな私には助かるツール。 (でも、活かしきれない?w)[セキュリティ] * 蔵出しセキュリティ: 内部の情報漏えい実行犯との心理戦に勝つ
今回は、内部犯による情報漏えいを抑止するための方策の話です♪ (先週はお休み?)
textileもし、個人情報がデータベースに入っているのなら、データベースから大量の情報を引き出そうとする行為を捕捉できれば「ごっそり」に対応できるわけです。…そういう行為が網に引っかかることを、広く十分に知らしめておく必要があるでしょう。捕捉する方法を詳しく事細かに明かす必要はありません。「50件以上一度に閲覧したら警告が各方面に飛びます」とでも言っておけばよいと思います。
社員の行動を監視する場合は、不正行為の抑止の効果を出すためにも、後でモメないためにも、監視をしていること自体は、当然、公表/ルール化しておく必要があると思います。 また、監視を行う目的や、その範囲についても説明が要ると思います。 しかし、記事中にあるように、具体的に “どんな行為が網にひっかかるのか” まで公表するかどうかは、人によって意見が分かれるところでしょうね。 私は、あまり具体的なことを言ってしまうと 抜け道を探されやすくなってしまいますし、詳細が分からない方が 悪意を働く人物にとって不安だと思うので、そこまでは公表しない方が良いんじゃないかな と思ってしまいます。 また、“機械的な条件による警告” については、あまり頻繁に警告が来るようだと、感覚が麻痺してしまってナメられてしまう(笑)と思うので、要所要所で人間による警告も併せて行った方が良さそうですね。# ちなみに、やっぱり、「監視を行う人間が不正を行わないかどうか」も監視する必要が出てくるんでしょうかねw  そして、『「監視を行う人間が不正を行わないかどうか」を監視をする人』を監視するとかw この際、最初から、(映画で見るミサイルの発射ボタンのように、)離れた位置にある 2つの鍵を同時にまわさないと重要な操作は出来ないくらいのシステムを作っちゃいますか。(←冗談w)もちろん、「抑止」をするだけでなく、各人の役割に応じた情報の操作しか出来ないようにするアクセス制御や 入退室管理や メディアの持込み/持ち出し禁止などを通じた「防止」や、情報が持ち出されたことの「検知」や「フォレンジック」なども考えなくてはいけないのでしょうね。[雑談] * 「あるある」「ねーよ!」巷のエンジニア都市伝説 (Tech総研)
  • ずきんさん
経由。 女性管理者になつくサーバってすごいなぁw  「ソフトウェアのバグは、開発者がデバッグしようとしたときに限って、再現しない」というのは、確かに経験したことありますねw

2007/03/29(木)木曜日ー。(ラブカツ終了かぁ。)

[セキュリティ] * すぐそこの未来(1) 「賢く」なるセキュリティ技術
textile「G VIPS(Voice Intelligent Protection System)」…テーブルの中央に置かれた円柱のマイクが会話を拾い、その音声を元に加工した「妨聴音」を別途設置したスピーカーから流す。会話の音自体が外に漏れていても、同時に流れる妨聴音と交じり合うと、内容の聞き取れないざわめきのような音に変わってしまうという仕組みだ。
ヘタに逆位相の音波をぶつけて打ち消してしまうより、ざわめきのような音になるよう調整した方が 打ち消し漏れがあった場合などに目立ちにくい&外から聞いてる場合に自然ってことでしょうかねー? 木を隠すなら森?w 2年後の実用化を目指しているそうです。[雑談] * 「大型クラゲ加工マニュアル」が無償で全文公開 (/.jp)
中華風クラゲサラダや、クラゲ入りゼリー、クラゲの佃煮など、クラゲ尽くしのレシピ集w関連: * 大型クラゲ加工マニュアル (水産総合研究センター)
**[pdf]**[ツール] * Category: OWASP JBroFuzz
  • kikuz0uさん
経由。 セキュリティ診断用の network protocol fuzzer。 「TCP Fuzzing」 の “挿入したい部分を反転して 診断項目を追加する” インタフェース、面白いなぁ。 あとは、リクエスト&レスポンスを どう解析するのかが問題ですかね。(^-^;[雑談] * 痛いニュース(ノ∀`): いま女性の間で恋に受身の“恋愛マグロ男”が大人気?
ただし、小池徹平のようにルックスが良くないとダメらしい。 ちぇ!(笑[雑談] * セキュリティとんこつ - ばりかた コミュニティページ
「barikata.jp」が始動したそうです! (更新が出来ないらしいですがw)

2007/03/30(金)金曜日ー。(カウンタが、599791。)

[雑談] * 憧れの先生とスキー合宿のはずだったのにね。 (はてな匿名ダイアリー)
あぁ、ピザが食べたくなりました。 (←そういう話ではないw)[ツール] * ユーティリティ スポットライト: Autoruns (TechNet Magazine)
  • 葉っぱさん
経由。 スタートアップフォルダ、レジストリ、その他の領域に保存されている すべてのスタートアップ項目などを表示して、削除や無効化が出来るツール。 便利。[雑談] * 異性のマイミクシィさんについてのご相談 (OKWave)
あぁ、私も気をつけます。(何w  コメントがイヤだった場合には言ってください。(>_<)[セキュリティ] * Windowsに深刻な脆弱性、ゼロデイ攻撃も発生 (ITmedia)
textileWindowsのアニメーションカーソル処理に極めて深刻な脆弱性が存在し、これを悪用したゼロデイ攻撃が発生している。…細工を施したWebページをユーザーが訪れたり、細工を施した電子メールのプレビューや閲覧、添付ファイルの展開によって、攻撃コードが実行される恐れがある。
やばやばですね。 メールはプレビューしてないので、後は Firefox を使っていれば大丈夫かな?関連: * Windows アニメーション カーソル処理の脆弱性 (マイクロソフト)
**[追記]** ・* Windowsに新たなセキュリティホール、被害例が「YouTube」で公開中 (ITPro)
  リブートを繰り返す動画w ⇒* Unpatched Drive-By Exploit Found on the Web (McAfee)

2007/03/31(土)土曜日ー。(60万アクセス、感謝です。)

[ツール] * "21proxy"(ver1.00) by yamagata21/tool/21proxy/
“作りっぱなしでメンテナンスしない自作ツール” 第6弾は、Webアプリケーションのデバッグに使う クライアントサイドの HTTPプロキシです。 HTTP および HTTPS のリクエスト・レスポンスの表示や、ログへの保存、リクエストの改ざんが可能です。 (* .NET Framework 2.0
上で動作します。)![](/tool/21proxy/img200703302351_21proxy.png)これは、「クライアントサイドのWAF」の話や、「Cookie暗号化」の話が出たときに、面白そうだから作ってみよう・・・と思って作り始め・・・結局、途中で投げ出してしまった成れの果てですw あくまでもオモチャなので、本格的なことがやりたい人には、「* Fiddler
」や、「* Burp proxy
」をお勧めします。(^-^;⇒* ダウンロードは、こちらです。/tool/21proxy/
[雑談] 312は何となく、430は全然。でざーと♪  desertではなくて、dessertです。