2007/05/01(火)火曜日ー。(おしごと。)
[出来事] * マイクロソフトのWebページが改ざん、「パイまみれの写真」を掲載 (ITPro)
IEAK配布サイト(http://ieak.microsoft.com/1.0/newlicensee.asp)が改ざんされて、ビルゲイツ氏の顔にパイが投げつけられている写真が表示されるようになっていたそうですw サーバは、ホスティング事業者が管理していたとのこと。 ウィルスの配布などは現時点では確認されていないそうです。[雑談] * 窓が開いたらメールを出す装置の製作 (組み込みDIY)
おぉ、これはすごい!w でも、メールより、音でも出した方が有用な気がしないでもないw[出来事] * 転送機能で自分宛ての電話が犯人に、新手のフィッシング詐欺 (ITmedia)
[雑談] * 最速Firefoxをビルドしよう【後編】 (ITmedia)
苦労の割には、それほど大した結果が出ていないのが、ちょっと面白かったw[セキュリティ] * キーロガーの悪用が急増中,Kasperskyのレポートより (ITPro)
[雑談] * 「骨が折れる仕事」は「骨折する仕事」 中学生レベルの大学生 (ITmedia)
うちの新人は、お客さんに「分かりかねません」とか連呼してましたw 分かるのか分からないのかどっちなんだ!って感じw しばしばは・・・目をしばしばさせる?(嘘w
IEAK配布サイト(http://ieak.microsoft.com/1.0/newlicensee.asp)が改ざんされて、ビルゲイツ氏の顔にパイが投げつけられている写真が表示されるようになっていたそうですw サーバは、ホスティング事業者が管理していたとのこと。 ウィルスの配布などは現時点では確認されていないそうです。[雑談] * 窓が開いたらメールを出す装置の製作 (組み込みDIY)
おぉ、これはすごい!w でも、メールより、音でも出した方が有用な気がしないでもないw[出来事] * 転送機能で自分宛ての電話が犯人に、新手のフィッシング詐欺 (ITmedia)
textileこの手口ではまず銀行からの通知を装ったメールが届く。…メールの指示に従って記載された番号に電話すると、電話転送が設定され、被害者のところにかかってきた電話が犯行側につながる状態になってしまう。「*72」という番号の時点で、怪しさバクハツですが、騙されてしまうらしい。 転送の設定だということを設定時に音声で分かりやすく確認するようになっていたら防げたんでしょうけどね。(^-^;関連: * Call Forwarding Phishing Attack (SecureWorks)
[雑談] * 最速Firefoxをビルドしよう【後編】 (ITmedia)
苦労の割には、それほど大した結果が出ていないのが、ちょっと面白かったw[セキュリティ] * キーロガーの悪用が急増中,Kasperskyのレポートより (ITPro)
textileさらにレポートでは,キーロガーから身を守るための様々なテクニックが解説されている。例えば,安全を確保する上で,ワンタイム・パスワードを使うことは非常に効果的だ。なぜなら,侵入者はたとえ他の機密情報を集められても,パスワード生成デバイスにアクセスはできないからだ。ま、キーロガー相手には良いかも知れませんが、スパイウェア系で通信の改ざん(例えば、オンラインバンキングで振込先と金額を変更されてしまう)を行うようなものが出てきたりすると、“パスワード生成デバイス” では防げませんから、あまりモノだけに頼り切るのもいけませんかね。関連: * Keyloggers: How they work and how to detect them
[雑談] * 「骨が折れる仕事」は「骨折する仕事」 中学生レベルの大学生 (ITmedia)
うちの新人は、お客さんに「分かりかねません」とか連呼してましたw 分かるのか分からないのかどっちなんだ!って感じw しばしばは・・・目をしばしばさせる?(嘘w
2007/05/02(水)水曜日ー。(Today is the first day of the rest of your life.)
[便利] * 地図Z::簡単に地図を作成できるサイト
駅地図の前で首をかしげるしぐさがキュートwな* ずきんさん
経由w 例えば、「* まっちゃ139勉強会懇親会会場
」みたいな地図を簡単に作れるらしい。 ・・・これで四条まで往復しないで済みます。(嘘w[セキュリティ] * 蔵出しセキュリティ: シックスクリックは詐欺にあらず
もちろん、自ら危ないところにどんどん飛び込んでいくのは全く推奨しませんが、でも、“6回も確認したんだから払うべき” というのも少し乱暴かもw (←それくらいの意識でいろ!という意味では、賛同しますが。) ワンクリック詐欺(ツークリック詐欺、スリークリック詐欺、・・・、シックスクリック詐欺、・・・)のサイトって特徴的な作りになっていて、本当にサービスを買おうと思った人がいたとしても、氏名やら決済情報を入力する間もなく、あれよあれよといううちに、入会ありがとう!とか、ここに振り込め!とか、回収業者が伺います!とか、めちゃくちゃ言って来ますよね。 そういう"騙し"に徹したサイトは、もう無視してしまって良いと思いますけども。 何も情報を入力していなければ、相手もそれ以上の行為には出て来れないと思いますし。(迷惑メールから誘導されてサイトを訪問した場合には、こちらのメアドが把握されていることがあり、その後の攻勢が面倒くさそうではありますけど。) (騙されて、.exeファイルを実行させられたり、あやしい ActiveX などをダウンロードさせられたり、脆弱性をつかれたりしてたら話は別です。) (“まっとうなサービス業者” かどうかには、別に確認に要するクリックの回数は関係ないですしねw 意味の薄い確認を何回はさむよりも、「* インターネット通販における「意に反して契約の申込みをさせようとする行為」に係るガイドライン
」にあるような、ちゃんとした確認を1回はさんでいれば、それで必要十分なわけですから。)[動物] * シベリアンハスキーvs子ネコ
経由。 シベリアンハスキーが子ネコと遊んであげている動画w[セキュリティ] * 将来Twitterをつかったフィッシング「twishing」も? (CNET)
「* Twitter and Jott Vulnerable to SMS and Caller ID Spoofing
」に、検証時のくわしい手順が載っていますが、SMS の* 送信元詐称サービス
なんてのがあるんですね。(^-^; どういう仕組みなんだろう? そういう認証が弱い、特定の国や事業者からの送信を装うとかでしょうかね?
駅地図の前で首をかしげるしぐさがキュートwな* ずきんさん
経由w 例えば、「* まっちゃ139勉強会懇親会会場
」みたいな地図を簡単に作れるらしい。 ・・・これで四条まで往復しないで済みます。(嘘w[セキュリティ] * 蔵出しセキュリティ: シックスクリックは詐欺にあらず
もちろん、自ら危ないところにどんどん飛び込んでいくのは全く推奨しませんが、でも、“6回も確認したんだから払うべき” というのも少し乱暴かもw (←それくらいの意識でいろ!という意味では、賛同しますが。) ワンクリック詐欺(ツークリック詐欺、スリークリック詐欺、・・・、シックスクリック詐欺、・・・)のサイトって特徴的な作りになっていて、本当にサービスを買おうと思った人がいたとしても、氏名やら決済情報を入力する間もなく、あれよあれよといううちに、入会ありがとう!とか、ここに振り込め!とか、回収業者が伺います!とか、めちゃくちゃ言って来ますよね。 そういう"騙し"に徹したサイトは、もう無視してしまって良いと思いますけども。 何も情報を入力していなければ、相手もそれ以上の行為には出て来れないと思いますし。(迷惑メールから誘導されてサイトを訪問した場合には、こちらのメアドが把握されていることがあり、その後の攻勢が面倒くさそうではありますけど。) (騙されて、.exeファイルを実行させられたり、あやしい ActiveX などをダウンロードさせられたり、脆弱性をつかれたりしてたら話は別です。) (“まっとうなサービス業者” かどうかには、別に確認に要するクリックの回数は関係ないですしねw 意味の薄い確認を何回はさむよりも、「* インターネット通販における「意に反して契約の申込みをさせようとする行為」に係るガイドライン
」にあるような、ちゃんとした確認を1回はさんでいれば、それで必要十分なわけですから。)[動物] * シベリアンハスキーvs子ネコ
- GIGAZINE
経由。 シベリアンハスキーが子ネコと遊んであげている動画w[セキュリティ] * 将来Twitterをつかったフィッシング「twishing」も? (CNET)
「* Twitter and Jott Vulnerable to SMS and Caller ID Spoofing
」に、検証時のくわしい手順が載っていますが、SMS の* 送信元詐称サービス
なんてのがあるんですね。(^-^; どういう仕組みなんだろう? そういう認証が弱い、特定の国や事業者からの送信を装うとかでしょうかね?
2007/05/03(木)木曜日ー。(ペンギンが飛ぶ必要はない。)
[出来事] * 当社のサイトにおける不正コード混入ページ公開について (ITmedia)
経由。 ITmedia の一部のページが改ざんされ、「* EXPL_EXECOD.A
」「* JS/Exploit-BO.gen
」「* Exploit.HTML.IframeBof
」といった、セキュリティホールを突いて閲覧者の PC に感染するマルウェアが混入してしまっていたそうです。 どんな経路から侵入されたんでしょうかね?[セキュリティ] * 「Windows 98/Meを使い続けることは危険」、IPAが注意喚起 (ITPro)
サポートが終了した OS を利用することの危険性について改めて注意喚起。 中高年の方とか、Windows Me を「まだ動くから」と言って、平気で使ってたりしますから要注意ですね。(^-^;関連: * コンピュータウイルス・不正アクセスの届出状況[4月分]について (IPA)
[出来事] * 10数万人分の情報流出か 再春館HPに不正アクセス (河北新報)
(現在は Apache のようですが)、「異常な数のアクセス」で情報漏えい とくれば・・・、SQLインジェクション(エラーメッセージを悪用したデータの搾取型)ですかね〜?関連: * 再春館製薬所トップページ
[雑談] * 受刑者の社会復帰にプログラム開発を--プリズニーズの挑戦 (CNET)
開発言語を決定したらしいです。(^-^;
textileこのたび、当社が運営するIT総合情報ポータル「ITmedia」の公開準備サーバ上のファイルが不正侵入によって書き換えられ、不正なコードを含むページが利用者に公開されるという事態が発生しました。
- ずきんさん
経由。 ITmedia の一部のページが改ざんされ、「* EXPL_EXECOD.A
」「* JS/Exploit-BO.gen
」「* Exploit.HTML.IframeBof
」といった、セキュリティホールを突いて閲覧者の PC に感染するマルウェアが混入してしまっていたそうです。 どんな経路から侵入されたんでしょうかね?[セキュリティ] * 「Windows 98/Meを使い続けることは危険」、IPAが注意喚起 (ITPro)
サポートが終了した OS を利用することの危険性について改めて注意喚起。 中高年の方とか、Windows Me を「まだ動くから」と言って、平気で使ってたりしますから要注意ですね。(^-^;関連: * コンピュータウイルス・不正アクセスの届出状況[4月分]について (IPA)
[出来事] * 10数万人分の情報流出か 再春館HPに不正アクセス (河北新報)
textile「ドモホルンリンクル」のテレビCMで知られる…再春館製薬所は3日、会社ホームページに不正アクセスがあり、顧客や試供品を請求した人ら計10数万人分の氏名やメールアドレス、電話番号などが、部外者に見られた可能性があると公表した。
- Microsoft IIS/5.0
(現在は Apache のようですが)、「異常な数のアクセス」で情報漏えい とくれば・・・、SQLインジェクション(エラーメッセージを悪用したデータの搾取型)ですかね〜?関連: * 再春館製薬所トップページ
[雑談] * 受刑者の社会復帰にプログラム開発を--プリズニーズの挑戦 (CNET)
textileプリズニーズは美祢社会復帰促進センターにおいて、ソフトウェアを開発できる人材の育成と刑務作業としてのソフトウェア開発アウトソーシング業務を行う。開発言語はRubyを採用するという。なんと! * はてなで質問をして
開発言語を決定したらしいです。(^-^;
2007/05/04(金)金曜日ー。(終末のフール。 冬眠のガール?)
[雑談] * ワンクリ、ツークリ、シックスクリック (極楽せきゅあ日記)
いつの間にか、炎上気味だったようです。(^-^; そんなこと(?!)よりも、「蔵出しセキュリティ」が隔週になっちゃったのが寂しい〜。 毎回、てぐすねひいて待ちわびていたのに。(違w関連(?!): * 5/2(水)に書いた「蔵出しセキュリティ」への感想20070502#p02
[雑談] 親展のハガキ5/1(火) に、クレジットカードの暗証番号を変更したら、今日、「以下の通りご変更を承りました。」という案内のハガキが届きました。 でも、「なお、変更項目は安全の為、****で表示しております。」と言うことで、「以下の通り」以下の部分が全部マスクされているので、何が変更されたのか分かりませんw ・・・いや、この方が安心ですし、変更したこと自体のお知らせを届けることが重要なんだって分かりますけど、でも、それならそれで ちょっと文章に工夫したら?とか思ってしまいましたw[雑談] * 日本の高校生 「出世したくない」「偉くなりたくない」「他人に頭を下げたくない」
確かに、会議が増えたり、人前で話す機会が増えたり、技術から遠ざかることになったり、他人の失敗で謝らなくてはいけなかったりと、あまり良い印象が無いなぁ。(←ダメな大人w)[雑談] ホール喰い今年に入って6回目のピザのホール喰い。 初めて、ドミノピザの「スパイシー・デラックス」を食べてみましたが、めちゃ辛かった〜。 香辛料の量、間違ったんじゃないかと思うくらいw 食べてる間、涙と汗が止まりませんでしたw 甘めの「チキテリ」とハーフ&ハーフにしておいて良かった…。 今度は、CMでやってる、ピザーラの「厚切りベーコンとほうれん草のとろ〜り半熟たまご添え」を食べてみたいなぁ。
いつの間にか、炎上気味だったようです。(^-^; そんなこと(?!)よりも、「蔵出しセキュリティ」が隔週になっちゃったのが寂しい〜。 毎回、
[雑談] 親展のハガキ5/1(火) に、クレジットカードの暗証番号を変更したら、今日、「以下の通りご変更を承りました。」という案内のハガキが届きました。 でも、「なお、変更項目は安全の為、****で表示しております。」と言うことで、「以下の通り」以下の部分が全部マスクされているので、何が変更されたのか分かりませんw ・・・いや、この方が安心ですし、変更したこと自体のお知らせを届けることが重要なんだって分かりますけど、でも、それならそれで ちょっと文章に工夫したら?とか思ってしまいましたw[雑談] * 日本の高校生 「出世したくない」「偉くなりたくない」「他人に頭を下げたくない」
確かに、会議が増えたり、人前で話す機会が増えたり、技術から遠ざかることになったり、他人の失敗で謝らなくてはいけなかったりと、あまり良い印象が無いなぁ。(←ダメな大人w)[雑談] ホール喰い今年に入って6回目のピザのホール喰い。 初めて、ドミノピザの「スパイシー・デラックス」を食べてみましたが、めちゃ辛かった〜。 香辛料の量、間違ったんじゃないかと思うくらいw 食べてる間、涙と汗が止まりませんでしたw 甘めの「チキテリ」とハーフ&ハーフにしておいて良かった…。 今度は、CMでやってる、ピザーラの「厚切りベーコンとほうれん草のとろ〜り半熟たまご添え」を食べてみたいなぁ。
2007/05/05(土)土曜日ー。(インドで「柿ピー」が大ブーム?)
[雑談] * 痛いニュース(ノ∀`): 外国人が好きな&嫌いな日本食ランキング発表
好きな日本食ランキング第2位=「ラーメン」、嫌いな日本食ランキング第2位=「生卵」・・・いや、それ、日本食じゃないから!w カレーもね。(^-^;[雑談] * MicrosoftがYahoo!買収交渉中?――米紙報道 (ITmedia)
Google を共通の敵と捉えて、提携や 500億ドル(?!)での買収など交渉中だそうです。[雑談] * 広告付きで無料のソフトドリンク自販機登場 (/.jp)
[雑談] * 米ペットフード禍 中国ずさん管理 食品への影響懸念
器用なとーちゃんですw[雑談] 欽ちゃん&香取慎吾の全日本仮装大賞第45回(1995年)の優勝作品「* 落ちちゃった
」に勝てる作品は中々出てきませんねw
好きな日本食ランキング第2位=「ラーメン」、嫌いな日本食ランキング第2位=「生卵」・・・いや、それ、日本食じゃないから!w カレーもね。(^-^;[雑談] * MicrosoftがYahoo!買収交渉中?――米紙報道 (ITmedia)
Google を共通の敵と捉えて、提携や 500億ドル(?!)での買収など交渉中だそうです。[雑談] * 広告付きで無料のソフトドリンク自販機登場 (/.jp)
textile選んだ飲み物がカップに注がれる約30秒間、広告が液晶ディスプレイに表示され、同じ広告が飲み物の紙コップにも掲載される代わりに料金はタダ、ないしその分だけ割引になるという。あー、いいなぁ。 会社に置いてくれないかなw (普通にドリンクサーバが欲しいw)関連: * 広告付きカップ自販機サービス「メディカフェ」を、6月から開始 (willB)
[雑談] * 米ペットフード禍 中国ずさん管理 食品への影響懸念
textile今年3月、…中国産の小麦粉を原料とするペットフードを食べたネコや犬が相次いで死ぬ騒ぎがあったが、今度はそのペットフードから有機化合物が検出され、鶏や豚の飼料にまで流用されていたことがわかり、食品への影響も懸念され始めた。ところが、中国の山東省ではメラミン入りの飼料は良く使われているそうです。(-_-;[雑談] * ゴールデンウィークなんよ (AAなにっき)
器用なとーちゃんですw[雑談] 欽ちゃん&香取慎吾の全日本仮装大賞第45回(1995年)の優勝作品「* 落ちちゃった
http://media.putfile.com」に勝てる作品は中々出てきませんねw
2007/05/06(日)日曜日ー。(いよいよ兄さん五浪?)
[雑談] * 携帯の疑問「パケット通信料は何故高い?」 (SWFBLOG)
“* ウィルコム所持者の悩み
” が解決すれば、ウィルコムにする人も増えるでしょうにねw[雑談] * 松井秀は無安打、日米通算2000安打まであと「1」 (日経NET)
あら、55 な日に達成できなかったのは、少し残念ですね〜。[雑談] * 航空ショーでの迫力ある射撃シーンの写真 (GIGAZINE)
射撃シーンというか、フレアですよね。(^-^; 別のところで* 動画も見つけました〜。
[雑談] * 作ったCGが軽快なBGMと共に踊りだす! 「PICTAPS」
経由。 踊ってるようにも、のたうち回ってるようにも見えてしまいますw
“* ウィルコム所持者の悩み
” が解決すれば、ウィルコムにする人も増えるでしょうにねw[雑談] * 松井秀は無安打、日米通算2000安打まであと「1」 (日経NET)
あら、55 な日に達成できなかったのは、少し残念ですね〜。[雑談] * 航空ショーでの迫力ある射撃シーンの写真 (GIGAZINE)
射撃シーンというか、フレアですよね。(^-^; 別のところで* 動画も見つけました〜。
[雑談] * 作ったCGが軽快なBGMと共に踊りだす! 「PICTAPS」
- ずきんさん
経由。 踊ってるようにも、のたうち回ってるようにも見えてしまいますw
2007/05/07(月)月曜日ー。(学校の“階段”?)
[雑談] * 思いもよらないところからテレビがせり出してくるベッド
経由。 かっこいいー。 お金持ちな方は、ぜひ、寝室に備え付けてみてくださいw[雑談] * 「無」の値段は755円 (GIGAZINE)
日本でも、観光地に行くと「空気」の缶詰とかありますよね〜。 同じだw[TV][あいのり] #357 大嫌いな自分ドミニカ共和国。 三ちゃん→バンビ→オガ←宮ねぇ。 グラさん、モリケン、廣江。三ちゃんと、最近悩みがちなバンビが海岸で2人きりに。三ちゃん「バンビは今(恋愛)動いてる?」バンビ「う〜ん もうなんかなんやろ 別に(カップルに)なれへんかってもいいかなって感じ今。 なんか(カップルになることに)そこまで執着しんでもいいかなって思った」念願の5kgダイエットに成功したバンビ、最後の日記を書く・・・。バンビの日記“オガとは「つり合わない」だとかあのコの方が「お似合い」だとかそんな言い訳をして「好きだ」という感情から目をそらしていた。 認めることに怯えていたんだ。 あげればキリがないんです。 オガの素敵なとこ。 押し付けないやさしさ。 どこまでも向上しようとする心。 いつもいつも投げかけてくれる笑顔。 その向こうに見えた強さ。 相手にその気がないのに想いを寄せることはとってもみじめな行為に思えていた。 自分を守りたかっただけ。 逃げてただけ。 自分のタイミングでごめんね。 でもぶつかってみたい!”そして・・・チケットを貰い、バンビはオガに告白する。バンビがオガに告白したことを聞かされた残りのメンバー。三ちゃんの日記“自分の気持ちに素直になれるバンビはすごいと思う。 いろいろありがとうバンビ”バンビが居ないと急に静かになってしまう女子部屋:廣江「・・・・・・静か過ぎるわぁ」 宮ねぇ「無理。 こういうの」宮ねえの日記“私はバンビの幸せを祈りたい。 でもワゴンにオガが居ないのはイヤだ” オガからバンビに告白の返事をする運命の朝。バンビ「昨日は真剣にうちの想いを聞いてくれてほんまにありがとう。 あれがうちの精一杯やったから。 一緒によかったら日本に帰って下さい」オガ「俺はこの旅に来た理由は自分の気持ちに素直になる だから恋愛も自分が好きになった人と一緒に帰りたいなと思って だから・・・バンビとは一緒に帰れない」バンビを残して出発するラブワゴン。 精一杯、元気にしていたバンビ、ワゴンが見えなくなってから泣き崩れてしまう。バンビ“ラブワゴン走っていった時はあーってきたんですけど 嬉しいって気持ちの方が勝ってます 今”バンビ「ちゃんと真剣に向き合ってくれたっていうのが嬉しかったから もう何もそれ以上のことは求めようとは思わへんし あとはほんまに(オガに)ほんま幸せになって欲しいなって思う」来週は・・・あいのりの裏側全部見せます!シリーズです。 バンビ告白の舞台裏も?⇒* 今週のあいのり
、 * あいのりウラ話(バンビの日記)
- GIGAZINE
経由。 かっこいいー。 お金持ちな方は、ぜひ、寝室に備え付けてみてくださいw[雑談] * 「無」の値段は755円 (GIGAZINE)
日本でも、観光地に行くと「空気」の缶詰とかありますよね〜。 同じだw[TV][あいのり] #357 大嫌いな自分ドミニカ共和国。 三ちゃん→バンビ→オガ←宮ねぇ。 グラさん、モリケン、廣江。三ちゃんと、最近悩みがちなバンビが海岸で2人きりに。三ちゃん「バンビは今(恋愛)動いてる?」バンビ「う〜ん もうなんかなんやろ 別に(カップルに)なれへんかってもいいかなって感じ今。 なんか(カップルになることに)そこまで執着しんでもいいかなって思った」念願の5kgダイエットに成功したバンビ、最後の日記を書く・・・。バンビの日記“オガとは「つり合わない」だとかあのコの方が「お似合い」だとかそんな言い訳をして「好きだ」という感情から目をそらしていた。 認めることに怯えていたんだ。 あげればキリがないんです。 オガの素敵なとこ。 押し付けないやさしさ。 どこまでも向上しようとする心。 いつもいつも投げかけてくれる笑顔。 その向こうに見えた強さ。 相手にその気がないのに想いを寄せることはとってもみじめな行為に思えていた。 自分を守りたかっただけ。 逃げてただけ。 自分のタイミングでごめんね。 でもぶつかってみたい!”そして・・・チケットを貰い、バンビはオガに告白する。バンビがオガに告白したことを聞かされた残りのメンバー。三ちゃんの日記“自分の気持ちに素直になれるバンビはすごいと思う。 いろいろありがとうバンビ”バンビが居ないと急に静かになってしまう女子部屋:廣江「・・・・・・静か過ぎるわぁ」 宮ねぇ「無理。 こういうの」宮ねえの日記“私はバンビの幸せを祈りたい。 でもワゴンにオガが居ないのはイヤだ” オガからバンビに告白の返事をする運命の朝。バンビ「昨日は真剣にうちの想いを聞いてくれてほんまにありがとう。 あれがうちの精一杯やったから。 一緒によかったら日本に帰って下さい」オガ「俺はこの旅に来た理由は自分の気持ちに素直になる だから恋愛も自分が好きになった人と一緒に帰りたいなと思って だから・・・バンビとは一緒に帰れない」バンビを残して出発するラブワゴン。 精一杯、元気にしていたバンビ、ワゴンが見えなくなってから泣き崩れてしまう。バンビ“ラブワゴン走っていった時はあーってきたんですけど 嬉しいって気持ちの方が勝ってます 今”バンビ「ちゃんと真剣に向き合ってくれたっていうのが嬉しかったから もう何もそれ以上のことは求めようとは思わへんし あとはほんまに(オガに)ほんま幸せになって欲しいなって思う」来週は・・・あいのりの裏側全部見せます!シリーズです。 バンビ告白の舞台裏も?⇒* 今週のあいのり
、 * あいのりウラ話(バンビの日記)
2007/05/08(火)火曜日ー。(まとをえる?(当を得る・的を射る))
[便利] * Windows上にテスト環境を作ってくれる『SandBoxie』 (百式)
超お手軽にテスト環境(砂場)を作ってくれます。 ハードディスクへの書き込みや、レジストリへの書き込みを擬似的にエミュレートして、砂場の外に影響が出ないようにしてくれます。 なお、読み込みについては砂場の外のデータが読めるようになっていますので、情報漏えい系のマルウェアの実行には引き続き気をつける必要があります。 SandBoxie の中では、任意のプログラムや、InternetExplorer などを実行できます。 例えば、cmd.exe を起動して、ファイルを追加や削除・変更したとしても、砂場の中だけの変更となり、砂場の外ではファイルは変更されません。 危険なサイトを訪問する時にもどうぞ♪関連: * Sandboxie - Trust No Program
[出来事] * 再春館製薬所への不正アクセス問題、サイトの再開までは1カ月以上 (ITPro)
不正アクセスの原因や手口については「セキュリティ上の問題があるため公表しない」とのことですが、14万回の不正アクセスで14万件の情報が漏えい・WebアプリはIIS(&SQLサーバ?)で動作・アクセス元は中国、と言えば・・・いつものアレですよね。(^-^;[雑談] * 辻ちゃん、杉浦太陽と結婚!妊娠2か月 (スポーツ報知)
うわぁ、19歳に先を越された!(違w “体調不良”って、そういうことだったのね。。。[セキュリティ] * ネットワークインタフェースカードのファームウェアで動作するバックドア (ITPro)
マニアック過ぎますw eEye のサイトで* サンプルソースコード
も公開されているようです。[雑談] * 世界各地で起きた死者続出の奇病、「中国製風邪シロップ」が原因だったと判明
中国製の風邪薬に毒性物質が含まれており、パナマシティーで呼吸困難による死者が続出(現時点で、死者100人超?!)だそうです。 ペットフードに、塩に、薬まで? 怖っ。関連: * From China to Panama, a Trail of Poisoned Medicine (New York Times)
超お手軽にテスト環境(砂場)を作ってくれます。 ハードディスクへの書き込みや、レジストリへの書き込みを擬似的にエミュレートして、砂場の外に影響が出ないようにしてくれます。 なお、読み込みについては砂場の外のデータが読めるようになっていますので、情報漏えい系のマルウェアの実行には引き続き気をつける必要があります。 SandBoxie の中では、任意のプログラムや、InternetExplorer などを実行できます。 例えば、cmd.exe を起動して、ファイルを追加や削除・変更したとしても、砂場の中だけの変更となり、砂場の外ではファイルは変更されません。 危険なサイトを訪問する時にもどうぞ♪関連: * Sandboxie - Trust No Program
[出来事] * 再春館製薬所への不正アクセス問題、サイトの再開までは1カ月以上 (ITPro)
不正アクセスの原因や手口については「セキュリティ上の問題があるため公表しない」とのことですが、14万回の不正アクセスで14万件の情報が漏えい・WebアプリはIIS(&SQLサーバ?)で動作・アクセス元は中国、と言えば・・・いつものアレですよね。(^-^;[雑談] * 辻ちゃん、杉浦太陽と結婚!妊娠2か月 (スポーツ報知)
うわぁ、19歳に先を越された!(違w “体調不良”って、そういうことだったのね。。。[セキュリティ] * ネットワークインタフェースカードのファームウェアで動作するバックドア (ITPro)
マニアック過ぎますw eEye のサイトで* サンプルソースコード
も公開されているようです。[雑談] * 世界各地で起きた死者続出の奇病、「中国製風邪シロップ」が原因だったと判明
中国製の風邪薬に毒性物質が含まれており、パナマシティーで呼吸困難による死者が続出(現時点で、死者100人超?!)だそうです。 ペットフードに、塩に、薬まで? 怖っ。関連: * From China to Panama, a Trail of Poisoned Medicine (New York Times)
2007/05/09(水)水曜日ー。(田中、お宝ゲットだぜ♪)
[占い] * キャラミル研究所
2ヶ月ぶりにITセキュリティの育児日記アライ出しが公開されたようですw[雑談] * 乗り過ごした高速道路、救済措置があった! (ExciteBit)
高速道路で降りそびれてしまった場合、次の料金所で申し出ると、通行証にスタンプを押してくれ、反対車線から前の料金所に戻ることが出来るそうです。 へー。 追加料金などは取られないとのこと。[セキュリティ] * メールで届く「Internet Explorer 7.0 Beta」にご用心 (ITmedia)
textileあなたのツキアイゲノムは、COOL (KCF) です。このタイプの特徴は・・・●基本的に『仕切りたがり』です。●人にモノを頼まれると燃えます。●ふやーっとモノを考えるのが好き。●どっかでヒトはヒト、自分は自分と割り切っているタイプウラゲノムは、ナイト(仲間に頼りにされたい「いざ鎌倉系発想」)、キャプテン(仲間思いのモラリスト)、フィーリング(気持ちや直感で物事をジャッジする「フィーリング系発想」)でした。[セキュリティ] * アライ出し(22) Windowsにおけるバッファオーバーフロー(6)
2ヶ月ぶりにITセキュリティの
高速道路で降りそびれてしまった場合、次の料金所で申し出ると、通行証にスタンプを押してくれ、反対車線から前の料金所に戻ることが出来るそうです。 へー。 追加料金などは取られないとのこと。[セキュリティ] * メールで届く「Internet Explorer 7.0 Beta」にご用心 (ITmedia)
textile日本時間の5月7日以降、「Internet Explorer 7.0 Beta」というタイトルで、ダウンローダをインストールさせようとするスパムメールがばらまかれている。Webサイトに置いてある「update.exe」に誘導するそうです。
2007/05/10(木)木曜日ー。(『名もなき毒』 by宮部みゆき。)
[セキュリティ] * Wizard Bible vol.33 (2007,5,8)
金床さんの “Anti-DNS Pinning” についての記事が興味深いです。 ただ、(記事中にも触れられていますが、) “DNS Spoofing” という言葉はちょっと意味が広すぎますよね〜。 何かこの攻撃を指し示すズバリな言葉が欲しい気はします。(←また訳の分からない用語を増やすな!と言われそうですがw) (“Anti-DNS Pinning” が、その用語だ!という主張もあるでしょうが、それだと言葉の成り立ちの順番が逆な気がして気持ち悪いw) 手法としては、複数のエントリを返す Princeton Attack と、初回と2回目で応答を変える Time-varying DNS Lookup Results があるようですね。 * 金床さんのデモアプリ
は後者ですね。関連: * DNS Attack Scenario (February 1996)
、 * Sun's Response to the DNS Spoofing Attack
[雑談] * 子どもの作りかたがわかりません。誰か教えてください! (はてな)
あーじゅさん経由。 コウノトリが絶滅危惧種なので少子化が進んでるそうですw[セキュリティ] * パスワードの話の続き (極楽せきゅあ日記)
興味深い話だったので、試しに Perl で作ってみました。 ⇒* 辞書生成スクリプト/image/passgen-pl.txt
きっと、本当はもっとキレイに書けるんだろうなぁ。 シロウトなので許してくださいw[雑談] * 会社すぐに辞めるのどっち? (ゲンダイネット)
10個のチェック項目中、8個が当てはまるんですが、・・・あぶない?w[セキュリティ] * HDD“出張破壊”サービス 情報漏えい防止を確実に (ITmedia)
オンサイトで記録メディアを物理的に破壊してくれるサービス。 1メディア当たり数十秒で処理ができ、HDD等は正常に動作しないものでも処理が可能とのこと。 ただ、磁気テープ以外は、磁気イレースをしないとのことなので、高度な復元能力を持つ国家機関(何)とかには復元されてしまいそうw関連: * HDD&メディア破壊サービス (日本パーソナルコンピューター)
[雑談] * 未知のぜい弱性を発見した。どーすんの!?オレ(その2) (ITPro)
はい、温かい目で見守ってくれたら嬉しいです・・・。(^-^;[セキュリティ] * 組み込みシステムのセキュリティレポートが公開 (ITmedia)
全部で 358ページもある大作のようです。 あとでじっくり読もうっと。関連: * 組込みシステムの脅威と対策に関するセキュリティ技術マップの調査報告書 (IPA)
[製品] * セキュリティ機能を搭載したマウス──「Screen Lock with Mouse」 (日経BP)
最初、席を離れる時はマウスを持ち運ぶのかと思いましたw そうではなくて、マウス+小型のトランスミッターのセットで、トランスミッターが 1.7秒ごとにマウスと通信していて、それが 6回連続で失敗するとスクリーンロックがかかる仕組みみたい。 トランスミッターの有効範囲は 2m。 ネックストラップに付けられそうなサイズですね♪ 価格は 4,280円とのこと。 (一瞬、パッシブ型の RFID を使えば、持ち運ぶ側に電源が要らなくて良さそうとか思ってしまいましたが、あれは、今でもたいした暗号化処理が出来ないままなんでしたっけ? ・・・そもそも認証に使うべきものじゃないって?(^-^;)関連: * Screen Lock with Mouse (サンコーレアモノショップ)
金床さんの “Anti-DNS Pinning” についての記事が興味深いです。 ただ、(記事中にも触れられていますが、) “DNS Spoofing” という言葉はちょっと意味が広すぎますよね〜。 何かこの攻撃を指し示すズバリな言葉が欲しい気はします。(←また訳の分からない用語を増やすな!と言われそうですがw) (“Anti-DNS Pinning” が、その用語だ!という主張もあるでしょうが、それだと言葉の成り立ちの順番が逆な気がして気持ち悪いw) 手法としては、複数のエントリを返す Princeton Attack と、初回と2回目で応答を変える Time-varying DNS Lookup Results があるようですね。 * 金床さんのデモアプリ
は後者ですね。関連: * DNS Attack Scenario (February 1996)
、 * Sun's Response to the DNS Spoofing Attack
[雑談] * 子どもの作りかたがわかりません。誰か教えてください! (はてな)
あーじゅさん経由。 コウノトリが絶滅危惧種なので少子化が進んでるそうですw[セキュリティ] * パスワードの話の続き (極楽せきゅあ日記)
興味深い話だったので、試しに Perl で作ってみました。 ⇒* 辞書生成スクリプト/image/passgen-pl.txt
きっと、本当はもっとキレイに書けるんだろうなぁ。 シロウトなので許してくださいw[雑談] * 会社すぐに辞めるのどっち? (ゲンダイネット)
10個のチェック項目中、8個が当てはまるんですが、・・・あぶない?w[セキュリティ] * HDD“出張破壊”サービス 情報漏えい防止を確実に (ITmedia)
オンサイトで記録メディアを物理的に破壊してくれるサービス。 1メディア当たり数十秒で処理ができ、HDD等は正常に動作しないものでも処理が可能とのこと。 ただ、磁気テープ以外は、磁気イレースをしないとのことなので、高度な復元能力を持つ国家機関(何)とかには復元されてしまいそうw関連: * HDD&メディア破壊サービス (日本パーソナルコンピューター)
[雑談] * 未知のぜい弱性を発見した。どーすんの!?オレ(その2) (ITPro)
はい、温かい目で見守ってくれたら嬉しいです・・・。(^-^;[セキュリティ] * 組み込みシステムのセキュリティレポートが公開 (ITmedia)
全部で 358ページもある大作のようです。 あとでじっくり読もうっと。関連: * 組込みシステムの脅威と対策に関するセキュリティ技術マップの調査報告書 (IPA)
[製品] * セキュリティ機能を搭載したマウス──「Screen Lock with Mouse」 (日経BP)
最初、席を離れる時はマウスを持ち運ぶのかと思いましたw そうではなくて、マウス+小型のトランスミッターのセットで、トランスミッターが 1.7秒ごとにマウスと通信していて、それが 6回連続で失敗するとスクリーンロックがかかる仕組みみたい。 トランスミッターの有効範囲は 2m。 ネックストラップに付けられそうなサイズですね♪ 価格は 4,280円とのこと。 (一瞬、パッシブ型の RFID を使えば、持ち運ぶ側に電源が要らなくて良さそうとか思ってしまいましたが、あれは、今でもたいした暗号化処理が出来ないままなんでしたっけ? ・・・そもそも認証に使うべきものじゃないって?(^-^;)関連: * Screen Lock with Mouse (サンコーレアモノショップ)
2007/05/11(金)金曜日ー。(ナポリタン、懐かしい響き?)
[雑談] * Google Analyticsが新版に、データの意味を見通せる新インタフェース (MYCOM)
私のIDでは、まだ古いほうの表示でした〜。 新しいインタフェース、楽しみ♪[出来事] * 児童ポルノ掲載URLを紹介するサイトの運営者ら、公然陳列幇助で逮捕・起訴 (/.jp)
サイトの URL を紹介しただけで逮捕されたらしい?! 全国初の事例とのこと。(@_@)関連: * 児童ポルノHP紹介で逮捕 大阪府警、全国初 (東京新聞)
[雑談] * うつ状態:中学生の4人に1人 厚労省調査 (毎日新聞)
4人に1人って・・・さすがに多すぎw 判定基準が神経質すぎたのかな。(^-^;[雑談] * ディズニー模倣、問題なしが20%超え。知的所有権に関するネット調査―北京市
そうです。(やっぱりコピーだったのかw)関連(?!): * ディズニー模倣を超えた!大胆すぎる新たなニセモノが登場―吉林省長春市
[雑談] * マイクロソフト、Windows Updateが終了しない場合の対応策を発表 (GIGAZINE)
会社の席のお隣に この現象に悩まされてる人が居ますw 健闘を祈るw[セキュリティ] * 返信しないと殺す――詐欺メールにご用心 (ITmedia)
なんか1月にも* 同じような迷惑メール
が出回ってましたよね。(^-^;[雑談] * ユリ・ゲラー氏、「著作権法を曲げた」と訴えられる (ITmedia)
・・・ネタですかw[セキュリティ] * NSE、自動ファイルシュレッダーツールを「情報セキュリティEXPO」に出展
「オートファイルシュレッダー(仮称)」だそうですが、・・・いつもの「* 時限くん
」じゃあ?w[雑談] * 世界初? Windowsによる銀行勘定系が稼働 (/.jp)
誰もが、“え、本当に大丈夫なの?!” と思ってるはずなので、見返してくださいw
私のIDでは、まだ古いほうの表示でした〜。 新しいインタフェース、楽しみ♪[出来事] * 児童ポルノ掲載URLを紹介するサイトの運営者ら、公然陳列幇助で逮捕・起訴 (/.jp)
サイトの URL を紹介しただけで逮捕されたらしい?! 全国初の事例とのこと。(@_@)関連: * 児童ポルノHP紹介で逮捕 大阪府警、全国初 (東京新聞)
[雑談] * うつ状態:中学生の4人に1人 厚労省調査 (毎日新聞)
4人に1人って・・・さすがに多すぎw 判定基準が神経質すぎたのかな。(^-^;[雑談] * ディズニー模倣、問題なしが20%超え。知的所有権に関するネット調査―北京市
textile「外国人は知的所有権を建前に、中国に圧力をかけている」が 22.58%おーい・・・。(^-^; ちなみに、この石景山遊楽園、米ウォルト・ディズニー社の弁護団からの接触が効いたのか、* 園内の人形を壊し始めた
そうです。(やっぱりコピーだったのかw)関連(?!): * ディズニー模倣を超えた!大胆すぎる新たなニセモノが登場―吉林省長春市
[雑談] * マイクロソフト、Windows Updateが終了しない場合の対応策を発表 (GIGAZINE)
会社の席のお隣に この現象に悩まされてる人が居ますw 健闘を祈るw[セキュリティ] * 返信しないと殺す――詐欺メールにご用心 (ITmedia)
なんか1月にも* 同じような迷惑メール
が出回ってましたよね。(^-^;[雑談] * ユリ・ゲラー氏、「著作権法を曲げた」と訴えられる (ITmedia)
・・・ネタですかw[セキュリティ] * NSE、自動ファイルシュレッダーツールを「情報セキュリティEXPO」に出展
「オートファイルシュレッダー(仮称)」だそうですが、・・・いつもの「* 時限くん
」じゃあ?w[雑談] * 世界初? Windowsによる銀行勘定系が稼働 (/.jp)
誰もが、“え、本当に大丈夫なの?!” と思ってるはずなので、見返してくださいw
2007/05/12(土)土曜日ー。(ミラノ風 明太子 ピッツァ??!)
[雑談] * いまや「自然解凍」に不可能はないのか (ExciteBit)
良い世の中になりましたねw これで料理のニガテな人でも安心です。[雑談] * アイスクリーム、実は「太りにくい」!? (Yahoo!ニュース)
実は、「おいしく栄養を摂取できるヘルシーなデザート」なのだそうです。(@_@)関連: * アイスクリーム、実は「太りにくい」!? (オリコンランキング)
[雑談] * Google Analytics
私のアカウントでも、Google Analytics、新しいインタフェースで見れるようになりました〜。 シンプルで見やすくなりましたし、期間を指定した増減の比較なんかも良い感じですね。(^-^)
良い世の中になりましたねw これで料理のニガテな人でも安心です。[雑談] * アイスクリーム、実は「太りにくい」!? (Yahoo!ニュース)
実は、「おいしく栄養を摂取できるヘルシーなデザート」なのだそうです。(@_@)関連: * アイスクリーム、実は「太りにくい」!? (オリコンランキング)
[雑談] * Google Analytics
私のアカウントでも、Google Analytics、新しいインタフェースで見れるようになりました〜。 シンプルで見やすくなりましたし、期間を指定した増減の比較なんかも良い感じですね。(^-^)
2007/05/13(日)日曜日ー。(週末が終末?)
[雑談] * 先日の辞書生成スクリプト20070510#p03
ふと思ったのですが、昇順とか降順とか悩ましく考えずに、いっそのこと、* 順番をまったくバラバラにしてしまったら、どうかな/image/passgen3-pl.txt
とかw (←これじゃ台無し?w) (進捗が分かりにくいかw)[ツール] * AmazonDL - Amazonの注文履歴をダウンロードするツール/tool/AmazonDL/
Amazon の注文履歴を全部まとめて TSV形式でダウンロードするツールを作りました。サイトからだと、年ごとにしか見ることが出来ずに不便だったので... (^-^;TODO: ダウンロード済みのデータをキャッシュして高速で表示したり、出版社などのもっと詳細なデータも取得して表示する機能が欲しい気もする。 あと、途中でセッションが切れた場合の対処とか。⇒* ダウンロードは、こちら。/tool/AmazonDL/
[雑談] * イタリア人「日本で目にするようなベーコン&クリームのカルボナーラは邪道」
洋麺屋「五右衛門」の“カルボナーラ炭焼き人風”が好きな私は、邪道ですか?(^-^;関連: * 「ウチこそ本物、偽りなし!」頑固親父のイタリアン トリノ
[雑談] * 中学生日記 次回予告 5月19日(土) 『“腐女子”だって恋をする』
ふと思ったのですが、昇順とか降順とか悩ましく考えずに、いっそのこと、* 順番をまったくバラバラにしてしまったら、どうかな/image/passgen3-pl.txt
とかw (←これじゃ台無し?w) (進捗が分かりにくいかw)[ツール] * AmazonDL - Amazonの注文履歴をダウンロードするツール/tool/AmazonDL/
Amazon の注文履歴を全部まとめて TSV形式でダウンロードするツールを作りました。サイトからだと、年ごとにしか見ることが出来ずに不便だったので... (^-^;TODO: ダウンロード済みのデータをキャッシュして高速で表示したり、出版社などのもっと詳細なデータも取得して表示する機能が欲しい気もする。 あと、途中でセッションが切れた場合の対処とか。⇒* ダウンロードは、こちら。/tool/AmazonDL/
[雑談] * イタリア人「日本で目にするようなベーコン&クリームのカルボナーラは邪道」
洋麺屋「五右衛門」の“カルボナーラ炭焼き人風”が好きな私は、邪道ですか?(^-^;関連: * 「ウチこそ本物、偽りなし!」頑固親父のイタリアン トリノ
[雑談] * 中学生日記 次回予告 5月19日(土) 『“腐女子”だって恋をする』
textile佳奈はボーイズラブに熱中する“腐女子”なのだった。…クラスの誰とも関わろうとせず、変わり者あつかいされている由美子と、明るくて人気者の佳奈。一見、正反対の存在だが、ふたりは「隠れ腐女子」の絆で固く結ばれているのであった。・・・・え、NHK の「中学生日記」って、こういうテイストの話でしたっけ?w
2007/05/14(月)月曜日ー。(DoCoMo 2.0って、β かな?w)
[雑談] * “日本版Twitter”に迫る――“ユルさ”が売りの「もごもご」 (ITmedia)
あー、最近、こういうのハヤリらしいですね〜。 私は mixi でいいやw ⇒* もごもご
[雑談] * 最初のHは声を出さないらしい (アルファルファモザイク)
フランスでは最初のHは声を出さないそうですw (ホテルとかの話ですねw)[雑談] * ブラウザで使える無料オフィスソフト「ThinkFree」、ソースネクスト (ITmedia)
経由。 Apache 向けの F5 攻撃対策用モジュールらしいw 例えば、
から探すと、URL が Not Found になってますが。(^-^;関連: * mod_evasive v1.10.1 (zdziarski.com)
[TV][あいのり] #358 メイキング オブ あいのり今回は、あいのり撮影の裏側すべてお見せします!という特別編。 前に舞台裏の特集をしてたのは 2003/03/17(まりっぺとかサキの頃)なので久しぶりですねw 今回驚いたのは、メンバーの一時帰国の話ですね。 オフィシャルなところで認めたのは初めてなんじゃないかな。(^-^;⇒* 今週のあいのり
、 * あいのりウラ話(バンビの日記)
あー、最近、こういうのハヤリらしいですね〜。 私は mixi でいいやw ⇒* もごもご
[雑談] * 最初のHは声を出さないらしい (アルファルファモザイク)
フランスでは最初のHは声を出さないそうですw (ホテルとかの話ですねw)[雑談] * ブラウザで使える無料オフィスソフト「ThinkFree」、ソースネクスト (ITmedia)
textileソースネクストは5月14日、…無料オンラインオフィスソフトのβ版を公開した。Webブラウザからワープロ、表計算、プレゼンテーションの3機能が利用でき、マイクロソフト「Office」とのファイル互換性が高いのが特徴としている。プレゼンしようと思った瞬間に “しまった! ネットつながってない!!” とか無いようにw[セキュリティ] * Apacheに対するサービス拒否攻撃を回避する方法 (ITPro)
- まっちゃさん
経由。 Apache 向けの F5 攻撃対策用モジュールらしいw 例えば、
textile DOSPageInterval 1 DOSPageCount 2 DOSSiteInterval 3 DOSSiteCount 100 DOSBlockingPeriod 10という設定だと、1秒間に同じページに2回のアクセス または 3秒間にサイトに対して100回のアクセスがあった場合に、そのアクセス元IPアドレスを10秒間ブロックする・・・という動作になるらしい。 * Apache の Module Registry
から探すと、URL が Not Found になってますが。(^-^;関連: * mod_evasive v1.10.1 (zdziarski.com)
[TV][あいのり] #358 メイキング オブ あいのり今回は、あいのり撮影の裏側すべてお見せします!という特別編。 前に舞台裏の特集をしてたのは 2003/03/17(まりっぺとかサキの頃)なので久しぶりですねw 今回驚いたのは、メンバーの一時帰国の話ですね。 オフィシャルなところで認めたのは初めてなんじゃないかな。(^-^;⇒* 今週のあいのり
、 * あいのりウラ話(バンビの日記)
2007/05/15(火)火曜日ー。(澪引きの海?)
[雑談] * やってみよう!実験室 第6回 便利で危険なCookieを見てみよう (ITPro)
セッション限りでファーストパーティな Cookie だけはブロックしないで欲しい。(-_-;それ以外については、それぞれのお好みで自由に設定すれば良いと思う。[セキュリティ] * FirefoxやYouTubeを狙うUSBワーム登場 (ITmedia)
究極の圧縮ツールです!w 相手先で解凍が出来ないので、情報漏えい対策もバッチリです!w (.thcディレクトリを消してみたくて仕方が無いのは・・・私だけ?w)[イベント] 第11回まっちゃ139勉強会 & 第4回Admintech.jp勉強会
(6/9(土)、大阪)
(6/23(土)、京都)Admintech.jp が大阪に進出!らしいw このメンバーで、しかも関西で実施すると、何だか まっちゃ139 と区別がつかないなぁw (Windows色が強いのが Admintech.jp?w)きっと、懇親会は、両イベントとも同じ方が取り仕切るのに違いないw[雑談] * FizzBuzz (うさぎ文学日記)
「* どうしてプログラマに・・・プログラムが書けないのか?
」に関連して、
、 * ppencode
[雑談] * 驚異の説得術! 子どもにチャレンジを諦めさせる方法
チャレンジのプレゼント戦略(?!)を諦めさせるための説得方法w
パンダに埋もれてみたい方は、どうぞw (可哀想で座れないとか、無い?w)
セッション限りでファーストパーティな Cookie だけはブロックしないで欲しい。(-_-;それ以外については、それぞれのお好みで自由に設定すれば良いと思う。[セキュリティ] * FirefoxやYouTubeを狙うUSBワーム登場 (ITmedia)
textileUSBメモリなどの外部接続ストレージを介して感染するワームに、Firefox、Orkut、YouTubeをターゲットにする亜種が登場した。Firefox を起動すると「IE を使え!」と表示されたり、YouTube にアクセスすると「YouTube は禁止されている」と表示され「ムハハハハ」という笑い声が流れたりするそうですw[雑談] * 1Gのファイルも1バイトに─究極圧縮ツール「thc」 (bogusnews)
究極の圧縮ツールです!w 相手先で解凍が出来ないので、情報漏えい対策もバッチリです!w (.thcディレクトリを消してみたくて仕方が無いのは・・・私だけ?w)[イベント] 第11回まっちゃ139勉強会 & 第4回Admintech.jp勉強会
- 第4回 Admintech.jp勉強会
(6/9(土)、大阪)
- 第11回 まっちゃ139勉強会
(6/23(土)、京都)Admintech.jp が大阪に進出!らしいw このメンバーで、しかも関西で実施すると、何だか まっちゃ139 と区別がつかないなぁw (Windows色が強いのが Admintech.jp?w)きっと、懇親会は、両イベントとも同じ方が取り仕切るのに違いないw[雑談] * FizzBuzz (うさぎ文学日記)
「* どうしてプログラマに・・・プログラムが書けないのか?
」に関連して、
textile1から100までの数をプリントするプログラムを書け。ただし3の倍数のときは数の代わりに「Fizz」と、5の倍数のときは「Buzz」とプリントし、3と5両方の倍数の場合には「FizzBuzz」とプリントすること。が流行ってるらしいw 元の主旨からすると、“どれだけ短く書けるか” よりも、“ちゃんと書けるか” “どれだけ分かりやすく書けるか” が大事な気もしますがw それにしても・・・
textileperl -e'die+map{(Fizz)[$_%3].(Buzz)[$_%5]||$_,$/}1..1e2'は、すごい!(感動w) 同じ Perl なのに、何がどうなってるのか全然分からないw関連: * FizzBuzz - Golf Challenge (TAKESAKOさん)
、 * ppencode
[雑談] * 驚異の説得術! 子どもにチャレンジを諦めさせる方法
チャレンジのプレゼント戦略(?!)を諦めさせるための説得方法w
textileチャレンジに月に3000円出すんだったら、お母さんは時々2000円で大人の科学買ってお前と一緒にすげぇもん作って遊びたい。良いお母さんだ。(^-^)[雑談] * パンダ好きにはたまらない!『Panda Chair』 (POP*POP)
パンダに埋もれてみたい方は、どうぞw (可哀想で座れないとか、無い?w)
2007/05/16(水)水曜日ー。(perl -e "die qx else")
[セキュリティ] * Unicode悪用の不正トラフィック、ファイアウォール通過も (ITmedia)
IDS/IDP/WAF などの、HTTPトラフィックをスキャンするシステムにおいて、%uffxx によってスキャンを回避することが出来る evasionテクニックについての警告。 葉っぱさんの 『* それ Unicode で
』 の HACK #4 の“似たような文字変換”(関連:* 2006/02/08 の日記20060208#p04
)の方が怖いなぁw関連: * HTTP content scanning systems full-width/half-width Unicode encoding bypass (US-CERT)
[出来事] * 「フレッツ」「ひかり電話」の障害復旧 NTT東 (ITmedia)
**[追記]** * ルータ2000台が3秒でダウン 「フレッツ」「ひかり電話」大規模障害 (ITmedia)
[雑談] * 蔵出しセキュリティ: なぜ「シックスクリックは詐欺にあらず」なのか?
例の、* コメント欄が紛糾した(笑)
、前回の話の続きが出ました〜。(^-^;[セキュリティ] * ウェブアプリセキュリティとバッドノウハウ、そしてグッドラッパーの関係
by金床さん。 「セキュリティ研究者」は、別に、IE のバグを非本質的なセキュリティ上の問題と思っているわけでも、毛嫌いしているわけでも無いと思うし、また、グッドラッパーの存在を有害だと決め付けているわけでも無いと思う。 ただ、Webアプリのセキュリティの話をするときには、個々のブラウザの脆弱性の話は切り分けて考えがちなのは否定が出来ない。 (これは、個々のブラウザの脆弱性の話を完全に無視してしまっているわけではなく、それはそれで、Webアプリのセキュリティとは別の次元で修正に向けて動かそうとしているはず。 とはいえ、修正はすぐに行われるとは限らないので、影響の大きさに応じて Webアプリ側での対処を考えることもあると思う。 とはいえ^2、(個人で作成している Webアプリならともかく、仕事で作った Webアプリで納入済みのものについては、)ブラウザに新しい脆弱性が見つかるたびに(あるいは、あるブラウザのシェアが大きくなるたびに)Webアプリを修正するわけにもいかないのが悩ましいところ?) グッドラッパー(フレームワークも含む)がもっとこなれてきて、多くのセキュリティ上の対策を自動化してくれて、新しい脆弱性が見つかった場合にも Webアプリ側の更新無しに、ラッパーのみを更新することで対策が完結する(←理想w)ようになったら、みんな幸せになれると思う。(^-^;
IDS/IDP/WAF などの、HTTPトラフィックをスキャンするシステムにおいて、%uffxx によってスキャンを回避することが出来る evasionテクニックについての警告。 葉っぱさんの 『* それ Unicode で
』 の HACK #4 の“似たような文字変換”(関連:* 2006/02/08 の日記20060208#p04
)の方が怖いなぁw関連: * HTTP content scanning systems full-width/half-width Unicode encoding bypass (US-CERT)
[出来事] * 「フレッツ」「ひかり電話」の障害復旧 NTT東 (ITmedia)
textileネット接続サービス「フレッツ」とIP電話「ひかり電話」が、北海道と東日本14都道県の一部という広い範囲で利用できない状態になっていたが、障害発生から7時間経って全面復旧した。復旧までに7時間。 Bフレッツ約119万契約、フレッツADSL約150万契約、フレッツISDN約16万契約、ひかり電話約59万契約に影響。 原因は、故障によるルータ交換に伴って、大規模な経路情報の書き換えが発生し、これが個々のルータの処理能力を超える量だったため、連鎖的に落ちていったらしい。関連: * 「フレッツサービス」および「ひかり電話」をご利用できない状況について(第8報)
**[追記]** * ルータ2000台が3秒でダウン 「フレッツ」「ひかり電話」大規模障害 (ITmedia)
textile管内の全ルータが処理しているルート情報は約1万5000。再接続したルータが持っていたルート情報は約80。再接続の際、各ルータは1万5000のルートから80のルートを探し出す処理を行ったが、…処理が追い付かず、機能を停止した。都内の1台のルータの障害が、わずか3秒で北海道まで伝わり、2000台が一斉にダウン。(汗[セキュリティ] * Googleによるマルウェア論文 (Geekなぺーじ)
textile外部サービスによるアクセスログカウンタがマルウェア配布プログラムに変身してしまったという事例があったそうです。お! 実際に事例として そういうのがあったのね〜。(@_@)関連: * The Ghost In The Browser - Analysis of Web-based Malware (Google)
[雑談] * 蔵出しセキュリティ: なぜ「シックスクリックは詐欺にあらず」なのか?
例の、* コメント欄が紛糾した(笑)
、前回の話の続きが出ました〜。(^-^;[セキュリティ] * ウェブアプリセキュリティとバッドノウハウ、そしてグッドラッパーの関係
by金床さん。 「セキュリティ研究者」は、別に、IE のバグを非本質的なセキュリティ上の問題と思っているわけでも、毛嫌いしているわけでも無いと思うし、また、グッドラッパーの存在を有害だと決め付けているわけでも無いと思う。 ただ、Webアプリのセキュリティの話をするときには、個々のブラウザの脆弱性の話は切り分けて考えがちなのは否定が出来ない。 (これは、個々のブラウザの脆弱性の話を完全に無視してしまっているわけではなく、それはそれで、Webアプリのセキュリティとは別の次元で修正に向けて動かそうとしているはず。 とはいえ、修正はすぐに行われるとは限らないので、影響の大きさに応じて Webアプリ側での対処を考えることもあると思う。 とはいえ^2、(個人で作成している Webアプリならともかく、仕事で作った Webアプリで納入済みのものについては、)ブラウザに新しい脆弱性が見つかるたびに(あるいは、あるブラウザのシェアが大きくなるたびに)Webアプリを修正するわけにもいかないのが悩ましいところ?) グッドラッパー(フレームワークも含む)がもっとこなれてきて、多くのセキュリティ上の対策を自動化してくれて、新しい脆弱性が見つかった場合にも Webアプリ側の更新無しに、ラッパーのみを更新することで対策が完結する(←理想w)ようになったら、みんな幸せになれると思う。(^-^;
2007/05/17(木)木曜日ー。(EXPO行きたいなぁ。)
[セキュリティ] * 未知のぜい弱性を発見した。どーすんの!?オレ(その3) (ITPro)
Jamesさんのようなプロフェッショナルな方だと、「報告する」「公開する」「隠蔽する」の3つの選択肢から選ぶことになるとの話ですが、私たちのような一般人の場合は、とりあえず、「* (IPA に)報告する
」を選んでおけば間違いないと思います。(←日本国内で使用されるソフトウェア,Webサイトの場合) そこで不受理になった場合に、はじめて、「(作者に直接)報告する」か「隠蔽する(見なかったことにする)」かを検討すれば良いと思います。(場合によっては、bugtraqなどで「公開」ってことも無くはないですが。)[製品] * 人間工学デザインのマウスを使うと肩こりや腕の疲れがマシになる (GIGAZINE)
キバツなデザインのキーボードとかは躊躇してしまいますが、マウスなら試しても良いかもw[出来事] * マルウェア作者の手違い? 盗んだ情報がWebで大量公開 (ITmedia)
」という新手のトロイの木馬が、Outlook や IE のアカウント情報、HTTP や POP3 などのネットワークトラフィック、IE で送信されたフォームの入力内容、キーストローク・・・などの情報を、特定の Webサイトに溜め込むようになっているのですが、その記録先の Webサイトが自由に閲覧が可能な状態となっているため、住所・氏名・クレジットカード番号などを含む 300メガバイト以上もの個人情報が野ざらしになっているそうです。(-_-;[セキュリティ] * フィッシャーが逆手に取るSNSの世界の「信頼」 (ITmedia)
あぁ、「mixyモバイル」とか、「SNS(裏)運営事務局」とか、一時期流行ってましたねw
Jamesさんのようなプロフェッショナルな方だと、「報告する」「公開する」「隠蔽する」の3つの選択肢から選ぶことになるとの話ですが、私たちのような一般人の場合は、とりあえず、「* (IPA に)報告する
」を選んでおけば間違いないと思います。(←日本国内で使用されるソフトウェア,Webサイトの場合) そこで不受理になった場合に、はじめて、「(作者に直接)報告する」か「隠蔽する(見なかったことにする)」かを検討すれば良いと思います。(場合によっては、bugtraqなどで「公開」ってことも無くはないですが。)[製品] * 人間工学デザインのマウスを使うと肩こりや腕の疲れがマシになる (GIGAZINE)
キバツなデザインのキーボードとかは躊躇してしまいますが、マウスなら試しても良いかもw[出来事] * マルウェア作者の手違い? 盗んだ情報がWebで大量公開 (ITmedia)
textileSymantecによると、マルウェアを使って盗み出された大量の個人情報がWebサイトに掲載され、誰でも閲覧できる状態になっている。「* Infostealer.Snifula.C
」という新手のトロイの木馬が、Outlook や IE のアカウント情報、HTTP や POP3 などのネットワークトラフィック、IE で送信されたフォームの入力内容、キーストローク・・・などの情報を、特定の Webサイトに溜め込むようになっているのですが、その記録先の Webサイトが自由に閲覧が可能な状態となっているため、住所・氏名・クレジットカード番号などを含む 300メガバイト以上もの個人情報が野ざらしになっているそうです。(-_-;[セキュリティ] * フィッシャーが逆手に取るSNSの世界の「信頼」 (ITmedia)
あぁ、「mixyモバイル」とか、「SNS(裏)運営事務局」とか、一時期流行ってましたねw
2007/05/18(金)金曜日ー。(どこもにいてんぜろ。)
[雑談] * 白とか黒とか (grinの勝手気ままに戯言メモ)
経由。 見苦しいと言われてしまいました。(>_<)
みんな半分冗談で言っているだけなので、優しく見守ってくださいw by □いヤマガタ。[製品] * 早速試す 「ThinkFree てがるオフィス」は使えるのか?? (MYCOM PC WEB)
私も さっそく登録を試みました。 でも、“* 登録は約1分で終了します
” と書いてありますが、待てど暮らせど、登録を完了するために必要なメールが届きませんw 私だけでしょうか?(^-^;[雑談] * 「情報セキュリティ標語2007」の入選候補作品決定とご意見募集 (IPA)
“心のファイアウォール”!w ・・・誰か、私の中の “心のファイアウォール” に、恋愛関連のAcceptルールを追加してくださいw 現状は、すべてDropされてしまっているようなのです。(ぇw[雑談] * 資格ないのに人気の家系図作成し逮捕 (日刊スポーツ)
家系図って、お金取る場合、行政書士しか作っちゃいけないんですか?!(^-^;;
- まっちゃさん
経由。 見苦しいと言われてしまいました。(>_<)
みんな半分冗談で言っているだけなので、優しく見守ってくださいw by □いヤマガタ。[製品] * 早速試す 「ThinkFree てがるオフィス」は使えるのか?? (MYCOM PC WEB)
私も さっそく登録を試みました。 でも、“* 登録は約1分で終了します
” と書いてありますが、待てど暮らせど、登録を完了するために必要なメールが届きませんw 私だけでしょうか?(^-^;[雑談] * 「情報セキュリティ標語2007」の入選候補作品決定とご意見募集 (IPA)
“心のファイアウォール”!w ・・・誰か、私の中の “心のファイアウォール” に、恋愛関連のAcceptルールを追加してくださいw 現状は、すべてDropされてしまっているようなのです。(ぇw[雑談] * 資格ないのに人気の家系図作成し逮捕 (日刊スポーツ)
家系図って、お金取る場合、行政書士しか作っちゃいけないんですか?!(^-^;;
textile家系図は行政書士法で定められた「事実証明に関する書類」に当たり、業務として作成するのは行政書士しか認められていない。…容疑者は「家系図工房」と名乗って家系図作成サービスをしており、全国紙やテレビでも紹介され完成度が高いと人気だった。容疑を認め、「罪になるとは知らなかった」と供述している。最初、同情的に記事を読んでいたのですが、最後の段落で撤回w 確信犯じゃんw[出来事] * Second Lifeで暴動、政治闘争が飛び火 (ITmedia)
textile社会党と保守党の支持者が、Second Life内の互いの党事務所を燃やそうとした。…「彼らは爆弾を投げ、サブマシンガンを持って建物に押し入り、火を付け、想像できるありとあらゆることをやった」スペインの政治闘争が飛び火だそうです。 Second Life の中って、爆弾とかサブマシンガンなんてあるのね。(^-^; (相手のアバターに影響を与えること(怪我させる、服を汚すなど)は出来ないのでしょうね?) 今回の件、もし事件化出来るとしたら、どういう罪状(?!)になるんですかね?w
2007/05/19(土)土曜日ー。(何色の帽子ですか?)
[セキュリティ] * NGSEC's Security Game #3: BrainStorming
Webアプリの認証フォームに存在するセキュリティ上の問題点を探すセキュリティクイズ。 いつの間にか Game #3 が出来るようになっていたんですね〜。(←気づくの遅いw)Game #3 の Level 5 とか、そもそも問題文の表示すら出ませんがw[雑談] * 現代「あだ名」事情 「太陽にほえろ!」式は衰退 (ITmedia)
会社内で使うオフィシャルな “あだ名” をつける「ビジネスネーム」なんてのがあるのね。(@_@) 名刺にも、本名より大きく刷ってるしw (「御手洗」で、ミタライじゃなくて、オテアライってw)[雑談] * JR3社のSuica・TOICA・ICOCA、来年3月から相互利用可能に (ケータイWatch)
出来れば、Pasmo でも相互利用できるようにしてくれないかなぁ。(^-^;
Webアプリの認証フォームに存在するセキュリティ上の問題点を探すセキュリティクイズ。 いつの間にか Game #3 が出来るようになっていたんですね〜。(←気づくの遅いw)Game #3 の Level 5 とか、そもそも問題文の表示すら出ませんがw[雑談] * 現代「あだ名」事情 「太陽にほえろ!」式は衰退 (ITmedia)
会社内で使うオフィシャルな “あだ名” をつける「ビジネスネーム」なんてのがあるのね。(@_@) 名刺にも、本名より大きく刷ってるしw (「御手洗」で、ミタライじゃなくて、オテアライってw)[雑談] * JR3社のSuica・TOICA・ICOCA、来年3月から相互利用可能に (ケータイWatch)
出来れば、Pasmo でも相互利用できるようにしてくれないかなぁ。(^-^;
2007/05/20(日)日曜日ー。(『失われた町』 by三崎亜記)
[セキュリティ] * OWASP Top 10 2007
経由。 新しく「Remote File Inclusion (RFI)」と「Cross Site Request Forgery (CSRF)」が追加されたらしい。 RFI は、PHP で書かれたオープンソースソフトウェアの脆弱性としては ありがち だと私も思いますが、でも、実際の検査ではあまり見かけたこと無いなぁ・・・。(私だけ?w)[イベント] * 第二回 ばりかた勉強会資料掲載 (セキュリティとんこつ)
のみやまさん経由。 先日の勉強会の一部の資料が公開されているようです。(^-^)[雑談] * 競馬場でしか食べられない麺 (ExciteBit)
「きね打ち麺 阿多利(あたり)」だそうです。 縁起が良さそうな名前らしいw(競馬場の外で、食べ物屋さんで、当たり って名前だったら流行らないだろうなぁw)[雑談] * ネタなべ。(・ω・ノ)ノ 隣人の家からアニソンが聴こえるwww
運命の出会いしたいなぁw 通勤途中に猫に話しかけてる女の子と出会わないかなw[ツール] * 自分のHDでシムシティの街並みを再現 (GIZMODO)
シムシティ風?にHDDの様子を視覚化してくれる、3Dファイルシステムビジュアライザー。関連: * StepTree v1.8 (TIBSOFT)
- bunさん
経由。 新しく「Remote File Inclusion (RFI)」と「Cross Site Request Forgery (CSRF)」が追加されたらしい。 RFI は、PHP で書かれたオープンソースソフトウェアの脆弱性としては ありがち だと私も思いますが、でも、実際の検査ではあまり見かけたこと無いなぁ・・・。(私だけ?w)[イベント] * 第二回 ばりかた勉強会資料掲載 (セキュリティとんこつ)
のみやまさん経由。 先日の勉強会の一部の資料が公開されているようです。(^-^)[雑談] * 競馬場でしか食べられない麺 (ExciteBit)
「きね打ち麺 阿多利(あたり)」だそうです。 縁起が良さそうな名前らしいw(競馬場の外で、食べ物屋さんで、当たり って名前だったら流行らないだろうなぁw)[雑談] * ネタなべ。(・ω・ノ)ノ 隣人の家からアニソンが聴こえるwww
運命の出会いしたいなぁw 通勤途中に猫に話しかけてる女の子と出会わないかなw[ツール] * 自分のHDでシムシティの街並みを再現 (GIZMODO)
シムシティ風?にHDDの様子を視覚化してくれる、3Dファイルシステムビジュアライザー。関連: * StepTree v1.8 (TIBSOFT)
2007/05/21(月)月曜日ー。(eπi+1=0)
[セキュリティ] * クラッキングを知らずして防御はできない!攻撃ツールの種類と特徴を解析
広告を見る代わりに飲み物がタダになる自販機、いいなぁ。 ちゃんと広告を見たかどうか確認するために、最後に簡単なクイズを出したり・・・しないよね?w (←正解するまで出てこないw)[出来事] * 不正アクセスがカットした再春館のUVケア商機 (ITPro)
そのうち、ライバル企業の稼ぎ時を狙い済まして攻撃を仕掛けたりとか起こるのだろうか。(汗[雑談] Subject: あなたのアドレス、悪用されていませんか?
経由。 この分野では、中国製ツールの性能の方が優れていることも多いと思いますので、それらも含めたランキングだと面白いのになぁ とか思ってしまいました。関連: * Top 15 free SQL Injection Scanners (Security Hacks)
[雑談] * 鬱病 (アンサイクロペディア)
ウソ百科事典の記事w おぉ! うつ病が空気感染したら怖いなぁ。(^-^;[雑談] * アナタのPC、汚れてませんか (ExciteBit)
20年くらい前、当時使っていた PC で、5インチフロッピーディスクドライブが読み込みは出来るけど、書き込みが出来ないという現象に悩まされたことがあって、・・・その原因が、ライトプロテクトの ON/OFF を判定する光センサーの部分に ほこりがつまっていた!ことだったという恥ずかしい経験がありますw[雑談] * 現在世界で最も安いパソコン (GIGAZINE)
なんと! 1万円で買えるパソコンが。 CPU は 300MHz、メモリは 128MB、手のひらサイズ。関連: * NorhTec - Products - MicroClient Jr.
[TV][あいのり] #359 30過ぎれば・・・ドミニカ⇒トリニダード・トバゴ。 矢印: 宮ねぇ→オガ。 三ちゃん、グラさん、モリケン、廣江。三ちゃん、バンビが居なくなってしまったので、少し寂しそう。三ちゃん“バンビはいつも元気で好きになった人だったので・・・やっぱ寂しいですね”バンビの告白をきっかけにオガへの想いを新たにした宮ねぇ、積極的にオガを誘う。宮ねぇ「なんか付き合い始めのデートみたいこれ」宮ねぇの日記“オガは一緒にいて居心地がいい たわいもない話がなんかいい これって大事” 新メンバー: * ねこ
(小堺陽子;21歳) 神奈川県出身、アジア問題を勉強中の女子大生。実は、キャラに似合わず(動物の)ねこが好きだったグラさん、(新メンバー)ねこに好感触。グラさんの日記“ねこは感じがよくいい子そうだと思う。 明日から旅が楽しみ”ねこの歓迎会で、久しぶりに飲みすぎてしまった宮ねぇ。 オガに介抱して貰う。宮ねぇ“オガはねぇ 優しいですからねほんとに やっぱ気を遣ってるんですよね みんなを見てるしちゃんと うん なんか安心しますよねいつも 彼がいて”宮ねぇの日記“30も過ぎれば山あり谷ありのカベにぶつかりたおれこんだ時に手をやさしくさしのべてくれる そんな男がいい”来週は、グラさんに思わぬ展開?! 宮ねぇの恋の行方は? という内容らしい。⇒* 今週のあいのり
、 * あいのりウラ話(新メンバーの日記)
textile受動的攻撃用ツールは、何もクライアントを攻撃するために悪用されるとは限りません。例えば、インターネット電子商取引を行っている Web サイトに、クロスサイト・リクエストフォージェリ (CSRF) の脆弱性があると仮定した場合、攻撃者は、不特定多数のユーザに攻撃用コードを含んだドキュメントファイルなどを閲覧させることにより、ユーザに攻撃者の役割を担わせることができます。???? どういう状況だろう? 掲示板みたいなものに、CSRF で無理やり 悪意ある画像などを登録させられる状況ですかね? (ファイル自体のアップロードは無理でしょうから、攻撃者サイトで公開している悪意ある画像への参照とかリンクの追加ですかね?)[雑談] * 「ラーメン缶」アキバに現る “情報発信型”自販機続々 (ITmedia)
広告を見る代わりに飲み物がタダになる自販機、いいなぁ。 ちゃんと広告を見たかどうか確認するために、最後に簡単なクイズを出したり・・・しないよね?w (←正解するまで出てこないw)[出来事] * 不正アクセスがカットした再春館のUVケア商機 (ITPro)
そのうち、ライバル企業の稼ぎ時を狙い済まして攻撃を仕掛けたりとか起こるのだろうか。(汗[雑談] Subject: あなたのアドレス、悪用されていませんか?
textileすみません、最近そちらのアドレスから迷惑メールが頻繁にくるのですが、わざとじゃないですよね? もしかしてPCがウイルスに感染してたりしませんか?という文面で、「迷惑メールチェッカー」というアヤシイサイトに誘導する迷惑メールが各所で話題になっているようですw まったく、“インターネットって恐いですね。”[ツール] * フリーの SQLインジェクション スキャナー トップ15 (うさぎ文学日記)
- まっちゃさん
経由。 この分野では、中国製ツールの性能の方が優れていることも多いと思いますので、それらも含めたランキングだと面白いのになぁ とか思ってしまいました。関連: * Top 15 free SQL Injection Scanners (Security Hacks)
[雑談] * 鬱病 (アンサイクロペディア)
ウソ百科事典の記事w おぉ! うつ病が空気感染したら怖いなぁ。(^-^;[雑談] * アナタのPC、汚れてませんか (ExciteBit)
20年くらい前、当時使っていた PC で、5インチフロッピーディスクドライブが読み込みは出来るけど、書き込みが出来ないという現象に悩まされたことがあって、・・・その原因が、ライトプロテクトの ON/OFF を判定する光センサーの部分に ほこりがつまっていた!ことだったという恥ずかしい経験がありますw[雑談] * 現在世界で最も安いパソコン (GIGAZINE)
なんと! 1万円で買えるパソコンが。 CPU は 300MHz、メモリは 128MB、手のひらサイズ。関連: * NorhTec - Products - MicroClient Jr.
[TV][あいのり] #359 30過ぎれば・・・ドミニカ⇒トリニダード・トバゴ。 矢印: 宮ねぇ→オガ。 三ちゃん、グラさん、モリケン、廣江。三ちゃん、バンビが居なくなってしまったので、少し寂しそう。三ちゃん“バンビはいつも元気で好きになった人だったので・・・やっぱ寂しいですね”バンビの告白をきっかけにオガへの想いを新たにした宮ねぇ、積極的にオガを誘う。宮ねぇ「なんか付き合い始めのデートみたいこれ」宮ねぇの日記“オガは一緒にいて居心地がいい たわいもない話がなんかいい これって大事” 新メンバー: * ねこ
(小堺陽子;21歳) 神奈川県出身、アジア問題を勉強中の女子大生。実は、キャラに似合わず(動物の)ねこが好きだったグラさん、(新メンバー)ねこに好感触。グラさんの日記“ねこは感じがよくいい子そうだと思う。 明日から旅が楽しみ”ねこの歓迎会で、久しぶりに飲みすぎてしまった宮ねぇ。 オガに介抱して貰う。宮ねぇ“オガはねぇ 優しいですからねほんとに やっぱ気を遣ってるんですよね みんなを見てるしちゃんと うん なんか安心しますよねいつも 彼がいて”宮ねぇの日記“30も過ぎれば山あり谷ありのカベにぶつかりたおれこんだ時に手をやさしくさしのべてくれる そんな男がいい”来週は、グラさんに思わぬ展開?! 宮ねぇの恋の行方は? という内容らしい。⇒* 今週のあいのり
、 * あいのりウラ話(新メンバーの日記)
2007/05/22(火)火曜日ー。(おにのいぬまに・・・?)
[セキュリティ] * 実践! ポート・スキャン (ITPro)
どうして SYNスキャン(-sS)を選んだんだろう。 私だったら、もし、どちらか1つだけを選べと言われたら、TCPコネクトスキャン(-sT)を選ぶかなぁ。 隠れる必要がないなら、ゆっくり、着実にw[雑談] * 高校生が手作り原子炉を作成! 核融合成功に近所はドン引き! (livedoorニュース)
ホームメイド原子炉ってw このサイズで、しかも核融合炉だそうですが、・・・ホンモノ?関連(?!): * 核融合エネルギー (Wikipedia)
[出来事] * 「デジカメの注文承りました」――偽の注文確認メールに要注意 (ITmedia)
ありがちだけど、騙されやすそう。 買ったことあるショップからだったらイチコロかもw関連: * Fake digital camera order spam hits Australia (SOPHOS)
[セキュリティ] * Microsoft IIS 6.0 (/AUX/.aspx) Remote Denial of Service Exploit (milw0rm)
経由。 CONCONバグですね。 /AUX/.aspx にアクセスした時に System.Web.HttpException となるようなサーバ(IIS 6.0+ASP.NET環境)では要注意? 落ちるわけじゃないようですし、防御・検知も簡単に出来そう(/CON、/PRN、/AUX、/NUL、/COM、/LPT 等?)ですねw[出来事] * クレムリン・露政府 エストニアにサイバー攻撃? 政府機関・銀行標的 (産経新聞)
ホームアンテナの電源を切ると電波法違反らしい?! 最後の質問と答えに笑った。(^-^;
どうして SYNスキャン(-sS)を選んだんだろう。 私だったら、もし、どちらか1つだけを選べと言われたら、TCPコネクトスキャン(-sT)を選ぶかなぁ。 隠れる必要がないなら、ゆっくり、着実にw[雑談] * 高校生が手作り原子炉を作成! 核融合成功に近所はドン引き! (livedoorニュース)
ホームメイド原子炉ってw このサイズで、しかも核融合炉だそうですが、・・・ホンモノ?関連(?!): * 核融合エネルギー (Wikipedia)
[出来事] * 「デジカメの注文承りました」――偽の注文確認メールに要注意 (ITmedia)
ありがちだけど、騙されやすそう。 買ったことあるショップからだったらイチコロかもw関連: * Fake digital camera order spam hits Australia (SOPHOS)
[セキュリティ] * Microsoft IIS 6.0 (/AUX/.aspx) Remote Denial of Service Exploit (milw0rm)
- まっちゃさん
経由。 CONCONバグですね。 /AUX/.aspx にアクセスした時に System.Web.HttpException となるようなサーバ(IIS 6.0+ASP.NET環境)では要注意? 落ちるわけじゃないようですし、防御・検知も簡単に出来そう(/CON、/PRN、/AUX、/NUL、/COM、/LPT 等?)ですねw[出来事] * クレムリン・露政府 エストニアにサイバー攻撃? 政府機関・銀行標的 (産経新聞)
textileしかも、政府の専門家が調査したところ、初期の攻撃ではクレムリンやロシア政府のIPアドレスが使われていたことが判明。…クレムリンの報道官は再三にわたってロシアの関与を否定し、ハッカーがクレムリンや公的機関のコンピューターを装って攻撃を仕掛けている可能性を指摘した。どういう攻撃かによりますよね〜。 SYNフラッドとか、UDPフラッドとかだったら、接続元IPアドレスなんて詐称のし放題ですしね。 (というのをエストニアの “政府の専門家” が知らないわけないかw) ・・・それとも、実は、ロシアのサーバが普通に踏み台にされてたりして?w[雑談] * ソフトバンク携帯|軽い気持ちで電源を切ると恐ろしい事に・・・。 (boraro)
ホームアンテナの電源を切ると電波法違反らしい?! 最後の質問と答えに笑った。(^-^;
2007/05/23(水)水曜日ー。(カエルくいてー。)
[雑談] * 理系のための恋愛論 (246) 「キミのために○○するよ」の強度
あー、こういう駆け引きとか無理ーw 単純明快なカンケイがいいなぁw[雑談] IT戦士 天野 仁史/こんにちはこんにちは! Hamachiya2 (* 前編
、* 中編
)先日話題になっていた WEB+DB の はまちちゃんの対談、一部が Web で読めるようです。[動物][猫カフェ] 「猫の時間」に行って来ました〜♪しあわせでしたw ・・・平日の昼間なのに、なぜか結構混んでました。(^-^;[雑談] お好み焼きwこれの前に、別のお店で食べた たこ焼きで舌をヤケドしちゃいました。(^-^;
あー、こういう駆け引きとか無理ーw 単純明快なカンケイがいいなぁw[雑談] IT戦士 天野 仁史/こんにちはこんにちは! Hamachiya2 (* 前編
、* 中編
)先日話題になっていた WEB+DB の はまちちゃんの対談、一部が Web で読めるようです。[動物][猫カフェ] 「猫の時間」に行って来ました〜♪しあわせでしたw ・・・平日の昼間なのに、なぜか結構混んでました。(^-^;[雑談] お好み焼きwこれの前に、別のお店で食べた たこ焼きで舌をヤケドしちゃいました。(^-^;
2007/05/24(木)木曜日ー。(『イナイ×イナイ』 by森博嗣)
[セキュリティ] * IPAが3種類のセキュリティ対策文書を公開、メール暗号技術の紹介も (ITmedia)
関連: * 最新の情報セキュリティ対策に関する文書を公開 (IPA)
[雑談] * コーラとキュウリの組み合わせが新しい、爽やかなペプシが世界初登場 (Suntory)
・・・・・・・新しすぎると思いますw >コーラとキュウリの組み合わせが新しい[セキュリティ] * ペネトレーション テスターより愛を込めて。 (TechNetセキュリティ)
NTTデータ・セキュリティでペネトレーション診断をされている方のコラムが出ていました。 サーバ診断を実施して貰うベンダーを見極めるための10の質問が出ています。 ・・・Webアプリケーション診断の場合は、どのような質問になりますかね〜? やっぱり、診断が市販ツールのみなのか? 手動の場合は、気になるところだけを抜き取りで確認しているのか、それとも独自ツールなどで網羅的に診断をしているのか? あとは、技術的なことを言うと、「アカウントロックアウトがある場合のログイン画面の診断」「会員退会処理などの1度しか出来ない動作の診断」「パスワード変更などのリクエストの使い回しが出来ない動作の診断」「会員登録時などにメールで送信されるワンタイムなURLへの診断」「セッション格納型で確認画面がはさまっている場合などにちゃんと診断が出来るかどうか(&完了画面で初めて問題が発現する場合に検出できるかどうかも。)」 ・・・うーむ、マニアック過ぎて使えないなw[雑談] * 「ペネトレーション」は使わないほうが良い (nakaさん)
(* まっちゃさん
経由。)英語だと、Penetration Test ⇒ Security Audit、Security Assessment なのかな?[セキュリティ] * 危険なOfficeファイルを“無害化”するツール、マイクロソフトが公開 (ITPro)
Office 2003 / Office 2007 環境で、MS-Office ファイルを OpenXML 形式にコンバートして無害化するツール。 Office 2000 / Office XP / Office 2003 で OpenXML形式を読み込むためには、「* Word/Excel/PowerPoint 2007 ファイル形式用Microsoft Office 互換機能パック
」が必要。関連: * Office Isolated Conversion Environment(MOICE)
[雑談] * 俳句自動作成マシン (シャカセンズ)
和気あいあい 熊にまたがり ル〜ルルル♪時給5円 バズーカ片手に 和尚さん容赦なし サタデーナイトは 無免許医てきとーに生成した俳句を披露してくれますw キタキツネもびっくりですw[ツール] * メールにファイルを添付するとPDFに変換して返してくれる『KoolWire』 (百式)
発想は面白いですね。 ヒミツの文書には使えない&日本語使えないのがネックですけど。関連: * KoolWire - let US do the job!
[雑談] * 痛いニュース(ノ∀`): 遅刻したときの“あり得ない言い訳”トップ10
遅刻した時の言い訳を考えていたら遅刻してしまいましたw[雑談] * まるで指輪のような、空中で自在に操作可能なマウス「MagicMouse」 (GIGAZINE)
次世代のポインティングデバイスに化けるのかも? でも、かえって腕が疲れそうな気もw
- 小規模企業のための情報セキュリティ対策 (IPA)
- 大企業・中堅企業の情報システムのセキュリティ対策 〜脅威と対策〜 (IPA)
- 電子メールのセキュリティ“電子メールの安全性を高める技術の利用法” (IPA)
関連: * 最新の情報セキュリティ対策に関する文書を公開 (IPA)
[雑談] * コーラとキュウリの組み合わせが新しい、爽やかなペプシが世界初登場 (Suntory)
・・・・・・・新しすぎると思いますw >コーラとキュウリの組み合わせが新しい[セキュリティ] * ペネトレーション テスターより愛を込めて。 (TechNetセキュリティ)
NTTデータ・セキュリティでペネトレーション診断をされている方のコラムが出ていました。 サーバ診断を実施して貰うベンダーを見極めるための10の質問が出ています。 ・・・Webアプリケーション診断の場合は、どのような質問になりますかね〜? やっぱり、診断が市販ツールのみなのか? 手動の場合は、気になるところだけを抜き取りで確認しているのか、それとも独自ツールなどで網羅的に診断をしているのか? あとは、技術的なことを言うと、「アカウントロックアウトがある場合のログイン画面の診断」「会員退会処理などの1度しか出来ない動作の診断」「パスワード変更などのリクエストの使い回しが出来ない動作の診断」「会員登録時などにメールで送信されるワンタイムなURLへの診断」「セッション格納型で確認画面がはさまっている場合などにちゃんと診断が出来るかどうか(&完了画面で初めて問題が発現する場合に検出できるかどうかも。)」 ・・・うーむ、マニアック過ぎて使えないなw[雑談] * 「ペネトレーション」は使わないほうが良い (nakaさん)
http://websec-memo.blogspot.com(* まっちゃさん
経由。)英語だと、Penetration Test ⇒ Security Audit、Security Assessment なのかな?[セキュリティ] * 危険なOfficeファイルを“無害化”するツール、マイクロソフトが公開 (ITPro)
Office 2003 / Office 2007 環境で、MS-Office ファイルを OpenXML 形式にコンバートして無害化するツール。 Office 2000 / Office XP / Office 2003 で OpenXML形式を読み込むためには、「* Word/Excel/PowerPoint 2007 ファイル形式用Microsoft Office 互換機能パック
」が必要。関連: * Office Isolated Conversion Environment(MOICE)
[雑談] * 俳句自動作成マシン (シャカセンズ)
和気あいあい 熊にまたがり ル〜ルルル♪時給5円 バズーカ片手に 和尚さん容赦なし サタデーナイトは 無免許医てきとーに生成した俳句を披露してくれますw キタキツネもびっくりですw[ツール] * メールにファイルを添付するとPDFに変換して返してくれる『KoolWire』 (百式)
発想は面白いですね。 ヒミツの文書には使えない&日本語使えないのがネックですけど。関連: * KoolWire - let US do the job!
[雑談] * 痛いニュース(ノ∀`): 遅刻したときの“あり得ない言い訳”トップ10
遅刻した時の言い訳を考えていたら遅刻してしまいましたw[雑談] * まるで指輪のような、空中で自在に操作可能なマウス「MagicMouse」 (GIGAZINE)
次世代のポインティングデバイスに化けるのかも? でも、かえって腕が疲れそうな気もw
2007/05/25(金)金曜日ー。(viewstate×日本語⇒ツールが落ちるw)
[出来事] * 人気ネットゲームに不正アクセス 容疑の少年4人
経由。 Windowsで動作するハニーポット。 複数のOS、複数のマシンが動作しているネットワーク全体のシミュレートが1台のマシンで出来るらしい。 とりあえず、メモだけ。[セキュリティ] * 偽対策ソフトもバージョンアップ、日本語の2007年版が登場 (ITmedia)
だいぶ、ホンモノっぽくなっているようです。 日本語も改善してるし、これなら騙されそうw関連: * WinAntiVirus Pro 2007 (higaitaisaku.com)
[出来事] * [openmya:038001] Re: NTT東のフレッツサービスで広範囲に障害が出ている模様・・・
[雑談] * 金魚すくいにクレープも。屋台「ごっこ菓子」登場 (ExciteBit)
小学校低学年の頃、お弁当の形をしたお菓子が好きだったことを思い出しましたw (検索してみたら、ロンドという会社の「おひるだよ」というお菓子だったっぽい。 もう製造していないらしい。)[雑談] * スパムに対抗しながら書籍をデジタル化、一石二鳥の「reCAPTCHA」 (ITmedia)
いやぁ、頭の体操にはなりそうですが、CAPTCHA化された書籍なんて読みたくない…。(汗関連: * WHAT IS reCAPTCHA
[雑談] * 「女子は数学が苦手」はステレオタイプのせい――米大学 (ITmedia)
textile4人の中の1人が、人気キャラクターと多額の仮想通貨を持っているとブログで自慢している大学生の存在を知り、ブログに記載していた生年月日からIDやパスワードを割り出した。高校2年生が大学生のパスワードを変更、残る2人と共にアイテムなどを奪ったという。オンラインゲーム「メイプルストーリー」に、他人のパスワードを推測してログインを行った高校2年生(16)ら4人を不正アクセス禁止法違反の疑いで書類送検。 少年らは「ハッキングにチャレンジしたかった」と話しているとのことですが・・・ハッキングってこんなこと?(^-^;;[ツール] * netVigilance Honeyd for Windows - WinHoneyd
- kikuzouさん
経由。 Windowsで動作するハニーポット。 複数のOS、複数のマシンが動作しているネットワーク全体のシミュレートが1台のマシンで出来るらしい。 とりあえず、メモだけ。[セキュリティ] * 偽対策ソフトもバージョンアップ、日本語の2007年版が登場 (ITmedia)
だいぶ、ホンモノっぽくなっているようです。 日本語も改善してるし、これなら騙されそうw関連: * WinAntiVirus Pro 2007 (higaitaisaku.com)
[出来事] * [openmya:038001] Re: NTT東のフレッツサービスで広範囲に障害が出ている模様・・・
textile1. ハードディスク交換時の作業ミスでデータ損傷。サーバ停止。2. なぜか待機系への(手動)切り替えを実施せず。再インストールで復旧。3. 結果、ダウンタイム約3時間40分。21century.poさん経由。 なんで待機系に切り替えなかったんだろうw もしかして、自動で切り替わるはずだ!という思い込み(&切り替わらなかったので諦め)があったのかも知れませんね。 (←ハードウェア系の故障の場合だけ自動で切り替わる仕様らしい。)関連: * NTTのひかり電話障害はコマンド間違いが原因、待機系は稼働せず (ITPro)
[雑談] * 金魚すくいにクレープも。屋台「ごっこ菓子」登場 (ExciteBit)
小学校低学年の頃、お弁当の形をしたお菓子が好きだったことを思い出しましたw (検索してみたら、ロンドという会社の「おひるだよ」というお菓子だったっぽい。 もう製造していないらしい。)[雑談] * スパムに対抗しながら書籍をデジタル化、一石二鳥の「reCAPTCHA」 (ITmedia)
いやぁ、頭の体操にはなりそうですが、CAPTCHA化された書籍なんて読みたくない…。(汗関連: * WHAT IS reCAPTCHA
[雑談] * 「女子は数学が苦手」はステレオタイプのせい――米大学 (ITmedia)
textile「男子の方が数学が得意」というステレオタイプが不安を与え、女子の成績を低下させるとシカゴ大学の研究者は主張している。私が女の子にモテないのは、「ヤマガタはモテない」というステレオタイプが不安を(ry
2007/05/26(土)土曜日ー。(フレームワークにお任せw)
[ツール] * "21decode" by yamagata21/tool/21decode/
入力された文字列を、指定された文字コードで、URLエンコード、HTMLエンコード、Base64、"\x"形式、 "&#"形式、MD5、SHA-1、SHA-256 などに変換して表示するツールを作りました。文字コードは、shift_jis、iso-2022-jp、euc-jp、utf-7、utf-8、utf-16、・・・ など、 .NET Framework が認識する文字コードであれば何でもOKです。(プルダウンの部分に直接入力してみてください。)⇒* ダウンロードは、こちらから。/tool/21decode/
[セキュリティ] * 「2006年度個人情報漏えいインシデントに関する調査報告」【速報】 (JNSA)
JNSA から、個人情報漏えいの事件・事故の調査速報が出ました。 情報漏えいの原因の件数割合のグラフを見ると、相変わらず、「紛失・置忘れ」「盗難」が多いようですね。 「誤操作」「ワーム・ウイルス」がそれに続いて多いと。 「不正アクセス」や「バグ・セキュリティホール」は合わせても1割無いようです。 関連: * 2006年度 個人情報漏えいインシデント調査結果 <速報>
**[pdf]**[雑談] * 中学生11人「怖い話しようぜ!」→「ガクガクブルブル」→救急車で搬送される
うわぁ、どんだけ怖い話をしてたんだろう?(汗 ・・・聞きたいような聞きたくないようなw**[追記]** ・* 「霊を見た」堺の中学2年生が11人病院搬送 (スポーツ報知)
入力された文字列を、指定された文字コードで、URLエンコード、HTMLエンコード、Base64、"\x"形式、 "&#"形式、MD5、SHA-1、SHA-256 などに変換して表示するツールを作りました。文字コードは、shift_jis、iso-2022-jp、euc-jp、utf-7、utf-8、utf-16、・・・ など、 .NET Framework が認識する文字コードであれば何でもOKです。(プルダウンの部分に直接入力してみてください。)⇒* ダウンロードは、こちらから。/tool/21decode/
[セキュリティ] * 「2006年度個人情報漏えいインシデントに関する調査報告」【速報】 (JNSA)
JNSA から、個人情報漏えいの事件・事故の調査速報が出ました。 情報漏えいの原因の件数割合のグラフを見ると、相変わらず、「紛失・置忘れ」「盗難」が多いようですね。 「誤操作」「ワーム・ウイルス」がそれに続いて多いと。 「不正アクセス」や「バグ・セキュリティホール」は合わせても1割無いようです。 関連: * 2006年度 個人情報漏えいインシデント調査結果 <速報>
**[pdf]**[雑談] * 中学生11人「怖い話しようぜ!」→「ガクガクブルブル」→救急車で搬送される
うわぁ、どんだけ怖い話をしてたんだろう?(汗 ・・・聞きたいような聞きたくないようなw**[追記]** ・* 「霊を見た」堺の中学2年生が11人病院搬送 (スポーツ報知)
2007/05/27(日)日曜日ー。(冷凍パスタ。)
[占い] * あなたのカンの良さ 〜知らないほうがいいこともあるのね〜
経由。 うん、まぁ、確かにカンが冴えるとは言いがたいですけど。(^-^;[雑談] * OS X ハッキング! (227) HDDが飛んでしまいました (1)
素人には原因が特定できないことにつけ込んで、ぼったくる悪徳業者がいるそうです。[出来事] * 全日空の国内線システムに障害、午後4時まで羽田発の全便欠航 (日経NET)
⇒16:00 に不具合解消。 ただし、多数の欠航・遅延による影響は続いているそうです。[雑談] * 理系のための恋愛論(247) 気遣いは「何かしてあげたい」から芽生える思いやり
そうそう! 休みの日には、家でゴロゴロしてるのがいいですよね〜。(違w[出来事] * 公の苦情処理組織装うスパムで企業情報盗み出し (ITmedia)
企業倫理推進組織 BBB 経由で、消費者から苦情申し立てがあったかのように装って、添付のWordファイルを開かせ、トロイの木馬に感染させる手口が見つかったそうです。関連: * Better Business Bureau Scam (Websense)
[雑談] * はてなダイアリーに「長年日記」機能を追加しました。 (はてなダイアリー日記)
例えば、____0101 と指定すると、毎年の 1月1日の日記が出て来ます。 便利♪ずきんさんの日記で試してみたw ⇒
textileあなたのカンの良さ: 30%あなたのカンは、外れることが多いでしょう。けっこう考え違いをしていることが多いようですから、自分の考えだけで行動に出ると、方向性が間違っていることもしばしばです。想像力はあるのですが、少し飛び過ぎているのかもしれません。
- Luffyさん
経由。 うん、まぁ、確かにカンが冴えるとは言いがたいですけど。(^-^;[雑談] * OS X ハッキング! (227) HDDが飛んでしまいました (1)
素人には原因が特定できないことにつけ込んで、ぼったくる悪徳業者がいるそうです。[出来事] * 全日空の国内線システムに障害、午後4時まで羽田発の全便欠航 (日経NET)
textile27日午前、全日空の国内線システムに障害が発生し、全国の空港などで予約や発券、搭乗手続きがしにくくなった。羽田と地方を結ぶ便などに最大2時間以上の遅れが生じ、午後4時までに羽田空港を出発する全日空全便の欠航を決めた。予約や搭乗手続き、手荷物管理のシステムに本日未明から原因不明の障害とのこと。
⇒16:00 に不具合解消。 ただし、多数の欠航・遅延による影響は続いているそうです。[雑談] * 理系のための恋愛論(247) 気遣いは「何かしてあげたい」から芽生える思いやり
そうそう! 休みの日には、家でゴロゴロしてるのがいいですよね〜。(違w[出来事] * 公の苦情処理組織装うスパムで企業情報盗み出し (ITmedia)
企業倫理推進組織 BBB 経由で、消費者から苦情申し立てがあったかのように装って、添付のWordファイルを開かせ、トロイの木馬に感染させる手口が見つかったそうです。関連: * Better Business Bureau Scam (Websense)
[雑談] * はてなダイアリーに「長年日記」機能を追加しました。 (はてなダイアリー日記)
例えば、____0101 と指定すると、毎年の 1月1日の日記が出て来ます。 便利♪ずきんさんの日記で試してみたw ⇒
2007/05/28(月)月曜日ー。(『「恋する日記」より新着メッセージのご案内』)
[出来事] * 全日空、昼過ぎまで混乱…更新コンピューター誤作動か (読売新聞)
関連: * 是枝さん@openmyaML の実況中継 [openmya:038010]
、* [openmya:038012]
[動物] * 箱からなかなか出ようとしない子猫がかわいすぎます (POP*POP)
か、可愛い過ぎる。(*^^*) 思わず、ニヤけてしまいますw[雑談] * 『チェンメ』『メーリス』が流行作る―ギャル社長に聞く、今どきのITとギャル (ITmedia)
“* Wikiって略すな!
” ばりに、誰か、“チェンメ・メーリスって略すな!” って言ってw[セキュリティ] * リッチテキストマルウェアがウイルス対策ソフトの盲点を突く? (ITmedia)
 リッチテキストファイルに、OLEオブジェクトとしてマルウェアの実行ファイルを埋め込む手口が最近多発しているそうです。←こんな感じでしょうか?w (これだと怪しすぎて誰も騙されなさそうですが、実際にはアイコンも変えられますので...)関連: * Rich Text Malware (McAfee Avert Labs)
[雑談] * ヘンな道路標識: どういう意味? - Strange Sign: What Does It Mean?
誰か正解を教えて〜。 本当に、「穴の開いた魔法のじゅうたんには乗らないように」?w[TV][あいのり] #360 完ペキ男にスーパーハケンが恋!そして事件トリニダード・トバゴ。 今週は、メンバーが演奏するスチールドラムがオープニング曲代わり。矢印: 宮ねぇ→オガ。 グラさん→ねこ。 三ちゃん、モリケン、廣江。宮ねぇが、今までずっと気になっていたことをオガに訊ねる。宮ねぇ「タレント事務所に入ってさ あいのり出てカップルになってキスして帰れるの?」
オガ「そこは関係ないと思う。でも覚悟はいると思うよ、だから俺も慎重だし」宮ねぇ“初めてですね オガ(普段は)気持ちを出さないじゃないですか。 嬉しいですよそれは。 当たり前じゃないですか。 ふふふ 大好き ほんとに” 慣れない暑さと貧乏旅行にすっかり疲れ切ってしまってるねこ。ねこ“正直もう疲れてきちゃって。 なんか 今も自分でもこれが本当の自分なのかわからない状態で。 はしゃぎたくないときもあるけど はしゃがなきゃっていうのもあるし”グラさんに相談して、話を聞いてもらう。ねこ「どうすれば(メンバーと)うまく行くのかとかがわからなくて。 やっぱ日本を離れて初めて すごい狭い世界で生きてたっていうのに気づかされた」
グラさん「俺はいい言葉とかもあんまり出るような感じじゃないんだけど でも全然さ聞いたりとか全然できるから ほんとになんかあったら何でも話してほしいな」そして・・・、ねこ→グラさんの可能性?!(^-^)ねこ“グラさんはすごい心配してくれて。 話しやすいように聞き出してくれる、オアシスみたい”スタッフ「じゃあ今グラさんが飛び抜けてる感じ?」ねこ「そうですね 飛びぬけてる感じですね」 オガと宮ねぇがギクシャクした感じに・・・。(>_<)(ドミニカのボンチェバスでのことを気にするオガに、)宮ねぇ「恋愛対象で見る女の子がああいう風な醜態をさらされるのが嫌だったの?」 オガ「嫌だし」宮ねぇ「しょうがないねそれは 今さら撤回できないね」 オガ「まぁね」宮ねぇ「ちいせぇなぁ そんなんしてたら恋愛できないぜ。 私と廣江は無しじゃない」宮ねぇの日記“高まっていたものが音を立てるようにくずれていった 私の恋愛はふりだしにもどりそうだ。” 来週は・・・、新しい国へ & 宮ねぇ→モリケンになるらしい?!(-_-;⇒* 今週のあいのり
、 * あいのりウラ話(宮ねぇの日記)
textile今月15日〜24日、6台ある接続用コンピューターのうち3台を新機種に交換した。…新機種の運用を始めたところ、旅客データの一部が何らかの原因で送信できなくなり、ホストコンピューターに還流。送信できずに残った大量の旅客データがホストコンピューターの記憶媒体に蓄積され、…処理能力が大幅に低下したという。昨日のシステム障害は、結局、130便が欠航&306便に一時間以上の遅れで、約七万人の足に影響したとのこと。 原因は、新しく導入したシステムの誤作動らしい。
関連: * 是枝さん@openmyaML の実況中継 [openmya:038010]
、* [openmya:038012]
[動物] * 箱からなかなか出ようとしない子猫がかわいすぎます (POP*POP)
か、可愛い過ぎる。(*^^*) 思わず、ニヤけてしまいますw[雑談] * 『チェンメ』『メーリス』が流行作る―ギャル社長に聞く、今どきのITとギャル (ITmedia)
“* Wikiって略すな!
” ばりに、誰か、“チェンメ・メーリスって略すな!” って言ってw[セキュリティ] * リッチテキストマルウェアがウイルス対策ソフトの盲点を突く? (ITmedia)
 リッチテキストファイルに、OLEオブジェクトとしてマルウェアの実行ファイルを埋め込む手口が最近多発しているそうです。←こんな感じでしょうか?w (これだと怪しすぎて誰も騙されなさそうですが、実際にはアイコンも変えられますので...)関連: * Rich Text Malware (McAfee Avert Labs)
[雑談] * ヘンな道路標識: どういう意味? - Strange Sign: What Does It Mean?
誰か正解を教えて〜。 本当に、「穴の開いた魔法のじゅうたんには乗らないように」?w[TV][あいのり] #360 完ペキ男にスーパーハケンが恋!そして事件トリニダード・トバゴ。 今週は、メンバーが演奏するスチールドラムがオープニング曲代わり。矢印: 宮ねぇ→オガ。 グラさん→ねこ。 三ちゃん、モリケン、廣江。宮ねぇが、今までずっと気になっていたことをオガに訊ねる。宮ねぇ「タレント事務所に入ってさ あいのり出てカップルになってキスして帰れるの?」
オガ「そこは関係ないと思う。でも覚悟はいると思うよ、だから俺も慎重だし」宮ねぇ“初めてですね オガ(普段は)気持ちを出さないじゃないですか。 嬉しいですよそれは。 当たり前じゃないですか。 ふふふ 大好き ほんとに” 慣れない暑さと貧乏旅行にすっかり疲れ切ってしまってるねこ。ねこ“正直もう疲れてきちゃって。 なんか 今も自分でもこれが本当の自分なのかわからない状態で。 はしゃぎたくないときもあるけど はしゃがなきゃっていうのもあるし”グラさんに相談して、話を聞いてもらう。ねこ「どうすれば(メンバーと)うまく行くのかとかがわからなくて。 やっぱ日本を離れて初めて すごい狭い世界で生きてたっていうのに気づかされた」
グラさん「俺はいい言葉とかもあんまり出るような感じじゃないんだけど でも全然さ聞いたりとか全然できるから ほんとになんかあったら何でも話してほしいな」そして・・・、ねこ→グラさんの可能性?!(^-^)ねこ“グラさんはすごい心配してくれて。 話しやすいように聞き出してくれる、オアシスみたい”スタッフ「じゃあ今グラさんが飛び抜けてる感じ?」ねこ「そうですね 飛びぬけてる感じですね」 オガと宮ねぇがギクシャクした感じに・・・。(>_<)(ドミニカのボンチェバスでのことを気にするオガに、)宮ねぇ「恋愛対象で見る女の子がああいう風な醜態をさらされるのが嫌だったの?」 オガ「嫌だし」宮ねぇ「しょうがないねそれは 今さら撤回できないね」 オガ「まぁね」宮ねぇ「ちいせぇなぁ そんなんしてたら恋愛できないぜ。 私と廣江は無しじゃない」宮ねぇの日記“高まっていたものが音を立てるようにくずれていった 私の恋愛はふりだしにもどりそうだ。” 来週は・・・、新しい国へ & 宮ねぇ→モリケンになるらしい?!(-_-;⇒* 今週のあいのり
、 * あいのりウラ話(宮ねぇの日記)
2007/05/29(火)火曜日ー。(君がいない・・・。)
[セキュリティ] * 1Kバイト弱の「ミニ」トロイの木馬 (ITmedia)
サイズが 1Kバイトしかないトロイの木馬「* Troj/Small-EJA
」だそうです。 可愛い。(ぇw関連: * Sometimes bad things come in small packages (SophosLabs)
[雑談] * ハードディスクのデータ復旧はこうして行われる (ITPro)
1日平均で20個の機器を復旧しているそうです。 結構、大掛かりですね〜。[出来事] * 「あなたの個人情報が漏れている。削除料を支払え」架空請求の新手口 (Impress)
[雑談] * キズを自己修復、14.5時間駆動の「VersaPro UltraLite タイプVC」が来た (GIGAZINE)
天板の塗装部に、特殊な樹脂を配合することで、塗装表面に生じた浅い擦りキズ痕が自己修復する「スクラッチリペア機能」(機能なのか?!w)が採用されているそうです。 ・・・SF小説でウチュウセンカンに搭載されてそうな機能ですねw[雑談] * ブログを読めばあなたが分かる――ブロガー解析サービス開始 (@IT)
経由。 月額 20万円くらいするそうですが、もし買った方、ぜひ、うちの日記を解析して結果をこっそり見せてくださいw (機械にまで、「こいつは付き合ってる相手が居ないな」とか把握されるのかと思うと・・・ちょっとフクザツな心境ですがw)
サイズが 1Kバイトしかないトロイの木馬「* Troj/Small-EJA
」だそうです。 可愛い。(ぇw関連: * Sometimes bad things come in small packages (SophosLabs)
[雑談] * ハードディスクのデータ復旧はこうして行われる (ITPro)
1日平均で20個の機器を復旧しているそうです。 結構、大掛かりですね〜。[出来事] * 「あなたの個人情報が漏れている。削除料を支払え」架空請求の新手口 (Impress)
textile国民生活センターでは、旅行やレンタカーが割引で利用できるという会員になった男性の事例を紹介。その会社から個人情報4万件が流出したので説明すると言われて呼び出され、今後の対策のために会員が対策費用を負担する必要があるとして80万円を請求され、…支払ったという。流出した側からお見舞金を貰うっていうなら話は分かりますけど、なぜ逆に支払う?!w関連: * 個人情報の流出などを口実に不当な対策費を要求する業者に注意! (kokusen)
[雑談] * キズを自己修復、14.5時間駆動の「VersaPro UltraLite タイプVC」が来た (GIGAZINE)
天板の塗装部に、特殊な樹脂を配合することで、塗装表面に生じた浅い擦りキズ痕が自己修復する「スクラッチリペア機能」(機能なのか?!w)が採用されているそうです。 ・・・SF小説でウチュウセンカンに搭載されてそうな機能ですねw[雑談] * ブログを読めばあなたが分かる――ブロガー解析サービス開始 (@IT)
textileマーケティング担当者が自社商品やライバル商品、関連キーワードを入力するとそのキーワードを含むブログ記事を複数抽出し、記事を書いたブロガーの…年代や性別、居住地、配偶者の有無などをビジュアル表示する…。
- まっちゃさん
経由。 月額 20万円くらいするそうですが、もし買った方、ぜひ、うちの日記を解析して結果をこっそり見せてくださいw (機械にまで、「こいつは付き合ってる相手が居ないな」とか把握されるのかと思うと・・・ちょっとフクザツな心境ですがw)
2007/05/30(水)水曜日ー。(セキュメモからリンク貰った♪)
[セキュリティ] * IPA、ウイルス情報データベースの公開を開始 (ITPro)
IPA に届け出されたウイルスやボットなどを、IPA が独自に開発したという「Zero Hour Analysis」で解析した結果を検索できる「* ウイルス情報iPedia(ウイルス情報データベース)
」が公開されたそうです。 ウイルスやボットを名称やファイル名で検索して、動作内容や対処方法などを表示することが出来ます。[雑談] * 男性がこれにはまっていても許せる趣味ランキング (gooランキング)
経由。 無難な趣味が並んでいますw 料理が趣味って・・・許せるというより、願望なんでは?w ちなみに、“* 引いてしまう趣味ランキング
” もありました。 占いはダメらしいw関連(?!): * 女性がこれにはまっていても許せる趣味ランキング (gooランキング)
[出来事] * 厚労省HP、個人情報111人分漏れの恐れ (朝日新聞)
、* sonodamさん
経由。 セキュリティキャンプ2007 の告知が出ました。 なんかページが格好良くなりましたねw 講師・実行委員は、* こういうこと
になったらしい。 なるほどw[雑談] * 中高生の携帯メアドは消耗品? (ITmedia)
1年に複数回アドレスを変更している人が ほぼ 5割も居るそうです。 ・・・考えられんw あと、彼氏・彼女が変わるとメアドも変えるらしいですね。(というか、約20%の人がメアドに彼氏・彼女の名前を入れているらしいw) ・・・私は誰の名前を入れれば?(涙w関連: * 中高生の携帯電話メール/メールアドレスに関する調査
[セキュリティ] * 「悪いことはできません」―違法ツールにウイルスが仕込まれる (ITPro)
今に始まったことじゃありませんが、あぶないツールには、それなりのキケンがつき物ですw関連: * I Want A Free Key Generator And A Free Bot On My Computer (Sophos)
[雑談] * セキュリティ施設にお客様をご案内 (一般システムエンジニアの刻苦勉励)
ビジネスマナー研修に「お客様のご案内(データセンター編)」を追加しては?というアイディアが面白かったw 本当は、お客さんを案内して歩く場所じゃないんでしょうけど、確かに、時には仕方が無いこともありますよね。(^-^; 私は、昔、お客さんのデータセンターで、分厚い鉄の板でできたカベ一面が自動ドアになってるところで挟さまれかけたことがありますw 見た目が自動ドアだったので油断していたら、人が居ても閉まろうとする強引なヤツだったらしいw 受付の人が「あぶない!」と叫んでくれましたw ちなみに、“駆け込み乗車” 防止には、勢い良く閉まるだけではなくて、二重扉になっていて同時には片方しか開かないドアの方が有効&良く見かける気はしますね〜。(←マントラップ) 私は、幸いにも(?!) 金属探知機があるところには入ったことが無いや。 テレビとかでは観たことがありますけど。[セキュリティ] * Windows Updateでアップデートするマルウエア (ITPro)
Windowsアップデートにも使われている、「Background Intelligent Transfer Service」(BITS)という Windowsコンポーネントを使って、悪質なファイルをインターネットから追加ダウンロードするマルウェアが出現したそうです。 BITS は、Windows の構成要素であるため、パーソナルファイアウォールなどで無条件に信頼されている場合が多いために悪用されたのではないかとのことです。[雑談] * 水から火をおこす機械が発明され、エネルギー問題解決に一歩前進 (GIGAZINE)
現状だと、装置を動かすのに必要な電力の方が、生み出される電力より大きそう?w
IPA に届け出されたウイルスやボットなどを、IPA が独自に開発したという「Zero Hour Analysis」で解析した結果を検索できる「* ウイルス情報iPedia(ウイルス情報データベース)
」が公開されたそうです。 ウイルスやボットを名称やファイル名で検索して、動作内容や対処方法などを表示することが出来ます。[雑談] * 男性がこれにはまっていても許せる趣味ランキング (gooランキング)
- 不便利メモ
経由。 無難な趣味が並んでいますw 料理が趣味って・・・許せるというより、願望なんでは?w ちなみに、“* 引いてしまう趣味ランキング
” もありました。 占いはダメらしいw関連(?!): * 女性がこれにはまっていても許せる趣味ランキング (gooランキング)
[出来事] * 厚労省HP、個人情報111人分漏れの恐れ (朝日新聞)
textile厚生労働省は29日、一般市民から寄せられた意見を同省のホームページ(HP)で公開した際、個人情報を消す処理に不備があり、最大111人分の名前や連絡先など個人情報が漏れた恐れがあると発表した。公開して10日間ほど立って、外部からの指摘で、“消したはずの個人情報が、特定のソフトで操作すれば見えることがわかった” とのことです。 なんだろう? また、蛍光ペンで黒塗り?(-_-;[イベント] * セキュリティキャンプ2007
- ずきんさん
、* sonodamさん
経由。 セキュリティキャンプ2007 の告知が出ました。 なんかページが格好良くなりましたねw 講師・実行委員は、* こういうこと
になったらしい。 なるほどw[雑談] * 中高生の携帯メアドは消耗品? (ITmedia)
1年に複数回アドレスを変更している人が ほぼ 5割も居るそうです。 ・・・考えられんw あと、彼氏・彼女が変わるとメアドも変えるらしいですね。(というか、約20%の人がメアドに彼氏・彼女の名前を入れているらしいw) ・・・私は誰の名前を入れれば?(涙w関連: * 中高生の携帯電話メール/メールアドレスに関する調査
[セキュリティ] * 「悪いことはできません」―違法ツールにウイルスが仕込まれる (ITPro)
今に始まったことじゃありませんが、あぶないツールには、それなりのキケンがつき物ですw関連: * I Want A Free Key Generator And A Free Bot On My Computer (Sophos)
[雑談] * セキュリティ施設にお客様をご案内 (一般システムエンジニアの刻苦勉励)
ビジネスマナー研修に「お客様のご案内(データセンター編)」を追加しては?というアイディアが面白かったw 本当は、お客さんを案内して歩く場所じゃないんでしょうけど、確かに、時には仕方が無いこともありますよね。(^-^; 私は、昔、お客さんのデータセンターで、分厚い鉄の板でできたカベ一面が自動ドアになってるところで挟さまれかけたことがありますw 見た目が自動ドアだったので油断していたら、人が居ても閉まろうとする強引なヤツだったらしいw 受付の人が「あぶない!」と叫んでくれましたw ちなみに、“駆け込み乗車” 防止には、勢い良く閉まるだけではなくて、二重扉になっていて同時には片方しか開かないドアの方が有効&良く見かける気はしますね〜。(←マントラップ) 私は、幸いにも(?!) 金属探知機があるところには入ったことが無いや。 テレビとかでは観たことがありますけど。[セキュリティ] * Windows Updateでアップデートするマルウエア (ITPro)
Windowsアップデートにも使われている、「Background Intelligent Transfer Service」(BITS)という Windowsコンポーネントを使って、悪質なファイルをインターネットから追加ダウンロードするマルウェアが出現したそうです。 BITS は、Windows の構成要素であるため、パーソナルファイアウォールなどで無条件に信頼されている場合が多いために悪用されたのではないかとのことです。[雑談] * 水から火をおこす機械が発明され、エネルギー問題解決に一歩前進 (GIGAZINE)
現状だと、装置を動かすのに必要な電力の方が、生み出される電力より大きそう?w
2007/05/31(木)木曜日ー。(1年の約41%が終了…。)
[製品] * USBメモリで動作するハードウェアファイアウォール「Yoggie Pico」 (GIGAZINE)
[セキュリティ] * 電気通信事業関連4団体,通信の秘密に関するガイドラインを策定 (ITPro)
[セキュリティ] * 蔵出しセキュリティ: 誘い込みのメカニズム (園田さん)
“疑似体験” の教育的効果の話が出ていたので、それ系のサイトをいくつか紹介:
[雑談] * テニスボールを使って車のカギを開けるムービー
(* GIGAZINE
経由。)穴の開いたテニスボールを車の鍵穴にシュッと押し当てると開錠されてしまうらしい?!(^-^;[セキュリティ] * 「脆弱性情報はこう公表しよう」、IPAがマニュアルを公開 (ITmedia)
の時に問題となった、“特定のソフトウエアにのみ影響する脆弱性の案件でも、複数の製品開発者に影響する脆弱性の案件と同様の登録手続き(住所・氏名・電話番号等を登録)を求められる” 件について、今回、提供される情報を「その組織または個人が改修できるソフトウエアに関する脆弱性情報」に限定する代わりに登録内容を簡素化した「簡易登録」が新設されたそうです。(^-^) この制度では、氏名(個人を特定できる仮名も可)+メールアドレスのみで登録を行うことが出来るようです。関連: * ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル (IPA)
textileUSBメモリにCPUとLinux 2.6を搭載しており、設定はブラウザから可能。さっくりとパソコンに差し込むだけでファイアウォールが完成するというかなりお手軽なハードウェアです。…Personalが179ドル(約2万1000円)、Proが(約2万4000円)。「USBメモリにCPUとLinux 2.6を搭載」って、何か微妙に違うようなw ・・・手のひらサイズのハードウェアファイアウォールです。 Windowsマシンの USBポートに接続して使います。 専用のデバイスドライバをインストールすることで、TCP/IPスタックに渡される前の通信を横取りして動作するようです。 Antivirus、Anti-Spam、Intrusion detection/prevention system (snortベース) などの 13種類の機能を搭載しており、設定は Webブラウザ経由で簡単に行えるとのこと。 Linux / Mac OS X は今後対応予定らしい。関連: * Windows firewall squeezes into USB key - Yoggie Pico
[セキュリティ] * 電気通信事業関連4団体,通信の秘密に関するガイドラインを策定 (ITPro)
textile4団体は…DoS(denial of service)やDDoS(distributed DoS)攻撃,ワームの伝染トラフィック,迷惑メールの大量送信により,インターネット接続事業者(ISP)のネットワークに支障が生じるケース…で…電気通信事業法などの関係法令に留意して適法に対処するための…ガイドラインを策定した。どんなケースならば “通信の内容を識別してパケットをフィルタリング” しても良いかをまとめたガイドラインらしい。 P2Pトラフィックなどは対象外とのこと。 全文は、関連4団体にのみ公開の模様?関連: * 電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン
[セキュリティ] * 蔵出しセキュリティ: 誘い込みのメカニズム (園田さん)
“疑似体験” の教育的効果の話が出ていたので、それ系のサイトをいくつか紹介:
- STOP!架空請求! (東京都消費生活総合センター)
- 架空請求疑似体験サンプルサイト
- ワンクリ詐欺サイト★疑似体験FLASH (ykasei2006さん)
- ワンクリック詐欺疑似体験 (deaikeisaito.com)
- 振り込め詐欺疑似体験コーナー (岡山県警察)
[雑談] * テニスボールを使って車のカギを開けるムービー
(* GIGAZINE
経由。)穴の開いたテニスボールを車の鍵穴にシュッと押し当てると開錠されてしまうらしい?!(^-^;[セキュリティ] * 「脆弱性情報はこう公表しよう」、IPAがマニュアルを公開 (ITmedia)
textile情報処理推進機構は、脆弱性に関して公表すべき項目などをまとめた「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」を公開した。
- Sage++
の時に問題となった、“特定のソフトウエアにのみ影響する脆弱性の案件でも、複数の製品開発者に影響する脆弱性の案件と同様の登録手続き(住所・氏名・電話番号等を登録)を求められる” 件について、今回、提供される情報を「その組織または個人が改修できるソフトウエアに関する脆弱性情報」に限定する代わりに登録内容を簡素化した「簡易登録」が新設されたそうです。(^-^) この制度では、氏名(個人を特定できる仮名も可)+メールアドレスのみで登録を行うことが出来るようです。関連: * ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル (IPA)