2007/08/01(水)水曜日ー。(夏らしくなってきましたね♪)
[セキュリティ] * クライアントサイドでのXSS対策 (yohgaki’s blog)
「* Anti XSS AJAX (Infinite Loop)
」の紹介。 ページ出力時に正規のスクリプトタグにランダムなid属性を付与することで、攻撃者が混入したスクリプトタグを識別して記録&警告するコンセプトコード。 アイディアとしては面白いのかも知れませんが、こんなことする前に、普通に着実にエスケープをして欲しい気がw また、スクリプトタグだけをターゲットにしていますが、実際には、他のタグで イベントハンドラや style属性や javascript:スキームなどを用いてスクリプトを実行させることが可能ですので回避可能ですよね。 あと、チェックする関数よりも後方にタグを出力できれば回避可能ですし、それを見越してチェックする関数を一番最後に置いているとしても </script> なしに <script src=http://example.jp/xss.js> したり、その他 後方に置かれたチェック用スクリプトの実行を妨害する手段が考えられそうに思えます。 (チェック関数を onLoad= で呼ぶとか色々改善も可能かも知れませんが。) そして、何よりも・・・悪意あるスクリプトを実行させられた後に警告が表示されたとしても手遅れな気がしますが。(^-^;;[雑談] * 手術中に病院が停電、しかし携帯電話の明かりで無事成功 (GIGAZINE)
明かり以外にも、手術中に止まったら困るような機械がたくさんありそうな気もしますが。(汗[出来事] * 今度は「vvindovvs.com」−「vv」を使ったドメイン名が相次ぐ (ITPro)
先日の「vvindowsupdate.com」に続いて、「vvindovvs.com」なども出てきているそうです。[ツール] * 「mixiツールバー」登場 (ITmedia)
マイミクさんの新着日記を取得したり、ワンクリックで日記投稿画面にアクセスしたり、検索窓からmixi内を検索したりできる、IE用ツールバーだそうです。 ミクシィ純正。関連: * 「mixiツールバー」、機能追加のお知らせ (株式会社ミクシィ)
「* Anti XSS AJAX (Infinite Loop)
」の紹介。 ページ出力時に正規のスクリプトタグにランダムなid属性を付与することで、攻撃者が混入したスクリプトタグを識別して記録&警告するコンセプトコード。 アイディアとしては面白いのかも知れませんが、こんなことする前に、普通に着実にエスケープをして欲しい気がw また、スクリプトタグだけをターゲットにしていますが、実際には、他のタグで イベントハンドラや style属性や javascript:スキームなどを用いてスクリプトを実行させることが可能ですので回避可能ですよね。 あと、チェックする関数よりも後方にタグを出力できれば回避可能ですし、それを見越してチェックする関数を一番最後に置いているとしても </script> なしに <script src=http://example.jp/xss.js> したり、その他 後方に置かれたチェック用スクリプトの実行を妨害する手段が考えられそうに思えます。 (チェック関数を onLoad= で呼ぶとか色々改善も可能かも知れませんが。) そして、何よりも・・・悪意あるスクリプトを実行させられた後に警告が表示されたとしても手遅れな気がしますが。(^-^;;[雑談] * 手術中に病院が停電、しかし携帯電話の明かりで無事成功 (GIGAZINE)
明かり以外にも、手術中に止まったら困るような機械がたくさんありそうな気もしますが。(汗[出来事] * 今度は「vvindovvs.com」−「vv」を使ったドメイン名が相次ぐ (ITPro)
先日の「vvindowsupdate.com」に続いて、「vvindovvs.com」なども出てきているそうです。[ツール] * 「mixiツールバー」登場 (ITmedia)
マイミクさんの新着日記を取得したり、ワンクリックで日記投稿画面にアクセスしたり、検索窓からmixi内を検索したりできる、IE用ツールバーだそうです。 ミクシィ純正。関連: * 「mixiツールバー」、機能追加のお知らせ (株式会社ミクシィ)
2007/08/02(木)木曜日ー。(もう、ぐったり・・・。)
[セキュリティ] * Atom や RDF を利用したXSS (葉っぱ日記)
RDF/RSS などで、CDATAセクションへタグ出力 または (charset の指定が無く、日本語が含まれていない)コンテンツ内への UTF-7 で表現したスクリプトの出力を行える場合に、もし、IE が理解できない Content-Type: が使われていたら、スクリプトの実行が可能な場合があるという話。 これは、IE は、理解できない Content-Type: の場合は、URL からファイルタイプを決定するので、PATH_INFO を用いて HTMLっぽく偽装できればスクリプトの実行に至るということらしい。 あわせ技ですねw[雑談] * ディズニーアンバサダーホテル、FF11の地図を無断利用した件で謝罪
画像を制作委託したデザイナーが、FF11 の地図を無断で流用して制作していたとのこと。関連: * ディズニーアンバサダーホテル 宣伝用画像に関するお詫びとお知らせ
[セキュリティ] * セキュリティセンター: 講演・セミナー資料 (IPA)
6月末に行われた IPAX2007 の講演・セミナー資料が公開されたそうです♪(^-^)[雑談] * アップルのサポート体制とiPodの無料交換システム (破壊屋)
なぜ保険料が高いのか? ⇒修理は出来ず、常に新品との交換を前提としているから。(^-^;[雑談] * NECから緊急地震速報表示ソフトウェア、その名は「震前大使」 (CNET)
いかにも NEC系のソフトウェアらしい ネーミングセンスですw 誰が決めてるんだろうw[雑談] * ほてった筐体を冷ます萌えすのこ「すのこたん」 (/.jp)
アルミニウム+すのこを使った冷却台。 「そんなに熱くなってちゃダメでしょ!」だそうですw関連: * ピュアアルミニウム すのこタン。
RDF/RSS などで、CDATAセクションへタグ出力 または (charset の指定が無く、日本語が含まれていない)コンテンツ内への UTF-7 で表現したスクリプトの出力を行える場合に、もし、IE が理解できない Content-Type: が使われていたら、スクリプトの実行が可能な場合があるという話。 これは、IE は、理解できない Content-Type: の場合は、URL からファイルタイプを決定するので、PATH_INFO を用いて HTMLっぽく偽装できればスクリプトの実行に至るということらしい。 あわせ技ですねw[雑談] * ディズニーアンバサダーホテル、FF11の地図を無断利用した件で謝罪
画像を制作委託したデザイナーが、FF11 の地図を無断で流用して制作していたとのこと。関連: * ディズニーアンバサダーホテル 宣伝用画像に関するお詫びとお知らせ
[セキュリティ] * セキュリティセンター: 講演・セミナー資料 (IPA)
6月末に行われた IPAX2007 の講演・セミナー資料が公開されたそうです♪(^-^)[雑談] * アップルのサポート体制とiPodの無料交換システム (破壊屋)
なぜ保険料が高いのか? ⇒修理は出来ず、常に新品との交換を前提としているから。(^-^;[雑談] * NECから緊急地震速報表示ソフトウェア、その名は「震前大使」 (CNET)
いかにも NEC系のソフトウェアらしい ネーミングセンスですw 誰が決めてるんだろうw[雑談] * ほてった筐体を冷ます萌えすのこ「すのこたん」 (/.jp)
アルミニウム+すのこを使った冷却台。 「そんなに熱くなってちゃダメでしょ!」だそうですw関連: * ピュアアルミニウム すのこタン。
2007/08/03(金)金曜日ー。(いろいろ準備に追われる。)
[セキュリティ] * 「料金請求画面が消えない!」−ワンクリック詐欺の相談が過去最多 (ITPro)
記事中の IPA へのリンクが、2006年9月4日発表の「コンピュータウイルス・不正アクセスの届出状況[8月分]について」になっていてビビりましたw 記事の内容自体は、ちゃんと 2007年の内容でしたw関連: * コンピュータウイルス・不正アクセスの届出状況[7月分]について (IPA)
[雑談] * デイリーポータルZ: 指紋認証システムとの戦い (@nifty)
ちょ! 扉の方に指紋認証のデバイス付けちゃダメなんじゃあ? しかも、外開きだし。 これ、認証中に中から扉を開けられたら、突き指しそうですw (装置は扉の横の壁につけましょうw)[セキュリティ] * セキュリティ研究者、メディアプレーヤーの深刻な脆弱性を指摘 (ITmedia)
詳細はよく分かりませんが、メディアファイルを開くと共に BOf か何かでコード実行に至るようなものが各社プレーヤーに存在するという話。 Black Hat、DEFCON は盛り上がってるようですねw
記事中の IPA へのリンクが、2006年9月4日発表の「コンピュータウイルス・不正アクセスの届出状況[8月分]について」になっていてビビりましたw 記事の内容自体は、ちゃんと 2007年の内容でしたw関連: * コンピュータウイルス・不正アクセスの届出状況[7月分]について (IPA)
[雑談] * デイリーポータルZ: 指紋認証システムとの戦い (@nifty)
ちょ! 扉の方に指紋認証のデバイス付けちゃダメなんじゃあ? しかも、外開きだし。 これ、認証中に中から扉を開けられたら、突き指しそうですw (装置は扉の横の壁につけましょうw)[セキュリティ] * セキュリティ研究者、メディアプレーヤーの深刻な脆弱性を指摘 (ITmedia)
詳細はよく分かりませんが、メディアファイルを開くと共に BOf か何かでコード実行に至るようなものが各社プレーヤーに存在するという話。 Black Hat、DEFCON は盛り上がってるようですねw
2007/08/04(土)土曜日ー。(今回のまっちゃは、大阪。)
[イベント] * 第12回 まっちゃ139勉強会 (開発者系セキュリティ勉強会)
」もよろしく〜♪w『* JNSA セキュアシステム開発ガイドライン「Webシステムセキュリティ要求仕様(RFP)」編 β版』
「なにわ淀川花火大会」と日程が重なったので、浴衣姿の可愛い女の子たちが たくさん歩いていましたw 花火大会に足が向かいそうになるのを 必死で修正しながら懇親会場へ。(うそwめずらしく3次会まで参加させて貰いました。 少人数でまったりが好き〜w
textile■めざまし勉強会テーマ: 200行でできるHTTP通信キャプチャデモ (ECIP 西木さん)時 間: 10時30分〜11時30分場 所: 大阪電気通信大学 寝屋川学舎 B-310■まっちゃ139勉強会(開発者のためのセキュリティ勉強会)セッション1: 今夜わかるセキュアプログラミング(上野宣さん)セッション2: PHPとセキュリティ(仮題)(大垣靖男さん)時 間: 13時00分〜17時40分場 所: 大阪電気通信大学 寝屋川学舎 B-310■まっちゃ139懇親会時 間: 18時15分-20時15分(二時間)会 場: 居酒屋&焼酎Bar RICH MAN 片町店今回は、京都ではなく大阪です。 間違えて京都で降りないように気をつけなきゃw新しい新幹線、N700系(のぞみ1号)に乗りました。 たぶん、思い込みだと思いますけど、スッと加速するようになった&揺れが少なくなったような気がしましたw会場までの地図で目印に指定されていたメガネ屋さんが改装工事中で道に迷いましたwHTTPS に対応した リクエスト編集用プロクシ「* 21proxy/tool/21proxy/
」もよろしく〜♪w『* JNSA セキュアシステム開発ガイドライン「Webシステムセキュリティ要求仕様(RFP)」編 β版』
「なにわ淀川花火大会」と日程が重なったので、浴衣姿の可愛い女の子たちが たくさん歩いていましたw 花火大会に足が向かいそうになるのを 必死で修正しながら懇親会場へ。(うそwめずらしく3次会まで参加させて貰いました。 少人数でまったりが好き〜w
2007/08/05(日)日曜日ー。(癒された。。)
[動物][猫カフェ] 猫の時間@大阪に行って来ました♪大阪天満の「猫の時間」に行って来ました〜。 店員さんが4人くらいに増えててびっくりw(※写真は、計12枚です。 写真の上にマウスのカーソルを当てると、別の 6枚が表示されます。)[雑談] 大阪城に行ってきました〜。↑大阪城。 今回は、ちゃんと中に入りましたよw ↓お堀+高層ビルに映る天守閣。[動物][猫カフェ] 猫とあそぼ@大阪に行って来ました♪森ノ宮の「猫とあそぼ」にも行って来ました〜。 猫カフェのハシゴw しあわせですw
2007/08/06(月)月曜日ー。(おすすめはどこですか?)
[雑談] とりあえず、お好み焼き。[セキュリティ] * 一太郎に新たなゼロデイ攻撃、画面の「閃光」でマルウェアに感染 (ITmedia)
悪意ある一太郎ファイルを開く⇒画面に閃光が走る⇒トロイの木馬に感染とのこと。 画面の閃光を経由して別のマシンに感染するわけではありません。(←当たり前だw) >ITmediaのタイトル関連: * JustSystems Ichitaro Document Processing Unspecified Code Execution (Secunia)
[雑談] * インターネット時代の素晴らしい出会い (はてな匿名ダイアリー)
こんな、映画「ユー・ガット・メール」並みの偶然、そうそう あるわきゃないw[TV][あいのり] #369 戀愛巴士今週は、とりあえずメモだけ。(^-^; 帰ってから、ゆっくりビデオを観ますw関連: * 今週のあいのり
、 * あいのりウラ話(新メンバーの日記)
悪意ある一太郎ファイルを開く⇒画面に閃光が走る⇒トロイの木馬に感染とのこと。 画面の閃光を経由して別のマシンに感染するわけではありません。(←当たり前だw) >ITmediaのタイトル関連: * JustSystems Ichitaro Document Processing Unspecified Code Execution (Secunia)
[雑談] * インターネット時代の素晴らしい出会い (はてな匿名ダイアリー)
こんな、映画「ユー・ガット・メール」並みの偶然、そうそう あるわきゃないw[TV][あいのり] #369 戀愛巴士今週は、とりあえずメモだけ。(^-^; 帰ってから、ゆっくりビデオを観ますw関連: * 今週のあいのり
、 * あいのりウラ話(新メンバーの日記)
2007/08/07(火)火曜日ー。(「無利」が増殖中?!w)
[イベント] * 第12回 まっちゃ139勉強会 講演資料公開
**[pdf]**
**[pdf]**まっちゃ139勉強会の資料が公開されたようです。 (を。一部にモザイクが入ってる!w)[雑談] * 鍋・鉄板焼 鍋まる (グルメぴあ)
 しゃぶしゃぶ&焼肉のセットで 1,980円。 飲み放題をつけても 2,980円。大阪って、ステキ☆ちなみに、去年の * 8/24(木)20060824#p07
にも同じお店に行っていたりしますw 偶然にも この時期の出張が多いみたい。 ちなみに2、* 2005/08/0720050807#p02
に名古屋城、* 2006/08/0620060806#p03
に大阪城、* 2007/08/0520070805#p02
に大阪城に行ってます。 来年、2008/08/04 は どこのお城に居るんだろう?(ぇw[雑談] * 日想 2007.08.08 (ろじっくぱらだいす)
明日、8月8日は『プチプチ(R)の日』らしい。 無料配布目指して、午前中に難波駅へGo!(←無利w)
- 今夜わかるセキュアプログラミング(上野宣さん)
**[pdf]**
- PHP とセキュリティ(仮題)(大垣靖男さん)
**[pdf]**まっちゃ139勉強会の資料が公開されたようです。 (を。一部にモザイクが入ってる!w)[雑談] * 鍋・鉄板焼 鍋まる (グルメぴあ)
 しゃぶしゃぶ&焼肉のセットで 1,980円。 飲み放題をつけても 2,980円。大阪って、ステキ☆ちなみに、去年の * 8/24(木)20060824#p07
にも同じお店に行っていたりしますw 偶然にも この時期の出張が多いみたい。 ちなみに2、* 2005/08/0720050807#p02
に名古屋城、* 2006/08/0620060806#p03
に大阪城、* 2007/08/0520070805#p02
に大阪城に行ってます。 来年、2008/08/04 は どこのお城に居るんだろう?(ぇw[雑談] * 日想 2007.08.08 (ろじっくぱらだいす)
textile坂道を転がるように降格していく「課長 島耕作」: 課長 島耕作⇒課長代理 島耕作⇒係長 島耕作⇒平社員 島耕作⇒(中略)⇒家事手伝い 島耕作⇒(後略)最近、ikepyonさんとかに「島耕作」とか言われるのは、コレのことだったのか!w[雑談] * 『プチプチ(R)の日』、無料でプチプチ配っちゃいます (ExciteBit)
明日、8月8日は『プチプチ(R)の日』らしい。 無料配布目指して、午前中に難波駅へGo!(←無利w)
2007/08/08(水)水曜日ー。(「りんごのタイプってどういう人なん?」「プチプチ」の日)
[雑談] * 「なかのひと」にアクセス元の性別・年齢推定機能 (ITmedia)
アクセス元が学校ならともかく、普通のプロバイダの場合、どうやって年齢を推測するんだろ?[雑談] * マイクロソフト、スパマー撃退のために猫画像を活用 (GIGAZINE)
まっちゃ139 で話を聞いたところによると、どうも CAPTCHA の評判があまりよろしくないらしいw 間違えたときでもコメントが消えないようにするのと、猫画像での認証にも対応してみるかなw関連: * MSR Asirra: A Human Interactive Proof
[雑談] うみ。毎日、コスモスクエア行きの電車に乗っているのですが、一緒に仕事している 同僚(男) が 「コスモスクエアって何だろう?」という疑問に取り付かれたので、確かめに行って来ましたw よく分からない場所でしたが、お台場の東京ビックサイトや 幕張メッセと同じ空気感がただよっていましたw[セキュリティ] * DEFCON15 Presentations
(* tessyさん
経由。)DEFCON のプレゼン資料が公表されているようです。 カジノはどうでした?>みんな[雑談] * 「プロポーズの言葉コンテスト」って何だ? (ExciteBit)
「幸いにもボクは味覚音痴なんだよ!」 は、相手の女性に失礼なんじゃあ?w[出来事] * 数字のみのスパムメール、過去24時間で急増 (ITmedia)
件名に6けたの数字のみ、内容に16進数の8個の文字列のみが書かれたスパムメールが流行しているそうです。 ワームが送っている? ボットの操作ミス? それとも、何かヒミツの通信?(^-^;関連: * Increase in ’numerical’ spam (SANS ISC)
アクセス元が学校ならともかく、普通のプロバイダの場合、どうやって年齢を推測するんだろ?[雑談] * マイクロソフト、スパマー撃退のために猫画像を活用 (GIGAZINE)
まっちゃ139 で話を聞いたところによると、どうも CAPTCHA の評判があまりよろしくないらしいw 間違えたときでもコメントが消えないようにするのと、猫画像での認証にも対応してみるかなw関連: * MSR Asirra: A Human Interactive Proof
[雑談] うみ。毎日、コスモスクエア行きの電車に乗っているのですが、一緒に仕事している 同僚(男) が 「コスモスクエアって何だろう?」という疑問に取り付かれたので、確かめに行って来ましたw よく分からない場所でしたが、お台場の東京ビックサイトや 幕張メッセと同じ空気感がただよっていましたw[セキュリティ] * DEFCON15 Presentations
(* tessyさん
経由。)DEFCON のプレゼン資料が公表されているようです。 カジノはどうでした?>みんな[雑談] * 「プロポーズの言葉コンテスト」って何だ? (ExciteBit)
「幸いにもボクは味覚音痴なんだよ!」 は、相手の女性に失礼なんじゃあ?w[出来事] * 数字のみのスパムメール、過去24時間で急増 (ITmedia)
件名に6けたの数字のみ、内容に16進数の8個の文字列のみが書かれたスパムメールが流行しているそうです。 ワームが送っている? ボットの操作ミス? それとも、何かヒミツの通信?(^-^;関連: * Increase in ’numerical’ spam (SANS ISC)
2007/08/09(木)木曜日ー。(夏風邪をひいた、ということは・・・)
[セキュリティ] * LL魂お疲れ様でした (TAKESAKOさん)
LL魂のTAKESAKOさんの講演資料が公開されています。 面白いですw この日、まっちゃ139 でも LL魂でも IPA の「例えば、PHP を避ける」が話題になっていたのねwww関連: * イメージファイト! 画像に埋め込まれたPHP・XSS攻撃コードと戦う5つの方法
**[ppt]**[雑談] * デイリーポータルZ: ゆで卵でプロポーズする
「キミが欲しいゆで卵」+α 作戦w 協力して貰うお店のチョイスに悩みそうw[雑談] ガード下の居酒屋w梅田のガード下の居酒屋へ。 なんだか懐かしい感じ。 (・・・新橋と同じ雰囲気でしたw)[セキュリティ] * 蔵出しセキュリティ: キャンプの季節
各所のイベントでセキュリティキャンプ出身者な方と会うことがありますが、やはり輝きが違いますよねw 今年も、デキるアヤシイ人をたくさん輩出してくださいw[雑談] * その切符、乗るだけでいいんですか? (All About)
まぢですか?! 「下車前途無効」な切符しか馴染みがないのでオドロキです。(^-^;
LL魂のTAKESAKOさんの講演資料が公開されています。 面白いですw この日、まっちゃ139 でも LL魂でも IPA の「例えば、PHP を避ける」が話題になっていたのねwww関連: * イメージファイト! 画像に埋め込まれたPHP・XSS攻撃コードと戦う5つの方法
**[ppt]**[雑談] * デイリーポータルZ: ゆで卵でプロポーズする
「キミが欲しいゆで卵」+α 作戦w 協力して貰うお店のチョイスに悩みそうw[雑談] ガード下の居酒屋w梅田のガード下の居酒屋へ。 なんだか懐かしい感じ。 (・・・新橋と同じ雰囲気でしたw)[セキュリティ] * 蔵出しセキュリティ: キャンプの季節
各所のイベントでセキュリティキャンプ出身者な方と会うことがありますが、やはり輝きが違いますよねw 今年も、デキるアヤシイ人をたくさん輩出してくださいw[雑談] * その切符、乗るだけでいいんですか? (All About)
まぢですか?! 「下車前途無効」な切符しか馴染みがないのでオドロキです。(^-^;
2007/08/10(金)金曜日ー。(百貨店で いか焼き 食べたw)
[動物] * ねこ鍋 (YouTube)
飼い主さんの、猫たちへの愛情が伝わってきて良い感じです。 (食べないでねーw)[雑談] * ブラッドタイプハラスメントって何? (All About)
ゴリラは みんなB型だから自己中だね、とか言ったらハラスメントになるってことかなw[出来事] * 仏警察、ハリポタ仏語版の無断投稿で10代少年を逮捕 (ITmedia)
画像内にデジカメのシリアルナンバーが入ってたアレですかね? 10代の少年ですか。[雑談] * 首もとをクールに冷やすUSBネクタイ (ITmedia)
サービスセンターの人、困っちゃってますw 普通の宅急便では送らないようにしましょう♪[セキュリティ] * 誕生日や電話番号以外のパスワードを考える (ITmedia)
うーん、微妙w それよりも、私も、“パスワードに関するアンケート” を採ってみて良いですか?w 「ずばり! あなたのパスワードは何ですか?」みたいなやつw[雑談] 帰って来ました。新幹線の乗車率がすごいことになっている!というウワサを聞いて、仕事が終わってから超急ぎで新大阪に向かったのですが、・・・上りはガラガラでしたw こんなことなら、もう少しゆっくりして来れば良かったw (ちなみに、逆方向は確かにすごかったみたい。 ホームは人で溢れていました。)
飼い主さんの、猫たちへの愛情が伝わってきて良い感じです。 (食べないでねーw)[雑談] * ブラッドタイプハラスメントって何? (All About)
ゴリラは みんなB型だから自己中だね、とか言ったらハラスメントになるってことかなw[出来事] * 仏警察、ハリポタ仏語版の無断投稿で10代少年を逮捕 (ITmedia)
画像内にデジカメのシリアルナンバーが入ってたアレですかね? 10代の少年ですか。[雑談] * 首もとをクールに冷やすUSBネクタイ (ITmedia)
textile1点気になるのは、ファンの回転音による周囲への影響だが、「オフィスではエアコンの音などで結構騒がしいので、それほど気にならないと思います」(同社)とのこと。笑えるw 周囲からの冷たい視線で、さらに体感温度が下がるらしいですw[雑談] * 宅配便で金魚を送れるって、本当? (ExciteBit)
サービスセンターの人、困っちゃってますw 普通の宅急便では送らないようにしましょう♪[セキュリティ] * 誕生日や電話番号以外のパスワードを考える (ITmedia)
うーん、微妙w それよりも、私も、“パスワードに関するアンケート” を採ってみて良いですか?w 「ずばり! あなたのパスワードは何ですか?」みたいなやつw[雑談] 帰って来ました。新幹線の乗車率がすごいことになっている!というウワサを聞いて、仕事が終わってから超急ぎで新大阪に向かったのですが、・・・上りはガラガラでしたw こんなことなら、もう少しゆっくりして来れば良かったw (ちなみに、逆方向は確かにすごかったみたい。 ホームは人で溢れていました。)
2007/08/11(土)土曜日ー。(うずもれる。。)
[雑談] 撮り溜めた一週間分のビデオを土日に観るのが趣味なので、今回のように土曜日から一週間も出かけてしまうと、二週間分のビデオに埋もれることにw ドラマだけでも 26時間分くらいありそうだ。 幸せ気分で途方にくれるw (←観ないという選択肢は、無いw)[雑談] 俺の作った自作マリオを友達にやらせてみました (ニコニコ動画)
ripさん経由。 これ、超笑えますw 最後までプレイした友人Y.Kさんに拍手!w[雑談] * 普段はただのMP3プレーヤー、しかしひとたびCDを再生すると凶器と化す携帯プレーヤー
確かに ある種のノコギリに見えますよねw しかし、このプレイヤー、CD に傷つきまくりそうw関連: * ちょっと危険なCDプレーヤーにもなる携帯MP3プレーヤーのデザイン (GIGAZINE)
[雑談] * 消去できないメールが来ました (ハムスター速報)
「たいようのうた」(山田孝之&沢尻エリカ)を想い出しました。 去年の夏ドラマっすね。
- 俺の作った自作マリオを友達にやらせてみました 〜前半戦〜
- 俺の作った自作マリオを友達にやらせてみました 〜後半戦〜
- 俺の作った自作マリオを友達にやらせてみました 〜新ステージ戦〜
- 俺の作った自作マリオを友達にやらせてみました 〜最終戦〜
ripさん経由。 これ、超笑えますw 最後までプレイした友人Y.Kさんに拍手!w[雑談] * 普段はただのMP3プレーヤー、しかしひとたびCDを再生すると凶器と化す携帯プレーヤー
確かに ある種のノコギリに見えますよねw しかし、このプレイヤー、CD に傷つきまくりそうw関連: * ちょっと危険なCDプレーヤーにもなる携帯MP3プレーヤーのデザイン (GIGAZINE)
[雑談] * 消去できないメールが来ました (ハムスター速報)
「たいようのうた」(山田孝之&沢尻エリカ)を想い出しました。 去年の夏ドラマっすね。
2007/08/12(日)日曜日ー。(新社名、どーん!)
[雑談] なかのひと.jp の “年齢・性別解析機能”先日話題になっていた解析機能を試してみました。 こんなに女性が見ているはずないと思うw[雑談] * 「扇風機をつけたまま寝ると死ぬ」説を検証した (アメーバニュース)
死ぬことはないにしても、健康には良さそうじゃないので気をつけましょうねw[セキュリティ] * [seasurfers:0693] サーチエンジンを使ったXSS攻撃(?)
なんですかね?これ。 * 問題のリスト
を見ると、HTMLタグを使った典型的なもの以外にも、属性値への出力とか、javascriptスキームとか、スクリプト中への出力とか、色んな種類が含まれていて、しかも、各サイトに対しては 1種類ずつしか送信していないので、これを使って XSS可能かどうかを確かめよう!という趣旨ではなく、何らかの情報に基づいて生成したリストのように見えますけども。 ヘンなのー。[雑談] * 星の王子様を気取ったら結婚申し込まれた。 (ハムスター速報)
私も宝くじを当てて、つつましく生活しつつ、「仕事は趣味でしてるんですぅ」とか言いたいw[雑談] * 世界に“コンピュータ”は5つあれば足りる (@IT)
最終的には、「カスパー」「バルタザール」「メルキオール」の3台があれば十分とか?!(ぇw[TV][あいのり] #369 戀愛巴士ほぼ一週間遅れですが、出張も終わり、ようやくあいのりのビデオが観れたので、更新w宮ねぇがフラれ、オガ&ひでりんこがリタイアし、廣江までもがリタイアを言い出す始末。 スタッフの説得により、廣江はリタイアを思いとどまり、4人で次の国へ。ベネズエラ⇒台湾に移動。 矢印: グラさん、モリケン、廣江、ねこ。 (矢印なし)新メンバー: * 鉄平
(前田鉄平; 28歳) IT関連のベンチャー企業に勤める28歳。新メンバー: * ポチ
(岡田龍也; 20歳) ペットショップ勤務。 犬のように優しい性格が持ち味。新メンバー: * くぅ
(熱田久美; 21歳) 元大手航空会社勤務。 特技はフルート。オカマ系キャラの新メンバーポチに対して、廣江がズバリ! 大事なことを確認するw廣江「ねえ・・・あの〜・・・男の人が好きとかはないの?」
ポチ「いや ない ない ない ない」元気の無い廣江に話しかけるモリケン。 この会話が恋のキッカケに?!モリケン「俺の中でほんとに今まで廣江のことあんま見てきたわけじゃないやん正直」廣江「打ち明けてないし、ちゃんとぶつかってないし」
モリケン「廣江は本当に個性的なんやって。 俺の中でなにかしらに魅力を感じたわけね廣江には。 ウザイとこもあるけど」 廣江「ウザイ?」廣江の日記“今までとはちがう2人 楽しみ” 飲み会の席で、くぅ に「かっこいい!うふふ グラさんかっこいい!ふふふ」と言われ、調子に乗って飲みまくるグラさん。 鉄平と飲み比べを始めるが、幸運にも事情により中断となるw台湾のメイド喫茶を訪ねるメンバー。 コスプレした女子を見て恋が走り出すグラさん。(^-^;;;グラさん「エロカワ。 かわいかったッスね、くぅ。 そのAVっぽさもまた1つの魅力かなと」
スタッフ「くぅの個性みたいなもの?」グラさん「本当出てたらダメですけど AV出てそうっていうのもまた1つのあのー別に魅力だなって思います。 はい。 やっぱり男たるものやっぱエロもつかないと。 はい」来週(って明日だw) は、廣江の恋?! グラさん⇒くぅの恋? について♪⇒* 今週のあいのり
、 * あいのりウラ話(新メンバーの日記)
死ぬことはないにしても、健康には良さそうじゃないので気をつけましょうねw[セキュリティ] * [seasurfers:0693] サーチエンジンを使ったXSS攻撃(?)
なんですかね?これ。 * 問題のリスト
を見ると、HTMLタグを使った典型的なもの以外にも、属性値への出力とか、javascriptスキームとか、スクリプト中への出力とか、色んな種類が含まれていて、しかも、各サイトに対しては 1種類ずつしか送信していないので、これを使って XSS可能かどうかを確かめよう!という趣旨ではなく、何らかの情報に基づいて生成したリストのように見えますけども。 ヘンなのー。[雑談] * 星の王子様を気取ったら結婚申し込まれた。 (ハムスター速報)
私も宝くじを当てて、つつましく生活しつつ、「仕事は趣味でしてるんですぅ」とか言いたいw[雑談] * 世界に“コンピュータ”は5つあれば足りる (@IT)
最終的には、「カスパー」「バルタザール」「メルキオール」の3台があれば十分とか?!(ぇw[TV][あいのり] #369 戀愛巴士ほぼ一週間遅れですが、出張も終わり、ようやくあいのりのビデオが観れたので、更新w宮ねぇがフラれ、オガ&ひでりんこがリタイアし、廣江までもがリタイアを言い出す始末。 スタッフの説得により、廣江はリタイアを思いとどまり、4人で次の国へ。ベネズエラ⇒台湾に移動。 矢印: グラさん、モリケン、廣江、ねこ。 (矢印なし)新メンバー: * 鉄平
(前田鉄平; 28歳) IT関連のベンチャー企業に勤める28歳。新メンバー: * ポチ
(岡田龍也; 20歳) ペットショップ勤務。 犬のように優しい性格が持ち味。新メンバー: * くぅ
(熱田久美; 21歳) 元大手航空会社勤務。 特技はフルート。オカマ系キャラの新メンバーポチに対して、廣江がズバリ! 大事なことを確認するw廣江「ねえ・・・あの〜・・・男の人が好きとかはないの?」
ポチ「いや ない ない ない ない」元気の無い廣江に話しかけるモリケン。 この会話が恋のキッカケに?!モリケン「俺の中でほんとに今まで廣江のことあんま見てきたわけじゃないやん正直」廣江「打ち明けてないし、ちゃんとぶつかってないし」
モリケン「廣江は本当に個性的なんやって。 俺の中でなにかしらに魅力を感じたわけね廣江には。 ウザイとこもあるけど」 廣江「ウザイ?」廣江の日記“今までとはちがう2人 楽しみ” 飲み会の席で、くぅ に「かっこいい!うふふ グラさんかっこいい!ふふふ」と言われ、調子に乗って飲みまくるグラさん。 鉄平と飲み比べを始めるが、幸運にも事情により中断となるw台湾のメイド喫茶を訪ねるメンバー。 コスプレした女子を見て恋が走り出すグラさん。(^-^;;;グラさん「エロカワ。 かわいかったッスね、くぅ。 そのAVっぽさもまた1つの魅力かなと」
スタッフ「くぅの個性みたいなもの?」グラさん「本当出てたらダメですけど AV出てそうっていうのもまた1つのあのー別に魅力だなって思います。 はい。 やっぱり男たるものやっぱエロもつかないと。 はい」来週(って明日だw) は、廣江の恋?! グラさん⇒くぅの恋? について♪⇒* 今週のあいのり
、 * あいのりウラ話(新メンバーの日記)
2007/08/13(月)月曜日ー。(汽車ポッポー、鳩ポッポー?)
[雑談] * GoogleがStarSuiteを無償提供開始 (/.jp)
[出来事] * 株価操作スパム、今度はFDF形式を利用 (ITmedia)
のところに先週出ていましたが、PDF ⇒ FDF が出ているそうです。(^-^;[雑談] * 今日カタギになったけど質問ある? (カジ速)
sonodamさん経由。 転職を果たした方が回答してくれますw 最後にそういうオチがつくのねw[セキュリティ] * eEye to Add Web Security - Security News Analysis (Dark Reading)
経由。 eEye が Webアプリケーションスキャナを出すかも知れないらしい?(@_@)[雑談] * 「ネットの恋愛、気をつけて」、誘拐被害の男性が呼びかけ (ITmedia)
オーストラリアの人が、アフリカの婚約者に会いに行ったら・・・相手は誘拐団だったそうです。[出来事] * ドイツで「ハッカー・ツール」が違法に (/.jp)
「Paragraph 202C」というものらしい。 この影響で MOPB が公表停止になったりしている?関連: * Make: The Hacker Tool Law in Effect
[雑談] * 【大阪】“本当にあった、お好み焼き定食”…「炭水化物と炭水化物…理解できない」
確かに、先週、お好み焼き屋さんでご飯食べてる人見ましたよw 都市伝説じゃなかったw[TV][あいのり] #370 日本精神台湾。 矢印: 廣江→モリケン。 グラさん→くぅ。 鉄平、ポチ、ねこ。モリケンと二人で買い物に行く廣江。 いつになく素敵な笑顔を見せてます♪(^-^)廣江の日記“モリケンと顔をくしゃくしゃにして笑ってしゃべっていると楽しい!”そして、翌日、いつになく張り切って化粧してくる廣江。 分かりやすっ!wモリケン「今日化粧濃くない?」 廣江「あははは そうやねん はははは はは まぁ」屋台でカエルを喰いまくったグラさん、思いを寄せるくぅを呼び出す。グラサン「結婚したら子供は何人欲しい人?」 くぅ「2人・・・」グラさん「もっとたくさん くぅのことを知っていこうと思ってる」 くぅ「光栄です」廣江と二人で街を歩くモリケン。 廣江は楽しそう。 モリケンは、実は・・・モリケン“なんか意味分からない返事ばっかりなんですよ 廣江は 分かりにくい感じ” 廣江→モリケン、グラさん→くぅ という矢印の中、モリケン&くぅが二人きりに。モリケン「(俺は)全然束縛しん人なんやて」くぅ「自由にして 束縛もされずに自分のやりたいことやるんだけど 私も」くぅ「くぅも帰ったらやりたいこといっぱいあんだよね。 歌を習いに行くのと ダンスもやりたいし 料理教室も行きたいし 和太鼓も行きたいし。 絶対楽しいじゃん」 モリケン「絶対楽しい」次週は、廣江が涙&グラさんが猪突猛進&山でイノシシに遭遇??!⇒* 今週のあいのり
、 * あいのりウラ話(メンバーの日記)
textileStarSuite 8…には、OOoをベースに日本語TrueTypeフォント、一太郎ファイル読込機能などのほか、Googleツールバーがデフォルトで追加されています。StarSuite のことを OOo をベースに・・・と説明されると違和感がw 本来は逆ですよね。関連: * GoogleがWord,Excel,PowerPoint互換のStarSuiteを無料配布 (ITPro)
[出来事] * 株価操作スパム、今度はFDF形式を利用 (ITmedia)
- まっちゃさん
のところに先週出ていましたが、PDF ⇒ FDF が出ているそうです。(^-^;[雑談] * 今日カタギになったけど質問ある? (カジ速)
sonodamさん経由。 転職を果たした方が回答してくれますw 最後にそういうオチがつくのねw[セキュリティ] * eEye to Add Web Security - Security News Analysis (Dark Reading)
- T.Teradaさん
経由。 eEye が Webアプリケーションスキャナを出すかも知れないらしい?(@_@)[雑談] * 「ネットの恋愛、気をつけて」、誘拐被害の男性が呼びかけ (ITmedia)
オーストラリアの人が、アフリカの婚約者に会いに行ったら・・・相手は誘拐団だったそうです。[出来事] * ドイツで「ハッカー・ツール」が違法に (/.jp)
「Paragraph 202C」というものらしい。 この影響で MOPB が公表停止になったりしている?関連: * Make: The Hacker Tool Law in Effect
[雑談] * 【大阪】“本当にあった、お好み焼き定食”…「炭水化物と炭水化物…理解できない」
確かに、先週、お好み焼き屋さんでご飯食べてる人見ましたよw 都市伝説じゃなかったw[TV][あいのり] #370 日本精神台湾。 矢印: 廣江→モリケン。 グラさん→くぅ。 鉄平、ポチ、ねこ。モリケンと二人で買い物に行く廣江。 いつになく素敵な笑顔を見せてます♪(^-^)廣江の日記“モリケンと顔をくしゃくしゃにして笑ってしゃべっていると楽しい!”そして、翌日、いつになく張り切って化粧してくる廣江。 分かりやすっ!wモリケン「今日化粧濃くない?」 廣江「あははは そうやねん はははは はは まぁ」屋台でカエルを喰いまくったグラさん、思いを寄せるくぅを呼び出す。グラサン「結婚したら子供は何人欲しい人?」 くぅ「2人・・・」グラさん「もっとたくさん くぅのことを知っていこうと思ってる」 くぅ「光栄です」廣江と二人で街を歩くモリケン。 廣江は楽しそう。 モリケンは、実は・・・モリケン“なんか意味分からない返事ばっかりなんですよ 廣江は 分かりにくい感じ” 廣江→モリケン、グラさん→くぅ という矢印の中、モリケン&くぅが二人きりに。モリケン「(俺は)全然束縛しん人なんやて」くぅ「自由にして 束縛もされずに自分のやりたいことやるんだけど 私も」くぅ「くぅも帰ったらやりたいこといっぱいあんだよね。 歌を習いに行くのと ダンスもやりたいし 料理教室も行きたいし 和太鼓も行きたいし。 絶対楽しいじゃん」 モリケン「絶対楽しい」次週は、廣江が涙&グラさんが猪突猛進&山でイノシシに遭遇??!⇒* 今週のあいのり
、 * あいのりウラ話(メンバーの日記)
2007/08/14(火)火曜日ー。(「お兄ちゃんが悪いんだからねっ!!」)
[雑談] やけに電車が空いていると思ったら、日本と言う国にはお盆休みという風習があるらしいですねw うちの会社には そんなステキな風習が無いので すっかり忘れていましたよw 行きたいなぁ、近くて遠い神秘のオリエンタル。(ぇw[雑談] * フォクすけぬいぐるみ! (フォクすけ*ブログ)
ともちゃ経由。 を! これは確かに可愛い〜♪ ぜひ、イベント会場で販売してくださいw[出来事] * “8・15”韓国が『2ちゃんねる』を攻撃開始? (livedoorニュース)
明日、韓国から2ちゃんねるにサイバーテロ(違うw)が実行される計画があるそうです。(-_-;関連: * 2004年に発生した「F5攻撃」まとめサイト
、 * Kの国の方式F5攻撃記念(Flash)
[雑談] * 丸井のロゴはなぜ「0101」と繰り返すのか (ExciteBit)
マルイのマークは、「数字(0101)とかアルファベット(OIOI)とかいうことではなく、あくまでこれで『マルイ』と読んでいただければ」という位置づけのものらしいw ヘンなコダワリw[出来事] * 米人気SNS、誤ってソースコード流出 (ITmedia)
アメリカの SNS 「Facebook」 において、Webサーバの設定ミスor脆弱性によって、Webアプリのソースコードが流出してしまったそうです。 ちょっと前に mixi でも同じようなことがありましたね〜。(mixi の方は、完璧に設定ミス(.pl 拡張子の CGI設定が外れて 普通のファイルとして扱われた)でしたけど。)[セキュリティ] * サイバー攻撃で現金要求!国内で初の被害 (スポーツ報知)
SQLインジェクションでサイトが改ざんされたが、パッチを当てて修復したそうです??
ともちゃ経由。 を! これは確かに可愛い〜♪ ぜひ、イベント会場で販売してくださいw[出来事] * “8・15”韓国が『2ちゃんねる』を攻撃開始? (livedoorニュース)
明日、韓国から2ちゃんねるにサイバーテロ(違うw)が実行される計画があるそうです。(-_-;関連: * 2004年に発生した「F5攻撃」まとめサイト
、 * Kの国の方式F5攻撃記念(Flash)
[雑談] * 丸井のロゴはなぜ「0101」と繰り返すのか (ExciteBit)
マルイのマークは、「数字(0101)とかアルファベット(OIOI)とかいうことではなく、あくまでこれで『マルイ』と読んでいただければ」という位置づけのものらしいw ヘンなコダワリw[出来事] * 米人気SNS、誤ってソースコード流出 (ITmedia)
アメリカの SNS 「Facebook」 において、Webサーバの設定ミスor脆弱性によって、Webアプリのソースコードが流出してしまったそうです。 ちょっと前に mixi でも同じようなことがありましたね〜。(mixi の方は、完璧に設定ミス(.pl 拡張子の CGI設定が外れて 普通のファイルとして扱われた)でしたけど。)[セキュリティ] * サイバー攻撃で現金要求!国内で初の被害 (スポーツ報知)
textile今年4月中旬、東京都内の情報提供会社のHPにDoS攻撃が仕掛けられ、突然利用できなくなった。5分後、情報提供会社に男の声で電話があり「今、HPが止まっているでしょう。私たちなら解決できる」と話した。攻撃の5分後に連絡って早くない?w 自ら、攻撃者と関係があることを暴露してるようなタイミングだw なお、発信元は中国で、40〜60万円で “修復” すると持ちかけて来たそうです。[出来事] * 国連のWebサイト、ハッカーの攻撃を受ける (ITmedia)
SQLインジェクションでサイトが改ざんされたが、パッチを当てて修復したそうです??
2007/08/15(水)水曜日ー。(出会うための準備をする期間。)
[セキュリティ] * 開発者向け セキュリティ オンライン セミナー (Microsoft)
経由。 レベル200以上は、レベル100 をクリアしないと見れません。(うそw[雑談] * デイリーポータルZ: プルプル立体猫写真
可愛いですけど・・・見てると、乗り物酔いみたいになってしまうのは 私だけ?(^-^;[セキュリティ] * Yahoo! Messengerにゼロデイの脆弱性? 中国語フォーラムに投稿 (ITmedia)
“ユーザーの操作を経て攻撃者にリモートでコードを実行される可能性がある” ゼロデイとおぼしき脆弱性が公開されたそうです。 ・・・リモートで? リモートから??関連: * Potential Yahoo Messenger Zero-Day (McAfee Labs)
[雑談] * デイリーポータルZ: あの店、出るらしいぜ
ゆうれい稼業も、軌道に乗せるためには なかなか大変なようです。(ぇw[セキュリティ] * SNSユーザー、見知らぬ相手にも簡単に情報公開 (ITmedia)
友達・友達以外に限らず、“ここまでなら公開して良いか” という範囲を慎重に決めないと。[雑談] * 自分のはてなダイアリーにブログパーツを設置できるようになりました (はてな)
制限を回避して、任意のスクリプトを実行できないか試したのは、どこのどいつだぁーい?・・・あたしだよ! by にしおかすみこ。 (・・・いや、冗談です。 何も試してませんよぅw)[雑談] * DVDのレーザーでレーザービームを作ってみた (ニコニコ動画)
Luffyさん経由。 DVDドライブを分解してマグライトと合体。 良い子は真似しちゃいけません。
- ikepyonさん
経由。 レベル200以上は、レベル100 をクリアしないと見れません。(うそw[雑談] * デイリーポータルZ: プルプル立体猫写真
可愛いですけど・・・見てると、乗り物酔いみたいになってしまうのは 私だけ?(^-^;[セキュリティ] * Yahoo! Messengerにゼロデイの脆弱性? 中国語フォーラムに投稿 (ITmedia)
“ユーザーの操作を経て攻撃者にリモートでコードを実行される可能性がある” ゼロデイとおぼしき脆弱性が公開されたそうです。 ・・・リモートで? リモートから??関連: * Potential Yahoo Messenger Zero-Day (McAfee Labs)
[雑談] * デイリーポータルZ: あの店、出るらしいぜ
ゆうれい稼業も、軌道に乗せるためには なかなか大変なようです。(ぇw[セキュリティ] * SNSユーザー、見知らぬ相手にも簡単に情報公開 (ITmedia)
友達・友達以外に限らず、“ここまでなら公開して良いか” という範囲を慎重に決めないと。[雑談] * 自分のはてなダイアリーにブログパーツを設置できるようになりました (はてな)
制限を回避して、任意のスクリプトを実行できないか試したのは、どこのどいつだぁーい?・・・あたしだよ! by にしおかすみこ。 (・・・いや、冗談です。 何も試してませんよぅw)[雑談] * DVDのレーザーでレーザービームを作ってみた (ニコニコ動画)
Luffyさん経由。 DVDドライブを分解してマグライトと合体。 良い子は真似しちゃいけません。
2007/08/16(木)木曜日ー。(どんとこい錦鯉?)
[雑談] 今日は、京都では「五山の送り火」(大文字焼き)なんですね。 人でいっぱいの鴨川がNHKで写っていました。 東京では、今日は「神宮外苑の花火大会」らしいです。 音だけ聞こえますw そう言えば、浴衣の子が歩いてたなぁ。 私も、少しは何か夏らしいことをしてみたいものですw[雑談] * 数独!(ver.0.91)
はるぷさん作の Flash版「数独」です♪ 私は、Easy で いっぱいいっぱいです。(^-^;[セキュリティ] * 第8回 クロスサイトスクリプティング対策の落とし穴
「なぜPHPアプリにセキュリティホールが多いのか?」という大垣さんの連載の第8回。 サニタイズ的な考え方には問題があることを挙げ、バリデーション処理をしよう!という流れに持っていっているのは納得なのですが、なぜ、エスケープ処理の話が無いんだろう?(^-^; これだけだと、半角記号の入力を許すフィールドなどで、「言われたとおりバリデーション処理を実装したのに、相変わらずクロスサイトスクリプティングの問題が存在してるぢゃん」ということになりかねないような気もw[雑談] * 思い込みによる不思議体験 (日刊スレッドガイド)
カラオケの自分の歌声を録音したりするものですか? 恐ろしいw うなされそうですw[出来事] * 韓国、2chを攻撃→バーボンハウスのページに飛ばされ、「2chが降伏した」と勘違い
結局、多かれ少なかれ、実際に攻撃はあったと言うことらしいですね。 バーボンハウス(ボボンハウス?w)は、特定のアクセス元へのアクセス規制を行った場合のお知らせページのことらしい。[雑談] * 子供の名前を「@」にしようとした中国の夫婦 (ITmedia)
“英語で「King Osrina」と聞こえる名前” は ともかく、「@」は無理でしょうw 記号だしw[出来事] * 逆恨みし元勤務先の保存データ削除 (日刊スポーツ)
今年はこういう場所なんですねー。 ・・・見たような顔が、居るような、居ないような?w
はるぷさん作の Flash版「数独」です♪ 私は、Easy で いっぱいいっぱいです。(^-^;[セキュリティ] * 第8回 クロスサイトスクリプティング対策の落とし穴
「なぜPHPアプリにセキュリティホールが多いのか?」という大垣さんの連載の第8回。 サニタイズ的な考え方には問題があることを挙げ、バリデーション処理をしよう!という流れに持っていっているのは納得なのですが、なぜ、エスケープ処理の話が無いんだろう?(^-^; これだけだと、半角記号の入力を許すフィールドなどで、「言われたとおりバリデーション処理を実装したのに、相変わらずクロスサイトスクリプティングの問題が存在してるぢゃん」ということになりかねないような気もw[雑談] * 思い込みによる不思議体験 (日刊スレッドガイド)
カラオケの自分の歌声を録音したりするものですか? 恐ろしいw うなされそうですw[出来事] * 韓国、2chを攻撃→バーボンハウスのページに飛ばされ、「2chが降伏した」と勘違い
結局、多かれ少なかれ、実際に攻撃はあったと言うことらしいですね。 バーボンハウス(ボボンハウス?w)は、特定のアクセス元へのアクセス規制を行った場合のお知らせページのことらしい。[雑談] * 子供の名前を「@」にしようとした中国の夫婦 (ITmedia)
“英語で「King Osrina」と聞こえる名前” は ともかく、「@」は無理でしょうw 記号だしw[出来事] * 逆恨みし元勤務先の保存データ削除 (日刊スポーツ)
textile解雇されたことを逆恨みし元勤務先が保存するデータを勝手に削除したとして、…電子計算機損壊等業務妨害**など**の疑いで、…容疑者(26)を逮捕した。元勤務先の翻訳会社のサーバに不正にアクセスし、「予告なしに解雇された。次はおまえの番だ」という文書を残したり、受注内容などのデータファイル 196件を削除したりしたそうです。 別のニュースでは、“不正アクセス禁止法” 違反**など**で逮捕したと言っていました。 複数社員で共用のアカウントを使っていたことや、社員が辞めた後もパスワードを変更していなかったこと、元上司のパスワードが知られていたことなど、この会社の側の管理体制にも問題があったことが窺われなくもないですかね。。[セキュリティ] * “セキュリティ専門家の卵、じわり増加中”、キャンプの第4回が開催 (ITPro)
今年はこういう場所なんですねー。 ・・・見たような顔が、居るような、居ないような?w
2007/08/17(金)金曜日ー。(おぢさまが良いらしい。)
[雑談] * CAPCOM Q&A掲示板
文章を縦に読むと面白いというウワサを聞きましたw 地味に疲れてきたw[出来事] * 「CNNなど大手メディアにXSS攻撃」、ハッカーチームが公言 (ITmedia)
XSS を用いて、大手ニュースサイトに偽のニュースを掲載した、ということなんでしょうか? * 手法が載っていたと思われるページ
が、見れなくなってしまっているので詳細は不明。[雑談] * デイリーポータルZ: 東京低いガード下めぐり
2メートルでも十分低いのに、1.5メートルなんてのもあるのね。 ずきんもギリギリw[雑談] * デイリーポータルZ: 態度の悪い店員さんの怒り方
「お冷やが下げられなくて困っちゃう」作戦は、さすがに ちょっとヒド過ぎると思うぞw[雑談] * 第6回 「神様の警告」を無視するな - これが障害の芽を摘む鉄則 (ITPro)
経由。 いわゆる、虫のしらせってやつですかね。 直感を大切に。
文章を縦に読むと面白いというウワサを聞きましたw 地味に疲れてきたw[出来事] * 「CNNなど大手メディアにXSS攻撃」、ハッカーチームが公言 (ITmedia)
XSS を用いて、大手ニュースサイトに偽のニュースを掲載した、ということなんでしょうか? * 手法が載っていたと思われるページ
が、見れなくなってしまっているので詳細は不明。[雑談] * デイリーポータルZ: 東京低いガード下めぐり
2メートルでも十分低いのに、1.5メートルなんてのもあるのね。 ずきんもギリギリw[雑談] * デイリーポータルZ: 態度の悪い店員さんの怒り方
「お冷やが下げられなくて困っちゃう」作戦は、さすがに ちょっとヒド過ぎると思うぞw[雑談] * 第6回 「神様の警告」を無視するな - これが障害の芽を摘む鉄則 (ITPro)
- まっちゃさん
経由。 いわゆる、虫のしらせってやつですかね。 直感を大切に。
2007/08/18(土)土曜日ー。(まにあっくな女の子が好きw)
[セキュリティ] * サイト脆弱性をチェックしよう! 第2回 “正しい”ウェブアプリのコーディングとは
```textile属性の値として出力するときは「"」と「&」をエスケープするのが原則だ。その際、属性の値を「"」で括ることが前提となる。…HTMLを出力するのだから、HTMLの仕様は知っておく必要があるだろう。詳しくは、* W3Cのウェブサイト
を参照してほしい。```参照すると、「SGML requires that all attribute values be delimited using either double quotation marks (ASCII decimal 34) or single quotation marks (ASCII decimal 39). …In certain cases, authors may specify the value of an attribute without any quotation marks.」となりますけどw (いや、もちろん私も、属性値を囲まないことや、標準の HTMLEncode 系の関数でエスケープされないことが多い「'」で囲むことは推奨しませんけど、「HTMLの仕様」の連呼や「前提となる」発言がちょっと引っかかったのでw)[動物] * YouTube.jpn.org: 僕のティッシュ
関連(うそw): * ねたミシュラン ★ 一家に一匹トイレットペーパー猫
[セキュリティ] * Preventing XSS with Data Binding. The Poc (wisec.it)
さん経由。 面白いコンセプトですw けど、ここまでやるなら 普通に Webアプリ側だけで完結させられるんじゃないかなと思ったりw 実装の方は、スタイルシートへの出力は さすがに抜け道が多くて難しいと思うのと、(攻撃をしやすいようにわざとやってるのだろうと思いますけど) URL のパースでホワイトリスト方式の isGoodProto ではなく ブラックリスト方式の方を使ってることが気になったりw[雑談] * 若者が答えの出ない難問に向き合ったセキュリティキャンプ2007 (ITPro)
あらためて、こうやって講師陣が並んでいるところを見ると・・・すごい人ばかりで圧倒されますね〜。 とっても贅沢な環境で勉強できた学生たちがうらやましいですw 負けないように頑張らなきゃ。
```textile属性の値として出力するときは「"」と「&」をエスケープするのが原則だ。その際、属性の値を「"」で括ることが前提となる。…HTMLを出力するのだから、HTMLの仕様は知っておく必要があるだろう。詳しくは、* W3Cのウェブサイト
を参照してほしい。```参照すると、「SGML requires that all attribute values be delimited using either double quotation marks (ASCII decimal 34) or single quotation marks (ASCII decimal 39). …In certain cases, authors may specify the value of an attribute without any quotation marks.」となりますけどw (いや、もちろん私も、属性値を囲まないことや、標準の HTMLEncode 系の関数でエスケープされないことが多い「'」で囲むことは推奨しませんけど、「HTMLの仕様」の連呼や「前提となる」発言がちょっと引っかかったのでw)[動物] * YouTube.jpn.org: 僕のティッシュ
関連(うそw): * ねたミシュラン ★ 一家に一匹トイレットペーパー猫
[セキュリティ] * Preventing XSS with Data Binding. The Poc (wisec.it)
- yohgaki
さん経由。 面白いコンセプトですw けど、ここまでやるなら 普通に Webアプリ側だけで完結させられるんじゃないかなと思ったりw 実装の方は、スタイルシートへの出力は さすがに抜け道が多くて難しいと思うのと、(攻撃をしやすいようにわざとやってるのだろうと思いますけど) URL のパースでホワイトリスト方式の isGoodProto ではなく ブラックリスト方式の方を使ってることが気になったりw[雑談] * 若者が答えの出ない難問に向き合ったセキュリティキャンプ2007 (ITPro)
あらためて、こうやって講師陣が並んでいるところを見ると・・・すごい人ばかりで圧倒されますね〜。 とっても贅沢な環境で勉強できた学生たちがうらやましいですw 負けないように頑張らなきゃ。
2007/08/19(日)日曜日ー。(酒グセの悪さにも、いろいろ?w)
[セキュリティ] * @policeコラム 第22回 文章の下書きをしてからブログを更新 ルー大柴さん
独特のトーク “ルー語” に触れながらも、コラムの文章からは極力排除させてる感が笑えるw[雑談] * 【放送事故】NTV人気番組、熱湯コマーシャルの熱湯はぬるま湯だった (カジ速)
「そんなの関係ねえ」の小島よしおが、やってしまった、らしいです。 人生が変わる瞬間?(^-^;[出来事] * 東京メトロ駅員がSuicaの個人情報を検索した端末画面をブログに掲載 (/.jp)
ぜひ、新ジャンル? “親子連れが入れるメイドカフェ” を目指して頑張ってくださいw[出来事] * 1文字5円、卒論に代行業者…大学は「見つけたら除籍」 (読売新聞)
、* まっちゃさん
経由。 私も火の壁くぐりぬけたいですw 脆弱性のホールってw関連: * Magical Hacker ☆ くるくるリスク! (MOSAIC.WAV/Sham.Studio.)
独特のトーク “ルー語” に触れながらも、コラムの文章からは極力排除させてる感が笑えるw[雑談] * 【放送事故】NTV人気番組、熱湯コマーシャルの熱湯はぬるま湯だった (カジ速)
「そんなの関係ねえ」の小島よしおが、やってしまった、らしいです。 人生が変わる瞬間?(^-^;[出来事] * 東京メトロ駅員がSuicaの個人情報を検索した端末画面をブログに掲載 (/.jp)
textile東京メトロ銀座線浅草駅の男性駅員が、駅事務所の端末に知人女性の氏名と誕生日を入力し、該当者の電話番号が表示される様子を携帯電話のカメラで撮影し、写真を自身の公開ブログに掲載していたことが判明した。写真には、氏名、誕生日、電話番号が写っていたそうです。 悪気は無かったのかも知れませんが、情報リテラシー? 職業倫理? 何だか色々欠けている気がしますね。 (本題とは関係ありませんが、携帯電話で撮影すると、機種名や時間、場合によってはシリアル番号が残ってしまうので要注意ですね。 業務時間中に撮影してた!とかバレバレだったりしますし。)[雑談] * 県施設でのメイドカフェ営業に対し、和歌山県が反発 (/.jp)
ぜひ、新ジャンル? “親子連れが入れるメイドカフェ” を目指して頑張ってくださいw[出来事] * 1文字5円、卒論に代行業者…大学は「見つけたら除籍」 (読売新聞)
textile料金は1文字5円程度。納期は卒論で1週間以上、リポートでは2、3日以上が多い。テーマや内容、分量、納期などを指定のメールアドレスに送り、その後のやりとりで合意すると正式契約となる仕組みだ。レポート10万円、卒論35万円〜で代行する業者が居るそうです。 単発でただ提出して終わるレポートならともかく、卒論の代行とかって無理なんじゃあ? これが通るとしたら、指導も進捗の確認もしていない、そうとうの放置プレイをしてる教員が居るってことですかね。(-_-; それにしても、最近の学生は金持ちだ。。[雑談] * MOSAIC.WAV Magical Hacker☆くるくるリスク -Album Version-
- Luffyさん
、* まっちゃさん
経由。 私も火の壁くぐりぬけたいですw 脆弱性のホールってw関連: * Magical Hacker ☆ くるくるリスク! (MOSAIC.WAV/Sham.Studio.)
2007/08/20(月)月曜日ー。(夏が終わっちゃう。。)
[セキュリティ] * 「ハッカー・ツール」禁止法、ドイツで発効 (WIRED VISION)
先日から話題になっていますが、ドイツで「ハッカー・ツール」の所有、使用、作成、配布を禁止する『刑法202C条』発効したことについての記事。 ・・・編み物を始めたのは誰ですか?w[雑談] Will It Blend? ビデオカメラ & ライターをミキサーに入れてみた
←もったいない。。
←キケン!!決して、これを真似して 夏休みの自由研究にしたりはしないように!!w[出来事] * 新生銀行かたる詐欺メールは給料日狙い? (ITmedia)
日本の銀行を装って、日本の給与日を狙ってまでいるのに、なぜメールは英語なのか?とw 詐欺グループ内に日本人が居なく、機械翻訳では騙されてくれないことも知っているからでは?w[雑談] * 2ちゃんで祭りが起きると、赤色灯が光って教えてくれるグッズ (カジ速)
2ちゃんねるのスレッドで短い間に一定数以上のレスが投稿がされると、自動的に赤色灯が回転して祭りの発生をお知らせしてくれる装置だそうですw 「祭り検出サーバ」から指令が届くらしいw関連: * 「赤色灯 for 2ちゃんねる」リリース! (koress.jp)
[セキュリティ] * また日本のフリー圧縮ツールにゼロデイ攻撃 (ITmedia)
「+Lhaca」に続いて、今度は「Lhaz」だそうです。 .tgz なファイルを解凍⇒バックドア感染らしい。関連: * Another kind reminder (Security Response Weblog)
[雑談] * 那覇空港で中華航空機炎上、乗客乗員165人避難 (読売新聞)
脱出してから1〜2分で爆発炎上とのこと。 怖っ!! 燃料漏れ⇒引火らしい。[雑談] * CIO向け国家試験「ストラテジスト試験」が2008年秋にも (ITPro)
「データベース」「セキュリティ」などの技術的な知識から、「プロジェクトマネジメント」「調達マネジメント」といったプロジェクト運営に必要な知識、「組織論」「企業会計」「知的財産権」「サプライチェーン・マネジメント」などの経営知識までを幅広くカバーする「ストラテジスト試験」を計画中らしい。 いつか、遠い将来、私も おぢさまになったら受けてみようっとw[TV][あいのり] #371 猪突猛進台湾。 矢印: グラさん→くぅ。 廣江→モリケン。 鉄平、ポチ、ねこ。くぅとモリケンが最近ちょっと良い感じなので、気が気でないグラさんと廣江。くぅ「マッサージしようか?」 モリケン「あっ ヤバい」 くぅ「うふふ はまった? はまった?」 スタッフの部屋に押しかけ、スタッフを問い詰める廣江w廣江「・・・・何か知ってることがあったら吐いて下さいよ! モリケンのことで」願い事を書き、天に捧げるという平渓の名物「天燈」(てんとう)をするメンバー。モリケンの願い事「最高の仲間と最高の旅 そして最高の恋愛 モリケン」廣江の願い事「おしえて 廣江」 (「おしえて廣江って」「何を?」とツッコミを受けるw)この天燈、風で流された先で火事にならないか心配っぽく見えたり。(^-^;廣江の話が理解できないモリケンは、ねこに愚痴を言う。 (廣江は泣いてしまう。。)モリケン「廣江って独特な考えをしとるよね」 ねこ「うん あの子おかしいよ」モリケン「もうなんか俺一緒にしゃべっとってさ わけわからんくなってきてさ。 何をしゃべってるんやろこいつはって思ってさ。 はぁあ〜 難しい」 ねこ「はぁあ〜難しい」グラさん、温泉でくぅにマッサージしたり、ラブワゴンで2人だけのドライブをしたりする。そして・・・グラさん、くぅに告白! (ぜったい、まだ早いって・・・。)グラさんの日記“この旅でくぅだけを見てきた オレの中の真実 くぅが好きだ!!” グラさん「くぅに告白をするからチケットを下さい」 来週は、台湾の大観衆が見守る中、くぅにフラれる返事を貰うグラささんw⇒* 今週のあいのり
、 * あいのりウラ話(グラさんとねこの日記)
先日から話題になっていますが、ドイツで「ハッカー・ツール」の所有、使用、作成、配布を禁止する『刑法202C条』発効したことについての記事。 ・・・編み物を始めたのは誰ですか?w[雑談] Will It Blend? ビデオカメラ & ライターをミキサーに入れてみた
- Will It Blend? ビデオカメラ (ニコニコ動画)
←もったいない。。
- ライターをミキサーに入れてみた (ニコニコ動画)
←キケン!!決して、これを真似して 夏休みの自由研究にしたりはしないように!!w[出来事] * 新生銀行かたる詐欺メールは給料日狙い? (ITmedia)
日本の銀行を装って、日本の給与日を狙ってまでいるのに、なぜメールは英語なのか?とw 詐欺グループ内に日本人が居なく、機械翻訳では騙されてくれないことも知っているからでは?w[雑談] * 2ちゃんで祭りが起きると、赤色灯が光って教えてくれるグッズ (カジ速)
2ちゃんねるのスレッドで短い間に一定数以上のレスが投稿がされると、自動的に赤色灯が回転して祭りの発生をお知らせしてくれる装置だそうですw 「祭り検出サーバ」から指令が届くらしいw関連: * 「赤色灯 for 2ちゃんねる」リリース! (koress.jp)
[セキュリティ] * また日本のフリー圧縮ツールにゼロデイ攻撃 (ITmedia)
「+Lhaca」に続いて、今度は「Lhaz」だそうです。 .tgz なファイルを解凍⇒バックドア感染らしい。関連: * Another kind reminder (Security Response Weblog)
[雑談] * 那覇空港で中華航空機炎上、乗客乗員165人避難 (読売新聞)
脱出してから1〜2分で爆発炎上とのこと。 怖っ!! 燃料漏れ⇒引火らしい。[雑談] * CIO向け国家試験「ストラテジスト試験」が2008年秋にも (ITPro)
「データベース」「セキュリティ」などの技術的な知識から、「プロジェクトマネジメント」「調達マネジメント」といったプロジェクト運営に必要な知識、「組織論」「企業会計」「知的財産権」「サプライチェーン・マネジメント」などの経営知識までを幅広くカバーする「ストラテジスト試験」を計画中らしい。 いつか、遠い将来、私も おぢさまになったら受けてみようっとw[TV][あいのり] #371 猪突猛進台湾。 矢印: グラさん→くぅ。 廣江→モリケン。 鉄平、ポチ、ねこ。くぅとモリケンが最近ちょっと良い感じなので、気が気でないグラさんと廣江。くぅ「マッサージしようか?」 モリケン「あっ ヤバい」 くぅ「うふふ はまった? はまった?」 スタッフの部屋に押しかけ、スタッフを問い詰める廣江w廣江「・・・・何か知ってることがあったら吐いて下さいよ! モリケンのことで」願い事を書き、天に捧げるという平渓の名物「天燈」(てんとう)をするメンバー。モリケンの願い事「最高の仲間と最高の旅 そして最高の恋愛 モリケン」廣江の願い事「おしえて 廣江」 (「おしえて廣江って」「何を?」とツッコミを受けるw)この天燈、風で流された先で火事にならないか心配っぽく見えたり。(^-^;廣江の話が理解できないモリケンは、ねこに愚痴を言う。 (廣江は泣いてしまう。。)モリケン「廣江って独特な考えをしとるよね」 ねこ「うん あの子おかしいよ」モリケン「もうなんか俺一緒にしゃべっとってさ わけわからんくなってきてさ。 何をしゃべってるんやろこいつはって思ってさ。 はぁあ〜 難しい」 ねこ「はぁあ〜難しい」グラさん、温泉でくぅにマッサージしたり、ラブワゴンで2人だけのドライブをしたりする。そして・・・グラさん、くぅに告白! (ぜったい、まだ早いって・・・。)グラさんの日記“この旅でくぅだけを見てきた オレの中の真実 くぅが好きだ!!” グラさん「くぅに告白をするからチケットを下さい」 来週は、台湾の大観衆が見守る中、くぅに
、 * あいのりウラ話(グラさんとねこの日記)
2007/08/21(火)火曜日ー。(せつない気持ちに。)
[雑談] 2ch系作品: 神様から誕生日プレゼント&教室で盛大に・・・
、 * 中編
、 * 後編
「抱きしめていい?」 「お願いしていいですか?」 ・・・自分の人生と比べると鬱になれますw[出来事] * 違法ファイル所持確認報告書が届いたよー \(^o^)/ (カジ速)
(「違法ファイル所持確認報告書」)も出てます。 これはひっかかる人もいそうだ。[雑談] * HDD故障が間近に迫るとバックアップを自動実行するソフト
「スケジュールに沿って定期実行する従来のバックアップソフトに比べ、バックアップの取りこぼしが少ない」という、この主張はどうなんだろう。 定期的に取るべきだと思いますが。(^-^;[セキュリティ] * 自社の情報を転職先へ持ち出せる――85%が回答 (ITmedia)
記事中に挙げられている USBメモリ以外にも、たくさん手段があるでしょうしねぇ。(汗[雑談] * 世界で最も古い5000年前のガムが発見される (GIGAZINE)
ほんとにガムなのかなw たまたま落ちてた樹液を かじってみてただけかも?(ぇw[出来事] * 求人サイトにトロイの木馬、個人情報盗む (ITmedia)
トロイの木馬入り広告が仕掛けられたそうです。 100回も感染した人が居るって。(^-^;[雑談] * Yahoo!メールに絵文字表示 大手Webメール初 (ITmedia)
spamフィルタが読めない代わりに、人間も読めない状態に近づいている気がしますw[雑談] * 「ママがこんな写真を……」で誘うMSNワーム亜種 (ITmedia)
日本人の特定の人たちを釣るためには、「ボクの妹のこんな写真を…」が良いと思う。(ぇw
- 神様から誕生日プレゼント貰ったwww 前編
、 * 中編
、 * 後編
- 電車男を超える2ちゃんねる発、感動作品発見(教室で盛大にゲロ吐いた)
「抱きしめていい?」 「お願いしていいですか?」 ・・・自分の人生と比べると鬱になれますw[出来事] * 違法ファイル所持確認報告書が届いたよー \(^o^)/ (カジ速)
textile・わが社の調査で、てめーが著作権侵害の違法ファイルもってんのがわかった・会員登録すりゃとりあえず起訴はしないでおいてやるよ・ただし入会費83,000円だけどな
- 紙面の写真
http://www.kajisoku.org(「違法ファイル所持確認報告書」)も出てます。 これはひっかかる人もいそうだ。[雑談] * HDD故障が間近に迫るとバックアップを自動実行するソフト
「スケジュールに沿って定期実行する従来のバックアップソフトに比べ、バックアップの取りこぼしが少ない」という、この主張はどうなんだろう。 定期的に取るべきだと思いますが。(^-^;[セキュリティ] * 自社の情報を転職先へ持ち出せる――85%が回答 (ITmedia)
記事中に挙げられている USBメモリ以外にも、たくさん手段があるでしょうしねぇ。(汗[雑談] * 世界で最も古い5000年前のガムが発見される (GIGAZINE)
ほんとにガムなのかなw たまたま落ちてた樹液を かじってみてただけかも?(ぇw[出来事] * 求人サイトにトロイの木馬、個人情報盗む (ITmedia)
トロイの木馬入り広告が仕掛けられたそうです。 100回も感染した人が居るって。(^-^;[雑談] * Yahoo!メールに絵文字表示 大手Webメール初 (ITmedia)
textile「auは絵文字の仕様がオープンで開発しやすい」(同社)ため、まずauから対応したが、NTTドコモやソフトバンクモバイルの絵文字にも今後、対応予定だ。ちょw Yahoo! としては、まず、ソフトバンクに対応しなきゃいけないんじゃないの?w[セキュリティ] * More stock (s)[p]<a>{m}! (viruslist.com)
spamフィルタが読めない代わりに、人間も読めない状態に近づいている気がしますw[雑談] * 「ママがこんな写真を……」で誘うMSNワーム亜種 (ITmedia)
日本人の特定の人たちを釣るためには、「ボクの妹のこんな写真を…」が良いと思う。(ぇw
2007/08/22(水)水曜日ー。(「しっている」から、「している」に。)
[セキュリティ] * TechNet セキュリティ ニュースレター : コミュニティは力なり
をををw * すたっきーさん
が書いたコラムが公開されていました♪ MVP になったのね。(@_@)[雑談] * アトラスの腕相撲ゲーム機で骨折 自主回収へ (ITmedia)
2週間で3人も骨折したんだとか。 ・・・ゲーム相手に そこまで頑張るなよ!と言いたいw[出来事] * ファイル名を工夫するウイルス、拡張子の「com」をURLに見せかける (ITPro)
古典的な手法ですw わざわざ設定を変更して拡張子を表示するようにしてる人は、それなりに分かっている人だと思うので、ま、騙されにくいとは思いますけどね〜。[雑談] * 一迅社から女装解説書 「オンナノコになりたい!」 (アキバBlog)
男性のための女装指南書が発売されるらしいですw ・・・世の中広いですね。(^-^;[セキュリティ] * 「Storm Worm」が手口切り替え、今度は会員登録メールを利用 (ITmedia)
迷惑メールだけではなく、ワームまで、SNS からの招待状を装い始めたらしいw[雑談] * Webサイトを襲う えたいの知れない脅威の正体を追え: ボットとメール攻撃の実態
ねこぶくろ、実は行ったことなかったりしますw お台場のもw
“シャープ” や “米印” ではなく、“井げた”(スクエア) と “星印”(スター)
手順書は、印刷してバインダーに閉じてインテリアとして飾るのか常道です。(ぇw
をををw * すたっきーさん
が書いたコラムが公開されていました♪ MVP になったのね。(@_@)[雑談] * アトラスの腕相撲ゲーム機で骨折 自主回収へ (ITmedia)
2週間で3人も骨折したんだとか。 ・・・ゲーム相手に そこまで頑張るなよ!と言いたいw[出来事] * ファイル名を工夫するウイルス、拡張子の「com」をURLに見せかける (ITPro)
古典的な手法ですw わざわざ設定を変更して拡張子を表示するようにしてる人は、それなりに分かっている人だと思うので、ま、騙されにくいとは思いますけどね〜。[雑談] * 一迅社から女装解説書 「オンナノコになりたい!」 (アキバBlog)
男性のための女装指南書が発売されるらしいですw ・・・世の中広いですね。(^-^;[セキュリティ] * 「Storm Worm」が手口切り替え、今度は会員登録メールを利用 (ITmedia)
迷惑メールだけではなく、ワームまで、SNS からの招待状を装い始めたらしいw[雑談] * Webサイトを襲う えたいの知れない脅威の正体を追え: ボットとメール攻撃の実態
textileWebアプリケーションの脆弱性に狙いを定め、ピンポイントで攻撃を仕掛けてくるマルウェアが増えている。ネットに潜む危険を探った――。タイトルと概要に、Webサイトを襲う/Webアプリの脆弱性を狙う と書いてあるのに、本文中で まったく Web のことが触れられていないw (“ウェブ用に再編集した” ときに消されたのかな。)[雑談] メモw
- ネコと触れ合えるテーマパーク「ねこぶくろ」に行ってきました (GIGAZINE)
ねこぶくろ、実は行ったことなかったりしますw お台場のもw
- 電話の「#」は“シャープ”ではない (ExciteBit)
“シャープ” や “米印” ではなく、“井げた”(スクエア) と “星印”(スター)
- がんばれ!アドミンくん 第87話 ISO 9001 (@IT)
手順書は、印刷してバインダーに閉じてインテリアとして飾るのか常道です。(ぇw
2007/08/23(木)木曜日ー。(みんなが横浜来てるのに、私が大阪へw)
[セキュリティ] * 第4回 SEO対策を逆手に,ボットがターゲットを自動検出 (ITPro)
Google Hacking Database(* GHDB
)から最新の手法を選んで自動で攻撃するボットの話。 面白い。[雑談] * ねたミシュラン : こんなテロリストいねーよwww
こ、これは・・・いないかもw ウケ狙いかい?!この訓練w[出来事] * 求人サイトで盗んだ個人情報160万件、ユーザー名指しのスパムに利用 (ITmedia)
表示される情報が多ければ多いほど、だまされますからねー。 要注意ですね。(汗[雑談] * マスコミが報じない危険な航空会社リスト (TropicalRadio)
事故率がマイナスになっているのは、どういう計算の結果なんだろう?!(^-^;[動物][猫カフェ] 大阪の「猫の時間」に行って来ました♪なんだか雑誌の取材みたいなの入っていました。 店員さん1人だけで忙しそうだったw
Google Hacking Database(* GHDB
)から最新の手法を選んで自動で攻撃するボットの話。 面白い。[雑談] * ねたミシュラン : こんなテロリストいねーよwww
こ、これは・・・いないかもw ウケ狙いかい?!この訓練w[出来事] * 求人サイトで盗んだ個人情報160万件、ユーザー名指しのスパムに利用 (ITmedia)
表示される情報が多ければ多いほど、だまされますからねー。 要注意ですね。(汗[雑談] * マスコミが報じない危険な航空会社リスト (TropicalRadio)
事故率がマイナスになっているのは、どういう計算の結果なんだろう?!(^-^;[動物][猫カフェ] 大阪の「猫の時間」に行って来ました♪なんだか雑誌の取材みたいなの入っていました。 店員さん1人だけで忙しそうだったw
2007/08/24(金)金曜日ー。(ダメだ、ダメだ、ダメだ。。)
[出来事] * 「金を払わなければ・・・」:セキュリティバグを人質にとる新ビジネスモデル
製品のセキュリティホールを発見し、発売元に 5000〜1万ドルで買い取らせる “ビジネスモデル” を実践する企業があるそうです。 ・・・こんなの、ただの恐喝だ。 (-_-メ[雑談] * 第4回 セキュリティ対策の初歩: どんなことに気をつける? (@IT)
「3. ガス消化装置」 ・・・ガス消化。 ・・・消化・・・。 消化不良でおなか壊しそう。(ぇw[セキュリティ] * ラックが脆弱性に関する統計レポートを発行、四半期ごとの傾向を分析
私のマシンの表示速度が遅いせいだと思いますが、この 「* SNSDB Advisory Report
」 の PDF、改ページをした瞬間に、ヘッダ部分に まず JSOC というロゴが表示されて、それが LAC というロゴで上書きされてる様子がつぶさに見て取れますw ・・・蛍光ペンで黒塗りみたいだw[雑談] * セクシー美女があなたのIPをアレゲな声で読み上げてくれる『MoanMyIP』
経由。 同じ数字でも、それぞれ調子を変えて? 色っぽく読んでくれますw[セキュリティ] * 蔵出しセキュリティ: 広告にトロイの木馬? (日経PC)
の 「Run Internet Explorer under Sandboxie」 みたいに、いっそのこと砂場の外へは一切ファイルを書き出せないようにしてしまうw ・・・のは さすがに不便かw ならば、ユーザが明示的に操作しない限りファイルを砂場から持ち出せなくする? これなら、ついうっかり系は防げるかもw ま、操作する人が騙されて攻撃者の言葉に操られていたら防げないわけですが。(^-^;[動物] * YouTube.jpn.org: 幸せをありがとう!
最近気分が沈みがちなあなたは、猫さんに癒されましょう♪ >おれw[出来事] * 業界人が告白: Second Life「企業が続々参入」の舞台裏 (ITmedia)
日本人アバターの同時接続数は推計約1300人程度しか居ないらしいですが、経済紙の宣伝文句に踊らされた経営者+新しいことに挑戦してみたい宣伝担当者⇒参入 という図式らしいw
製品のセキュリティホールを発見し、発売元に 5000〜1万ドルで買い取らせる “ビジネスモデル” を実践する企業があるそうです。 ・・・こんなの、ただの恐喝だ。 (-_-メ[雑談] * 第4回 セキュリティ対策の初歩: どんなことに気をつける? (@IT)
「3. ガス消化装置」 ・・・ガス消化。 ・・・消化・・・。 消化不良でおなか壊しそう。(ぇw[セキュリティ] * ラックが脆弱性に関する統計レポートを発行、四半期ごとの傾向を分析
私のマシンの表示速度が遅いせいだと思いますが、この 「* SNSDB Advisory Report
」 の PDF、改ページをした瞬間に、ヘッダ部分に まず JSOC というロゴが表示されて、それが LAC というロゴで上書きされてる様子がつぶさに見て取れますw ・・・蛍光ペンで黒塗りみたいだw[雑談] * セクシー美女があなたのIPをアレゲな声で読み上げてくれる『MoanMyIP』
- POP*POP
経由。 同じ数字でも、それぞれ調子を変えて? 色っぽく読んでくれますw[セキュリティ] * 蔵出しセキュリティ: 広告にトロイの木馬? (日経PC)
- Sandboxie
の 「Run Internet Explorer under Sandboxie」 みたいに、いっそのこと砂場の外へは一切ファイルを書き出せないようにしてしまうw ・・・のは さすがに不便かw ならば、ユーザが明示的に操作しない限りファイルを砂場から持ち出せなくする? これなら、ついうっかり系は防げるかもw ま、操作する人が騙されて攻撃者の言葉に操られていたら防げないわけですが。(^-^;[動物] * YouTube.jpn.org: 幸せをありがとう!
最近気分が沈みがちなあなたは、猫さんに癒されましょう♪ >おれw[出来事] * 業界人が告白: Second Life「企業が続々参入」の舞台裏 (ITmedia)
日本人アバターの同時接続数は推計約1300人程度しか居ないらしいですが、経済紙の宣伝文句に踊らされた経営者+新しいことに挑戦してみたい宣伝担当者⇒参入 という図式らしいw
textileSecond Lifeに1つのSIMを作成する際の予算は1000万円前後といい、「Flashばりばりの本格的なプロモーションサイト10ページ分程度」。広大な土地を確保している大手広告代理店さんは、分譲が進まないと困るんでしょうしね。(^-^;
2007/08/25(土)土曜日ー。(思い出すとき左を見る? 想像するとき右を見る?)
[雑談] * あなたは彼女が好き?それとも「彼女と一緒にいる自分」が好き?
女子中学生語録的に言うと、恋に恋してる♪みたいな状態っすかね。(^-^;[出来事] * Skype、障害はスーパーノード関連のバグと一斉ログインの負荷が原因
8月16日から約2日間にわたり発生した大規模障害は、スーパーノードになっているPCが再起動などで接続断になった場合の再調整にバグがあったことと、再起動後の一斉ログインによって負荷が集中したことが原因だったそうです。 ・・・Windows Update が原因?[雑談] * 数百個のCPUを敷き詰めた、オシャレな机が出来上がるまで (GIGAZINE)
作り上げるのに そうとう手間がかかったようですが、出来上がりは良い感じですね♪[動物] * ゲームを邪魔する猫 (YouTube)
く、くぅ。 わたしも、こんな猫さんになら思う存分 邪魔されたい。。。[雑談] * デイリーポータルZ: 歩いていけばお台場は近い
歩いたら 2時間かかるそうですw そう言えば、ゆりかもめ&車では通ったことありますけど、歩いてレインボーブリッジ渡ったことなかったなぁ。 一度くらい歩いてみれば良かったw[雑談] * 理容室と美容室のホントの違い、知ってますか (ExciteBit)
わたし、美容室でやってもらったこと無いやー。 そこまでのコダワリが無いのでw
女子中学生語録的に言うと、恋に恋してる♪みたいな状態っすかね。(^-^;[出来事] * Skype、障害はスーパーノード関連のバグと一斉ログインの負荷が原因
8月16日から約2日間にわたり発生した大規模障害は、スーパーノードになっているPCが再起動などで接続断になった場合の再調整にバグがあったことと、再起動後の一斉ログインによって負荷が集中したことが原因だったそうです。 ・・・Windows Update が原因?[雑談] * 数百個のCPUを敷き詰めた、オシャレな机が出来上がるまで (GIGAZINE)
作り上げるのに そうとう手間がかかったようですが、出来上がりは良い感じですね♪[動物] * ゲームを邪魔する猫 (YouTube)
く、くぅ。 わたしも、こんな猫さんになら思う存分 邪魔されたい。。。[雑談] * デイリーポータルZ: 歩いていけばお台場は近い
歩いたら 2時間かかるそうですw そう言えば、ゆりかもめ&車では通ったことありますけど、歩いてレインボーブリッジ渡ったことなかったなぁ。 一度くらい歩いてみれば良かったw[雑談] * 理容室と美容室のホントの違い、知ってますか (ExciteBit)
わたし、美容室でやってもらったこと無いやー。 そこまでのコダワリが無いのでw
2007/08/26(日)日曜日ー。(扱い方がわからない。。)
[セキュリティ] * JVNDB-2007-000597 Apache Tomcat における「\」の取り扱い不備によりセッションハイジャック攻撃に利用される脆弱性
、 * JVNDB-2007-000596
seasurfersML で* 話題になっていました
が、確かに、深刻度 10.0 は、他のベンダーの発表と乖離しすぎだと思います。 セッションハイジャックが可能というところから、機密性・完全性・可用性への影響が「全面的」になっているのかも知れませんが、「攻撃条件の複雑さ」の見積もりあたりが間違っているのかも。 * Bugtraqへの投稿
を見る限りでは、金床さんご指摘のとおり、通常のセッション(JSESSIONIDを使うもの)のみを使っている場合には影響を受けなさそうですね。 Cookieクラスを使って自分でCookieを発行していて、値部分にユーザの入力値をそのまま出している場合に、新しいCookieを発行したり、有効期限・ドメイン・パス・Secure属性・HttpOnly属性の操作が可能ということのようです。 これによって、セッションフィクセイション攻撃が可能といった影響が考えられるという状況のようです。[雑談] * タバコを吸う女性を嫌がる男性は「男尊女卑」 嫌がらない男性は「男女平等」
・・・んな無茶なw[雑談] * 「同乗するだけ」 駐車違反対策で新商売 (大阪日日新聞)
駐車違反とならないように、ただ横に乗っているだけの商売。 定年後の再就職に。
、 * JVNDB-2007-000596
seasurfersML で* 話題になっていました
が、確かに、深刻度 10.0 は、他のベンダーの発表と乖離しすぎだと思います。 セッションハイジャックが可能というところから、機密性・完全性・可用性への影響が「全面的」になっているのかも知れませんが、「攻撃条件の複雑さ」の見積もりあたりが間違っているのかも。 * Bugtraqへの投稿
を見る限りでは、金床さんご指摘のとおり、通常のセッション(JSESSIONIDを使うもの)のみを使っている場合には影響を受けなさそうですね。 Cookieクラスを使って自分でCookieを発行していて、値部分にユーザの入力値をそのまま出している場合に、新しいCookieを発行したり、有効期限・ドメイン・パス・Secure属性・HttpOnly属性の操作が可能ということのようです。 これによって、セッションフィクセイション攻撃が可能といった影響が考えられるという状況のようです。[雑談] * タバコを吸う女性を嫌がる男性は「男尊女卑」 嫌がらない男性は「男女平等」
・・・んな無茶なw[雑談] * 「同乗するだけ」 駐車違反対策で新商売 (大阪日日新聞)
駐車違反とならないように、ただ横に乗っているだけの商売。 定年後の再就職に。
2007/08/27(月)月曜日ー。(右手に力が入らない・・・。)
[出来事] * ドイツにハッカー攻撃、中国の産業スパイに懸念・独週刊誌報道 (日経NET)
[雑談] * ブログの引退・中断・引っ越しを宣言するなら「Retired」で! (MYCOM)
いざという時のために、メモw ⇒ * ブログ引退表明サービス Retired
[セキュリティ] * ケータイの暗証番号が解読される? (読売新聞)
最近の携帯って、暗証番号に 8桁とか設定できるのね。 記事に書かれている、“8桁であればパソコンソフトでの解読はできない” という情報は本当なのかな?![雑談] * 「温泉はニセ科学ですか」 - 前期の講義でどう答えるか迷った質問 (事象の地平線)
「ニセ科学」の定義を「科学を装うが科学でない」とした場合、「温泉」は、「科学を装う状態にはなっていないから、普通はニセ科学だと批判するような対象ではない」[雑談] * ヨーロッパ最強のスーパーコンピュータは礼拝堂内に設置されている (GIGAZINE)
SFだw 核戦争後の地球では、言葉を話す猿が、コンピュータを神と崇めてるかも?(^-^;[TV][あいのり] #372 幸せになるよ台湾。 矢印: グラさん→くぅ。 廣江→モリケン。 鉄平、ポチ、ねこ。これから告白に向かうことは告げずに、モリケン に髪を切って貰う グラさん。モリケン「・・・今から行くの?」 グラさん「おう」モリケン「マジで? 急やな〜頑張れよ! マジかよ・・・ やっぱりなぁ」 港町「高雄」の「愛河(アイフー)」で くぅ に告白をする グラさん。グラさん「くぅと1カ国旅をして くぅの良い所もたくさん見てきた。 くぅの良い所、明るい所 やさしい所 それとみんなにすごい気を遣える所。 そして笑顔がかわいい所。 俺も変えなきゃいけない所とか 頑張らなきゃいけない所があるから一緒に頑張っていきたい。 でっかい男になるから ついてきて欲しい。 日本へ一緒に帰ろう」翌日、台湾で一番の規模を誇る寺院で、大観衆が見守る中、告白の返事を貰う。グラさん「1カ国一緒に旅をしてきて くぅの良い所をたくさん見てきた。 1番好きな所はやっぱりかわいい笑顔が1番好き。 悪い所は俺もまだまだたくさんある。 だから俺も変えていきたいし 今以上に好きになっていきたい。 でっかい男になるから ついてきて欲しい。 返事を聞かせてください」くぅ「昨日の告白はすごい心に響いた。 あれから 一晩考えて・・・グラさんと一緒に日本には帰れません。 全力で好きになってくれてありがとう。 幸せになってね」まるでフェイントのような返事でしたwグラさん、台湾のファン(500人くらい)から、ガンバレ! カッコイイ〜! ダイジョウブ? と励ましの声を貰いながら、格好良く ひとりで去っていく。(^-^;来週は、細長い国へ? 新たな恋が動き出す?! 元気のない廣江?⇒* 今週のあいのり
、 * あいのりウラ話(グラさんの日記)
textileドイツ首相府や外務省の多数のコンピューターがこの数カ月間、中国人民解放軍関連とみられる場所からのハッカー攻撃を受け、データを勝手に外部に送るスパイウエアに侵入されたと報じた。スパイウェアに感染するよう 細工が施された Word や PowerPoint のファイルが、中国のサーバを経由して、ドイツの政府職員宛てにメールで送られてきたようです。 中国はこれに反論する声明を出しているようです。 “中国政府は一貫して、『黒客(ハッカー)』行為など、コンピュータネットワークパフォーマンスに損害を与える犯罪活動に反対し、厳しく禁じてきた。” だそうです。 ・・・中国からの攻撃多い気がしますがw関連: * 中国政府、独政府システムへの攻撃を否定 (ITmedia)
[雑談] * ブログの引退・中断・引っ越しを宣言するなら「Retired」で! (MYCOM)
いざという時のために、メモw ⇒ * ブログ引退表明サービス Retired
[セキュリティ] * ケータイの暗証番号が解読される? (読売新聞)
最近の携帯って、暗証番号に 8桁とか設定できるのね。 記事に書かれている、“8桁であればパソコンソフトでの解読はできない” という情報は本当なのかな?![雑談] * 「温泉はニセ科学ですか」 - 前期の講義でどう答えるか迷った質問 (事象の地平線)
「ニセ科学」の定義を「科学を装うが科学でない」とした場合、「温泉」は、「科学を装う状態にはなっていないから、普通はニセ科学だと批判するような対象ではない」[雑談] * ヨーロッパ最強のスーパーコンピュータは礼拝堂内に設置されている (GIGAZINE)
SFだw 核戦争後の地球では、言葉を話す猿が、コンピュータを神と崇めてるかも?(^-^;[TV][あいのり] #372 幸せになるよ台湾。 矢印: グラさん→くぅ。 廣江→モリケン。 鉄平、ポチ、ねこ。これから告白に向かうことは告げずに、モリケン に髪を切って貰う グラさん。モリケン「・・・今から行くの?」 グラさん「おう」モリケン「マジで? 急やな〜頑張れよ! マジかよ・・・ やっぱりなぁ」 港町「高雄」の「愛河(アイフー)」で くぅ に告白をする グラさん。グラさん「くぅと1カ国旅をして くぅの良い所もたくさん見てきた。 くぅの良い所、明るい所 やさしい所 それとみんなにすごい気を遣える所。 そして笑顔がかわいい所。 俺も変えなきゃいけない所とか 頑張らなきゃいけない所があるから一緒に頑張っていきたい。 でっかい男になるから ついてきて欲しい。 日本へ一緒に帰ろう」翌日、台湾で一番の規模を誇る寺院で、大観衆が見守る中、告白の返事を貰う。グラさん「1カ国一緒に旅をしてきて くぅの良い所をたくさん見てきた。 1番好きな所はやっぱりかわいい笑顔が1番好き。 悪い所は俺もまだまだたくさんある。 だから俺も変えていきたいし 今以上に好きになっていきたい。 でっかい男になるから ついてきて欲しい。 返事を聞かせてください」くぅ「昨日の告白はすごい心に響いた。 あれから 一晩考えて・・・グラさんと一緒に日本には帰れません。 全力で好きになってくれてありがとう。 幸せになってね」まるでフェイントのような返事でしたwグラさん、台湾のファン(500人くらい)から、ガンバレ! カッコイイ〜! ダイジョウブ? と励ましの声を貰いながら、格好良く ひとりで去っていく。(^-^;来週は、細長い国へ? 新たな恋が動き出す?! 元気のない廣江?⇒* 今週のあいのり
、 * あいのりウラ話(グラさんの日記)
2007/08/28(火)火曜日ー。(気力が続かない・・・。)
[セキュリティ] * アプリの脆弱性診断ソフトをレンタルします (@IT)
経由。 Java、JSP、C/C+、C#、VB.NET、ASP.NET、ColdFusion、SQL に対応したソースコード検査ツール「Fortify SCA(Source Code Analysis Suite)」 を 3カ月の場合は 126万円〜、6カ月の場合は 216万円〜 でレンタル提供するそうです。[雑談] * 正規の Windows ソフトウェア (だめだめ日記)
「* hackers @ microsoft
」だそうです。 「hackerz @ microsoft」じゃないのね。(ぇw[雑談] * 中国では切手の貼り方でメッセージを伝える!? (ExciteBit)
中国では、切手が右斜めに貼ってある=「あなたが好き」といった意味があるそうです。(^-^;[出来事] * 特急と普通電車あわや!45m手前で停止…山陽電鉄飾磨駅 (読売新聞)
落雷のために信号機が故障→手信号で誘導→誘導した先のホームには特急電車が停車中。[雑談] * 「kanso」で世界の缶詰を楽しもう (ExciteBit)
缶詰バーだそうですw せっかく外食するなら、出来立ての温かいものが食べたいw[雑談] * 裏はてなにアクセスする方法を教えて下さい。 (はてな)
伝説の「裏はてなにようこそ!」w[雑談] * デイリーポータルZ: コロッケの中にどれだけの肉が入っているのか調べてみた
こんな自由研究してくる人がいたら英雄ですねw まさか完成品から分解して測るなんてw
- まっちゃさん
経由。 Java、JSP、C/C+、C#、VB.NET、ASP.NET、ColdFusion、SQL に対応したソースコード検査ツール「Fortify SCA(Source Code Analysis Suite)」 を 3カ月の場合は 126万円〜、6カ月の場合は 216万円〜 でレンタル提供するそうです。[雑談] * 正規の Windows ソフトウェア (だめだめ日記)
textileQ. 正規の Windows XP のユーザーが、正規の Windows の特典に参加することはできますか? / A. いいえ。 正規の Windows の特典を受ける資格があるのは、偽造された Windows XP のユーザーのみです。確かに一瞬、あれ?! と思う文章ですねw 「the genuine Windows offer」(意図せずに海賊版を買ってしまったユーザに正規版を無料で提供する例の救済措置の話です。) を 「正規の Windows の特典」 と訳してるのが違和感の原因っぽいですねw ↓英語版↓
textileQ: Can genuine Windows XP customers participate in the genuine Windows offer as well? / A: No. Only users of counterfeit Windows XP are eligible for the genuine Windows offer.[セキュリティ] * 米Microsoft、"ハッカー"ブログ開設 (MYCOM)
「* hackers @ microsoft
」だそうです。 「hackerz @ microsoft」じゃないのね。(ぇw[雑談] * 中国では切手の貼り方でメッセージを伝える!? (ExciteBit)
中国では、切手が右斜めに貼ってある=「あなたが好き」といった意味があるそうです。(^-^;[出来事] * 特急と普通電車あわや!45m手前で停止…山陽電鉄飾磨駅 (読売新聞)
落雷のために信号機が故障→手信号で誘導→誘導した先のホームには特急電車が停車中。[雑談] * 「kanso」で世界の缶詰を楽しもう (ExciteBit)
缶詰バーだそうですw せっかく外食するなら、出来立ての温かいものが食べたいw[雑談] * 裏はてなにアクセスする方法を教えて下さい。 (はてな)
伝説の「裏はてなにようこそ!」w[雑談] * デイリーポータルZ: コロッケの中にどれだけの肉が入っているのか調べてみた
こんな自由研究してくる人がいたら英雄ですねw まさか完成品から分解して測るなんてw
2007/08/29(水)水曜日ー。(例えば、恋愛を避ける。)
[セキュリティ] * 無料のデータベース脆弱性スキャナ「Scuba by Imperva」 (GIGAZINE)
Oracle、IBM DB2、Microsoft SQL Server、Sybase に対応した無料のデータベース脆弱性スキャナだそうです。 パッチが適用されていないソフトウェア、危険なプロセス、弱いパスワードといった既知の脆弱性や設定の不備をレポートしてくれるとのこと。 無料のユーザ登録が必要。関連: * データベース脆弱性スキャナ Scuba by Imperva
[雑談] * 「ネコと共存する環境でも耐えるPC」を作る(前編) (PC Watch)
経由。 上に乗るのと、ケーブルかじるのが危ないらしい。 あったかいから狙われるんでしょうねw 人間がいないときは、マシン部屋を物理的に締め切ってしまうのが早そうな気も。[出来事] * TBC情報流出、二審も最高賠償額命令・東京高裁 (日経NET)
素敵なセリフです。 “「ネットカフェ難民」についてのセンセーショナルな報道の影響により、風評被害で実際に利用者が減っている店舗もある” というのは、若干、ほんとかよ?!と思いますけどw[セキュリティ] * 【調査・経営とPC】管理職はセキュリティ、システム部はお値段 (ITPro)
経営者は夢を語り、システム担当者は現実を語る、と。(ぇw[雑談] * 台湾エイサー、ゲートウェイ買収で世界3位の規模に (ITPro)
牛さんが、ドナドナ〜♪らしいです。 わたし、i486、Pentium II、Pentium 4 の 3台続けてゲートウェイのマシンを買っていたりします。 なんか寂しいw ゲートウェイのブランドは残るそうですが。[雑談] * 保護観察処分で「Windows」の使用を強制されそうな、ある「Linux」ユーザーの嘆き
「監視用ソフトウェア」 が Windows にしか対応していないため、結果的に、Windows の使用を強制されているのと同じ状況になっているようです。 マシンを使いたいなら我慢するしか。
Oracle、IBM DB2、Microsoft SQL Server、Sybase に対応した無料のデータベース脆弱性スキャナだそうです。 パッチが適用されていないソフトウェア、危険なプロセス、弱いパスワードといった既知の脆弱性や設定の不備をレポートしてくれるとのこと。 無料のユーザ登録が必要。関連: * データベース脆弱性スキャナ Scuba by Imperva
[雑談] * 「ネコと共存する環境でも耐えるPC」を作る(前編) (PC Watch)
- Luffyさん
経由。 上に乗るのと、ケーブルかじるのが危ないらしい。 あったかいから狙われるんでしょうねw 人間がいないときは、マシン部屋を物理的に締め切ってしまうのが早そうな気も。[出来事] * TBC情報流出、二審も最高賠償額命令・東京高裁 (日経NET)
textile裁判長は「氏名や住所などのほか、エステ特有の身体的な情報は秘匿すべき必要が高く、強い法的保護に値する」としてプライバシー侵害を認定。「HPの制作や保守は、TBCが委託業者を実質的に指揮、監督した」と使用者責任を認めた。1人あたり 3万5000円という賠償額は、個人情報の大量流出をめぐる判決では過去最高額。[雑談] * 「お客様は難民ではない」ネットカフェの業界団体が声明 (INTERNET Watch)
素敵なセリフです。 “「ネットカフェ難民」についてのセンセーショナルな報道の影響により、風評被害で実際に利用者が減っている店舗もある” というのは、若干、ほんとかよ?!と思いますけどw[セキュリティ] * 【調査・経営とPC】管理職はセキュリティ、システム部はお値段 (ITPro)
経営者は夢を語り、システム担当者は現実を語る、と。(ぇw[雑談] * 台湾エイサー、ゲートウェイ買収で世界3位の規模に (ITPro)
牛さんが、ドナドナ〜♪らしいです。 わたし、i486、Pentium II、Pentium 4 の 3台続けてゲートウェイのマシンを買っていたりします。 なんか寂しいw ゲートウェイのブランドは残るそうですが。[雑談] * 保護観察処分で「Windows」の使用を強制されそうな、ある「Linux」ユーザーの嘆き
「監視用ソフトウェア」 が Windows にしか対応していないため、結果的に、Windows の使用を強制されているのと同じ状況になっているようです。 マシンを使いたいなら我慢するしか。
2007/08/30(木)木曜日ー。(織田裕二さん、声、ガラガラ。(^-^;)
[雑談] * 「世界陸上」の真の舞台裏、運営がむちゃくちゃで現場は大混乱 (GIGAZINE)
関連: * 【世界陸上】 手配ミスで部屋なし エリトリア選手、床で一夜 (痛いニュース)
[セキュリティ] * 「偽Googleサイトにご用心」――トレンドマイクロが警告 (ITPro)
2006年4月の修正パッチを当てていない場合は、サイトを見ただけで感染するとのこと。関連: * IMワームと偽Googleサイトの事例 (Trend Micro Security Blog)
[雑談] * 総務省や文科省もWikipediaを編集していた 「WikiScanner」で判明 (ITmedia)
自組織に都合の悪いことを消したりしている点は確かにアレだと思いますが、ガンダムやらゲームやらについての編集は ほっといたれよ、と思いますが。(^-^;関連: * 厚労省がWikipediaでエロゲの項目を編集、農水省は「ガンダム」を (痛いニュース)
[出来事] * BINDにキャッシュポイズニングの脆弱性、ISCがBIND 9への切り替え勧告
今回のパッチを最後に BIND 8 系のリリースは打ち切りとのこと。 BIND 9 へ移行を。[雑談] * 工事現場の囲いで視力検査 (たつをの ChangeLog)
工事現場の囲いの「工事中につきごめいわくをおかけします」の看板が視力検査っぽくw[セキュリティ] * ソニー製USBメモリのrootkit的動作、隠しディレクトリで悪用の恐れ (ITmedia)
正直、「またか」と思ってしまったw まさか VAIO にそういう爆弾しのばせてませんよね?[雑談] * 横断歩道を途切れることなく人が渡り続けるイタズラのムービー
経由。 地下のトンネルでつながっていて、同じ人が何回も通っているらしいw[雑談] * ゆらめくクラゲで癒されてみない? (ExciteBit)
クラゲ、海水浴場ではニクタラシイですが、こうやって見る分には ちょっと可愛いのかも。[雑談] * アンティークルックなシルバーUSBドック (GIGAZINE)
かっこいい! けど、真夏に熱で壊れそうな気もするw
textile世界陸上大阪大会で、エリトリア選手団の選手ら5人が…指定先のホテルに宿泊しようとしたが部屋が確保されず、1階ラウンジの床に毛布を敷いて夜を明かしたことが分かった。…24日早朝、見かねた同国の隣国であるジブチ選手団が、自室の空きベッドを提供し3人が休んだ。その後も3日間、隣国の選手の部屋に泊めて貰っていたそうです。 可哀想すぎる。
関連: * 【世界陸上】 手配ミスで部屋なし エリトリア選手、床で一夜 (痛いニュース)
[セキュリティ] * 「偽Googleサイトにご用心」――トレンドマイクロが警告 (ITPro)
2006年4月の修正パッチを当てていない場合は、サイトを見ただけで感染するとのこと。関連: * IMワームと偽Googleサイトの事例 (Trend Micro Security Blog)
[雑談] * 総務省や文科省もWikipediaを編集していた 「WikiScanner」で判明 (ITmedia)
自組織に都合の悪いことを消したりしている点は確かにアレだと思いますが、ガンダムやらゲームやらについての編集は ほっといたれよ、と思いますが。(^-^;関連: * 厚労省がWikipediaでエロゲの項目を編集、農水省は「ガンダム」を (痛いニュース)
[出来事] * BINDにキャッシュポイズニングの脆弱性、ISCがBIND 9への切り替え勧告
今回のパッチを最後に BIND 8 系のリリースは打ち切りとのこと。 BIND 9 へ移行を。[雑談] * 工事現場の囲いで視力検査 (たつをの ChangeLog)
工事現場の囲いの「工事中につきごめいわくをおかけします」の看板が視力検査っぽくw[セキュリティ] * ソニー製USBメモリのrootkit的動作、隠しディレクトリで悪用の恐れ (ITmedia)
正直、「またか」と思ってしまったw まさか VAIO にそういう爆弾しのばせてませんよね?[雑談] * 横断歩道を途切れることなく人が渡り続けるイタズラのムービー
- GIGAZINE
経由。 地下のトンネルでつながっていて、同じ人が何回も通っているらしいw[雑談] * ゆらめくクラゲで癒されてみない? (ExciteBit)
クラゲ、海水浴場ではニクタラシイですが、こうやって見る分には ちょっと可愛いのかも。[雑談] * アンティークルックなシルバーUSBドック (GIGAZINE)
かっこいい! けど、真夏に熱で壊れそうな気もするw
2007/08/31(金)金曜日ー。(夏の終わり。。)
[セキュリティ] * IPA、「情報漏えいしたらどうすれば?」をまとめたマニュアルを公開 (ITmedia)
関連: * 情報漏えい発生時の対応ポイント集 -情報が漏えいしてしまった時、何をすべきか!! -
[雑談] * 三洋電機が3kgと軽量の非常用電源、1時間の給電が可能 (ITPro)
おー、コレいいなぁ。 sec sunbath (←なつかしいw) に もってこいです。(ちがうw[セキュリティ] * 「クロスサイトスクリプティング対策の落とし穴」へのツッコミ (猫と重金属?)
8/16(木) に、わたしも* 思わずツッコミ20070816#p03
を入れてしまったアノ記事への指摘。 スルドイw[雑談] * 彼氏に連帯保証人になって欲しいって頼まれたんだけど・・・ (かそログ)
めちゃくちゃだw カオスw[出来事] * ますます危険になる攻撃ツール「MPack」 (ITPro)
今までの「v0.84」から、難読化を進化&国指定が出来る「v0.91」にアップデートしたらしいw[雑談] * 直径61センチしかない世界で最も小さい公園 (GIGAZINE)
こ、これは、だれが どう見ても公園だとは考えないと思うw 言ったもん勝ち?w[雑談] * 「ナビを信じるな」標識、英ウェールズに設置 (ITmedia)
あぁ、車種を登録すると、それに応じた案内をしてくれるスマートなナビが必要ですねw ってか、ナビが改善したら、標識、外すつもりだろうか? (標識じゃなくて案内板で良くね?w)
textile情報処理推進機構(IPA)は8月30日、情報漏えい事件(インシデント)が発生した際の対応策のベストプラクティスをまとめた対応ポイント集を公開した。イベントのときに配られる小冊子シリーズに、新しい仲間が加わったようです♪w
関連: * 情報漏えい発生時の対応ポイント集 -情報が漏えいしてしまった時、何をすべきか!! -
[雑談] * 三洋電機が3kgと軽量の非常用電源、1時間の給電が可能 (ITPro)
おー、コレいいなぁ。 sec sunbath (←なつかしいw) に もってこいです。(ちがうw[セキュリティ] * 「クロスサイトスクリプティング対策の落とし穴」へのツッコミ (猫と重金属?)
8/16(木) に、わたしも* 思わずツッコミ20070816#p03
を入れてしまったアノ記事への指摘。 スルドイw[雑談] * 彼氏に連帯保証人になって欲しいって頼まれたんだけど・・・ (かそログ)
めちゃくちゃだw カオスw[出来事] * ますます危険になる攻撃ツール「MPack」 (ITPro)
今までの「v0.84」から、難読化を進化&国指定が出来る「v0.91」にアップデートしたらしいw[雑談] * 直径61センチしかない世界で最も小さい公園 (GIGAZINE)
こ、これは、だれが どう見ても公園だとは考えないと思うw 言ったもん勝ち?w[雑談] * 「ナビを信じるな」標識、英ウェールズに設置 (ITmedia)
あぁ、車種を登録すると、それに応じた案内をしてくれるスマートなナビが必要ですねw ってか、ナビが改善したら、標識、外すつもりだろうか? (標識じゃなくて案内板で良くね?w)