2007/09/01(土)土曜日ー。(いつの間にか、9月だ。)
[セキュリティ] * 第3回 開発工程におけるレビューやテストのコツ(その1) (ZDNet)
「サイト脆弱性をチェックしよう!」シリーズの第3回が出たようです。 Webアプリだって、掲示板の書き込みなのか、無記名のアンケートなのか、個人情報・商品情報・取引情報なのかによって必要とされている完全性のレベルは違うかも?! あと、リスク転嫁って・・・リスク移転の方がとおりが良いかも。[雑談] * 「絵文字を使わない人の言い分」に迫る (ExciteBit)
私は昔は絵文字たくさん使っていたのですが、他のキャリアの人とメールすることが多くなってから控えめになっているかも。 ゲートウェイで* 絵文字変換
がかかっているだろうことは知っていますけど、なんか実態が分からないwし、例えば 相手が Willcom とかだったらスルーですものね。[セキュリティ] * インシデントの見抜きかた 第2回 クライアントが狙われる (@IT)
きっと、MBSDさんではなくて、編集部が勝手につけた概略なんでしょうね、コレ。(^-^;
これはヒドい!!(-_-メ そりゃあ、* 解説の人も絶叫
しますわ。。関連: * 五輪目前の悲劇! 競歩の山崎、誘導ミスで棄権 世界陸上 (サンスポ)
[セキュリティ] * Anubis: Analyzing Unknown Binaries
経由。 マルウェアなどのバイナリをアップロードすると解析してくれるらしい。
「サイト脆弱性をチェックしよう!」シリーズの第3回が出たようです。 Webアプリだって、掲示板の書き込みなのか、無記名のアンケートなのか、個人情報・商品情報・取引情報なのかによって必要とされている完全性のレベルは違うかも?! あと、リスク転嫁って・・・リスク移転の方がとおりが良いかも。[雑談] * 「絵文字を使わない人の言い分」に迫る (ExciteBit)
私は昔は絵文字たくさん使っていたのですが、他のキャリアの人とメールすることが多くなってから控えめになっているかも。 ゲートウェイで* 絵文字変換
がかかっているだろうことは知っていますけど、なんか実態が分からないwし、例えば 相手が Willcom とかだったらスルーですものね。[セキュリティ] * インシデントの見抜きかた 第2回 クライアントが狙われる (@IT)
きっと、MBSDさんではなくて、編集部が勝手につけた概略なんでしょうね、コレ。(^-^;
textile第1回ではクロスサイトスクリプティングやSQLインジェクションなど、Webサーバへの攻撃を見抜く方法を解説しました。…今回はクライアントを攻撃対象とする「受動的攻撃」を見抜くためのスキルを解説します(編集部)クロスサイトスクリプティングは、“Webサーバへの攻撃” ではなく、“クライアントを攻撃対象とする「受動的攻撃」” だと思いますけどもw (それに、攻撃対象は Webサーバ? DBサーバ? Webアプリ?w)[雑談] * 【世界陸上】「ぼくはゴールしたんですか」 山崎勇喜、係員の誘導ミスで失格に
これはヒドい!!(-_-メ そりゃあ、* 解説の人も絶叫
しますわ。。関連: * 五輪目前の悲劇! 競歩の山崎、誘導ミスで棄権 世界陸上 (サンスポ)
[セキュリティ] * Anubis: Analyzing Unknown Binaries
- kikuzouさん
経由。 マルウェアなどのバイナリをアップロードすると解析してくれるらしい。
2007/09/02(日)日曜日ー。(の誤解?)
[セキュリティ] * 2ちゃんねる検索とキングソフトが提携、セキュリティソフト無償配布
において、製品版と同じ機能を備える「Kingsoft Internet Security free」を無料で配布しているとのこと。 違いは、設定画面を表示したときにバナー広告が表示される点だけらしい。関連: * 『Kingsoft Internet Security free』 2ちゃんねる検索にて配布スタート!!
[雑談] * 2ちゃんねらーが「勝訴」を掲げてマラソン選手と併走 (痛いニュース)
・・・バカだw[出来事] * 人気テレビの公式サイトにウイルス感染の仕掛け、被害はなし (ITPro)
攻撃者が、誤って imgタグのalt属性の中に scriptタグを挿入したため、発動しなかった模様。関連: * The Bill site compromise (Websense Security Labs)
[動物] ネコ動画w
⇒動きが激しいですw
⇒犬のしっぽが気になって仕方がない猫さんw[雑談] * 読めない名前の女子学生が多い大学は偏差値がね、ちょっとアレなのです…呉智英
“呉智英←おまいの名前が一番読めん” に笑ったw 名前は関係ないと思いますが。 ただ、そういう親御さんに育てられた子は、独創的な子に育つということはあるかも知れない。
- 2ちゃんねる検索
において、製品版と同じ機能を備える「Kingsoft Internet Security free」を無料で配布しているとのこと。 違いは、設定画面を表示したときにバナー広告が表示される点だけらしい。関連: * 『Kingsoft Internet Security free』 2ちゃんねる検索にて配布スタート!!
[雑談] * 2ちゃんねらーが「勝訴」を掲げてマラソン選手と併走 (痛いニュース)
・・・バカだw[出来事] * 人気テレビの公式サイトにウイルス感染の仕掛け、被害はなし (ITPro)
攻撃者が、誤って imgタグのalt属性の中に scriptタグを挿入したため、発動しなかった模様。関連: * The Bill site compromise (Websense Security Labs)
[動物] ネコ動画w
- プラスティックにゃんこ (YouTube.jpn.org)
⇒動きが激しいですw
- わんにゃん (YouTube.jpn.org)
⇒犬のしっぽが気になって仕方がない猫さんw[雑談] * 読めない名前の女子学生が多い大学は偏差値がね、ちょっとアレなのです…呉智英
“呉智英←おまいの名前が一番読めん” に笑ったw 名前は関係ないと思いますが。 ただ、そういう親御さんに育てられた子は、独創的な子に育つということはあるかも知れない。
2007/09/03(月)月曜日ー。(新しいことに、いっぱいいっぱい。orz )
[セキュリティ] * 「3Dスパム」をセキュリティ企業が報告 (ITmedia)
おー、これは面白いw スターウォーズみたいだw 一通くらいなら受け取ってみたいかもw関連: * 3D Spam (F-Secure Security Labs)
[雑談] * インドの通勤ラッシュ凄すぎワロタwwww (YouTube)
TIPさん経由。 これはすごいw 東京の通勤ラッシュなんて目じゃないですねw エクアドルとかみたいに電車の屋根にまでは乗っていないものの、これじゃあ電車同士すれ違えなさそうw[イベント] * 第5回 SKUF Meeting
(25歳) A型。 静岡県出身。 人材派遣会社営業。茶葉「絶対にカップルになって帰国をします!切実に男ほしいんですよ〜 ホントに」とうとう番組内で本名はまったく公開しなくなったのねwツバルの旅は、ラブワゴンではなく、ラブボートwを使うらしい。海→女の子溺れる→男が助ける→恋に落ちるの黄金パターンが再びwくぅ「(モリケンの)頼れる所。 リーダーシップ取れる所とか優しい所。 カッコよかったんじゃないですか。 あっ ステキだなと思いましたね。 あと・・・笑顔好きです、モリケンの」あきらかに恋に落ちた顔してましたねw来週は、「三角関係 勃発!!」らしい。 くぅ&モリケン&茶葉ですかい?⇒* 今週のあいのり
、 * あいのりウラ話(廣江とグラさんからの手紙)
おー、これは面白いw スターウォーズみたいだw 一通くらいなら受け取ってみたいかもw関連: * 3D Spam (F-Secure Security Labs)
[雑談] * インドの通勤ラッシュ凄すぎワロタwwww (YouTube)
TIPさん経由。 これはすごいw 東京の通勤ラッシュなんて目じゃないですねw エクアドルとかみたいに電車の屋根にまでは乗っていないものの、これじゃあ電車同士すれ違えなさそうw[イベント] * 第5回 SKUF Meeting
textile【テーマ】Webアプリケーションセキュリティセッション1:「携帯電話のWebアプリケーションセキュリティ」(徳丸 浩氏)セッション2:「SQL Injection 再考」(佐名木 智貴氏)日付:2007年9月29日(土)時間:13時30分〜16時45分(受付開始:13時00分〜)約1年ぶりの開催ですね。 場所は、恵比寿とのこと。 楽しみ〜♪[TV][あいのり] #373 恋のリベンジャー台湾→フィジー(乗り継ぎ)→ツバルと移動。 廣江が台湾でリタイア。(>_<)廣江「私は次の国には行きません。 この国が最後です」もう7人連続で ひとりで帰国ですよ。 今年の3月以来カップル生まれていません。(^-^;新メンバー: * 茶葉
(25歳) A型。 静岡県出身。 人材派遣会社営業。茶葉「絶対にカップルになって帰国をします!切実に男ほしいんですよ〜 ホントに」とうとう番組内で本名はまったく公開しなくなったのねwツバルの旅は、ラブワゴンではなく、ラブボートwを使うらしい。海→女の子溺れる→男が助ける→恋に落ちるの黄金パターンが再びwくぅ「(モリケンの)頼れる所。 リーダーシップ取れる所とか優しい所。 カッコよかったんじゃないですか。 あっ ステキだなと思いましたね。 あと・・・笑顔好きです、モリケンの」あきらかに恋に落ちた顔してましたねw来週は、「三角関係 勃発!!」らしい。 くぅ&モリケン&茶葉ですかい?⇒* 今週のあいのり
、 * あいのりウラ話(廣江とグラさんからの手紙)
2007/09/04(火)火曜日ー。(荷物送っちゃった?)
[雑談] * 女心をつかめ!女性にアプローチする家電の数々 (CNet)
経由。 6ページ目のお洒落なナビ♪とか欲しかったりするんでしょうか?w[セキュリティ] * サーバのバージョンは隠すのが常識? (/.jp)
個人的には、パッチレベル や OS 等の詳細な情報まで見えているというのであれば、それは隠蔽すべきだと思いますが、例えば、「Server: Apache/2.3.0」という程度のバナーであれば、消すか消さないかは管理者の趣味(ポリシー)次第で良いと思っています。 もちろん、バージョンを隠す人は、そのことだけに安心せず、ちゃんとパッチを当てる等のメンテをそれまでと同様に行う必要があると感じています。[雑談] * ブログの画像からカメラ携帯の機種を調べてみる (blog.bulknews.net)
もしも、もっとみんな同じだったら、ゴーストライターの存在を疑ったのにw[雑談] * 数百円で作れるレーザー盗聴器 (実際に作ってみました) (Engadget Japanese)
おー、スパイ映画でしか見たこと無いアイテムですが、そんなに手軽に作れちゃうんですね。[雑談] * イケてない自治体サイトNo1は板橋区――ユニバーサルワークス調べ (ITmedia)
何の話なのかと思ったら、Webアクセシビリティ調査の結果だそうです。(^-^;[雑談] * 彼氏が画面から出てきません (激突!ゲームちゃんねる)
そっちの世界に行かないように、もう少しだけ、頑張ってみますw[雑談] * ちょっとメイドロボ作ってみた。 (YouTube)
こ、これはコワイw 夢に出てきそうですw 「* ちょっとメイドロボ作ってみた2
」もあります。[雑談] * 投げて止める手榴弾型目覚まし時計 (ITmedia)
うーむ、床に傷がつきそうですw でも、ちょっと格好良さげw
- ずきんさん
経由。 6ページ目のお洒落なナビ♪とか欲しかったりするんでしょうか?w[セキュリティ] * サーバのバージョンは隠すのが常識? (/.jp)
個人的には、パッチレベル や OS 等の詳細な情報まで見えているというのであれば、それは隠蔽すべきだと思いますが、例えば、「Server: Apache/2.3.0」という程度のバナーであれば、消すか消さないかは管理者の趣味(ポリシー)次第で良いと思っています。 もちろん、バージョンを隠す人は、そのことだけに安心せず、ちゃんとパッチを当てる等のメンテをそれまでと同様に行う必要があると感じています。[雑談] * ブログの画像からカメラ携帯の機種を調べてみる (blog.bulknews.net)
もしも、もっとみんな同じだったら、ゴーストライターの存在を疑ったのにw[雑談] * 数百円で作れるレーザー盗聴器 (実際に作ってみました) (Engadget Japanese)
おー、スパイ映画でしか見たこと無いアイテムですが、そんなに手軽に作れちゃうんですね。[雑談] * イケてない自治体サイトNo1は板橋区――ユニバーサルワークス調べ (ITmedia)
何の話なのかと思ったら、Webアクセシビリティ調査の結果だそうです。(^-^;[雑談] * 彼氏が画面から出てきません (激突!ゲームちゃんねる)
そっちの世界に行かないように、もう少しだけ、頑張ってみますw[雑談] * ちょっとメイドロボ作ってみた。 (YouTube)
こ、これはコワイw 夢に出てきそうですw 「* ちょっとメイドロボ作ってみた2
」もあります。[雑談] * 投げて止める手榴弾型目覚まし時計 (ITmedia)
うーむ、床に傷がつきそうですw でも、ちょっと格好良さげw
2007/09/05(水)水曜日ー。(毎朝、寝坊しよう。)
[出来事] * 本社会計データ流出 監査法人職員のPCから 06年度分 (西日本新聞社)
監査法人トーマツの職員のパソコンから、24社 7,000件の個人情報が Winny 上に漏えい。
[雑談] * 執事の次は「ギムナジウムカフェ」――“腐女子”OL奔走中 (ITmedia)
うーむ、世の中には色んな嗜好があるのねw 腐女子の生態が分からないw[セキュリティ] * FFR、Winny流出ファイル保持者のIPアドレスを特定するツール (ITmedia)
ユーザー企業向けも、サービスプロバイダ向けも、同額の 500万円とのこと。[雑談] * 顔の見えるインターネット 第6回 ぼくはまちちゃん! こんにちはこんにちは!!
に続いて、今度は ASCII.jp のインタビューを受けたらしい。[セキュリティ] * 電子メールのログイン情報がネットで流出--各国大使館職員が影響 (日経IT)
(* GIGAZINE
経由。)からくりが分かっていても 映像で見ると面白いですねw 反重力推進ヘリだw[出来事] * 「βテスターになるとソフトが無料に」と偽るStormワーム (ITmedia)
ワームのベータテスターになると、ワームに無料で感染していただけます♪と。(ちがうw[雑談] * 中国にパリの町並みを再現 (GIGAZINE)
テーマパークとかだけに留まらず、とうとう町並みまでパクっちゃった?!(^-^;[雑談] * 作業環境を改善せよ さもなくば日本のエンジニアは壊滅する! (ITmedia)
作業環境もそうですが、その前に、何かとデスマに陥りがちな労働環境のほうを改善しないとw
監査法人トーマツの職員のパソコンから、24社 7,000件の個人情報が Winny 上に漏えい。
textile西日本新聞社広報部の話本社の監査法人の情報漏えいが起きたことは誠に遺憾です。事実の詳細を確認次第、個人情報保護の観点から適切に対応したいと思います。本社? or 当社? ・・・それとも、本社はダメだけど、関連企業の情報は漏れても良い?w関連: * トーマツが監査先資料を流出、自宅でウィニー使用 (読売新聞)
[雑談] * 執事の次は「ギムナジウムカフェ」――“腐女子”OL奔走中 (ITmedia)
うーむ、世の中には色んな嗜好があるのねw 腐女子の生態が分からないw[セキュリティ] * FFR、Winny流出ファイル保持者のIPアドレスを特定するツール (ITmedia)
ユーザー企業向けも、サービスプロバイダ向けも、同額の 500万円とのこと。[雑談] * 顔の見えるインターネット 第6回 ぼくはまちちゃん! こんにちはこんにちは!!
- WEB+DB でのインタビュー
に続いて、今度は ASCII.jp のインタビューを受けたらしい。[セキュリティ] * 電子メールのログイン情報がネットで流出--各国大使館職員が影響 (日経IT)
textileEgerstad氏は、まだ知られていない脆弱性を利用して、世界各国の政府関係者の電子メールアカウント最大1000件のユーザー名とパスワードを入手したという。“まだ知られていない脆弱性” だそうです。 ドッキドキですねw どんなんだろう?[雑談] * プロペラを動かさず飛んでいるように見えるヘリコプター
(* GIGAZINE
経由。)からくりが分かっていても 映像で見ると面白いですねw 反重力推進ヘリだw[出来事] * 「βテスターになるとソフトが無料に」と偽るStormワーム (ITmedia)
ワームのベータテスターになると、ワームに無料で感染していただけます♪と。(ちがうw[雑談] * 中国にパリの町並みを再現 (GIGAZINE)
テーマパークとかだけに留まらず、とうとう町並みまでパクっちゃった?!(^-^;[雑談] * 作業環境を改善せよ さもなくば日本のエンジニアは壊滅する! (ITmedia)
作業環境もそうですが、その前に、何かとデスマに陥りがちな労働環境のほうを改善しないとw
2007/09/06(木)木曜日ー。(メタリックなシール集め?w)
[セキュリティ] * Apache Struts2に深刻な脆弱性 (ZDNet)
例えば、<s:textfield name="name" /> の状態で、%{1+1} のような入力を行った状態で画面を再表示させられれば、値が 2 になるらしい。 つまり、式の実行を行わせることが可能。 これを応用すると・・・関連: * Apache Struts XWork Input Validation OGNL Command Injection Vulnerability
[雑談] * 「悪意はなかった」--ソニー、rootkitをめぐる非難に対して弁明 (CNet)
の交換・回収で何も学ばなかったのでしょうか。(^-^;[セキュリティ] Fuktommy.com製「httpd.pl」におけるディレクトリ・トラバーサルの脆弱性
(* IPAの解説
)
(* IPAの解説
)パスの解釈を行っている部分で、「 $uri =~ s|/\.\./||g; 」 なんていう “サニタイズ” をしてトラバーサルの防止を試みているのを見つけてしまったので、つい・・・。(^-^;[雑談] 今日のspam
写真を見るに、* 本物の中国のサイト
のデザインじゃなくて、* 本家
のデザインをそれっぽく再編集したみたいですね。 最初、偽サイトの一番目立つところに出ている中国人っぽい男性、犯人の自画像か?!とか思ったのに、なーんだ、オフィシャルなサイトにも出てる人だわw[セキュリティ] * 「谷口ウイルス」に注意!不正流通のゲームソフトに混入 (ITPro)
不正に流通しているゲームソフトを構成するファイルの一つとして混入されているそうです。 感染したとしても、人に相談しにくい、ということはあるのかも。(^-^;[出来事] * 日本の団体が攻撃対象? MS Accessを悪用した不正ファイル発見 (ITmedia)
どういう仕掛けなんだろう? 脆弱性を突いたもの? マクロを使ったもの??関連: * Microsoft Accessを悪用したウイルスドロッパー「TROJ_ACDROPPER.K」
例えば、<s:textfield name="name" /> の状態で、%{1+1} のような入力を行った状態で画面を再表示させられれば、値が 2 になるらしい。 つまり、式の実行を行わせることが可能。 これを応用すると・・・関連: * Apache Struts XWork Input Validation OGNL Command Injection Vulnerability
[雑談] * 「悪意はなかった」--ソニー、rootkitをめぐる非難に対して弁明 (CNet)
textileソニーは、同社の指紋認証機能付き…ドライブに使用されているデバイスドライバがrootkit的な振る舞いをするのは意図的なものではないと弁明している。前回の* ルートキット入り音楽CD
の交換・回収で何も学ばなかったのでしょうか。(^-^;[セキュリティ] Fuktommy.com製「httpd.pl」におけるディレクトリ・トラバーサルの脆弱性
- JVN#01913089: ディレクトリトラバーサルの脆弱性
(* IPAの解説
)
- JVN#75899905: 任意の CGI ソースコードが閲覧可能な脆弱性
(* IPAの解説
)パスの解釈を行っている部分で、「 $uri =~ s|/\.\./||g; 」 なんていう “サニタイズ” をしてトラバーサルの防止を試みているのを見つけてしまったので、つい・・・。(^-^;[雑談] 今日のspam
textile突然のメール申し訳ございません。月収200万以下の貧乏人とうかがったのでメールしました。そんな収入で一体どうやって生活しているのでしょうか?道端の草や泥、昆虫を食べて飢えをしのいでいるというのは本当でしょうか?ビンボー人で、スミマセン。(>_<)[出来事] * Trend Micro偽サイト、「ウイルス対策ソフト無償提供」でおびき寄せ (ITmedia)
写真を見るに、* 本物の中国のサイト
のデザインじゃなくて、* 本家
のデザインをそれっぽく再編集したみたいですね。 最初、偽サイトの一番目立つところに出ている中国人っぽい男性、犯人の自画像か?!とか思ったのに、なーんだ、オフィシャルなサイトにも出てる人だわw[セキュリティ] * 「谷口ウイルス」に注意!不正流通のゲームソフトに混入 (ITPro)
不正に流通しているゲームソフトを構成するファイルの一つとして混入されているそうです。 感染したとしても、人に相談しにくい、ということはあるのかも。(^-^;[出来事] * 日本の団体が攻撃対象? MS Accessを悪用した不正ファイル発見 (ITmedia)
どういう仕掛けなんだろう? 脆弱性を突いたもの? マクロを使ったもの??関連: * Microsoft Accessを悪用したウイルスドロッパー「TROJ_ACDROPPER.K」
2007/09/07(金)金曜日ー。(雨ニモマケテ、風ニモマケソウ。)
[セキュリティ] * 会社でのネットサーフィンは危険! (読売新聞)
“「IPアドレス」というインターネットの基本知識を知らなかった” と言うよりは、Wikipedia では 未ログイン状態で編集を行った場合に IPアドレスが記録され、誰にでもその履歴が見れるようになっている!という事実のほうを知らなかったのかも。 気をつけましょう〜。(^-^;[雑談] 今日のspam 「Subject: 隠してた写真です」
“「IPアドレス」というインターネットの基本知識を知らなかった” と言うよりは、Wikipedia では 未ログイン状態で編集を行った場合に IPアドレスが記録され、誰にでもその履歴が見れるようになっている!という事実のほうを知らなかったのかも。 気をつけましょう〜。(^-^;[雑談] 今日のspam 「Subject: 隠してた写真です」
textile吉岡です。 yamagataさんごめんなさい、実はさやかさんから貴方へ送られて来た写真の中に…すごい写真があったんです。 でも私も女ですから、貴方に送ることに抵抗を感じてしまって隠し持っていました。。 ごめんなさい。こ、これは ちょっと興味を持ってしまいますよ! (←おいw)
2007/09/08(土)土曜日ー。(浴衣に萌える?)
[雑談] 海[ツール] * Cross Site Scripting Scanner – XSS Security Audit (Acunetix)
経由。 Acunetix Web Vulnerability Scanner (WVS) の「クロスサイトスクリプティング」に関するテストだけが実行可能な機能限定版が無料で利用できるようです。 Web脆弱性スキャナの2大巨頭が、初心者への敷居の低い AppScan と、マニアック志向の WebInspect だとすると、WVS は どちらかと言えば WebInspect 寄りの印象ですよね。 ただ、価格が他の 2つと比べ物にならないくらい激安なので、そこに魅力は感じられるかも知れません。 どうせ、これらの 市販の Web脆弱性スキャナだと、画面の流れが 入力1⇒入力2⇒確認⇒完了 のようになっただけで、SQLインジェクションの問題は見つけられず<%=fn'確認⇒完了が hidden引継ぎだったら見つけられるかも知れませんが。 セッション格納型だと無理。'%>、入力1のクロスサイトスクリプティングも見つけられず・・・みたいな状況ですので、どうせ同じようなダメダメさ加減なら、安い方で良いかも知れませんねw (・・・とか言うと、中の人に怒られちゃうかなw)[雑談] * ネコを追い回す“マウス”の逆襲──「Mouse Pad Jerry’s Revenge」 (日経BP)
田中.ROMさん経由。 マウスパッドの中にネコがいて、マウスを動かすと、逃げ回るらしい。 (マウスパッドの中に液体が入っていて、圧力でネコが逃げるらしい。 意外にアナログな仕掛けw)
- bunさん
経由。 Acunetix Web Vulnerability Scanner (WVS) の「クロスサイトスクリプティング」に関するテストだけが実行可能な機能限定版が無料で利用できるようです。 Web脆弱性スキャナの2大巨頭が、初心者への敷居の低い AppScan と、マニアック志向の WebInspect だとすると、WVS は どちらかと言えば WebInspect 寄りの印象ですよね。 ただ、価格が他の 2つと比べ物にならないくらい激安なので、そこに魅力は感じられるかも知れません。 どうせ、これらの 市販の Web脆弱性スキャナだと、画面の流れが 入力1⇒入力2⇒確認⇒完了 のようになっただけで、SQLインジェクションの問題は見つけられず<%=fn'確認⇒完了が hidden引継ぎだったら見つけられるかも知れませんが。 セッション格納型だと無理。'%>、入力1のクロスサイトスクリプティングも見つけられず・・・みたいな状況ですので、どうせ同じようなダメダメさ加減なら、安い方で良いかも知れませんねw (・・・とか言うと、中の人に怒られちゃうかなw)[雑談] * ネコを追い回す“マウス”の逆襲──「Mouse Pad Jerry’s Revenge」 (日経BP)
田中.ROMさん経由。 マウスパッドの中にネコがいて、マウスを動かすと、逃げ回るらしい。 (マウスパッドの中に液体が入っていて、圧力でネコが逃げるらしい。 意外にアナログな仕掛けw)
2007/09/09(日)日曜日ー。(光る笑顔、ドキドキした。)
[セキュリティ] * 東京海上日動システムズ 脆弱性検査ソフトの利用を開発標準で徹底
ockeghemさん経由。 AppScan の QA版ですかね? 開発の現場に使わせるのならば、AppScan より ソースコード検査ツールの方が良さそうかも。 画面遷移やセッション管理が複雑でもツールがかからないことは無いですし、修正しなければいけない部分をソースコード上でピンポイントで示してくれるので “結果を見てもどうすれば良いのか分からない” ということが無いですし、全体的に開発者には分かりやすいかも。 (いずれにしても、ツールだけだと精度に限度があるわけですけども。)[雑談] * 理系のための恋愛論 (258) スポーツの得意な人が好き?
スポーツはやりませんが、それなりに健康なので、ヨロシクオネガイシマス。(ぇw >「背が低くて華奢で、素朴な感じの可愛い子で、素直で優しくて動物好き(犬より猫が好き♪)で、一緒に居ると楽しくて話が合って、合コンとかニガテそうな子で、ちょっと天然系が入った感じで、メガネが似合ったりして、スーツ姿でもデータセンタの床に座り込んで作業しちゃうような女の子」(長いw[雑談] * 「初級シスアド」消える――情報処理技術者試験が大改革へ (@IT)
初級シスアド、無くなっちゃうそうです。 これで、私が持ってる資格の中で「初級シスアド」「第2種情報処理技術者」「第1種情報処理技術者」「ネットワークスペシャリスト」までが亡き者に。(^-^;[動物] * YouTube.jpn.org: ハエキャッチ ネコ
一家に一匹ほしいですねw 戦果は、枕元に置いたりしないでね♪w[雑談] * 車持ってない男性にデートに誘われたら? (Yahoo!知恵袋)
ぶw こんな風に思われてたんだ。。 (住まいも仕事場も都心の独身の男性だったら、趣味=車(orナンパ)な人以外は、意外と車持ってなかったりするんじゃないかと思ってみたりしますが(…と負け惜しみを言ってみるw) こういう場合には、はっきり理由を言って断ってほしいですね。 (もう誘いませんからw))
ockeghemさん経由。 AppScan の QA版ですかね? 開発の現場に使わせるのならば、AppScan より ソースコード検査ツールの方が良さそうかも。 画面遷移やセッション管理が複雑でもツールがかからないことは無いですし、修正しなければいけない部分をソースコード上でピンポイントで示してくれるので “結果を見てもどうすれば良いのか分からない” ということが無いですし、全体的に開発者には分かりやすいかも。 (いずれにしても、ツールだけだと精度に限度があるわけですけども。)[雑談] * 理系のための恋愛論 (258) スポーツの得意な人が好き?
スポーツはやりませんが、それなりに健康なので、ヨロシクオネガイシマス。(ぇw >「背が低くて華奢で、素朴な感じの可愛い子で、素直で優しくて動物好き(犬より猫が好き♪)で、一緒に居ると楽しくて話が合って、合コンとかニガテそうな子で、ちょっと天然系が入った感じで、メガネが似合ったりして、スーツ姿でもデータセンタの床に座り込んで作業しちゃうような女の子」(長いw[雑談] * 「初級シスアド」消える――情報処理技術者試験が大改革へ (@IT)
初級シスアド、無くなっちゃうそうです。 これで、私が持ってる資格の中で「初級シスアド」「第2種情報処理技術者」「第1種情報処理技術者」「ネットワークスペシャリスト」までが亡き者に。(^-^;[動物] * YouTube.jpn.org: ハエキャッチ ネコ
一家に一匹ほしいですねw 戦果は、枕元に置いたりしないでね♪w[雑談] * 車持ってない男性にデートに誘われたら? (Yahoo!知恵袋)
ぶw こんな風に思われてたんだ。。 (住まいも仕事場も都心の独身の男性だったら、趣味=車(orナンパ)な人以外は、意外と車持ってなかったりするんじゃないかと思ってみたりしますが(…と負け惜しみを言ってみるw) こういう場合には、はっきり理由を言って断ってほしいですね。 (もう誘いませんからw))
2007/09/10(月)月曜日ー。(『バッテリー』 by あさのあつこ。)
[雑談] * ソニー「Rolly」の正体は“転がる”音楽プレーヤー (ITmedia)
音楽にあわせて回転したり、本体を転がして曲送りなどの操作が出来たりするらしい?!なんだか不思議系の音楽プレイヤーですね。(^-^;[雑談] * ☆の画像を変更した日記を紹介します(その2) (はてなダイアリー日記)
まっちゃさんの“まっちゃ猫はてすた”が「はてなダイアリー日記」で紹介されてます♪[雑談] * 現役女子高生が高校野球監督に! (スポニチ)
中学生の頃に読んだ、『* ラスト・マジック
』(by村上哲哉)を懐かしく思い出しましたよw[TV][あいのり] #374 半分こツバル。 矢印: くぅ<=>モリケン<-茶葉。 鉄平、ポチ、ねこ。くぅとモリケンが二人きりに。モリケン「女がいないところで育ってきたで、なんか素直にカワイイねとか、普通によぉ言わん」くぅ「いいなよぉ♥ 良い所はたくさんあるよ♥ 社交的で♥ 明るくて♥ 責任感があって♥ 頼りになって♥ 優しくて♥ モリケンの笑顔が好き♥ えへへへ」小悪魔キャラのくぅが、スタッフの部屋で語るwくぅ「あっ こうしたらかわいく見えるんだとか こういうこと言ったら男の人グッとくるんだぁとか 私結構そういうの意識してアンテナ張って見てるんですよ。 いろんなところ。 あっそうなんだって頭の中でインプットされて 自然といろんなことしてますね」飲み会の席でお酒をこぼしてしまったモリケンに、茶葉がハンカチを貸す。茶葉「あぁ いいよいいよ そんなん 洗えばいいで」モリケン「洗って返すわ」 ・・・と約束したのに忘れて帰るモリケン・・・。(-_-;茶葉“帰りに普通にポイッて忘れられててタオルが 人としてショックでした・・・男の人ってさぁ 浮気とかする生き物じゃん だから信用度が大事かなって・・・うん”スタッフに指摘されて、ようやくタオルを忘れたことに気づくモリケン。スタッフ「タオル忘れてなかった?」モリケン「やべっ!しまった!洗濯して返すわって言って もって帰ってくんの忘れ・・・た。 やばい やばい やばい!ひどいっすね・・・うわ〜やらかした〜!」茶葉を呼び出して、タオルを忘れたことを謝り、ミサンガを渡すモリケン。モリケン「タオルを忘れてしまってすいません。 (お詫びの)ミサンガや」茶葉「えっ!?すっごい嬉しい!申し訳ないね ほんとに」 (・・・と機嫌を直す。)茶葉“モリケンって 結構ハラハラドキドキさせられるような。 真っすぐなとこすごい好き”バナナの葉っぱにメッセージを描いてモリケンに渡す茶葉。モリケン「モリケンと仲良しこよし・・・」 茶葉「恥ずかしかったですよ 相当恥ずかしかったですよ 結構あの人目がキラキラキラキラしてて 結構眩しいですよね 見るのが とけちゃいますね えへへ」 その直後、くぅに髪を切って貰い、時間を忘れて盛り上がるモリケン。その翌日も、くぅと一緒で楽しそうなモリケン。 小悪魔の魅力にはまっていくwモリケン“ドキドキしました 距離が近くて ヤバイヤバイヤバイ恥ずかしい恥ずかしいと思って で たまに鉄平とかねこを見る時にこう見るじゃないですか 後ろ ってなると向こうもこう見てこれが近いんですよ エロ〜っ!と思って状況・・・で しかもスッピンでちょっとなんか髪も濡れてて・・・フゥ〜!みたいな ははっ エロかったっすね♥”来週は、地球温暖化の真実について? (恋愛はどうしたー?w)⇒* 今週のあいのり
、 * あいのりウラ話(茶葉とモリケンの日記)
音楽にあわせて回転したり、本体を転がして曲送りなどの操作が出来たりするらしい?!なんだか不思議系の音楽プレイヤーですね。(^-^;[雑談] * ☆の画像を変更した日記を紹介します(その2) (はてなダイアリー日記)
まっちゃさんの“まっちゃ猫はてすた”が「はてなダイアリー日記」で紹介されてます♪[雑談] * 現役女子高生が高校野球監督に! (スポニチ)
中学生の頃に読んだ、『* ラスト・マジック
』(by村上哲哉)を懐かしく思い出しましたよw[TV][あいのり] #374 半分こツバル。 矢印: くぅ<=>モリケン<-茶葉。 鉄平、ポチ、ねこ。くぅとモリケンが二人きりに。モリケン「女がいないところで育ってきたで、なんか素直にカワイイねとか、普通によぉ言わん」くぅ「いいなよぉ♥ 良い所はたくさんあるよ♥ 社交的で♥ 明るくて♥ 責任感があって♥ 頼りになって♥ 優しくて♥ モリケンの笑顔が好き♥ えへへへ」小悪魔キャラのくぅが、スタッフの部屋で語るwくぅ「あっ こうしたらかわいく見えるんだとか こういうこと言ったら男の人グッとくるんだぁとか 私結構そういうの意識してアンテナ張って見てるんですよ。 いろんなところ。 あっそうなんだって頭の中でインプットされて 自然といろんなことしてますね」飲み会の席でお酒をこぼしてしまったモリケンに、茶葉がハンカチを貸す。茶葉「あぁ いいよいいよ そんなん 洗えばいいで」モリケン「洗って返すわ」 ・・・と約束したのに忘れて帰るモリケン・・・。(-_-;茶葉“帰りに普通にポイッて忘れられててタオルが 人としてショックでした・・・男の人ってさぁ 浮気とかする生き物じゃん だから信用度が大事かなって・・・うん”スタッフに指摘されて、ようやくタオルを忘れたことに気づくモリケン。スタッフ「タオル忘れてなかった?」モリケン「やべっ!しまった!洗濯して返すわって言って もって帰ってくんの忘れ・・・た。 やばい やばい やばい!ひどいっすね・・・うわ〜やらかした〜!」茶葉を呼び出して、タオルを忘れたことを謝り、ミサンガを渡すモリケン。モリケン「タオルを忘れてしまってすいません。 (お詫びの)ミサンガや」茶葉「えっ!?すっごい嬉しい!申し訳ないね ほんとに」 (・・・と機嫌を直す。)茶葉“モリケンって 結構ハラハラドキドキさせられるような。 真っすぐなとこすごい好き”バナナの葉っぱにメッセージを描いてモリケンに渡す茶葉。モリケン「モリケンと仲良しこよし・・・」 茶葉「恥ずかしかったですよ 相当恥ずかしかったですよ 結構あの人目がキラキラキラキラしてて 結構眩しいですよね 見るのが とけちゃいますね えへへ」 その直後、くぅに髪を切って貰い、時間を忘れて盛り上がるモリケン。その翌日も、くぅと一緒で楽しそうなモリケン。 小悪魔の魅力にはまっていくwモリケン“ドキドキしました 距離が近くて ヤバイヤバイヤバイ恥ずかしい恥ずかしいと思って で たまに鉄平とかねこを見る時にこう見るじゃないですか 後ろ ってなると向こうもこう見てこれが近いんですよ エロ〜っ!と思って状況・・・で しかもスッピンでちょっとなんか髪も濡れてて・・・フゥ〜!みたいな ははっ エロかったっすね♥”来週は、地球温暖化の真実について? (恋愛はどうしたー?w)⇒* 今週のあいのり
、 * あいのりウラ話(茶葉とモリケンの日記)
2007/09/11(火)火曜日ー。(プロクシなひとに感謝w)
[雑談] * ソニー、踊る音楽プレーヤー「Rolly(ローリー)」を正式発表…1GB・¥39800
確かに、iPod と比べると高い&携帯性が。 花王の蚊取り線香になった写真、笑ったw[出来事] * 日本人狙う偽セキュリティソフト「MalwareBurn」、ウェブルートが警告
またまた偽のセキュリティソフトウェアが出ているそうです。 ⇒「MalwareBurn」[雑談] 元彼女と旅行してきた&元彼と旅行してきた (はてな匿名ダイアリー)「* 元彼女と旅行してきた
」 と 「* 元彼と旅行してきた
」 が話題になってます。[出来事] * 国と独立行政法人、個人情報流出1807件 (読売新聞)
経由。 これはすごいw これで戦闘機とか落とせるかも?(ぇw[雑談] * 「PHP at Yahoo! JAPAN」 by Yahoo!検索 スタッフブログ
経由。 Yahoo! のフロントエンドって PHP で作られてたんですね?!(@_@)[雑談] * NECソフト、顔から性別・年齢層を自動推定するシステム (CNET)
最初、1対1で使う仕組みかと思ったので、機械に性別とか年代とか間違えられたらショックだろうなぁw とか思ったのですが、客層分析みたいな統計に使うなら問題なさそうw
確かに、iPod と比べると高い&携帯性が。 花王の蚊取り線香になった写真、笑ったw[出来事] * 日本人狙う偽セキュリティソフト「MalwareBurn」、ウェブルートが警告
またまた偽のセキュリティソフトウェアが出ているそうです。 ⇒「MalwareBurn」[雑談] 元彼女と旅行してきた&元彼と旅行してきた (はてな匿名ダイアリー)「* 元彼女と旅行してきた
」 と 「* 元彼と旅行してきた
」 が話題になってます。[出来事] * 国と独立行政法人、個人情報流出1807件 (読売新聞)
textile2006年度の流出件数は、国の行政機関で530件、独立行政法人で1277件の計1807件で、前年度の計1175件の約1・5倍と大幅に増加した。個人情報保護法や国家公務員法違反容疑などで刑事告発されたのは5件とのこと。 また、漏えい原因は、ファックス番号の間違いをはじめとした誤送信等が全体の約6割に上ってるそうです。[雑談] * 「吐き気を催す波長」で攻撃する携帯型武器 (WIRED VISION)
- harupuさん
経由。 これはすごいw これで戦闘機とか落とせるかも?(ぇw[雑談] * 「PHP at Yahoo! JAPAN」 by Yahoo!検索 スタッフブログ
- futuremixさん
経由。 Yahoo! のフロントエンドって PHP で作られてたんですね?!(@_@)[雑談] * NECソフト、顔から性別・年齢層を自動推定するシステム (CNET)
最初、1対1で使う仕組みかと思ったので、機械に性別とか年代とか間違えられたらショックだろうなぁw とか思ったのですが、客層分析みたいな統計に使うなら問題なさそうw
2007/09/12(水)水曜日ー。(反応に一喜一憂。)
[雑談] * メタ文字たちが騒いでいます (ockeghemさん)
\x3chtml\x3e\x3cbody\x3e\xb3\xce\xa4\xab\xa4\xcb\xa1\xa2\xb7\xeb\xb6\xc9\xa1\xa2\xa4\xa2\xa4\xca\xa4\xbf\xa4\xca\xa4\xb7\xa4\xc7\xa4\xcf\xc0\xb8\xa4\xad\xa4\xc6\xa4\xa4\xa4\xb1\xa4\xde\xa4\xbb\xa4\xf3\xa3\xf7\x3c\x2fbody\x3e\x3c\x2fhtml\x3e
[出来事] * 匿名化ツール「Tor」で大使館などのパスワード100件を入手 (ITmedia)
先日の大使館などのパスワードが流出した件は、ネットワークトラフィックを匿名化する「Tor」の仕様上の問題を利用してトラフィックを盗聴して得たものだったそうです。 公開済みの100件に留まらず、DEranged Security は、大企業のものも含めて何千件以上のパスワードを取得したとのこと。[雑談] * ネトゲ公式HPに不正DLの痕跡 (カジ速)
ネットゲームの公式サイトで、クライアントソフトのダウンロード方法を説明するページに使われている写真に、「down」というディレクトリや、同人誌・イラストレーター・キムさん推薦(?)などのダウンロード済みファイルが写りこんでいたようですw 現在は削除済みの模様。[雑談] * 異性をコントロールできるリモコン (GIGAZINE)
「ヤマガタさんと一緒に猫カフェに行く♪」ボタンを作ってくださいw[雑談] * 【緊急】テレ東で緊急報道番組 (カジ速)
他局が特番を組むような事件があっても 通常番組を放送するので有名な(?)テレ東が、今日は、映画の放送を中止して、首相辞任の緊急特番を流したらしいですw[雑談] * ストレスがたまっている人ほど多くのアイスを出してくれる機械 (GIGAZINE)
ちょっとした幸せを感じて、ストレスを解消しちゃってください♪
\x3chtml\x3e\x3cbody\x3e\xb3\xce\xa4\xab\xa4\xcb\xa1\xa2\xb7\xeb\xb6\xc9\xa1\xa2\xa4\xa2\xa4\xca\xa4\xbf\xa4\xca\xa4\xb7\xa4\xc7\xa4\xcf\xc0\xb8\xa4\xad\xa4\xc6\xa4\xa4\xa4\xb1\xa4\xde\xa4\xbb\xa4\xf3\xa3\xf7\x3c\x2fbody\x3e\x3c\x2fhtml\x3e
- +U3GWemWHW1cwaDBLigAwYzBhMIMwiTCBMEcwRzBH- (葉っぱさん)
- +U3GWelIGW1AwaDBLigAwjzBqMEQwZzBHMEcwAjD9-(+AGAEFAC0-)+/4k- (まっちゃさん)
- メタ文字たちが騒いでいます (kikuz0uさん)
[出来事] * 匿名化ツール「Tor」で大使館などのパスワード100件を入手 (ITmedia)
先日の大使館などのパスワードが流出した件は、ネットワークトラフィックを匿名化する「Tor」の仕様上の問題を利用してトラフィックを盗聴して得たものだったそうです。 公開済みの100件に留まらず、DEranged Security は、大企業のものも含めて何千件以上のパスワードを取得したとのこと。[雑談] * ネトゲ公式HPに不正DLの痕跡 (カジ速)
ネットゲームの公式サイトで、クライアントソフトのダウンロード方法を説明するページに使われている写真に、「down」というディレクトリや、同人誌・イラストレーター・キムさん推薦(?)などのダウンロード済みファイルが写りこんでいたようですw 現在は削除済みの模様。[雑談] * 異性をコントロールできるリモコン (GIGAZINE)
「ヤマガタさんと一緒に猫カフェに行く♪」ボタンを作ってくださいw[雑談] * 【緊急】テレ東で緊急報道番組 (カジ速)
他局が特番を組むような事件があっても 通常番組を放送するので有名な(?)テレ東が、今日は、映画の放送を中止して、首相辞任の緊急特番を流したらしいですw[雑談] * ストレスがたまっている人ほど多くのアイスを出してくれる機械 (GIGAZINE)
ちょっとした幸せを感じて、ストレスを解消しちゃってください♪
2007/09/13(木)木曜日ー。(「」w)
[セキュリティ] * 新手のWebアプリ攻撃手法「XSIO」、XSSと同様の影響 (ITmedia)
・・・ジョーク、ではないですよね?これw “XSSと同様の影響” でしょうか??関連: * XSIO - Cross Site Image Overlaying (disenchant.ch)
**[pdf]**[雑談] * マシン語を知らない子ども達 (shi3zの日記)
マシン語と C言語ということであれば理解できますが、例示されているような、マシン語と LL言語となってしまうと、その2つの間には あまりにも たくさんの層があり過ぎて、マシン語を知っていようかいまいが、“たとえPHPやJavaScriptのコードを書いていても、不可解な動きをしたり、遅くなってしまったりしたときに「なぜだろう?」ということがピンとこないことになります。” の状況に変わりはなさそうだと思ってしまいます。 もちろん、マシン語を知っているに越したことは無いと思いますけど。[セキュリティ] * ラック、データベース内の情報保護対策を無償公開 (ITPro)
セキュメモ経由。 なんか出たようです。 DB 周りのセキュリティの対策マトリクス?関連: * データベースセキュリティのベストプラクティス セキュアDBマトリクス
[雑談] * ゴキブリホイホイにかかったヤモリを助ける方法 (はてな匿名ダイアリー)
ockeghemさんのブクマ経由。 ヤモリの恩返し!が見られる日も近いらしい。(ぇw[出来事] * 中国のサイバー万里の長城、実は「心の壁」? (ITmedia)
A.T.フィールド?(ちがうw これ、ただ単に取りこぼしが多いだけじゃあ?w[出来事] * 中国の国家機密がハッキング被害に――中国政府高官が主張 (ITmedia)
・・・ジョーク、ではないですよね?これw “XSSと同様の影響” でしょうか??関連: * XSIO - Cross Site Image Overlaying (disenchant.ch)
**[pdf]**[雑談] * マシン語を知らない子ども達 (shi3zの日記)
マシン語と C言語ということであれば理解できますが、例示されているような、マシン語と LL言語となってしまうと、その2つの間には あまりにも たくさんの層があり過ぎて、マシン語を知っていようかいまいが、“たとえPHPやJavaScriptのコードを書いていても、不可解な動きをしたり、遅くなってしまったりしたときに「なぜだろう?」ということがピンとこないことになります。” の状況に変わりはなさそうだと思ってしまいます。 もちろん、マシン語を知っているに越したことは無いと思いますけど。[セキュリティ] * ラック、データベース内の情報保護対策を無償公開 (ITPro)
セキュメモ経由。 なんか出たようです。 DB 周りのセキュリティの対策マトリクス?関連: * データベースセキュリティのベストプラクティス セキュアDBマトリクス
[雑談] * ゴキブリホイホイにかかったヤモリを助ける方法 (はてな匿名ダイアリー)
ockeghemさんのブクマ経由。 ヤモリの恩返し!が見られる日も近いらしい。(ぇw[出来事] * 中国のサイバー万里の長城、実は「心の壁」? (ITmedia)
A.T.フィールド?(ちがうw これ、ただ単に取りこぼしが多いだけじゃあ?w[出来事] * 中国の国家機密がハッキング被害に――中国政府高官が主張 (ITmedia)
textile「米国が輸出しているインターネット製品には、システムに侵入して国家機密を盗むための“バックドア”が用意されている」と同氏。それを疑い始めると、最終的には、ハードウェア、OSやその他ソフトウェアを、すべて国産でまかなうだけの研究・開発をしなきゃいけないですね〜。 軍事関連はそうしているのでしょうけど。
2007/09/14(金)金曜日ー。(自分の仕事そっちのけで...)
[雑談] * 空気読み力テスト αver. (想定対象年齢: 15歳以上)
「空気読み力: 17(Cクラス/重度KY(空気読めない))」と判定されました。orz[出来事] * ATMに個人情報盗む装置仕掛ける、11億5千万円詐取 (CNN)
不審な男の髪形を「和田アキ子風の黒色短髪」と表現したそうですw 分かりやすいけどw[セキュリティ] * テーマソングを聞かせるトロイの木馬が出現 (ITmedia)
これ、トロイの木馬なんだろうか?w ふつうにウィルスみたいだw[雑談] * マックで何杯コーヒーおかわり出来るか試してみるwww (ハムスター速報)
最終的に、スタッフルームに連れて行かれて店長らしき人に怒られたらしい。 なぜ?w[セキュリティ] * セキュリティから読み解くWeb2.0 (@police)
経由。 SST の 福森さん の Web2.0 についての(?) コラムが出ているようです。[雑談] いろいろw
- あとで見る。
- 笑ったw
- 笑ったw
- いいなぁ。でも本人に何かあった時に困る?[セキュリティ] * 第4回:開発工程におけるレビューやテストのコツ(その2) (ZDNet)
「サイト脆弱性をチェックしよう!」の第4回。 記事中で下記が紹介されてました:関連: * 間違ったコードは間違って見えるようにする (Joel Spolsky氏)
「空気読み力: 17(Cクラス/重度KY(空気読めない))」と判定されました。orz[出来事] * ATMに個人情報盗む装置仕掛ける、11億5千万円詐取 (CNN)
textileブラジル警察は13日、国内にある銀行の現金自動出入機(ATM)内に利用者の個人データを読み取る装置を仕掛けていた組織暴力団の構成員ら計24人を逮捕したと発表した。1人の行方を追っている。隠しカメラを外側に設置する・・・みたいなレベルじゃなくて、機械の中に仕掛けたの?![雑談] * 長野県警の防犯メールに記載…不適切とお詫び (痛いニュース)
不審な男の髪形を「和田アキ子風の黒色短髪」と表現したそうですw 分かりやすいけどw[セキュリティ] * テーマソングを聞かせるトロイの木馬が出現 (ITmedia)
これ、トロイの木馬なんだろうか?w ふつうにウィルスみたいだw[雑談] * マックで何杯コーヒーおかわり出来るか試してみるwww (ハムスター速報)
最終的に、スタッフルームに連れて行かれて店長らしき人に怒られたらしい。 なぜ?w[セキュリティ] * セキュリティから読み解くWeb2.0 (@police)
- ずきんさん
経由。 SST の 福森さん の Web2.0 についての(?) コラムが出ているようです。[雑談] いろいろw
- エヴァのキャラの性別を逆転させてみた (ニコニコ動画)
- あとで見る。
- プログラマが悩む!こんなパソコンは支給されたくない! (ByoZINE)
- 笑ったw
- 君のおっぱいは世界一 (すべらない名無し)
- 笑ったw
- ソフトを一人で作るということ (ITPro)
- いいなぁ。でも本人に何かあった時に困る?[セキュリティ] * 第4回:開発工程におけるレビューやテストのコツ(その2) (ZDNet)
「サイト脆弱性をチェックしよう!」の第4回。 記事中で下記が紹介されてました:関連: * 間違ったコードは間違って見えるようにする (Joel Spolsky氏)
2007/09/15(土)土曜日ー。(上がったり下がったり、下がったり。)
[セキュリティ] * Was IBM.com at Cross-Site Scripting Risk? (internetnews.com)
経由。 おー、すごいw * 葉っぱさん
、取材されたのかな? (メール?)[雑談] * 「国際キログラム原器」が謎の減量50マイクログラム (CNN)
「国際キログラム原器」が減量したというより、その公式複製のほうが増量した(きっと誰かが直に手で触ったのでしょうw)んじゃないのかな?これ。(^-^; [出来事] * 過去のフロッピーウイルスがVista PCに感染 (ITmedia)
ドイツのディスカウントストアで販売された Windows Vista 搭載ノートPC に、1994年製のブートセクタ感染型ウィルス「Stoned.Angelina」が感染していたそうです。(@_@)[雑談] * “ウイルス入り電子月餅”に中国当局が警告 (ITmedia)
そう言えば、会社が入っているビルで火災報知器が鳴ったことが4回ほどあったのですが、誰も動じずに仕事してましたねw そのうち1回は、誤報ではなく ほんとにボヤだったのですが。 新しいビルで消火設備もしっかりしているのが分かっているので、へたに状況も分からないまま飛び出すより、中に居た方が安全な場合もあると考えてのことかも知れませんが、あぁ、こりゃ長生きしないな、と後で思いましたよw
textileSecurity researcher Yosuke Hasegawa told InternetNews.com that he reported the flaw to IBM through the IPA/ISEC.
- まっちゃさん
経由。 おー、すごいw * 葉っぱさん
、取材されたのかな? (メール?)[雑談] * 「国際キログラム原器」が謎の減量50マイクログラム (CNN)
「国際キログラム原器」が減量したというより、その公式複製のほうが増量した(きっと誰かが直に手で触ったのでしょうw)んじゃないのかな?これ。(^-^; [出来事] * 過去のフロッピーウイルスがVista PCに感染 (ITmedia)
ドイツのディスカウントストアで販売された Windows Vista 搭載ノートPC に、1994年製のブートセクタ感染型ウィルス「Stoned.Angelina」が感染していたそうです。(@_@)[雑談] * “ウイルス入り電子月餅”に中国当局が警告 (ITmedia)
textileウイルスに感染した月餅のグリーティングカードは危険だが、本物の月餅も安全ではないかもしれない。(ロイター)最初はコンピュータウィルスの話ですが、途中から、なぜか食の安全の話題にww[セキュリティ] * Winny事件は防犯意識のなさが生んだ必然 (@IT)
そう言えば、会社が入っているビルで火災報知器が鳴ったことが4回ほどあったのですが、誰も動じずに仕事してましたねw そのうち1回は、誤報ではなく ほんとにボヤだったのですが。 新しいビルで消火設備もしっかりしているのが分かっているので、へたに状況も分からないまま飛び出すより、中に居た方が安全な場合もあると考えてのことかも知れませんが、あぁ、こりゃ長生きしないな、と後で思いましたよw
2007/09/16(日)日曜日ー。(『M8(エムエイト)』 by 高嶋哲夫。)
[雑談] * スカラーとベクトルの複合--10ペタフロップス狙うスパコンのシステム構成 (CNET)
きっと、15年後には、それと同じくらいの性能を持つノートパソコンとか出てるのかも。(^-^;[出来事] * 交通システムのテロ攻撃に対するぜい弱性情報,PtoPネットワークへ流出 (ITPro)
米イリノイ州シカゴの公共交通システムに対して“テロ攻撃に対するぜい弱性”を検証した結果についての機密文書が Gnutella系 PtoPファイル共有ネットワークに流出しているそうです。[雑談] * 学校の先生が作った化学の教材ビデオ (ニコニコ動画)
こんな授業受けてみたかったかもw とりあえず、刺激臭がするらしいw[出来事] * 中国のハッカー攻撃 解放軍関与か (産経WEB)
ほんとに軍の“サイバー作戦”(?)だったら、もう少し発信元を偽装するとか、どこぞの国のサーバを踏み台にして攻撃するとか、なんか考えられなかったものですかね。 それとも、示威行動?[雑談] * GameStop某支店の新ルール「成績の悪い子はゲーム買っちゃダメ」 (Game*Spark)
買い物を拒否された子は、大半、勉強して成績を上げて戻ってくるとのこと。 良いぢゃん。
きっと、15年後には、それと同じくらいの性能を持つノートパソコンとか出てるのかも。(^-^;[出来事] * 交通システムのテロ攻撃に対するぜい弱性情報,PtoPネットワークへ流出 (ITPro)
米イリノイ州シカゴの公共交通システムに対して“テロ攻撃に対するぜい弱性”を検証した結果についての機密文書が Gnutella系 PtoPファイル共有ネットワークに流出しているそうです。[雑談] * 学校の先生が作った化学の教材ビデオ (ニコニコ動画)
こんな授業受けてみたかったかもw とりあえず、刺激臭がするらしいw[出来事] * 中国のハッカー攻撃 解放軍関与か (産経WEB)
ほんとに軍の“サイバー作戦”(?)だったら、もう少し発信元を偽装するとか、どこぞの国のサーバを踏み台にして攻撃するとか、なんか考えられなかったものですかね。 それとも、示威行動?[雑談] * GameStop某支店の新ルール「成績の悪い子はゲーム買っちゃダメ」 (Game*Spark)
買い物を拒否された子は、大半、勉強して成績を上げて戻ってくるとのこと。 良いぢゃん。
2007/09/17(月)月曜日ー。(家で寝てても恋愛できる?!)
[セキュリティ] * Visual Studioに深刻な脆弱性 (ITmedia)
2つのActiveXコントロールに脆弱性が存在し、任意のファイルを上書きされたり、システムを制御されてしまう可能性があるそうです。 PDWizard.ocx ActiveXコントロールの "StartProcess()" や "SyncShell()" メソッド、ならびに、VBTOVSI.DLL ActiveXコントロールの "Load()" や "SaveAs()" メソッド。 私の手元では確認できませんでしたが、* こんなの
がほんとに動いたら怖すぎ。(>_<)関連: * Microsoft Visual Studio Two ActiveX Controls Insecure Methods (Secunia)
[雑談] * 使用機種がバレバレ! デジタル写真に残る個人情報に気をつけろ (日経BP)
機種や設定によっては、GPS を通じて得た位置情報や 携帯電話のシリアル番号なども残る場合がありそうなのでご注意を。 記事中で「* What cameraphone are they using?
」というサイトが紹介されていました。 とりあえず、某所のアドレスを入れてみたら、ちゃんと“KDDI-KC W43K”と出ましたw[セキュリティ] * Firefox関与のQuickTime脆弱性、US-CERTなどが危険度「高」と評価
QuickTimeリンク(.qtl)ファイルの「qtnext」パラメータの処理に問題があり、任意のコードの実行が行われてしまう恐れがあるとのこと。 悪用の経路は Firefox に限らない模様。関連: * VU#751808: Apple QuickTime remote command execution vulnerability (US-CERT)
[雑談] * デイリーポータルZ: おからを固めたい
本末転倒&飛び道具、笑ったw こういう実験から新ジャンルの食べ物が生まれるかもw[TV][あいのり] #375 地球の未来今週は、地球温暖化とツバルについて。 普段のあいのりの中に、豆知識として、国の歴史や環境問題などの解説がちょこちょこと入るのは歓迎なのですが、最初っから最後まで ずっと地球温暖化について解説って どうなんだろw 恋愛はどうしたー?!と叫びたいw⇒* 今週のあいのり
、 * あいのりウラ話(鉄平の日記)
2つのActiveXコントロールに脆弱性が存在し、任意のファイルを上書きされたり、システムを制御されてしまう可能性があるそうです。 PDWizard.ocx ActiveXコントロールの "StartProcess()" や "SyncShell()" メソッド、ならびに、VBTOVSI.DLL ActiveXコントロールの "Load()" や "SaveAs()" メソッド。 私の手元では確認できませんでしたが、* こんなの
がほんとに動いたら怖すぎ。(>_<)関連: * Microsoft Visual Studio Two ActiveX Controls Insecure Methods (Secunia)
[雑談] * 使用機種がバレバレ! デジタル写真に残る個人情報に気をつけろ (日経BP)
機種や設定によっては、GPS を通じて得た位置情報や 携帯電話のシリアル番号なども残る場合がありそうなのでご注意を。 記事中で「* What cameraphone are they using?
」というサイトが紹介されていました。 とりあえず、某所のアドレスを入れてみたら、ちゃんと“KDDI-KC W43K”と出ましたw[セキュリティ] * Firefox関与のQuickTime脆弱性、US-CERTなどが危険度「高」と評価
QuickTimeリンク(.qtl)ファイルの「qtnext」パラメータの処理に問題があり、任意のコードの実行が行われてしまう恐れがあるとのこと。 悪用の経路は Firefox に限らない模様。関連: * VU#751808: Apple QuickTime remote command execution vulnerability (US-CERT)
[雑談] * デイリーポータルZ: おからを固めたい
本末転倒&飛び道具、笑ったw こういう実験から新ジャンルの食べ物が生まれるかもw[TV][あいのり] #375 地球の未来今週は、地球温暖化とツバルについて。 普段のあいのりの中に、豆知識として、国の歴史や環境問題などの解説がちょこちょこと入るのは歓迎なのですが、最初っから最後まで ずっと地球温暖化について解説って どうなんだろw 恋愛はどうしたー?!と叫びたいw⇒* 今週のあいのり
、 * あいのりウラ話(鉄平の日記)
2007/09/18(火)火曜日ー。(冷やし中華、終わりましたw)
[セキュリティ] * 【セキュリティ魂】6割のユーザが脆弱性を放置!ブログのセキュリティ
脆弱性を放置!というか、ホスティングなので環境いぢれません。というケースもあるかも。[動物] 猫さんの動画♪で癒されましょう。
[雑談] * 「全米テロリスト監視センター」見学レポート (WIRED VISION)
見学者が入って来てから慌ててスクリーンを消すなんて・・・ありえるのかなw ただのパフォーマンスだと思うけど。 (見学者が来ることは事前に周知されていて然るべきだと思う。)[セキュリティ] * プロ集団が仕掛けるサイバー攻撃、正規サイトの悪用も増加 (ITmedia)
Symantec によると、最近の、正規サイトに不正コードを挿入してサイトを閲覧したユーザのマシンをマルウェアに感染させるケースの、実に 61% は Webアプリケーションの脆弱性経由だったとのこと。関連: * Symantec Reports Cyber Criminals Are Becoming Increasingly Professional
[セミナー] * Webサイトのセキュリティ診断の実態と対策の新たなアプローチ (三菱総研DCS)
9/28(金) に品川で無料セミナー。 NRIセキュアテクノロジーズ&フォーティファイと共催らしい。 Webアプリ診断の話と、ソースコード検査の話が出るらしい。 行きたいけど、日程がビミョウかも。[雑談] * 【第8回】社員の個人情報を尋ねるのは違法か (日経BP)
個人情報保護法というより、ただのセクハラ問題のようなw 相手と状況を見て判断。
脆弱性を放置!というか、ホスティングなので環境いぢれません。というケースもあるかも。[動物] 猫さんの動画♪で癒されましょう。
- American Shorthair Cat Family (YouTube)
- 柱に登る猫 (YouTube)
- 網戸登り競争! (YouTube)
[雑談] * 「全米テロリスト監視センター」見学レポート (WIRED VISION)
見学者が入って来てから慌ててスクリーンを消すなんて・・・ありえるのかなw ただのパフォーマンスだと思うけど。 (見学者が来ることは事前に周知されていて然るべきだと思う。)[セキュリティ] * プロ集団が仕掛けるサイバー攻撃、正規サイトの悪用も増加 (ITmedia)
Symantec によると、最近の、正規サイトに不正コードを挿入してサイトを閲覧したユーザのマシンをマルウェアに感染させるケースの、実に 61% は Webアプリケーションの脆弱性経由だったとのこと。関連: * Symantec Reports Cyber Criminals Are Becoming Increasingly Professional
[セミナー] * Webサイトのセキュリティ診断の実態と対策の新たなアプローチ (三菱総研DCS)
9/28(金) に品川で無料セミナー。 NRIセキュアテクノロジーズ&フォーティファイと共催らしい。 Webアプリ診断の話と、ソースコード検査の話が出るらしい。 行きたいけど、日程がビミョウかも。[雑談] * 【第8回】社員の個人情報を尋ねるのは違法か (日経BP)
個人情報保護法というより、ただのセクハラ問題のようなw 相手と状況を見て判断。
2007/09/19(水)水曜日ー。(どうにか目処が立ってきた。)
[セキュリティ] * Second Lifeにパスワード流出の脆弱性 アバター乗っ取りの恐れも
経由。 インストール時に追加される「secondlife://」URIハンドラの設計ミスにより、攻撃者が仕掛けた悪意のあるページを閲覧した Second Life ユーザは、ユーザネームとパスワードを盗まれてしまうなどの被害を受ける恐れがあるとのこと。 最近、URIハンドラ系の脆弱性、流行ですねw[雑談] * 【将棋】生放送中にプロ棋士が女流棋士に告白! (YouTube)
ockeghemさんのブクマ経由。 ほほえましい&ほのぼの&うらやましい?w[セキュリティ] * 現代のウイルス対策ソフト、過去のウイルスに対処できず (ITmedia)
ま、感染しないはずのウィルスを延々と見張っていても遅くなるだけですしね。 (今回は、“感染しないはず” の見込みが甘かったわけですけども。(^-^;)[雑談] * 両陛下訪問の案内状で入力ミス=悪天候を「悪天皇」、職員処分−秋田県
こんな変換ミス、わざとじゃないと出ないと思うw よりにもよって、このタイミングで。(^-^;[出来事] * 他人のマイルを電子マネーに交換、勝手に入金 (産経WEB)
だんだん話が大きくなっていきますw カオスw 笑ったw[セキュリティ] * 安全性が最も低いユーザー名は“root” (CNET)
root は、デフォルトではリモートから直には入れないようになってるとは思いますけども。[雑談] いろいろ。
- 山場CM&一段落CM
- ぜったいに釣りに違いないw
- ここまで極端だと、さすがに... (^-^;
- まっちゃさん
経由。 インストール時に追加される「secondlife://」URIハンドラの設計ミスにより、攻撃者が仕掛けた悪意のあるページを閲覧した Second Life ユーザは、ユーザネームとパスワードを盗まれてしまうなどの被害を受ける恐れがあるとのこと。 最近、URIハンドラ系の脆弱性、流行ですねw[雑談] * 【将棋】生放送中にプロ棋士が女流棋士に告白! (YouTube)
ockeghemさんのブクマ経由。 ほほえましい&ほのぼの&うらやましい?w[セキュリティ] * 現代のウイルス対策ソフト、過去のウイルスに対処できず (ITmedia)
ま、感染しないはずのウィルスを延々と見張っていても遅くなるだけですしね。 (今回は、“感染しないはず” の見込みが甘かったわけですけども。(^-^;)[雑談] * 両陛下訪問の案内状で入力ミス=悪天候を「悪天皇」、職員処分−秋田県
こんな変換ミス、わざとじゃないと出ないと思うw よりにもよって、このタイミングで。(^-^;[出来事] * 他人のマイルを電子マネーに交換、勝手に入金 (産経WEB)
textile航空会社のマイレージシステムにアクセスして、他人のマイルを電子マネーに交換したなどとして、…不正アクセス禁止法違反容疑などで、…会社員…(22)を逮捕した。…マイル計3万円分を電子マネーに交換し、自分の携帯電話に入金した疑い。容疑を否認しているという。全日空が業務委託している運輸会社の仙台空港事務所に勤める職員が、事務所の端末を不正に操作したそうです。 マイルが減っていることに気づいた男性からの連絡で発覚。[雑談] * 1×0=0ってなんかおかしくね? (カオスちゃんねる)
だんだん話が大きくなっていきますw カオスw 笑ったw[セキュリティ] * 安全性が最も低いユーザー名は“root” (CNET)
root は、デフォルトではリモートから直には入れないようになってるとは思いますけども。[雑談] いろいろ。
- CMにこれほどイライラさせられているのは日本人だけ?
- 山場CM&一段落CM
- しょこたんがgoogleで「セックス」を検索
- ぜったいに釣りに違いないw
- 「なでなでしてー」幼児化する妻たち
- ここまで極端だと、さすがに... (^-^;
2007/09/20(木)木曜日ー。(確かにどっちも虫だけど、、、)
[雑談] 『イントゥルーダー』(by 高嶋哲夫)の中の気になるセリフw
経由。 指紋認証を騙すためのグミ指を作る夏休みの自由研究。 これは面白い!w 指から直接型を取る方法だけではなく、どこぞに付着した指紋を採取して型を起こす方法についても検証している。 もっと沢山の機器に対して確認が出来ていたら、さらに面白い記事になっていただろうなぁ。 直接型を取ったグミ指よりも、指紋を採取して起こしたグミ指のほうが一見認識率が高そうに見えるのは、ふつうの感覚と逆だが、これはグミの形の違いによるものらしい。(直接型を取ったほうは指の形をしており平べったくないので装置に当てづらかった?) どちらの方式のグミ指でも実際に騙される装置があったとのこと。[雑談] いろいろ。
- 今はくっついて歩きましょう?w
- モノクロからカラーへw[雑談] * フジ政井マヤアナが女児を出産 (日刊スポーツ)
textile「12日の発表までには、完璧なものを作り上げます。現在、最終デバッグを行なっています。大きなワームはあらかた取りました。でも、あと数匹がやっかいです」それ、ワームじゃなくて、ただのバグw 確かに、どっちも“虫”ですけどね。(^-^;[セキュリティ] * セキュリティ自由研究: この夏、グミ指を作ってみないか (@IT)
- まっちゃさん
経由。 指紋認証を騙すためのグミ指を作る夏休みの自由研究。 これは面白い!w 指から直接型を取る方法だけではなく、どこぞに付着した指紋を採取して型を起こす方法についても検証している。 もっと沢山の機器に対して確認が出来ていたら、さらに面白い記事になっていただろうなぁ。 直接型を取ったグミ指よりも、指紋を採取して起こしたグミ指のほうが一見認識率が高そうに見えるのは、ふつうの感覚と逆だが、これはグミの形の違いによるものらしい。(直接型を取ったほうは指の形をしており平べったくないので装置に当てづらかった?) どちらの方式のグミ指でも実際に騙される装置があったとのこと。[雑談] いろいろ。
- 女幽霊「……あら貴方、私を怖がってくれないの?」
- 今はくっついて歩きましょう?w
- 架空の彼女作って俺釣ろうぜwwwwwwwwww
- モノクロからカラーへw[雑談] * フジ政井マヤアナが女児を出産 (日刊スポーツ)
textile今年3月に俳優前川泰之と結婚したフジテレビの政井マヤアナウンサーが20日午前10時40分、都内の病院で、第1子となる女児を出産した。…政井アナは妊娠4カ月で、8月から産休に入り、今月末日で同局を退社する。蒼さん経由。 文章がメチャクチャw (今年3月に結婚したときに妊娠4ヶ月だったのが真相?)
2007/09/21(金)金曜日ー。(ケータイの待ち受けに・・・)
[セキュリティ] * フリー圧縮ツール「Lhaplus」にバッファオーバーフローの脆弱性 (ITmedia)
ここのところアーカイバの脆弱性の報告が続いているので、いつか来るとは思ってましたが、やはり Lhaplus にも脆弱性が発見されたようです。 さっそくアップデートしました。関連: * Lhaplus Version 1.55 [ 2007/09/21 ]
[雑談] * 漢字説明ジェネレータ
ockeghemさんのブクマ経由。 名前の漢字をてきとーに説明してくれますw ちょっと笑えたw[出来事] * Adobe Acrobatに詳細不明の脆弱性、ハッカーが伝える (ITmedia)
詳細は未公開ですが、Windows の制御を完全に奪われてしまう、重大な脆弱性があるそうです。関連: * 0day: PDF pwns Windows (GNUCITIZEN)
[雑談] * 「核ミサイルの発射確認と同じ構造」の認証サービス,ソフトバンクBBが開始
そこをタイトルにするなよ!とw どんなシステムかと思ったじゃん。。[出来事] * 「Google Docs」のプレゼン機能にメールアドレス流出のバグ (CNET)
「Google Docs」のプレゼンテーション機能にメールアドレスが漏えいしてしまう脆弱性があったようです。 ユーザがプレゼンテーションのチャット機能を利用した場合に、ログにメールアドレスが記録されてしまっており、Gmail Chat のフォルダ経由でログを閲覧するとメアドが見えていたらしい。関連: * Google Closes Presentations Security Flaw After 15-Hour Breach
[雑談] * 犯罪に立ち向かうテクノロジー 第6回 無人契約機をだます偽の免許証
5,000円〜50,000円で販売されている偽造免許証や、他人の免許証の写真だけを張り替えたものを使って無人契約機を騙し、お金を借りる手口があるそうです。 短時間で一気に借りる手口らしい。
ここのところアーカイバの脆弱性の報告が続いているので、いつか来るとは思ってましたが、やはり Lhaplus にも脆弱性が発見されたようです。 さっそくアップデートしました。関連: * Lhaplus Version 1.55 [ 2007/09/21 ]
[雑談] * 漢字説明ジェネレータ
ockeghemさんのブクマ経由。 名前の漢字をてきとーに説明してくれますw ちょっと笑えたw[出来事] * Adobe Acrobatに詳細不明の脆弱性、ハッカーが伝える (ITmedia)
詳細は未公開ですが、Windows の制御を完全に奪われてしまう、重大な脆弱性があるそうです。関連: * 0day: PDF pwns Windows (GNUCITIZEN)
[雑談] * 「核ミサイルの発射確認と同じ構造」の認証サービス,ソフトバンクBBが開始
そこをタイトルにするなよ!とw どんなシステムかと思ったじゃん。。[出来事] * 「Google Docs」のプレゼン機能にメールアドレス流出のバグ (CNET)
「Google Docs」のプレゼンテーション機能にメールアドレスが漏えいしてしまう脆弱性があったようです。 ユーザがプレゼンテーションのチャット機能を利用した場合に、ログにメールアドレスが記録されてしまっており、Gmail Chat のフォルダ経由でログを閲覧するとメアドが見えていたらしい。関連: * Google Closes Presentations Security Flaw After 15-Hour Breach
[雑談] * 犯罪に立ち向かうテクノロジー 第6回 無人契約機をだます偽の免許証
5,000円〜50,000円で販売されている偽造免許証や、他人の免許証の写真だけを張り替えたものを使って無人契約機を騙し、お金を借りる手口があるそうです。 短時間で一気に借りる手口らしい。
2007/09/22(土)土曜日ー。(『ZOKUDAM』 by 森博嗣。)
[セキュリティ] * パソコンを安心して使うために。 セキュリティ啓発コンテンツ (Microsoft)
経由。 「オオカミと 5 匹のこぶた」という絵本風コンテンツでセキュリティを解説する冊子が出たようです。 PDF版をダウンロード出来ます。 最初のほうは、家で喩えるのなかなかいけてるな〜と思って見ていましたが、“監視カメラ付きの家” から急にテイストが変わって笑えたw[雑談] * 旅行にもっていく衣服をコンパクトにたたむ方法 (POP*POP)
ついつい1つ1つ別々にたたんで押し込めてしまうので、目からうろこw[セキュリティ] * Another XSS In Google Search Appliance (ha.ckers.org)
経由。 Googleアプライアンスに新たなクロスサイトスクリプティングの脆弱性が見つかったそうです。 文字コードのやつ以外にも、まだこんな伏兵がいたのね。(^-^;http://site/search?ie=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&site=x&output=xml_no_dtd'&client=x&proxystylesheet=x'関連: * Уразливості в Google Search Appliance (Websecurity - Веб безпека)
[雑談] * 理系のための恋愛論 (259) 見知らぬアナタの告白に女の子は……
“電車の中でよく見かける”って・・・朝は、結構、混んでるから同じ人が居ても分からなそうw 家を出る時間も15分くらいは普通に前後すると思うし、そうすると同じ電車に乗れる確率は8分の1くらい? これで頻繁に会えるとしたら、ほんとに運命か ストーカーかの どちらかかもw
- ずきんさん
経由。 「オオカミと 5 匹のこぶた」という絵本風コンテンツでセキュリティを解説する冊子が出たようです。 PDF版をダウンロード出来ます。 最初のほうは、家で喩えるのなかなかいけてるな〜と思って見ていましたが、“監視カメラ付きの家” から急にテイストが変わって笑えたw[雑談] * 旅行にもっていく衣服をコンパクトにたたむ方法 (POP*POP)
ついつい1つ1つ別々にたたんで押し込めてしまうので、目からうろこw[セキュリティ] * Another XSS In Google Search Appliance (ha.ckers.org)
- まっちゃさん
経由。 Googleアプライアンスに新たなクロスサイトスクリプティングの脆弱性が見つかったそうです。 文字コードのやつ以外にも、まだこんな伏兵がいたのね。(^-^;http://site/search?ie=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&site=x&output=xml_no_dtd'&client=x&proxystylesheet=x'関連: * Уразливості в Google Search Appliance (Websecurity - Веб безпека)
[雑談] * 理系のための恋愛論 (259) 見知らぬアナタの告白に女の子は……
“電車の中でよく見かける”って・・・朝は、結構、混んでるから同じ人が居ても分からなそうw 家を出る時間も15分くらいは普通に前後すると思うし、そうすると同じ電車に乗れる確率は8分の1くらい? これで頻繁に会えるとしたら、ほんとに運命か ストーカーかの どちらかかもw
2007/09/23(日)日曜日ー。(“じょじょに仲良く”が大事らしい。)
[出来事] * 神戸新聞でシステム障害、京都新聞が代行 題字など変更 (asahi.com)
経由。 神戸新聞で、コンピュータ化された新聞製作システムのうち、紙面のレイアウトなどを行なう「組版システム」のデータベースに障害が発生して立ち上がらなくなったとのこと。 阪神大震災以来、“相互援助協定”を結んでいる京都新聞に協力を依頼し、紙面のデータを作成して貰い、印刷自体は神戸新聞で行なっているとのこと。 22日の午前8時に障害が発生し、22日の夕刊・今日の朝刊の時点では復旧が間に合わなかったらしい。 今日の夕刊には間に合うのかな?関連: * 新聞製作システムに障害 一部紙面を変更 神戸新聞
[雑談] * ブログちゃんねる: 「しんにょう」が上手く書けません
首の下についてるちょんちょんは何?w ・・・オノじゃなくてノコギリなのね。(ぇ[セキュリティ] * ドコモ、手軽に位置検索ができる「イマドコかんたんサーチ」 (ケータイWatch)
「イマドコサーチ」とは違って、相手の電話番号を入力するだけ(事前の申し込み不要)で使えるらしいです。 GPS搭載機では精確な測位を行い、それ以外では基地局の場所から大まかな位置を出すとのこと。 1日 5回まで使用でき、位置検索が成功した場合に 1回 10.5円。 便利なような怖いようなサービスですねw 毎回の承認確認に代えて、iモードの「プライバシー機能」メニューから、指定許可・指定拒否・機能停止などの設定をあらかじめ行なうことも可能とのこと。 GPS非搭載機で、指定許可の設定をしている場合、もしかして、探索されている側の携帯で探索されていることに気づかないとかいうことは無いですよね?(怖っw) 10月1日になったら いろいろ試してみようっとw
関連: * 「イマドコかんたんサーチ」サービスを提供開始 (NTTドコモ)
[TV][ドラマ] 2007年3Qドラマランキングヤマガタが独断と偏見で選んだ2007年3Qドラマランキングです。順位テレビ局ドラマ名ひとこと1日本テレビホタルノヒカリ家で寝てても恋愛できる?! やっぱり、ありのままで付き合えるほうが良いですよね〜♪2フジテレビファースト・キス井上真央さんが心臓にバクダンを抱える女の子の役。 最終回の焦らし方が月9らしくて好きですw3フジテレビ花ざかりの君たちへ 〜イケメンパラダイス〜うちの高校にも堀北真希さんみたいな子が紛れ込んでたら、学校生活、楽しかっただろうなぁw4TBSテレビパパとムスメの7日間7日間ってタイトルなのに10日間入れ替わってたので何で?と思ったら、最終回で展開がw5TBSテレビ山田太郎ものがたり多部未華子さんって面白い顔してますよね。(←ほめてるつもりw)6テレビ朝日女帝前田愛さん、久しぶりに見たらオトナな女性になっていました♪ 最初、誰だか気づかなかった。7フジテレビ山おんな壁おんなふつーだったら、ぜったいに社長さんと結婚する気がするw8TBSテレビ肩ごしの恋人オンナの幸せより、ワタシの幸せ。9日本テレビ探偵学園Q毎週、志田未来さんのコスプレが楽しめたドラマw10フジテレビライフ「正解は分からない。だけど私は決めたんだ。自分らしく生きることを。私は、負けない。」11フジテレビ牛に願いを Love&Farm相武紗季×香里奈×戸田恵梨香という豪華メンバーで、農場と恋と宇宙人の話。(ちがうw12日本テレビ受験の神様あんだけ頑張ってた主人公が補欠で繰り上げ合格ってどうなのよw13TBSテレビ地獄の沙汰もヨメ次第嫁×姑の三味線&フラダンスバトルの話。(うそw
- ずきんさん
経由。 神戸新聞で、コンピュータ化された新聞製作システムのうち、紙面のレイアウトなどを行なう「組版システム」のデータベースに障害が発生して立ち上がらなくなったとのこと。 阪神大震災以来、“相互援助協定”を結んでいる京都新聞に協力を依頼し、紙面のデータを作成して貰い、印刷自体は神戸新聞で行なっているとのこと。 22日の午前8時に障害が発生し、22日の夕刊・今日の朝刊の時点では復旧が間に合わなかったらしい。 今日の夕刊には間に合うのかな?関連: * 新聞製作システムに障害 一部紙面を変更 神戸新聞
[雑談] * ブログちゃんねる: 「しんにょう」が上手く書けません
首の下についてるちょんちょんは何?w ・・・オノじゃなくてノコギリなのね。(ぇ[セキュリティ] * ドコモ、手軽に位置検索ができる「イマドコかんたんサーチ」 (ケータイWatch)
「イマドコサーチ」とは違って、相手の電話番号を入力するだけ(事前の申し込み不要)で使えるらしいです。 GPS搭載機では精確な測位を行い、それ以外では基地局の場所から大まかな位置を出すとのこと。 1日 5回まで使用でき、位置検索が成功した場合に 1回 10.5円。 便利なような怖いようなサービスですねw 毎回の承認確認に代えて、iモードの「プライバシー機能」メニューから、指定許可・指定拒否・機能停止などの設定をあらかじめ行なうことも可能とのこと。 GPS非搭載機で、指定許可の設定をしている場合、もしかして、探索されている側の携帯で探索されていることに気づかないとかいうことは無いですよね?(怖っw) 10月1日になったら いろいろ試してみようっとw
関連: * 「イマドコかんたんサーチ」サービスを提供開始 (NTTドコモ)
[TV][ドラマ] 2007年3Qドラマランキングヤマガタが独断と偏見で選んだ2007年3Qドラマランキングです。順位テレビ局ドラマ名ひとこと1日本テレビホタルノヒカリ家で寝てても恋愛できる?! やっぱり、ありのままで付き合えるほうが良いですよね〜♪2フジテレビファースト・キス井上真央さんが心臓にバクダンを抱える女の子の役。 最終回の焦らし方が月9らしくて好きですw3フジテレビ花ざかりの君たちへ 〜イケメンパラダイス〜うちの高校にも堀北真希さんみたいな子が紛れ込んでたら、学校生活、楽しかっただろうなぁw4TBSテレビパパとムスメの7日間7日間ってタイトルなのに10日間入れ替わってたので何で?と思ったら、最終回で展開がw5TBSテレビ山田太郎ものがたり多部未華子さんって面白い顔してますよね。(←ほめてるつもりw)6テレビ朝日女帝前田愛さん、久しぶりに見たらオトナな女性になっていました♪ 最初、誰だか気づかなかった。7フジテレビ山おんな壁おんなふつーだったら、ぜったいに社長さんと結婚する気がするw8TBSテレビ肩ごしの恋人オンナの幸せより、ワタシの幸せ。9日本テレビ探偵学園Q毎週、志田未来さんのコスプレが楽しめたドラマw10フジテレビライフ「正解は分からない。だけど私は決めたんだ。自分らしく生きることを。私は、負けない。」11フジテレビ牛に願いを Love&Farm相武紗季×香里奈×戸田恵梨香という豪華メンバーで、農場と恋と宇宙人の話。(ちがうw12日本テレビ受験の神様あんだけ頑張ってた主人公が補欠で繰り上げ合格ってどうなのよw13TBSテレビ地獄の沙汰もヨメ次第嫁×姑の三味線&フラダンスバトルの話。(うそw
2007/09/24(月)月曜日ー。(断わられ続ける。)
[雑談] * PCで仕事を速くする 第13回 PCが遅いときの7つの処方箋 (ITmedia)
。 ユーザコントロールになっていますので、プロジェクトに追加して、一度ビルドをすると、フォーム上に配置が出来るようになります。[出来事] * MSのセキュリティ情報装う偽メールに注意、リンク先にマルウェア (ITmedia)
「MS06-602」って・・・1年にいくつパッチを出すつもりなんだぃw & どうして 06 にした?w関連: * Patch bulletin email? (Symantec)
[雑談] いろいろ。
経由。 『ていうか』→周りの意見を気にしながら自分の意見を言う自信のなさ。orz
[TV][あいのり] #376 モテテク♥バイブルツバル⇒サモア独立国へ。 矢印: 茶葉->モリケン<=>くぅ->鉄平。 ポチ、ねこ。新メンバー: * カルボナーラ
(井上 貴; 25歳) B型、滋賀県出身。 フリーター。大阪人と東京人の違いを話しているときに、ねこの天然ボケが炸裂?wカルボナーラ「わかりやすく言ったら東京でコンビニ行ってヨーグルト買って『温めてください』っていったら すごい白い目で見られるの 店員に。 けど大阪で『ヨーグルト温めて下さい』って言ったら『何分温めますか?』ってちゃんと返してくれるの」くぅ「『ヨーグルト温めます』とは言えないもんね 東京でね」 ねこ「美味しいの?温めたら」ファイアーダンスで頑張ってたことをくぅにほめられて嬉しそうなモリケン。モリケン「火の・・・昨日やったやん?(ファイヤーダンス)あれって普通に面白くなかった?」
くぅ「うん 面白かった カッコよかったよ♥ あれ」その夜、スタッフに、くぅの可愛いところを熱く語るモリケンwモリケン「一番かわいいなって思うのが・・・自分より背が低いから こう・・・上目遣いで『ウン♥』とか。 うわっ!と思って・・・出たっ!みたいな」 海で、モリケンに取り残されて、ひとりになってしまったくぅ。くぅ“私 意外とラブラブする人でたぶん会いたいと思ったら会いたいと思うんですよ。 たぶん モリケンはやりたいことに突っ走ると思うんですよ。 たぶん そっちにガーッって集中して たぶん見向きもされなそうな気がして それが不安」 そして、モリケンがくぅに髪を切って貰っていたことを 知ってしまった茶葉。茶葉“私がモリケンに手紙を渡した後に、くぅはモリケンの髪を切ったと思うんですよ。 ミサンガもらったときにすごい嬉しくって。 どんどんなんか気持ちも許してって。 たぶんこの人のこと好きになるのかなぁとか思ったり。 私にミサンガなんか作ってほしくなかった”茶葉はモリケンへの気持ちを封印してしまった・・・。さらに、モリケンに優柔不断なところがあることを知ったくぅは・・・くぅ「年下は 子どもなんですよ 私は包み込んで欲しいっていうか 包容力ある人がよくて ワガママ聞いてくれて 甘えさせてくれる人がいいんだけど 年下って未知の世界で分からない」 翌日、悩みを相談しようと鉄平とふたりになるくぅ。 そこで鉄平の打ち明け話を聞いて涙。くぅの日記“普段強い大人の鉄平が泣いていた 親のこと大切に想ってる 優しい心を持っている人なんだなって思えた”鉄平の涙に揺れ動くくぅの心。 新たな3人の恋の糸が複雑にからみ始めることに。次回は、10月15日。 2週間もお休みだ・・・。 (そろそろ主題歌が変わる時期ですね!)⇒* 今週のあいのり
、 * あいのりウラ話(カルボナーラの日記)
textileチェックポイント5──恒常的に遅くなったらデフラグを疑えデ、デフラグを疑うんですか?!w フラグメンテーション(断片化)を疑え!では?(^-^;[雑談] テキストボックスに行番号を付けたい (VB.NET 2005)テキストボックスに行番号を付けたくて、ここ 2〜3日、ちょっと悩んでみたのでメモ。 ほんとは、もっと動作が速くて ちゃんとした やり方があるはずですが、難しいこと分からないので、とりあえず動くものをw (表示するテキストが大きくなると、とたんに重くなってしまいますが。(^-^;)仕掛けは単純で、ユーザコントロール上に、ピクチャボックスとリッチテキストボックスを左右に並べて配置し、リッチテキストボックス側の描画のタイミングでピクチャボックスに行番号を描いています。
textilePrivate Sub drawNumber() '行番号の描画 With RichTextBox1 Dim fp As Integer = .GetCharIndexFromPosition(New Point(0, 0)) Dim fl As Integer = .GetLineFromCharIndex(fp) Dim p As New Point(-5, _ .GetPositionFromCharIndex(.GetFirstCharIndexFromLine(fl)).Y) 'If lp = p.Y Then Exit Sub 'lp = p.Y Using g As System.Drawing.Graphics = Graphics.FromImage(img) g.Clear(Color.White) For l As Integer = fl To fl + num 'Dim p As System.Drawing.Point = _ '.GetPositionFromCharIndex(.GetFirstCharIndexFromLine(l)) g.DrawString(String.Format("{0,7}", l + 1), _ .Font, Brushes.Black, p) p.Y += pls Next PictureBox1.Image = img End Using End WithEnd Sub⇒ダウンロードは、* こちらから
。 ユーザコントロールになっていますので、プロジェクトに追加して、一度ビルドをすると、フォーム上に配置が出来るようになります。[出来事] * MSのセキュリティ情報装う偽メールに注意、リンク先にマルウェア (ITmedia)
「MS06-602」って・・・1年にいくつパッチを出すつもりなんだぃw & どうして 06 にした?w関連: * Patch bulletin email? (Symantec)
[雑談] いろいろ。
- 「やっぱり」は自己主張? 口ぐせに隠れた深層心理に迫る (R25)
- ずきんさん
経由。 『ていうか』→周りの意見を気にしながら自分の意見を言う自信のなさ。orz
- “「永遠のライバル」と言えば?ランキング” (痛いニュース)
- 風が吹けば桶屋が儲かる (ぁゃιぃ(*゜ー゜)NEWS 2nd)
- iPod touchが日本語版Windowsでは動かないトラブルが大発生中 (GIGAZINE)
[TV][あいのり] #376 モテテク♥バイブルツバル⇒サモア独立国へ。 矢印: 茶葉->モリケン<=>くぅ->鉄平。 ポチ、ねこ。新メンバー: * カルボナーラ
(井上 貴; 25歳) B型、滋賀県出身。 フリーター。大阪人と東京人の違いを話しているときに、ねこの天然ボケが炸裂?wカルボナーラ「わかりやすく言ったら東京でコンビニ行ってヨーグルト買って『温めてください』っていったら すごい白い目で見られるの 店員に。 けど大阪で『ヨーグルト温めて下さい』って言ったら『何分温めますか?』ってちゃんと返してくれるの」くぅ「『ヨーグルト温めます』とは言えないもんね 東京でね」 ねこ「美味しいの?温めたら」ファイアーダンスで頑張ってたことをくぅにほめられて嬉しそうなモリケン。モリケン「火の・・・昨日やったやん?(ファイヤーダンス)あれって普通に面白くなかった?」
くぅ「うん 面白かった カッコよかったよ♥ あれ」その夜、スタッフに、くぅの可愛いところを熱く語るモリケンwモリケン「一番かわいいなって思うのが・・・自分より背が低いから こう・・・上目遣いで『ウン♥』とか。 うわっ!と思って・・・出たっ!みたいな」 海で、モリケンに取り残されて、ひとりになってしまったくぅ。くぅ“私 意外とラブラブする人でたぶん会いたいと思ったら会いたいと思うんですよ。 たぶん モリケンはやりたいことに突っ走ると思うんですよ。 たぶん そっちにガーッって集中して たぶん見向きもされなそうな気がして それが不安」 そして、モリケンがくぅに髪を切って貰っていたことを 知ってしまった茶葉。茶葉“私がモリケンに手紙を渡した後に、くぅはモリケンの髪を切ったと思うんですよ。 ミサンガもらったときにすごい嬉しくって。 どんどんなんか気持ちも許してって。 たぶんこの人のこと好きになるのかなぁとか思ったり。 私にミサンガなんか作ってほしくなかった”茶葉はモリケンへの気持ちを封印してしまった・・・。さらに、モリケンに優柔不断なところがあることを知ったくぅは・・・くぅ「年下は 子どもなんですよ 私は包み込んで欲しいっていうか 包容力ある人がよくて ワガママ聞いてくれて 甘えさせてくれる人がいいんだけど 年下って未知の世界で分からない」 翌日、悩みを相談しようと鉄平とふたりになるくぅ。 そこで鉄平の打ち明け話を聞いて涙。くぅの日記“普段強い大人の鉄平が泣いていた 親のこと大切に想ってる 優しい心を持っている人なんだなって思えた”鉄平の涙に揺れ動くくぅの心。 新たな3人の恋の糸が複雑にからみ始めることに。次回は、10月15日。 2週間もお休みだ・・・。 (そろそろ主題歌が変わる時期ですね!)⇒* 今週のあいのり
、 * あいのりウラ話(カルボナーラの日記)
2007/09/25(火)火曜日ー。(誰も言ってないと思うw >『』)
[セキュリティ] * 「黒塗り」だけでは不十分、PDF文書を公開する際には要注意 (ITPro)
経由。 未だに、“蛍光ペンで黒塗り” と同等レベルが存在してるのね。(^-^;
ockeghemさんのブクマ経由。 なるほど、“ハッカー” に対して ここまでの心構えが持てれば立派なものだと思います。 ・・・問題は、最初に雇うとき、相手が 本物の “ハッカー” なのか、ただのぐうたらの社員なのかを、誰が、どうやって見極めるか、ということでしょうかね。(^-^;[セキュリティ] * なぜ攻撃者はエクスプロイトを利用するのか (@IT)
経由。 “なぜ攻撃者はエクスプロイトを利用するのか”って、どういうこっちゃ?! と思ったら、マルウェアが ウィルス送り付け型から、脆弱性攻撃型にシフトしてきている?話だったのね。[雑談] いろいろ。
ちょい面白い。
錯覚って不思議☆
イヤなことでもあったのかw
見れるの短時間ですし。
3ライセンス分で。[セキュリティ] * 気付いたときにはもう遅い――PCを乗っ取るマルウェアの手口 (ITmedia)
こういう状況に陥ってしまった場合には、あきらめて再インストールが吉かとw
- まっちゃさん
経由。 未だに、“蛍光ペンで黒塗り” と同等レベルが存在してるのね。(^-^;
textile同社では、PDFのコピー防止を使うだけで今回のような事態を防げるとして、改めて注意を呼びかけている。ダウト! コピーを禁止しただけでは、文書の中に黒塗り箇所の下の部分が残ったままになる点に変わりはありません。 “文書を開くパスワード”以外の “セキュリティオプション” は 紳士協定みたいなもので、悪い人の手にかかれば簡単に外されてしまいますので、この対処方法ではダメですね。[雑談] * 管理職のためのハッカー FAQ - The Hacker FAQ 日本語訳
ockeghemさんのブクマ経由。 なるほど、“ハッカー” に対して ここまでの心構えが持てれば立派なものだと思います。 ・・・問題は、最初に雇うとき、相手が 本物の “ハッカー” なのか、ただのぐうたらの社員なのかを、誰が、どうやって見極めるか、ということでしょうかね。(^-^;[セキュリティ] * なぜ攻撃者はエクスプロイトを利用するのか (@IT)
- ずきんさん
経由。 “なぜ攻撃者はエクスプロイトを利用するのか”って、どういうこっちゃ?! と思ったら、マルウェアが ウィルス送り付け型から、脆弱性攻撃型にシフトしてきている?話だったのね。[雑談] いろいろ。
- スクロールバーに翻弄される人のアニメーションGIF (POP*POP)
ちょい面白い。
- どうしても同じ色に見えないんだけど これって目の錯覚なんだろ?
錯覚って不思議☆
- 「声優志望者のためのQ&A」がピリピリしてる件 (ハムスター速報)
イヤなことでもあったのかw
- 「携帯電話でテレビ見たくない」――欧州ユーザーは否定的 (ITmedia)
見れるの短時間ですし。
- Office Mac 2008、ホームパッケージは150ドルから (ITmedia)
3ライセンス分で。[セキュリティ] * 気付いたときにはもう遅い――PCを乗っ取るマルウェアの手口 (ITmedia)
こういう状況に陥ってしまった場合には、あきらめて再インストールが吉かとw
2007/09/26(水)水曜日ー。(“脆弱性ではない”ので、不受利ですw)
[出来事] * 「福田首相」メール、添付ファイルにマルウェア仕込む (ITmedia)
福田首相の就任にあわせて偽メールが出回っているそうです。 マルウェアが入っている「mofa.zip」という添付ファイルがついているとのこと。 ・・・それにしても、* オフィシャルサイトの案内文
、全面が GIFイメージなんですが、こういう習慣って どうにかならないものですかね。(^-^;関連: * New Prime Minister, New Trojan (Symantec)
[雑談] * よく見かけるけど意味がわからないインターネット用語ランキング (gooランキング)
・・・これ、よく見かけますかね?w インターネット用語というには偏っているような気もw[雑談] * Linuxのファイル、ディレクトリ構成のチートシート (GIGAZINE)
Linux のファイル名・ディレクトリ名を大文字で書かれると、そこはかとなく違和感がw[雑談] * プログラマ志望者のための FAQ (テオリアさん)
最近、「声優志望者のためのQ&A」が話題になっていましたが、それのプログラマ版ですw関連(うそw): * SEって、誰でもスーパーハッカーだよね? (Tech総研)
[雑談] * 15万円のカードで、1日千円まで1年間食べ放題 (asahi.com)
えぇと、例えば、一食 800円とすると、1ヶ月あたり15回強くらい使えば元が取れるわけね。 1〜3年生や、学校の近くに住んでる人だったら、確実にお得ですね〜♪(^-^)
福田首相の就任にあわせて偽メールが出回っているそうです。 マルウェアが入っている「mofa.zip」という添付ファイルがついているとのこと。 ・・・それにしても、* オフィシャルサイトの案内文
、全面が GIFイメージなんですが、こういう習慣って どうにかならないものですかね。(^-^;関連: * New Prime Minister, New Trojan (Symantec)
[雑談] * よく見かけるけど意味がわからないインターネット用語ランキング (gooランキング)
・・・これ、よく見かけますかね?w インターネット用語というには偏っているような気もw[雑談] * Linuxのファイル、ディレクトリ構成のチートシート (GIGAZINE)
Linux のファイル名・ディレクトリ名を大文字で書かれると、そこはかとなく違和感がw[雑談] * プログラマ志望者のための FAQ (テオリアさん)
最近、「声優志望者のためのQ&A」が話題になっていましたが、それのプログラマ版ですw関連(うそw): * SEって、誰でもスーパーハッカーだよね? (Tech総研)
[雑談] * 15万円のカードで、1日千円まで1年間食べ放題 (asahi.com)
えぇと、例えば、一食 800円とすると、1ヶ月あたり15回強くらい使えば元が取れるわけね。 1〜3年生や、学校の近くに住んでる人だったら、確実にお得ですね〜♪(^-^)
2007/09/27(木)木曜日ー。(おっと、知らないうちに。。)
[セキュリティ] * 第3回 「Forbidden」「サンプル」をセキュリティ的に翻訳せよ (@IT)
NTTデータ・セキュリティの辻さんによる“セキュリティ対策の「ある視点」”の第3回。
のようですし、このような例示には「example.jp」などを使ったほうが良さそうです。 「あのぉ、hogehoge.jp は、わたしが使っているドメインですので勝手に使わないでください。なおこの件に付いては、JPRS にも通報済みです。」(* 元ネタ
)とか言われちゃいますよ?(冗談w[雑談] * iPod touch不具合、今週後半にもソフトウェアアップデートで対応 (CNET)
今週末に出る予定のアップデートで、Windowsユーザでも問題なく使えるようになるそうです。[出来事] * シリア大使館サイトでハッキング被害 (ITmedia)
不正なiframe経由で悪質サイトに誘導して感染を狙うイツモノヤツだそうです。[雑談] * 「はじめまして」で怪しまれないように(第11回) (日経BP)
経由。 あー、確かに、オンラインで一方的に(?)知っている相手だと、ついつい親しげに感じてしまうことがあるかも。 そして、「誰だっけ?」と返されてしまったり。orz[セキュリティ] * 「友達リストに追加したい」、YouTube便乗のスパムメールがまた出現
最近、SNS の招待状その他も、本物が偽者か分からないので、基本、ぜんぶ無視状態かもw[雑談] * 「パンダウイルス」作者が“人気”、感染した企業まで「雇いたい」 (ITmedia)
これはヒドい。 そういう風潮は作っちゃいけないと思いますけどね・・・。[出来事] * 霞が関の人事院でパソコン盗む、個人情報保護専門官を逮捕 (読売新聞)
会議室に保管されていた新品のノートパソコン2台を盗んで売却したそうです。 そらバレるわw[占い] * Yahoo!パートナー - 恋愛特集 女豹診断
ずきんさんの* 甘い言葉(?)
に誘われて、紹介された占いを さっそくやってみたら・・・ 「女豹にさえ出会わない恋愛ニートタイプ」と出ましたよ。 (>_<) ・・・泣いても良いですか?ww[占い] * ヤマガタのカレンダー - カレンダーメーカー
経由。 うは。 ヤマガタだと、 ぜ ん ぶ 合 コ ン な ん で す が w 嵌められたw
NTTデータ・セキュリティの辻さんによる“セキュリティ対策の「ある視点」”の第3回。
textile皆さんは、Webサイトを巡回しているときに、http://hogehoge.jp/~tsuji/のようなURLを何度も見たことがあるだろう。「hogehoge.jp」は* 実在するドメイン
のようですし、このような例示には「example.jp」などを使ったほうが良さそうです。 「あのぉ、hogehoge.jp は、わたしが使っているドメインですので勝手に使わないでください。なおこの件に付いては、JPRS にも通報済みです。」(* 元ネタ
)とか言われちゃいますよ?(冗談w[雑談] * iPod touch不具合、今週後半にもソフトウェアアップデートで対応 (CNET)
今週末に出る予定のアップデートで、Windowsユーザでも問題なく使えるようになるそうです。[出来事] * シリア大使館サイトでハッキング被害 (ITmedia)
不正なiframe経由で悪質サイトに誘導して感染を狙うイツモノヤツだそうです。[雑談] * 「はじめまして」で怪しまれないように(第11回) (日経BP)
- まっちゃさん
経由。 あー、確かに、オンラインで一方的に(?)知っている相手だと、ついつい親しげに感じてしまうことがあるかも。 そして、「誰だっけ?」と返されてしまったり。orz[セキュリティ] * 「友達リストに追加したい」、YouTube便乗のスパムメールがまた出現
最近、SNS の招待状その他も、本物が偽者か分からないので、基本、ぜんぶ無視状態かもw[雑談] * 「パンダウイルス」作者が“人気”、感染した企業まで「雇いたい」 (ITmedia)
これはヒドい。 そういう風潮は作っちゃいけないと思いますけどね・・・。[出来事] * 霞が関の人事院でパソコン盗む、個人情報保護専門官を逮捕 (読売新聞)
会議室に保管されていた新品のノートパソコン2台を盗んで売却したそうです。 そらバレるわw[占い] * Yahoo!パートナー - 恋愛特集 女豹診断
ずきんさんの* 甘い言葉(?)
に誘われて、紹介された占いを さっそくやってみたら・・・ 「女豹にさえ出会わない恋愛ニートタイプ」と出ましたよ。 (>_<) ・・・泣いても良いですか?ww[占い] * ヤマガタのカレンダー - カレンダーメーカー
- ず♪
経由。 うは。 ヤマガタだと、 ぜ ん ぶ 合 コ ン な ん で す が w 嵌められたw
2007/09/28(金)金曜日ー。(ばったり会って、びっくり。)
[セキュリティ] * 第1回 XSSは知ってても、それだけじゃ困ります? (@IT)
経由。 どこかで見たような名前の方の新しい連載がはじまったようです♪w[雑談] * 「ファンタ・謎のフルーツ味」発売中 (/.jp)
「ファンタ・謎のフルーツ味」発売中。 “ピーチをうまいぐあいにメロンでマスク”ってw関連: * ファンタミステリーチャレンジ - 謎かけくんの謎解きパズル
[出来事] * MSの「こっそりアップデート」でXP修復に問題発生 (ITmedia)
[雑談] * 会議の赤っ恥、上位は「居眠り」「コピー不足」「お腹がグー」 (日経BP)
“快適なオフィス空間”を作るための製品を販売するコクヨが実施した意識調査の結果とのこと。 コクヨさん、ぜひ、お腹が鳴らなくなる新商品を開発してください! (え・・・それ、お弁当?w)[出来事] * 出会い系サイト「ハニーハンター」にご注意を (ツカサネット新聞)
アングラサイトで1,000ドルで販売される攻撃ツール「MPack」漏洩情報販売サイト市場は年間数十億円との試算も「多段階型ダウンローダ」の増加で新種の脅威が前期比185%増関連: * シマンテック、サイバー犯罪者のプロ化傾向の増加を報告 (Symantec)
[雑談] 笑えた。@カオスちゃんねる
[出来事] * 首相を騙った標的型攻撃:ファイルのプロパティに中国名の「作成者」
先日の福田首相を騙ったメール&マルウェアですが、文書のプロパティに(うっかりか故意か分かりませんが)中国人と思われる名前が残っていたそうですw関連: * 福田新首相を騙った不審なメール (Trend Micro Security Blog)
- harupuさん
経由。 どこかで見たような名前の方の新しい連載がはじまったようです♪w[雑談] * 「ファンタ・謎のフルーツ味」発売中 (/.jp)
「ファンタ・謎のフルーツ味」発売中。 “ピーチをうまいぐあいにメロンでマスク”ってw関連: * ファンタミステリーチャレンジ - 謎かけくんの謎解きパズル
[出来事] * MSの「こっそりアップデート」でXP修復に問題発生 (ITmedia)
textileMicrosoftがWindows Updateを“密かに”更新したせいで、Windows XPの再インストールに問題が起きているという。システムファイルを再インストールすると、その後、アップデートが出来なくなるらしい。関連: * Stealth Windows update prevents XP repair (Windows Secrets)
[雑談] * 会議の赤っ恥、上位は「居眠り」「コピー不足」「お腹がグー」 (日経BP)
“快適なオフィス空間”を作るための製品を販売するコクヨが実施した意識調査の結果とのこと。 コクヨさん、ぜひ、お腹が鳴らなくなる新商品を開発してください! (え・・・それ、お弁当?w)[出来事] * 出会い系サイト「ハニーハンター」にご注意を (ツカサネット新聞)
textile今回の場合、不用意にそのサイトに登録してしまったことに自分でも過失があると思われるのと、その手の輩との攻防はわずらわしいので、6万8200円は支払った。ちょw ふつうに架空請求(不正請求)詐欺に思えますけど、、、(^-^;;[セキュリティ] * サイバー犯罪者が高度なツールを駆使する傾向に、シマンテック調査
アングラサイトで1,000ドルで販売される攻撃ツール「MPack」漏洩情報販売サイト市場は年間数十億円との試算も「多段階型ダウンローダ」の増加で新種の脅威が前期比185%増関連: * シマンテック、サイバー犯罪者のプロ化傾向の増加を報告 (Symantec)
[雑談] 笑えた。@カオスちゃんねる
- モスバーガーのきれいな食い方教えれ (カオスちゃんねる)
- 初めて映画館に行こうと思うんだが… (カオスちゃんねる)
[出来事] * 首相を騙った標的型攻撃:ファイルのプロパティに中国名の「作成者」
先日の福田首相を騙ったメール&マルウェアですが、文書のプロパティに(うっかりか故意か分かりませんが)中国人と思われる名前が残っていたそうですw関連: * 福田新首相を騙った不審なメール (Trend Micro Security Blog)
2007/09/29(土)土曜日ー。(今日は、すくーふ。)
[イベント] * 第5回 SKUF Meeting
かな?w佐名木さんのデモサイトのアドレスが 192.0.x.x という見慣れないアドレスだった。union select する前に、まず、order by でカラム数を確かめるのが良いと思うw参考に⇒* SQL Injection によるDB種類の推測 (webappsec.jp)
細かいバージョンは、挙動で確かめるより、db_name() などを substring, ascii, 2分探索でw「* SI 事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス
」園田さんがいらっしゃっていたのですが、懇親会前にいつの間にか帰っちゃってた。(>_<)女性が5人居ました。 その中にわたし好みの華奢で小柄な女性も居て、めろめろでした♪w[動物] * YouTube.jpn.org : ネコ : くいしんぼう♪
エサに必死にしがみつく子猫さん。 可愛いー。[雑談] * 『忙しい人』と『仕事ができる人』の20の違い (favre21さん)
あー、余計な仕事は断って、自分にしか出来ないことを中心に出来たりしたら最高ですねw[雑談] いろいろ。
textile【テーマ】Webアプリケーションセキュリティセッション1:「携帯電話のWebアプリケーションセキュリティ」(徳丸 浩氏)徳丸さんと佐名木さんのWebアプリセキュリティの話。 贅沢な講師陣ですね。 楽しみ〜♪徳丸さんのセッションで、例示に使われていたドメインが hogehoge.jp だったw * 釣り20070927#p01
セッション2:「SQL Injection 再考」(佐名木 智貴氏)日付:2007年9月29日(土)
時間:13時30分〜16時45分(受付開始:13時00分〜)場所:新橋区民会館
かな?w佐名木さんのデモサイトのアドレスが 192.0.x.x という見慣れないアドレスだった。union select する前に、まず、order by でカラム数を確かめるのが良いと思うw参考に⇒* SQL Injection によるDB種類の推測 (webappsec.jp)
細かいバージョンは、挙動で確かめるより、db_name() などを substring, ascii, 2分探索でw「* SI 事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス
」園田さんがいらっしゃっていたのですが、懇親会前にいつの間にか帰っちゃってた。(>_<)女性が5人居ました。 その中にわたし好みの華奢で小柄な女性も居て、めろめろでした♪w[動物] * YouTube.jpn.org : ネコ : くいしんぼう♪
エサに必死にしがみつく子猫さん。 可愛いー。[雑談] * 『忙しい人』と『仕事ができる人』の20の違い (favre21さん)
あー、余計な仕事は断って、自分にしか出来ないことを中心に出来たりしたら最高ですねw[雑談] いろいろ。
- 妹が考えたキャラクター見つけたwwwww (ハムスター速報)
- 【中国】「もう水不足なんか恐くない!」 空気から水を作り出す夢の装置を発明、エアコンにもなる優れもの (痛いニュース)
2007/09/30(日)日曜日ー。(自爆型セッションフィクセイションw)
[占い] * お仕事の心理テスト - お店でのあなた、まわりからどんな風に見られてる?
おー、これは私の周りの人、全員に付けて欲しいですねw どれくらい正確なんだろ?[出来事] * 「YouTubeの違法コンテンツも見るだけで違法」は誤解だが…… (ITmedia)
ジェットブラックも格好良いですけど、やっぱり、またガンメタリック出ないかなぁ。(^-^;関連: * レッツノートプレミアムエディション
[出来事] * MS、「XPアップデート不能」問題の解決法を発表 (ITmedia)
サービス wuauserv をストップして、wups2.dll を regsvr32 で再登録する必要があるとのこと。関連: * Updates are not installed successfully from Windows Update (Microsoft)
[雑談] * 音に反応するカメ型ペットロボ「リズムビッツ」 (ITmedia)
音に反応してダンスするカメ型ペットロボット。 やっぱりグリーンだ可愛いかなw[雑談] * あの中国偽ディズニーランドが「日本のアニメキャラ」導入でリニューアル
ディズニーは怖いから日本のアニメに切り替えたそうです。 パクリ自体を止めろとw
textileD.群れない媚びない、クールな「オオカミ」タイプあまり素の自分を出したがらないあなた。そのせいでみんなあなたを遠ざけてしまい、ひとりで行動することが多そう。あなたはまわりの人たちから、クールな「オオカミ」タイプと思われているはず。それがあなたの望んだことならいいけど、心の底ではさみしいという気持ちもちらほらと……。もっと素直になって、人に甘えてみては?ずきんさんからの「貢占い」w 確かにひとりになること多いかも。 甘えてよい?w[雑談] * 女のカンにも勝る?! ウソ発見リング (ExciteBit)
おー、これは私の周りの人、全員に付けて欲しいですねw どれくらい正確なんだろ?[出来事] * 「YouTubeの違法コンテンツも見るだけで違法」は誤解だが…… (ITmedia)
textile「YouTubeの違法動画を見るだけで違法になる公算が強まった」とする一部報道について、文化庁の担当者は「誤解を招く表現」とし、ストリーミングについては議論の対象外だと話した。海賊版・違法サイトと知って、海賊版からコピーしたり 違法公開サイトからダウンロード(ストリーミングは除く)したりした場合に違法とする方向に動いているそうです。[雑談] * パナソニック、Let’s noteの「プレミアムエディション」を発売 (GIGAZINE)
ジェットブラックも格好良いですけど、やっぱり、またガンメタリック出ないかなぁ。(^-^;関連: * レッツノートプレミアムエディション
[出来事] * MS、「XPアップデート不能」問題の解決法を発表 (ITmedia)
サービス wuauserv をストップして、wups2.dll を regsvr32 で再登録する必要があるとのこと。関連: * Updates are not installed successfully from Windows Update (Microsoft)
[雑談] * 音に反応するカメ型ペットロボ「リズムビッツ」 (ITmedia)
音に反応してダンスするカメ型ペットロボット。 やっぱりグリーンだ可愛いかなw[雑談] * あの中国偽ディズニーランドが「日本のアニメキャラ」導入でリニューアル
ディズニーは怖いから日本のアニメに切り替えたそうです。 パクリ自体を止めろとw