2007/10/01(月)月曜日ー。(mixi の新デザイン、ビミョーw)
[出来事] * ソニー生命保険、社員のウイルス感染で「Share」に個人情報流出 (IMPRESS)
薄っ! 世界初の有機ELテレビ。 この薄さながら、画質や消費電力などでも優れてるらしい。[セキュリティ] * カーネギーメロン大学、オンラインゲームを開発 (CNET)
フィッシング詐欺を見抜く方法を伝授するオンラインゲームw 日本版も欲しいですねw関連: * Anti-Phishing Phil @ CMU Usable Privacy and Security(CUPS)Laboratory
[雑談] * 外国人が「日本に長く居すぎてしまった」と実感するのはこんなとき (らばQ)
やっぱり、オジギが自然に出るようになったら、もうヤバイんじゃないでしょうかw[雑談] * 世界最大のデータベース トップ10 (GIGAZINE)
てっきり Google が1位なのかと思ったら、4位らしい。 上には上がいるのねw
textileソニー生命保険は9月28日、同社社員の私用PCがウイルスに感染し、ファイル交換ソフト「Share」を通じて顧客情報が流出したと発表した。契約情報など含む約12,500人分の個人情報がファイル共有ネットワーク上に流出とのこと。[雑談] * ソニーが世界で初めて有機ELテレビを発売、薄さはなんと3mm (GIGAZINE)
薄っ! 世界初の有機ELテレビ。 この薄さながら、画質や消費電力などでも優れてるらしい。[セキュリティ] * カーネギーメロン大学、オンラインゲームを開発 (CNET)
フィッシング詐欺を見抜く方法を伝授するオンラインゲームw 日本版も欲しいですねw関連: * Anti-Phishing Phil @ CMU Usable Privacy and Security(CUPS)Laboratory
[雑談] * 外国人が「日本に長く居すぎてしまった」と実感するのはこんなとき (らばQ)
やっぱり、オジギが自然に出るようになったら、もうヤバイんじゃないでしょうかw[雑談] * 世界最大のデータベース トップ10 (GIGAZINE)
てっきり Google が1位なのかと思ったら、4位らしい。 上には上がいるのねw
2007/10/02(火)火曜日ー。(葉っぱ日記が登場w)
[セキュリティ] * 金融庁、「金融機関における個人情報保護に関するQ&A」を公表
“情報漏えい” は Word で報告して、“軽微な情報漏えい” は Excel で報告するらしいw関連: * 「金融機関における個人情報保護に関するQ&A」の公表について (金融庁)
[雑談] * 純金製のMacBook Pro (GIGAZINE)
こんなに金ピカなので もっと高いと思いきや、制作費=約17万円とのこと。 (要らないけどw)[イベント] * 第4回 ばりかた勉強会のお知らせ (セキュリティとんこつ)
今回は初期のルートキットについての話。 今後の展開に期待♪[出来事] * GmailのCSRF脆弱性修正 - デベロッパもユーザもCSRFに対して認識を
日本では mixi の事件で結構有名になった CSRF ですが、海外では 今回の事件が CSRF を知らなかった人たちに認識をうながす良い機会になったのかも知れませんね。[雑談] * 続イメージファイト - HTML 2.0 New Browser Detection (TAKESAKOさん)
hoshikuzuさん&葉っぱさんのところにあったやつの集大成。 ブラウザの挙動の違いだけを使ってブラウザの種類の判別表示を可能にした芸術品です。 おもしれぃーw[セキュリティ] * 力を誇示? 新世代ツール使ったフィッシング攻撃が激増 (ITmedia)
新世代の攻撃キットだそうです。 詐欺サイト開設に使うドメインを自動的に登録し、そのドメインが遮断されるとまた新たなドメインを登録するといった「先進的」な機能を備えていたそうですw関連: * Phishing on the Fly (ISS)
[出来事] * クローンの攻撃 (ITPro)
偽のセキュリティソフトウェア“AVSystemCare”ですが、簡単に名称が変更できるように、インストールするバイナリの名前を Cookie の値から取得する仕組みになっていたそうですw Cookie の値を「HelloWorld!」に変更するとアプリの名称が「HelloWorld!」になったインストール画面・起動後画面が表示されるらしいw関連: * Attack of the clones? (Symantec Security Response Weblog)
[雑談] * 彼氏が非モテで困っています (はてな匿名ダイアリー)
彼女が出来ても「非モテ」宣言を止めてくれないそうです。 これ、おれのこと?(うそw[セキュリティ] * ネットオークションの「委託詐欺」にご注意 (読売新聞)
「次点詐欺」「委託詐欺」「ID乗っ取り詐欺」についての解説。 いろいろ発展してるらしいw
“情報漏えい” は Word で報告して、“軽微な情報漏えい” は Excel で報告するらしいw関連: * 「金融機関における個人情報保護に関するQ&A」の公表について (金融庁)
[雑談] * 純金製のMacBook Pro (GIGAZINE)
こんなに金ピカなので もっと高いと思いきや、制作費=約17万円とのこと。 (要らないけどw)[イベント] * 第4回 ばりかた勉強会のお知らせ (セキュリティとんこつ)
textile日 時:2007/11/03(土)13:00〜17:00テーマ:Webアプリの脆弱性検査手順 by 国分裕さん(MBSD) MOM 2005を利用したSOHO環境管理 by 安藤@大分さんbunさんが講師されるようです。 行きたいなー。 この時期に出張入らないかなぁw[セキュリティ] * 悪魔のツール“ルートキット”最前線 第1回 ルートキットの進化を追う
今回は初期のルートキットについての話。 今後の展開に期待♪[出来事] * GmailのCSRF脆弱性修正 - デベロッパもユーザもCSRFに対して認識を
日本では mixi の事件で結構有名になった CSRF ですが、海外では 今回の事件が CSRF を知らなかった人たちに認識をうながす良い機会になったのかも知れませんね。[雑談] * 続イメージファイト - HTML 2.0 New Browser Detection (TAKESAKOさん)
hoshikuzuさん&葉っぱさんのところにあったやつの集大成。 ブラウザの挙動の違いだけを使ってブラウザの種類の判別表示を可能にした芸術品です。 おもしれぃーw[セキュリティ] * 力を誇示? 新世代ツール使ったフィッシング攻撃が激増 (ITmedia)
新世代の攻撃キットだそうです。 詐欺サイト開設に使うドメインを自動的に登録し、そのドメインが遮断されるとまた新たなドメインを登録するといった「先進的」な機能を備えていたそうですw関連: * Phishing on the Fly (ISS)
[出来事] * クローンの攻撃 (ITPro)
偽のセキュリティソフトウェア“AVSystemCare”ですが、簡単に名称が変更できるように、インストールするバイナリの名前を Cookie の値から取得する仕組みになっていたそうですw Cookie の値を「HelloWorld!」に変更するとアプリの名称が「HelloWorld!」になったインストール画面・起動後画面が表示されるらしいw関連: * Attack of the clones? (Symantec Security Response Weblog)
[雑談] * 彼氏が非モテで困っています (はてな匿名ダイアリー)
彼女が出来ても「非モテ」宣言を止めてくれないそうです。 これ、おれのこと?(うそw[セキュリティ] * ネットオークションの「委託詐欺」にご注意 (読売新聞)
「次点詐欺」「委託詐欺」「ID乗っ取り詐欺」についての解説。 いろいろ発展してるらしいw
2007/10/03(水)水曜日ー。(なりますしメールってw)
[出来事] * 中国セキュリティ情報機関のサイトに不正コード (ITmedia)
C.I.S.R.T.(Chinese Internet Security Response Team)のサイトが改ざんされたそうです。 (なんで ORGドメインなの?w) いつもの iframe 経由でマルウェア感染のやつだそうです。関連: * CISRT Under Attack *gasps* (Trendmicro)
[雑談] * 「笑顔度対戦」「手がリモコンに」——画像認識、最前線 (ITmedia)
ソニーの笑顔でシャッターが切れるデジカメのCMを見たときも思ったのですが・・・わたしの笑顔wを機械が認識してくれなかったら、どうしよう?!とw ヘコむかもw[セキュリティ] * JVN#61208749: Webmin における OSコマンドインジェクションの脆弱性
経由。 IPA から* 注意喚起
なんかも出ているそうです。 Windows版だけなのねw関連: * 脆弱性関連情報の調査結果 JVN#61208749 (IPA)
[雑談] * 睡眠時間が長いと寿命は短くなる、フィンランド産業衛生研究所が研究報告
ずきんさん、長生き出来るかもー?!w (「journal Sleep」なんて専門誌があるのねww)[セキュリティ] * 「自分は安全」の認識と実態に大きなギャップ——消費者のセキュリティ意識
なるほど! 練習が猛暑に当たらないように配慮してたんですね。
わたし、耳にかけるタイプの普通のイヤホンも、実は うまく使えませんw
C.I.S.R.T.(Chinese Internet Security Response Team)のサイトが改ざんされたそうです。 (なんで ORGドメインなの?w) いつもの iframe 経由でマルウェア感染のやつだそうです。関連: * CISRT Under Attack *gasps* (Trendmicro)
[雑談] * 「笑顔度対戦」「手がリモコンに」——画像認識、最前線 (ITmedia)
ソニーの笑顔でシャッターが切れるデジカメのCMを見たときも思ったのですが・・・わたしの笑顔wを機械が認識してくれなかったら、どうしよう?!とw ヘコむかもw[セキュリティ] * JVN#61208749: Webmin における OSコマンドインジェクションの脆弱性
- まっちゃさん
経由。 IPA から* 注意喚起
なんかも出ているそうです。 Windows版だけなのねw関連: * 脆弱性関連情報の調査結果 JVN#61208749 (IPA)
[雑談] * 睡眠時間が長いと寿命は短くなる、フィンランド産業衛生研究所が研究報告
ずきんさん、長生き出来るかもー?!w (「journal Sleep」なんて専門誌があるのねww)[セキュリティ] * 「自分は安全」の認識と実態に大きなギャップ——消費者のセキュリティ意識
textileところが研究者がリモートから回答者のコンピュータをスキャンして調べた結果、この認識と実態の間には大きなギャップがあることが判明。半数近い48%のコンピュータは過去1カ月の間にアップデートされていないことが分かった。これは興味深い調査ですね〜。 自己申請なんて当てにならん!ということでしょうかw (ちなみに、これ、外部からスキャンすることは ちゃんと事前に本人から同意を取ったんでしょうね?!(^-^;)[雑談] いろいろ。
- 運動会は秋に行われなくなってきてる? (ExciteBit)
なるほど! 練習が猛暑に当たらないように配慮してたんですね。
- 耳をふさがないイヤフォンアクセサリー「Lobie」 (ITmedia)
わたし、耳にかけるタイプの普通のイヤホンも、実は うまく使えませんw
2007/10/04(木)木曜日ー。(葉っぱさん、逃げてーw)
[雑談] 新しいマシンが届いた。衝動買いした新しいマシンが届きました♪ Windows Vista Ultimate、 Intel Core2 Duo 3GHz、 メモリ 4GB、 HDD 500GB。 Microsoft Office やら、ワイド液晶モニタやらも含めて、17万円。 安くなったもんだ。 今、一生懸命、Microsoft Update とか 定義ファイル更新とかを実行中w[出来事] * FC2ブログでユーザー記事消失 「Googleキャッシュのコピペで復帰を」 (ITmedia)
ちゃんと残業代が出る会社は、まだ救われてるほうだと思いますけど、、、(^-^;[雑談] * 実は…使い方を間違えていたコトバランキング (gooランキング)
えぇっ?! シオドキって、やめ時というか 撤退を見計らう時期? みたいな意味だと思ってたw[雑談] * 顔写真を自動でゾンビ顔に変換してくれる「ゾンビちぇき!」 (GIGAZINE)
携帯電話から顔写真を送ると、ゾンビ顔に加工して返信してくれるそうですw[雑談] * あぶないぜ 危うくやられる とこだった (harupuさん)
格好良すぎですw 意外と、子供とコラボしたら、新しい発想のキャラが生まれるかも?!w[雑談] * 第4回 iPhoneに見る“マイナス”のデザイン (ITPro)
ドコモのカタログ笑ったw "海外では使えますが国内では使えません"w ここまでしなくてもw
textileFC2は、ユーザーのブログ記事データの一部が消失したとし、該当ユーザーに「Googleキャッシュからデータを復帰してほしい」と呼びかけている。これはヒドいw ま、無料or安価なものは、それなりの品質なのは仕方がありませんけどね。[雑談] * 給料安くてもいいから定時で帰れる仕事 (ニュース速報アワーズ)
ちゃんと残業代が出る会社は、まだ救われてるほうだと思いますけど、、、(^-^;[雑談] * 実は…使い方を間違えていたコトバランキング (gooランキング)
えぇっ?! シオドキって、やめ時というか 撤退を見計らう時期? みたいな意味だと思ってたw[雑談] * 顔写真を自動でゾンビ顔に変換してくれる「ゾンビちぇき!」 (GIGAZINE)
携帯電話から顔写真を送ると、ゾンビ顔に加工して返信してくれるそうですw[雑談] * あぶないぜ 危うくやられる とこだった (harupuさん)
textile1日に8時間よりも多く睡眠している男性の24%は平均よりも早死しているあれれれれ?! 改めて読んでみると、これって言い換えると、「1日に8時間よりも多く睡眠している男性の 76%は、平均かそれ以上長生きしている」ってことですかね?w すっかり騙されてたかも?!w (ま、原文読まなきゃ真相は分かりませんけど・・・英文読む気力はありませんw)[雑談] * 子供の描いた絵の続きをアーティストが描くとこうなる (GIGAZINE)
格好良すぎですw 意外と、子供とコラボしたら、新しい発想のキャラが生まれるかも?!w[雑談] * 第4回 iPhoneに見る“マイナス”のデザイン (ITPro)
ドコモのカタログ笑ったw "海外では使えますが国内では使えません"w ここまでしなくてもw
2007/10/05(金)金曜日ー。(受理の連絡が来ない?w)
[出来事] * IE7日本語版を自動更新で誤配布、マイクロソフトが操作ミスで (INTERNET Watch)
「シリコンバレーか!」 「おしゃれレストランか!」 「健康ランドか!」 ・・・欧米か!w[セキュリティ] * 10月のMSパッチは「緊急」含む7件、IEの脆弱性など修正 (ITmedia)
今回は、最大深刻度「緊急」レベルのパッチが4件、「重要」レベルが3件とのこと。関連: * Microsoft Security Bulletin Advance Notification for October 2007
[雑談] いろいろ。
みんな空気読んでますw 笑えたw
どうすれば猫さんに動物扱いして貰えるんだろ?
あー、焼肉たべたい。。。
デバッガとの連携なんかも出来るらしい。[セキュリティ] * 監視用ウェブカメラ:普及の陰で、「覗き見」やハッキングも (WIRED VISION)
ログにスクリプト混入⇒管理者が閲覧⇒勝手にアカウントを追加⇒映像の差し替え という流れで、ウェブカメラのライブ映像を外部からコントロールして別の動画に差し替える方法w 面白いw関連: * Owning Big Brother: Multiple vulnerabilities on Axis 2100 IP cameras
textileマイクロソフトは4日、Windows XP SP2用のInternet Explorer 7(IE7)日本語版を誤って自動更新で配布してしまったことを明らかにした。“なんらかの操作ミス” が原因とのことです。 自動でインストールされちゃった人もいるかも?[雑談] * わかってくれ!エンジニアが切望する福利厚生ベスト3 (Tech総研)
「シリコンバレーか!」 「おしゃれレストランか!」 「健康ランドか!」 ・・・欧米か!w[セキュリティ] * 10月のMSパッチは「緊急」含む7件、IEの脆弱性など修正 (ITmedia)
今回は、最大深刻度「緊急」レベルのパッチが4件、「重要」レベルが3件とのこと。関連: * Microsoft Security Bulletin Advance Notification for October 2007
[雑談] いろいろ。
- 仮面ライダーはヤラセ (カオスちゃんねる)
みんな空気読んでますw 笑えたw
- ねこ vs AIBO (スタパブログ)
どうすれば猫さんに動物扱いして貰えるんだろ?
- 焼き肉にもマナーってあるの? (ExciteBit)
あー、焼肉たべたい。。。
- MS、.NETのソースコードを公開へ (ITmedia)
デバッガとの連携なんかも出来るらしい。[セキュリティ] * 監視用ウェブカメラ:普及の陰で、「覗き見」やハッキングも (WIRED VISION)
ログにスクリプト混入⇒管理者が閲覧⇒勝手にアカウントを追加⇒映像の差し替え という流れで、ウェブカメラのライブ映像を外部からコントロールして別の動画に差し替える方法w 面白いw関連: * Owning Big Brother: Multiple vulnerabilities on Axis 2100 IP cameras
2007/10/06(土)土曜日ー。(コツコツと設定中。)
[メモ] 悩んだこと、メモ。IE7 のタイトルに「Dellにより提供されたInternet Explorer」と表示される。(-_-;レジストリエディタ(regedit)で「\HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title」の値を「Internet Explorer」に変更したら直った。ダイアログが出る時に、マシン本体から警告音(ビープ音)が鳴ってウルサイ。「デバイスマネージャ」を起動(devmgmt.msc)→[表示]-[非表示デバイスの表示] にチェック→「プラグアンドプレイではないドライバ」→「Beep」のドライバを無効に設定したら止まった。右下に「オーディオ出力デバイスがインストールされていません。」という赤い×が出る。故障ではなかった。 スピーカやヘッドホンを端子につなげたら消える。Explorer の 右クリック→「送る」の設定をする箇所が Vista だと分かりにくいところに。。\Users\ユーザ名\AppData\Roaming\Microsoft\Windows\SendTo\[雑談] * 誰でも気軽に乗れる「一人用ミニ戦車」が大人気。公道も走行可能 (痛いニュース)
山道でひっくり返ったりしたら首のホネを折りそうですw もう少し大きくても良さそうだw[雑談] * 米MSが個人の医療情報オンライン管理サービス - 情報流出を懸念する声も
あー、情報流出は不安ですよね。 仮に MS のサイトの作り自体は安心だとしても、“公的な医療機関” からの照会なんて出来るのだとしたら、内部に不心得者が居るかも知れませんしね。
山道でひっくり返ったりしたら首のホネを折りそうですw もう少し大きくても良さそうだw[雑談] * 米MSが個人の医療情報オンライン管理サービス - 情報流出を懸念する声も
あー、情報流出は不安ですよね。 仮に MS のサイトの作り自体は安心だとしても、“公的な医療機関” からの照会なんて出来るのだとしたら、内部に不心得者が居るかも知れませんしね。
2007/10/07(日)日曜日ー。(『都庁爆破!』 by 高嶋哲夫。)
[セキュリティ] * Xerox、普通のトナーで可能な「すかし印刷」技術を発表 (ITmedia)
textile一般的なトナーのCMYKの組み合わせにより、赤外線下でだけ読める文字の印刷が可能に。チケットやクーポンなどへの応用が期待される。トナーも紙も一般のものを使って、赤外線カメラでしか見えない文字や画像を埋め込むことが出来るそうです。 コピーしたものだと隠された文字や画像がゆがむため、正規かどうか判別が出来るらしい。[雑談] Subject: 〔SNS〕あいのり同盟へ参加のチャンス!というタイトルの出会い系spamメールが届いたw ・・・わたしを狙ったスピア型か?!w[ツール] * JavaScriptでソケット通信?「JNEXT」 (MOONGIFT)
textileJNEXTはインストール型のアプリケーションで、各種ブラウザに対して機能を拡張する事ができる。IE/Firefox/Safari/Opera/Netscapeに対応している。Seasurfers-ML に Kanatokoさんが投げていました。 とりあえず、メモ。
2007/10/08(月)月曜日ー。(あいのりのない月曜日×2 )
[出来事] * “ヘンタイゲーム”で誘うスパム、添付ファイルにマルウェア (ITmedia)
無料の cool Hentai games だそうですw 気になる方は、添付の「hent.zip」を・・・。(ぇw関連: * "Hentai" trojan spammed (F-Secure Weblog)
[雑談] * 「元モー娘。」安倍なつみがバイクと衝突事故…前方不注意で書類送検へ
あーらら。 なんだかハロプロは、最近、悪いこと(?)が続きますね。(^-^;[ツール] * 右クリックからファイルを復元不能な状態で削除する「DeleteOnClick」 (GIGAZINE)
右クリックから「Security Delete」を選択することでファイルを完全に削除可能。 NTFS にも対応。関連: * DeleteOnClick (2BrightSparks)
[雑談] * オーストラリアにはポップコーンの味がする蛾がいる (GIGAZINE)
いーやぁー。 出来れば、イモ虫とか蛾を食べたりせずに、残りの人生、生きていきたいですw
無料の cool Hentai games だそうですw 気になる方は、添付の「hent.zip」を・・・。(ぇw関連: * "Hentai" trojan spammed (F-Secure Weblog)
[雑談] * 「元モー娘。」安倍なつみがバイクと衝突事故…前方不注意で書類送検へ
あーらら。 なんだかハロプロは、最近、悪いこと(?)が続きますね。(^-^;[ツール] * 右クリックからファイルを復元不能な状態で削除する「DeleteOnClick」 (GIGAZINE)
右クリックから「Security Delete」を選択することでファイルを完全に削除可能。 NTFS にも対応。関連: * DeleteOnClick (2BrightSparks)
[雑談] * オーストラリアにはポップコーンの味がする蛾がいる (GIGAZINE)
いーやぁー。 出来れば、イモ虫とか蛾を食べたりせずに、残りの人生、生きていきたいですw
2007/10/09(火)火曜日ー。(ぐったり。orz)
[雑談] * IPアドレスからどこまで僕らの情報が読み取れる!? (R25.jp)
経由。 255 超えちゃってますw 実在のアドレスとかぶらないようにわざとやったのかなぁ? (それなら、プライベートIPアドレスとか、r25.jp のアドレスとか使えば良さそうだw)[セキュリティ] * Safari 3に脆弱性、セキュリティサイトで公開 (ITmedia)
Safari のセキュリティはボロボロの予感。 後発なんですから、今まで他ブラウザで見つかって修正されてきた脆弱性については、最低限、研究・分析しておいて欲しいですよね。。関連: * Zero-day Flaw in Safari 3.0.03 Web Browser for Windows
[雑談] * AllAboutプロファイル: 専門家に聞く: 今回のmixiのリニューアルについて
わたしの高校には居なかったなぁw >金髪おさげの若い女性。 ・・・男子校だしw[雑談] * ハンバーガーに誤って大量の塩、食べた警官が店員逮捕 (CNN)
ハンバーガーに塩かけすぎた ⇒ 従業員を留置所に、ハンバーガーを犯罪科学捜査研究所にw[セキュリティ] * ホワイトハッカー道場 第1回 ポート・スキャナ,使いこなせますか
わたしは、「-P0」を付けるのがクセになってますねw たまに、多くがフィルタリングされてるのに、上位ポートだけ開いてるホストとか居なくはないですし。 ゆっくり&着実にw[出来事] * 本来は無料となる操作を行なったお客様にパケット通信料を請求 (au)
openmyaML経由。 設定ミスにより、1,001,870件、総額50,080,442円分を誤請求したとのこと。
textile「111.222.33.456」などという、4ブロックの数字に見覚えある人もいるだろう。
- ずきんさん
経由。 255 超えちゃってますw 実在のアドレスとかぶらないようにわざとやったのかなぁ? (それなら、プライベートIPアドレスとか、r25.jp のアドレスとか使えば良さそうだw)[セキュリティ] * Safari 3に脆弱性、セキュリティサイトで公開 (ITmedia)
Safari のセキュリティはボロボロの予感。 後発なんですから、今まで他ブラウザで見つかって修正されてきた脆弱性については、最低限、研究・分析しておいて欲しいですよね。。関連: * Zero-day Flaw in Safari 3.0.03 Web Browser for Windows
[雑談] * AllAboutプロファイル: 専門家に聞く: 今回のmixiのリニューアルについて
textileそもそもせっかくリニューアルといっているのに、いまだにphpではなくperlで動いているあたり。。。Perl=古い、PHP=新しい? これはヒドいw (ま、“追記” にフォローが入ってますけども。(^-^;)[出来事] * 「おさげの元同級生」かたるマルウェアにご用心 (ITmedia)
わたしの高校には居なかったなぁw >金髪おさげの若い女性。 ・・・男子校だしw[雑談] * ハンバーガーに誤って大量の塩、食べた警官が店員逮捕 (CNN)
ハンバーガーに塩かけすぎた ⇒ 従業員を留置所に、ハンバーガーを犯罪科学捜査研究所にw[セキュリティ] * ホワイトハッカー道場 第1回 ポート・スキャナ,使いこなせますか
わたしは、「-P0」を付けるのがクセになってますねw たまに、多くがフィルタリングされてるのに、上位ポートだけ開いてるホストとか居なくはないですし。 ゆっくり&着実にw[出来事] * 本来は無料となる操作を行なったお客様にパケット通信料を請求 (au)
openmyaML経由。 設定ミスにより、1,001,870件、総額50,080,442円分を誤請求したとのこと。
2007/10/10(水)水曜日ー。(ボロボロだ。orz)
[セキュリティ] * Adobe ReaderやAcrobatに危険な脆弱性、IE7ユーザーが影響 (ITPro)
悪意ある「mailto:」リンクが仕込まれた PDF ファイルを開いた場合に、任意のコマンドが実行される恐れがあるとのこと。 とりあえず、レジストリで mailto: を無効化すれば回避可能。関連: * Adobe Acrobat and Reader "mailto:" URI Code Execution Vulnerability (FrSIRT)
[雑談] * デイリーポータルZ: 水カップ麺は美味いのか? (@nifty)
いーやー、ふつうに温かいカップ麺を食べるほうが断然おいしそうに見えますが。(^-^;;[出来事] * 警察学校が詐欺に加担? フィッシングサイトをホスティング (ITmedia)
(結果的に)加担しているとw ポリスアカデミーって聞くと、なんか映画を思い出しますねw関連: * Police Academy in India Hosting a Phishing Site (F-Secure)
[雑談] * がんばれ!アドミンくん 第94話 職場の情報共有 (@IT)
確かに、喫煙所とか飲み会とかでオフレコの情報が飛び交ったり人脈が出来たりするんでしょうね〜。 タバコを吸わない私としては、後から、「そんな話聞いてないよ」的な状況になることが多いですw[セキュリティ] * [seasurfers:0715] 本家版イメージファイト (葉っぱさん)
葉っぱさん情報。 今朝リリースされた MS07-057 を適用すると、PNGファイルの MIME誤認による XSS (コメント部分にHTMLタグを埋め込むやつ)が発生しなくなるそうです。 すばらしい。
悪意ある「mailto:」リンクが仕込まれた PDF ファイルを開いた場合に、任意のコマンドが実行される恐れがあるとのこと。 とりあえず、レジストリで mailto: を無効化すれば回避可能。関連: * Adobe Acrobat and Reader "mailto:" URI Code Execution Vulnerability (FrSIRT)
[雑談] * デイリーポータルZ: 水カップ麺は美味いのか? (@nifty)
いーやー、ふつうに温かいカップ麺を食べるほうが断然おいしそうに見えますが。(^-^;;[出来事] * 警察学校が詐欺に加担? フィッシングサイトをホスティング (ITmedia)
(結果的に)加担しているとw ポリスアカデミーって聞くと、なんか映画を思い出しますねw関連: * Police Academy in India Hosting a Phishing Site (F-Secure)
[雑談] * がんばれ!アドミンくん 第94話 職場の情報共有 (@IT)
確かに、喫煙所とか飲み会とかでオフレコの情報が飛び交ったり人脈が出来たりするんでしょうね〜。 タバコを吸わない私としては、後から、「そんな話聞いてないよ」的な状況になることが多いですw[セキュリティ] * [seasurfers:0715] 本家版イメージファイト (葉っぱさん)
葉っぱさん情報。 今朝リリースされた MS07-057 を適用すると、PNGファイルの MIME誤認による XSS (コメント部分にHTMLタグを埋め込むやつ)が発生しなくなるそうです。 すばらしい。
2007/10/11(木)木曜日ー。(月極駐車場 = The moon ultra parking lot らしいw)
[出来事] * Yahoo!メールで転送処理に不具合、16万ユーザー1,300万通のメール消失
経由。 16万5,807人、約1,300万通のメールを「一部」と言い切れてしまうフトコロの大きさ(←ちがうw)がすばらしい。(ぇw メールは復旧できないそうです。[雑談] * “くさい飯”が人気 法務省イベント (産経新聞)
「一度は食べてみたい」という意味で人気だったんですよね?きっとw ま、病院の食事をふつうに美味しいと思った、私の味覚ならば、刑務所の食事も乗り切れるかも?!w (入りませんけどw[セキュリティ] * 偽のPCスキャンでだます詐欺ツール (ITmedia)
近年、流行中の偽セキュリティソフトウェア。 プラシーボ効果は得られるのかも?!w[雑談] * やる気を出させる7つの方法 (GIGAZINE)
「7.完全に頭を切り替える」ということで、会社では、今、みんなで亀田を観戦中w[雑談] * 愛称は「ダウソ」に決定─今冬打ち上げの超高速インターネット衛星 (bogusnews)
「ダウソ」と「ウプレ(仮)」の間を、「きずな」が結ぶ?!(意味不明w[雑談] * やる気を測る「WQ検定」 小学生向けSNSで (ITmedia)
だれか、会社員の「意欲指数」を測る検定をお遊びで作ってくださいw (あくまでもお遊びで。 本気で作らないでくださいね? 会社が評価とか採用とかでそれを使い始めたら泣けますからw)[雑談] * 一行で IE の JavaScript を高速化する方法 (amachangさん)
一番最初の行に「/*@cc_on _d=document;eval('var document=_d')@*/」を記述するだけで、IE での document へのアクセスが 5倍速くなる?!そうです。 時間があるときに試してみるメモ。
- ずきんさん
経由。 16万5,807人、約1,300万通のメールを「一部」と言い切れてしまうフトコロの大きさ(←ちがうw)がすばらしい。(ぇw メールは復旧できないそうです。[雑談] * “くさい飯”が人気 法務省イベント (産経新聞)
「一度は食べてみたい」という意味で人気だったんですよね?きっとw ま、病院の食事をふつうに美味しいと思った、私の味覚ならば、刑務所の食事も乗り切れるかも?!w (入りませんけどw[セキュリティ] * 偽のPCスキャンでだます詐欺ツール (ITmedia)
近年、流行中の偽セキュリティソフトウェア。 プラシーボ効果は得られるのかも?!w[雑談] * やる気を出させる7つの方法 (GIGAZINE)
「7.完全に頭を切り替える」ということで、会社では、今、みんなで亀田を観戦中w[雑談] * 愛称は「ダウソ」に決定─今冬打ち上げの超高速インターネット衛星 (bogusnews)
「ダウソ」と「ウプレ(仮)」の間を、「きずな」が結ぶ?!(意味不明w[雑談] * やる気を測る「WQ検定」 小学生向けSNSで (ITmedia)
だれか、会社員の「意欲指数」を測る検定をお遊びで作ってくださいw (あくまでもお遊びで。 本気で作らないでくださいね? 会社が評価とか採用とかでそれを使い始めたら泣けますからw)[雑談] * 一行で IE の JavaScript を高速化する方法 (amachangさん)
一番最初の行に「/*@cc_on _d=document;eval('var document=_d')@*/」を記述するだけで、IE での document へのアクセスが 5倍速くなる?!そうです。 時間があるときに試してみるメモ。
2007/10/12(金)金曜日ー。()
[出来事] * 首都圏で改札機動かず 再起動で解消 (ITmedia)
今回の障害は、特定のメーカの自動改札が 認証エラーとなり接続出来なくなったことが原因らしいです。 ソフトウェア的な問題なのか、ハードウェア的な問題なのかは現時点では分かってない模様。 復旧は、「改札機をセンターサーバから切り離し、再起動して復旧した」という手段とのこと。[雑談] * 【話のタネ】3秒でできる右脳派?左脳派?チェック
さっきまで時計回りにしか見えなかったのに・・・今、見ると、反時計回りにしか見えないww[セキュリティ] * Storm gets cute (F-Secure Weblog)
経由。 釣られましたw Stormワームたん、かわぃぃ!!!w[雑談] * 盗難車を無線操作で減速、GMが開発 (/.jp)
パトカーからの無線操作で減速する車だそうです。 パトカーの装置が強奪されたりしたら、どうなるんだろう?!w それとも、パトカー証明書失効リストみたいなのをエンジンかけるたびに取りに行くような仕組みかなw (いずれにしても、ホンモノの犯罪者なら簡単に動作を妨害できそうですけどw)[セキュリティ] * Kasperskyの無料マルウェア検出ツールに危険度「高」の脆弱性 (ITmedia)
悪意あるサイトを訪れただけで、ActiveX コンポーネントでのバッファオーバーフローによって任意のコードを実行されてしまう恐れがあるとのこと。 一度でも Kaspersky Online Scanner を使ったことある方は、脆弱な ActiveX がインストールされてしまっているので危険です。関連: * Kaspersky Online Scanner ActiveX Control Code Execution Vulnerability (FrSIRT)
[雑談] * 家庭教師をしてるんですが、生徒の戦闘力が桁外れです (ワラノート)
ウグイス・ホトトギスも、オランダ・ポルトガルも、普通にすっかり騙されましたがw[セキュリティ] * 騙しサイトで表示される「個人情報を取得しました」画像を集めてみた
まにあっくな騙しが多いですよねw きっとニヤニヤ笑いながら作ったんだろうなぁw[ツール] * 第4回 新GUI:tracerouteからネットワーク図を自動描画 (ITPro)
Umit Mapper、格好よさげです。 mixi Graph みたいな感じ(笑)で動かせるのだと想像w
- 【速報】JR東など首都圏の自動改札でシステム障害、特定機種のソフト問題か
- 【続報】首都圏の自動改札障害は、日本信号機の通信トラブル
- 【続々報】首都圏の自動改札障害は接続認証のエラー、「昨晩は保守をしていない」
今回の障害は、特定のメーカの自動改札が 認証エラーとなり接続出来なくなったことが原因らしいです。 ソフトウェア的な問題なのか、ハードウェア的な問題なのかは現時点では分かってない模様。 復旧は、「改札機をセンターサーバから切り離し、再起動して復旧した」という手段とのこと。[雑談] * 【話のタネ】3秒でできる右脳派?左脳派?チェック
さっきまで時計回りにしか見えなかったのに・・・今、見ると、反時計回りにしか見えないww[セキュリティ] * Storm gets cute (F-Secure Weblog)
- まっちゃさん
経由。 釣られましたw Stormワームたん、かわぃぃ!!!w[雑談] * 盗難車を無線操作で減速、GMが開発 (/.jp)
パトカーからの無線操作で減速する車だそうです。 パトカーの装置が強奪されたりしたら、どうなるんだろう?!w それとも、パトカー証明書失効リストみたいなのをエンジンかけるたびに取りに行くような仕組みかなw (いずれにしても、ホンモノの犯罪者なら簡単に動作を妨害できそうですけどw)[セキュリティ] * Kasperskyの無料マルウェア検出ツールに危険度「高」の脆弱性 (ITmedia)
悪意あるサイトを訪れただけで、ActiveX コンポーネントでのバッファオーバーフローによって任意のコードを実行されてしまう恐れがあるとのこと。 一度でも Kaspersky Online Scanner を使ったことある方は、脆弱な ActiveX がインストールされてしまっているので危険です。関連: * Kaspersky Online Scanner ActiveX Control Code Execution Vulnerability (FrSIRT)
[雑談] * 家庭教師をしてるんですが、生徒の戦闘力が桁外れです (ワラノート)
ウグイス・ホトトギスも、オランダ・ポルトガルも、普通にすっかり騙されましたがw[セキュリティ] * 騙しサイトで表示される「個人情報を取得しました」画像を集めてみた
まにあっくな騙しが多いですよねw きっとニヤニヤ笑いながら作ったんだろうなぁw[ツール] * 第4回 新GUI:tracerouteからネットワーク図を自動描画 (ITPro)
Umit Mapper、格好よさげです。 mixi Graph みたいな感じ(笑)で動かせるのだと想像w
2007/10/13(土)土曜日ー。(ネコミミ?!)
[出来事] * 260万人の朝の足を直撃 プログラムに潜んだ“魔物” (ITmedia)
ぼ、ぼくも決してオタクなんかじゃありませんよぅ!!?(ぇw[セキュリティ] * Hackers Attack Apps While Still in Development
メタ文字たん* ikepyonさん
経由。 バックドアを仕込むんじゃなくて、わざわざ脆弱性を仕込むなんて そんなまどろっこしいことするのは・・・見つかった時に言い訳できるように?[出来事] * Microsoft騙るサイトで偽セキュリティソフト配布、カード番号を盗み出す
「Microsoft AntiSpyware Center」という偽サイト→ActiveX をインストールさせる→脅威を検出した振りをする→「AntiSpyStorm」の体験版を勧める→体験版でスキャンすると脆弱性を検出した振りをする→ダウンロード版購入に誘導→クレジットカード番号を盗む。 ・・・長いw (最初の ActiveX がスパイウェアになっていて、オンラインバンキングの通信を監視とかかと思ったら。)[雑談] * まっちゃタウンズ
textile自動改札機のICカード判定部…には毎朝、…旧式カードや不正カードなど、改札を通過できないカードを認識するためのデータを送信している。この朝もネガデータを送信したところ、…メモリに読み込む際に不具合が発生。サーバから送信されてきた「ネガデータ」(ネガティブデータ)の、長さや件数などの特定の条件が揃った時に、メモリへの読み込みが失敗する不具合が潜んでいたそうです。 他の会社製の自動改札にも同じような別の不具合が潜んでいるとすると、悪意をもって偽造したカードをかざすと、翌朝、自動改札が全面ストップするテロみたいなことが出来たりするんでしょうか。(汗[雑談] * あー、こーゆーヤツいるいるwww (ねたミシュラン)
ぼ、ぼくも決してオタクなんかじゃありませんよぅ!!?(ぇw[セキュリティ] * Hackers Attack Apps While Still in Development
経由。 バックドアを仕込むんじゃなくて、わざわざ脆弱性を仕込むなんて そんなまどろっこしいことするのは・・・見つかった時に言い訳できるように?[出来事] * Microsoft騙るサイトで偽セキュリティソフト配布、カード番号を盗み出す
「Microsoft AntiSpyware Center」という偽サイト→ActiveX をインストールさせる→脅威を検出した振りをする→「AntiSpyStorm」の体験版を勧める→体験版でスキャンすると脆弱性を検出した振りをする→ダウンロード版購入に誘導→クレジットカード番号を盗む。 ・・・長いw (最初の ActiveX がスパイウェアになっていて、オンラインバンキングの通信を監視とかかと思ったら。)[雑談] * まっちゃタウンズ
textileまっちゃずきんちゃんを中心に、まっちゃタウンズで巻き起こる珍騒動…。・・・え?w こんなのあったの知らなかったw 第60話まであって完結してるし。(^-^;
2007/10/14(日)日曜日ー。(「これが関東なんだよ。」)
[雑談] 今日のspam : 【緊急】ネコ娘が放し飼いになってます!
本来、情報セキュリティは「仕方なく取り組む」対象であってはならない、と。[雑談] * デートに麦茶凍らせて持ってきそうな女の子がタイプ (日刊スレッドガイド)
猫に話しかけるとき、語尾がにゃーになる子!!w ちなみに、わたしのタイプは・・・* 以下略20070909#p02
w[出来事] * 中国のハッカーの仕業? アイテムサイトに障害相次ぐ(上)
口笛って、教室を開けるほど奥が深いものだったのねw ヘビが出る!は私も言われたことがw
textileあなたはまだ動かなくていいのですか? 去年のクリスマスイブ、明石○サンタに笑いながら心は涙していた貴方! 今年は絶対に繰り返さないでくださいね。わたしのネコ娘さんは、どこに生息していますか?(なみだw[セキュリティ] * 個人情報漏えい、対策したのに止まない不思議(1) (SAFETY JAPAN)
本来、情報セキュリティは「仕方なく取り組む」対象であってはならない、と。[雑談] * デートに麦茶凍らせて持ってきそうな女の子がタイプ (日刊スレッドガイド)
猫に話しかけるとき、語尾がにゃーになる子!!w ちなみに、わたしのタイプは・・・* 以下略20070909#p02
w[出来事] * 中国のハッカーの仕業? アイテムサイトに障害相次ぐ(上)
textile9日午後現在、「アイテム・ベイ」…をはじめとする代表的なアイテム現金取引サイトはすべてアクセスができない状態になっている。これらのサイトは先月24日から26日までの3日間もアクセス障害を起こしている。金銭と引き換えに DDoS を止める・・・という脅迫が行われているのでしょうか?(汗[雑談] * 大人が通う「口笛教室」に行ってみた (ExciteBit)
口笛って、教室を開けるほど奥が深いものだったのねw ヘビが出る!は私も言われたことがw
2007/10/15(月)月曜日ー。(空港もナナメで通り抜けられる?w)
[出来事] * 13歳少年がiPod touchのロック解除ソフトを作成 (CNET)
13歳! 若ぁーい! しかも、この歳でプレスリリースを打つなんて・・・。(^-^;[雑談] * 来年のカレンダーどうしよう&ねこ鍋DVD&猫カフェ (ずきんさん)
ぁーん、ねこのきもちカレンダー2008、いいなぁ。 猫カフェ情報も。 欲しい欲しいーw[セキュリティ] * 年1000億の予算投入もハッキング毎年増加 (東亜日報)
おぉ、いいなー!! 定食、カレー、うどん、そば、パスタ、・・・とメニューも多彩らしい。[セキュリティ] * 「iPod touch」や「iPhone」に脆弱性、画像ファイルの処理に問題
TIFF を処理するライブラリに脆弱性。 Safariなどを通じて任意のコードの実行に至るおそれ。関連: * Apple iPhone and iPod touch TIFF Image Remote Code Execution Issue
[雑談] * Google、Gmailの増量ペースを加速 (ITmedia)
2GB を使い切るユーザって・・・オンラインストレージ代わりにされてるだけじゃあ?w[セキュリティ] * “難読化”されたJavaScriptをIE7で解読する (ITPro)
デバッガを使って document.write にフック・・・やり過ぎじゃあ?w
関連: * MOTW: HTML/JS Obfuscation Part II
- document.writeをオーバーライドする方[TV][あいのり] #377 史上初の・・・今週から新主題歌ですね。 2008年デビュー予定(?!)の「* 遊吟
」による「Fate」という曲。サモア。 矢印: モリケン→くぅ→鉄平←ねこ&茶葉。 ポチ、カルボナーラ。鉄平にモーションを掛け始めたくぅを見て、気が気じゃないモリケン。モリケン“なんなんすかねぇ・・・いつも鉄平のそばに絶対行く感じ。 (くぅは)鉄平じゃないかなぁ?っていうの思いますけど・・・” くぅの本心は・・・くぅ“モリケンは20歳だとまだ将来も定まってないし、 男だし、 フラフラしそうな感じがするんですよ。 何か不安が残るんですよね。 日本に帰ってからとか・・・。 鉄平は揺るがないものがあるんですね。 安心できるとか、 将来が見えるとか、 仕事しっかりしてるのもあるし。 なんか例えば結婚するんだったら たぶん鉄平みたいな”そして、鉄平に思いを寄せ始めたのはくぅだけじゃなかった。。ねこの日記“鉄平は大人 頼れる存在 付き合うんだったら鉄平だと思った”そして、そして、、、茶葉“近い・・・やばい・・・近かった。 恥ずかしかったですよ。 相当恥ずかしかったですよ。 その時に気付いただに。 あっ、 この人あたしのタイプの人だって”なんと女性メンバー3人全員が、鉄平のことを好きになってしまった。(^-^;;アレルギー性湿疹で1日旅を休んだくぅ。 モリケンはくぅへの想いの大きさに気づく。モリケンの日記“くぅがいないと楽しくない。 くぅと一緒にいる事がすごい幸せな事に気づいた”くぅを呼び出して手作りのミサンガを渡すモリケン。 しかし、そこでハッキリと言われてしまう。くぅ「今まで年上しか付き合ったことなくて。 なんていうか温かくて包んでくれる人・・・なんか受け止めてくれる人。 愛してくれるみたいな人とばっかり付き合ってきて。 正直同年代の人と付き合う想像ができない」一晩悩んだ上で、モリケン、くぅへの告白を決意する!モリケンの日記“鉄平と比べて勝てるとは言えないが、 くぅを思う気持ちは絶対に誰よりもある” 次週は、モリケン&くぅの告白の結果が! (“してはいけない告白”ってなんだろう。。)⇒* 今週のあいのり
、 * あいのりウラ話(モリケンの日記)
13歳! 若ぁーい! しかも、この歳でプレスリリースを打つなんて・・・。(^-^;[雑談] * 来年のカレンダーどうしよう&ねこ鍋DVD&猫カフェ (ずきんさん)
ぁーん、ねこのきもちカレンダー2008、いいなぁ。 猫カフェ情報も。 欲しい欲しいーw[セキュリティ] * 年1000億の予算投入もハッキング毎年増加 (東亜日報)
textileハッキングがこれほど深刻なのに、多くの政府機関のホームページは、…個人情報の流出を防ぐフィルタリングプログラムを組みこんでいないことが分かった。この“フィルタリングプログラム”ってナニモノ? ファイアウォール? コンテンツフィルタ?[雑談] * 食堂無料 「楽天タワー」で社員の“自走”に期待する三木谷社長
おぉ、いいなー!! 定食、カレー、うどん、そば、パスタ、・・・とメニューも多彩らしい。[セキュリティ] * 「iPod touch」や「iPhone」に脆弱性、画像ファイルの処理に問題
TIFF を処理するライブラリに脆弱性。 Safariなどを通じて任意のコードの実行に至るおそれ。関連: * Apple iPhone and iPod touch TIFF Image Remote Code Execution Issue
[雑談] * Google、Gmailの増量ペースを加速 (ITmedia)
2GB を使い切るユーザって・・・オンラインストレージ代わりにされてるだけじゃあ?w[セキュリティ] * “難読化”されたJavaScriptをIE7で解読する (ITPro)
デバッガを使って document.write にフック・・・やり過ぎじゃあ?w
関連: * MOTW: HTML/JS Obfuscation Part II
- document.writeをオーバーライドする方[TV][あいのり] #377 史上初の・・・今週から新主題歌ですね。 2008年デビュー予定(?!)の「* 遊吟
」による「Fate」という曲。サモア。 矢印: モリケン→くぅ→鉄平←ねこ&茶葉。 ポチ、カルボナーラ。鉄平にモーションを掛け始めたくぅを見て、気が気じゃないモリケン。モリケン“なんなんすかねぇ・・・いつも鉄平のそばに絶対行く感じ。 (くぅは)鉄平じゃないかなぁ?っていうの思いますけど・・・” くぅの本心は・・・くぅ“モリケンは20歳だとまだ将来も定まってないし、 男だし、 フラフラしそうな感じがするんですよ。 何か不安が残るんですよね。 日本に帰ってからとか・・・。 鉄平は揺るがないものがあるんですね。 安心できるとか、 将来が見えるとか、 仕事しっかりしてるのもあるし。 なんか例えば結婚するんだったら たぶん鉄平みたいな”そして、鉄平に思いを寄せ始めたのはくぅだけじゃなかった。。ねこの日記“鉄平は大人 頼れる存在 付き合うんだったら鉄平だと思った”そして、そして、、、茶葉“近い・・・やばい・・・近かった。 恥ずかしかったですよ。 相当恥ずかしかったですよ。 その時に気付いただに。 あっ、 この人あたしのタイプの人だって”なんと女性メンバー3人全員が、鉄平のことを好きになってしまった。(^-^;;アレルギー性湿疹で1日旅を休んだくぅ。 モリケンはくぅへの想いの大きさに気づく。モリケンの日記“くぅがいないと楽しくない。 くぅと一緒にいる事がすごい幸せな事に気づいた”くぅを呼び出して手作りのミサンガを渡すモリケン。 しかし、そこでハッキリと言われてしまう。くぅ「今まで年上しか付き合ったことなくて。 なんていうか温かくて包んでくれる人・・・なんか受け止めてくれる人。 愛してくれるみたいな人とばっかり付き合ってきて。 正直同年代の人と付き合う想像ができない」一晩悩んだ上で、モリケン、くぅへの告白を決意する!モリケンの日記“鉄平と比べて勝てるとは言えないが、 くぅを思う気持ちは絶対に誰よりもある” 次週は、モリケン&くぅの告白の結果が! (“してはいけない告白”ってなんだろう。。)⇒* 今週のあいのり
、 * あいのりウラ話(モリケンの日記)
2007/10/16(火)火曜日ー。(縦読みじゃなかったw)
[雑談] 今日の(スピア型w)spam
同じメールを受け取った人がそこかしこに。 Subject が「=?ISO-2022-JP?B?GyRCJUYlOSVIJEckORsoQg==?=」(テストです)、差出人が「test2@test.test」でした。
道に迷って、地図をぐるんぐるん回してる、ずきん&ゆーきさんの姿が目に浮かぶようですw
textileてすと なんですよ あははのはだれですか?韓国のサーバを踏み台にして、わたし個人にメールをくれたのはw**[追記]** * 検索してみると
同じメールを受け取った人がそこかしこに。 Subject が「=?ISO-2022-JP?B?GyRCJUYlOSVIJEckORsoQg==?=」(テストです)、差出人が「test2@test.test」でした。
textileSubject: =?US-ASCII?B?PT9JU08tMjAyMi1KUD9CP0d5UkNKVVls?= =?US-ASCII?B?T1NWSUpFY2tPUnNvUWc9PT89?=[メモ] Windows Vista で telnetコマンドを使う方法コマンドプロンプトで、ftp は使えるのに、telnet が使えない! と驚いたのですが、デフォルトでは無効化されてるのね。(^-^; コントロールパネルの「プログラムと機能」で、左側の「Windows の機能の有効化または無効化」を選択して、「Telnetクライアント」にチェックを付けると使えるようになりました。 ま、tftpコマンドとかが無効化されてるのは歓迎ですが、telnetコマンドは・・・困るだろう、ふつーw と思いましたがw[セキュリティ] * セキュリティテストには攻撃者の視点が肝心 (ITmedia)
textile攻撃者はバグを1つ見つければ済むが、セキュリティテスターは、リリース期限までに多くの重大なセキュリティバグをつぶさなければならない。そうそう、1つ見つけて終わりだったら お気楽で良いんですけどね〜。(^-^;[雑談] * 世界一巨大な迷路に挑戦してみたよ (ExciteBit)
道に迷って、地図をぐるんぐるん回してる、ずきん&ゆーきさんの姿が目に浮かぶようですw
2007/10/17(水)水曜日ー。(記憶力が全然ない。)
[セキュリティ] * 「PDFファイルを開くだけでプログラム実行」脆弱性の実証コード出現
トレンドマイクロが* 公開している画像
を見ると、これだけ(↓)なんですね。 怖っ!!w
[雑談] * 上野樹里のSecond Life CM公開 (ITmedia)
メンバー2人がスパム対策(CAN-SPAM)法違反で禁固5年の実刑だそうです。 この“売上金約113万ドル”というのは、さすがに spam 送信だけで稼いだわけじゃ...ないですよね。(^-^;[雑談] * ウェブサーバ市場でMSの「IIS」が好調--首位「Apache」との差を詰める (CNET)
この“* Google
”って何ぞや?!と思ったら、Google Front End (GFE)という、Google独自仕様のカスタマイズ版Apache なのね。 Google Blogger が Apache から GFE にシフトしたせいで、だいぶ変わったらしい。[セキュリティ] * Storm Wormのボットネット「切り売り」が可能に (ITmedia)
商売上手ですね、このこの。(ちがうw ちなみに、例えば、1万台のボットネットがあって、そのうち 1000台分の暗号鍵を別のものにして切り売りをしようという場合、どうやって指令を出す(どのように 1000台が選び出される)んでしょうかね?w (P2P なんですよね?)[雑談] * 上司に連れられてキャバクラ行ってきた (はてな匿名ダイアリー)
あー、わたしなんかも良いカモだと思いますw ぜったいに行かないようにしようっとw[セキュリティ] * AIM新版、深刻な脆弱性に対処 危険性は残る (ITmedia)
メッセージに悪意ある HTMLコンテンツを含めることで、ユーザが無操作で、リモートから任意のコマンドを実行される恐れのある脆弱性があり、対策がされたが、対策が場当たり的?という話。[雑談] いろいろ。
トレンドマイクロが* 公開している画像
http://blog.trendmicro.co.jpを見ると、これだけ(↓)なんですね。 怖っ!!w
textile<</URI(mailto:test%**相対パスで任意のコマンド**".cmd)/S/URI>>関連: * Adobe Acrobat / Reader 8.1における実行ファイルの自動実行の危険性
[雑談] * 上野樹里のSecond Life CM公開 (ITmedia)
textile上野樹里さんが操作するアバターと一般ユーザーのアバターが共演する「ファイブミニ」のCMがSecond Life内で撮影されW、Webサイトで公開された。「Second Life内で撮影されW」の「W」は何だ?!w[出来事] * アダルトスパム送信の男2人に実刑判決 (ITmedia)
メンバー2人がスパム対策(CAN-SPAM)法違反で禁固5年の実刑だそうです。 この“売上金約113万ドル”というのは、さすがに spam 送信だけで稼いだわけじゃ...ないですよね。(^-^;[雑談] * ウェブサーバ市場でMSの「IIS」が好調--首位「Apache」との差を詰める (CNET)
この“* Google
”って何ぞや?!と思ったら、Google Front End (GFE)という、Google独自仕様のカスタマイズ版Apache なのね。 Google Blogger が Apache から GFE にシフトしたせいで、だいぶ変わったらしい。[セキュリティ] * Storm Wormのボットネット「切り売り」が可能に (ITmedia)
商売上手ですね、このこの。(ちがうw ちなみに、例えば、1万台のボットネットがあって、そのうち 1000台分の暗号鍵を別のものにして切り売りをしようという場合、どうやって指令を出す(どのように 1000台が選び出される)んでしょうかね?w (P2P なんですよね?)[雑談] * 上司に連れられてキャバクラ行ってきた (はてな匿名ダイアリー)
あー、わたしなんかも良いカモだと思いますw ぜったいに行かないようにしようっとw[セキュリティ] * AIM新版、深刻な脆弱性に対処 危険性は残る (ITmedia)
メッセージに悪意ある HTMLコンテンツを含めることで、ユーザが無操作で、リモートから任意のコマンドを実行される恐れのある脆弱性があり、対策がされたが、対策が場当たり的?という話。[雑談] いろいろ。
- 幼なじみからメールが来た (ヴぃpbぉg)
- DNSの有り難さが分かるFlashゲーム「.JP〜インターネットを取り戻せ〜」 (GIGAZINE)
- 「.JP」〜インターネットを取り戻せ〜 (JPRS)
- Windows Updateで発生している“自動再起動問題” (ITPro)
- 「刑務作業でRuby」はどうなったのか——秋の夜の幻 (ITmedia)
2007/10/18(木)木曜日ー。(新宿わかりません。。)
[セキュリティ] * Windows Mobileにパスワードが盗まれる脆弱性 (ITmedia)
経由。 Windows Mobile搭載のスマートフォンにパスワードが盗まれる脆弱性。 ただし、攻撃を実現するためには、攻撃者が USB を使って Windows Mobile携帯に物理的に接続して、ユーザーに正しいパスワードを入力させる必要があるとのことなので、実際の攻撃には結び付きにくいとのこと。関連: * There’s a bug on my Windows (Mobile phone)! (McAfee)
[セキュリティ] * 「Helix」−−ラック,調査を自動化,緊急対応の手間省く (ITPro)
なんかタイトルのポイントがずれてる?w 独自で作ったかのようなタイトルになってますが。[セキュリティ] * OperaにXSSの脆弱性、アップデートで対処 (ITmedia)
2番目の「* Scripts can overwrite functions on pages from other domains
」のクロスドメインの脆弱性のことを、結果的にスクリプトの混入に至るので XSS と呼んでるのだと思いますが、何だか微妙に気持ち悪いw関連: * Opera Multiple Vulnerabilities (Secunia)
[セキュリティ] * Windowsの未知の脆弱性突くエクスプロイトが出回る (ITmedia)
制限付きアカウントのユーザが権限を昇格して SYSTEM権限を取得できるコードが出回っているそうです。 標準のドライバに脆弱性がある模様。 フルパッチの Windows XP SP2 と Windows Server 2003 SP1 で動作が確認されたとのこと。 Windows Vista は今のところ大丈夫っぽい。関連: * Privilege Escalation Exploit In the Wild (Symantec)
- Luffyさん
経由。 Windows Mobile搭載のスマートフォンにパスワードが盗まれる脆弱性。 ただし、攻撃を実現するためには、攻撃者が USB を使って Windows Mobile携帯に物理的に接続して、ユーザーに正しいパスワードを入力させる必要があるとのことなので、実際の攻撃には結び付きにくいとのこと。関連: * There’s a bug on my Windows (Mobile phone)! (McAfee)
[セキュリティ] * 「Helix」−−ラック,調査を自動化,緊急対応の手間省く (ITPro)
なんかタイトルのポイントがずれてる?w 独自で作ったかのようなタイトルになってますが。[セキュリティ] * OperaにXSSの脆弱性、アップデートで対処 (ITmedia)
2番目の「* Scripts can overwrite functions on pages from other domains
」のクロスドメインの脆弱性のことを、結果的にスクリプトの混入に至るので XSS と呼んでるのだと思いますが、何だか微妙に気持ち悪いw関連: * Opera Multiple Vulnerabilities (Secunia)
[セキュリティ] * Windowsの未知の脆弱性突くエクスプロイトが出回る (ITmedia)
制限付きアカウントのユーザが権限を昇格して SYSTEM権限を取得できるコードが出回っているそうです。 標準のドライバに脆弱性がある模様。 フルパッチの Windows XP SP2 と Windows Server 2003 SP1 で動作が確認されたとのこと。 Windows Vista は今のところ大丈夫っぽい。関連: * Privilege Escalation Exploit In the Wild (Symantec)
2007/10/19(金)金曜日ー。(“はせがわxss”に驚愕w)
[出来事] * 子猫の次はネットワーキングアプリ、Storm Worm次の一手 (ITmedia)
えー、このまま子猫ネタで攻めて行ってほしかったなぁ。(ちがうw[雑談] * Googleの国別検索ランキング、「セックス」が一番多かったのはエジプト (ITmedia)
そんな直接的な用語で検索するのは、* しょこたんくらい
・・・。(ぇw[雑談] * 年賀状、ネットで作って送れます はがき購入・投函いらずの新サービス (ITmedia)
オンラインで送る系の話かと思ったら、そうじゃなくて、デザインと宛先を指定すると印刷&投函してくれるサービスらしい。 楽かもw でも、手書きで何かひとこと添えたりしたいですよね。(^-^;[出来事] * 中3女生徒、ネット口座を不正取得容疑 神戸 (asahi.com)
(* まっちゃさん
経由。)
イー!イー!と言いながらライダーをおちょくる簡単なお仕事だそうですw[動物] * mama cat comes to rescue her little kitten (YouTube)
sayitoさん経由。 00:39〜00:42 がツボらしいですw 確かに可愛い〜♪[出来事] * 大阪の高3男子を書類送検=他人IDでオンラインゲーム−静岡県警 (時事.com)
ぶw こんなの流行したら、本人も周りも、お互いに落ち着かないだけかとw[出来事] * 緊急通報ダイヤルにハッキング、SWAT出動させた“でっち上げ”少年 (ITmedia)
発信元電話番号を偽った通報を 200件近くかけたそうです。 禁固18年の実刑の可能性も?!(汗[雑談] * 蓮香先生の「恋愛」クリニック - セクハラの境界線 (MSN)
経由。 そうなんですよね...。 わたしの場合、何も言わないほうが良さそうですw[出来事] * ネットカフェではP2P利用者が大きな通信容量を占有している (ずきんさん)
ネットカフェのマシンにダウンロードしてどうするんだろう。 USBメモリとかで持ち帰ってる?
えー、このまま子猫ネタで攻めて行ってほしかったなぁ。(ちがうw[雑談] * Googleの国別検索ランキング、「セックス」が一番多かったのはエジプト (ITmedia)
そんな直接的な用語で検索するのは、* しょこたんくらい
・・・。(ぇw[雑談] * 年賀状、ネットで作って送れます はがき購入・投函いらずの新サービス (ITmedia)
オンラインで送る系の話かと思ったら、そうじゃなくて、デザインと宛先を指定すると印刷&投函してくれるサービスらしい。 楽かもw でも、手書きで何かひとこと添えたりしたいですよね。(^-^;[出来事] * 中3女生徒、ネット口座を不正取得容疑 神戸 (asahi.com)
(* まっちゃさん
経由。)
textile調べでは、生徒は06年12月、母親の運転免許証をスキャナーでパソコンに取り込んで第三者の顔写真を張り、架空の氏名を書き込むなどして印刷。これを銀行にファクスしてネット口座を開設した疑い。私電磁的記録不正作出・同供用の疑い。 単純なのね。 住所確認とかどうやって突破したんだろ。[雑談] * ㈱ショッカー (カオスちゃんねる)
イー!イー!と言いながらライダーをおちょくる簡単なお仕事だそうですw[動物] * mama cat comes to rescue her little kitten (YouTube)
sayitoさん経由。 00:39〜00:42 がツボらしいですw 確かに可愛い〜♪[出来事] * 大阪の高3男子を書類送検=他人IDでオンラインゲーム−静岡県警 (時事.com)
textile「ハッカーのような気持ちになった」と容疑を認めている。オンラインゲーム「テイルズウィーバー」で、アイテム欲しさに 9回に渡って 他人のユーザID でログインを行なったそうです。 不正アクセス禁止法違反容疑で書類送検。[雑談] * タイの女子高生の間で“ノーパン大流行”…文化大臣もコメント (痛いニュース)
ぶw こんなの流行したら、本人も周りも、お互いに落ち着かないだけかとw[出来事] * 緊急通報ダイヤルにハッキング、SWAT出動させた“でっち上げ”少年 (ITmedia)
発信元電話番号を偽った通報を 200件近くかけたそうです。 禁固18年の実刑の可能性も?!(汗[雑談] * 蓮香先生の「恋愛」クリニック - セクハラの境界線 (MSN)
- Luffyさん
経由。 そうなんですよね...。 わたしの場合、何も言わないほうが良さそうですw[出来事] * ネットカフェではP2P利用者が大きな通信容量を占有している (ずきんさん)
ネットカフェのマシンにダウンロードしてどうするんだろう。 USBメモリとかで持ち帰ってる?
2007/10/20(土)土曜日ー。(「」)
[イベント] * 第6回 Admintech.jp 勉強会
textile第6回Admintech.jp勉強会「ネットワークを監視する」・サーバ管理者のためのHinemos活用法 (NTTデータ 内山勇作さん)・Network Node Managerを用いたネットワーク監視 (Masaさん)・WindowsなあなたのためのSNMP入門 (渡辺勝弘さん)・誰でもここまではできるSTOPエラー調査 (中西基裕さん)場所は、マイクロソフト本社 5階 セミナールームA&B。 勉強会は 13持〜、懇親会は 18持〜。
2007/10/21(日)日曜日ー。(試験、おつかれさまでした♪)
[ツール] * 緊急地震速報をパソコンに表示する「The Last 10-Second」で訓練 (GIGAZINE)
家にいるときは、ほぼずっとマシンの前に座っているので、こういうの動かしておけば恩恵に与ることもあるかも。 (無料だったらよかったのですが、月々315円の有料サービスとのこと。)関連: * 個人向け緊急地震速報 The Last 10-Second-ウェザーニュース
[雑談] * DSLinux: The home of Linux on the DS
経由で* kikuz0uさんとこ
。 Nintendo DS で動く Linux だそうです。 ふつうに ssh も使えるとのこと。 これで Nintendo DS を使って 出先からのサーバメンテも夢じゃない?!らしい♪[動物] * 巨大カップとネコが段々仲良くなる様子を撮影した記録 (GIGAZINE)
猫さんが小さいんじゃなくて、カップが大きいんですねw でも、かわゆい。
家にいるときは、ほぼずっとマシンの前に座っているので、こういうの動かしておけば恩恵に与ることもあるかも。 (無料だったらよかったのですが、月々315円の有料サービスとのこと。)関連: * 個人向け緊急地震速報 The Last 10-Second-ウェザーニュース
[雑談] * DSLinux: The home of Linux on the DS
- まっちゃさん
経由で* kikuz0uさんとこ
。 Nintendo DS で動く Linux だそうです。 ふつうに ssh も使えるとのこと。 これで Nintendo DS を使って 出先からのサーバメンテも夢じゃない?!らしい♪[動物] * 巨大カップとネコが段々仲良くなる様子を撮影した記録 (GIGAZINE)
猫さんが小さいんじゃなくて、カップが大きいんですねw でも、かわゆい。
2007/10/22(月)月曜日ー。(生体認証に阻まれる、、)
[雑談] * 情報処理技術者試験 解答例公開先一覧 平成19年秋期 (宿題メール)
に無い午後問題の解答(例)の公開先一覧です。 答え合わせにどうぞ。[セキュリティ] * ソフトウエア等の脆弱性関連情報に関する届出状況 [2007年第3四半期]
届出件数が、とうとう 1日当たり 2件を突破したそうです。 届出制度が浸透してきた? (・・・実は同じ人がたくさん出してるだけだったりしてw 太田さんとか福森さんとか葉っぱさんとかw)関連: * 届出状況の詳細(本文および別紙1)
**[pdf]**[雑談] * オリーブ情報処理サービス、「Suica」などICカードで相性診断するソフト (CNET)
、 * あいのりウラ話(くぅと(モリケンと)ポチからのメール)
- オフィシャルサイト
に無い午後問題の解答(例)の公開先一覧です。 答え合わせにどうぞ。[セキュリティ] * ソフトウエア等の脆弱性関連情報に関する届出状況 [2007年第3四半期]
届出件数が、とうとう 1日当たり 2件を突破したそうです。 届出制度が浸透してきた? (・・・実は同じ人がたくさん出してるだけだったりしてw 太田さんとか福森さんとか葉っぱさんとかw)関連: * 届出状況の詳細(本文および別紙1)
**[pdf]**[雑談] * オリーブ情報処理サービス、「Suica」などICカードで相性診断するソフト (CNET)
textileオリーブ情報処理サービスは…交通系ICカードを利用し、さまざまな相性を診断するソフト「ICカード相性診断」を10月25日に発売する…。…ICカード内の履歴を組み合わせて、出会度/強運度/相性度を算出してパーセントで表示する。Suica や PASMO を かざすと相性診断をしてくれるそうです。 カラオケ店などに置くつもりらしい。 あやしい読み取り装置に ICカードをかざすのは、少し抵抗がある(あってほしい)気もしますがw[TV][あいのり] #378 リアルザイオンサモア。 矢印: モリケン→くぅ→鉄平←(ねこ&茶葉)。 ポチ、カルボナーラ。モリケンがくぅに歌で告白(歌告w)。 歌告は、あいのり史上 5戦全敗の鬼門。モリケン「鉄平に負けるところはないなんてよう言わんけど、くぅのこと好きっていう気持ちは誰にも負けん。 くぅのことが好き。 絶対幸せにするでさ、一緒に日本に帰ろう」最後に、「くぅの笑顔が大好きだぁー!!」と海に向かって叫んで去っていくモリケン。告白を受けて、スタッフに心境を話すくぅ。くぅ「幸せにするって してくれるっていうのが(歌で)すごい伝わってきて、それはすごい嬉しかったです。 だからこそ悩みます。 今日は鉄平じゃなくてモリケンに対して考えて・・・明日ちゃんと伝えられればいいです 悔いなく」 翌朝、くぅからモリケンへの告白の返事が出る、運命の朝。くぅ「くぅの今までしてきた恋愛って年上の人ばかり付き合ってきて それがあったからなんか20歳のモリケンと付き合うことが不安で・・・だけど告白を聞いて モリケンが歌で伝えてくれて ホントにホントに嬉しくて 心底考えて寝ないで悩んで モリケンに賭けてみるじゃないけど一緒に2人で高め合って歩いていきたいなって思えるようになった・・・日本に一緒に帰ろう」てっきり断られると思い込んでましたが、意外や意外w あいのり 40組目のカップル誕生♪ 7か月(26回)ぶりのカップル誕生ですね、長かったwそして、その翌々日、手の発疹が治まらないポチが、サモアでリタイア・・・。ポチ「日常生活っていうのがちょっとままならなくて、食べるものとかできへんくて、洗濯とかもできへんし、そんなに迷惑ばかりかけてられへんから」次回は、モンゴルに渡るらしい。 (絵面がウルルン滞在記みたいにならない?w) 次回は鉄平をめぐる女のバトル&新メンバー(男女一名ずつ)の合流。 ⇒* 今週のあいのり
、 * あいのりウラ話(くぅと(モリケンと)ポチからのメール)
2007/10/23(火)火曜日ー。(ひとり用 回転扉。)
[雑談] 秀逸www from ripさんとこ
経由。 読みやすくわかりやすくセキュリティの基礎が解説されています。[雑談] * ずきんさんの表と裏 (luminのコードメモ)
こ、これはw ずきんさんの裏の顔、怖すぎですw のろわれそうだw[雑談] * なぜ0で割ってはいけないのか? リンゴの分配から体の公理まで (ニコニコ動画)
textile(ю:】←ジャイアン (ю:}←ジャイ子これは・・・見える!w[セキュリティ] * 会社でやっていいこと、悪いこと(1) (日経パソコンオンライン)
- まっちゃさん
経由。 読みやすくわかりやすくセキュリティの基礎が解説されています。[雑談] * ずきんさんの表と裏 (luminのコードメモ)
こ、これはw ずきんさんの裏の顔、怖すぎですw のろわれそうだw[雑談] * なぜ0で割ってはいけないのか? リンゴの分配から体の公理まで (ニコニコ動画)
textileリンゴが6個あります。0人に同じ数ずつ分けると1人分は何個になるでしょうか?えぇと、0人に分けるってことは、誰にも分けないってことだから、1人あたり0個だな!とか思ってしまった私は、数学的思考ができませんw (←“同じ数ずつ”分配は無視かw)[雑談] いろいろ。
- 【小噺】面白いコピペ【ジョーク】 (カオスちゃんねる)
- ゴキブリは核戦争を生き残れるのか?…米ディスカバリー・チャンネルが検証 (痛いニュース)
2007/10/24(水)水曜日ー。(「」)
[出来事] * やはり出てきた、例のアドビの脆弱性を突く「PDFウイルス」 (ITPro)
[雑談] * 自動販売機に化けてストーカーをまくことができるスカート (GIGAZINE)
ストーカーも空気を読んで、“見なかったふり”をして通り過ぎてくれるかも知れませんw[セキュリティ] * Web Application Scanning Depth Statistics (ha.ckers.org)
経由。 * この比較表
とかまぢなんですかね。 NTOSpider って評価したことないや。[雑談] * 個人の名前を駅名につけることはできますか (ExciteBit)
日本橋「高島屋前」とか、大手町「サンケイ前」とかは駅名称の一部なのかな?
textile添付されているPDFファイル…がウイルスの実体。PDFファイルには、Adobe ReaderやAcrobatの脆弱性を悪用する仕掛けが施されている。…PDFファイルを開くだけでファイルに仕込まれたプログラムが動き出す。先日、calc.exe が立ち上がる PoC が公開されていた例の脆弱性を悪用するウィルスがさっそく出現したそうです。 「INVOICE.pdf」「YOUR_BILL.pdf」「BILL.pdf」「STATEMET.pdf」といった添付ファイルを開くとウィルスに感染するとのこと。 まだ当ててない方は至急パッチ当てましょう。関連: * Adobe脆弱性悪用のPDF、パッチ公開翌日に出現 (ITmedia)
[雑談] * 自動販売機に化けてストーカーをまくことができるスカート (GIGAZINE)
ストーカーも空気を読んで、“見なかったふり”をして通り過ぎてくれるかも知れませんw[セキュリティ] * Web Application Scanning Depth Statistics (ha.ckers.org)
- ikepyonさん
経由。 * この比較表
とかまぢなんですかね。 NTOSpider って評価したことないや。[雑談] * 個人の名前を駅名につけることはできますか (ExciteBit)
日本橋「高島屋前」とか、大手町「サンケイ前」とかは駅名称の一部なのかな?
2007/10/25(木)木曜日ー。(誰だいw ⇒ 「」)
[ツール] * MS、XSSの脆弱性検出ツールを無償公開 (ITmedia)
C#、Visual Basic .NET、J# のソースコードに対して、クロスサイトスクリプティングの脆弱性の存在を検出してくれる無料のソースコード診断ツールです! Visual Studio のアドインになっています。 なかなか良い感じで検出してくれました。 データフローも追えます。 ただ、少し大きい Webサイトをスキャンしようとすると・・・重すぎですねw メモリも使いすぎ。orz関連: * XSSDetect Public Beta now Available! (ACE Team)
、 * ダウンロード
[雑談] * 空の旅は安全ではなかった、NASAがあわてて調査結果を隠蔽 (Technobahn)
隠蔽って・・・航空機の運行に責任を持つのは NASA じゃないだろうから、別のところから圧力が?[出来事] * 「作品盗むな」とMP3ファイルを破壊するマルウェア (ITmedia)
HDD内のすべての MP3、WAV、AVI、MPGファイルを「人の作品を盗んではいけない。」というテキストメッセージに置き換えるマルウェアだそうです。 正当なファイルの場合でも無差別に。[雑談] * 食後に飲むのは、コーヒー? それとも紅茶? (ExciteBit)
わたしは、普段は紅茶派なんですが、外出先だとコーヒーを飲むことが多いかも。[セキュリティ] * 「ITセキュリティは欠陥品市場」——セキュリティ専門家が警鐘
一般の方には、セキュリティ製品やサービスの良し悪しが判断できないことが多いですからねー。 私のところは、値段が少しお高めの分、それに見合った良質なサービスを提供している(つもり)ですが、値段だけ安い粗悪なサービスに敗れることもしばしばです。 先日の Admintech.jp の懇親会で、某氏に、他社での Nessus の事例を聞いてガクゼンとしましたよ。 ひどい会社もあるものですね。。[雑談] * デイリーポータルZ: アイシテルのサインを探す (@nifty)
生年月日が暗証番号になっている口座を中心に、キャッシュカードが偽造され、コンビニなどの ATM から現金を引き出される被害が続出しているそうです。 キャッシュカードって、“流出した個人情報を基に…偽造”できるものなんですかね? スキミング要らないぢゃん。[セキュリティ] * 危険な脆弱性情報公開は増加の一途——MS報告書 (ITmedia)
関連: * セキュリティ インテリジェンス レポート 第3版を公開 (Microsoft)
[雑談] * 「意図的削除はしていない」が…… 謎深まる“消えた初音ミク”問題 (ITmedia)
「同じ言葉を複数の検索エンジンで検索し、その結果を比較するということがここまで大規模に行われたのは、今回が初めてでは」というコメントが印象に残ったので、メモw[セキュリティ] * Mac OS X「Leopard」に施される11種類のセキュリティ機能とは
アプリケーションベースのファイアウォールなんて追加されたのね。 ちょっと素敵?!☆[雑談] 金床さんNHKのニュースに金床さん(の中の人)が出ていました〜♪ ぶらっくはっとの話で。
C#、Visual Basic .NET、J# のソースコードに対して、クロスサイトスクリプティングの脆弱性の存在を検出してくれる無料のソースコード診断ツールです! Visual Studio のアドインになっています。 なかなか良い感じで検出してくれました。 データフローも追えます。 ただ、少し大きい Webサイトをスキャンしようとすると・・・重すぎですねw メモリも使いすぎ。orz関連: * XSSDetect Public Beta now Available! (ACE Team)
、 * ダウンロード
[雑談] * 空の旅は安全ではなかった、NASAがあわてて調査結果を隠蔽 (Technobahn)
隠蔽って・・・航空機の運行に責任を持つのは NASA じゃないだろうから、別のところから圧力が?[出来事] * 「作品盗むな」とMP3ファイルを破壊するマルウェア (ITmedia)
HDD内のすべての MP3、WAV、AVI、MPGファイルを「人の作品を盗んではいけない。」というテキストメッセージに置き換えるマルウェアだそうです。 正当なファイルの場合でも無差別に。[雑談] * 食後に飲むのは、コーヒー? それとも紅茶? (ExciteBit)
わたしは、普段は紅茶派なんですが、外出先だとコーヒーを飲むことが多いかも。[セキュリティ] * 「ITセキュリティは欠陥品市場」——セキュリティ専門家が警鐘
一般の方には、セキュリティ製品やサービスの良し悪しが判断できないことが多いですからねー。 私のところは、値段が少しお高めの分、それに見合った良質なサービスを提供している(つもり)ですが、値段だけ安い粗悪なサービスに敗れることもしばしばです。 先日の Admintech.jp の懇親会で、某氏に、他社での Nessus の事例を聞いてガクゼンとしましたよ。 ひどい会社もあるものですね。。[雑談] * デイリーポータルZ: アイシテルのサインを探す (@nifty)
textileドリカムの歌では「ブレーキランプを5回点滅」となっている。しかし、それは間違いなのではないだろうか? ブレーキを5回も連続して踏んだら、車がガクンガグンしてしまう。きっとあれはハザードランプなのだと思う。えー。 ポンピング・ブレーキみたいな感じじゃないのかなw 軽く、軽くw[出来事] * 偽造カードで1億超す被害 北洋銀、さらに拡大も (中日新聞)
生年月日が暗証番号になっている口座を中心に、キャッシュカードが偽造され、コンビニなどの ATM から現金を引き出される被害が続出しているそうです。 キャッシュカードって、“流出した個人情報を基に…偽造”できるものなんですかね? スキミング要らないぢゃん。[セキュリティ] * 危険な脆弱性情報公開は増加の一途——MS報告書 (ITmedia)
関連: * セキュリティ インテリジェンス レポート 第3版を公開 (Microsoft)
[雑談] * 「意図的削除はしていない」が…… 謎深まる“消えた初音ミク”問題 (ITmedia)
「同じ言葉を複数の検索エンジンで検索し、その結果を比較するということがここまで大規模に行われたのは、今回が初めてでは」というコメントが印象に残ったので、メモw[セキュリティ] * Mac OS X「Leopard」に施される11種類のセキュリティ機能とは
アプリケーションベースのファイアウォールなんて追加されたのね。 ちょっと素敵?!☆[雑談] 金床さんNHKのニュースに金床さん(の中の人)が出ていました〜♪ ぶらっくはっとの話で。
2007/10/26(金)金曜日ー。(『スピカ—原発占拠』 by高嶋哲夫。)
[セキュリティ] * 「一太郎」に危険な脆弱性が3件、ファイルを開くだけで被害の恐れ (ITPro)
IPA、高木先生に* 腰抜け呼ばわり
されています。(^-^; 確かに、発見者や海外のCSIRTの評価を見ると、* 警告どまり
なのは微妙? (CVSS基本値のAICへの影響の評価が低いのかな。) あと、どうでも良いですが、* JVN の“脆弱性分析結果”
の緑色の表示は、一見、そんなに深刻な問題じゃないかのように見えてしまうので、IPA の深刻度評価みたいに、度合いによって色を変えてほしいかもw関連: * 「一太郎シリーズ」における3つのセキュリティ上の弱点の注意喚起について (IPA)
[雑談] * スクリーンセーバーを使うのやめませんか (ITPro)
経由。 私もモニタの電源は切れるようにしていますが、HDD の停止とか、スタンバイ/休止状態は怖いので使っていませんw 昔の安定していなかった頃の印象がどうしても拭い去れないのでw ハードウェア・OS・周辺機器がちゃんと対応してれば良いんでしょうけどね。。(^-^;[出来事] * 生年月日まるめて記録、数十万人影響も 宙に浮いた年金 (asahi.com)
が正解?w関連(うそw): * 生年月日まるめて記録─社保庁「女性に強引に要求され…」 (bogusnews)
[雑談] * 動画で見る「Mac OS X Leopard」 (ITmedia)
おぉおおー! かっちょええー。(@_@)[出来事] * (速報) L.root-servers.net の IPアドレス変更について (JPRS)
DNSサーバを管理している方は変更をお忘れなく。 古いIPアドレスって、どれくらい保持していてくれるんでしょうかね? 遠い将来、悪意ある人物に取得されて偽情報とか流されたらタイヘン?![雑談] * 縦列駐車を極めてしまったPIVO2の写真とムービー (GIGAZINE)
これはスゴイw 車の既存概念を超越していますw あと、R2-D2みたいのが付いてる!!w[出来事] * これもケア!?: MS OneCareが自動更新設定をこっそり変更? (ITmedia)
またですかw マイクロソフトさんは、どうしても Windows を自動更新させたいみたいですねw[雑談] いろいろ。
善良な市民なのにブラックリスト入り間近ですw & ネットが恋人は日本でも流行る?!!w
IPA、高木先生に* 腰抜け呼ばわり
されています。(^-^; 確かに、発見者や海外のCSIRTの評価を見ると、* 警告どまり
なのは微妙? (CVSS基本値のAICへの影響の評価が低いのかな。) あと、どうでも良いですが、* JVN の“脆弱性分析結果”
の緑色の表示は、一見、そんなに深刻な問題じゃないかのように見えてしまうので、IPA の深刻度評価みたいに、度合いによって色を変えてほしいかもw関連: * 「一太郎シリーズ」における3つのセキュリティ上の弱点の注意喚起について (IPA)
[雑談] * スクリーンセーバーを使うのやめませんか (ITPro)
- まっちゃさん
経由。 私もモニタの電源は切れるようにしていますが、HDD の停止とか、スタンバイ/休止状態は怖いので使っていませんw 昔の安定していなかった頃の印象がどうしても拭い去れないのでw ハードウェア・OS・周辺機器がちゃんと対応してれば良いんでしょうけどね。。(^-^;[出来事] * 生年月日まるめて記録、数十万人影響も 宙に浮いた年金 (asahi.com)
textile問題の日付は、1〜9日が1日、10〜19日が10日、20〜29日が20日、30、31日は30日として記録されている。63〜66年度の…ほとんどの生年月日が、そうした形で記録されていたという。いったい何がどうなったら、そういう記録になるんだろう?w まさか* ここらへん
が正解?w関連(うそw): * 生年月日まるめて記録─社保庁「女性に強引に要求され…」 (bogusnews)
[雑談] * 動画で見る「Mac OS X Leopard」 (ITmedia)
おぉおおー! かっちょええー。(@_@)[出来事] * (速報) L.root-servers.net の IPアドレス変更について (JPRS)
DNSサーバを管理している方は変更をお忘れなく。 古いIPアドレスって、どれくらい保持していてくれるんでしょうかね? 遠い将来、悪意ある人物に取得されて偽情報とか流されたらタイヘン?![雑談] * 縦列駐車を極めてしまったPIVO2の写真とムービー (GIGAZINE)
これはスゴイw 車の既存概念を超越していますw あと、R2-D2みたいのが付いてる!!w[出来事] * これもケア!?: MS OneCareが自動更新設定をこっそり変更? (ITmedia)
またですかw マイクロソフトさんは、どうしても Windows を自動更新させたいみたいですねw[雑談] いろいろ。
- アップル「iPod nano」vsソニー「Cyber-shot」…広告の写真で偶然?が起こる (カジ速)
- 記事の芽: 「無料」の誘い文句にはご用心 (日経パソコンオンライン)
- 「見られるの恥ずかしいから」 26歳無職男、エロ本をこっそり公園で焼却処分→通報され、消防車4台出動の大騒ぎに…東京 (痛いニュース)
- 米国人の4人に1人は「ネットが恋人」——米調査 (ITmedia)
- スカトロ批判は「個人的な嫌悪」 キューバ外相非難…産経 (カジ速)
- 女の子との会話で絶対NGなこと (アルファルファモザイク)
- 男が30歳になっても結婚暦がない場合は、警察のブラックリストに載る
- ゾンビが襲ってきた時に備えるキット「Zombie Defense Station」 (GIGAZINE)
善良な市民なのにブラックリスト入り間近ですw & ネットが恋人は日本でも流行る?!!w
2007/10/27(土)土曜日ー。(僕の彼女を紹介します。)
[セキュリティ] * ソフテック、ウェブアプリの脆弱性検出ツール「WAVI」を開発
もしや、WebProbe みたいに、これにも高木先生が関わっていたりするんでしょうか?関連: * スキルレスなWebアプリケーション脆弱性検査ツール 「WAVI」を開発
[出来事] * 特許庁、397人の個人情報を「TO」で誤送信 (INTERNET Watch)
JRE の脆弱性が公表されたことの注意喚起のメールを一斉に送る際に、BCC ではなく TO に宛先を入れてしまったそうです。 未だにこんなことが起きるなんて。(-_-;[セキュリティ] * 価格.com、セキュリティ分野の製品・サービスの情報提供を開始 (CNET)
まだ比較対象が少ないので使えませんが、今後に期待できるのかも?関連: * 企業向けIT製品 (価格.com)
[出来事] * 郁恵 携帯電話も盗まれた 友人の情報流出心配 (東京中日スポーツ)
結論 = 料理レシピ本「郁恵のおいしい食卓」を買ってください、ということかな。(ぇw[セキュリティ] * PS3のセキュリティも調べてみた (ITPro)
Jamesさんの記事。 Wii に続いて PS3 のセキュリティ編。 ・・・あとは受動的攻撃系かな。[セキュリティ] * Web型(後編)端末に個人情報が残らず保守・運用に優れる (ITPro)
もしや、WebProbe みたいに、これにも高木先生が関わっていたりするんでしょうか?関連: * スキルレスなWebアプリケーション脆弱性検査ツール 「WAVI」を開発
[出来事] * 特許庁、397人の個人情報を「TO」で誤送信 (INTERNET Watch)
JRE の脆弱性が公表されたことの注意喚起のメールを一斉に送る際に、BCC ではなく TO に宛先を入れてしまったそうです。 未だにこんなことが起きるなんて。(-_-;[セキュリティ] * 価格.com、セキュリティ分野の製品・サービスの情報提供を開始 (CNET)
まだ比較対象が少ないので使えませんが、今後に期待できるのかも?関連: * 企業向けIT製品 (価格.com)
[出来事] * 郁恵 携帯電話も盗まれた 友人の情報流出心配 (東京中日スポーツ)
結論 = 料理レシピ本「郁恵のおいしい食卓」を買ってください、ということかな。(ぇw[セキュリティ] * PS3のセキュリティも調べてみた (ITPro)
Jamesさんの記事。 Wii に続いて PS3 のセキュリティ編。 ・・・あとは受動的攻撃系かな。[セキュリティ] * Web型(後編)端末に個人情報が残らず保守・運用に優れる (ITPro)
textile通常番号方式の場合,携帯電話に発信履歴や着信履歴として一般の電話番号が残ってしまうが,個人の名前や住所,メール・アドレスなどと結び付いていないため,法律上の個人情報には当たらない。うーむ、ま、端末側に電話帳を持たせないわけなので、そうなのかも知れませんけど、“端末を紛失しても所轄官庁への報告やニュースリリースを発行する必要がない。…情報漏えいにまつわる煩雑な事務処理を回避できる。” と言い切っちゃいますかw関連: * 携帯セキュリティ大全 - Web型(前編)Webブラウザで電話帳を管理 (ITPro)
2007/10/28(日)日曜日ー。(恋ってカンジ!?)
[出来事] * 1文字分のミスで大トラブルに 首都圏改札機トラブル (asahi.com)
[雑談] * 電車より画期的な移動方法考えた!!!!! (カオスちゃんねる)
こんなの本当にあったら楽しいとは思うけどw (s/楽しい/怖い/ かもw)[セキュリティ] * 第2回 リクエストをいじれば脆弱性の仕組みが見えるのだ! (@IT)
杉山さんの記事。 リクエストを見て、ディレクトリトラバーサルとか、CSRF の有無が分かるようになったら、もう結構ベテランかもw Proxy は、国産の * 21proxy/tool/21proxy/
や * Doorman@JUMPERZ.NET
もヨロシクです♪w[雑談] * 文字列を作る::JavaScriptでのおはなし (hoshikuzu:star_dustの日記)
JavaScript中で文字列を組み立てる様々な方式の話。 面白い。(^-^)```textilex=<>こんにちは</>; //firefox向け
x=/こんにちは/.source;
x=String.fromCharCode(0x3053, 0x3093, 0x306B, 0x3061, 0x306F);
for ( x in { こんにちは : 0 } ) { } //hoshikuzuさん
x = unescape( escape( x ).substring( 0, 2 ) + 3053 ); //Kanatokoさん
var t = new Object();t.こんにちは = 1;for( var x in t ){ break;} //はせがわさん
try { こんにちは;} catch (e) { x = e.message.substring(1,6);} //kazuhookuさん```
textileネガデータは5451件分(6万5518バイト)を一区切りとして処理される。処理は4バイトずつ進めるため、最後に2バイト余る。…半端な2バイトも、件数がこの一区切りまでなら正常に処理されていた。だが、5452件以上になると「85件増すごとに5件の割合で、余った2バイトの処理を忘れる」というプログラムの欠陥があった。具体的な数字が出ても、何でこんなことになったのかウラ側が想像ができないや。(^-^;関連(うそw): * 「改札」を「攻札」と…首都圏トラブル、原因は漢字一文字のミス
[雑談] * 電車より画期的な移動方法考えた!!!!! (カオスちゃんねる)
こんなの本当にあったら楽しいとは思うけどw (s/楽しい/怖い/ かもw)[セキュリティ] * 第2回 リクエストをいじれば脆弱性の仕組みが見えるのだ! (@IT)
杉山さんの記事。 リクエストを見て、ディレクトリトラバーサルとか、CSRF の有無が分かるようになったら、もう結構ベテランかもw Proxy は、国産の * 21proxy/tool/21proxy/
や * Doorman@JUMPERZ.NET
もヨロシクです♪w[雑談] * 文字列を作る::JavaScriptでのおはなし (hoshikuzu:star_dustの日記)
JavaScript中で文字列を組み立てる様々な方式の話。 面白い。(^-^)```textilex=<>こんにちは</>; //firefox向け
x=/こんにちは/.source;
x=String.fromCharCode(0x3053, 0x3093, 0x306B, 0x3061, 0x306F);
for ( x in { こんにちは : 0 } ) { } //hoshikuzuさん
x = unescape( escape( x ).substring( 0, 2 ) + 3053 ); //Kanatokoさん
var t = new Object();t.こんにちは = 1;for( var x in t ){ break;} //はせがわさん
try { こんにちは;} catch (e) { x = e.message.substring(1,6);} //kazuhookuさん```
2007/10/29(月)月曜日ー。(javascript:for(x in {cookie:0});alert(document[x]);)
[セキュリティ] * PDF攻撃の脅威拡大、MSがアドバイザリー改定 (ITmedia)
風か道路の振動で揺れてそうに見えますけど・・・信頼できる物理学者を呼んだのだろうか?w[セキュリティ] * RealPlayerにさらに複数の脆弱性 (ITmedia)
最近は Flash を使ったストリーミングが多いので、RealPlayer、見かけなくなりましたね。。関連: * RealPlayer/RealOne/HelixPlayer Multiple Buffer Overflows (Secunia)
[雑談] * スイカを真っ二つにできるほど高強度な傘 (GIGAZINE)
775グラムって・・・重ぃっ!w 普通の傘の 2〜3倍は重いように見えますが。(^-^;[出来事] * 「メンテに煩わされたくない人向け」、OneCareの設定変更問題でMSが釈明
OneCare のセットアップ時に設定変更については説明している!とのことです。[雑談] * インターネット物理モデルでセキュリティを考えた (@IT)
経由。 日本科学未来館ってこんな楽しげな展示があったのね。(@_@)[セキュリティ] * 「脱衣ゲーム」でスパム対策回避を狙うトロイの木馬 (ITmedia)
気になってぐぐってみたら、「みりん」と「みりん風調味料」があるらしいですよ?w関連: * みりん、みりん風調味料 (GEKKEIKAN)
[出来事] * 東海道新幹線:新大阪駅の自動改札機 約3時間作動せず (毎日新聞)
ソフトウェアを更新前のものに戻したら直ったそうです。 自動改札系のトラブル、続きますねw[雑談] * 防衛省技術研究本部、「ガンダムの実現に向けて」という展示をシンポジウムで予定…Zの「ファンネル」似の兵器研究も (痛いニュース)
早く開発して「先行者」に追いつかないと日本がアブナイ!w[出来事] * Leopardで「ブルースクリーン」--アップル、対処法を公開 (CNET)
死のブルースクリーンが Mac OS X 「Leopard」にも進出?!してしまったらしいですw[TV][あいのり] #379 秘密の餃子ナイトあいのり81ヵ国目、モンゴルへ。 矢印: ねこ→鉄平←茶葉。 カルボナーラ。新メンバー: * ダニー
(28歳) ダンサー。 学校でもダンスを教えている。 ダニーだにw新メンバー: * Remi
(20歳) 大学生。 4カ国語を使いこなし海外留学経験もあるお嬢様。会社から電話があり、あいのり中も夜は仕事をすることになった鉄平。 ・・・モンゴルの大草原の中でもネットってつながるんですか?!(@_@) 衛星電話経由だったり?wねこ「何時に寝た?」 鉄平「3時過ぎかなぁ。 仕事してた」ねこ「自分は絶対旦那さんを支えてあげれる奥さんになりたい」風邪だとほかのメンバーにうそをついて、時間を捻出し、鉄平に手作りの餃子を作るねこ。ねこの日記“鉄平は28才で体力も限界に近づいているんぢゃないのかなぁ”鉄平「うまい! 料理できるね。 ちょっとびっくりだわぁ」ねこ「鉄平が笑ってくれたんですよ。 それがすごい嬉しくて。 あぁ作ってよかった」次週のあいのりは、ねこ×茶葉の女の戦い?!がヒートアップ?(汗⇒* 今週のあいのり
、 * あいのりウラ話(新メンバーの日記)
textileMicrosoftは…脆弱性はMicrosoft WindowsのShellExecute機能に存在するものであり、他社のアップデートで攻撃経路はふさがれても、脆弱性そのものは解決されないと明言している。Firefox や Adobe Reader のパッチを当てても、攻撃経路はふさげるが、脆弱性そのものが解消するわけではないので、今後も別の経路からの攻撃が考えられると。 早く直してーw[雑談] * 誰も乗っていないのに揺れ続ける呪われたブランコ(動画あり) (東京福袋)
風か道路の振動で揺れてそうに見えますけど・・・信頼できる物理学者を呼んだのだろうか?w[セキュリティ] * RealPlayerにさらに複数の脆弱性 (ITmedia)
最近は Flash を使ったストリーミングが多いので、RealPlayer、見かけなくなりましたね。。関連: * RealPlayer/RealOne/HelixPlayer Multiple Buffer Overflows (Secunia)
[雑談] * スイカを真っ二つにできるほど高強度な傘 (GIGAZINE)
775グラムって・・・重ぃっ!w 普通の傘の 2〜3倍は重いように見えますが。(^-^;[出来事] * 「メンテに煩わされたくない人向け」、OneCareの設定変更問題でMSが釈明
OneCare のセットアップ時に設定変更については説明している!とのことです。[雑談] * インターネット物理モデルでセキュリティを考えた (@IT)
- ikepyonさん
経由。 日本科学未来館ってこんな楽しげな展示があったのね。(@_@)[セキュリティ] * 「脱衣ゲーム」でスパム対策回避を狙うトロイの木馬 (ITmedia)
textileOCRを使ってCAPTCHAを回避する手法は以前から利用されているが、今回の手法は何も知らない人に悪事の手助けをさせるという点で新しいとしている。人間に CAPTCHA を入力させるサイト、前にもあったような気がしなくもないw[雑談] * 20歳にならないと、肉じゃがは作れない?! (ExciteBit)
気になってぐぐってみたら、「みりん」と「みりん風調味料」があるらしいですよ?w関連: * みりん、みりん風調味料 (GEKKEIKAN)
[出来事] * 東海道新幹線:新大阪駅の自動改札機 約3時間作動せず (毎日新聞)
ソフトウェアを更新前のものに戻したら直ったそうです。 自動改札系のトラブル、続きますねw[雑談] * 防衛省技術研究本部、「ガンダムの実現に向けて」という展示をシンポジウムで予定…Zの「ファンネル」似の兵器研究も (痛いニュース)
早く開発して「先行者」に追いつかないと日本がアブナイ!w[出来事] * Leopardで「ブルースクリーン」--アップル、対処法を公開 (CNET)
死のブルースクリーンが Mac OS X 「Leopard」にも進出?!してしまったらしいですw[TV][あいのり] #379 秘密の餃子ナイトあいのり81ヵ国目、モンゴルへ。 矢印: ねこ→鉄平←茶葉。 カルボナーラ。新メンバー: * ダニー
(28歳) ダンサー。 学校でもダンスを教えている。 ダニーだにw新メンバー: * Remi
(20歳) 大学生。 4カ国語を使いこなし海外留学経験もあるお嬢様。会社から電話があり、あいのり中も夜は仕事をすることになった鉄平。 ・・・モンゴルの大草原の中でもネットってつながるんですか?!(@_@) 衛星電話経由だったり?wねこ「何時に寝た?」 鉄平「3時過ぎかなぁ。 仕事してた」ねこ「自分は絶対旦那さんを支えてあげれる奥さんになりたい」風邪だとほかのメンバーにうそをついて、時間を捻出し、鉄平に手作りの餃子を作るねこ。ねこの日記“鉄平は28才で体力も限界に近づいているんぢゃないのかなぁ”鉄平「うまい! 料理できるね。 ちょっとびっくりだわぁ」ねこ「鉄平が笑ってくれたんですよ。 それがすごい嬉しくて。 あぁ作ってよかった」次週のあいのりは、ねこ×茶葉の女の戦い?!がヒートアップ?(汗⇒* 今週のあいのり
、 * あいのりウラ話(新メンバーの日記)
2007/10/30(火)火曜日ー。(昼からすき焼を食べましたw)
[セキュリティ] * Symantecのメールセキュリティ製品に脆弱性 (ITmedia)
悪意あるメールをスキャンした場合にバッファオーバーフローが発生するそうです。。関連: * Symantec Mail Security for SMTP File Parsing Vulnerabilities (Secunia)
[雑談] * 「この本を盗め」というタイトルのアート作品が本当に盗まれる (GIGAZINE)
「ご自由にお持ちください」というタイトルの売り物の本とかどうだろうw[セキュリティ] * ソニーウォークマン向けソフトに脆弱性 (ITmedia)
プレイリストファイル(M3U)に、過度に長いファイル名が含まれているとスタックオーバーフローが発生するそうです。 2007年11月30日でサポートが終了するソフトらしい。 どうするんだろ?関連: * Sony CONNECT Player M3U Playlist Processing Buffer Overflow (Secunia)
[雑談] * 男子が女子の部屋で思わず「ドン引き」しちゃうポイントは? (L25)
あー、いつかは遊びに行ってみたいなー♪w (←その前に、まず彼女を作らなきゃw)[セキュリティ] * 変幻自在で他人のパソコンを勝手に操る,ボットの恐るべき正体とは? (ITPro)
2005年の調査ですが、ネットに接続したマシンに侵入を試みてくる不正プログラムの約10%がウイルス対策ソフトで検知できない未知のものだったそうです。 (最近のウィルス対策ソフトは、パッカーくらいでは騙されないと信じているのですが・・・そうでも無いのでしょうかね?)[雑談] * 「スーパーマリオブラザーズ」、あの濃い内容でわずか40キロバイト (痛いニュース)
40キロバイトのスーパーマリオにも驚きましたけど、これ(↓)にはもっと驚きましたw
言語設定が中国→何もしない。 台湾→メッセージを表示。 日本・インドネシア→破壊。[雑談] * これが必死な男のポルノファイルの隠し方だ! (GIGAZINE)
拡張子で検索したら一発で見つかりそうですw 「MS Private Folder」の復活を望む?w[セキュリティ] * 大規模システム障害の舞台裏 (ITPro)
バックアップが効かなかった理由は、大きく分けて3つ:1つめはバックアップが効かない「単一障害ポイント」でトラブルが発生したこと。2つめがバックアップ側にも問題がコピーされてしまったこと。そして3つめがバックアップに切り替える判断ができなかったことである。[雑談] * Analysis 右から左へ受け流さないで (@IT)
“情報の出し手からは、正確な情報が、対策方法とともに適切なタイミングで提供されることが大前提だ” ・・・まったくです。 最近、後手後手に回りがちな某方面に読ませたいw[セキュリティ] * 個人情報の漏洩、すべて金銭で賠償したら4570億円に相当 (日経BP)
賠償額は、1人当たり 平均すると 3万6000円くらいになっているそうです。 ・・・えーっと、訴えられる前に商品券を配ると 500円で収まるという慣習があるんでしたっけ?(ちがうw
悪意あるメールをスキャンした場合にバッファオーバーフローが発生するそうです。。関連: * Symantec Mail Security for SMTP File Parsing Vulnerabilities (Secunia)
[雑談] * 「この本を盗め」というタイトルのアート作品が本当に盗まれる (GIGAZINE)
「ご自由にお持ちください」というタイトルの売り物の本とかどうだろうw[セキュリティ] * ソニーウォークマン向けソフトに脆弱性 (ITmedia)
プレイリストファイル(M3U)に、過度に長いファイル名が含まれているとスタックオーバーフローが発生するそうです。 2007年11月30日でサポートが終了するソフトらしい。 どうするんだろ?関連: * Sony CONNECT Player M3U Playlist Processing Buffer Overflow (Secunia)
[雑談] * 男子が女子の部屋で思わず「ドン引き」しちゃうポイントは? (L25)
あー、いつかは遊びに行ってみたいなー♪w (←その前に、まず彼女を作らなきゃw)[セキュリティ] * 変幻自在で他人のパソコンを勝手に操る,ボットの恐るべき正体とは? (ITPro)
2005年の調査ですが、ネットに接続したマシンに侵入を試みてくる不正プログラムの約10%がウイルス対策ソフトで検知できない未知のものだったそうです。 (最近のウィルス対策ソフトは、パッカーくらいでは騙されないと信じているのですが・・・そうでも無いのでしょうかね?)[雑談] * 「スーパーマリオブラザーズ」、あの濃い内容でわずか40キロバイト (痛いニュース)
40キロバイトのスーパーマリオにも驚きましたけど、これ(↓)にはもっと驚きましたw
textile<body onKeyDown=K=event.keyCode><script>X=[Z=[B=A=12]];h=e=K=t=P=0;function Y(){C=[d=K-38];c=0;for(i=4;i--*K;K-13?c+=!Z[h+p+d]:c-=!Z[h+(C[i]=p*A-Math.round(p/A)*145)])p=B[i];!t|c+4?c-4?0:h+=d:B=C;for(f=K=i=0;i<4;f+=Z[A+p])X[p=h+B[i++]]=1if(e=!e){if(f|B){for(l=228;i--;)Z[h+B[i]]=k=1;for(B=[[-7,-20,6,17,-9,3,6][t=++t%7]-4,0,1,t-6?-A:-1];l--;h=5)if(l%A)l-=l%A*!Z[l];else for(P+=k++,j=l+=A;--j>A;)Z[j]=Z[j-A]}h+=A}for(i=S="";i<240;X[i]=Z[i]|=++i%A<2|i>228)i%A?0:S+="<br>",S+=X[i]?"■":"_";document.body.innerHTML=S+P;Z[5]||setTimeout(Y,99-P)}Y()</script>JavaScript で書かれた、1KB に満たない小ささのテトリス。 カーソルで移動、エンターで回転。 なんでこれで動くのか、わたしにはさっぱり分かりませんww (外部のスクリプト呼んでないよね?w)[セキュリティ] * 言語設定により活動内容を変化させる不正プログラム (blog.trendmicro)
言語設定が中国→何もしない。 台湾→メッセージを表示。 日本・インドネシア→破壊。[雑談] * これが必死な男のポルノファイルの隠し方だ! (GIGAZINE)
拡張子で検索したら一発で見つかりそうですw 「MS Private Folder」の復活を望む?w[セキュリティ] * 大規模システム障害の舞台裏 (ITPro)
バックアップが効かなかった理由は、大きく分けて3つ:1つめはバックアップが効かない「単一障害ポイント」でトラブルが発生したこと。2つめがバックアップ側にも問題がコピーされてしまったこと。そして3つめがバックアップに切り替える判断ができなかったことである。[雑談] * Analysis 右から左へ受け流さないで (@IT)
“情報の出し手からは、正確な情報が、対策方法とともに適切なタイミングで提供されることが大前提だ” ・・・まったくです。 最近、後手後手に回りがちな某方面に読ませたいw[セキュリティ] * 個人情報の漏洩、すべて金銭で賠償したら4570億円に相当 (日経BP)
賠償額は、1人当たり 平均すると 3万6000円くらいになっているそうです。 ・・・えーっと、訴えられる前に商品券を配ると 500円で収まるという慣習があるんでしたっけ?(ちがうw
2007/10/31(水)水曜日ー。(ハロウィーン?)
[出来事] * “踊るがい骨”でトリック仕掛けるハロウィーン便乗マルウェア (ITmedia)
骸骨を踊らせるゲーム「Dancing Skeleton」を公開しているサイトがあるが、ここにパッチを当てていないマシンでアクセスすると、脆弱性をついて「Halloween.exe」をダウンロード&実行させられるらしい。 また、その他にもいつもどおりグリーティングカード系のマルウェアも出ているそうです。関連: * F-Secureのブログ
、 * TrendLabsのブログ
[雑談] * パソコンが大好きな人の墓石はこうなる (GIGAZINE)
おっと。 これは、ちょっとうらやましいかも♪w[セキュリティ] * Leopardの防備に「抜け穴」あり ファイアウォールはVistaに軍配? (ITmedia)
うーん、これを「抜け穴」と言い切るのはどうかと思いますが、確かに、外部からの接続はデフォルト=ドロップにしておいて欲しいとは思う & プロファイルは複数持てた方が便利だとも思うけどw[雑談] * 犬や猫に「日本出身」が少ないのはなぜ? (ExciteBit)
犬の場合は「積極的に品種をかけあわせなかった」、猫の場合は「品種を守っていなかったから、自然にまじった」ということらしいです。 ま、血統にこだわらなくても、可愛い子は可愛い☆ (^-^;[出来事] * 北京五輪のチケット販売システム、初日にダウン (ITmedia)
DDoS くらったわけでもなく、普通に負荷で落ちたらしいですw[雑談] * ステートレスとは何か (yohei-y:weblog)
ステートフルとステートレスの違いを、ハンバーガの注文にたとえて解説。 分かりやすい♪[セキュリティ] * ネット犯罪のサプライチェーンが構築されている (ITPro)
犯罪者同士で取引が成立するのは、“顔役”によるエスクローサービスがあるかららしいw
骸骨を踊らせるゲーム「Dancing Skeleton」を公開しているサイトがあるが、ここにパッチを当てていないマシンでアクセスすると、脆弱性をついて「Halloween.exe」をダウンロード&実行させられるらしい。 また、その他にもいつもどおりグリーティングカード系のマルウェアも出ているそうです。関連: * F-Secureのブログ
、 * TrendLabsのブログ
[雑談] * パソコンが大好きな人の墓石はこうなる (GIGAZINE)
おっと。 これは、ちょっとうらやましいかも♪w[セキュリティ] * Leopardの防備に「抜け穴」あり ファイアウォールはVistaに軍配? (ITmedia)
うーん、これを「抜け穴」と言い切るのはどうかと思いますが、確かに、外部からの接続はデフォルト=ドロップにしておいて欲しいとは思う & プロファイルは複数持てた方が便利だとも思うけどw[雑談] * 犬や猫に「日本出身」が少ないのはなぜ? (ExciteBit)
犬の場合は「積極的に品種をかけあわせなかった」、猫の場合は「品種を守っていなかったから、自然にまじった」ということらしいです。 ま、血統にこだわらなくても、可愛い子は可愛い☆ (^-^;[出来事] * 北京五輪のチケット販売システム、初日にダウン (ITmedia)
DDoS くらったわけでもなく、普通に負荷で落ちたらしいですw[雑談] * ステートレスとは何か (yohei-y:weblog)
http://yohei-y.blogspot.com
ステートフルとステートレスの違いを、ハンバーガの注文にたとえて解説。 分かりやすい♪[セキュリティ] * ネット犯罪のサプライチェーンが構築されている (ITPro)
犯罪者同士で取引が成立するのは、“顔役”によるエスクローサービスがあるかららしいw