2007/07/01(日)日曜日ー。(夏らしく、『DIVE!!』 by森絵都。)
[雑談] サンデープロジェクトで、年金問題は、コンピュータが古い「プログラム言語」を使っているせいだ、という話になっていますがw 年金のプログラムは「COBOL」「FORTRAN」で動いているので、「C言語」で書き直すべき!だそうです。 ・・・それ、ファイナルアンサー?w[TV][ドラマ] 2007年2Qドラマランキングヤマガタが独断と偏見で選んだ2007年2Qドラマランキングです。順位テレビ局ドラマ名ひとこと1フジテレビプロポーズ大作戦毎週、長澤まさみさんのウェディングドレスが見れたドラマw ストーリーが綿密に考えられていて面白かった。 後半になるほど、見ていて切なくなる内容でした・・・。(>_<)2TBSテレビ孤独の賭け〜愛しき人よ〜田畑智子さん、見ていると なごみます。。3テレビ朝日生徒諸君!内山理名さんは、「嫌われ松子の一生」のより、断然、こっちの役のほうが良かったですね〜。4TBSテレビ特急田中3号主人公たちのマニアックな鉄道ネタ、私にはさっぱり分かりませんでしたが、きっと Ikegamiさんだったら全部分かるんだろうなぁw5フジテレビ花嫁とパパ結婚する相手のお父さんがあんなに熱い人だったら、大変だろうなぁw6TBSテレビ冗談じゃない!もしこのまま、あと10年結婚できなくても、上野樹里さんみたいな子と結婚できるかも?!と思ったら、勇気が出てきました。(ちがうw7日本テレビバンビ〜ノ!このドラマを見ているとパスタが食べたくなりますw8フジテレビライアーゲーム神崎ナオ(戸田恵梨香)さんには、いつまでも素直でまっすぐなままでいて欲しいですw9日本テレビセクシーボイスアンドロボセクシーボイスと呼ばれる所以となった、七色の声色ですが・・・後半になればなるほど出番がなくなっていたような気もw10フジテレビわたしたちの教科書主人公だと思っていた藍沢明日香(志田未来)さんが第1回で死んでしまってオドロキましたw11テレビ朝日ホテリアー韓国ドラマのリメイクだけあって、ちょっとベタな展開でした。(ぇw12TBSテレビ夫婦道最終回、着物姿の若葉(本仮屋ユイカ)さん・・・可愛かった。13テレビ朝日帰ってきた時効警察あの独特の世界観(?!)が、いつの間にかクセになりますw14日本テレビ喰いタン2ナポリタン懐かしい響き〜 その甘い香りに みんなイチコロ〜♪15フジテレビ鬼嫁日記いい湯だな私は、優しくておしとやかなお嫁さんが欲しいですw2Q は、「結婚」をテーマにしたものが多かったかも。 3Q は、男<=>女系が多い?w[雑談] * 新幹線N700系、7月1日「発車」──コンセント大幅増などビジネスの便利さ増す
とりあえずは、1日に上り下り計8本が走るそうです。 そう言えば、先日のまっちゃ139の翌日、京都駅のホームで「試運転」って表示を出した車両が止まっているのを見ましたよ。 窓の色が格好よかったw 最高速度で時速 300キロ、カーブでも 270キロで走れるそうですが・・・そんなに頑張っても、東京<=>新大阪間を 5分短縮するだけらしい。 これ以上はリニアにでもしなきゃ無理?(^-^;[雑談] Subject: ひ○みちゃん画像初公開!というスパムが最近よく届きますが、ひろ○ちゅ画像!に空目してしまいます。(ぇw
とりあえずは、1日に上り下り計8本が走るそうです。 そう言えば、先日のまっちゃ139の翌日、京都駅のホームで「試運転」って表示を出した車両が止まっているのを見ましたよ。 窓の色が格好よかったw 最高速度で時速 300キロ、カーブでも 270キロで走れるそうですが・・・そんなに頑張っても、東京<=>新大阪間を 5分短縮するだけらしい。 これ以上はリニアにでもしなきゃ無理?(^-^;[雑談] Subject: ひ○みちゃん画像初公開!というスパムが最近よく届きますが、ひろ○ちゅ画像!に空目してしまいます。(ぇw
2007/07/02(月)月曜日ー。(「あいのり」のない月曜日。。)
[セキュリティ] * 修正したばかりの+Lhacaにまた脆弱性、新たな修正版をリリース (ITmedia)
先日修正されたばかりの +Lhaca に、再びバッファオーバーフローの脆弱性が見つかったそうです。 任意のコードの実行に至る恐れがあるようです。 Ver1.23 で修正済み。関連: * バッファーオーバーフロー問題に関して (+Lhaca)
[雑談] 昨日、「* これはひどい
」というタグで沢山ブックマークを貰い、ナニゴトかと思いましたよw 私、何かやってしまったか?とw サンデープロジェクトの話でしたか、なるほど。(^-^;[セキュリティ] * ハッキング非公式ガイド -- 天才ハッカーから学ぶ攻撃と防御
実際に起こりうる事例を、その脆弱性、侵入方法と防御を中心に解説している書籍とのこと。[雑談] * 知られざるキシリトールの謎に迫る。 (Excite健康)
「トゲアリトゲナシトゲトゲ」と「ダチョウ」辺りで、もう限界w 笑えるw[セキュリティ] * 見落としがちなぜい弱性---Webアプリケーション編 (日経BP)
メールアドレスをユーザID代わりに使わせているようなシステム(=メールアドレスの重複が許されない)で、会員登録時にすでに登録済みのメールアドレスを入力された場合はどうしましょう?w 仮登録⇒本登録みたいにして、メールで送られてきた URL をクリックさせるように構成しておいて、その URL にアクセスがあった時に、未登録の場合は会員登録の続きの処理、登録済みの場合は以後の動作をリマインダみたいな動作に切り替えるとか?(^-^;[雑談] * 【世界のおもしろ広告】 ムンバイの航空会社のビルボード (POP*POP)
3社の航空会社が、"WE'VE CHANGED." ⇒ "WE MADE THEM CHANGE!!" ⇒ "WE'VE NOT CHANGED. WE'RE STILL THE SMARTEST WAY TO FLY." と広告合戦を繰り広げていますw[雑談] * ついに薬を使って記憶を消し去ることが可能に (GIGAZINE)
薬を飲んだときに思い出していたことを忘れるようなので、カウンセリング中に別の考え事してたらアブナイですねw あと、敵スパイの記憶消去@映画には使えそうもありませんねw[雑談] * マックのテリヤキは豚100%だった!!
まぢで! ぜんぜん分かりませんね〜。 (ま、私、モスバーガーが牛100%→* 合い挽き肉に変わった
ときも全く分からなかった前科がありますので、自分の味覚音痴は半ば諦めていますけどw)
先日修正されたばかりの +Lhaca に、再びバッファオーバーフローの脆弱性が見つかったそうです。 任意のコードの実行に至る恐れがあるようです。 Ver1.23 で修正済み。関連: * バッファーオーバーフロー問題に関して (+Lhaca)
[雑談] 昨日、「* これはひどい
」というタグで沢山ブックマークを貰い、ナニゴトかと思いましたよw 私、何かやってしまったか?とw サンデープロジェクトの話でしたか、なるほど。(^-^;[セキュリティ] * ハッキング非公式ガイド -- 天才ハッカーから学ぶ攻撃と防御
実際に起こりうる事例を、その脆弱性、侵入方法と防御を中心に解説している書籍とのこと。[雑談] * 知られざるキシリトールの謎に迫る。 (Excite健康)
textile「あまり知られてないことですが、虫歯は実は感染症なんです」なんと! キスで虫歯がうつるそうです!! ・・・・あ、俺、別にカンケーないやw[雑談] * 日刊スレッドガイド : 蚊って超絶バカだよなwwwwwwwwwwwwwwwwwwww
「トゲアリトゲナシトゲトゲ」と「ダチョウ」辺りで、もう限界w 笑えるw[セキュリティ] * 見落としがちなぜい弱性---Webアプリケーション編 (日経BP)
メールアドレスをユーザID代わりに使わせているようなシステム(=メールアドレスの重複が許されない)で、会員登録時にすでに登録済みのメールアドレスを入力された場合はどうしましょう?w 仮登録⇒本登録みたいにして、メールで送られてきた URL をクリックさせるように構成しておいて、その URL にアクセスがあった時に、未登録の場合は会員登録の続きの処理、登録済みの場合は以後の動作をリマインダみたいな動作に切り替えるとか?(^-^;[雑談] * 【世界のおもしろ広告】 ムンバイの航空会社のビルボード (POP*POP)
3社の航空会社が、"WE'VE CHANGED." ⇒ "WE MADE THEM CHANGE!!" ⇒ "WE'VE NOT CHANGED. WE'RE STILL THE SMARTEST WAY TO FLY." と広告合戦を繰り広げていますw[雑談] * ついに薬を使って記憶を消し去ることが可能に (GIGAZINE)
薬を飲んだときに思い出していたことを忘れるようなので、カウンセリング中に別の考え事してたらアブナイですねw あと、敵スパイの記憶消去@映画には使えそうもありませんねw[雑談] * マックのテリヤキは豚100%だった!!
まぢで! ぜんぜん分かりませんね〜。 (ま、私、モスバーガーが牛100%→* 合い挽き肉に変わった
ときも全く分からなかった前科がありますので、自分の味覚音痴は半ば諦めていますけどw)
2007/07/03(火)火曜日ー。(『一瞬の風になれ』 by佐藤多佳子。)
[セキュリティ] * MUSTAN(MUlti Sensor Traffic ANalysis)インターネットレポート (IPA)
経由。 何、この攻撃手法公開サイト!(ちがうw IPA のインターネット定点観測の結果から、現在の攻撃傾向を見れるサイトのようです。 ・・・“攻撃メール” の見方がさっぱり分からないやw メールのハッシュ値なのかな? これで、何をどう判断しろと?(^-^;[雑談] * 情報セキュリティ分析ラボラトリー準備室 (IPA)
が、「* 21decode/tool/
」モドキを JavaScript だけで書き上げちゃいました。 すげーw せっかく JavaScript だけで書いてあるのに、サーバ側に送信が発生するのは ちょっと残念ですが、こうしないと charset の更新が出来ないらしいです。(^-^;[雑談] * iPhoneのルートパスワードが判明か? (GIGAZINE)
[出来事] * 「iPhoneが当たりました」――発売と同時に便乗スパムも出現 (ITmedia)
流行りモノはきっちり押さえてきますね〜。 偽サイトに誘導し、数種の脆弱性を突いてマルウェアに感染させられるそうです。 また、2度目の訪問からはクリーンなページを表示する(例のイベイシブ攻撃ってやつですねw)仕組みになっているそうです。 ・・・この仕組みが流行ってきたら、これを逆手にとって、攻撃サイトを特定したり、安全に回避したり出来そうだなぁw[動物] * 指圧ネコタン
ふみふみ。。 (いいなー! ボクにもやってーw)[セキュリティ] * 多くのWebサイトが無防備なまま――ソフォスのウイルスレポート (ITmedia)
* 英語も
そう書かれているので、ITmedia は悪くないw)[雑談] * ブロガーの“生の声”を抽出する評判検索 (ITmedia)
うたい文句としては、「ブログやレビューサイトなどの記事からうわさや他人の受け売りなどを排除し、本人の体験談と評価だけを抽出できる」そうです。 例えば、“猫カフェ” だったら、猫カフェ+「行った」「あった」「探した」「居た」「やった」などで検索してるイメージっぽいw関連: * 評判検索サイト「SHOOTI」(シューティー)
[出来事] * 企業幹部を狙った攻撃が拡大--セキュリティ企業が明らかに (CNET)
CEO や CFO など企業幹部 500人に、名前・役職付きで、ターゲット型攻撃があったそうです。[雑談] * あなたの携帯電話を急にエロカワにする
会社で使ったら、完璧に、セクハラになりそうですw[セキュリティ] * サイバー護身術 : 「名簿屋」がネット犯罪を助長している (読売新聞)
特に懸賞サイトには要注意ですね〜。 プレゼント目当てに個人情報を渡さないように!
- kikuz0uさん
経由。 何、この攻撃手法公開サイト!(ちがうw IPA のインターネット定点観測の結果から、現在の攻撃傾向を見れるサイトのようです。 ・・・“攻撃メール” の見方がさっぱり分からないやw メールのハッシュ値なのかな? これで、何をどう判断しろと?(^-^;[雑談] * 情報セキュリティ分析ラボラトリー準備室 (IPA)
textile情報セキュリティ分析ラボラトリーの準備室を設置することとなりました。イマイチ、具体的なイメージが分かりませんが、何か設置されたそうです。(ぇw[ツール] * 文字コード変換 (葉っぱツール)
- 葉っぱさん
が、「* 21decode/tool/
」モドキを JavaScript だけで書き上げちゃいました。 すげーw せっかく JavaScript だけで書いてあるのに、サーバ側に送信が発生するのは ちょっと残念ですが、こうしないと charset の更新が出来ないらしいです。(^-^;[雑談] * iPhoneのルートパスワードが判明か? (GIGAZINE)
textileroot:XUU7aqfpey51o:0:0::0:0:System Administrator:/var/root:/bin/shmobile:/smx7MYTQIi2M:501:0::0:0:Mobile User:/var/mobile:/bin/shroot のパスワードが、dottie。 ユーザ mobile のパスワードが、alpine。 これを使って、アクティベーションを行わずに iPhone を使えないか?と試みられているようです。 リモートから入る口は無いと思いますが、パスワードが固定なのは不安ですね〜。関連: * Break DMG Password - The iPhone Dev Wiki
[出来事] * 「iPhoneが当たりました」――発売と同時に便乗スパムも出現 (ITmedia)
流行りモノはきっちり押さえてきますね〜。 偽サイトに誘導し、数種の脆弱性を突いてマルウェアに感染させられるそうです。 また、2度目の訪問からはクリーンなページを表示する(例のイベイシブ攻撃ってやつですねw)仕組みになっているそうです。 ・・・この仕組みが流行ってきたら、これを逆手にとって、攻撃サイトを特定したり、安全に回避したり出来そうだなぁw[動物] * 指圧ネコタン
ふみふみ。。 (いいなー! ボクにもやってーw)[セキュリティ] * 多くのWebサイトが無防備なまま――ソフォスのウイルスレポート (ITmedia)
textile6月前半には、イタリア最大手のISPがホスティングする、市議会、就職支援サービスセンター、観光サイトなどを含む複数のサイトがIFRAMEに感染した。IFRAME に感染・・・、個人的には かなりの違和感がw Mal/IFrame-F を IFRAME と略すな!w (SOPHOS のリリースが、* 日本語も
* 英語も
そう書かれているので、ITmedia は悪くないw)[雑談] * ブロガーの“生の声”を抽出する評判検索 (ITmedia)
うたい文句としては、「ブログやレビューサイトなどの記事からうわさや他人の受け売りなどを排除し、本人の体験談と評価だけを抽出できる」そうです。 例えば、“猫カフェ” だったら、猫カフェ+「行った」「あった」「探した」「居た」「やった」などで検索してるイメージっぽいw関連: * 評判検索サイト「SHOOTI」(シューティー)
[出来事] * 企業幹部を狙った攻撃が拡大--セキュリティ企業が明らかに (CNET)
CEO や CFO など企業幹部 500人に、名前・役職付きで、ターゲット型攻撃があったそうです。[雑談] * あなたの携帯電話を急にエロカワにする
会社で使ったら、完璧に、セクハラになりそうですw[セキュリティ] * サイバー護身術 : 「名簿屋」がネット犯罪を助長している (読売新聞)
特に懸賞サイトには要注意ですね〜。 プレゼント目当てに個人情報を渡さないように!
2007/07/04(水)水曜日ー。(『となり町戦争』 by三崎亜記。)
[セキュリティ] * セキュリティ推進室 美穂ちゃんの日々 第2話 個人情報のお値段
経由。 ・・・USBメモリから感染するウィルスとかありますので、対策にちゃんと自信が持てる方以外は、出所の分からないアヤシイ USBメモリなんて挿さない方が無難ですねw[雑談] * 「そばラーメン」って、どんな味? (ExciteBit)
麺は、そば+ラーメン。 スープは、味噌ベースらしい。 ちょっと食べてみたいかも♪[出来事] * 振り込め詐欺:バイク便悪用が急増 被害夫婦が手口証言 (毎日新聞)
金融機関が色々と対策をし始めたので、振込みではなく、バイク便に手口が移ったらしい。[動物] * ネコとうさぎ
可愛い!!w 飼い主さん、上に乗せすぎです!w[IT] 「インターネット白書2007」で見るインターネットの現在 (INTERNET Watch)(1) * ブロードバンドが国内世帯の半数に、4,627万人が利用
(2) * 「Second Life」の認知度は3割、利用者は0.8%
(3) 明日公開?
経由。 「* インターネット白書2007
」(定価:7,140円)の解説記事。[雑談] * 女子部[仮] 女子大生のホンネ 第1回 だからモテない男なんだ!(前編)
うーわぁー。 なんだかメゲてきたw
- ikepyonさん
経由。 ・・・USBメモリから感染するウィルスとかありますので、対策にちゃんと自信が持てる方以外は、出所の分からないアヤシイ USBメモリなんて挿さない方が無難ですねw[雑談] * 「そばラーメン」って、どんな味? (ExciteBit)
麺は、そば+ラーメン。 スープは、味噌ベースらしい。 ちょっと食べてみたいかも♪[出来事] * 振り込め詐欺:バイク便悪用が急増 被害夫婦が手口証言 (毎日新聞)
金融機関が色々と対策をし始めたので、振込みではなく、バイク便に手口が移ったらしい。[動物] * ネコとうさぎ
可愛い!!w 飼い主さん、上に乗せすぎです!w[IT] 「インターネット白書2007」で見るインターネットの現在 (INTERNET Watch)(1) * ブロードバンドが国内世帯の半数に、4,627万人が利用
(2) * 「Second Life」の認知度は3割、利用者は0.8%
(3) 明日公開?
- まっちゃさん
経由。 「* インターネット白書2007
」(定価:7,140円)の解説記事。[雑談] * 女子部[仮] 女子大生のホンネ 第1回 だからモテない男なんだ!(前編)
うーわぁー。 なんだかメゲてきたw
2007/07/05(木)木曜日ー。(見てるだけ〜。)
[雑談] 「お客様のスクリプトにより負荷がかかっております」昨日、リファラスパムを延々と打ち込みまくられていた(-_-;みたいで、ホスティング業者から、著しい負荷がかかっているから一時的にスクリプトの実行を止めるね、と通知を受けました。orz 色々と対策らしきことをして現在は様子見中〜。 そんな訳で・・・、嫌ってませんから!w >* まっちゃさん
[セキュリティ] * 書籍: 「ウェブアプリケーションセキュリティ」 (JUMPERZ.NET)
金床さんが執筆された書籍が、7/20(金) に発売されるそうです。 490ページ、4,600円。[雑談] * ブログちゃんねる: 中一の妹の生活ノートうpする
妹と、“人生に疲れた” 先生との「生活ノート」。 やる気の無いコメントが笑えますw関連: * 中一の妹の生活ノートうpする [続き]
、* [続きの続き]
、* [完結!]
[セキュリティ] * 京都銀行 個人情報のセキュリティを強化 (ITPro)
顧客が記入した伝票の原本を保管している、京都銀行の「書類保管ルーム」の話。 書類が入っている各ダンボール箱に ICタグがつけられており、関係のないダンボール箱は、故意でも過失でもゲートから外に持ち出せない仕組みになっているとのこと。 また、原本は原則としてセンター外には持ち出させず、参照の要求があった場合にはスキャナで取り込んでネットワーク経由で閲覧させるとのこと。[雑談] * 無意識の力で早起きをするテクニック (Lifehacking.jp)
“一見気が狂ったんじゃないだろうかという動作” を繰り返して身体に覚え込ませるらしいw[セキュリティ] * 「USBメモリを安易につながないで」、IPAがウイルス感染の注意喚起 (ITmedia)
は、感染しないように要注意ですねw Windows Vista だと、初期設定で、CD-ROM などと同じように USBメモリでも、Autorun.inf での自動実行がされてしまうんですか?! 怖いw 「CDまたは他のメディアの自動再生」は「何もしない」に設定しておきましょう♪
関連: * コンピュータウイルス・不正アクセスの届出状況 [6月分および上半期] (IPA)
[イベント] * Web Application Security フォーラム 第5回 コンファレンス
WASF カンファレンスで、高木先生のセッションを聞いて来ました〜♪ 「Webアプリケーションセキュリティとロギング」ということで、ACCS事件を事例として挙げ、現状の Webサーバが残すログ(GET のみ)だと、POST での攻撃が残らないという問題点からパネルディスカッションがスタートしました。パネラーによって、ログの種類には、パケット全体(tcpdump、PBHなど)、HTTPプロトコルレベル(WAF、リバースプロキシなど)、Webサーバ(IIS、Apacheなどの標準のもの)、Webアプリが残す独自のログ が考えられると分類が示されました。 その後、改ざん検知や時刻証明のためのデジタル・タイムスタンプの話や、大規模サイトでは 1秒間のログが数万行にもなってしまい全てを残しておくことやそれを解析することが困難であるとの話や、ログには個人情報が含まれるため該当パラメータをマスクしてログに残している事例の話や、ログを全て残すのではなくサンプリングで残す話の良し悪しなどが、パネラー&会場の参加者からありました。今回の話を聞いていて私が思ったのは、やはり色々なレイヤーでのログを残して置くことが必要だなぁということですね。 それぞれのレイヤーで残せる内容も違いますし、何が起きたのかで調べたい場所も違いますものね。 POST のデータを残しておくことは今後本当に必要&スタンダードになっていくと思いますが、例え、GET/POST の内容が残っていたとしても、そのリクエストの結果どうなったのかということは、WAF や Webサーバのログではステータスコードと転送バイトくらいしか残らないので、例えば、決済のようなアプリの処理が成功したのか失敗したのか、どのユーザIDでログインした人間が行ったのかなどは、Webアプリが独自に残すログに頼るしかありませんものね。 あとで突合せが出来る形式で、GET/POST のログ、Webアプリ上の処理のログ、SQLのログなどをそれぞれ残すことが必要そうに思えました。 (そう言えば、普通の POSTデータは残せるとしても、multipart(特にファイルアップロード)のログは 1行 1リクエスト形式で残すのは困難ですね。 どう残しましょう? filename= があるパラメータだけ除くとかですかね?(^-^;)[雑談] * 軽くて指穴の大きいボウリングのボール求む! (ExciteBit)
いつも、何で無いんだ!と思ってましたが、それなりに理由があったのね。(^-^;
[セキュリティ] * 書籍: 「ウェブアプリケーションセキュリティ」 (JUMPERZ.NET)
金床さんが執筆された書籍が、7/20(金) に発売されるそうです。 490ページ、4,600円。[雑談] * ブログちゃんねる: 中一の妹の生活ノートうpする
妹と、“人生に疲れた” 先生との「生活ノート」。 やる気の無いコメントが笑えますw関連: * 中一の妹の生活ノートうpする [続き]
、* [続きの続き]
、* [完結!]
[セキュリティ] * 京都銀行 個人情報のセキュリティを強化 (ITPro)
顧客が記入した伝票の原本を保管している、京都銀行の「書類保管ルーム」の話。 書類が入っている各ダンボール箱に ICタグがつけられており、関係のないダンボール箱は、故意でも過失でもゲートから外に持ち出せない仕組みになっているとのこと。 また、原本は原則としてセンター外には持ち出させず、参照の要求があった場合にはスキャナで取り込んでネットワーク経由で閲覧させるとのこと。[雑談] * 無意識の力で早起きをするテクニック (Lifehacking.jp)
“一見気が狂ったんじゃないだろうかという動作” を繰り返して身体に覚え込ませるらしいw[セキュリティ] * 「USBメモリを安易につながないで」、IPAがウイルス感染の注意喚起 (ITmedia)
- セキュリティ推進室の美穂ちゃん
は、感染しないように要注意ですねw Windows Vista だと、初期設定で、CD-ROM などと同じように USBメモリでも、Autorun.inf での自動実行がされてしまうんですか?! 怖いw 「CDまたは他のメディアの自動再生」は「何もしない」に設定しておきましょう♪
関連: * コンピュータウイルス・不正アクセスの届出状況 [6月分および上半期] (IPA)
[イベント] * Web Application Security フォーラム 第5回 コンファレンス
WASF カンファレンスで、高木先生のセッションを聞いて来ました〜♪ 「Webアプリケーションセキュリティとロギング」ということで、ACCS事件を事例として挙げ、現状の Webサーバが残すログ(GET のみ)だと、POST での攻撃が残らないという問題点からパネルディスカッションがスタートしました。パネラーによって、ログの種類には、パケット全体(tcpdump、PBHなど)、HTTPプロトコルレベル(WAF、リバースプロキシなど)、Webサーバ(IIS、Apacheなどの標準のもの)、Webアプリが残す独自のログ が考えられると分類が示されました。 その後、改ざん検知や時刻証明のためのデジタル・タイムスタンプの話や、大規模サイトでは 1秒間のログが数万行にもなってしまい全てを残しておくことやそれを解析することが困難であるとの話や、ログには個人情報が含まれるため該当パラメータをマスクしてログに残している事例の話や、ログを全て残すのではなくサンプリングで残す話の良し悪しなどが、パネラー&会場の参加者からありました。今回の話を聞いていて私が思ったのは、やはり色々なレイヤーでのログを残して置くことが必要だなぁということですね。 それぞれのレイヤーで残せる内容も違いますし、何が起きたのかで調べたい場所も違いますものね。 POST のデータを残しておくことは今後本当に必要&スタンダードになっていくと思いますが、例え、GET/POST の内容が残っていたとしても、そのリクエストの結果どうなったのかということは、WAF や Webサーバのログではステータスコードと転送バイトくらいしか残らないので、例えば、決済のようなアプリの処理が成功したのか失敗したのか、どのユーザIDでログインした人間が行ったのかなどは、Webアプリが独自に残すログに頼るしかありませんものね。 あとで突合せが出来る形式で、GET/POST のログ、Webアプリ上の処理のログ、SQLのログなどをそれぞれ残すことが必要そうに思えました。 (そう言えば、普通の POSTデータは残せるとしても、multipart(特にファイルアップロード)のログは 1行 1リクエスト形式で残すのは困難ですね。 どう残しましょう? filename= があるパラメータだけ除くとかですかね?(^-^;)[雑談] * 軽くて指穴の大きいボウリングのボール求む! (ExciteBit)
いつも、何で無いんだ!と思ってましたが、それなりに理由があったのね。(^-^;
2007/07/06(金)金曜日ー。(ん? >JREの件)
[ツール] * クリップボードクリアツール "clipclear21" by yamagata21/tool/clipclear21/
タスクトレイに常駐し、「貼り付け」が行われた時点で、自動的にクリップボードの中身をクリアするツールを作りました。 ・・・ただし、[CTRL]+[V] を監視していますので、[編集]-[貼り付け] が使われた場合には検知ができませんw このため、クリップボードにコピーが行われてから 15秒が経過した時点で、「貼り付け」実施の有無に関わらず、クリップボードの中身をクリアする機能を持たせました。 また、おまけ機能として、「ttp://」で始まるアドレスがコピーされた場合に、「http://」に勝手に置換する機能を作りましたw このツールは、* P-SOCさん
のところに載っていたアイディアを参考に作成しました♪(^-^)/⇒* ダウンロードは、こちらから。/tool/clipclear21/
[雑談] * 人事が不採用ボタンを押す「面接NG回答ランキング」 (Tech総研)
「あのあのあのあの」は、私、言っちゃいそうですけどw 取って食われる〜。(ぇw[セキュリティ] * やりたい放題の学内ネットワークに「喝!」 (ITmedia)
私の出身大学も、クラスB を持っているので、以前は全マシンをグローバルに直つなぎにしていたりしてセキュリティはボロボロでしたが、最近はさすがに改善しているようですw[雑談] * レジの女性に告白する方法 (@nifty デイリーポータルZ)
レシート縦読みはすごい!w でも、実際には順番に並べさせるのは至難の業でしょうねw[ツール] * 黒猫 SQL Studio (黒猫ソフトウェア工房)
のところで見つけました。 “あらゆるデータベースに接続可能な汎用SQL開発環境” とのことです。 とてもクオリティ高そうに見えますが、これでフリーウェアらしい。(@_@)[雑談] * 禁煙:“電子たばこ”が登場 携帯型ニコチン吸入器 (毎日新聞)
“携帯型” と言うには、少し大き過ぎるように見えますけどw >* “電子たばこ”のイメージ図
[出来事] * 感染を「声」で告げるトロイの木馬 (ITmedia)
[雑談] * 「女性の方がおしゃべり」はウソ?――米大学研究 (ITmedia)
性別よりも個人差らしい。 ・・・私なら、1日 500語を はるかに下回る新記録を出せそうな気もw[出来事] * 攻撃ツール「MPack」が大安売り、悪用が急増する恐れあり (ITPro)
通常価格 1000ドルのところを、今なら、なんと 150ドル! お買い得ですよ〜、奥さんw関連: * MPack Clearance Sale! (Symantec)
タスクトレイに常駐し、「貼り付け」が行われた時点で、自動的にクリップボードの中身をクリアするツールを作りました。 ・・・ただし、[CTRL]+[V] を監視していますので、[編集]-[貼り付け] が使われた場合には検知ができませんw このため、クリップボードにコピーが行われてから 15秒が経過した時点で、「貼り付け」実施の有無に関わらず、クリップボードの中身をクリアする機能を持たせました。 また、おまけ機能として、「ttp://」で始まるアドレスがコピーされた場合に、「http://」に勝手に置換する機能を作りましたw このツールは、* P-SOCさん
のところに載っていたアイディアを参考に作成しました♪(^-^)/⇒* ダウンロードは、こちらから。/tool/clipclear21/
[雑談] * 人事が不採用ボタンを押す「面接NG回答ランキング」 (Tech総研)
「あのあのあのあの」は、私、言っちゃいそうですけどw 取って食われる〜。(ぇw[セキュリティ] * やりたい放題の学内ネットワークに「喝!」 (ITmedia)
私の出身大学も、クラスB を持っているので、以前は全マシンをグローバルに直つなぎにしていたりしてセキュリティはボロボロでしたが、最近はさすがに改善しているようですw[雑談] * レジの女性に告白する方法 (@nifty デイリーポータルZ)
レシート縦読みはすごい!w でも、実際には順番に並べさせるのは至難の業でしょうねw[ツール] * 黒猫 SQL Studio (黒猫ソフトウェア工房)
- kikuz0uさん
のところで見つけました。 “あらゆるデータベースに接続可能な汎用SQL開発環境” とのことです。 とてもクオリティ高そうに見えますが、これでフリーウェアらしい。(@_@)[雑談] * 禁煙:“電子たばこ”が登場 携帯型ニコチン吸入器 (毎日新聞)
“携帯型” と言うには、少し大き過ぎるように見えますけどw >* “電子たばこ”のイメージ図
[出来事] * 感染を「声」で告げるトロイの木馬 (ITmedia)
textileテキスト読み上げソフトを使ってユーザーに…「You have been infected I repeat you have been infected and your system files have been deleted. Sorry. Have a nice day and bye bye.(君は感染した。繰り返す。君は感染し、システムのファイルは削除された。お気の毒さま。それではお元気で。バイバイ)」上記の文面を音声で繰り返し読み上げながら、ファイルやレジストリを破壊するそうです。(汗関連: * New Trojan Makes Computers Talk While Wiping out the Hard Drive (Panda Software)
[雑談] * 「女性の方がおしゃべり」はウソ?――米大学研究 (ITmedia)
性別よりも個人差らしい。 ・・・私なら、1日 500語を はるかに下回る新記録を出せそうな気もw[出来事] * 攻撃ツール「MPack」が大安売り、悪用が急増する恐れあり (ITPro)
通常価格 1000ドルのところを、今なら、なんと 150ドル! お買い得ですよ〜、奥さんw関連: * MPack Clearance Sale! (Symantec)
2007/07/07(土)土曜日ー。(たなばた〜☆ at 070707)
[イベント] * 第5回 Admintech.jp 勉強会 (東京)
パワーセッション、IPSec話、もじら組組長のハック話、どれも楽しかった&勉強になりました♪ PowerShell は ぜひ使ってみようっと。(システム管理者じゃないけどw) 今回は、ずきんさん&蒼さんにお会いできなかったのは残念でした〜。 懇親会では、隅の方でおとなしくしてたら、皆さんに温かく(?!)構っていただいて幸せでしたw
textile日時: 2007年7月7日(土) 13:00〜場所: マイクロソフト株式会社本社 5階 セミナールームA&B・Windows PowerShell 新しいWindowsシェル&スクリプティング環境 (むたぐちさん)・Windowsサーバ管理者のためのWindows PowerShell (吉岡洋さん)・新しくなったIPsec〜IPsec v3とIKE v2〜 (宮本久仁男さん)・ScrewTurn Wikiではじめる情報共有 (Taro Matsuzawa aka btmさん)今回は、「Windowsサーバを管理する」がテーマの勉強会です。 行って来まーす。(^-^)ただいま〜。 Windows PowerShell についての
2007/07/08(日)日曜日ー。(セキュリティブートキャンプ?w)
[雑談] * 無線LANの暗号化についてのアンケート
黒猫Stacyさんのアンケート。 なるべく一般人な方にも回答して欲しいらしいです。 (←それなら呼びかけるところ間違っている気がw) ・・・結果は何に使うんだろう? 大学のレポート? ハッカージャパン?w[雑談] * ハワイ沖で半分イカで半分タコな生物発見 (/.jp)
ちょっと細長いだけの普通のタコに見えてしまったりも?!(ぇw関連: * Curious creature caught off Keahole Point (starbulletin.com)
[雑談] * 理系のための恋愛論 (252) 「話がつまらない」は誰のせい?
「女の子と長く話がつづかない。」という以前に、私、男とも会話がつづきませんがw[雑談] * 痛いニュース(ノ∀`): 【中国】 パンダを借りられず、犬に色を塗り偽パンダ作成
良いアイディアだろう!とばかりに、得意満面で自慢してるあたり・・・文化の違いですかね?(^-^;[雑談] * Amazonで90%以上OFFのお買い得品を速攻で見つける方法 (GIGAZINE)
検索結果の URL に「&pct-off=90-」を加えると、90%以上OFF の商品一覧が出るそうです。[動物] * ネコとカメ (YouTube.jpn.org)
ネコとカメの動画ですw 猫さん、明らかにイヤがってるように見えます。(^-^;;
黒猫Stacyさんのアンケート。 なるべく一般人な方にも回答して欲しいらしいです。 (←それなら呼びかけるところ間違っている気がw) ・・・結果は何に使うんだろう? 大学のレポート? ハッカージャパン?w[雑談] * ハワイ沖で半分イカで半分タコな生物発見 (/.jp)
ちょっと細長いだけの普通のタコに見えてしまったりも?!(ぇw関連: * Curious creature caught off Keahole Point (starbulletin.com)
[雑談] * 理系のための恋愛論 (252) 「話がつまらない」は誰のせい?
「女の子と長く話がつづかない。」という以前に、私、男とも会話がつづきませんがw[雑談] * 痛いニュース(ノ∀`): 【中国】 パンダを借りられず、犬に色を塗り偽パンダ作成
良いアイディアだろう!とばかりに、得意満面で自慢してるあたり・・・文化の違いですかね?(^-^;[雑談] * Amazonで90%以上OFFのお買い得品を速攻で見つける方法 (GIGAZINE)
検索結果の URL に「&pct-off=90-」を加えると、90%以上OFF の商品一覧が出るそうです。[動物] * ネコとカメ (YouTube.jpn.org)
ネコとカメの動画ですw 猫さん、明らかにイヤがってるように見えます。(^-^;;
2007/07/09(月)月曜日ー。(Love&・・・?)
[雑談] * パソコン画面がビキビキにぶっ壊れた感じになる壁紙 (GIGAZINE)
「* Cacked LCD wallpapers
」からダウンロード出来ます。 ・・・あまり驚いて貰えませんでしたw[動物] * 携帯電話で遊ぶ猫 (YouTube.jpn.org)
携帯電話と戯れる子猫です。 アンテナをカジカジしてますが、何か塗ってるのかな。(^-^;[セキュリティ] * ブラウザの情報がどこまで見られているか知っていますか? (ITPro)
「確認くん」「診断くん」の紹介記事? “Webブラウザのセキュリティを考える上では,ぜひ一度アクセスしてみることをお勧めする。” だそうです。 昨今の架空請求にひっかかる人が続出の状況を見ていると、確かに、どのくらいの情報が流れているかを知ることは大事だと思いますが、ただ、記事中の “プロキシがいかにユーザーの情報を隠しているかを診断してくれる” という紹介の仕方を見ると・・・ただの厨房養成講座のように見えてしまうのは私だけ?(-_-メ[雑談] * 新・闘わないプログラマ No.497 警告音
「炊飯器です。ご飯が炊き上がりました」は面白いなぁw 確かに警告音 覚えきれないw[雑談] * コピーワンスは、コピーナインスに (/.jp)
9回にしたのは、コピー無いんっす! の駄洒落です。(←うそw) うちのレコーダー、コピーナインスには対応してるのかな? or ファームウェアアップデート等で対応してくれる?[雑談] * レンタルの延滞料金はいくらまで払わされるか (ExciteBit)
中央大学のいつものセミナーの募集が始まりました。 今年が最後になるかも知れないらしい?[TV][あいのり] #365 恋愛の価値観ベネズエラ。 矢印: モリケン<…宮ねぇ<…>オガ。 グラさん->ねこ<=>ひでりんこ。 廣江。気分の悪そうな廣江に優しくするオガを見て、フクザツな宮ねぇ。宮ねぇ“(オガは、生き方が)中途半端じゃないじゃないですか。 一途やし、 優しいし、 気を遣ってくれるし。 ほんとね、 24歳にしたら出来てますよ、 その辺が”宮ねぇ「どっちが泳いでるんでしょうね。 どっちが転んでるのかわかんないですけどね」 翌日。 ワゴンの中でモリケンとジャレ合っている宮ねぇを見て、フクザツなオガ。オガの日記“宮ねぇとは似てる部分もあるけど、俺とは恋愛の価値観が違う”ダンスで、想いを寄せるねことペアになったひでりんこ、ボディタッチを試みるwひでりんこ「一応ボディータッチはいつかはしなきゃいけないんですよ。 いつかして『あっ異性だ』って『あっこの人は男だ』みたいに見られたいな」ひでりんこの日記“今はどうやってねこの気持ちに火をつけるか考えよう。 僕にはもう時間がないんだ” 最近、オガと距離を置き始めた宮ねぇ。 31歳のプライドが恋の邪魔してます。宮ねぇ“オガにあんまり関わってないんですよね、 最近。 好きなんですかね? 分かんなくなってくるんですよね、麻痺して。 なんかもう、 距離置いたり、 駆け引きしまくりまくって、 もう・・・”ひさしぶりにオガと話し、今までのオガの恋愛の話を聞く。宮ねぇ「あの人半年以上続いたことないんですよ、 付き合って。 それ怖いですよね。 私それがなんか、 一番なんかびっくりっつーか」宮ねぇ“私 もう遊びで付き合うの嫌ですからね ぶっちゃけ”宮ねぇの日記“オガに聞きたいことがある オガはなぜつき合うと短いのか?”次回は、宮ねぇが・・・オガに質問をぶつけるらしい。(@_@)⇒* 今週のあいのり
、 * あいのりウラ話(メンバーの日記)
「* Cacked LCD wallpapers
」からダウンロード出来ます。 ・・・あまり驚いて貰えませんでしたw[動物] * 携帯電話で遊ぶ猫 (YouTube.jpn.org)
携帯電話と戯れる子猫です。 アンテナをカジカジしてますが、何か塗ってるのかな。(^-^;[セキュリティ] * ブラウザの情報がどこまで見られているか知っていますか? (ITPro)
「確認くん」「診断くん」の紹介記事? “Webブラウザのセキュリティを考える上では,ぜひ一度アクセスしてみることをお勧めする。” だそうです。 昨今の架空請求にひっかかる人が続出の状況を見ていると、確かに、どのくらいの情報が流れているかを知ることは大事だと思いますが、ただ、記事中の “プロキシがいかにユーザーの情報を隠しているかを診断してくれる” という紹介の仕方を見ると・・・ただの厨房養成講座のように見えてしまうのは私だけ?(-_-メ[雑談] * 新・闘わないプログラマ No.497 警告音
「炊飯器です。ご飯が炊き上がりました」は面白いなぁw 確かに警告音 覚えきれないw[雑談] * コピーワンスは、コピーナインスに (/.jp)
9回にしたのは、コピー無いんっす! の駄洒落です。(←うそw) うちのレコーダー、コピーナインスには対応してるのかな? or ファームウェアアップデート等で対応してくれる?[雑談] * レンタルの延滞料金はいくらまで払わされるか (ExciteBit)
textile「だって、CDだったら1枚3000円とか、ビデオでもせいぜい1万円とかで、数十万円とか言われたら、それは常識的な額じゃないでしょう?」レンタル用の CD とか ビデオとかって、販売用とは違って、普通に数万円するような気もw[セミナー] * 2007年度UNIX/Linuxセキュリティ実践講座開催のご案内
中央大学のいつものセミナーの募集が始まりました。 今年が最後になるかも知れないらしい?[TV][あいのり] #365 恋愛の価値観ベネズエラ。 矢印: モリケン<…宮ねぇ<…>オガ。 グラさん->ねこ<=>ひでりんこ。 廣江。気分の悪そうな廣江に優しくするオガを見て、フクザツな宮ねぇ。宮ねぇ“(オガは、生き方が)中途半端じゃないじゃないですか。 一途やし、 優しいし、 気を遣ってくれるし。 ほんとね、 24歳にしたら出来てますよ、 その辺が”宮ねぇ「どっちが泳いでるんでしょうね。 どっちが転んでるのかわかんないですけどね」 翌日。 ワゴンの中でモリケンとジャレ合っている宮ねぇを見て、フクザツなオガ。オガの日記“宮ねぇとは似てる部分もあるけど、俺とは恋愛の価値観が違う”ダンスで、想いを寄せるねことペアになったひでりんこ、ボディタッチを試みるwひでりんこ「一応ボディータッチはいつかはしなきゃいけないんですよ。 いつかして『あっ異性だ』って『あっこの人は男だ』みたいに見られたいな」ひでりんこの日記“今はどうやってねこの気持ちに火をつけるか考えよう。 僕にはもう時間がないんだ” 最近、オガと距離を置き始めた宮ねぇ。 31歳のプライドが恋の邪魔してます。宮ねぇ“オガにあんまり関わってないんですよね、 最近。 好きなんですかね? 分かんなくなってくるんですよね、麻痺して。 なんかもう、 距離置いたり、 駆け引きしまくりまくって、 もう・・・”ひさしぶりにオガと話し、今までのオガの恋愛の話を聞く。宮ねぇ「あの人半年以上続いたことないんですよ、 付き合って。 それ怖いですよね。 私それがなんか、 一番なんかびっくりっつーか」宮ねぇ“私 もう遊びで付き合うの嫌ですからね ぶっちゃけ”宮ねぇの日記“オガに聞きたいことがある オガはなぜつき合うと短いのか?”次回は、宮ねぇが・・・オガに質問をぶつけるらしい。(@_@)⇒* 今週のあいのり
、 * あいのりウラ話(メンバーの日記)
2007/07/10(火)火曜日ー。(乙女な妄想?w)
[雑談] * Desktop Tower Defense (handdrawngames.com)
経由。 Flash のゲームです。 これ、面白いわ〜♪ tessyさんのところで紹介されてるビデオを見てから始めると、イメージがつかみやすいかも。[ツール] * 共通の友達を探す@mixi "mixiNoWa" by yamagata21/tool/mixiNoWa/
mixi で、自分と Aさんと Bさんと Cさん... に共通の友達を探すツールを作りましたw左上に 自分のマイミクの一覧が表示されますので、共通の友達を探したいメンバーにチェックを付けてください。 すると、マイミクの探索を行い、右上に 共通の友達一覧が表示されます。(「count」の数が多ければ多いほど関連度が高いユーザです。 「count」が 1 の人は、共通の友達ではありません。)⇒* ダウンロードは、こちらから。/tool/mixiNoWa/
[セキュリティ] * Winnyの脆弱性を発見した元米eEyeの技術者らが日本でセキュリティ会社を設立
鵜飼さんたちが設立した新会社の記事。 * 採用条件
に合致する人、なかなか居なさそうw関連: * 株式会社フォティーンフォティ技術研究所
[雑談] * Luffyのメモのコメント
話の流れは まったく分かりませんが、なんか、私のこと話してそうな予感が?!(@_@)[出来事] * スパマーがCAPTCHAの突破に成功? (/.jp)
[雑談] * ニュー速クオリティ: ガンバの中澤聡太と金田美香が完全に付き合ってる件
これは笑ったw 実は、ヤマガタ日記も、可愛い女の子と同時更新・・・(していませんw)[出来事] * 「当たりました」はウソ――Yahoo!宝くじ詐欺が発生 (ITmedia)
それで結局、この写真のおぢさまは、一体、誰なんでしょうか?!w関連: * There’s no winning the Yahoo! lottery
[雑談] * eBayに出品されているコンセプトカーの『ローリングドア』がすごい
(* POP*POP
経由)未来的なドアです。 これ、走行中に誤って開いたら、掴まるとこ無くて確実に落ちそうw[セキュリティ] * 地方公共団体における情報セキュリティ監査に関するガイドライン (総務省)
経由。 平成15年に策定された旧ガイドラインを全面的に改訂したそうです。[雑談] * 誰でも簡単にできる究極の護身術解説ムービー
(* GIGAZINE
経由)こ、これは・・・ずるいw[出来事] * 「ウイルスを検出しました!」、偽の警告で脅かすウイルスメール (日経BP)
ウィルス検出の通知メールを装って、マルウェアのダウンロードURLを提示するそうです。
- 丸出しのtessyさん(←何かちがうw)
経由。 Flash のゲームです。 これ、面白いわ〜♪ tessyさんのところで紹介されてるビデオを見てから始めると、イメージがつかみやすいかも。[ツール] * 共通の友達を探す@mixi "mixiNoWa" by yamagata21/tool/mixiNoWa/
mixi で、自分と Aさんと Bさんと Cさん... に共通の友達を探すツールを作りましたw左上に 自分のマイミクの一覧が表示されますので、共通の友達を探したいメンバーにチェックを付けてください。 すると、マイミクの探索を行い、右上に 共通の友達一覧が表示されます。(「count」の数が多ければ多いほど関連度が高いユーザです。 「count」が 1 の人は、共通の友達ではありません。)⇒* ダウンロードは、こちらから。/tool/mixiNoWa/
[セキュリティ] * Winnyの脆弱性を発見した元米eEyeの技術者らが日本でセキュリティ会社を設立
鵜飼さんたちが設立した新会社の記事。 * 採用条件
に合致する人、なかなか居なさそうw関連: * 株式会社フォティーンフォティ技術研究所
[雑談] * Luffyのメモのコメント
話の流れは まったく分かりませんが、なんか、私のこと話してそうな予感が?!(@_@)[出来事] * スパマーがCAPTCHAの突破に成功? (/.jp)
textileHotmailやYahooといった無料メールアカウントの大量自動作成に成功したスパマーがいるらしい。セキュリティ企業BitDefenderによれば、すでに15,000以上のHotmailアカウントが機械的に作成されているという。CAPTCHAモドキが使われていたのか、生成されるCAPTCHA画像に独特のクセがある等で解析が可能だったのか、他サイトでも応用可能な新しい画期的な画像解析の手法が見つかったのか、それとも、人海戦術だったのか? 具体的な手法が知りたいなぁ。(^-^;関連: * Spammers overcome Hotmail and Yahoo CAPTCHA systems (tech.blorge.com)
[雑談] * ニュー速クオリティ: ガンバの中澤聡太と金田美香が完全に付き合ってる件
これは笑ったw 実は、ヤマガタ日記も、可愛い女の子と同時更新・・・(していませんw)[出来事] * 「当たりました」はウソ――Yahoo!宝くじ詐欺が発生 (ITmedia)
それで結局、この写真のおぢさまは、一体、誰なんでしょうか?!w関連: * There’s no winning the Yahoo! lottery
[雑談] * eBayに出品されているコンセプトカーの『ローリングドア』がすごい
(* POP*POP
経由)未来的なドアです。 これ、走行中に誤って開いたら、掴まるとこ無くて確実に落ちそうw[セキュリティ] * 地方公共団体における情報セキュリティ監査に関するガイドライン (総務省)
- まっちゃさん
経由。 平成15年に策定された旧ガイドラインを全面的に改訂したそうです。[雑談] * 誰でも簡単にできる究極の護身術解説ムービー
(* GIGAZINE
経由)こ、これは・・・ずるいw[出来事] * 「ウイルスを検出しました!」、偽の警告で脅かすウイルスメール (日経BP)
ウィルス検出の通知メールを装って、マルウェアのダウンロードURLを提示するそうです。
2007/07/11(水)水曜日ー。(1ずきん=150cm、 1まっちゃ=2万円?)
[ツール] * 共通の友達を探す@mixi "mixiNoWa"(ver1.01) by yamagata21/tool/mixiNoWa/
コメントで、コミュニティについても表示できない?という話を貰ったので、お昼休み(+α)中に、コミュニティ表示機能を追加してみました。 一番左のリストでチェックがついているメンバーの中で、人気のあるコミュニティを上から順に表示しています。# あらためてコメントを読み返してみたら、こういうのを求めてたんじゃない気がして来たw
⇒* ダウンロードは、こちらから。/tool/mixiNoWa/
[雑談] * こんなTシャツはエンジニアしか思いつかないぜ!夏 (Tech総研)
・・・grep しても、いいですか?(ちがうw[セキュリティ] * Firefoxの脆弱性、IE経由で悪用される恐れ (ITmedia)
」 の “Command Execution here” をクリック、クリック♪(ぇw関連: * Firefox "firefoxurl" URI Handler Registration Vulnerability (Secunia)
[雑談] * イチロー、大リーグ球宴でMVP・逆転本塁打など3安打 (日経NET)
ゲーム史上初のランニング本塁打を含む、3打数3安打2打点の活躍でMVP取ったそうです♪[出来事] * 情報流出防止セミナー案内で誤送信、経営情報流出 東商
[動物] * イルカとにゃんこ♪ (youtube.jpn.org)
イルカと遊んでいるにゃんこ? それとも、イルカに遊ばれてるにゃんこ?w[セキュリティ] * 「『脆弱性』より『セキュリティホール』の方が有名」、IPAの調査 (ITPro)
「脆弱性(ゼイジャクセイ)」じゃなくて、「キジャクセイ」なら知ってます!とか。(うそw関連: * 情報セキュリティに関する新たな脅威に対する意識調査(2006年度第2回) (IPA)
[雑談] * 海面すれすれを飛ぶ航空機、中国の大学が開発 (ITmedia)
海面から50センチの高度で飛行出来るそうです。 ・・・障害物にぶつかって落ちたりしません?w (ここまで低いと、きっと、レーダーに引っかかりにくいんだろうなぁ。)[雑談] * “コンピューター”と“コンピュータ”正しいのはどっち? (ExciteBit)
JIS の 3音以上の単語の長音符号は取る(2音以下は取らない)に従う場合が多そうに思えますね。 それはともかく、日本規格協会との「もしも“デーブ・スペクター”という用語があったとしたら、どうなるのでしょう?」「強制はしませんが“デーブ・スペクタ”です」のやりとりに笑ったw
コメントで、コミュニティについても表示できない?という話を貰ったので、お昼休み(+α)中に、コミュニティ表示機能を追加してみました。 一番左のリストでチェックがついているメンバーの中で、人気のあるコミュニティを上から順に表示しています。# あらためてコメントを読み返してみたら、こういうのを求めてたんじゃない気がして来たw
⇒* ダウンロードは、こちらから。/tool/mixiNoWa/
[雑談] * こんなTシャツはエンジニアしか思いつかないぜ!夏 (Tech総研)
・・・grep しても、いいですか?(ちがうw[セキュリティ] * Firefoxの脆弱性、IE経由で悪用される恐れ (ITmedia)
textileFirefoxとIEの対立が、セキュリティ問題という形で浮上した。なんだろ、この(↑)煽り文句w 対立は関係なかろうにw それはともかく、"firefoxurl://" URLハンドラに脆弱性があり、任意のコマンドが実行可能とのこと。 Highly critical になってます。 「* Cross Browser Scripting Demo
」 の “Command Execution here” をクリック、クリック♪(ぇw関連: * Firefox "firefoxurl" URI Handler Registration Vulnerability (Secunia)
[雑談] * イチロー、大リーグ球宴でMVP・逆転本塁打など3安打 (日経NET)
ゲーム史上初のランニング本塁打を含む、3打数3安打2打点の活躍でMVP取ったそうです♪[出来事] * 情報流出防止セミナー案内で誤送信、経営情報流出 東商
textile東京商工会議所は10日、会員企業の洋菓子店の融資関連資料を会員548社に誤ってファクス送信したと発表した。情報流出防止セミナーの案内状を送信中、洋菓子店の資料が紛れ込み、経営情報を流出させた。情報流出防止セミナーの案内状を送信中に情報流出してしまったそうです。(^-^;;;関連: * FAX誤送信による一部会員情報流出のお詫びについて (東京商工会議所)
[動物] * イルカとにゃんこ♪ (youtube.jpn.org)
イルカと遊んでいるにゃんこ? それとも、イルカに遊ばれてるにゃんこ?w[セキュリティ] * 「『脆弱性』より『セキュリティホール』の方が有名」、IPAの調査 (ITPro)
「脆弱性(ゼイジャクセイ)」じゃなくて、「キジャクセイ」なら知ってます!とか。(うそw関連: * 情報セキュリティに関する新たな脅威に対する意識調査(2006年度第2回) (IPA)
[雑談] * 海面すれすれを飛ぶ航空機、中国の大学が開発 (ITmedia)
海面から50センチの高度で飛行出来るそうです。 ・・・障害物にぶつかって落ちたりしません?w (ここまで低いと、きっと、レーダーに引っかかりにくいんだろうなぁ。)[雑談] * “コンピューター”と“コンピュータ”正しいのはどっち? (ExciteBit)
JIS の 3音以上の単語の長音符号は取る(2音以下は取らない)に従う場合が多そうに思えますね。 それはともかく、日本規格協会との「もしも“デーブ・スペクター”という用語があったとしたら、どうなるのでしょう?」「強制はしませんが“デーブ・スペクタ”です」のやりとりに笑ったw
2007/07/12(木)木曜日ー。(くろすさいとりくえすと?)
[セキュリティ] * 知っていますか?脆弱性 - アニメで見るウェブサイトの脅威と仕組み (IPA)
経由。 SQLインジェクション、クロスサイトスクリプティング、CSRF、ディレクトリトラバーサル、OSコマンドインジェクション、セッション管理の不備、HTTPヘッダインジェクション、HTTPSの不適切な利用、サービス運用妨害 (DoS)、メール不正中継 という 10個の脆弱性について Flashアニメで解説しているコンテンツです。 なかなか良さそう♪ ちなみに、どの “研究所の博士” に相談すれば良いですか?w (Web の脆弱性、研究所、博士・・・どうしても真っ先にアノお方の顔が思い浮かびますけどw)[雑談] * ユネッサンに「ラーメン風呂」が出来るらしいw
とんこつベースでニンニクたっぷりのスープで、自分が具になった気分が味わえるらしいw[出来事] * ブログをいっそう楽しくする「はてなスター」をリリース (はてなダイアリー日記)
たぶん、私のマシンが貧弱なせいだと思いますけど、ページを表示したとたんにブラウザが固まってしまいます。orz せっかく、まっちゃさんに* オススメして貰った
&「はてな」以外(tDiaryにも!)対応しているらしいのですが、・・・しばらく様子見の方向で。(^-^;;[雑談] * 痛いニュース(ノ∀`): ニセ肉まん(中身は「段ボール紙の劇物カセイソーダ漬け」)
もはや食べ物ですら無いw これに比べると、牛ミンチに豚肉混入!なんて笑って許せそう?w
- まっちゃさん
経由。 SQLインジェクション、クロスサイトスクリプティング、CSRF、ディレクトリトラバーサル、OSコマンドインジェクション、セッション管理の不備、HTTPヘッダインジェクション、HTTPSの不適切な利用、サービス運用妨害 (DoS)、メール不正中継 という 10個の脆弱性について Flashアニメで解説しているコンテンツです。 なかなか良さそう♪ ちなみに、どの “研究所の博士” に相談すれば良いですか?w (Web の脆弱性、研究所、博士・・・どうしても真っ先にアノお方の顔が思い浮かびますけどw)[雑談] * ユネッサンに「ラーメン風呂」が出来るらしいw
とんこつベースでニンニクたっぷりのスープで、自分が具になった気分が味わえるらしいw[出来事] * ブログをいっそう楽しくする「はてなスター」をリリース (はてなダイアリー日記)
たぶん、私のマシンが貧弱なせいだと思いますけど、ページを表示したとたんにブラウザが固まってしまいます。orz せっかく、まっちゃさんに* オススメして貰った
&「はてな」以外(tDiaryにも!)対応しているらしいのですが、・・・しばらく様子見の方向で。(^-^;;[雑談] * 痛いニュース(ノ∀`): ニセ肉まん(中身は「段ボール紙の劇物カセイソーダ漬け」)
もはや食べ物ですら無いw これに比べると、牛ミンチに豚肉混入!なんて笑って許せそう?w
2007/07/13(金)金曜日ー。(じぇいそんの日?)
[出来事] * 偽のウェブサイトへ誘導するフィッシングメールにご注意ください (新生銀行)
[雑談] * ブログ、SNS系ハラスメント一覧
(AzureStoneさん経由)・・・・・・ファンの女性はどこにいますか?(ちがうw[セキュリティ] * IE関与の脆弱性、Firefox側が対処を表明 (ITmedia)
なに、このプロ級の出来栄え!!(^-^)/ ぜひ、たくさん大学の構内に貼ってくださいw[セキュリティ] * 「あなたのPCをセキュリティ診断」,危険な設定ミスが一目で分かる (ITPro)
ポートスキャン中の「PortScan for x.x.x.x Wating .....」 の “Wating” って何だろうw関連: * あなたのPCをセキュリティ診断 (p-sec.net)
[雑談] * イツネテル? (葉っぱ日記)
(?!) 葉っぱさんが、対象となる人の RSS を収集して、その人がいつ寝ているかを推測するスクリプトを書いたようですw 起きている間は、ずっと RSS に何か出力してることが前提らしいw ちなみに、ずきんさんみたいに 4時間以下しか寝ない人はどうすれば?!w[セキュリティ] * 園田道夫「蔵出しセキュリティ」: マジョリティとマイノリティ
ノイジーマイノリティ・・・。 いや、私は明らかにサイレントですw ところで、うさぎの数え方について検索したら、うさぎは二羽で一耳(ヒトミミ)と数えるらしいっすね。 知らなかったw[雑談] * 鏡に内蔵されたウェブカメラが発売される (/.jp)
ノゾキと同時に記録も出来る魔法の手鏡・・・を想像してしまったのは、私だけ?w関連: * サンコーレアモノショップ 【マジックミラー WEBCAM】
[出来事] * 名古屋の専門学校で基本情報技術者試験の問題が流出 (ITmedia)
試験6日前に問題を郵送⇒試験会場となる学校等の管理者が保管⇒教員が管理者に「試験問題に誤りが無いか確認したい」と言って問題をコピーし、学生に配布という流れだそうです。 教員が一番悪いですが、問題を渡してしまった管理者にも問題がありそう。 あと、試験当日に、IPA職員(に準じる人)が、試験問題が未開封であることを確認したりしないとダメですよね。(-_-;関連: * 認定講座に係る問題案件について (IPA、経済産業省)
[雑談] * [WSJ] SNSで上司に「友達登録」を求められたら? (ITmedia)
もっと公開範囲をキメ細かく指定できないとダメですかね〜。 nowa とかだと出来るんだっけ? あと、友達なのに「この日記へのアクセスは制限されています」とか出たら気分を害されてしまうので、相手によってエントリごと無かったことに出来たりしたら嬉しい?w (RSSどうしようw)
textile平成19年7月11日夕刻より、偽のウェブサイト(フィッシングサイト)へ誘導するためのフィッシングメール(英語)が発信されていることが判明いたしました。これ、めずらしく私の会社のアドレス宛てにも着弾していましたw 私のところに届いたのは、差出人が「security@shinseibank.co.jp」となっていましたが、他にも、「no_reply@shinseibank.co.jp」だったり、色々パターンがあるみたいですね。 誘導されてログインしてしまった人は至急連絡を。関連: * 新生銀行をかたるフィッシング詐欺が出現、編集部にも偽メールが (ITPro)
[雑談] * ブログ、SNS系ハラスメント一覧
(AzureStoneさん経由)・・・・・・ファンの女性はどこにいますか?(ちがうw[セキュリティ] * IE関与の脆弱性、Firefox側が対処を表明 (ITmedia)
textileInternet Explorer(IE)の関与によりFirefoxに脆弱性が発生する問題で、Firefoxを開発しているMozillaチームは、次のリリースでこの問題を修正すると表明した。うーん、他にも、今回と同様の手法で引数を混入できそうなものがありそうな予感がw[雑談] * 第12回まっちゃ139ポスター完成! (ずきんさん)
なに、このプロ級の出来栄え!!(^-^)/ ぜひ、たくさん大学の構内に貼ってくださいw[セキュリティ] * 「あなたのPCをセキュリティ診断」,危険な設定ミスが一目で分かる (ITPro)
ポートスキャン中の「PortScan for x.x.x.x Wating .....」 の “Wating” って何だろうw関連: * あなたのPCをセキュリティ診断 (p-sec.net)
[雑談] * イツネテル? (葉っぱ日記)
- モテモテな
(?!) 葉っぱさんが、対象となる人の RSS を収集して、その人がいつ寝ているかを推測するスクリプトを書いたようですw 起きている間は、ずっと RSS に何か出力してることが前提らしいw ちなみに、ずきんさんみたいに 4時間以下しか寝ない人はどうすれば?!w[セキュリティ] * 園田道夫「蔵出しセキュリティ」: マジョリティとマイノリティ
ノイジーマイノリティ・・・。 いや、私は明らかにサイレントですw ところで、うさぎの数え方について検索したら、うさぎは二羽で一耳(ヒトミミ)と数えるらしいっすね。 知らなかったw[雑談] * 鏡に内蔵されたウェブカメラが発売される (/.jp)
ノゾキと同時に記録も出来る魔法の手鏡・・・を想像してしまったのは、私だけ?w関連: * サンコーレアモノショップ 【マジックミラー WEBCAM】
[出来事] * 名古屋の専門学校で基本情報技術者試験の問題が流出 (ITmedia)
試験6日前に問題を郵送⇒試験会場となる学校等の管理者が保管⇒教員が管理者に「試験問題に誤りが無いか確認したい」と言って問題をコピーし、学生に配布という流れだそうです。 教員が一番悪いですが、問題を渡してしまった管理者にも問題がありそう。 あと、試験当日に、IPA職員(に準じる人)が、試験問題が未開封であることを確認したりしないとダメですよね。(-_-;関連: * 認定講座に係る問題案件について (IPA、経済産業省)
[雑談] * [WSJ] SNSで上司に「友達登録」を求められたら? (ITmedia)
もっと公開範囲をキメ細かく指定できないとダメですかね〜。 nowa とかだと出来るんだっけ? あと、友達なのに「この日記へのアクセスは制限されています」とか出たら気分を害されてしまうので、相手によってエントリごと無かったことに出来たりしたら嬉しい?w (RSSどうしようw)
2007/07/14(土)土曜日ー。(「すみません、MIXI貸してください」)
[雑談] * MS、「OSの一部としての広告機能」で特許申請中 (/.jp)
もしかして、将来、広告有り版(無料)と 広告無し版(有料)が選択出来るようになる?! ・・・うーん、私は、たぶん、有料版を選びますねw 毎日使うものですから♪(^-^;関連: * United States Patent Application 20070157227 Advertising services architecture
[セキュリティ] * インシデントの見抜きかた 第1回 Webサーバへの攻撃を見抜く (@IT)
経由。 攻撃の質を見抜くためには、やっぱり知識と経験が必要なんでしょうね〜。[雑談] * 現代っ子にぴったり!? 「雨ニモアテズ」 (産経新聞)
小児科の医師が「学会」で発表したものだそうです。 ・・・それ、どんな「学芸会」ですか?!w[雑談] * 1位はGoogle――eコマース史上の10大イベント発表 (ITmedia)
日本だと何ですかね〜? 「Google」、「Amazon」、「楽天」、「mixi」、「ブログの流行」とか?w
もしかして、将来、広告有り版(無料)と 広告無し版(有料)が選択出来るようになる?! ・・・うーん、私は、たぶん、有料版を選びますねw 毎日使うものですから♪(^-^;関連: * United States Patent Application 20070157227 Advertising services architecture
[セキュリティ] * インシデントの見抜きかた 第1回 Webサーバへの攻撃を見抜く (@IT)
- まっちゃさん
経由。 攻撃の質を見抜くためには、やっぱり知識と経験が必要なんでしょうね〜。[雑談] * 現代っ子にぴったり!? 「雨ニモアテズ」 (産経新聞)
小児科の医師が「学会」で発表したものだそうです。 ・・・それ、どんな「学芸会」ですか?!w[雑談] * 1位はGoogle――eコマース史上の10大イベント発表 (ITmedia)
日本だと何ですかね〜? 「Google」、「Amazon」、「楽天」、「mixi」、「ブログの流行」とか?w
2007/07/15(日)日曜日ー。(右から左へ受け流すの歌? 白を買う歌?)
[雑談] * 新幹線が一時ストップ、航空便も260便以上欠航・台風4号 (日経NET)
マイミクさんの中にも、新幹線でトンネルの中で 2時間も閉じ込められてたなんて人が。(^-^;[雑談] * ドリンクの注文をバリスタにわかるようにしたTシャツ『DrinkShirt』 (百式)
私、オサレなお店だと、なに頼めば良いか分かりませんw ・・・とりあえず、カフェモカw[雑談] * パスモでJR乗れるのに…、6割がスイカも所持 (日経NET)
元々 Suica を持っていて、新たにパスモを買った人は、両方持っているかも。 パスモを買う窓口で、Suica の残高の移動とか、解約とかを出来るようにしてくれれば変わるのかも知れませんけどね。 あとは、関西へよく行く人は Suica の方が便利なのかも。[雑談] * 噴水で見つかった小さなワニが街の人気者に (GIGAZINE)
アザラシですら見物人を噛んじゃう時代ですから、ましてやワニなんて・・・。(汗[イベント] * 第12回まっちゃ139勉強会(開発者系セキュリティ勉強会)
今回は、ポスターもバナーもステキ☆ なんだかプロ仕様です。(^-^)
マイミクさんの中にも、新幹線でトンネルの中で 2時間も閉じ込められてたなんて人が。(^-^;[雑談] * ドリンクの注文をバリスタにわかるようにしたTシャツ『DrinkShirt』 (百式)
私、オサレなお店だと、なに頼めば良いか分かりませんw ・・・とりあえず、カフェモカw[雑談] * パスモでJR乗れるのに…、6割がスイカも所持 (日経NET)
元々 Suica を持っていて、新たにパスモを買った人は、両方持っているかも。 パスモを買う窓口で、Suica の残高の移動とか、解約とかを出来るようにしてくれれば変わるのかも知れませんけどね。 あとは、関西へよく行く人は Suica の方が便利なのかも。[雑談] * 噴水で見つかった小さなワニが街の人気者に (GIGAZINE)
アザラシですら見物人を噛んじゃう時代ですから、ましてやワニなんて・・・。(汗[イベント] * 第12回まっちゃ139勉強会(開発者系セキュリティ勉強会)
今回は、ポスターもバナーもステキ☆ なんだかプロ仕様です。(^-^)
- 
2007/07/16(月)月曜日ー。(「恋愛するより家で寝てたい〜」)
[雑談] * 新潟、長野北部で震度6強・柏崎で家屋倒壊 (日経NET)
は、結局、消防車が来るまでに 1時間半くらいかかったらしい。 正午頃に鎮火。 (それにしても、ヘリから見た構内、まったく人影がなくて驚きました。 中に居た方が安全なのか。)[セキュリティ] * 画像へのPHPコマンド挿入 (T.Teradaの日記)
画像ファイルにPHPコマンドを挿入する攻撃は、大きく別けて、「画像のアップロード機能を持つサイト自身を狙う攻撃」と「RFI(リモートファイルインクルード)」の 2種類があるとのこと。 前者への対策は必須であり、後者への対策はやっておくに越したことは無いが必須ではないらしい。 前者への対策は、ユーザが指定するファイル名や拡張子のままファイルを置かないこと。 後者への対策は、画像の変換や形式チェック。“PHPの開始タグ” が画像に含まれるかチェックするという方法では、「<?」「<%」の 2つについては 2文字しかないので誤検知が心配されるとの話がありますが、その後方に「?>」「%>」の終了タグがあることも併せて確認すれば、少しはマシになりそう。 とはいえ、<script language="php"> の存在確認をする!と簡単に言っても、大文字小文字や数値文字参照、スペースの代わりにタブ等を使ったり、間に NULL 等の制御文字をはさんだりと、色々と回避手法がありそう(?)なので注意が必要に思えますね。「RFI(リモートファイルインクルード)」の場合、PHPサイトから該当ファイルへリクエストが発生するものと思いますが、その時のリクエストの特徴などで判別してファイルを返さないように、とか出来ませんかね? (User-Agentとか?) (←何も確認せずに思いつきで言っているので、アイディア倒れかもw)[動物] * もろこしニャンコ♪ (YouTube.jpn.org)
可愛いよぅ。 猫ってトウモロコシ食べるんですねw お腹壊したりしない?(^-^;[出来事] * 携帯電話代「300万円」 auで誤請求が2万6千件 (asahi.com)
関連: * こいつを見てくれ (カジ速)
[雑談] * デイリーポータルZ: エレベーターは「のぼり」より「くだり」のほうがちょっと早い!?
2〜3秒の違いらしいですが、「くだり」の方が少し早いらしいですw 速度の差では無さそう。[TV][あいのり] #366 疑惑の過去ベネズエラ。 矢印: 宮ねぇ<=>オガ。 ねこ<=>ひでりんこ。 モリケン、グラさん、廣江。女性と付き合っても半年以上続かないというオガに、理由を問い詰める決心をした宮ねぇ。宮ねぇの日記“向き合うのは怖いけど 好きな人の事は知らなければ。 自分の中で納得するまで彼を見る!”オガから、二股やお金を盗られたりという過去から女性不信であることを聞いた宮ねぇ。宮ねぇの日記“オガのトラウマ正直びっくりした。 オガの心の底の言葉がバシバシ出た気がした”宮ねぇの日記“オガ過去をほじくり出すようなことしてごめん。 でもなんか安心した。 カンペキな男じゃなくて・・・。 自分を真っすぐに出すのがこわかった? 石橋をたたいて逃げ道を作りたかった? 自分と向き合うのがはずかしかった? 31才のエゴ。 もうやめよう! 私はオガが好き” そして・・・宮ねぇは、オガへの告白を決め、チケットを受け取りに。(@_@)宮ねぇの日記“『トラウマ』そんなもの私が無くしてやる。 おやすいごよう” 来週は、オガから宮ねぇに告白の返事が!⇒* 今週のあいのり
、 * あいのりウラ話(オガの日記)
- 原発の火災
は、結局、消防車が来るまでに 1時間半くらいかかったらしい。 正午頃に鎮火。 (それにしても、ヘリから見た構内、まったく人影がなくて驚きました。 中に居た方が安全なのか。)[セキュリティ] * 画像へのPHPコマンド挿入 (T.Teradaの日記)
画像ファイルにPHPコマンドを挿入する攻撃は、大きく別けて、「画像のアップロード機能を持つサイト自身を狙う攻撃」と「RFI(リモートファイルインクルード)」の 2種類があるとのこと。 前者への対策は必須であり、後者への対策はやっておくに越したことは無いが必須ではないらしい。 前者への対策は、ユーザが指定するファイル名や拡張子のままファイルを置かないこと。 後者への対策は、画像の変換や形式チェック。“PHPの開始タグ” が画像に含まれるかチェックするという方法では、「<?」「<%」の 2つについては 2文字しかないので誤検知が心配されるとの話がありますが、その後方に「?>」「%>」の終了タグがあることも併せて確認すれば、少しはマシになりそう。 とはいえ、<script language="php"> の存在確認をする!と簡単に言っても、大文字小文字や数値文字参照、スペースの代わりにタブ等を使ったり、間に NULL 等の制御文字をはさんだりと、色々と回避手法がありそう(?)なので注意が必要に思えますね。「RFI(リモートファイルインクルード)」の場合、PHPサイトから該当ファイルへリクエストが発生するものと思いますが、その時のリクエストの特徴などで判別してファイルを返さないように、とか出来ませんかね? (User-Agentとか?) (←何も確認せずに思いつきで言っているので、アイディア倒れかもw)[動物] * もろこしニャンコ♪ (YouTube.jpn.org)
可愛いよぅ。 猫ってトウモロコシ食べるんですねw お腹壊したりしない?(^-^;[出来事] * 携帯電話代「300万円」 auで誤請求が2万6千件 (asahi.com)
textile2カ月分、3万1200円の滞納に対し、「312万円支払え」との督促を受けた東京都港区の女性(25)は、「新手の『振り込め詐欺』かと思った」と話している。これはヒドいw 心臓止まりますよw >* 実際に届いた通知書の写真
http://www.kajisoku-f-2.com関連: * こいつを見てくれ (カジ速)
[雑談] * デイリーポータルZ: エレベーターは「のぼり」より「くだり」のほうがちょっと早い!?
2〜3秒の違いらしいですが、「くだり」の方が少し早いらしいですw 速度の差では無さそう。[TV][あいのり] #366 疑惑の過去ベネズエラ。 矢印: 宮ねぇ<=>オガ。 ねこ<=>ひでりんこ。 モリケン、グラさん、廣江。女性と付き合っても半年以上続かないというオガに、理由を問い詰める決心をした宮ねぇ。宮ねぇの日記“向き合うのは怖いけど 好きな人の事は知らなければ。 自分の中で納得するまで彼を見る!”オガから、二股やお金を盗られたりという過去から女性不信であることを聞いた宮ねぇ。宮ねぇの日記“オガのトラウマ正直びっくりした。 オガの心の底の言葉がバシバシ出た気がした”宮ねぇの日記“オガ過去をほじくり出すようなことしてごめん。 でもなんか安心した。 カンペキな男じゃなくて・・・。 自分を真っすぐに出すのがこわかった? 石橋をたたいて逃げ道を作りたかった? 自分と向き合うのがはずかしかった? 31才のエゴ。 もうやめよう! 私はオガが好き” そして・・・宮ねぇは、オガへの告白を決め、チケットを受け取りに。(@_@)宮ねぇの日記“『トラウマ』そんなもの私が無くしてやる。 おやすいごよう” 来週は、オガから宮ねぇに告白の返事が!⇒* 今週のあいのり
、 * あいのりウラ話(オガの日記)
2007/07/17(火)火曜日ー。(どっこいしょいちっと。)
[雑談] * 昨日の夜(23:18)の地震 (Yahoo!天気情報)
「昨日の夜、東京も揺れたよねー。 京都府沖が震源で、北海道が震度4だったんだってさ」 「へー、で、京都は震度いくつだったの?」 「京都は揺れてないみたい」 ・・・誰も信じてくれませんw[セキュリティ] * そろそろ UTF-7 について一言いっとくか (葉っぱ日記)
charset が指定されていても、それが IE が理解できる値で無い場合は、結局、IE が文字エンコーディングの自動判断を行うため、UTF-7 文字列を用いた XSS などが行えてしまう場合があるという指摘。 IE が理解できる値は、レジストリの HKCR\MIME\Database\charset に格納されているとのこと。 例えば、「utf8」「jis」「cp932」「Windows-31J」などは IE が理解**できない**エンコード名らしい。Windows XP SP2 + IE 6 の手元の環境だと、 が理解して貰えそう。
誰ですか、アンケートに私の名前を出したのは?!w 無利ですよ、無利w[出来事] * ブログ「BLOGari」でユーザー画像消える (ITmedia)
[雑談] * 好きな女の子から渡されたプリントにBL絵混じってた (ブログちゃんねる)
バサバサw システム&風習www関連: * 好きな女の子から渡されたプリントにBL絵混じってた・続 (ブログちゃんねる)
[出来事] * Google、cookieの有効期間を2年間に短縮――プライバシー上の懸念に配慮
2年以内にアクセスすると期限は更新されるそうです。 ユーザが自衛するしかないんじゃない?[雑談] * 中国で話題沸騰 段ボール入り肉まんを作ってみた (アメーバニュース)
話題沸騰ってw 「結構おいしかった」なんて感想は出そうもないシロモノのようですw[雑談] * 儲かるノウハウ商材の通りやったらmixiアカウント削除されましたとさ
「儲かるノウハウ商材」の実態は、ネズミ講だったりすることもあるようです。 ご注意を。[雑談] メン**ズ**?メン**ズ**ファッションとかは、所有格かな?とか思うわけですが、某ドラマの出だし、「イケてるメン**ズ**が揃った全寮制男子校・・・」の「ズ」って何だろう?w 複数形はメンですしねw
「昨日の夜、東京も揺れたよねー。 京都府沖が震源で、北海道が震度4だったんだってさ」 「へー、で、京都は震度いくつだったの?」 「京都は揺れてないみたい」 ・・・誰も信じてくれませんw[セキュリティ] * そろそろ UTF-7 について一言いっとくか (葉っぱ日記)
charset が指定されていても、それが IE が理解できる値で無い場合は、結局、IE が文字エンコーディングの自動判断を行うため、UTF-7 文字列を用いた XSS などが行えてしまう場合があるという指摘。 IE が理解できる値は、レジストリの HKCR\MIME\Database\charset に格納されているとのこと。 例えば、「utf8」「jis」「cp932」「Windows-31J」などは IE が理解**できない**エンコード名らしい。Windows XP SP2 + IE 6 の手元の環境だと、 が理解して貰えそう。
textileANSI_X3.4-1968、ANSI_X3.4-1986、arabic、ascii、ASMO-708、Big5、chinese、CN-GB、cp1256、cp367、cp819、cp852、cp866、csASCII、csbig5、csEUCKR、csEUCPkdFmtJapanese、csGB2312、csISO2022JP、csISO2022KR、csISO58GB231280、csISOLatin1、csISOLatin2、csISOLatin4、csISOLatin5、csISOLatinArabic、csISOLatinCyrillic、csISOLatinGreek、csISOLatinHebrew、csKOI8R、csKSC56011987、csShiftJIS、csUnicode11UTF7、csWindows31J、cyrillic、DOS-720、DOS-862、DOS-874、ECMA-114、ECMA-118、ELOT_928、euc-jp、euc-kr、Extended_UNIX_Code_Packed_Format_for_Japanese、GB2312、GBK、GB_2312-80、greek、greek8、hebrew、hz-gb-2312、IBM367、ibm819、ibm852、ibm866、iso-2022-jp、iso-2022-kr、iso-8859-1、iso-8859-11、iso-8859-2、iso-8859-3、iso-8859-4、iso-8859-5、iso-8859-6、iso-8859-7、iso-8859-8、ISO-8859-8 Visual、iso-8859-8-i、iso-8859-9、iso-ir-100、iso-ir-101、iso-ir-110、iso-ir-111、iso-ir-126、iso-ir-127、iso-ir-138、iso-ir-144、iso-ir-148、iso-ir-149、iso-ir-58、iso-ir-6、ISO646-US、iso8859-1、iso8859-2、ISO_646.irv:1991、iso_8859-1、iso_8859-1:1987、iso_8859-2、iso_8859-2:1987、ISO_8859-4、ISO_8859-4:1988、ISO_8859-5、ISO_8859-5:1988、ISO_8859-6、ISO_8859-6:1987、ISO_8859-7、ISO_8859-7:1987、ISO_8859-8、ISO_8859-8:1988、ISO_8859-9、ISO_8859-9:1989、koi、koi8-r、koi8-ru、korean、KSC5601、KSC_5601、ks_c_5601、ks_c_5601-1987、ks_c_5601-1989、l1、l2、l4、l5、latin1、latin2、latin4、latin5、logical、ms_Kanji、shift-jis、shift_jis、unicode、unicode-1-1-utf-7、unicode-1-1-utf-8、unicode-2-0-utf-8、unicodeFFFE、us、us-ascii、utf-7、utf-8、visual、windows-1250、windows-1251、windows-1252、windows-1253、Windows-1254、windows-1255、windows-1256、windows-1257、windows-1258、windows-874、x-ansi、x-cp1250、x-cp1251、x-euc、x-euc-jp、x-ms-cp932、x-sjis、x-unicode-2-0-utf-7、x-unicode-2-0-utf-8、x-user-defined、x-x-big5[雑談] * 第11回まっちゃ139勉強会アンケート集計結果
誰ですか、アンケートに私の名前を出したのは?!w 無利ですよ、無利w[出来事] * ブログ「BLOGari」でユーザー画像消える (ITmedia)
textile消失したのは、ブログやフォトアルバム、デザイン編集のページにアップロードした画像や、スキンのサムネイル画像、プロフィール画像。同社はユーザーに対して、消失した画像を再度アップロードするよう呼びかけている。6月19日(火) よりも前のデータはバックアップから復旧できたそうです。 これ以降の約一か月分はバックアップが無かった(?!)のか、復旧が出来ず、消失してしまったそうです。(^-^;関連: * BLOGari画像情報消失に関するお詫びとご報告 (ZAQ)
[雑談] * 好きな女の子から渡されたプリントにBL絵混じってた (ブログちゃんねる)
バサバサw システム&風習www関連: * 好きな女の子から渡されたプリントにBL絵混じってた・続 (ブログちゃんねる)
[出来事] * Google、cookieの有効期間を2年間に短縮――プライバシー上の懸念に配慮
2年以内にアクセスすると期限は更新されるそうです。 ユーザが自衛するしかないんじゃない?[雑談] * 中国で話題沸騰 段ボール入り肉まんを作ってみた (アメーバニュース)
話題沸騰ってw 「結構おいしかった」なんて感想は出そうもないシロモノのようですw[雑談] * 儲かるノウハウ商材の通りやったらmixiアカウント削除されましたとさ
「儲かるノウハウ商材」の実態は、ネズミ講だったりすることもあるようです。 ご注意を。[雑談] メン**ズ**?メン**ズ**ファッションとかは、所有格かな?とか思うわけですが、某ドラマの出だし、「イケてるメン**ズ**が揃った全寮制男子校・・・」の「ズ」って何だろう?w 複数形はメンですしねw
2007/07/18(水)水曜日ー。(せんせー、まっちゃくんが○○くんをイジメてまーす!)
[雑談] * コミュニティ無利です… (まっちゃだいふくの日記★とれんどふりーく★)
ちょwww もうアンケートなんて回答してあげないんだからねっ!!w[出来事] * GoogleやIE7の偽ページにご用心、ウイルスを仕込まれる恐れ (ITPro)
実行ファイルや ActiveXコントロールをインストールさせようとするそうです。[動物] * 猫のパンダちゃん (YouTube.jpn.org)
可愛いw 器はキレイになめてるのに、こぼれたエサには興味なし?w[ツール] * タスクバーやタスクトレイで並べ替えができる『Taskbar Shuffle』 (POP*POP)
タスクバーでドラッグ&ドロップすることで順番の並び替えが出来るツールです♪関連: * home of the nerd cave - taskbar shuffle and more
[雑談] * 戦車に乗った男性が携帯電話の基地局の鉄塔を次々と破壊 (GIGAZINE)
警察が戦車をどうやって止めたんだろう?! 落とし穴でも掘ったのか? 網でも絡めたのか? まさか、対戦車地雷?! とか思いながら動画を見てみたら・・・戦車、ヘボいんですけどw[セキュリティ] * マルウエア対策のTips,知りたくありませんか? (ITPro)
PDF、WORD、EXCEL、一太郎などの文書ファイルからテキストを抜き出す「* xdoc2txt
」というツールが紹介されていました。 これは、「* istrings
」みたいな系ではなく、文書ファイルの各形式に応じて解析をしてテキストを抽出しているらしいです。 (パスワードのかかった文書には未対応とのこと。)[出来事] * 米エネルギー省,セキュリティ侵害でカリフォルニア大学に300万ドルの罰金 (ITPro)
[セキュリティ] 某社(D**)のWebセキュリティセミナーで貰った資料に、
ちょwww もうアンケートなんて回答してあげないんだからねっ!!w[出来事] * GoogleやIE7の偽ページにご用心、ウイルスを仕込まれる恐れ (ITPro)
実行ファイルや ActiveXコントロールをインストールさせようとするそうです。[動物] * 猫のパンダちゃん (YouTube.jpn.org)
可愛いw 器はキレイになめてるのに、こぼれたエサには興味なし?w[ツール] * タスクバーやタスクトレイで並べ替えができる『Taskbar Shuffle』 (POP*POP)
タスクバーでドラッグ&ドロップすることで順番の並び替えが出来るツールです♪関連: * home of the nerd cave - taskbar shuffle and more
[雑談] * 戦車に乗った男性が携帯電話の基地局の鉄塔を次々と破壊 (GIGAZINE)
警察が戦車をどうやって止めたんだろう?! 落とし穴でも掘ったのか? 網でも絡めたのか? まさか、対戦車地雷?! とか思いながら動画を見てみたら・・・戦車、ヘボいんですけどw[セキュリティ] * マルウエア対策のTips,知りたくありませんか? (ITPro)
PDF、WORD、EXCEL、一太郎などの文書ファイルからテキストを抜き出す「* xdoc2txt
」というツールが紹介されていました。 これは、「* istrings
」みたいな系ではなく、文書ファイルの各形式に応じて解析をしてテキストを抽出しているらしいです。 (パスワードのかかった文書には未対応とのこと。)[出来事] * 米エネルギー省,セキュリティ侵害でカリフォルニア大学に300万ドルの罰金 (ITPro)
textile米国エネルギー省(DOE)と国家核安全保障庁(NNSA)は米国時間7月13日,ロスアラモス国立研究所(LANL)の管理と運営を委託しているカリフォルニア大学とLos Alamos National Security(LANS)が,機密情報に関するセキュリティ要件を満たしていなかったとして,罰金を科す意向であることを明らかにした。LANL の下請け従業員が機密情報を持ち出したのは、セキュリティを任せている LANS と UC のせいだ!として、330万ドルの罰金を科す予定?らしい。関連: * Department of Energy Initiates Formal Enforcement Action in Los Alamos National Laboratory Classified Information Breach
[セキュリティ] 某社(D**)のWebセキュリティセミナーで貰った資料に、
textileコード修正の例: <SCRIPT> の排除は なぜ難しいのか 正規のSQLシンタックスのインジェクション: 外国語コードのコードを使うと <SCRIPT> だけでも最大68個の可能性: "<" : 3通り、 "S" : 10通り、 "C" : 11通り、 etc...というページがありました。 これは、コード修正はこんなに難しいから WAF を買ってね♪という話の流れに持っていくための、コード修正の難しさアピールのページなのですが、色々とツッコミたいところがw 「え、サニタイズ脳なの?!」とか、「これ、“SQLシンタックスのインジェクション” には見えない気が。」とか、「最大68個って・・・ 例示されている "<" "S" "C" の 3文字だけでも、3×10×11=330通りになったりしない?」とか、「そもそも、これ、何の話?」(英語環境での “似た文字変換” (%u2102 が C に変わる等)の話に思えますが、それなら "C" は 12通り("C" と "c" 自身を加えると 14通り)になりそう。) (いや、それ以前に、WAF などの経路上の機器の話ではなく、コードの修正の話なので、アプリで受け取る時には "<" "S" "C" に変換された後のはずだから、何も余計なこと考える必要はないような気が。) (もしかして、データベースに格納する時に勝手に似た文字変換されて、データを表示する時にスクリプトタグが実行される系の話? それにしても、データを表示する時に適切なエスケープしてれば関係ない話だし...)とか、色々とw
2007/07/19(木)木曜日ー。(ハニカミ王子と、・・・ぽっちゃり王子?(ひどぃw) )
[雑談] * 段ボール肉まんはやらせ?中国TVが謝罪 (スポニチ)
北京テレビによるヤラセだったそうです。 こんなことして、誰が得するんだか。(-_-;(・・・ヤラセだ、という今回の発表がヤラセだ、というウワサもあるようですがw)[雑談] * SLN:blog*: 君は修悦体を知っているか
現在は、日暮里に異動したらしい。 ・・・警備員じゃなくて、これで食べて行けるんじゃあ?w[雑談] * キャリア実現研究室 第47回 エンジニアに「イラっときた」瞬間 (Tech総研)
経由。 私の場合、とにかく早く短く会話を切り上げようとするので、長引かないですw その代わり、要点すら ちゃんと伝えられているか微妙ですけどw[出来事] * 通販下着会社の代表がデート商法??!
が、“釣り” のみを目的としたサイトだとしたら、すごく立派ですね。(@_@)[セキュリティ] * Google、XSSの脆弱性診断ツールを開発 (ITmedia)
経由。 XSS や 文字コードの問題(笑)などの検出に対応しているそうですw[セキュリティ] * iPhone搭載Webブラウザ「Safari」の電話発信機能にぜい弱性 (ITPro)
[雑談] * デイリーポータルZ: 戦車に乗ろう! 〜自衛隊見学ツアー〜
「* 俺たちの疾走
」(by樋口明雄)みたいに、戦車を乗っ取ったりはしないようにw[セキュリティ] * 「発電所もサイバー攻撃の対象になる」,米SANSのアラン・パーラー氏が警告
北京テレビによるヤラセだったそうです。 こんなことして、誰が得するんだか。(-_-;(・・・ヤラセだ、という今回の発表がヤラセだ、というウワサもあるようですがw)[雑談] * SLN:blog*: 君は修悦体を知っているか
現在は、日暮里に異動したらしい。 ・・・警備員じゃなくて、これで食べて行けるんじゃあ?w[雑談] * キャリア実現研究室 第47回 エンジニアに「イラっときた」瞬間 (Tech総研)
textile要点だけ述べてほしいのに、私が知る必要のない細部の話が多く、会話がまとまらない。説明時間が長い割に分かりにくく、5分で済む話が30分くらいかかったりする。
- まっちゃさん
経由。 私の場合、とにかく早く短く会話を切り上げようとするので、長引かないですw その代わり、要点すら ちゃんと伝えられているか微妙ですけどw[出来事] * 通販下着会社の代表がデート商法??!
- このサイト
が、“釣り” のみを目的としたサイトだとしたら、すごく立派ですね。(@_@)[セキュリティ] * Google、XSSの脆弱性診断ツールを開発 (ITmedia)
textileLemonはブラックボックス・ファズテストを自動で実行するツールで、WebアプリケーションのURLとそれぞれに対応する入力パラメータを列挙して、各パラメータに不正コードを反復供給することで、アプリケーションの脆弱性を誘発/露呈させる。
- まっちゃさん
経由。 XSS や 文字コードの問題(笑)などの検出に対応しているそうですw[セキュリティ] * iPhone搭載Webブラウザ「Safari」の電話発信機能にぜい弱性 (ITPro)
textileWebページに掲載されている任意の電話番号をタップすると,その番号に電話をかけることができる。この機能について,SPI Dynamicsは「さまざまな攻撃に悪用される危険性がある」と指摘した。なんだか、昔懐かしい香りがするのですけどwww関連: * SPI Labs advises avoiding iPhone feature (SPI Dynamics)
[雑談] * デイリーポータルZ: 戦車に乗ろう! 〜自衛隊見学ツアー〜
「* 俺たちの疾走
http://www.amazon.co.jp
」(by樋口明雄)みたいに、戦車を乗っ取ったりはしないようにw[セキュリティ] * 「発電所もサイバー攻撃の対象になる」,米SANSのアラン・パーラー氏が警告
textile「発電所の関係者にインターネットにつながっていないかと聞くと,必ずつながっていないと答える。しかし実際のネットワークをたどっていくと,インターネットにつながる個所が必ずといっていいほど見つかる」という。さすがに日本では、制御系はインターネットと隔絶されている・・・と信じたいw
2007/07/20(金)金曜日ー。(最終日・・・。)
[雑談] * 被災地で走れ!「チキンラーメン号」 - 日清食品、カップヌードルを無償提供
キャンペーンを中止して、給湯機能付きキッチンカーを被災地に送ったそうです。 ステキw[雑談] ともちゃに、ブラウザを異常終了させられたw せくしぃな写真で釣られたw 大人気なかったと思う。(ぇw
キャンペーンを中止して、給湯機能付きキッチンカーを被災地に送ったそうです。 ステキw[雑談] ともちゃに、ブラウザを異常終了させられたw せくしぃな写真で釣られたw 大人気なかったと思う。(ぇw
2007/07/21(土)土曜日ー。(時をかける少女?)
[セキュリティ] * 脆弱性:届出数は着実に増加、1日あたりに約2件に--IPA (CNET)
増えてるとは言っても、届出は一日あたり 2件程度なんですね〜。 それにしては、最近、受信の連絡⇒受理・不受理の連絡までに必要な時間がだいぶ延びているような気がするw関連: * ソフトウエア等の脆弱性関連情報に関する届出状況 [2007年第2四半期(4月〜6月)]
[雑談] * 「73人合格」実は受験生1人、大阪の私立高が実績水増し (読売新聞)
6月1日までに「普通免許」を持っていた人は、次回の更新で「中型免許」になるらしい?!
増えてるとは言っても、届出は一日あたり 2件程度なんですね〜。 それにしては、最近、受信の連絡⇒受理・不受理の連絡までに必要な時間がだいぶ延びているような気がするw関連: * ソフトウエア等の脆弱性関連情報に関する届出状況 [2007年第2四半期(4月〜6月)]
[雑談] * 「73人合格」実は受験生1人、大阪の私立高が実績水増し (読売新聞)
textile大阪市住吉区の私立大阪学芸高校が2006年度の大学入試で、成績が優秀だった1人の男子生徒に志望と関係のない学部・学科を多数受験させ、合格実績を事実上水増ししていたことがわかった。この生徒は、“学校の判断で” 関西の有名4私立大の73学部に出願をさせられ、すべて合格していたとのこと。 (と言っても、73回試験を受けたのではなく、センター試験の結果だけで合否が判定される制度を利用したらしい。) ま、「のべ」人数なので、これを73人合格と発表してもウソとは言えませんね。(^-^;[雑談] * 更新で「普通免許」が「中型免許」に変わる? (ExciteBit)
6月1日までに「普通免許」を持っていた人は、次回の更新で「中型免許」になるらしい?!
2007/07/22(日)日曜日ー。(Time waits for no one...)
[雑談] * ネットの有名サイトを地下鉄路線図風にした「Web Trend Map 2007 Version 2.0」
有名サイトを東京の地下鉄路線図風に配置した地図w Google が新宿に、YouTube が渋谷に、Microsoft が池袋に、Wikipedia が新橋に配置されていますw それぞれを「テクノロジー」や「ニュース」、「デザイン」といった路線が結んでいます。 真ん中の皇居が You になってる。(^-^;関連: * Web Trend Map 2007 Version 2.0
[動物] * 高いところから降りられない猫 (YouTube)
ちっちゃ! 2〜3ヶ月くらいですかね? すぐに高いところ飛び回るようになるんでしょうねw[雑談] * 原発がどんなものか知ってほしい
こわい。。[雑談] * うな重とうな丼、違いは名前と器だけ? (ExciteBit)
容器(豪華さや大きさ)と、オプション(お新香やお吸い物)、そして名前の違いだけらしいw
有名サイトを東京の地下鉄路線図風に配置した地図w Google が新宿に、YouTube が渋谷に、Microsoft が池袋に、Wikipedia が新橋に配置されていますw それぞれを「テクノロジー」や「ニュース」、「デザイン」といった路線が結んでいます。 真ん中の皇居が You になってる。(^-^;関連: * Web Trend Map 2007 Version 2.0
[動物] * 高いところから降りられない猫 (YouTube)
ちっちゃ! 2〜3ヶ月くらいですかね? すぐに高いところ飛び回るようになるんでしょうねw[雑談] * 原発がどんなものか知ってほしい
こわい。。[雑談] * うな重とうな丼、違いは名前と器だけ? (ExciteBit)
容器(豪華さや大きさ)と、オプション(お新香やお吸い物)、そして名前の違いだけらしいw
2007/07/23(月)月曜日ー。(しばらく、寒いマシンルームに朝から夜まで缶詰・・・。)
[雑談] * はんこ・ゴム印・肉球のはんこ大好き!! (もりいん)
経由。 肉球つきのハンコです♪ かわゆい・・・けど、少しお高いかなw[セキュリティ] * 脆弱性研究者も「動機は金」に? (ITmedia)
ま、世の中、いろんな人がいますので。 みんながみんなお金目当てなわけでは無いとは思う。[雑談] * プログラマはどこで彼女つくる? (アルファルファモザイク)
うーむ、私も、仕事を通じて Webデザイナーな女性と知り合いになるしか?!(ぇw[セキュリティ] * ソフトウエアからぜい弱性が消える日? (ITPro)
ソフトウエアから脆弱性がなくなる日は・・・“幸か不幸か” もうしばらくはやってこない、とw[雑談] * 幽霊付きの灯台が1ドルで売りに出される (GIGAZINE)
怖い怖い怖い怖いw そんなもの、お金を貰ったとしても欲しくありませんw[TV][あいのり] #367 白馬の王子ベネズエラ。 矢印: 宮ねぇ→オガ、ねこ<=>ひでりんこ、モリケン、グラさん、廣江。宮ねぇがオガに告白。宮ねぇ「私はオガのことが好きです。 ずっと好きでした。 昨日の話し合いとかも 聞きづらいし 言いづらかったなとは思うけど やっぱり本気で付き合っていきたいなって思ってたから そこの部分は譲れなくて。 で、トラウマの話も聞いて。 私 忘れさせる自信あるよ。 絶対。 言葉じゃ分かんないかもしれないけど 私は自信があるな」廣江とねこが、宮ねぇの荷物をまとめに部屋に入ったら・・・すでに荷造りがしてあった。 この日に向け、密かに整理を始めてた宮ねぇに感動。(>_<)廣江・ねこ「うわ〜まとまってるやん」廣江「だから紅茶の葉っぱ持って行きって言ったんちゃう?」 ねこ「あ〜」廣江の日記“宮ねぇと飲むはずだった白ワインに願掛けした。 明日は祝い酒だ!”そして、翌朝、改めて告白&オガからの返事を聞く運命の朝。宮ねぇ「長くと感じてた旅がオガが居てくれてすごい短く楽しく過ごすことが出来ました。 ありがとう。 オガと一緒に日本に帰れたらもっと幸せです。 一緒に日本に帰って下さい」オガ「俺は この旅に参加して1人の女性に絞って恋愛していこうと思ってたんだ。 その人だけを見ようと思って。 それが宮ねぇで。 俺の中じゃ 宮ねぇが初めてかもしれない。 真剣に言ってくれて俺のトラウマとか向き合って考えてくれてすげぇ嬉しかったです。 昨日、ずっと考えてたのは俺の気持ちで。 恋愛の価値観とか恋愛の仕方とか やっぱり全然違うし 自分の気持ちには嘘つきたくないんで だから宮ねぇとは一緒に帰れません」ちょ! オガ、告白OKなのか紛らわしい返事しないで欲しいぞ。。(-_-;来週は、「予期せぬ展開が待っていた!」(ひでりんこがリタイア?!)らしい。⇒* 今週のあいのり
、 * あいのりウラ話(宮ねぇからのメール)
- すらど
経由。 肉球つきのハンコです♪ かわゆい・・・けど、少しお高いかなw[セキュリティ] * 脆弱性研究者も「動機は金」に? (ITmedia)
ま、世の中、いろんな人がいますので。 みんながみんなお金目当てなわけでは無いとは思う。[雑談] * プログラマはどこで彼女つくる? (アルファルファモザイク)
うーむ、私も、仕事を通じて Webデザイナーな女性と知り合いになるしか?!(ぇw[セキュリティ] * ソフトウエアからぜい弱性が消える日? (ITPro)
ソフトウエアから脆弱性がなくなる日は・・・“幸か不幸か” もうしばらくはやってこない、とw[雑談] * 幽霊付きの灯台が1ドルで売りに出される (GIGAZINE)
怖い怖い怖い怖いw そんなもの、お金を貰ったとしても欲しくありませんw[TV][あいのり] #367 白馬の王子ベネズエラ。 矢印: 宮ねぇ→オガ、ねこ<=>ひでりんこ、モリケン、グラさん、廣江。宮ねぇがオガに告白。宮ねぇ「私はオガのことが好きです。 ずっと好きでした。 昨日の話し合いとかも 聞きづらいし 言いづらかったなとは思うけど やっぱり本気で付き合っていきたいなって思ってたから そこの部分は譲れなくて。 で、トラウマの話も聞いて。 私 忘れさせる自信あるよ。 絶対。 言葉じゃ分かんないかもしれないけど 私は自信があるな」廣江とねこが、宮ねぇの荷物をまとめに部屋に入ったら・・・すでに荷造りがしてあった。 この日に向け、密かに整理を始めてた宮ねぇに感動。(>_<)廣江・ねこ「うわ〜まとまってるやん」廣江「だから紅茶の葉っぱ持って行きって言ったんちゃう?」 ねこ「あ〜」廣江の日記“宮ねぇと飲むはずだった白ワインに願掛けした。 明日は祝い酒だ!”そして、翌朝、改めて告白&オガからの返事を聞く運命の朝。宮ねぇ「長くと感じてた旅がオガが居てくれてすごい短く楽しく過ごすことが出来ました。 ありがとう。 オガと一緒に日本に帰れたらもっと幸せです。 一緒に日本に帰って下さい」オガ「俺は この旅に参加して1人の女性に絞って恋愛していこうと思ってたんだ。 その人だけを見ようと思って。 それが宮ねぇで。 俺の中じゃ 宮ねぇが初めてかもしれない。 真剣に言ってくれて俺のトラウマとか向き合って考えてくれてすげぇ嬉しかったです。 昨日、ずっと考えてたのは俺の気持ちで。 恋愛の価値観とか恋愛の仕方とか やっぱり全然違うし 自分の気持ちには嘘つきたくないんで だから宮ねぇとは一緒に帰れません」ちょ! オガ、告白OKなのか紛らわしい返事しないで欲しいぞ。。(-_-;来週は、「予期せぬ展開が待っていた!」(ひでりんこがリタイア?!)らしい。⇒* 今週のあいのり
、 * あいのりウラ話(宮ねぇからのメール)
2007/07/24(火)火曜日ー。(すみっこで、おとなしく・・・。)
[出来事] * 「PDFスパム」に続いて、「Excelスパム」が流行の兆し (ITPro)
PDF の場合は、勝手にプレビュー表示してくれる MUA があるので効果的なのかとも思いますが、Excel の場合は、受信者がクリックしてくれないと始まらない?!ような気も。 とは言え、Excel を添付したメールは多くの企業で頻繁に飛び交ってることと思いますので、フィルタは難しくなるかも。[雑談] * Project Cartoon: Japanese
まっちゃさんのところのコメントで見つけました。 くすりと笑えたり、苦笑させられたりw[セキュリティ] * “墓穴を掘る”ウイルス出現、“宿主”パソコンを起動不能に (ITPro)
最近の傾向(こっそり感染⇒ゾンビ化)からすると “墓穴を掘ってる” のでしょうけど、感染してマシンが起動しなくなると言うのは、昔ながらの、正統派な、イメージどおりのウィルスな気もするw[動物] * 仲良し♪ (YouTube.jpn.org)
ふたりともシッポふりふりですw 模様似てるけど、ネコ&犬。 「* 子猫
」も可愛い〜。[セキュリティ] * 闇で活性化するハッキングツール取引――シマンテック (ITmedia)
ハッキングツールって、何かバックドア的なものが仕込まれてそう!とか思ったり、送金してもそのまま音信不通になったりしない?とか、色々と不安になるものと思いますが・・・売れてるんですね。(^-^;
PDF の場合は、勝手にプレビュー表示してくれる MUA があるので効果的なのかとも思いますが、Excel の場合は、受信者がクリックしてくれないと始まらない?!ような気も。 とは言え、Excel を添付したメールは多くの企業で頻繁に飛び交ってることと思いますので、フィルタは難しくなるかも。[雑談] * Project Cartoon: Japanese
まっちゃさんのところのコメントで見つけました。 くすりと笑えたり、苦笑させられたりw[セキュリティ] * “墓穴を掘る”ウイルス出現、“宿主”パソコンを起動不能に (ITPro)
最近の傾向(こっそり感染⇒ゾンビ化)からすると “墓穴を掘ってる” のでしょうけど、感染してマシンが起動しなくなると言うのは、昔ながらの、正統派な、イメージどおりのウィルスな気もするw[動物] * 仲良し♪ (YouTube.jpn.org)
ふたりともシッポふりふりですw 模様似てるけど、ネコ&犬。 「* 子猫
」も可愛い〜。[セキュリティ] * 闇で活性化するハッキングツール取引――シマンテック (ITmedia)
ハッキングツールって、何かバックドア的なものが仕込まれてそう!とか思ったり、送金してもそのまま音信不通になったりしない?とか、色々と不安になるものと思いますが・・・売れてるんですね。(^-^;
2007/07/25(水)水曜日ー。(同じ人のことを思い浮かべてたw)
[占い] * 未来予測マシーン (GMO INTERNET)
明らかに無茶を言ってくるクレーマーなのか、客観的に見ても店側に相応の落ち度があるような状況で 正当な苦情を言っているお客さんなのか、それによって態度は変わるものと思います。 コメントに挙げられている事例の中には、“こりゃあ 店側の方が悪いんじゃない? わたしが客でも怒るかも。” と思えるものも結構あるような気がw 正当な苦情ならば、真摯に受け止めて、改善を心がけて欲しいものです。(^-^;[雑談] リファラspamかい?!(^-^;```textileその他のリンク元 ・ * http://www.yomiuri.co.jp/jinsei/shinshin/20070725s...
×1 ```リファラspam的な手法を使って情報提供するのヤメテくださいw 気づけない可能性が大!w
textile■結婚「左手の方が右手よりなんか長いんだよね」とたまに自慢げに言う人と結婚する。順風満帆な結婚生活ではあったが、あなたの心無い一言(「右手が長い人の方が良かった」)から離婚の危機が訪れる。しかし、そのうち相手の右手が左手より長くなり、解決する。■ターニングポイントハワイに旅行に行き、生まれて初めてサーフィンをする。あんなのただ立つだけだと思っていたが、立つことはおろか、溺れて人に助けられるという失態を犯す。それ以来、狂ったようにサーフィンをする。もちろんネットサーフィン。蒼さん経由〜。 みなさまの身近に居る、“「左手の方が右手よりなんか長いんだよね」とたまに自慢げに言う可愛い女の子” の情報、ヤマガタ日記までお寄せください! お待ちしていますw[雑談] * お客様は神様か? (週刊ブログ 正論一喝!)
明らかに無茶を言ってくるクレーマーなのか、客観的に見ても店側に相応の落ち度があるような状況で 正当な苦情を言っているお客さんなのか、それによって態度は変わるものと思います。 コメントに挙げられている事例の中には、“こりゃあ 店側の方が悪いんじゃない? わたしが客でも怒るかも。” と思えるものも結構あるような気がw 正当な苦情ならば、真摯に受け止めて、改善を心がけて欲しいものです。(^-^;[雑談] リファラspamかい?!(^-^;```textileその他のリンク元 ・ * http://www.yomiuri.co.jp/jinsei/shinshin/20070725s...
×1 ```リファラspam的な手法を使って情報提供するのヤメテくださいw 気づけない可能性が大!w
2007/07/26(木)木曜日ー。(あー、もうイヤだ。)
[セキュリティ] * 「VVindows Update」にご用心 (ITmedia)
「vvindowsupdate.com」だそうです。 思わず笑ってしまいましたw 次は、「nnicrosoft」かな?w[雑談] * 経営者視点による情報セキュリティの位置づけ (TechNetセキュリティ)
ばりかたの野見山さんのコラム。 リスクマネジメント話です。 こんなこと語れたら格好良いなぁw[セキュリティ] * Web経由の攻撃が激増、問題サイトの8割はハッキングで被害に (ITmedia)
[セキュリティ] * 個人情報の漏えいは約3000万円の損失――マカフィー (ITmedia)
ピンキリだと思いますが、顧客への通知だけで 3000万円⇒倒産の可能性との調査結果。
「vvindowsupdate.com」だそうです。 思わず笑ってしまいましたw 次は、「nnicrosoft」かな?w[雑談] * 経営者視点による情報セキュリティの位置づけ (TechNetセキュリティ)
ばりかたの野見山さんのコラム。 リスクマネジメント話です。 こんなこと語れたら格好良いなぁw[セキュリティ] * Web経由の攻撃が激増、問題サイトの8割はハッキングで被害に (ITmedia)
textileサーバの種類別に分類すると、感染ページの51%がApacheサーバでホスティングされていることが判明。…Apacheを使っているだけではハッキング被害は防げないことが示された。Apache以外のサービスから侵入されて書き換えられたケースも多いのだろうと思いますが、この書かれ方だと、何だか Apache が悪いみたいに聞こえちゃう?!(^-^;関連: * Sophos Security Threat Report - record number of new web-borne threats in 2007
[セキュリティ] * 個人情報の漏えいは約3000万円の損失――マカフィー (ITmedia)
ピンキリだと思いますが、顧客への通知だけで 3000万円⇒倒産の可能性との調査結果。
2007/07/27(金)金曜日ー。(いつの間に?!w >Admintech.jp 第32回ミニ勉強会)
[セキュリティ] * FirefoxとIEの相互作用でまた新たな脆弱性、エクスプロイトも公開 (ITmedia)
に回避策が♪関連: * Microsoft Windows URI Handling Command Execution Vulnerability (Secunia)
[雑談] * デイリーポータルZ: 牛にバナナの皮をやる
牛はバナナの皮が好きだそうです?!(@_@) ちなみに、実の方はキライらしいw[セキュリティ] * サイト脆弱性をチェックしよう!--第1回:ウェブアプリケーションに潜む危険
AppScan も、昔に比べたら進歩(少し前までは、例えば、ワンタイムトークンで CSRF対策をしているようなアプリでは正しい検査が出来なかった)していますが、入力1⇒入力2⇒確認⇒完了 のような画面遷移で、hidden引継ぎでは無い(セッション格納型)場合に、「入力1」の値が「確認」で XSS とか、「入力1」「入力2」の値が「完了」で SQLインジェクションとか、そういうのは相変わらず見つけられませんね。(^-^;[雑談] * 「サンキュッパ」のポータブルナビ、アイリバーから (ITmedia)
これは人間用のナビにも使えるという理解で良いのかな? 特技=迷子な方は、ぜひw
textilemailto:test%../../../../windows/system32/calc.exe".cmdnntp:../../../../../Windows/system32/telnet.exe" "secunia.com 80%.batこの前のと同系列の脆弱性がまた見つかったのね。 * ockeghemさんとこ
に回避策が♪関連: * Microsoft Windows URI Handling Command Execution Vulnerability (Secunia)
[雑談] * デイリーポータルZ: 牛にバナナの皮をやる
牛はバナナの皮が好きだそうです?!(@_@) ちなみに、実の方はキライらしいw[セキュリティ] * サイト脆弱性をチェックしよう!--第1回:ウェブアプリケーションに潜む危険
AppScan も、昔に比べたら進歩(少し前までは、例えば、ワンタイムトークンで CSRF対策をしているようなアプリでは正しい検査が出来なかった)していますが、入力1⇒入力2⇒確認⇒完了 のような画面遷移で、hidden引継ぎでは無い(セッション格納型)場合に、「入力1」の値が「確認」で XSS とか、「入力1」「入力2」の値が「完了」で SQLインジェクションとか、そういうのは相変わらず見つけられませんね。(^-^;[雑談] * 「サンキュッパ」のポータブルナビ、アイリバーから (ITmedia)
これは人間用のナビにも使えるという理解で良いのかな? 特技=迷子な方は、ぜひw
2007/07/28(土)土曜日ー。(セキュリティもみじ、どうでしたー?)
[雑談] * 【岐阜】 自転車盗からお礼と謝罪 「祖父の臨終 間に合った」 (中日新聞)
自転車ドロボーに説教される持ち主さんに笑ったw ちゃんと返すなんてエライ。[雑談] * デイリーポータルZ: 雨の日、猫はなにをしているか
いいなぁ〜。 うちにも室外機を5〜6個並べて、猫さんを誘引しようかなぁ。(ぇw[雑談] * カメラを乗せた風船を飛ばしたら成層圏まで行ってきた (GIGAZINE)
ひえー、本当にこんな高いところまで飛べるものなの?バルーン。 格好良いなぁw関連: * Successful High Altitude Balloon! (Make:)
[雑談] * 脱税方法に学べ!? 彼女に見つけられたくない! エロコンテンツを“隠す技術” (R25)
まず、“お泊りに来る彼女” が居ないと 話が始まらないことに気づきました。(涙w[雑談] * 痛いニュース(ノ∀`): 【高校野球】“振り逃げ3ラン”で横浜高校がまさかの予選敗退
自転車ドロボーに説教される持ち主さんに笑ったw ちゃんと返すなんてエライ。[雑談] * デイリーポータルZ: 雨の日、猫はなにをしているか
いいなぁ〜。 うちにも室外機を5〜6個並べて、猫さんを誘引しようかなぁ。(ぇw[雑談] * カメラを乗せた風船を飛ばしたら成層圏まで行ってきた (GIGAZINE)
ひえー、本当にこんな高いところまで飛べるものなの?バルーン。 格好良いなぁw関連: * Successful High Altitude Balloon! (Make:)
[雑談] * 脱税方法に学べ!? 彼女に見つけられたくない! エロコンテンツを“隠す技術” (R25)
まず、“お泊りに来る彼女” が居ないと 話が始まらないことに気づきました。(涙w[雑談] * 痛いニュース(ノ∀`): 【高校野球】“振り逃げ3ラン”で横浜高校がまさかの予選敗退
textile2死一、三塁の場面で、…打者の菅野が2ストライク後にワンバウンドの球を空振り。三振と思った横浜ナインはベンチに引き揚げたが、捕手が打者にタッチも一塁送球もしなかったため三振は成立せず、その間に菅野まで3人が一気に生還。振り逃げで3点追加したことが決勝点となって、東海大相模が勝利w 動画を観ると、打者自身も半信半疑の感じでまわっているのが笑えた。 こんなことあるのねー。(^-^;**[追記]** ・* 【高校】東海大相模・菅野が珍プレー“振り逃げ3ラン” (サンスポ)
2007/07/29(日)日曜日ー。(いいなー、花火!!)
[雑談] * ガム並み! 世界最小のコンピュータ (GIZMODO)
35mm×19mm×19mm というサイズながら、普通に Linux が動く世界最小のPC なんだそうです。 RGB と LAN の端子が逆向きにくっついただけに見えますが。(^-^;;[雑談] * 中学生の1割弱が「ネットで知り合った人と会ったことがある」 (ITPro)
中学生の約1割がネットで知り合った人に会ったことがあり、そのうち 8.8% が「異性の相手と二人きり」で会ったとのこと。 なんて、うらやま・・・もとい、けしからん! (←ただの負け惜しみに聞こえるw)[雑談] * 盗んだiPodは充電できなくなる? (/.jp)
他人のマシンを借りて充電ができなくなる? それとも、その時は認証求められるとか?
35mm×19mm×19mm というサイズながら、普通に Linux が動く世界最小のPC なんだそうです。 RGB と LAN の端子が逆向きにくっついただけに見えますが。(^-^;;[雑談] * 中学生の1割弱が「ネットで知り合った人と会ったことがある」 (ITPro)
中学生の約1割がネットで知り合った人に会ったことがあり、そのうち 8.8% が「異性の相手と二人きり」で会ったとのこと。 なんて、うらやま・・・もとい、けしからん! (←ただの負け惜しみに聞こえるw)[雑談] * 盗んだiPodは充電できなくなる? (/.jp)
他人のマシンを借りて充電ができなくなる? それとも、その時は認証求められるとか?
2007/07/30(月)月曜日ー。(今夜は、シャンパリーノ?)
[動物] * 猫キック (YouTube.jpn.org)
あー、こんな可愛い子が、自室でじゃれあってたら・・・会社休んで一日ながめちゃいそうだw[ツール] * 実行中プロセスの危険性を判別してセキュリティ対策「a-squared HiJackFree」
容器に口をつけて飲む場合は、その日のうちに。 そうでなければ、2〜3日以内にとのこと。[雑談] * Google Ranking Checker グーグル・ランキング・チェッカー
キーワード と URL を入力すると、それが Google で何位なのか表示されるそうです。[TV][あいのり] #368 男のケジメ ベネズエラ。 矢印: ねこ<=>ひでりんこ。 オガ、モリケン、グラさん、廣江。宮ねぇ→オガへの告白を観て、中途半端な気持ちで告白は出来ないと悟ったひでりんこ。ひでりんこ「今日朝の告白を聞いて正直僕諦めましたから。 もう無理だなって。 ああいう告白はできないなって思って。 ・・・うん リタイアします」 昼食のレストランで、ひでりんこが、今、まさにリタイアを切り出そうとした時、オガが・・・オガ「俺はここで ちょっと急なんだけど ラブワゴンを降ります。 この旅で俺は2人の女性から告白されて。 でも俺は好きになれなくて 振ったことをすごい罪悪感 感じてて。 俺のケジメ」宮ねぇの想いに応えられなかったことを気に病んでいたオガが先にリタイア。(@_@)ひでりんこ“本当に リアルな心境言っちゃうと オガにリタイアされたから僕はリタイアしにくくなったっていうのはありますよね” 翌日の夜、ひでりんこが一カ国限定での参加だったこと、ここでリタイアすることを告げる。ひでりんこ「俺はこの国ベネズエラでリタイアします。 正直ね ある程度好きになった人に告白して帰ろうと思ったんだけど 宮ねぇの告白を見て そういうのは絶対しちゃいけないって思って」時間をかけてゆっくりひでりんこを好きになろうとしていたねこ、後悔。ねこ“ひでりんこは一生懸命頑張って 一期一会で恋しに来てたのに。 (時間を)無駄にしてましたね・・・” ねこ「私こんな旅の予定じゃなかった」 廣江「同じく」そして・・・なんと・・・さらに、廣江までリタイア宣言??!廣江の日記“足元が見えない。 くもっているのは私の目なのか この世界なのか” 廣江「えっと 今4カ国目でいろいろスタッフさんとかにはね お世話になったんですけど 明日リタイアしたいって言いたいです」 三ちゃんのリタイア、宮ねぇの告白失敗、オガとひでりんこのリタイア、廣江のリタイア宣言?! なんか、ここのところ幸せなカップル成立見てないですね。 どうなってる?!あいのり。⇒* 今週のあいのり
、 * あいのりウラ話(オガ、ひでりんこからの手紙)
あー、こんな可愛い子が、自室でじゃれあってたら・・・会社休んで一日ながめちゃいそうだw[ツール] * 実行中プロセスの危険性を判別してセキュリティ対策「a-squared HiJackFree」
textile各プロセスの一覧では、同社が提供するオンライン上のデータベースに問い合わせることでプロセスごとの危険性を判別することが可能。このデータベースは、世界中のユーザーが情報を投稿・共有する仕組み…。逆に言うと、自分のマシンで起動中のプログラム一覧が収集されてるってことにも?!(@_@)[雑談] * 「開栓後すぐにお飲みください」はどれくらい? (ExciteBit)
容器に口をつけて飲む場合は、その日のうちに。 そうでなければ、2〜3日以内にとのこと。[雑談] * Google Ranking Checker グーグル・ランキング・チェッカー
キーワード と URL を入力すると、それが Google で何位なのか表示されるそうです。[TV][あいのり] #368 男のケジメ ベネズエラ。 矢印: ねこ<=>ひでりんこ。 オガ、モリケン、グラさん、廣江。宮ねぇ→オガへの告白を観て、中途半端な気持ちで告白は出来ないと悟ったひでりんこ。ひでりんこ「今日朝の告白を聞いて正直僕諦めましたから。 もう無理だなって。 ああいう告白はできないなって思って。 ・・・うん リタイアします」 昼食のレストランで、ひでりんこが、今、まさにリタイアを切り出そうとした時、オガが・・・オガ「俺はここで ちょっと急なんだけど ラブワゴンを降ります。 この旅で俺は2人の女性から告白されて。 でも俺は好きになれなくて 振ったことをすごい罪悪感 感じてて。 俺のケジメ」宮ねぇの想いに応えられなかったことを気に病んでいたオガが先にリタイア。(@_@)ひでりんこ“本当に リアルな心境言っちゃうと オガにリタイアされたから僕はリタイアしにくくなったっていうのはありますよね” 翌日の夜、ひでりんこが一カ国限定での参加だったこと、ここでリタイアすることを告げる。ひでりんこ「俺はこの国ベネズエラでリタイアします。 正直ね ある程度好きになった人に告白して帰ろうと思ったんだけど 宮ねぇの告白を見て そういうのは絶対しちゃいけないって思って」時間をかけてゆっくりひでりんこを好きになろうとしていたねこ、後悔。ねこ“ひでりんこは一生懸命頑張って 一期一会で恋しに来てたのに。 (時間を)無駄にしてましたね・・・” ねこ「私こんな旅の予定じゃなかった」 廣江「同じく」そして・・・なんと・・・さらに、廣江までリタイア宣言??!廣江の日記“足元が見えない。 くもっているのは私の目なのか この世界なのか” 廣江「えっと 今4カ国目でいろいろスタッフさんとかにはね お世話になったんですけど 明日リタイアしたいって言いたいです」 三ちゃんのリタイア、宮ねぇの告白失敗、オガとひでりんこのリタイア、廣江のリタイア宣言?! なんか、ここのところ幸せなカップル成立見てないですね。 どうなってる?!あいのり。⇒* 今週のあいのり
、 * あいのりウラ話(オガ、ひでりんこからの手紙)
2007/07/31(火)火曜日ー。(めがねスーツ萌え〜w)
[雑談] * ツンデレサーチ! 「べっ、べつにあなたのために検索するんじゃないからねっ!」
紅いお姉さま経由。 こんなサーチエンジンが世の中にはあるのねw 「"」禁止です。(ぇw[雑談] * Windows Updateのエラー対応に役立つツール 第1回 (EnterpriseZine)
ツールで手に入れる幸せ、管理業務の効率化テクニック♪ 今回は、「WSUS Error Code Lookup Tool」の話です。 著者の方は、自己紹介で やけに懇親会を強調していますがwww[セキュリティ] * セキュリティ対策企業は警察のスパイウェアを検出すべきか? (CNET)
警察がスパイウェアを使った捜査なんて合法的に出来るものなのね。(汗 シグネーチャ型はともかく、未知のマルウェアをその振る舞いから検知します系の製品だとどうやって除外するんだろう? ホワイトリストみたいなのに警察のマルウェアを登録する? (普通のマルウェア作者に逆手に取られそうだw)[雑談] * 必死で出した大声 (続・妄想的日常)
通りがかった人がオタな人じゃなかったら、気味悪がって避けられてたかも?!w[セキュリティ] * 今こそ必須!「セキュリティ診断」のススメ (キーマンズネット)
「資料提供:IPA」 と書かれている、“図4.SQLインジェクション” ですが、
今日、1日遅れでお昼にウナギの弁当を食べました。 正直に「中国産」と書いてありましたよw[出来事] * 「ここだけの話だけど……」、MSN Messenger経由でマルウェア拡散 (ITmedia)
やっぱり、「ここだけの話」とか、「期間限定」とか、「イチキュッパ」とかには弱いですよねw[雑談] * 悪マニ管理人が「グーグル八分発見システム」を開発へ (GIGAZINE)
(個人的には面白そうだなと想いますが、でも、) 特定の一企業が行なっているデータの表示制限 を発見するようなシステムが「未踏ソフトウェア創造事業」に採択されるものとは思わなかったw “社会的有用性を認められるソフトウェア” だと判断された?のかな。(^-^;[雑談] * mixi、アバターとゲーム導入検討 18歳未満への開放も視野 (ITmedia)
“* PCサイトの伸び悩み
” を気にした結果の新しい施策なのかな。 失敗しなきゃ良いけど〜。
紅いお姉さま経由。 こんなサーチエンジンが世の中にはあるのねw 「"」禁止です。(ぇw[雑談] * Windows Updateのエラー対応に役立つツール 第1回 (EnterpriseZine)
ツールで手に入れる幸せ、管理業務の効率化テクニック♪ 今回は、「WSUS Error Code Lookup Tool」の話です。 著者の方は、自己紹介で やけに懇親会を強調していますがwww[セキュリティ] * セキュリティ対策企業は警察のスパイウェアを検出すべきか? (CNET)
警察がスパイウェアを使った捜査なんて合法的に出来るものなのね。(汗 シグネーチャ型はともかく、未知のマルウェアをその振る舞いから検知します系の製品だとどうやって除外するんだろう? ホワイトリストみたいなのに警察のマルウェアを登録する? (普通のマルウェア作者に逆手に取られそうだw)[雑談] * 必死で出した大声 (続・妄想的日常)
通りがかった人がオタな人じゃなかったら、気味悪がって避けられてたかも?!w[セキュリティ] * 今こそ必須!「セキュリティ診断」のススメ (キーマンズネット)
「資料提供:IPA」 と書かれている、“図4.SQLインジェクション” ですが、
textile1 $ ./userpwd smith "paul' or USER='admin" hell2 SQL: UPDATE USER_ACL SET PASSWORD='hell' WHERE USER='smith' and PASSWORD='paul' or USER='admin'3 $ど う し て O S コ マ ン ド 経 由 に し た ?!!w (無用な誤解を招くような...(^-^;)[雑談] * 土用の丑の日(番外編): ウナギを使わない安全な鰻丼を作る (GIGAZINE)
今日、1日遅れでお昼にウナギの弁当を食べました。 正直に「中国産」と書いてありましたよw[出来事] * 「ここだけの話だけど……」、MSN Messenger経由でマルウェア拡散 (ITmedia)
やっぱり、「ここだけの話」とか、「期間限定」とか、「イチキュッパ」とかには弱いですよねw[雑談] * 悪マニ管理人が「グーグル八分発見システム」を開発へ (GIGAZINE)
(個人的には面白そうだなと想いますが、でも、) 特定の一企業が行なっているデータの表示制限 を発見するようなシステムが「未踏ソフトウェア創造事業」に採択されるものとは思わなかったw “社会的有用性を認められるソフトウェア” だと判断された?のかな。(^-^;[雑談] * mixi、アバターとゲーム導入検討 18歳未満への開放も視野 (ITmedia)
“* PCサイトの伸び悩み
” を気にした結果の新しい施策なのかな。 失敗しなきゃ良いけど〜。