2007/06/01(金)金曜日ー。(せきゅS勉強会 〜白い世界へのいざない〜)
[セキュリティ] * FirefoxなどMozilla製品に危険度「高」の脆弱性 (ITmedia)
Mozilla Firefox、SeaMonkey、Thunderbird に、Criticalレベルも含む 6件の脆弱性が存在していたそうです。 6件の中には、悪意ある JavaScript を含む Webページを閲覧することで、任意のコードを実行させられてしまう恐れのある深刻な脆弱性も含まれていたようです。 最新版で修正済みとのこと。関連: * Mozilla Products Multiple Remote Code Execution and Security Bypass Vulnerabilities
[雑談] * 痛いニュース(ノ∀`): 約4割が「タッチタイピング(ブラインドタッチ)できる」
私は、我流 かつ 打つとき頻繁にキーボード見てますw ・・・お恥ずかしい。(^-^;関連: * 約40%が「タッチタイピング」できる〜タイピングに関する調査 (Yahoo!ニュース)
[出来事] * 電卓に感染するウイルス出現、シマンテックが報告 (ITPro)
[雑談] * SNSの研究 (極楽せきゅあ日記)
(* まっちゃさん
経由。)園田さんも執筆に参加されている、SNS の現在と、これからについての本。 6/12発売。[セキュリティ] * 会社宛ての“エロスパム”、対処しないとセクハラに? (ITmedia)
会社で、お客さんとの連絡用に使っているMLに、そういうメールがたくさん届きますがw
一瞬希望が見えたのに・・・絶望させられましたw がっかりだよ!(ぇw
Mozilla Firefox、SeaMonkey、Thunderbird に、Criticalレベルも含む 6件の脆弱性が存在していたそうです。 6件の中には、悪意ある JavaScript を含む Webページを閲覧することで、任意のコードを実行させられてしまう恐れのある深刻な脆弱性も含まれていたようです。 最新版で修正済みとのこと。関連: * Mozilla Products Multiple Remote Code Execution and Security Bypass Vulnerabilities
[雑談] * 痛いニュース(ノ∀`): 約4割が「タッチタイピング(ブラインドタッチ)できる」
私は、我流 かつ 打つとき頻繁にキーボード見てますw ・・・お恥ずかしい。(^-^;関連: * 約40%が「タッチタイピング」できる〜タイピングに関する調査 (Yahoo!ニュース)
[出来事] * 電卓に感染するウイルス出現、シマンテックが報告 (ITPro)
textile米シマンテックは…米テキサス・インスツルメンツ(TI)の関数電卓「TI-89」シリーズに感染するウイルスを確認したことを明らかにした。…今回確認されたウイルスは、実行されるとTI-89上の別のプログラムに自分自身を埋め込んで感染を広げる。電卓に感染するウィルスだそうです。(^-^;;; この機種には RAM にモジュールを追加できる機能があり、ウィルスを実行してしまうと、他のモジュールに感染が広がる古典的なウィルスらしい。関連: * Calculating the Risk of Infection (Symantec)
[雑談] * SNSの研究 (極楽せきゅあ日記)
(* まっちゃさん
経由。)園田さんも執筆に参加されている、SNS の現在と、これからについての本。 6/12発売。[セキュリティ] * 会社宛ての“エロスパム”、対処しないとセクハラに? (ITmedia)
会社で、お客さんとの連絡用に使っているMLに、そういうメールがたくさん届きますがw
textile性的なスパムメールは、男女雇用機会均等法上で事業主が防止を義務づけられている「性的な言動」に当たり、受信を防止せずに放置した場合は「環境型セクハラ」とされる可能性が高いという。経営者は、サーバサイドでのスパム対策など、具体的な防止措置を講じる義務があり、これを怠ると、労働局から行政指導を受けたり、「義務違反で精神的苦痛をこうむった」として従業員から損害賠償を請求されたりする可能性があるとのこと。 送った側じゃなくて、会社側にも責任が生じてしまうのね。(^-^;[雑談] * 女なんて星の数ほどいる (ぁゃιぃ(*゜ー゜)NEWS 2nd)
一瞬希望が見えたのに・・・絶望させられましたw がっかりだよ!(ぇw
2007/06/02(土)土曜日ー。(雪が溶けたら何になる?)
[雑談] * 電車男を超えられるか「二人の幼馴染を通じて女友達を作りたい」 (はまもとさん)
春から〜の方は読破w せつない・・・。(>_<) 結構長いので読むときは覚悟してくださいw
[セキュリティ] * 草の根無線LAN「FON」のセキュリティ問題は解決できるか (ITPro)
自宅で公開している FON AP を通じて、外のユーザに違法行為を行われてしまった場合に、FON AP 公開者が犯罪者に間違われないか?という疑問についての記事。 ISP とフォン・ジャパンとで、FON を通じたアクセスか否かの識別が出来るように検証中だそうです。 (犯罪が行われるかも知れない と理解した上で放置していたんじゃないか?とか疑われないかな。(^-^;) 記事後半に出てきた VPN 方式が実現すれば、だいぶ改善しそうですね。 (動作が重そう&機械が高くなりそうではありますが。)[雑談] * 『モーニング娘。』リーダー「藤本美貴」についての重要なお知らせ
ボックスシートなら別に良いんじゃないかな。 ロングシートだと・・・せいぜいお菓子まで?w[出来事] * 母親がスパイウェアで息子を監視、ポルノ男との“デート”阻止 (ITmedia)
実験段階なので使い方はヒミツだそうですw こんなの置いてあったら戸惑いますね、、、[雑談] * Yahoo! 無線LANスポット、看板にいつわりあり?? (一柳記者)
マクドナルドで、注文もせずに席に座り、無線LAN だけを使っていたら店員に怒られた⇒これでは詐欺だ!という主張らしい。(-_-; “この記事に一言” のコメントがとても的確に思えますw
春から〜の方は読破w せつない・・・。(>_<) 結構長いので読むときは覚悟してくださいw
- 幼なじみが春から大阪の大学に行くらしい (はいでぃんぐ!)
- 二人の幼馴染を通じて女友達を増やしたい (はいでぃんぐ!)
[セキュリティ] * 草の根無線LAN「FON」のセキュリティ問題は解決できるか (ITPro)
自宅で公開している FON AP を通じて、外のユーザに違法行為を行われてしまった場合に、FON AP 公開者が犯罪者に間違われないか?という疑問についての記事。 ISP とフォン・ジャパンとで、FON を通じたアクセスか否かの識別が出来るように検証中だそうです。 (犯罪が行われるかも知れない と理解した上で放置していたんじゃないか?とか疑われないかな。(^-^;) 記事後半に出てきた VPN 方式が実現すれば、だいぶ改善しそうですね。 (動作が重そう&機械が高くなりそうではありますが。)[雑談] * 『モーニング娘。』リーダー「藤本美貴」についての重要なお知らせ
textile藤本美貴は、6月1日(金)をもって『モーニング娘。』を辞めることになりました。最近、ハロプロ、ボロボロですね・・・。 別に、リアルでは誰と付き合っていても良いと思いますけど・・・ファンの数に影響するのかな? (でも、次から次へと居なくなるよりはマシだと思うw)[出来事] * スパム対策法で初の逮捕者は「最悪級」―迷惑メールの歯止めとなるか (ITmedia)
textile「トップ10スパマー」の1人とも言われる悪名高いスパム業者が逮捕された。…同被告はメール詐欺、有線通信不正行為、電子メール関連詐欺、なりすましの加重罪、資金洗浄など35件の罪で連邦大陪審に起訴された。乗っ取ったネットワークを使って、何億通ものスパムメールを送っていた「スパム王」が逮捕されたそうです。 これを見て、同業者がみんな店じまいすると良いんですけどねぇ。[雑談] * 電車の中でものを食べるという行為、の件 (ExciteBit)
ボックスシートなら別に良いんじゃないかな。 ロングシートだと・・・せいぜいお菓子まで?w[出来事] * 母親がスパイウェアで息子を監視、ポルノ男との“デート”阻止 (ITmedia)
textileこの母親は15歳の息子のネット利用を監視する目的で息子のPCにキーロガーソフトを仕掛けていたが、相手の米国人男性の目的に気付き、英国の警察に通報。親として心配なのは分かりますが、キーロガーは行き過ぎでしょう。 (スクリーンショット見れるキーロガー?) まずはリテラシ教育、そして、せめてフィルタリングソフトにしましょうw[雑談] * 明大前の駅ベンチが不思議な三段階になっていた (ExciteBit)
実験段階なので使い方はヒミツだそうですw こんなの置いてあったら戸惑いますね、、、[雑談] * Yahoo! 無線LANスポット、看板にいつわりあり?? (一柳記者)
マクドナルドで、注文もせずに席に座り、無線LAN だけを使っていたら店員に怒られた⇒これでは詐欺だ!という主張らしい。(-_-; “この記事に一言” のコメントがとても的確に思えますw
2007/06/03(日)日曜日ー。(今日は、+eyw-1+Vt4- XSS+eW0wig-)
[雑談] * お札で折る「おとなのおりがみ」全47種類 (SWFBLOG)
くれぐれもハサミを入れたりはしないようにw (硬貨と違って紙幣だと罪にはならないらしい?けど。)[雑談] * W3Cとか気にする人のためのピアス・・・ (POP*POP)
<HEAD>,</HEAD> のピアス。 ステキw これを、頭(HEAD)の左右に付けるわけですねw[雑談] * 理系のための恋愛論 (248) かっこいいだけじゃなく、鉄道に詳しいだけじゃなく
外見、性格、話のおもしろさ、服装のセンス、周囲の評判、社交性、恋愛経験が、すべて平均点以上じゃないとダメだそうです。 私、どれも平均点どころか、及第点にも達してない予感が。orz[雑談] * デイリーポータルZ: 衝撃の廃墟/旧長崎刑務所を訪ねる
おぉ、これはすごいなぁ。 もう少し保存状態が良ければ、ホテルにしたら話題になりそうw[イベント] 第1回 XSS祭り第1回サニタイズXSS祭りは、成功裏に終了しました〜♪w 某氏の豪邸(ただし、水漏れありw)に 参加者 11人が集合し、14:00〜22:30 まで、ずーっと飲みっぱなし(の人もいましたw)。 途中で、* CTF予選組の方々
とライブ中継もありました。 第2回は、SQLインジェクション祭りらしいw**[追記]** 参加者の皆さんからレポート(?!)が出ています♪(^-^)
くれぐれもハサミを入れたりはしないようにw (硬貨と違って紙幣だと罪にはならないらしい?けど。)[雑談] * W3Cとか気にする人のためのピアス・・・ (POP*POP)
<HEAD>,</HEAD> のピアス。 ステキw これを、頭(HEAD)の左右に付けるわけですねw[雑談] * 理系のための恋愛論 (248) かっこいいだけじゃなく、鉄道に詳しいだけじゃなく
外見、性格、話のおもしろさ、服装のセンス、周囲の評判、社交性、恋愛経験が、すべて平均点以上じゃないとダメだそうです。 私、どれも平均点どころか、及第点にも達してない予感が。orz[雑談] * デイリーポータルZ: 衝撃の廃墟/旧長崎刑務所を訪ねる
おぉ、これはすごいなぁ。 もう少し保存状態が良ければ、ホテルにしたら話題になりそうw[イベント] 第1回 XSS祭り第1回
とライブ中継もありました。 第2回は、SQLインジェクション祭りらしいw**[追記]** 参加者の皆さんからレポート(?!)が出ています♪(^-^)
- 第1回XSS祭り(サニタイズ勉強会) (TAKESAKO @ Yet another Cybozu Labs)
- 第1回XSS祭り(サニタイズ済み) (うさぎ文学日記)
- 第1回XSS祭り (葉っぱ日記)
- XSS祭り (ikepyonのお気楽な日々)
- 忙しい (極楽せきゅあ日記)
2007/06/04(月)月曜日ー。(なぞのIPアドレスw)
[雑談] * PC相手に独り言、4割の女性が経験 (INTERNET Watch)
あー、テレビにツッコミ入れたりするのと同じですよねw でも、
“ひつまぶし” で検索してみたら、ちゃんと名古屋がフォーカスされました。 ・・・で?w関連: * 地図で画像検索 (goo)
[セキュリティ] * 情報セキュリティブログ、セキュリティ落語を配信開始 (itcomp.jp)
日立システムの「情報セキュリティブログ」に、“セキュリティ落語” というコンテンツが追加されたそうです。 第一回(一席目)の演目は、「なりすまし夫婦」とのこと。
[雑談] * 死んだマリオはいったいどこへ行くのか? (GIGAZINE)
・・・・・・間違いないっ!w[雑談] * この人たった一ヶ月の間になにがあったんだw (アフォBlog)
な、なにがあったんだろうw 何かとてつもなくツライことでも??!(^-^;;[雑談] * IPA、セキュリティ専門家の擬人化に成功 (bogusnews)
セキュリティ専門家の萌え擬人化に成功したそうです。 ・・・ん? デジャヴ?(@_@;[TV][あいのり] #361 揺れる女心トリニダード・トバゴ⇒スリナム共和国に移動。矢印: オガ<…宮ねぇ…>モリケン。 グラさん→ねこ。 三ちゃん、廣江。現地のテレビ局に取材され、副大統領&環境大臣と会食するメンバーたち。 なんだか、* ニカラグアの時
を思い出しましたよw あれ、もう 4年半も前なのね・・・。(^-^;オガとモリケンの間を揺れ動く宮ねぇ。宮ねぇ“オガだとちょっとこうがんばっちゃおうみたいな自分になるかもしれないと思うんですよ。 でもなんかモリケンだったらなんかバカなこととかも きったない格好でもいけそうな感じがするんですよね。 そういうところが楽そうかなみたいな。”しかし、モリケンと居るときも、やはり、オガのことが気になってしまう。宮ねぇの日記“本当にこのままでいいのだろうか”スカイフィッシュに応援されてるグラさん、絶好調w ねこと1つの毛布に包まる。ねこ「寒い? いいよ、大っきいから半分あげるよ」グラさん「ありがとう」 ねこ「そっち側引っ張って」来週は・・・、“三ちゃんの旅が大きく舵を切る!” らしい。 ドキドキ。⇒* 今週のあいのり
、 * あいのりウラ話(メンバーの日記)
あー、テレビにツッコミ入れたりするのと同じですよねw でも、
textilePCや携帯電話に愛称を付ける女性は全体の1割ほどだった。メーカーが付けた呼称の語尾に「ちゃん」「くん」などを付加したものが多かったが、中には…「ロドリゲス」「紋次郎」など完全に独自の名前を付けるケースもあったという。・・・若干、“普通の女性” から かけ離れたグループにアンケート取ってません?w[セキュリティ] * iTunesファイルでの個人情報埋め込みについてEFFが懸念 (ITPro)
textileEFFによると,複数のブログやメディア(Ars TechnicaおよびTUAW)が「iTunes Storeで配信されるAAC形式のファイルにコンテンツ購入者の氏名や電子メール・アドレスが埋め込まれている」と報じているという。DRMフリーの楽曲もあるのですから、もし流出した時に元が分かるように透かしくらい入れるでしょう・・・。 “ユーザーは身元を保護するために,透かしを破壊するかオーディオ信号を変換する必要がある” という、このコメントは、どういう意図を持ったものなんだろう?(^-^;[雑談] * gooの「地図で画像検索」、東京に豚丼は見つかるか? (MYCOM)
“ひつまぶし” で検索してみたら、ちゃんと名古屋がフォーカスされました。 ・・・で?w関連: * 地図で画像検索 (goo)
[セキュリティ] * 情報セキュリティブログ、セキュリティ落語を配信開始 (itcomp.jp)
日立システムの「情報セキュリティブログ」に、“セキュリティ落語” というコンテンツが追加されたそうです。 第一回(一席目)の演目は、「なりすまし夫婦」とのこと。
textile落語を演じるのは落ドル(落語のできるアイドル)田代沙織さん。落ドルって・・・一瞬、“落ち目のアイドル” の略なのかと思っちゃいましたが。(^-^;関連: * 情報セキュリティブログ - セキュリティ落語
[雑談] * 死んだマリオはいったいどこへ行くのか? (GIGAZINE)
・・・・・・間違いないっ!w[雑談] * この人たった一ヶ月の間になにがあったんだw (アフォBlog)
な、なにがあったんだろうw 何かとてつもなくツライことでも??!(^-^;;[雑談] * IPA、セキュリティ専門家の擬人化に成功 (bogusnews)
セキュリティ専門家の萌え擬人化に成功したそうです。 ・・・ん? デジャヴ?(@_@;[TV][あいのり] #361 揺れる女心トリニダード・トバゴ⇒スリナム共和国に移動。矢印: オガ<…宮ねぇ…>モリケン。 グラさん→ねこ。 三ちゃん、廣江。現地のテレビ局に取材され、副大統領&環境大臣と会食するメンバーたち。 なんだか、* ニカラグアの時
を思い出しましたよw あれ、もう 4年半も前なのね・・・。(^-^;オガとモリケンの間を揺れ動く宮ねぇ。宮ねぇ“オガだとちょっとこうがんばっちゃおうみたいな自分になるかもしれないと思うんですよ。 でもなんかモリケンだったらなんかバカなこととかも きったない格好でもいけそうな感じがするんですよね。 そういうところが楽そうかなみたいな。”しかし、モリケンと居るときも、やはり、オガのことが気になってしまう。宮ねぇの日記“本当にこのままでいいのだろうか”スカイフィッシュに応援されてるグラさん、絶好調w ねこと1つの毛布に包まる。ねこ「寒い? いいよ、大っきいから半分あげるよ」グラさん「ありがとう」 ねこ「そっち側引っ張って」来週は・・・、“三ちゃんの旅が大きく舵を切る!” らしい。 ドキドキ。⇒* 今週のあいのり
、 * あいのりウラ話(メンバーの日記)
2007/06/05(火)火曜日ー。(+MEIwajBfMGswbzC5MOsw/FKbMEyNszCKMH4wWzCT/wH/Vw-)
[雑談] * (コンパで)女の子を落とせない男の特徴 (はてな匿名ダイアリー)
・・・私のこと、呼びましたか?w関連: * 売れ残る女の特徴 (はてな匿名ダイアリー)
[セキュリティ] * 総務大臣からの感謝状贈呈も、「インターネット美化運動2007」実施 (ITmedia)
“定期的にウィルスに感染して抵抗力を上げる” ・・・この発想力にちょっと感動。(ぇw関連: * インターネット美化運動2007 あなたの参加がネットを変える (総務省)
[雑談] * 東京をリアルに再現する“和製Second Life” (ITmedia)
こんな仮想空間で遊ぶくらいなら表に出なさい! と Ikegamiさんに言われそうw[セキュリティ] * IEとFirefoxにゼロデイの脆弱性 (ITmedia)
[雑談] * 攻撃者の目標になるMac、Microsoft的状況に? (ITmedia)
シェアが高まってきたので狙われ始めたのか? CMが鼻について狙われ始めたのか?w[セキュリティ] * 「プライバシーマークで安心感」消費者の6割 - 民間調査 (Security NEXT)
う、うーむ。 “一般消費者” は、Pマークで安心してくれるらしい。(^-^;関連: * CRM実態調査2007(消費者編) (シナジーマーケティング)
[セキュリティ] * 新種のWeb攻撃「イベイシブ攻撃」とは何か (ITmedia)
特定のアクセス元IPアドレスへは違うコンテンツを出す・・・日曜の話を思い出しましたw
・・・私のこと、呼びましたか?w関連: * 売れ残る女の特徴 (はてな匿名ダイアリー)
[セキュリティ] * 総務大臣からの感謝状贈呈も、「インターネット美化運動2007」実施 (ITmedia)
“定期的にウィルスに感染して抵抗力を上げる” ・・・この発想力にちょっと感動。(ぇw関連: * インターネット美化運動2007 あなたの参加がネットを変える (総務省)
[雑談] * 東京をリアルに再現する“和製Second Life” (ITmedia)
こんな仮想空間で遊ぶくらいなら表に出なさい! と Ikegamiさんに言われそうw[セキュリティ] * IEとFirefoxにゼロデイの脆弱性 (ITmedia)
textile1) MSIE page update race condition (CRITICAL)2) Firefox Cross-site IFRAME hijacking (MAJOR)3) Firefox file prompt delay bypass (MEDIUM)4) MSIE6 URL bar spoofing (MEDIUM)Cookie を盗まれたり、コンテンツを書き換えられたりする恐れがあるそうです。関連: * [Full-disclosure] Assorted browser vulnerabilities
[雑談] * 攻撃者の目標になるMac、Microsoft的状況に? (ITmedia)
シェアが高まってきたので狙われ始めたのか? CMが鼻について狙われ始めたのか?w[セキュリティ] * 「プライバシーマークで安心感」消費者の6割 - 民間調査 (Security NEXT)
う、うーむ。 “一般消費者” は、Pマークで安心してくれるらしい。(^-^;関連: * CRM実態調査2007(消費者編) (シナジーマーケティング)
[セキュリティ] * 新種のWeb攻撃「イベイシブ攻撃」とは何か (ITmedia)
特定のアクセス元IPアドレスへは違うコンテンツを出す・・・日曜の話を思い出しましたw
textileイベイシブ(evasive)攻撃…各IPアドレスから不正なコードへのアクセスを1回に限定する。同じIPアドレスから不正なページに2回目のアクセスを試みると、無害なページが表示される。不正なページの痕跡はすべて完全に消えるという。フィッシングサイトなどでも、2度目以降は、正規サイトにリダイレクトしたりするものがありましたね。 アクセス回数以外にも、URLフィルタリングやネット評判監視サービス、検索エンジンのクローラーの IPアドレスを特定しておき、これらへは合法的なコンテンツを返したりもするそうです。関連: * Finjan’s Latest Web Security Trends Report Reveals New Genre of Evasive Attacks
2007/06/06(水)水曜日ー。(線を1本加えて、5+5+5=550 に。)
[セキュリティ] * スパム送信者を攻撃する,ちょっと変わったハニーポット (ITPro)
も書かれていますが、私も、“それ、どこのともちゃ?!” って思いましたw ボット経由の場合、複数人が同じアクセス元IPアドレスを共用している場合、From:アドレスを偽装された場合、・・・などに とばっちりを受けたり(あるいは、意図的に誰かを陥れたり)されなければ良いですけど・・・。(^-^;[雑談] * UFOに拉致される様子を再現できるランプ『Abduction Lamp』 (POP*POP)
これ、面白いかもw キャトル・ミューテーションだー!(ぇw[セキュリティ] * スパマーの手はネットゲームの世界にも――はびこる「smog」問題 (ITmedia)
経由。 IPアドレス または ドメイン名を入力すると、同じサーバにあいのりしているサイトの一覧が見れます。(「reverse IP domain check」) これは面白い。 意外なサイトと同居しているかも?![雑談] ハムスター速報: 親友だと思ってた奴に告白されたマスターは、関係ありませんw
[出来事] * 高トラフィックユーザーは接続停止も DTIも利用規制へ (ITmedia)
textileWebサイトの訪問者のIPアドレスに関連付けられた…一意の電子メール・アドレス…が…Webサイトに動的に埋め込まれる。…スパム・トラップである。
- まっちゃさん
も書かれていますが、私も、“それ、どこのともちゃ?!” って思いましたw ボット経由の場合、複数人が同じアクセス元IPアドレスを共用している場合、From:アドレスを偽装された場合、・・・などに とばっちりを受けたり(あるいは、意図的に誰かを陥れたり)されなければ良いですけど・・・。(^-^;[雑談] * UFOに拉致される様子を再現できるランプ『Abduction Lamp』 (POP*POP)
これ、面白いかもw キャトル・ミューテーションだー!(ぇw[セキュリティ] * スパマーの手はネットゲームの世界にも――はびこる「smog」問題 (ITmedia)
textile「1ドルでゴールド10枚をゲット」「1日10ドルでキャラクターを進化させる」などとうたったスパムの「smog」がMMORPGの世界で浮上している。SPAM、SPIM、SPLOG、SMOG、・・・。 次は、どんな S が来るんだろう?(^-^;[ツール] * 同じIPを使っている他のサイトの一覧を出してくれる『myIPneighbors』
- 百式
経由。 IPアドレス または ドメイン名を入力すると、同じサーバにあいのりしているサイトの一覧が見れます。(「reverse IP domain check」) これは面白い。 意外なサイトと同居しているかも?![雑談] ハムスター速報: 親友だと思ってた奴に告白されたマスターは、関係ありませんw
- ハムスター速報: 親友だと思ってた奴に告白された
- ハムスター速報: 親友だと思ってた奴に告白されたにょろ
- ハムスター速報: 【奇妙な】親友だと思ってた奴に告白されたにょろ【三角関係】
[出来事] * 高トラフィックユーザーは接続停止も DTIも利用規制へ (ITmedia)
textileFTTHとADSLの…上りトラフィックが24時間当たり15Gバイトを超えた場合、接続サービスを一時停止することがある、という。下りトラフィックは対象とせず、Web閲覧や動画視聴などは従来通り、トラフィック量にかかわらず利用規制はしない。Winny の利用などで、トラフィック量が他のユーザの平均を大幅に上回っているユーザを対象に 利用制限を行うそうです。 規制は、特定のプロトコル/ポートではなく、上りで使われた全プロトコル/ポートのデータを合算した総量で判断するとのことです。
2007/06/07(木)木曜日ー。(『鴨川ホルモー』 by万城目学)
[出来事] * WatchfireがIBMに買収されたっぽい (ikepyonさん)
業界シェアNo.1 の Webアプリケーション検査ツール「AppScan」を持つ Watchfire が、IBM に買収されたらしいです。 この間、サーバ検査ツール「Internet Scanner」などを持つ ISS も IBM に買収されたばかりなので、“こっちもか!” と思いましたさ。(^-^;関連: * IBM acquires Watchfire (IBM)
**[追記]** ・* IBM,セキュリティ管理ソフト・ベンダーのWatchfireを買収へ (ITPro)
[セキュリティ] * 「ウイルスはダメ」「感染なし」――変な名前の偽ソフトが続出 (ITPro)
偽セキュリティソフト「VirusuWadame」・・・。 ネーミングセンスが光ってます。(ぇw[雑談] * 分数やルートの計算も簡単な手書き電卓『xThink Online Calculator』
経由。 マウスを使って手書きで数式を描き、[Solve] ボタンを押すと、文字を認識して計算結果を表示してくれる電卓。 決して使いやすいわけではないけど、面白いw[雑談] * 新入社員になって先輩の名前を記憶するゲーム - フレッシュマンパニック
経由。 うぅー、私、人の名前、ぜんぜん覚えられません・・・。orz
業界シェアNo.1 の Webアプリケーション検査ツール「AppScan」を持つ Watchfire が、IBM に買収されたらしいです。 この間、サーバ検査ツール「Internet Scanner」などを持つ ISS も IBM に買収されたばかりなので、“こっちもか!” と思いましたさ。(^-^;関連: * IBM acquires Watchfire (IBM)
**[追記]** ・* IBM,セキュリティ管理ソフト・ベンダーのWatchfireを買収へ (ITPro)
[セキュリティ] * 「ウイルスはダメ」「感染なし」――変な名前の偽ソフトが続出 (ITPro)
偽セキュリティソフト「VirusuWadame」・・・。 ネーミングセンスが光ってます。(ぇw[雑談] * 分数やルートの計算も簡単な手書き電卓『xThink Online Calculator』
- POP*POP
経由。 マウスを使って手書きで数式を描き、[Solve] ボタンを押すと、文字を認識して計算結果を表示してくれる電卓。 決して使いやすいわけではないけど、面白いw[雑談] * 新入社員になって先輩の名前を記憶するゲーム - フレッシュマンパニック
- コロコロザイーガ学園
経由。 うぅー、私、人の名前、ぜんぜん覚えられません・・・。orz
2007/06/08(金)金曜日ー。(ChikokuWadame)
[イベント] * セキュリティキャンプ2007
もう少し若ければ参加するのですけど・・・。(←毎年同じこと言ってるw)[セキュリティ] * ハッキング・コンテストは「有害」ではない (ITPro)
わざと攻略できる穴を開けておいて順位や速さを競うようなコンテストではなく、ガチガチに固めておいて未知の脆弱性で侵入させるようなコンテストの話ですね。 うーん・・・。 この場合、開発ベンダーが主催者(暗号製品や、ドングル、qmail などで実績あり?)ならば良さそうですが、そうでない場合は、主催者の倫理観が問題ですよね。 ともすれば、危険なゼロデイの脆弱性を、お金でアヤシイ人に売る(賞金)のと同じことになってしまうかも知れませんし・・・。 判断が難しい。(-_-;[雑談] * 電源アダプター要らず?MITが無線で送電することに成功! (POP*POP)
の “社長自身がセキュリティホール” な話も併せて読む〜♪[製品] * キングソフト、更新料不要でPC3台まで使用可能な統合型セキュリティソフト (CNET)
うーん、更新料不要のものをバンバン売っちゃって、これから先、大丈夫なのかな?(^-^;私、メインじゃないマシンはキングソフト入れてるので、事業が立ち行かなくなったら困るw
もう少し若ければ参加するのですけど・・・。(←毎年同じこと言ってるw)[セキュリティ] * ハッキング・コンテストは「有害」ではない (ITPro)
わざと攻略できる穴を開けておいて順位や速さを競うようなコンテストではなく、ガチガチに固めておいて未知の脆弱性で侵入させるようなコンテストの話ですね。 うーん・・・。 この場合、開発ベンダーが主催者(暗号製品や、ドングル、qmail などで実績あり?)ならば良さそうですが、そうでない場合は、主催者の倫理観が問題ですよね。 ともすれば、危険なゼロデイの脆弱性を、お金でアヤシイ人に売る(賞金)のと同じことになってしまうかも知れませんし・・・。 判断が難しい。(-_-;[雑談] * 電源アダプター要らず?MITが無線で送電することに成功! (POP*POP)
textileMITにて60ワットの電球を2m先からケーブルなしに(つまり無線で)点灯することに成功したそうです。磁場をどうこう、という技術らしいですが、一生活者としては安全な範囲で無線送電が可能になるととても便利になりますね。電気が飛んでる空間の、人間とかペットとか精密機械が、*本当に* 大丈夫なのか不安かもw[セキュリティ] * セキュリティ管理の啓蒙、まず社長さんと役員から? (ITmedia)
- はなずきん
市
の “社長自身がセキュリティホール” な話も併せて読む〜♪[製品] * キングソフト、更新料不要でPC3台まで使用可能な統合型セキュリティソフト (CNET)
うーん、更新料不要のものをバンバン売っちゃって、これから先、大丈夫なのかな?(^-^;私、メインじゃないマシンはキングソフト入れてるので、事業が立ち行かなくなったら困るw
2007/06/09(土)土曜日ー。(『ダイ・ハード 4.0』ってw)
[ツール] * Webページ探索ツール "21crawler" by yamagata21/tool/21crawler/
Webページを探索して、結果をツリー表示するクローラー(スパイダー)ツールを作りました♪正規表現で指定したコンテンツ(デフォルトでは、<form>タグと ディレクトリリスティング。 自由に変更可能)を含むノードを色付けして表示します。 探索したコンテンツをファイルに保存することも可能です。 JavaScript や Flash のパース、フォームへの submit は行いません。⇒* ダウンロードはこちらです。/tool/21crawler/
[セキュリティ] * 日立、「表計算ソフト向け墨塗り署名ツール」の試作品を開発 (日経NET)
データを開示する際に、署名は壊さずに 秘匿すべきセルの墨塗りが出来る技術だそうです。
[出来事] * ベトナムで海底通信ケーブル43キロが“蒸発” (newsclip.be)
Webページを探索して、結果をツリー表示するクローラー(スパイダー)ツールを作りました♪正規表現で指定したコンテンツ(デフォルトでは、<form>タグと ディレクトリリスティング。 自由に変更可能)を含むノードを色付けして表示します。 探索したコンテンツをファイルに保存することも可能です。 JavaScript や Flash のパース、フォームへの submit は行いません。⇒* ダウンロードはこちらです。/tool/21crawler/
[セキュリティ] * 日立、「表計算ソフト向け墨塗り署名ツール」の試作品を開発 (日経NET)
データを開示する際に、署名は壊さずに 秘匿すべきセルの墨塗りが出来る技術だそうです。
textile電子署名を作成する際、まず、セルごとに乱数を付与します。この乱数を用いて各セルに…ハッシュ値を生成し、それぞれのハッシュ値から表計算シート全体の要約値を生成します。これを…秘密鍵で暗号化することで、電子署名を生成します。墨塗りする際には、セルの内容と乱数を削除し、代わりに元のハッシュ値だけ残すそうです。 署名を検証する際には、墨塗りされたセルは埋め込まれているハッシュ値を用い、それ以外は、埋め込まれた乱数を使用してハッシュ値を生成したものを使うようです。 ・・・セルの値の真正性の検証が出来たとしても、オートシェイプとかテキストボックスで上から偽装されたりして。(ぇw関連: * 関連資料 「図3.墨塗りの流れ」、「図4.墨塗り後の検証の流れ」
http://release.nikkei.co.jp[出来事] * ベトナムで海底通信ケーブル43キロが“蒸発” (newsclip.be)
textileバリアブンタウ省政府が、兵士や漁業関係者に対し、1975年以前に敷設された海底ケーブルを引き揚げ、スクラップとして売却することを昨年容認していたことが判明。誤って使用中の海底ケーブルが引き揚げられた可能性も否定できない。海底火山とかが原因かと思ったら、盗難ですかw ベトナム郵電公社幹部の「市民に使われていないケーブルの引き揚げを認めている国などどこにもない。」という批判に笑ったw 確かにw
2007/06/10(日)日曜日ー。(行きたかった。。)
[イベント] * 第4回 Admintech.jp 勉強会資料 (葉っぱ日記)
大阪に初進出した Admintech.jp 勉強会での葉っぱさんの資料が公開されていました〜。 WSH (Windows Script Host) の話です。 alert, confirm, prompt が無い! ⇒無いものは作ろう! ⇒インジェクション話 につなげる流れが とってもステキ☆ですw 眠く・・・なりますか?w関連: * 今さらながらのWSH再勉強 (はせがわさん)
[ツール] * スクリーンショット+OCRを実現する『Kleptomania』
経由。 スクリーンショットを撮影⇒画面上の任意の範囲を OCR で認識してテキストに変換してくれるツール。 初回起動時に、日本語フォントも含めてフォントベースの構築をしていたので、ちょっと期待したのですが、・・・残念ながら、日本語の文字認識は出来ない模様。 惜しい〜。[雑談] * 秋葉銃刀法のウソ (はてな匿名ダイアリー)
本当は、銃刀法ではなく、軽犯罪法が適用されてるのでは?という話。 “正当な理由”、“隠して携帯” の基準が あいまいで、警官によっても、状況によっても変わるみたいですね。。
大阪に初進出した Admintech.jp 勉強会での葉っぱさんの資料が公開されていました〜。 WSH (Windows Script Host) の話です。 alert, confirm, prompt が無い! ⇒無いものは作ろう! ⇒インジェクション話 につなげる流れが とってもステキ☆ですw 眠く・・・なりますか?w関連: * 今さらながらのWSH再勉強 (はせがわさん)
[ツール] * スクリーンショット+OCRを実現する『Kleptomania』
- 百式
経由。 スクリーンショットを撮影⇒画面上の任意の範囲を OCR で認識してテキストに変換してくれるツール。 初回起動時に、日本語フォントも含めてフォントベースの構築をしていたので、ちょっと期待したのですが、・・・残念ながら、日本語の文字認識は出来ない模様。 惜しい〜。[雑談] * 秋葉銃刀法のウソ (はてな匿名ダイアリー)
本当は、銃刀法ではなく、軽犯罪法が適用されてるのでは?という話。 “正当な理由”、“隠して携帯” の基準が あいまいで、警官によっても、状況によっても変わるみたいですね。。
2007/06/11(月)月曜日ー。(マリオ・グランカート? vs マリオ・マリオ?)
[ツール] * Webページ探索ツール "21crawler"(ver1.01) by yamagata21
存在しないページをリクエストした時に、404 Not Found ではなく、200 OK で返してくる Webサイトで、ツールが終了せずに、えんえんとリクエストを送り続ける!(-_-; というバグを報告してくださった方がいたので、修正しました♪ 他にも、ログを保存して欲しい、ツリーをカーソルキーで移動したい、ツリーにいるときにエンターで探索を開始して欲しくない、などの改善点に対応しました。
⇒* 新しいバージョン(ver1.01)のダウンロードは、こちらです。
[雑談] * 認証されていないウインドウズで動いているロシアのATM (GIGAZINE)
アクティベーションを求められてますw ネットワークカードでも故障して交換したとか?w[雑談] * 合格発表・成績照会 - 情報処理技術者試験センター
平成19年度 春期 情報処理技術者試験の合格発表が始まりました〜。 成績照会サイトは、「503 Service Temporarily Unavailable」が出まくりですw ちなみに、私は・・・、
実際に、Webページを閲覧しただけで、マルウェアをダウンロード&インストールさせられる攻撃コードを置いているWebサイトが見つかったようです。 早めに最新版にアップデートしましょう。関連: * Yahoo exploit In The Wild
[雑談] * 発電リュック、発電床──暮らしの中に「発電」を (ITmedia)
sec sunbath 用に、誰か購入してみてくださいw ⇒* ジュースバッグ by Reware Japan
[雑談] * テレビにつないですぐ遊べる「みんなのテトリス」 (ITmedia)
テレビにつなぐ必要があるなら、単三形乾電池ではなく、コンセントで動いて欲しいぞw[TV][あいのり] #362 君をのせてスリナム共和国。 矢印: オガ<-宮ねぇ…>モリケン。 グラさん<=>ねこ。 三ちゃん、廣江。ハンモックで寝れるホテルは楽しそう♪ だけど、カエル&トカゲ&タランチュラは…。(汗5ヶ国目にして、初めて女の子に呼び出されるグラさん。ねこ「初呼び出し」 グラさん「おぉ どうも どうも 初呼び出され」悩みの相談に乗ってくれたお礼に、ミサンガをプレゼントするねこ。 いい感じ♪元気の無い宮ねぇを励ます三ちゃん。 三ちゃんの日記“このままでは後悔すると思う 納得できる方法を考えたい”三ちゃん「宮ねぇは優しいし 気がつくやん そういうとこもっと活かしてったらいいんじゃない?」宮ねぇの日記“オガのとなりに行こう!オガと話をしよう!”そして、三ちゃんに励まされ、オガと素直に話せた宮ねぇ。宮ねぇの日記“素直にうれしかった やっぱりオガといるとおちつく ありがとう。三ちゃん”三ちゃんが突然のリタイア宣言。(>_<)三ちゃん「日本にいるときは 人と接するのが苦手で あまり外に出ようとも思わなかったし たくさんの人としゃべることもなかった。 でも あいのりの旅に参加してみんなとたくさんの時間を過ごして いろんな人と出会ったり いろんな経験をして自分の伝えたいことや 話したいことをいっぱいしゃべれるようになった」三ちゃん、この旅でだいぶ良い方に変われてると思います。 よく頑張った・・・。三ちゃん「いろんな経験ができて 旅に来て良かったと思います。 自分も変われたなと思えたので すごく感謝しています」来週は、男性新メンバー合流+グラさん&ねこに異変?!(;_;)(今週の金曜日、ラピュタをやりますねw ・・・日本テレビでw >「君をのせて」)⇒* 今週のあいのり
、 * あいのりウラ話(三ちゃんからの手紙)
存在しないページをリクエストした時に、404 Not Found ではなく、200 OK で返してくる Webサイトで、ツールが終了せずに、えんえんとリクエストを送り続ける!(-_-; というバグを報告してくださった方がいたので、修正しました♪ 他にも、ログを保存して欲しい、ツリーをカーソルキーで移動したい、ツリーにいるときにエンターで探索を開始して欲しくない、などの改善点に対応しました。
⇒* 新しいバージョン(ver1.01)のダウンロードは、こちらです。
[雑談] * 認証されていないウインドウズで動いているロシアのATM (GIGAZINE)
アクティベーションを求められてますw ネットワークカードでも故障して交換したとか?w[雑談] * 合格発表・成績照会 - 情報処理技術者試験センター
平成19年度 春期 情報処理技術者試験の合格発表が始まりました〜。 成績照会サイトは、「503 Service Temporarily Unavailable」が出まくりですw ちなみに、私は・・・、
textile受験番号 AUxxx - xxxx の方は,合格です。午前試験のスコアは,670 点です。 午後I試験のスコアは,700 点です。 午後II試験の評価ランクは,A です。システム監査技術者、受かっちゃった♪ ヽ(^▽^@)ノ ・・・実務経験無いのにw (ゴメンナサイw)[セキュリティ] * Yahoo! Messengerの脆弱性突く攻撃発生 (ITmedia)
実際に、Webページを閲覧しただけで、マルウェアをダウンロード&インストールさせられる攻撃コードを置いているWebサイトが見つかったようです。 早めに最新版にアップデートしましょう。関連: * Yahoo exploit In The Wild
http://explabs.blogspot.com
[雑談] * 発電リュック、発電床──暮らしの中に「発電」を (ITmedia)
sec sunbath 用に、誰か購入してみてくださいw ⇒* ジュースバッグ by Reware Japan
[雑談] * テレビにつないですぐ遊べる「みんなのテトリス」 (ITmedia)
テレビにつなぐ必要があるなら、単三形乾電池ではなく、コンセントで動いて欲しいぞw[TV][あいのり] #362 君をのせてスリナム共和国。 矢印: オガ<-宮ねぇ…>モリケン。 グラさん<=>ねこ。 三ちゃん、廣江。ハンモックで寝れるホテルは楽しそう♪ だけど、カエル&トカゲ&タランチュラは…。(汗5ヶ国目にして、初めて女の子に呼び出されるグラさん。ねこ「初呼び出し」 グラさん「おぉ どうも どうも 初呼び出され」悩みの相談に乗ってくれたお礼に、ミサンガをプレゼントするねこ。 いい感じ♪元気の無い宮ねぇを励ます三ちゃん。 三ちゃんの日記“このままでは後悔すると思う 納得できる方法を考えたい”三ちゃん「宮ねぇは優しいし 気がつくやん そういうとこもっと活かしてったらいいんじゃない?」宮ねぇの日記“オガのとなりに行こう!オガと話をしよう!”そして、三ちゃんに励まされ、オガと素直に話せた宮ねぇ。宮ねぇの日記“素直にうれしかった やっぱりオガといるとおちつく ありがとう。三ちゃん”三ちゃんが突然のリタイア宣言。(>_<)三ちゃん「日本にいるときは 人と接するのが苦手で あまり外に出ようとも思わなかったし たくさんの人としゃべることもなかった。 でも あいのりの旅に参加してみんなとたくさんの時間を過ごして いろんな人と出会ったり いろんな経験をして自分の伝えたいことや 話したいことをいっぱいしゃべれるようになった」三ちゃん、この旅でだいぶ良い方に変われてると思います。 よく頑張った・・・。三ちゃん「いろんな経験ができて 旅に来て良かったと思います。 自分も変われたなと思えたので すごく感謝しています」来週は、男性新メンバー合流+グラさん&ねこに異変?!(;_;)(今週の金曜日、ラピュタをやりますねw ・・・日本テレビでw >「君をのせて」)⇒* 今週のあいのり
、 * あいのりウラ話(三ちゃんからの手紙)
2007/06/12(火)火曜日ー。(「明日やろう」は、バカ野郎?)
[雑談] * 米Apple、Windows版Safariをβ公開 (ITmedia)
ようです。 残念ながら、動作は安定してませんね。(^-^;関連: * Apple - Safari 3 Public Beta - Download
[動物] * イヌ派もうっとり? 魅惑の「ネコ喫茶」がブーム!! (R25.jp)
まーさんにコメントで教えて貰いました♪ 今年の3月に吉祥寺に「* きゃりこ
」がオープンしたのは知っていましたが、4月に目黒に「* curl up cafe (カールアップカフェ)
」というお店もオープンしてたのね〜。 知らなかった。 可愛い〜〜。 行ってみたいなぁ。(^-^)[出来事] * Yahoo! Messenger攻撃の原因は「広報のしゃべり過ぎ」? (ITmedia)
すぐに焦って超早口になってしまうので、三ちゃんばりにゆっくりしゃべるよう心がけますw[雑談] * インスタントラーメン専門店「Akiba Noodle さくら」に行ってきました (GIGAZINE)
400種類ものインスタントラーメンが置いてあり、その場で調理して貰えるらしいです。 チャーシュー、メンマ、煮卵などのトッピングも 50円〜100円で追加できるらしい。 そう言えば、ラーメン缶もまだ食べてないやw (←近所のコンビニで缶のまんま売ってましたけど、買ってみようかな?w)[雑談] * 年会費3,900円で配送料完全無料、Amazon.co.jpが会員制プログラム
年会費3,900円を支払えば、「最速で注文当日に商品が届くサービス“お急ぎ便”を無制限に利用可能」「注文金額が1,500円未満でも送料無料」とのこと。 入ろうかどうか真剣に悩むw
textile米Appleのスティーブ・ジョブズCEOは6月11日…Worldwide Developers Conference(WWDC)基調講演で、自社のWebブラウザSafariをWindows…向けに投入すると宣言した。即日同社のWebサイトから公開β版がダウンロード可能になった。インストール直後は、日本語が化けるサイト続出ですが、C:\Documents and Settings\ユーザ名\Application Data\Apple Computer\Safari\WebKitPreferences.plist のフォント名を全て「MS UI Gothic」に* 変更すると、うまく行く
ようです。 残念ながら、動作は安定してませんね。(^-^;関連: * Apple - Safari 3 Public Beta - Download
[動物] * イヌ派もうっとり? 魅惑の「ネコ喫茶」がブーム!! (R25.jp)
まーさんにコメントで教えて貰いました♪ 今年の3月に吉祥寺に「* きゃりこ
」がオープンしたのは知っていましたが、4月に目黒に「* curl up cafe (カールアップカフェ)
」というお店もオープンしてたのね〜。 知らなかった。 可愛い〜〜。 行ってみたいなぁ。(^-^)[出来事] * Yahoo! Messenger攻撃の原因は「広報のしゃべり過ぎ」? (ITmedia)
textile今回の脆弱性はeEyeが発見してYahoo!に通報後、「Upcoming Advisory」として概略を公表した。ところがYahoo!の広報担当者がうっかり口を滑らせ、公表されていなかった情報まで漏らしてしまったという。まさに人的セキュリティホールw こういうの気をつけなくてはいけませんね。(^-^;[雑談] * ゆっくりとしゃべるだけでしゃべりは100倍よくなる (ITPro)
すぐに焦って超早口になってしまうので、三ちゃんばりにゆっくりしゃべるよう心がけますw[雑談] * インスタントラーメン専門店「Akiba Noodle さくら」に行ってきました (GIGAZINE)
400種類ものインスタントラーメンが置いてあり、その場で調理して貰えるらしいです。 チャーシュー、メンマ、煮卵などのトッピングも 50円〜100円で追加できるらしい。 そう言えば、ラーメン缶もまだ食べてないやw (←近所のコンビニで缶のまんま売ってましたけど、買ってみようかな?w)[雑談] * 年会費3,900円で配送料完全無料、Amazon.co.jpが会員制プログラム
年会費3,900円を支払えば、「最速で注文当日に商品が届くサービス“お急ぎ便”を無制限に利用可能」「注文金額が1,500円未満でも送料無料」とのこと。 入ろうかどうか真剣に悩むw
2007/06/13(水)水曜日ー。(よってたかって?w)
[セキュリティ] * バグハンターも注目、Windows版Safariの脆弱性報告相次ぐ (ITmedia)
(* まっちゃさん
経由。)```textile「コンテンツ配置解析のクロス ドメインの情報漏えいの脆弱性」- * CVE-2007-2227
を報告してくださった WebAppSec.JP の HASEGAWA Yosuke 氏```MHTMLプロトコルハンドラの脆弱性の謝辞のところに葉っぱさんの名前が!(^-^)[セキュリティ] * Wizard Bible vol.34 - XHRのリバースエンジニアリング (金床さん)
XMLHttpRequest においては、Cross Site Tracing対策として TRACEメソッドや TRACKメソッドでの送信が個別に禁止されていますが、対策方法がザルなので、
textile米AppleがWindows版Safariのβ版を公開した直後から、脆弱性情報が相次いで公開されている。…「AppleのWebブラウザを真っ先に歓迎したのは脆弱性研究者たちだった」(McAfee)との指摘もある。笑ったw みんなも、この流れに乗り遅れるな〜!(ちがうw[雑談] * MS07-034 に葉っぱさんの名前が!
(* まっちゃさん
経由。)```textile「コンテンツ配置解析のクロス ドメインの情報漏えいの脆弱性」- * CVE-2007-2227
を報告してくださった WebAppSec.JP の HASEGAWA Yosuke 氏```MHTMLプロトコルハンドラの脆弱性の謝辞のところに葉っぱさんの名前が!(^-^)[セキュリティ] * Wizard Bible vol.34 - XHRのリバースエンジニアリング (金床さん)
XMLHttpRequest においては、Cross Site Tracing対策として TRACEメソッドや TRACKメソッドでの送信が個別に禁止されていますが、対策方法がザルなので、
textilerequest1.open( '\nTRACE', 'http://www.jumperz.net/index.php',false );という指定で送信できてしまうらしいw また、
textilevar method = "GET\x09/index.php\x09HTTP/1.0\r\nHost:hogehoge\r\nX-Foo:";request1.open( method, 'http://www.jumperz.net/index.php',true ); request1.send( null );のような送信方法も受け付けるらしい。 これはヒドいw 昔、Flash でも同様のことが出来た時代がありましたよね。 他社の事例に学ばなきゃ!(^-^; ・・・あ、でも、TRACE や TRACK の禁止を、わざわざ前方一致で判断してるってことは、もしかして、GET\x09/... のような指定方法があることも実は知っているのに、ウラ技(笑)としてわざと残してたりして?w[雑談] Interop Tokyo 2007 暑かった&歩き疲れましたwNetAgentさんのブースで見知った方と出会いましたw 他にも説明員をされている方が居るというウワサを聞き、探してみたのですが見つかりませんでした。(仕事関係の方々には色々と出会いましたけど。)
2007/06/14(木)木曜日ー。(○:しかつめらしい、×:しかめつらしい)
[セキュリティ] * サイバー犯罪の動向と対策 ― 前編 (SAFETY JAPAN)
経由。 サイバー犯罪の検挙件数は 5年前の 約3.3倍になっているそうです。 もっとも、サイバー犯罪の検挙件数の 8割以上は、「ネットワーク利用犯罪」(ネットワークを利用して従来からある犯罪(詐欺、脅迫、名誉毀損、・・・)を行ったもの)であり、「コンピューター、電磁的記録を対象とした犯罪」「不正アクセス禁止法違反」は、全体の 2割に満たないようです。関連: * 平成18年のサイバー犯罪の検挙及び相談状況について (警察庁)
**[pdf]**[雑談] * a threadless kite - 糸の切れた凧 と あわせて読みたい
のところで見つけました。 Powered by Feed meter。
ダミーファイルの場所を記録した「偽のキー」を大量にばらまくことで、ホンモノの漏えいファイルのダウンロード成功率を10分の1から100分の1にまで下げられるという、ネットエージェントの「* Winnyファイル拡散防止サービス
」の話。 基本料金が1件300万円〜のようです。[雑談] * パソコン利用者8割がストレス、「動作の遅さ」に強い不満 (読売新聞)
関連: * シマンテック、「パソコン利用時のストレス調査」結果を発表 (シマンテック)
- ikepyonさん
経由。 サイバー犯罪の検挙件数は 5年前の 約3.3倍になっているそうです。 もっとも、サイバー犯罪の検挙件数の 8割以上は、「ネットワーク利用犯罪」(ネットワークを利用して従来からある犯罪(詐欺、脅迫、名誉毀損、・・・)を行ったもの)であり、「コンピューター、電磁的記録を対象とした犯罪」「不正アクセス禁止法違反」は、全体の 2割に満たないようです。関連: * 平成18年のサイバー犯罪の検挙及び相談状況について (警察庁)
**[pdf]**[雑談] * a threadless kite - 糸の切れた凧 と あわせて読みたい
- ずきんさん
のところで見つけました。 Powered by Feed meter。
textile「あわせて読みたい」は、 あなたのブログ読者が読んでいるブログ を表示するサービスです。 あなたのブログ専用の画像をサイトに貼るだけで…参加できます。面白いですけど、この種のサービスはプライバシーの面が心配ですかね。(^-^;[セキュリティ] * ウィニーで情報漏えい、被害拡大防ぐ新技術とは (asahi.com)
ダミーファイルの場所を記録した「偽のキー」を大量にばらまくことで、ホンモノの漏えいファイルのダウンロード成功率を10分の1から100分の1にまで下げられるという、ネットエージェントの「* Winnyファイル拡散防止サービス
」の話。 基本料金が1件300万円〜のようです。[雑談] * パソコン利用者8割がストレス、「動作の遅さ」に強い不満 (読売新聞)
textileパソコンの動作に利用者の8割以上がストレスを感じている――。こんなアンケート結果を、コンピューターウイルス対策会社のシマンテックが13日、発表した。そうそう、ウィルス対策ソフトを入れた途端に重くなりますよね。(ちがうw
関連: * シマンテック、「パソコン利用時のストレス調査」結果を発表 (シマンテック)
2007/06/15(金)金曜日ー。(携帯電話が手放せない。)
[セキュリティ] * Windows版Safariの脆弱性確認、アップデートで対処 (ITmedia)
[雑談] * Pythagoras(ピタゴラス)
経由。 キーワード または URL を入力すると、スクリーンショット、ドメイン取得日、最終更新日、アクセシビリティ、ページに含まれる単語などを表示してくれる検索サービス。 * ヤマガタ日記の検索結果は、こちら。
「あいのり」が出てこない&脆弱性を「脆弱」と「性」に別けないで欲しいw[出来事] * ISPを装い電話でID/パスワードを聞き出す手口に注意 (ITPro)
[雑談] * 飴ちゃん食べに、味覚糖へ行こう (ExciteBit)
“飴ちゃん” と聞くと、なぜか蒼さんの顔が思い浮かびますw なぜだろうw[セキュリティ] * セキュリティ対策にも広がる「格差社会」、どう埋める? (ITmedia)
あ、高倉先生だ。 Interop Tokyo 2007 での講演に絡めた記事のようです。
Microsoft が公式ブログで明かした真相によると、隠しキャラでも 陰謀でも 捏造でもなく、Windows Vista DVD のホログラムデザインを手掛けた担当者チームの写真だったそうです。(^-^;[セキュリティ] * 「100万台以上の感染PCを特定」、FBIがボット撲滅作戦の成果発表
「OPERATION BOT ROAST(ボット撲滅作戦)」ってのがアメリカっぽいですねw ボット感染マシンのIPアドレスを特定し、ボット感染者に通知をしたり、ボットを悪用したものを逮捕したりすることで撲滅を目指すそうです。 海外からの参加マシンはどうするんだろう?![雑談] * さばいばる日記 第8回 ちょっと驚き? イマドキの新入社員事情 (ITPro)
そうそうそう。 ちょっと油断すると、設定ファイルとか ソースコードとか、どこかの Webページから切り貼りして終わりにしてたりしますから、要注意ですよね。(-_-;[雑談] * 使い捨てメールアドレスを全自動で作り出す「Spaml」
(* GIGAZINE
経由。)日本語が表示されないのは致命的ですね。 「* 10 Minute Mail
」の方が良いや。(^-^;
textile公開されたばかりのWindows版Safariに脆弱性が複数あることが確認され、米Appleが6月14日、セキュリティアップデートを公開した。脆弱性が見つかるのも早かったですが、修正されるのも超早かったですねw関連: * APPLE-SA-2007-06-14 Safari Beta 3.0.1 for Windows
[雑談] * Pythagoras(ピタゴラス)
- ずきんさん
経由。 キーワード または URL を入力すると、スクリーンショット、ドメイン取得日、最終更新日、アクセシビリティ、ページに含まれる単語などを表示してくれる検索サービス。 * ヤマガタ日記の検索結果は、こちら。
「あいのり」が出てこない&脆弱性を「脆弱」と「性」に別けないで欲しいw[出来事] * ISPを装い電話でID/パスワードを聞き出す手口に注意 (ITPro)
textileインターネット接続事業者(ISP)の委託業者をかたる人物が,ISP のサービスに関するパソコンの設定変更の案内を装って,サービス利用者のID やパスワードを聞き出そうとするという。ISP関係者からの OP25B に伴う設定変更の案内を装って、ID/パスワードを電話で聞き出すソーシャルエンジニアリングが流行ってるらしいです。関連: * ID やパスワードを聞き出そうとする電話に関する注意喚起 (JPCERT/CC)
[雑談] * 飴ちゃん食べに、味覚糖へ行こう (ExciteBit)
“飴ちゃん” と聞くと、なぜか蒼さんの顔が思い浮かびますw なぜだろうw[セキュリティ] * セキュリティ対策にも広がる「格差社会」、どう埋める? (ITmedia)
あ、高倉先生だ。 Interop Tokyo 2007 での講演に絡めた記事のようです。
textile最近のマルウェアは、…IDSの誤検知を狙い、最初に無害ながらもアラートを出すパケットを送信し、管理者が誤検知と診断した数十秒後に、今度は検知の有無を問わず連射攻撃を実行するものがあるという。「すでに誤検知を経験した管理者がその攻撃を誤検知と思い込むことを狙った、ソーシャルエンジニアリングの手口だ」面白い動きをしますね〜。 もっとも、IDS を置いていても、リアルタイムで自分で見ているという企業は少ないかもしれませんけど。(^-^; ・・・誤検知だと思い込ませるのと、evasionなどで抜けようとするのと、snot/stick のような派手なノイズに本物の攻撃を潜ませるのと、どれが一番使われてるんだろう?w もちろん、IDS の存在なんて意識していないってのがダントツで多そうな気はしますがw[雑談] * VistaのDVDに隠された謎の男たち、その正体は… (ITmedia)
Microsoft が公式ブログで明かした真相によると、隠しキャラでも 陰謀でも 捏造でもなく、Windows Vista DVD のホログラムデザインを手掛けた担当者チームの写真だったそうです。(^-^;[セキュリティ] * 「100万台以上の感染PCを特定」、FBIがボット撲滅作戦の成果発表
「OPERATION BOT ROAST(ボット撲滅作戦)」ってのがアメリカっぽいですねw ボット感染マシンのIPアドレスを特定し、ボット感染者に通知をしたり、ボットを悪用したものを逮捕したりすることで撲滅を目指すそうです。 海外からの参加マシンはどうするんだろう?![雑談] * さばいばる日記 第8回 ちょっと驚き? イマドキの新入社員事情 (ITPro)
そうそうそう。 ちょっと油断すると、設定ファイルとか ソースコードとか、どこかの Webページから切り貼りして終わりにしてたりしますから、要注意ですよね。(-_-;[雑談] * 使い捨てメールアドレスを全自動で作り出す「Spaml」
(* GIGAZINE
経由。)日本語が表示されないのは致命的ですね。 「* 10 Minute Mail
」の方が良いや。(^-^;
2007/06/16(土)土曜日ー。(地球はまわる〜♪)
[雑談] * CAPTCHA (TATSUYA.info)
TATSUYAくんの日記で、CAPTCHA を自作しました!というのがあったので、おねだりをしてヤマガタ日記でも使わせて貰うことに♪ 今まで使っていた、trynt:tech の Webサービスは、重い&落ちている時が多くて困っていたので、だいぶ快適になりました! 感謝!!(^-^)/コメント投稿時には、A-Z、0-9 の 4〜5文字の画像が表示されますので入力してください。 文字が読み取りにくい時には、何回か [再表示] を押してみてください。 それでも読み取りにくい時には、ページ全体の更新をして、新しい文字列を取り直してみてください。[出来事] * 「自宅で保管せよ」規則が災い―6万5000人の個人情報が盗難に (ITmedia)
この流れで、どうしてマイクロソフトが訴えられるのか、まったく分からないw ・・・逆ギレ?w関連: * 「PC故障の原因は海賊版OS」として、中国でマイクロソフトなどが訴えられる (/.jp)
[雑談] * 冷たい視線を浴びてタレント発掘ショーの舞台に立った男性が魂に響く熱唱
経由。 当初は冷ややかに迎えられていた男性ですが、会場を感動の渦に![製品] * Let’s note 「ジェットブラックモデル」発売 (Panasonic)
レッツノートR6 に、期間限定の「ジェットブラックモデル」。 Intel Core2 Duo 1.06GHz、メモリ オンボード1GB(最大2GB)、HDD 160GB、Windows Vista Business、重量 940g、バッテリー駆動 7.5時間。
TATSUYAくんの日記で、CAPTCHA を自作しました!というのがあったので、おねだりをしてヤマガタ日記でも使わせて貰うことに♪ 今まで使っていた、trynt:tech の Webサービスは、重い&落ちている時が多くて困っていたので、だいぶ快適になりました! 感謝!!(^-^)/コメント投稿時には、A-Z、0-9 の 4〜5文字の画像が表示されますので入力してください。 文字が読み取りにくい時には、何回か [再表示] を押してみてください。 それでも読み取りにくい時には、ページ全体の更新をして、新しい文字列を取り直してみてください。[出来事] * 「自宅で保管せよ」規則が災い―6万5000人の個人情報が盗難に (ITmedia)
textileオハイオ州…職員研修生の車が車上荒らしに遭い、その際デバイスも盗まれたという。同研修生の職場では、バックアップデータの1組をオフサイトで保管する規則になっており、研修生が自宅で保管するよう指示されていた。いや、重要なデータのバックアップを離れた場所に保管しておくのは基本でしょうけど、ちゃんとした場所が用意できずに自宅に置かせてるってのは・・・ちょっとヒド過ぎますよね。(-_-;[雑談] * 海賊版Windows搭載PCの故障めぐり、北京市民がマイクロソフトを提訴 (痛いニュース)
この流れで、どうしてマイクロソフトが訴えられるのか、まったく分からないw ・・・逆ギレ?w関連: * 「PC故障の原因は海賊版OS」として、中国でマイクロソフトなどが訴えられる (/.jp)
[雑談] * 冷たい視線を浴びてタレント発掘ショーの舞台に立った男性が魂に響く熱唱
- なんでも評点
経由。 当初は冷ややかに迎えられていた男性ですが、会場を感動の渦に![製品] * Let’s note 「ジェットブラックモデル」発売 (Panasonic)
レッツノートR6 に、期間限定の「ジェットブラックモデル」。 Intel Core2 Duo 1.06GHz、メモリ オンボード1GB(最大2GB)、HDD 160GB、Windows Vista Business、重量 940g、バッテリー駆動 7.5時間。
textile[1] ツヤをおさえた専用ブラック天板 [2] 本体ブラック筐体とコントラストが美しい、ガンメタリックのリング [3] 本体背面の銘板まで専用ブラックのオールブラックコーディネートボディこれは格好良い! うわぁ、めっちゃ欲しいかも〜。(@_@)
2007/06/17(日)日曜日ー。(宮崎あおいさんが...?!)
[動物] * ニコニコ動画(γ)‐ふちゃぎとエリザベス
経由。 これを見るために、アカウントを取っても良いと思いますw かわゆいw 子猫の方ばかり構っていたら、先住猫さんが いぢけちゃうと思いますけど。(^-^;[出来事] * 楽天で大規模な計画的詐欺と思われる事件が発生、秋葉原OG商会が閉鎖
こういうの考えると、ネットショッピング保障付きのカードとか使っておきたいですね。。[雑談] * 理系のための恋愛論 (249) 恋愛は怖いもの?
冷たく断られたり、無視されたりすると、めげますよね。 恋愛って怖いw[雑談] * お金を食べられちゃう?! 不思議な「ゴーストバンク」 (ExciteBit)
17年前に発売された商品の復刻版。 * こんなにハッキリ見えてるのに
触われないらしい?!
- Luffyさん
経由。 これを見るために、アカウントを取っても良いと思いますw かわゆいw 子猫の方ばかり構っていたら、先住猫さんが いぢけちゃうと思いますけど。(^-^;[出来事] * 楽天で大規模な計画的詐欺と思われる事件が発生、秋葉原OG商会が閉鎖
こういうの考えると、ネットショッピング保障付きのカードとか使っておきたいですね。。[雑談] * 理系のための恋愛論 (249) 恋愛は怖いもの?
冷たく断られたり、無視されたりすると、めげますよね。 恋愛って怖いw[雑談] * お金を食べられちゃう?! 不思議な「ゴーストバンク」 (ExciteBit)
17年前に発売された商品の復刻版。 * こんなにハッキリ見えてるのに
http://www.amazon.co.jp
触われないらしい?!
2007/06/18(月)月曜日ー。(ラスト・ハレルヤチャーンス?)
[セキュリティ] * Webベースの「スーパー・ワーム」がまもなく登場か? (ITPro)
前述の記事で紹介されていました〜。 クロスサイトスクリプティングが存在するサイトの一覧が公開されているようです?! 「mirror」を見ると、実際にポップアップが上がっているところが見れたり、パラメータや入力文字列も見れるみたいですね。 本当かウソか分かりませんが、fbi.gov や、日本のサイトも存在しているようです。 こんな一覧、公開してて良いのかな?(^-^;[セキュリティ] * 【Interop Tokyo】チャットで複数ネットワーク機器を操作するツール (ITPro)
経由。 チャットでネットワーク機器と会話ができるなんて、なんて私向きの製品?!とか思いましたwが、良く考えてみたら、どこのIRCボットネットの話?みたいなw[出来事] * この道路標識はハッキングされました (GIGAZINE)
本当かウソか分かりませんが、道路標識に「THIS SIGN HAS BEEN HACKED」と出てますw[セキュリティ] * “見えない”攻撃に挑む 第1回 変わる攻撃の目的 (ITPro)
目立ちたがり屋から、表面上はおとなしくウラで糸を引くタイプに変遷してるという話w[雑談] * 社保庁誤入力の主犯は「カナ変換ソフト」か (ITmedia)
「アクプル」「アクプラー」と呼ぶようです。 日本でも韓国でも同じですね、こういうのは。。[TV][あいのり] #363 あなたの大切な人は・・・スリナム。 矢印: モリケン<-宮ねぇ->オガ、ねこ<=>グラさん、廣江。グラさんとねこは相思相愛?!で超いい感じ。グラさん“ねこの気持ちもいろいろ心を開いてくれてるんだなと思って それは嬉しかったですよね。 守ってあげたいって思いますよね”ねこ“グラサン取ると笑顔が超素敵で笑顔素敵な人好きなんですよ”ところが・・・年金を払っていない、払うつもりが無いというグラさんに、アジア問題専攻で年金問題に強い関心を持つねこは失望する。ねこ「年金は きっと彼は今後払う気はありません。 私の中で年金問題はすごい その人を見る価値観がそういうのでけっこうわかったりとか。 やっぱこう いざ家庭を持ったときに必死にがんばれるかっていうのがちょっと不安。 そういう人が彼氏だと無理ですね」これがきっかけでグラさんと距離を置き始めるねこ。 (えー!)そして、スリナムから、あいのり77カ国目、ベネズエラに移動。新メンバー: * ひでりんこ
(大林和英;24歳) 香川県在住。 この春消防士になったばかり。新メンバーひでりんこを見て、女性メンバーが緊急会議w宮ねぇ「(消防士)オイシイやん」 ねこ「超おオイシイじゃん」廣江「みんなそういうさ 経済的なことばっかりでさ。 夢がないよ」宮ねぇ「あんた もうねー25歳なんだからそういうの考えた方がいいよ」ひでりんこと二人になるねこ。 ここでも年金の話にwねこ「年金制度っていうのが すごい大切だよね」
ひでりんこ「払うよ年金。 俺、年金払ってるよ。 日本にいる責任っていうか」ねこ「そうそれ! わかってくれてる!」オガからモリケンに心が移りかけている宮ねぇ。 ところが、モリケンと仲良くし始めた宮ねぇを見て、オガは自分の気持ちに気づき始める。 そして、山登りで高山病になりかけている宮ねぇに優しくする。宮ねぇ「オガは優しい。 はぁ 気持ちわる。 はぁ 素敵」オガ「無理して話さなくていいから」宮ねぇの日記“弱ってるときにやさしくされると心が一気にその人に委ねてしまう”
オガ“宮ねぇはなんか大人だし それに優しいっていうのがすごい良いし すごい素敵だと思う”今週のキャッチコピーw : 「あなたの大切な人は年金を払っていますか?」⇒* 今週のあいのり
、 * あいのりウラ話(ひでりんこの日記)
textileAjaxベースのワーム(Samyという名前だった)…はたったの24時間で100万以上のMySpaceサイトに感染したのだから,MySpace以外の多数のWebサイトも標的にするワームなら,Samyをはるかに凌駕する勢いで増殖するはずだ。まぁ、単一の Webサイトを標的にしたからこそ、効率よく広まったのかも知れませんけどねw
textileさらに,そうしたワームは単に増殖するだけでなく,多くの悪事も働けるだろう。例えば,ユーザーの証明書を盗み出し,その情報を侵入者が閲覧できる場所に掲載するようにワームを改造することなど,簡単にできる。Ajaxベースのワームでユーザの証明書が簡単に盗みだせる?! ・・・本気で言ってます?(-_-;[セキュリティ] * </xssed>_ - xss attacks information
前述の記事で紹介されていました〜。 クロスサイトスクリプティングが存在するサイトの一覧が公開されているようです?! 「mirror」を見ると、実際にポップアップが上がっているところが見れたり、パラメータや入力文字列も見れるみたいですね。 本当かウソか分かりませんが、fbi.gov や、日本のサイトも存在しているようです。 こんな一覧、公開してて良いのかな?(^-^;[セキュリティ] * 【Interop Tokyo】チャットで複数ネットワーク機器を操作するツール (ITPro)
- Luffyさん
経由。 チャットでネットワーク機器と会話ができるなんて、なんて私向きの製品?!とか思いましたwが、良く考えてみたら、どこのIRCボットネットの話?みたいなw[出来事] * この道路標識はハッキングされました (GIGAZINE)
本当かウソか分かりませんが、道路標識に「THIS SIGN HAS BEEN HACKED」と出てますw[セキュリティ] * “見えない”攻撃に挑む 第1回 変わる攻撃の目的 (ITPro)
目立ちたがり屋から、表面上はおとなしくウラで糸を引くタイプに変遷してるという話w[雑談] * 社保庁誤入力の主犯は「カナ変換ソフト」か (ITmedia)
textileその後、社保庁は54年になり、氏名をコンピューターにカタカナで入力する方式に変更した。ところが、数字記号化されたデータは読み仮名が分からなかったため「漢字カナ変換辞書」を開発。このソフトによって変換された勝手な読み仮名をそのまま、本人に確認することもせずコンピューターに入力した。「裕子」(ヒロコ)が「ユウコ」、「秀一」(シュウイチ)が「ヒデカズ」など、きっと誤変換の嵐でしょうねw ちょっと考えれば、こういう事態になるのが分かりそうなものですけども。(^-^;;[雑談] * 悪意のコメント「アクプル」が韓国で社会問題に (MYCOM PC WEB)
「アクプル」「アクプラー」と呼ぶようです。 日本でも韓国でも同じですね、こういうのは。。[TV][あいのり] #363 あなたの大切な人は・・・スリナム。 矢印: モリケン<-宮ねぇ->オガ、ねこ<=>グラさん、廣江。グラさんとねこは相思相愛?!で超いい感じ。グラさん“ねこの気持ちもいろいろ心を開いてくれてるんだなと思って それは嬉しかったですよね。 守ってあげたいって思いますよね”ねこ“グラサン取ると笑顔が超素敵で笑顔素敵な人好きなんですよ”ところが・・・年金を払っていない、払うつもりが無いというグラさんに、アジア問題専攻で年金問題に強い関心を持つねこは失望する。ねこ「年金は きっと彼は今後払う気はありません。 私の中で年金問題はすごい その人を見る価値観がそういうのでけっこうわかったりとか。 やっぱこう いざ家庭を持ったときに必死にがんばれるかっていうのがちょっと不安。 そういう人が彼氏だと無理ですね」これがきっかけでグラさんと距離を置き始めるねこ。 (えー!)そして、スリナムから、あいのり77カ国目、ベネズエラに移動。新メンバー: * ひでりんこ
(大林和英;24歳) 香川県在住。 この春消防士になったばかり。新メンバーひでりんこを見て、女性メンバーが緊急会議w宮ねぇ「(消防士)オイシイやん」 ねこ「超おオイシイじゃん」廣江「みんなそういうさ 経済的なことばっかりでさ。 夢がないよ」宮ねぇ「あんた もうねー25歳なんだからそういうの考えた方がいいよ」ひでりんこと二人になるねこ。 ここでも年金の話にwねこ「年金制度っていうのが すごい大切だよね」
ひでりんこ「払うよ年金。 俺、年金払ってるよ。 日本にいる責任っていうか」ねこ「そうそれ! わかってくれてる!」オガからモリケンに心が移りかけている宮ねぇ。 ところが、モリケンと仲良くし始めた宮ねぇを見て、オガは自分の気持ちに気づき始める。 そして、山登りで高山病になりかけている宮ねぇに優しくする。宮ねぇ「オガは優しい。 はぁ 気持ちわる。 はぁ 素敵」オガ「無理して話さなくていいから」宮ねぇの日記“弱ってるときにやさしくされると心が一気にその人に委ねてしまう”
オガ“宮ねぇはなんか大人だし それに優しいっていうのがすごい良いし すごい素敵だと思う”今週のキャッチコピーw : 「あなたの大切な人は年金を払っていますか?」⇒* 今週のあいのり
、 * あいのりウラ話(ひでりんこの日記)
2007/06/19(火)火曜日ー。(あくぷる? あくぷらない?(ちがうw))
[占い] * 脳内メーカー : yamagataの脳内イメージ
経由。 私の脳内は、「恋愛」と「友情」の間で悩んでいるようです。(ぇw[セキュリティ] * Open Vulnerability Search beta
(* kikuz0uさん
経由。)Milw0rm、FrSIRT、Secunia などから縦断的に脆弱性を検索出来るサイト。 とりあえず、メモ。[雑談] * (ISC)2 Japan 公式サイト
サイトをリニューアルしたそうです。 CISSP は、世界で 49,818人、日本で 813人らしい。[出来事] * 【会見詳報】ANA障害の原因判明、「世界4例のスイッチ故障がきっかけ」 (ITPro)
発生の翌日から言われていた、5月のシステム更新時の設定の誤りで 6台中3台が不正なデータの棄却が出来なくなっていて処理能力が低下&ダウンした、という話以外に、今回、Cisco のスイッチ(Catalyst)の故障も原因の一端だったという話になっているようです。関連: * 5月27日システム障害の原因と再発防止について (全日空)
[セキュリティ] * イタリアで大規模な攻撃、多数の有名サイトに罠が仕掛けられる (ITPro)
イタリアで、多数のWebサイトが改ざんされ、display:none が指定されている 見えない<iframe>タグによって攻撃用ファイルが呼ばれるよう仕込まれてしまっているそうです。 これは、Windows や Internet Explorer だけに留まらず、QuickTime や WinZip の脆弱性まで悪用する仕組みになっていて、未パッチの状態の場合、Webページを閲覧するだけでウィルスに感染させられてしまうとのことです。関連: * Italy Under Attack: Mpack Gang Strikes Again! (Symantec)
[セキュリティ] * Excess - webmail XSS tester (scanit)
経由。 Webメールに XSS が存在しないかどうかをチェックするツール。 -t で宛先、-f で差出人、-s で SMTPサーバを指定して実行するとメールが送信されるので、それを Webメールシステムで表示し、ダイアログが出現するかを確認する。 葉っぱさんなら、expression の全角とか、data:スキーマとか、色々足りないところが目に付くんだろうなぁw[セキュリティ] * Webサイトのセキュリティ診断:傾向分析レポート2007 (NRIセキュア)
2006年度に 146 の Webサイトに対してセキュリティ診断を行った結果の統計情報が出ています。 最近の傾向としては、例えば、クロスサイトスクリプティングのような有名な問題については、「まったく対策されていない」サイトは少なくなったものの、一部の画面に対策漏れがあるようなケースは依然として多く、相変わらず 50%以上のサイトで問題が発見されているとのことです。[雑談] いま、会いにゆ・・・やっぱ寝ます。
後日談: * いい結婚式だったね(マジで!) (不活性で怠惰なアタシの肉体の神秘)
- ずきんさん
経由。 私の脳内は、「恋愛」と「友情」の間で悩んでいるようです。(ぇw[セキュリティ] * Open Vulnerability Search beta
(* kikuz0uさん
経由。)Milw0rm、FrSIRT、Secunia などから縦断的に脆弱性を検索出来るサイト。 とりあえず、メモ。[雑談] * (ISC)2 Japan 公式サイト
サイトをリニューアルしたそうです。 CISSP は、世界で 49,818人、日本で 813人らしい。[出来事] * 【会見詳報】ANA障害の原因判明、「世界4例のスイッチ故障がきっかけ」 (ITPro)
発生の翌日から言われていた、5月のシステム更新時の設定の誤りで 6台中3台が不正なデータの棄却が出来なくなっていて処理能力が低下&ダウンした、という話以外に、今回、Cisco のスイッチ(Catalyst)の故障も原因の一端だったという話になっているようです。関連: * 5月27日システム障害の原因と再発防止について (全日空)
[セキュリティ] * イタリアで大規模な攻撃、多数の有名サイトに罠が仕掛けられる (ITPro)
イタリアで、多数のWebサイトが改ざんされ、display:none が指定されている 見えない<iframe>タグによって攻撃用ファイルが呼ばれるよう仕込まれてしまっているそうです。 これは、Windows や Internet Explorer だけに留まらず、QuickTime や WinZip の脆弱性まで悪用する仕組みになっていて、未パッチの状態の場合、Webページを閲覧するだけでウィルスに感染させられてしまうとのことです。関連: * Italy Under Attack: Mpack Gang Strikes Again! (Symantec)
[セキュリティ] * Excess - webmail XSS tester (scanit)
- tessyさん
経由。 Webメールに XSS が存在しないかどうかをチェックするツール。 -t で宛先、-f で差出人、-s で SMTPサーバを指定して実行するとメールが送信されるので、それを Webメールシステムで表示し、ダイアログが出現するかを確認する。 葉っぱさんなら、expression の全角とか、data:スキーマとか、色々足りないところが目に付くんだろうなぁw[セキュリティ] * Webサイトのセキュリティ診断:傾向分析レポート2007 (NRIセキュア)
2006年度に 146 の Webサイトに対してセキュリティ診断を行った結果の統計情報が出ています。 最近の傾向としては、例えば、クロスサイトスクリプティングのような有名な問題については、「まったく対策されていない」サイトは少なくなったものの、一部の画面に対策漏れがあるようなケースは依然として多く、相変わらず 50%以上のサイトで問題が発見されているとのことです。[雑談] いま、会いにゆ・・・やっぱ寝ます。
- いま、会いにゆ・・・やっぱ寝ます。 (不活性で怠惰なアタシの肉体の神秘)
後日談: * いい結婚式だったね(マジで!) (不活性で怠惰なアタシの肉体の神秘)
2007/06/20(水)水曜日ー。(○:ご返事、×:お返事。)
[出来事] * HP、Webセキュリティ企業SPI Dynamicsを買収 (ITmedia)
[雑談] * 紺野あさ美、芸能界に復帰 (スポーツ報知)
加護亜依: 喫煙&解雇、辻希美: 懐妊&結婚、藤本美貴: 熱愛スクープ・・・の流れを断ち切るために! というわけではなく、元から大学合格後の復帰を視野に動いていたとのこと。[セキュリティ] * 「攻撃を止めてほしければ60万円払え」---急増するDDoS攻撃 (ITPro)
経由。 ものすごく速いデフラグだそうです。 ちょっと怖いw 自己責任でどうぞw
textile米Hewlett-Packard(HP)は6月19日、セキュリティコンサルティング企業の米SPI Dynamicsを買収すると発表した。買収金額など詳細は非公開。先日、IBM が Watchfire の買収を発表したわけですが、今度は、HP が SPI Dynamics を買収するらしいです?! Watchfire は AppScan、SPI Dynamics は WebInspect という、それぞれ有名な Webアプリケーションのセキュリティ診断ツールを持っているメーカーですね。(@_@)[セキュリティ] * 攻撃コード隠した画像ファイル、大手ホスティングサイトで発見 (ITmedia)
textile一見したところ正規のgif画像に見えるが、PHPでコーディングされたエクスプロイトコードが組み込まれているという。これを使えばネットワークセキュリティツールをかいくぐり、警戒されたり注目されたりすることなく、他者にエクスプロイトコードを渡すことができてしまうとSANSは指摘する。実際どのような画像なのかを見ていないので分かりませんが、ステガノグラフィのように隠された状態ではなく、ヘッダに続いてコードがそのまま埋め込まれていたのだとしたら、それは、コードがサーバ側で実行されることを期待したのか、それとも、別サイトからincludeするためのコード置き場にされたのか、どちらかなんじゃないかと思ったりしますけど。(^-^;関連: * PHP Exploit Code in a GIF (SANS ISC)
[雑談] * 紺野あさ美、芸能界に復帰 (スポーツ報知)
加護亜依: 喫煙&解雇、辻希美: 懐妊&結婚、藤本美貴: 熱愛スクープ・・・の流れを断ち切るために! というわけではなく、元から大学合格後の復帰を視野に動いていたとのこと。[セキュリティ] * 「攻撃を止めてほしければ60万円払え」---急増するDDoS攻撃 (ITPro)
textile「…セキュリティ対策会社やインターネット接続事業者,データセンターなどに対策を頼むと60万円では済まない。こうしたことを見透かした上で,金額を決定しているのではないか」とは言え、恐喝に応じて 60万円を攻撃者に支払ったりしたら、その後もカモにされちゃいますので、短期的に見て安いとか高いとかで判断してはいけませんね〜。(-_-;[ツール] * 断片化を爆速で処理する無料デフラグソフト「Auslogics Disk Defrag」
- GIGAZINE
経由。 ものすごく速いデフラグだそうです。 ちょっと怖いw 自己責任でどうぞw
2007/06/21(木)木曜日ー。(June with Spoon.)
[ツール] * "21decode"(ver0.03) by yamagata21/tool/21decode/
新たに、=?iso-2022-jp?B?...?= (Base64) や、=?iso-2022-jp?Q?...?= (Quoted-Printable) のような MIME形式のエンコード&デコードに対応しました。 エンコードは、Quoted-Printable で行いますが、76文字での折り返しなどには対応していません。(デコードも、マルチバイトの途中で改行されてるとダメかも。)⇒* ダウンロードは、こちらから。/tool/21decode/
[雑談] 結婚式の話が面白かったので、、、過去のコンテンツも読み始めてみたり。 面白い。 お腹イタイw
[セキュリティ] * [openmya:038082] mhtml:プロトコルハンドラによる任意のスクリプトの実行
で修正された問題の話。 報告者のはせがわさんからアドバイザリが出ました。**[追記]** ・* CVE-2007-2225 および CVE-2007-2227 の詳細をまとめました (葉っぱ日記)
[雑談] * 「らーめん缶」の生みの親、麺屋武蔵の店主・山田雄氏に開発秘話を聞く! (ASCII.jp)
そんな有名店の方がプロデュースしてたのね! 元々は、「非常食」の発想だったらしい。[セキュリティ] * CVSSの新バージョン発表、脆弱性共通指標の精度向上図る (ITmedia)
矛盾を解消して情報の精度を高めたという、* CVSSv2
が発表されたそうです。 メモ。[雑談] * 世界一安全なセキュリティシステム 「WILLTY Defenderシリーズ」
世界初のテクノロジーを用いて、電子の動きで、ウイルス・ファームウェアをキャッチ&ブロックしてくれるそうです。 (・・・ん? ファームウェアをブロック?!) また、電子信号により(?)ハッカーの侵入もブロックしてくれるらしい。 そして、コンセントからの情報漏えいにも対応しているそうです。 (テンペストじゃなくて PLC の話らしい。) ・・・いろんな意味で、今、注目の製品ですw[出来事] * Yahoo! Mail乗っ取りのコンセプト実証コード出現 (ITmedia)
[セキュリティ] * 「狭義のP2P型ボットネットは存在しなかった」、JPCERT/CCが発表 (ITPro)
**[pdf]**[雑談] * メールなしでは生きられない…! ティーンより中年に多いと判明 - 英調査 (MYCOM)
ちなみに、私は、まだ中年ではありません。 かろうじて、青年(?)ということで!
新たに、=?iso-2022-jp?B?...?= (Base64) や、=?iso-2022-jp?Q?...?= (Quoted-Printable) のような MIME形式のエンコード&デコードに対応しました。 エンコードは、Quoted-Printable で行いますが、76文字での折り返しなどには対応していません。(デコードも、マルチバイトの途中で改行されてるとダメかも。)⇒* ダウンロードは、こちらから。/tool/21decode/
[雑談] 結婚式の話が面白かったので、、、過去のコンテンツも読み始めてみたり。 面白い。 お腹イタイw
- もしもピアノが弾けたなら (不活性で怠惰なアタシの肉体の神秘)
- 恐怖はいつも あなたの隣に。 (不活性で怠惰なアタシの肉体の神秘)
- 医療ミス (不活性で怠惰なアタシの肉体の神秘)
[セキュリティ] * [openmya:038082] mhtml:プロトコルハンドラによる任意のスクリプトの実行
- MS07-034
で修正された問題の話。 報告者のはせがわさんからアドバイザリが出ました。**[追記]** ・* CVE-2007-2225 および CVE-2007-2227 の詳細をまとめました (葉っぱ日記)
[雑談] * 「らーめん缶」の生みの親、麺屋武蔵の店主・山田雄氏に開発秘話を聞く! (ASCII.jp)
そんな有名店の方がプロデュースしてたのね! 元々は、「非常食」の発想だったらしい。[セキュリティ] * CVSSの新バージョン発表、脆弱性共通指標の精度向上図る (ITmedia)
矛盾を解消して情報の精度を高めたという、* CVSSv2
が発表されたそうです。 メモ。[雑談] * 世界一安全なセキュリティシステム 「WI
世界初のテクノロジーを用いて、電子の動きで、ウイルス・ファームウェアをキャッチ&ブロックしてくれるそうです。 (・・・ん? ファームウェアをブロック?!) また、電子信号により(?)ハッカーの侵入もブロックしてくれるらしい。 そして、コンセントからの情報漏えいにも対応しているそうです。 (テンペストじゃなくて PLC の話らしい。) ・・・いろんな意味で、今、注目の製品ですw[出来事] * Yahoo! Mail乗っ取りのコンセプト実証コード出現 (ITmedia)
textile「Yahoo! Mail」を標的としたクロスサイトスクリプティング(XSS)攻撃の…実証コード(PoC)が発見された。…ユーザーがリンクをクリックすると、そのユーザーの…受信箱にあるメールをYahoo!のドメイン外にあるWebページに表示する…。このコード自体は大したことないようですが、すぐに発展系が出てきてしまうかも知れませんね。 Yahoo! 側の早急な対応に期待したいところです。関連: * XSS POC Code for Yahoo Mail (Trend Micro)
[セキュリティ] * 「狭義のP2P型ボットネットは存在しなかった」、JPCERT/CCが発表 (ITPro)
textile「指令者からのコマンドの受信機能を実装する狭義のP2P型ボットネットは存在しなかった」。こんなレポートをJPCERT/CCが6月21日に発表した。まーぢーでっ?! P2P で指揮命令されるボットが居るものと、すっかり騙されてました。(汗関連: * マルウェアの最近の傾向とウェブアプリの脆弱性を狙うボットの実態 (JPCERT)
**[pdf]**[雑談] * メールなしでは生きられない…! ティーンより中年に多いと判明 - 英調査 (MYCOM)
ちなみに、私は、まだ中年ではありません。 かろうじて、青年(?)ということで!
2007/06/22(金)金曜日ー。(「どろどろ血液」商法?)
[出来事] * 米国防総省にサイバー攻撃、コンピュータをオフラインに (ITmedia)
冷たい牛乳を、チョコレート、バナナ、イチゴ風味に味付けするストロー、50円w関連: * 不思議!冷たい牛乳にストローをさして飲むだけで・・・。 「sipahh(シッパー)」
[出来事] * 1万を超えるWebサイトを支配する“史上空前”のサイバー攻撃が発生
ちゃんと、高けぇえやーーーーさおだけーーーーーー♪ と言ってる、とw関連: * 物干し竿販売のトラブル (無料ナビ)
[セキュリティ] * 検索エンジンに現れる広告サイトは2.4倍危険? (日経BP)
ま、偽ソフトウェアを押し売りする人たちだって、お客が集まらなければ商売にならないので、どうにかして自分のサイトに誘導しようと試みるでしょうからね。 検索エンジンの連動広告は、審査が甘いとのことで、良い誘導手段になっているという話みたい。関連: * 毎月2億7,600 万件を超える検索がユーザを危険なサイトへ誘導 (McAfee)
[雑談] * プチプチを無限につぶし続けられる「∞(むげん)プチプチ」発売 (GIGAZINE)
うーむ、無限につぶせると思うと、何だか逆にありがた味が薄く感じられてしまったりもw[出来事] * 「ハリー・ポッター」ネタバレ問題、攻撃者が語る流出の手口 (ITmedia)
・・・どこの星占いの話ですか?これ。(違w[セキュリティ] * 多重偽装で攻撃を隠す悪質サイト (ITmedia)
対・ウィルス対策ソフトウェアを想定してか、何重にも難読化されてるそうです。関連: * Obfuscated Attacks for MS07-033 and Xunlei WebThunder (Symantec)
[雑談] * ブログ、2chも対象にする「情報通信法」(仮)とは (@IT)
“ホームページなど公然性を有する通信コンテンツ” を「公然通信」と定義付けて、違法・有害コンテンツの規制などを制度化していくらしいです。(@_@)[出来事] * プラグインのダウンロードページ? 正体は丸ごとコピーのマルウェアサイト (ITmedia)
ま、Adobe のような有名企業ならば気づく人も多いと思いますけど、もっと、微妙に知名度のあるような無いようなソフトウェアで狙い撃ちされたら騙されるかも。 私、個人的には、BurpSuite とか Achilles とか nc111nt とかで検索して、オフィシャルサイトよりも上に、偽サイトが表示されたらアウトだなw (これも、ある意味、Targeted Attack?!(冗談w))関連: * Fake Adobe Shockwave Player download page (SANS)
textile国防総省はシステムへの侵入を受けて、1500台のコンピュータをシャットダウンした。長官の「システムへの侵入を検知したときにコンピュータをシャットダウンした」「電子メールは使っていない。わたしは非常にローテクな人間だ」という答えがステキですねw[雑談] * モスバーガーの夏のナン・タコス3種類と不思議なストローを試してみたよ (GIGAZINE)
冷たい牛乳を、チョコレート、バナナ、イチゴ風味に味付けするストロー、50円w関連: * 不思議!冷たい牛乳にストローをさして飲むだけで・・・。 「sipahh(シッパー)」
[出来事] * 1万を超えるWebサイトを支配する“史上空前”のサイバー攻撃が発生
textile「Mpack」と呼ばれるエクスプロイト・ツールキットを使った大規模な攻撃が欧州を中心に広がっており、世界中に拡大する気配を見せている。攻撃を受けた1万を超えるWebサイトが攻撃の起点となっており、セキュリティ・ベンダー各社が注意を呼びかけている。先日の「Mpack」の話、いつの間にか 1万を超えるサイトが改ざんされ、攻撃コード(を読み込むタグ)を埋め込まれてしまってるようです。 めちゃ大規模だ・・・。(汗[雑談] * 痛いニュース(ノ∀`):「さおだけ〜、2本で千円」 実際は“3〜10万円”
ちゃんと、高けぇえやーーーーさおだけーーーーーー♪ と言ってる、とw関連: * 物干し竿販売のトラブル (無料ナビ)
[セキュリティ] * 検索エンジンに現れる広告サイトは2.4倍危険? (日経BP)
ま、偽ソフトウェアを押し売りする人たちだって、お客が集まらなければ商売にならないので、どうにかして自分のサイトに誘導しようと試みるでしょうからね。 検索エンジンの連動広告は、審査が甘いとのことで、良い誘導手段になっているという話みたい。関連: * 毎月2億7,600 万件を超える検索がユーザを危険なサイトへ誘導 (McAfee)
[雑談] * プチプチを無限につぶし続けられる「∞(むげん)プチプチ」発売 (GIGAZINE)
うーむ、無限につぶせると思うと、何だか逆にありがた味が薄く感じられてしまったりもw[出来事] * 「ハリー・ポッター」ネタバレ問題、攻撃者が語る流出の手口 (ITmedia)
textileGabrielは、この情報をハリー・ポッターシリーズの出版社であるBloomsbury Publishingから盗んだと称している。利用したのは、「milw0rm」にあったエクスプロイトコードをダウンロードさせる手口。本当かウソか分かりませんが、出版社の従業員に メールで悪意あるコードを送りつけ、「ハリー・ポッター」完結編の結末などを含む情報を盗み出したとのことです。[雑談] * この1年、株でもっとも儲けたのはO型のおうし座女性 (ITmedia)
・・・どこの星占いの話ですか?これ。(違w[セキュリティ] * 多重偽装で攻撃を隠す悪質サイト (ITmedia)
対・ウィルス対策ソフトウェアを想定してか、何重にも難読化されてるそうです。関連: * Obfuscated Attacks for MS07-033 and Xunlei WebThunder (Symantec)
[雑談] * ブログ、2chも対象にする「情報通信法」(仮)とは (@IT)
“ホームページなど公然性を有する通信コンテンツ” を「公然通信」と定義付けて、違法・有害コンテンツの規制などを制度化していくらしいです。(@_@)[出来事] * プラグインのダウンロードページ? 正体は丸ごとコピーのマルウェアサイト (ITmedia)
ま、Adobe のような有名企業ならば気づく人も多いと思いますけど、もっと、微妙に知名度のあるような無いようなソフトウェアで狙い撃ちされたら騙されるかも。 私、個人的には、BurpSuite とか Achilles とか nc111nt とかで検索して、オフィシャルサイトよりも上に、偽サイトが表示されたらアウトだなw (これも、ある意味、Targeted Attack?!(冗談w))関連: * Fake Adobe Shockwave Player download page (SANS)
2007/06/23(土)土曜日ー。(京都〜♪)
[イベント] * 第11回 まっちゃ139勉強会(管理者系)
・勉強会には、猫さんが3匹出現しましたw・階段では、転んでモノを落としたりしないように気をつけましょうw・蒼さんの居所がナゾだw・ずきんさんに、「ヤマガタさん、邪魔ー!」って言われた。(涙w
textile・まっちゃ139目覚まし勉強会 10時30分〜11時30分テーマ: 「Ubuntu Customization Kitで始めるお手軽Live CD」 (hitoさん)場所: 龍谷大学 深草学舎21号館 101教室 ・まっちゃ139勉強会(管理者系) 13時00分〜17時40分テーマ: 管理者のためのセキュリティ勉強会 セッション1: セキュアOSについて(田口裕也さん) セッション2: 管理者系セキュリティに関するパネルディスカッション(hide3さん、やたさん、はなずきん♪さん、+α(調整中)、まっちゃだいふくさん)楽しみ〜♪(^-^)/ 朝、ちゃんと起きられるかどうかだけが心配wとっても素敵な会場でした♪ ・・・私も、学食に行ってみれば良かったかなぁw
場所: 龍谷大学 深草学舎21号館 101教室・まっちゃ139懇親会 18時30分-20時30分会場: 酒菜遊美 悠悠亭 (三条)
・勉強会には、猫さんが3匹出現しましたw・階段では、転んでモノを落としたりしないように気をつけましょうw・蒼さんの居所がナゾだw・ずきんさんに、「ヤマガタさん、邪魔ー!」って言われた。(涙w2007/06/24(日)日曜日ー。(大阪〜♪)
[動物][猫カフェ] 高槻の猫カフェ「* ねこの部屋 あまえんぼう
」に行って来ました♪最高にしあわせな時間を過ごせました〜。 写真左上の子が、ヒザの上で遊んでくれた!(*^^*)(※写真は、計12枚です。 写真の上にマウスのカーソルを当てると、別の 6枚が表示されます。)[雑談] 今日のお昼ごはん。 大阪っぽく・・・
」に行って来ました♪最高にしあわせな時間を過ごせました〜。 写真左上の子が、ヒザの上で遊んでくれた!(*^^*)(※写真は、計12枚です。 写真の上にマウスのカーソルを当てると、別の 6枚が表示されます。)[雑談] 今日のお昼ごはん。 大阪っぽく・・・
2007/06/25(月)月曜日ー。(衆人の厭服する所を心掛べし、無利押付の事あるべからず。)
[雑談] * 手振れ防止機能がついたレーザーポインター『Steady Pointer』 (百式)
シマンテックとのタイアップ記事らしい。 単純なウィルス定義ファイルによるスキャンでは検出できないという、ポリモーフィック型ウイルスの話。 (シマンテック製品なら、) “さまざまな検出方法を組み合わせ” ているので大丈夫でっせ、という話だと思いますが、“「セキュリティ製品を導入すればOK」、「アラートが上がらなければ問題なし」という時代は終わった” という話だけ耳に残ってしまうような気もw ま、製品に頼りきりなのはダメだと思いますが、“知らなかったでは済まされない” と言われても・・・みたいな。(^-^;[雑談] * ブログパーツ「ジョネレーター」 (trick7.com blog)
&* みんちさん
経由。 Webカメラの映像をジョジョ風味の絵に加工してくれるFlash。[雑談] * アップル、「Safari 3」パブリックベータが日本語表示に対応 (BB Watch)
そうですから、仕方がありませんね! (←ちょっと皮肉っぽく言ってみたw)[雑談] * モスの「牛乳の味が変わるストロー」を使ってみた (ExciteBit)
子供大喜び!らしいです。 確かに、クセになっちゃったらアレですねw[雑談] * Google Earthは「いまそこにある危機」――米軍高官が問題視 (ITmedia)
グローブをつけて3D映像と握手・・・。 わわわ! 『有限と微小のパン』(森博嗣)の世界だw[TV][あいのり] #364 完璧なオトコベネズエラ。 矢印: オガ<=>宮ねぇ…>モリケン。 グラさん->ねこ->ひでりんこ。 廣江。ねこは、年金を払っているひでりんこに、すっかり夢中wねこの日記“私の今の目標!! ひでりんこに好きになってもらう努力をする!!”そして、実はこの一ヶ国限定で参加していた ひでりんこも・・・ひでりんこ「ねこは良いですね。 外見抜きにして中身だけにしても ねこが一番良いですね。 で 外見入れてもねこが良いですね。 もう絞れました。 ほんとに。 もう よそ見する必要ないですもん、時間もないし」宮ねぇとオガも、最近は良い感じ♪オガ「どうした?落ち着きがないけど」 宮ねぇ「ドキドキしてんねんな」オガ「俺 宮ねぇといるとボケッとしちゃうんだけどなんでかな?」宮ねぇ「ちょっと失礼じゃない!話しなさいよ。 気抜いてんじゃん それ 私といる時は」オガ「え?あっ 気遣えって?」 宮ねぇ「ちょっと気遣ってよ。 ・・・いいよ別に ボケッとして」グラさんは、途中でワゴンに乗り合わせたベネズエラ人の女性サエリさんに一目惚れ?!グラさん“彼女の笑顔だとか色んな素敵な部分があって(こんな気持ちは)4〜5年ぶりですかね。 はい ある意味 運命ですね これは”サエリとは、1時間で別れることになり、グラさん、ガッカリwオガと最近良い感じの宮ねぇですが、オガがあまりにも格好良過ぎて気後れ・・・。宮ねぇの日記“シャワーを浴びた後 全身鏡で自分を見てみた 31才!ラ体をさらけ出し つっ立っている自分を見て『これが私?』って思った こんな顔なんだ はたから見ればこんな目や鼻なんだ 初めて思った 自分が落ちる これからどうなるの プライドが傷つく? かっこわるすぎる? ありえない。ムリ。” 来週はあいのりお休みらしい。(>_<) 再来週は、オガの過去がついに明らかに?!⇒* 今週のあいのり
、 * あいのりウラ話(グラさんの日記)
textileプレゼンで緊張しちゃって・・・という人にはよくお目にかかる。こうした緊張に対処するためのアイテムは他にも考えられるかもしれませんね。私は、自分の代わりにしゃべってくれる機械と、色が濃すぎて前が見えないサングラスが欲しいw[雑談] * 知らなかったでは済まされない。姿を変えて忍び寄るポリモーフィック型ウイルス! (@IT)
シマンテックとのタイアップ記事らしい。 単純なウィルス定義ファイルによるスキャンでは検出できないという、ポリモーフィック型ウイルスの話。 (シマンテック製品なら、) “さまざまな検出方法を組み合わせ” ているので大丈夫でっせ、という話だと思いますが、“「セキュリティ製品を導入すればOK」、「アラートが上がらなければ問題なし」という時代は終わった” という話だけ耳に残ってしまうような気もw ま、製品に頼りきりなのはダメだと思いますが、“知らなかったでは済まされない” と言われても・・・みたいな。(^-^;[雑談] * ブログパーツ「ジョネレーター」 (trick7.com blog)
- まっちゃさん
&* みんちさん
経由。 Webカメラの映像をジョジョ風味の絵に加工してくれるFlash。[雑談] * アップル、「Safari 3」パブリックベータが日本語表示に対応 (BB Watch)
textile今回公開した「Safari 3.0.2」のWindows版では、…日本語で記述されたWebサイトの表示が可能となった。なお、フォームなどへの日本語入力はサポートしておらず、今後サポート予定であるとしている。おいおいw ・・・まぁ、アップルの日本法人には * Windows機が置いてないため Safari の動作確認が出来ない
そうですから、仕方がありませんね! (←ちょっと皮肉っぽく言ってみたw)[雑談] * モスの「牛乳の味が変わるストロー」を使ってみた (ExciteBit)
子供大喜び!らしいです。 確かに、クセになっちゃったらアレですねw[雑談] * Google Earthは「いまそこにある危機」――米軍高官が問題視 (ITmedia)
textile米軍が一部地域について制限をかけたり画像を塗りつぶす…可能性があるかとの質問に対し、…そのような動きについては認識していないと答えた。あれ? 「恐れ入りますが、この地域の詳細画像は表示できません。」と出るところは違うの?w[雑談] * NTTコムウェア:3D映像に「触れる」感覚の新技術開発 (毎日新聞)
グローブをつけて3D映像と握手・・・。 わわわ! 『有限と微小のパン』(森博嗣)の世界だw[TV][あいのり] #364 完璧なオトコベネズエラ。 矢印: オガ<=>宮ねぇ…>モリケン。 グラさん->ねこ->ひでりんこ。 廣江。ねこは、年金を払っているひでりんこに、すっかり夢中wねこの日記“私の今の目標!! ひでりんこに好きになってもらう努力をする!!”そして、実はこの一ヶ国限定で参加していた ひでりんこも・・・ひでりんこ「ねこは良いですね。 外見抜きにして中身だけにしても ねこが一番良いですね。 で 外見入れてもねこが良いですね。 もう絞れました。 ほんとに。 もう よそ見する必要ないですもん、時間もないし」宮ねぇとオガも、最近は良い感じ♪オガ「どうした?落ち着きがないけど」 宮ねぇ「ドキドキしてんねんな」オガ「俺 宮ねぇといるとボケッとしちゃうんだけどなんでかな?」宮ねぇ「ちょっと失礼じゃない!話しなさいよ。 気抜いてんじゃん それ 私といる時は」オガ「え?あっ 気遣えって?」 宮ねぇ「ちょっと気遣ってよ。 ・・・いいよ別に ボケッとして」グラさんは、途中でワゴンに乗り合わせたベネズエラ人の女性サエリさんに一目惚れ?!グラさん“彼女の笑顔だとか色んな素敵な部分があって(こんな気持ちは)4〜5年ぶりですかね。 はい ある意味 運命ですね これは”サエリとは、1時間で別れることになり、グラさん、ガッカリwオガと最近良い感じの宮ねぇですが、オガがあまりにも格好良過ぎて気後れ・・・。宮ねぇの日記“シャワーを浴びた後 全身鏡で自分を見てみた 31才!ラ体をさらけ出し つっ立っている自分を見て『これが私?』って思った こんな顔なんだ はたから見ればこんな目や鼻なんだ 初めて思った 自分が落ちる これからどうなるの プライドが傷つく? かっこわるすぎる? ありえない。ムリ。” 来週はあいのりお休みらしい。(>_<) 再来週は、オガの過去がついに明らかに?!⇒* 今週のあいのり
、 * あいのりウラ話(グラさんの日記)
2007/06/26(火)火曜日ー。(花のことば、ステルンベルギア。)
[雑談] * 2ちゃんねる実況中継: ある大学であった授業
あ、そういう話かw 人間大の物質に関する密室、細菌大の物質に関する密室、気体に対する密室、電磁波に対する密室、・・・の話を思い浮かべてしまった私って、ヘン?w[雑談] * まつもとゆきひろのハッカーズライフ: 第4回 Emacs対vi (ITmedia)
紳士のタシナミwとして、エディタとしては両方使えますが、使いこなしてはいないやw[雑談] * 理系のための恋愛論 (250) 「好きだから理解し合える」の幻想
“背が低くて華奢で、素朴な感じの可愛い子で、素直で優しくて動物好き(犬より猫が好き♪)で、一緒に居ると楽しくて話が合って、合コンとかニガテそうな子で、ちょっと天然系が入った感じで、スーツ姿でもデータセンタの床に座り込んで作業しちゃうような女の子” を理想として追い求めてるのが、私の敗因の一端でしょうか?w (だんだん条件が増えてるのは気のせいw)[出来事] * Webサイトのコピー、防止します――「不可能」サービスにご用心 (ITmedia)
[雑談] * ハムスター速報 - さっきさ、電車で痴漢されてるOL助けたんだけど
リニア男だそうですw 色々混じってますw 元ネタが分からないのもあるなぁ。(^-^;[セキュリティ] * Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現 (ITmedia)
[出来事] * 「訴訟取り下げるので一旦お金を振り込んで」弁護士装う架空請求 (IMPRESS)
なんか色々出てきますね〜。 そのうち、本物の請求まで疑ってかかってしまいそうw[セキュリティ] * IMに感染するマルチリンガルワームが再び登場 (ITmedia)
あ、そういう話かw 人間大の物質に関する密室、細菌大の物質に関する密室、気体に対する密室、電磁波に対する密室、・・・の話を思い浮かべてしまった私って、ヘン?w[雑談] * まつもとゆきひろのハッカーズライフ: 第4回 Emacs対vi (ITmedia)
紳士のタシナミwとして、エディタとしては両方使えますが、使いこなしてはいないやw[雑談] * 理系のための恋愛論 (250) 「好きだから理解し合える」の幻想
“背が低くて華奢で、素朴な感じの可愛い子で、素直で優しくて動物好き(犬より猫が好き♪)で、一緒に居ると楽しくて話が合って、合コンとかニガテそうな子で、ちょっと天然系が入った感じで、スーツ姿でもデータセンタの床に座り込んで作業しちゃうような女の子” を理想として追い求めてるのが、私の敗因の一端でしょうか?w (だんだん条件が増えてるのは気のせいw)[出来事] * Webサイトのコピー、防止します――「不可能」サービスにご用心 (ITmedia)
textile同氏によると、このようなコンテンツのコピーを防止するサービスは「不可能であり、すべてのWeb開発者が不可能だと知っている」。ま、強いて言えば、“ページの閲覧に ActiveX か何かを必須にして、コンテンツ自体は相互に正しく認証された SSL通信上を、さらに何か安全な方式で暗号化された状態で流れるようにして、リバースエンジニアリング対策・デバッガ検出などをして、表示は CAPTCHA のような OCR が出来ない画像の状態で行い、駄目押しでスクリーンショット撮影(PrintScreen、各種キャプチャソフト、リモートアクセスツール(←ウィルスがやるように VM上で動かされていないかをどうにかして判断するw))を禁止” すれば・・・不可能では無いかも?! (・・・そんな使いにくいサイト、誰が使うんだ!というツッコミは受け付けない方向でw) (手打ちで移されたらどうしようもないけど、それはコピーじゃない!と言い張る方向でw)関連: * Doing the Impossible… For $37.99 (Symantec)
[雑談] * ハムスター速報 - さっきさ、電車で痴漢されてるOL助けたんだけど
リニア男だそうですw 色々混じってますw 元ネタが分からないのもあるなぁ。(^-^;[セキュリティ] * Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現 (ITmedia)
textile日本で人気の圧縮・解凍ソフト「Lhaca」に未パッチの脆弱性が発覚、この問題を突いた「.lzh」圧縮形式のファイルが見つかった。…Lhaca デラックス版1.20…を使ってこれを解凍すると、システムフォルダにバックドアを仕掛けるとともに、別のLZHアーカイブを保存して後で悪用できる状態にする。アーカイブ済みのファイル名を格納する部分で、境界チェックが漏れているため、スタックの値を上書きされて任意のコードの実行に至らせられてしまうらしい。関連: * Beware of LZH (Symantec)
[出来事] * 「訴訟取り下げるので一旦お金を振り込んで」弁護士装う架空請求 (IMPRESS)
なんか色々出てきますね〜。 そのうち、本物の請求まで疑ってかかってしまいそうw[セキュリティ] * IMに感染するマルチリンガルワームが再び登場 (ITmedia)
textileAIMとMSNで感染する「Impard-A」ワームは、相手のコンピュータの言語を識別して英語、フランス語など5言語を使い分けるという。メッセージを送る相手のマシンの言語を識別して、フランス語、ドイツ語、スペイン語、イタリア語、英語を使い分けた誘導メッセージを送るそうです。 ・・・なんで日本語が無いんだー! (←無くて良いw)
2007/06/27(水)水曜日ー。(○:いさぎよい(潔い)、×:いさぎがよい、いさぎ良い(/悪い)。)
[ツール] * (今さら)CIDRアドレス計算ツール by yamagata21
基点となる IPアドレスと、ネットマスク(またはビット数)を入力してボタンを押すと、ネットワークアドレス、ホストが使用可能なアドレスのレンジ、ブロードキャストアドレスなどを計算して表示する Webアプリ(CGI) です。 なんで今さら?とか、こんなの暗算で出来るでしょう?とか、どうせならJavaScriptだけで作れよ!とか、そういうツッコミは受け付けない方向でw⇒* 計算してみたい方は、こちらから。
[セキュリティ] * Windows版Safariにまた新たな脆弱性、最新版3.0.2にも影響 (ITmedia)
落ち着くまでは しばらく導入しない方が良さそうですね。(脆弱性を探したい人以外はw)関連: * Windows版Safariの脆弱性、「まだある」と研究者が指摘 (ITmedia)
[雑談] * 萌え萌えなMySQL互換オープンソースデータベース「MoSQL」 (GIGAZINE)
MySQL互換の日本語が使いやすいオープンソースデータベース「MoSQL(もえすきゅーえる)」だそうですw デフォルトの文字コードが UTF-8 だったり、エラーメッセージの日本語化が進められていたりするらしい。 SQLインジェクションさせた時に、萌えなエラーメッセージが表示されたら どうしようw関連: * MoSQL(もえすきゅーえる) オフィシャルサイト
[セキュリティ] * 第1回 Ajaxとクロスサイトスクリプティング (gihyo.jp)
「ここが危ない!Web2.0のセキュリティ」と題して、セキュアスカイの福森さんが連載を始めるようです。 さっそく、高木先生に “説明が下手。精進してちょ。” と書かれてしまっているようですが。(^-^;;[出来事] * [セキュリティ会社「日本パープル」から流出] Ownerのキンタマ
経由。 “機密文書の保護と安全な廃棄を同時に解決する、データ・セキュリティ・サービス・保護くん(まもるくん)” を提供している「日本パープル」から情報漏えい? 顧客企業との契約書類、プレゼン資料、社員名簿や勤務評定が P2Pネットワーク上に流出しているらしい?[セキュリティ] * 「ゼロデイの水曜日」説の信憑性は? McAfeeが検証 (ITmedia)
関連: * Zero Day Threats: Part 3 - When & How Are They Released? (McAfee)
[雑談] * 趣味の Webアプリケーションセキュリティ検査 (Microsoft TechNet)
のコラム。 “趣味と実益のWebアプリ破壊” じゃないんだ? (←それちがうw)
基点となる IPアドレスと、ネットマスク(またはビット数)を入力してボタンを押すと、ネットワークアドレス、ホストが使用可能なアドレスのレンジ、ブロードキャストアドレスなどを計算して表示する Webアプリ(CGI) です。 なんで今さら?とか、こんなの暗算で出来るでしょう?とか、どうせならJavaScriptだけで作れよ!とか、そういうツッコミは受け付けない方向でw⇒* 計算してみたい方は、こちらから。
[セキュリティ] * Windows版Safariにまた新たな脆弱性、最新版3.0.2にも影響 (ITmedia)
落ち着くまでは しばらく導入しない方が良さそうですね。(脆弱性を探したい人以外はw)関連: * Windows版Safariの脆弱性、「まだある」と研究者が指摘 (ITmedia)
[雑談] * 萌え萌えなMySQL互換オープンソースデータベース「MoSQL」 (GIGAZINE)
MySQL互換の日本語が使いやすいオープンソースデータベース「MoSQL(もえすきゅーえる)」だそうですw デフォルトの文字コードが UTF-8 だったり、エラーメッセージの日本語化が進められていたりするらしい。 SQLインジェクションさせた時に、萌えなエラーメッセージが表示されたら どうしようw関連: * MoSQL(もえすきゅーえる) オフィシャルサイト
[セキュリティ] * 第1回 Ajaxとクロスサイトスクリプティング (gihyo.jp)
「ここが危ない!Web2.0のセキュリティ」と題して、セキュアスカイの福森さんが連載を始めるようです。 さっそく、高木先生に “説明が下手。精進してちょ。” と書かれてしまっているようですが。(^-^;;[出来事] * [セキュリティ会社「日本パープル」から流出] Ownerのキンタマ
- まっちゃさん
経由。 “機密文書の保護と安全な廃棄を同時に解決する、データ・セキュリティ・サービス・保護くん(まもるくん)” を提供している「日本パープル」から情報漏えい? 顧客企業との契約書類、プレゼン資料、社員名簿や勤務評定が P2Pネットワーク上に流出しているらしい?[セキュリティ] * 「ゼロデイの水曜日」説の信憑性は? McAfeeが検証 (ITmedia)
textile攻撃者の多くはパッチ公開日まで待つことなく、単純に準備ができた時点ですぐ、自分のゼロデイ攻撃を公開している可能性の方が高いとMcAfeeは結論付けている。まぁ、そうでしょうね〜。 それに、パッチなんて どうせ 2〜3日で作れるものでも無いので、実際には 月例の公開一週間くらい前に出した方が効果的かも知れませんしねw (心理的なインパクトは別にして。)
関連: * Zero Day Threats: Part 3 - When & How Are They Released? (McAfee)
[雑談] * 趣味の Webアプリケーションセキュリティ検査 (Microsoft TechNet)
- ikepyonさん
のコラム。 “趣味と実益のWebアプリ破壊” じゃないんだ? (←それちがうw)
2007/06/28(木)木曜日ー。()
[出来事] * PDFスパムにマカフィーも警告──記者の元にも実物が (ITPro)
うーん、仕事以外で PDF が添付されてるメールなんて・・・面倒くさくて開かないかもw関連: * PDF用いた株価操作スパムが流行、国内にも上陸? (ITmedia)
**[追記]** * ハニーポッターの部屋
に実例が出ていましたが、OCR対策がされてるそうです。[雑談] * 超高速インターネット衛星の愛称募集 (/.jp)
ウィンズなので、「ちば」「たちばな」「おがた」で!(ちがうw それとも、「どこも1号」?w
関連: * 超高速インターネット衛星 WINDS(ウィンズ)の愛称募集について (JAXA)
[セキュリティ] * 天井の明かりが送信機に 「可視光通信」をJEITAが規格化 (ITmedia)
なんか、怖いおぢさまが出没しそうな名前の通りですね。(ぇw[セキュリティ] * RealPlayerに深刻な脆弱性 (ITmedia)
タイムフォーマットを処理する「SmilTimeValue::parseWallClockValue()」にバッファオーバーフローの問題があり、任意のコードの実行に至る可能性があるそうです。 RealPlayer は、結構、みんな入れてると思うので要注意ですね。 最新版で修正済みとのこと。関連: * RealPlayer and HelixPlayer SMIL Wallclock Stack Overflow Vulnerability
[雑談] * 出ましたよ! えんむすびのお守り・名所を紹介した本 (ExciteBit)
想いを寄せる特定の相手が居なくても効果ありますか? (←乗り気なのか?!w)[セキュリティ] CIOセキュリティ・インシデント対策講座 第4回 Webアプリを悪用された
その4: 再発を防ぐには? (06/29公開予定) (ITPro)今回は、IPA から 自社 Webサイトの脆弱性について指摘を受け、修正を行うストーリーになっています。 “不審なメール” に PGP の署名が付いており、確認を行って信用するに至るまでの流れも描かれていて、良い。 (そう言えば、最初から署名の付いていない偽メールが来た場合には、どうなるんだろう。 この組織からのメールには、必ず、PGP だか S/MIME だかの署名があるはずだ!というポリシーが広く知らしめられていないと、どうしようもないですかね。(^-^;) また、修正費用について開発会社と押し問答する辺りもリアリティがありますねw (ま、RFP にセキュリティ要件が盛り込まれていなかったら、こんなもんでしょうね。 開発時点で 広く知られているセキュリティ上の問題で、瑕疵対応期間内であれば、もう少し対応も変わるかも知れませんけどね〜。)[雑談] * 第1回 「えっ!ペットボトルって、リサイクルされていないの!?」
え、本当に?! なんのために、みんな一生懸命ラベル剥がしてるんだ。。(^-^;[セキュリティ] * 東大、日時情報だけで迷惑メールを90%振り分け 新フィルター技術を開発
経由。 個々のメールの日時情報だけで迷惑メールを識別する新技術だそうです。 うーむ、迷惑メールなんて一日中届く気もしますし、これだけだと簡単に回避されてしまいそうですけど、でも、既存の技術と組み合わせて精度を上げる使い方には期待が出来るのかも?![雑談] * 離陸寸前に急停止、滑走路前方に別の飛行機 新千歳空港 (asahi.com)
管制官の指示ミスだそうです。 時速170キロからの急ブレーキって凄いなぁ。
うーん、仕事以外で PDF が添付されてるメールなんて・・・面倒くさくて開かないかもw関連: * PDF用いた株価操作スパムが流行、国内にも上陸? (ITmedia)
**[追記]** * ハニーポッターの部屋
に実例が出ていましたが、OCR対策がされてるそうです。[雑談] * 超高速インターネット衛星の愛称募集 (/.jp)
ウィンズなので、「ちば」「たちばな」「おがた」で!(ちがうw それとも、「どこも1号」?w
関連: * 超高速インターネット衛星 WINDS(ウィンズ)の愛称募集について (JAXA)
[セキュリティ] * 天井の明かりが送信機に 「可視光通信」をJEITAが規格化 (ITmedia)
textile照明器具は天井に取り付けるため、送信機としても理想的な位置になる上、光の方向をコントロールできるので、送信したい場所やものを特定するのも容易。光っているのが分かるため、セキュリティ上は電波や赤外線などに比べれば安全だという。「可視光通信システム」と「可視光IDシステム」が規格化されたそうです。 「通信」の方は双方向なんですかね? どのくらいの角度が有効なんだろう? ・・・横から覗けたりしない?w[雑談] * 千代田区、秋葉原の区道通称名を「アキバ田代通り」に (アキバ経済新聞)
なんか、怖いおぢさまが出没しそうな名前の通りですね。(ぇw[セキュリティ] * RealPlayerに深刻な脆弱性 (ITmedia)
タイムフォーマットを処理する「SmilTimeValue::parseWallClockValue()」にバッファオーバーフローの問題があり、任意のコードの実行に至る可能性があるそうです。 RealPlayer は、結構、みんな入れてると思うので要注意ですね。 最新版で修正済みとのこと。関連: * RealPlayer and HelixPlayer SMIL Wallclock Stack Overflow Vulnerability
[雑談] * 出ましたよ! えんむすびのお守り・名所を紹介した本 (ExciteBit)
想いを寄せる特定の相手が居なくても効果ありますか? (←乗り気なのか?!w)[セキュリティ] CIOセキュリティ・インシデント対策講座 第4回 Webアプリを悪用された
- その1: 不審なメールが来た! (ITPro)
- その2: サービスを止めるか判断せよ! (ITPro)
- その3: サービスを改修せよ (ITPro)
その4: 再発を防ぐには? (06/29公開予定) (ITPro)今回は、IPA から 自社 Webサイトの脆弱性について指摘を受け、修正を行うストーリーになっています。 “不審なメール” に PGP の署名が付いており、確認を行って信用するに至るまでの流れも描かれていて、良い。 (そう言えば、最初から署名の付いていない偽メールが来た場合には、どうなるんだろう。 この組織からのメールには、必ず、PGP だか S/MIME だかの署名があるはずだ!というポリシーが広く知らしめられていないと、どうしようもないですかね。(^-^;) また、修正費用について開発会社と押し問答する辺りもリアリティがありますねw (ま、RFP にセキュリティ要件が盛り込まれていなかったら、こんなもんでしょうね。 開発時点で 広く知られているセキュリティ上の問題で、瑕疵対応期間内であれば、もう少し対応も変わるかも知れませんけどね〜。)[雑談] * 第1回 「えっ!ペットボトルって、リサイクルされていないの!?」
え、本当に?! なんのために、みんな一生懸命ラベル剥がしてるんだ。。(^-^;[セキュリティ] * 東大、日時情報だけで迷惑メールを90%振り分け 新フィルター技術を開発
- sonodamさん
経由。 個々のメールの日時情報だけで迷惑メールを識別する新技術だそうです。 うーむ、迷惑メールなんて一日中届く気もしますし、これだけだと簡単に回避されてしまいそうですけど、でも、既存の技術と組み合わせて精度を上げる使い方には期待が出来るのかも?![雑談] * 離陸寸前に急停止、滑走路前方に別の飛行機 新千歳空港 (asahi.com)
管制官の指示ミスだそうです。 時速170キロからの急ブレーキって凄いなぁ。
2007/06/29(金)金曜日ー。(無利って呼ぶなーーー!w)
[雑談] * ハムスター速報: ちょwww女って怖え〜よ!!!
彼女なんて居ませんが、思わず設定を確かめてしまいましたよw au じゃなくて良かったw[出来事] * ウイルスに盗まれた個人情報が“丸見え”、誰でもアクセス可能に (ITPro)
先月も同じような事件がありましたが、ウィルスが盗んだ情報を送信する先の Webサーバの設定が(わざと?)甘いため、収集された個人情報が丸見えになっているそうです。関連: * TSPY_MAHA stolen information discovered online (TrendLabs)
[雑談] * 人はなぜクリックするのか (ITmedia)
その理由は、「そこにリンクが(/ボタンが)あるから!」という名言を期待したのにw[セキュリティ] * 新版の「セキュア・プログラミング講座」 (IPA)
すなおに バージョン3 にしてくれれば良いのにw (* バージョン2
が2つあると混乱するーw)関連: * 新版「セキュア・プログラミング講座」 (IPA)
[雑談] * ドルマークがシャープに変わる瞬間〜ペネトレーションテスト青春白書
NTTデータ・セキュリティの辻さんのコラム。 卒業研究がバックドアの作成って。(^-^;[セキュリティ] * たらい回し式リダイレクトで詐欺サイトに誘導 (ITmedia)
「ハリー・ポッター」「ハーマイオニー」「ロン」などのユーザが作成されるそうです。関連: * Harry Potter worm claims teenage wizard is dead (SOPHOS)
[雑談] Subject: 某大学病院 産婦人科 の助教授です。・・・というスパムが、最近、よく届くのですが、“助教授” という職位は 今年の3月で廃止されたことを教えてあげたいw (4月から “准教授” という職位・考え方に移行。)
彼女なんて居ませんが、思わず設定を確かめてしまいましたよw au じゃなくて良かったw[出来事] * ウイルスに盗まれた個人情報が“丸見え”、誰でもアクセス可能に (ITPro)
先月も同じような事件がありましたが、ウィルスが盗んだ情報を送信する先の Webサーバの設定が(わざと?)甘いため、収集された個人情報が丸見えになっているそうです。関連: * TSPY_MAHA stolen information discovered online (TrendLabs)
[雑談] * 人はなぜクリックするのか (ITmedia)
その理由は、「そこにリンクが(/ボタンが)あるから!」という名言を期待したのにw[セキュリティ] * 新版の「セキュア・プログラミング講座」 (IPA)
すなおに バージョン3 にしてくれれば良いのにw (* バージョン2
が2つあると混乱するーw)関連: * 新版「セキュア・プログラミング講座」 (IPA)
[雑談] * ドルマークがシャープに変わる瞬間〜ペネトレーションテスト青春白書
NTTデータ・セキュリティの辻さんのコラム。 卒業研究がバックドアの作成って。(^-^;[セキュリティ] * たらい回し式リダイレクトで詐欺サイトに誘導 (ITmedia)
textileeBayからDoubleClick、AOLを経由させたチェーン式リダイレクトで詐欺サイトに誘導する手口が見つかった。…ユーザーがだまされて、フィッシングサイトを正規の…サイトだと思ってしまいやすいとWebsenseは指摘している。何のために何回も転送しているんでしょうかね〜? ユーザは、どうせ最初のアドレスしか見ていないはずですし、別にこれで何かが秘匿できるわけでもないですし、どれか一箇所が対策されたら使えなくなってしまいますし、・・・うーん、あんまりメリットが無いような。(^-^;[出来事] * ようこそ画面に「ロン」? 新たなハリー・ポッター便乗ワーム (ITmedia)
「ハリー・ポッター」「ハーマイオニー」「ロン」などのユーザが作成されるそうです。関連: * Harry Potter worm claims teenage wizard is dead (SOPHOS)
[雑談] Subject: 某大学病院 産婦人科 の助教授です。・・・というスパムが、最近、よく届くのですが、“助教授” という職位は 今年の3月で廃止されたことを教えてあげたいw (4月から “准教授” という職位・考え方に移行。)
2007/06/30(土)土曜日ー。(「例えば、PHPを避ける」w)
[ツール] * 文字列検索ツール "21grep" (ver1.00) by yamagata21/tool/21grep/
複数のファイルから、指定の文字列が含まれる行やパターンを抜き出して表示するツールです。こんなの Cygwin の grep を使えば良くね?とかいうツッコミは黙殺させていただきますw⇒* ダウンロードは、こちらから。/tool/21grep/
複数のファイルから、指定の文字列が含まれる行やパターンを抜き出して表示するツールです。こんなの Cygwin の grep を使えば良くね?とかいうツッコミは黙殺させていただきますw⇒* ダウンロードは、こちらから。/tool/21grep/