2008/01/01(火)火曜日ー。(あけおめ、ことよろー♪)
[雑談] あけましておめでとうございます。(^-^)いつの間にか12月、いつの間にかクリスマス、いつの間にか大晦日・・・と思っているうちに、いつの間にか 2008年になってしまいましたw ぜんぜん実感ないやw (今年もよろしくお願いしまーす。)[雑談] いろいろ。ニューイヤー駅伝の2区のトップの人、“ホームレス中学生” に そっくりだったwテレビCM で、ねずみが一生懸命ナットを回しているところに、何やらスプレーを吹きかけているのを観て・・・ねずみ年なのに殺鼠剤の CM かぃ?!と思ったら、KURE 5-56 の CM だったw 回しやすいように助けてあげてたのね。(^-^;
で、急に 見知らぬ男が現れて 女性が着ている服の素材とかを当てているのが流れていましたが・・・これを観て 世間の人は、便利だなーって思うのですかね? 普通に怖いなーと思う気がw CM としては逆効果じゃない?
- 富士通の RFID の CM
で、急に 見知らぬ男が現れて 女性が着ている服の素材とかを当てているのが流れていましたが・・・これを観て 世間の人は、便利だなーって思うのですかね? 普通に怖いなーと思う気がw CM としては逆効果じゃない?
2008/01/02(水)水曜日ー。(ALLDAYS 二丁目の朝日?!)
[雑談] 今日のspam: 【緊急】ネコ娘が放し飼いになってます!
経由。 document.execCommand('SaveAs', ...) を用いて、悪意あるバッチファイルを スタートアップフォルダ または autoexec.bat として保存させ、次回起動時に実行させる手法のようです。 IE7 の場合は、* 影響が無い
とのこと。 バッチファイルでは、format やら deltree /Y やら rd /S /Q やらで、とにかく一生懸命ファイルを削除しようと試みている模様。(-_-;関連: * HDDをフォーマットするブラクラ まとめwiki
[雑談] いろいろ。
←毎年恒例w
←かわいい。
textile冬の寂しさが身にしみるこの頃ですが、だからといってまったり過ごしていると、2009年のお正月もコタツの中でネコと寝正月とか過ごす事になっちゃいますよ!猫&コタツ&寝正月だなんて・・・わたしにとっては最高のしあわせキーワードですけどw[セキュリティ] * 画像ファイルに偽装した,HDDをフォーマットしようとするトロイの木馬
- 葉っぱさん
経由。 document.execCommand('SaveAs', ...) を用いて、悪意あるバッチファイルを スタートアップフォルダ または autoexec.bat として保存させ、次回起動時に実行させる手法のようです。 IE7 の場合は、* 影響が無い
とのこと。 バッチファイルでは、format やら deltree /Y やら rd /S /Q やらで、とにかく一生懸命ファイルを削除しようと試みている模様。(-_-;関連: * HDDをフォーマットするブラクラ まとめwiki
[雑談] いろいろ。
- インターネットで初詣を行う「開運祈願 モナー神社」 (GIGAZINE)
←毎年恒例w
- 開運祈願 モナー神社 (インターネット神社)
- 世界最小、ペーパークラフトで作ったニンテンドーDS Lite (GIGAZINE)
←かわいい。
2008/01/03(木)木曜日ー。(棄権が3校?!)
[雑談] * DirectXを使用した本格縦スクロールシューティング DEX-EV
経由。 Excel の VBA から DirectX を使用して動作する縦スクロールのシューティングゲームだそうです。 すごいっぽい・・・けど、Excel 2007 では動作しなかった。 残念。(^-^;[セキュリティ] * Google.comでXSS (葉っぱ日記)
葉っぱさんが見つけたgoogle.comドメインでのXSSのまとめ。 あれからもう9ヶ月も経つのねw[雑談] いろいろ。
、 * 動画版(?)
- hardでloxseな日々
経由。 Excel の VBA から DirectX を使用して動作する縦スクロールのシューティングゲームだそうです。 すごいっぽい・・・けど、Excel 2007 では動作しなかった。 残念。(^-^;[セキュリティ] * Google.comでXSS (葉っぱ日記)
葉っぱさんが見つけたgoogle.comドメインでのXSSのまとめ。 あれからもう9ヶ月も経つのねw[雑談] いろいろ。
- HDDをフォーマットするブラクラを踏んでみた
、 * 動画版(?)
- 売れているのに重版されない、の何故? (のべるのぶろぐ 2.0)
- さっきバイト先で切れて辞めてきてやった (ニャー速VIP)
2008/01/04(金)金曜日ー。(あれ? なにも出ていない?)
[雑談] * 世界共通ゴミ箱空間 WorldWideTrash
経由。 PC のゴミ箱に捨てられたファイルを、全世界で共有しようという試み。 Windows Vista用、Mac OS X用などの「世界ゴミ箱」ツールが用意されているらしい。 個人情報漏えいの玉手箱やー(おいw)みたいなことにならなければ良いですけどw[雑談] * 飲酒運転で罰金140万円 - 愛知・一宮、合コン帰りの男女6人 (中日新聞)
昨秋の道交法改正で、運転手の飲酒を知りつつ車に同乗した場合にも罰金が科せられるようになったため、運転手・車の所有者が各30万円、同乗者4人が各20万円で、計140万円の罰金となったそうです。 ぼったくりのような値段wですが、これに懲りて、二度とやらないようになって欲しいですね。[雑談] * バレンタインと距離を置きたい「アンチバレンタイン同盟」が川柳募集中 (GIGAZINE)
ふっ、甘いな。 私くらいのキャリアになると・・・もう達観の境地ですよ。(ぇw関連: * アンチバレンタイン同盟
[雑談] * 3月よりPASMO・Suicaの利用エリアが拡大、3線連絡定期券も発行可能に (ITmedia)
クレジットカード一体型PASMOなんてのが出てくるらしい。 これは失くせないなw[雑談] * 防衛省のネットワーク情報、窃盗逮捕の男がディスク所持 (読売新聞)
経由。 去年6月に、NTTコミュニケーションズに派遣されて勤務していた男が、外付けHDDを盗んで捕まる事件があったそうですが、その時盗まれたHDDに、防衛省と各自衛隊基地を結ぶネットワークの情報などが含まれていたことが分かったそうです。 “HDの情報にコピーされた形跡はなく、外部への情報流出はなかった” というコメントが発表されているようですが、“コピーされた形跡” ってどこかに残るものなんですかね?!(^-^; ちなみに、もしも、HDDコピー装置のようなものを持ち込んで、自分のHDDにデータだけコピーしたとしたら、・・・窃盗にはならない? (不正競争防止法? 秘密として管理されていない or 不正競争目的でない場合には、どうなるんだろう?)[雑談] ワンセグ&のだめ?私のマイミクさん2名(互いに面識ないはず)が、「携帯のワンセグ」「アンテナ」「のだめ」というキーワードを含む日記を相次いで書いていたw どうしてシンクロしてるんだろうw (ちなみに、片方は「映らなかった」で、もう片方は「今まで映らなかったけど、アンテナ伸ばしたら映った」という話でしたけどw)
- Luffyさん
経由。 PC のゴミ箱に捨てられたファイルを、全世界で共有しようという試み。 Windows Vista用、Mac OS X用などの「世界ゴミ箱」ツールが用意されているらしい。 個人情報漏えいの玉手箱やー(おいw)みたいなことにならなければ良いですけどw[雑談] * 飲酒運転で罰金140万円 - 愛知・一宮、合コン帰りの男女6人 (中日新聞)
昨秋の道交法改正で、運転手の飲酒を知りつつ車に同乗した場合にも罰金が科せられるようになったため、運転手・車の所有者が各30万円、同乗者4人が各20万円で、計140万円の罰金となったそうです。 ぼったくりのような値段wですが、これに懲りて、二度とやらないようになって欲しいですね。[雑談] * バレンタインと距離を置きたい「アンチバレンタイン同盟」が川柳募集中 (GIGAZINE)
ふっ、甘いな。 私くらいのキャリアになると・・・もう達観の境地ですよ。(ぇw関連: * アンチバレンタイン同盟
[雑談] * 3月よりPASMO・Suicaの利用エリアが拡大、3線連絡定期券も発行可能に (ITmedia)
クレジットカード一体型PASMOなんてのが出てくるらしい。 これは失くせないなw[雑談] * 防衛省のネットワーク情報、窃盗逮捕の男がディスク所持 (読売新聞)
- sonodamさん
経由。 去年6月に、NTTコミュニケーションズに派遣されて勤務していた男が、外付けHDDを盗んで捕まる事件があったそうですが、その時盗まれたHDDに、防衛省と各自衛隊基地を結ぶネットワークの情報などが含まれていたことが分かったそうです。 “HDの情報にコピーされた形跡はなく、外部への情報流出はなかった” というコメントが発表されているようですが、“コピーされた形跡” ってどこかに残るものなんですかね?!(^-^; ちなみに、もしも、HDDコピー装置のようなものを持ち込んで、自分のHDDにデータだけコピーしたとしたら、・・・窃盗にはならない? (不正競争防止法? 秘密として管理されていない or 不正競争目的でない場合には、どうなるんだろう?)[雑談] ワンセグ&のだめ?私のマイミクさん2名(互いに面識ないはず)が、「携帯のワンセグ」「アンテナ」「のだめ」というキーワードを含む日記を相次いで書いていたw どうしてシンクロしてるんだろうw (ちなみに、片方は「映らなかった」で、もう片方は「今まで映らなかったけど、アンテナ伸ばしたら映った」という話でしたけどw)
2008/01/05(土)土曜日ー。(小学生の頃、夢見てましたw)
[雑談] * 蛇口からミカンジュース 空港で試飲サービス (愛媛新聞)
愛媛の家庭には、水・お湯が出る蛇口の他に、ミカンジュースが出る蛇口があるらしいw[雑談] * 【新春企画】 2008年大予想 その1 (悪徳商法?マニアックス)
、 * その2
Googleブラウザに搭載された Google Script で実現する WebX (Web eXtended) が流行?!w[雑談] * いまどきの写真の「修整」事情 (ExciteBit)
お見合い写真を見るときと、撮るときには気をつけましょうw[雑談] * SanDisk、自動オンラインバックアップ機能付きUSBメモリ (ITmedia)
4GB の USBメモリ。 ネット接続中の PC から利用すると、自動的にオンラインで内容のバックアップが行なわれるそうです。 年間 3,300円ほどの利用料がかかるらしい。 ・・・オンラインストレージのパスワード保護は「オプションで設定可能」という扱いなのかw 怖いw[雑談] * 1年分のダイレクトメールを積み重ねるとこれぐらい (GIGAZINE)
積み上げたら約1.8メートルになったそうです。 ってか、一年分、保管してたことにまず驚くw[雑談] * 銃を撃ったときのすごすぎる反動でひどい目に遭うムービー (GIGAZINE)
そう言えば、ハワイとかで観光客に撃たせてるやつは、火薬の量を少なくしてるとか聞いたことがありますねw (ま、このビデオのは口径もだいぶ大きいのでしょうけど。)
愛媛の家庭には、水・お湯が出る蛇口の他に、ミカンジュースが出る蛇口があるらしいw[雑談] * 【新春企画】 2008年大予想 その1 (悪徳商法?マニアックス)
、 * その2
Googleブラウザに搭載された Google Script で実現する WebX (Web eXtended) が流行?!w[雑談] * いまどきの写真の「修整」事情 (ExciteBit)
お見合い写真を見るときと、撮るときには気をつけましょうw[雑談] * SanDisk、自動オンラインバックアップ機能付きUSBメモリ (ITmedia)
4GB の USBメモリ。 ネット接続中の PC から利用すると、自動的にオンラインで内容のバックアップが行なわれるそうです。 年間 3,300円ほどの利用料がかかるらしい。 ・・・オンラインストレージのパスワード保護は「オプションで設定可能」という扱いなのかw 怖いw[雑談] * 1年分のダイレクトメールを積み重ねるとこれぐらい (GIGAZINE)
積み上げたら約1.8メートルになったそうです。 ってか、一年分、保管してたことにまず驚くw[雑談] * 銃を撃ったときのすごすぎる反動でひどい目に遭うムービー (GIGAZINE)
そう言えば、ハワイとかで観光客に撃たせてるやつは、火薬の量を少なくしてるとか聞いたことがありますねw (ま、このビデオのは口径もだいぶ大きいのでしょうけど。)
2008/01/06(日)日曜日ー。()
[セキュリティ] * Secunia のアドバイザリから Webアプリ関係を集計 (into_the_blueさん)
経由。 Secunia のアドバイザリの中で Webアプリ関連と思われるものだけを抜き出して集計すると、2006年に比べて 2007年は全体的に数が少ないらしい?! 多くなっているはずだと思い込んでいたので、かなり意外。 Webアプリ以外も含めた全体のアドバイザリの発行数は、2006年が 5,334件、2007年が 4,672件のようなので、(into_the_blueさんの「Webアプリ系」と「それ以外」の分別を元にすると、)Secunia からアドバイザリが出ている脆弱性全体の中で Webアプリ系が占める割合は、2006年が 40% だったのに対して、2007年は 29% に落ち込んでいるということになりますが・・・うーん、そうなのかなぁ。(@_@)↓以下、グラフは into_the_blueさんの集計によるもの。 [セキュリティ] * BasicAuth dialog realm value spoofing (Mozilla Security Blog)
がありますが、レルムの「"」「'」や スペースなどが そのままダイアログに表示されるため、頑張ればフィッシングに悪用できるんじゃねぇ?という主張w うーむw関連: * Yet another Dialog Spoofing - Firefox Basic Authentication (動画バージョン)
- まっちゃさん
経由。 Secunia のアドバイザリの中で Webアプリ関連と思われるものだけを抜き出して集計すると、2006年に比べて 2007年は全体的に数が少ないらしい?! 多くなっているはずだと思い込んでいたので、かなり意外。 Webアプリ以外も含めた全体のアドバイザリの発行数は、2006年が 5,334件、2007年が 4,672件のようなので、(into_the_blueさんの「Webアプリ系」と「それ以外」の分別を元にすると、)Secunia からアドバイザリが出ている脆弱性全体の中で Webアプリ系が占める割合は、2006年が 40% だったのに対して、2007年は 29% に落ち込んでいるということになりますが・・・うーん、そうなのかなぁ。(@_@)↓以下、グラフは into_the_blueさんの集計によるもの。 [セキュリティ] * BasicAuth dialog realm value spoofing (Mozilla Security Blog)
- こちらに静止画での解説
がありますが、レルムの「"」「'」や スペースなどが そのままダイアログに表示されるため、頑張ればフィッシングに悪用できるんじゃねぇ?という主張w うーむw関連: * Yet another Dialog Spoofing - Firefox Basic Authentication (動画バージョン)
2008/01/07(月)月曜日ー。(「今日は渋谷で6時」&「あんみつ姫」)
[セキュリティ] * Webメール狙うサイド・ジャッキング (ITPro)
家庭用であればこれで十分かも。 仕事用を考えるとマクロが使えないとダメですよね。 ところで、ここまで画面表示をそっくりに似せてしまったら、(著作権侵害を認め得るとされる、) “デッドコピーないしそれに準ずるようなもの” に当たらないのかなぁ〜?関連(?!): * Microsoft Office 2003の対応ファイルフォーマットが減少 (/.jp)
[セキュリティ] * 米連邦航空局、ボーイング787の内部ネットワークには深刻な脆弱性
経由。 ボーイングは表では否定しつつも、何らかの改修を行っているそうです?![雑談] * ソニー、かざすだけで大容量データを高速転送できる技術「TransferJet」を開発
最大転送速度は 560Mbps。 通信距離が 3cm というのは、セキュリティ的には逆に良いかも。関連: * 新たな近接無線転送技術「TransferJet」を開発 (ソニー)
[出来事] * お天気カメラが核爆発の瞬間を捉えて生放送 (GIGAZINE)
実際に核爆発が起きたわけではなく、犯行グループによって お天気カメラに細工をされ、偽の映像を生放送で流してしまったということらしい。 * 結構リアル
ですw 見た人は驚いたでしょうね。(^-^;;;関連: * Nuclear explosion on Czech TV (CzechTek WebLog)
[雑談] いろいろ。
↓これはよろしくない。
←結婚できない男ならここにw
←そうか逆に占いを使えば...
←“傷害”らしいw[TV][あいのり] #387 壁崩壊ドイツ。 矢印: カルボナーラ→Remi←リョウ。 ダニー、宮くん、桃、クロ。リョウと楽しげに過ごすRemiの姿を見て、カルボナーラは恋する気力を失ってしまう。カルボナーラの日記“リョウとしゃべるRemiの声が聞こえたので嫌だった 正直しんどい・・・”カルボナーラ「正直・・・俺はなんかまだドイツ来てそんな旅を楽しめてない。 年下(Remi)にはやっぱり 同い年くらいの若い子(リョウ)が良いんじゃないかって勝手に思っちゃう。 みんなに言わないけど自分の中ではリタイアも考えてて」そんな中、これまでいがみ合っていたリョウは、カルボナーラのことを認め始めていた。リョウ“カルボナーラの気持ちは分かんないけど 誰よりも悩んでるのも分かるし、誰よりも頑張ってるなと思うし、金庫番とかも、本当にすげぇと思うんすよ”そして、今まで同室を避けていたリョウとカルボナーラが同じ部屋で泊まることに。 そこで夜、リョウはカルボナーラから身の上話を聞いてしまう。リョウ「なんかそういう(家庭の)話とかを聞いちゃって。 なんか・・・あぁ 聞かなきゃよかったなって。 聞いちゃうとなんか情が湧くっつーか。 なんかね うーん・・・やっぱ聞いちゃうと駄目ですね」Remi と話していても、カルボナーラの話題ばかり話すリョウ。リョウ「最初俺も絶対ぇ負けねぇみたいな感じで けっこうカルボナーラのこと敵視っていうか それがあったけど でも俺は今カルボナーラのこと 認めてるよ。 いやぁ最近ちょっと駄目だな。 俺カルボナーラにちょっと甘いな」 Remi「ははははは」そして、リョウとカルボナーラは急速に仲良くなる。 ・・・友情から愛へ。(ぇwリョウの日記“カルボナーラ 最近いい奴に見える”カルボナーラ(→桃)「俺も最近リョウとは こうもっと絡んでいこうかなっていうか。 あいつが すごい俺のことを理解してくれたり。 理解しようとしてくれるのって凄い嬉しいじゃない」リョウ「けっこう なんか俺のこと 壁があった感じがしたじゃんなんか」カルボナーラ「たぶん お互い多少なりとも壁を感じてて。 お互い『ベルリンの壁』が崩壊した瞬間も一緒だったんだろうね たぶん」リョウの日記“カルボナーラ 好きな人がかぶりたくないな ライバルってより友達”カルボナーラ“すげぇ リョウがなんか俺に抱きついてきたくれたりとか すげぇ実は嬉しくて・・・本当にリョウのこと大好きで俺 今”次週の予告の「俺の全てをリョウに託したい」というカルボナーラのセリフは気になりますね。 まさか、Remi に告白せずに、リタイアすることを考えているのかな...⇒* 今週のあいのり
、 * あいのりウラ話(メンバーの日記)
、 * あいのりBB
textileferretに関して言えばほかにも対策がある。ferretでは,ローカル・プロキシ(ポート番号8000番など)を介した通信はキャプチャされない。えー。 本当かなぁ? 手元で軽く確認した限りでは、ポート番号に関係なく、TCP通信で、かつ、HTTP/0.9 や HTTP/1.0 や HTTP/1.1 が含まれている通信に対しては解析がかかるようですし、Proxy で使われる GET http://example.jp/aaa/ HTTP/1.x 形式のリクエストでも問題なく抜き出せました。 第一、“ローカル・プロキシ” の場合、プロキシを通った後のリクエストが、その後、普通の GET/POSTリクエストとして自分から送信されるわけなので、最悪でも、そちらの通信がキャプチャにかかるんじゃなかろうか。(^-^; もしや、プロキシを通った後の通信が解析対象インタフェース以外から流れてるとか、あるいは、キャッシュから表示されてたとか、そういうオチはないですよね?w[雑談] * Microsoft Officeと互換性が高い「Kingsoft Office 2007」を使ってみた (GIGAZINE)
家庭用であればこれで十分かも。 仕事用を考えるとマクロが使えないとダメですよね。 ところで、ここまで画面表示をそっくりに似せてしまったら、(著作権侵害を認め得るとされる、) “デッドコピーないしそれに準ずるようなもの” に当たらないのかなぁ〜?関連(?!): * Microsoft Office 2003の対応ファイルフォーマットが減少 (/.jp)
[セキュリティ] * 米連邦航空局、ボーイング787の内部ネットワークには深刻な脆弱性
textileFAAによるとB787-8型機は…、機体の航空制御を行うための中央コンピューターと乗客向けの…コンピューターが相互にネットワークで接続され…ており、客席のコンピューターから中央コンピューターに…侵入を行うことも可能だと述べている。
- まっちゃさん
経由。 ボーイングは表では否定しつつも、何らかの改修を行っているそうです?![雑談] * ソニー、かざすだけで大容量データを高速転送できる技術「TransferJet」を開発
最大転送速度は 560Mbps。 通信距離が 3cm というのは、セキュリティ的には逆に良いかも。関連: * 新たな近接無線転送技術「TransferJet」を開発 (ソニー)
[出来事] * お天気カメラが核爆発の瞬間を捉えて生放送 (GIGAZINE)
実際に核爆発が起きたわけではなく、犯行グループによって お天気カメラに細工をされ、偽の映像を生放送で流してしまったということらしい。 * 結構リアル
ですw 見た人は驚いたでしょうね。(^-^;;;関連: * Nuclear explosion on Czech TV (CzechTek WebLog)
[雑談] いろいろ。
- 「終わりの始まり」―音楽業界の2007年と2008年 (くだらない踊り方)
↓これはよろしくない。
- 【Yahoo知恵袋】「中学2年で、1か月の小遣いが5万円ってどう思いますか?」の質問で大炎上
- 結婚「しない」オトコ 30代〜40代の独身男性を分析
←結婚できない男ならここにw
- 「占いで言われたから」…納得できない「別れたい」理由ランキング
←そうか逆に占いを使えば...
- 声は凶器? パチンコ店員怒鳴り、失神させた疑いで逮捕
←“傷害”らしいw[TV][あいのり] #387 壁崩壊ドイツ。 矢印: カルボナーラ→Remi←リョウ。 ダニー、宮くん、桃、クロ。リョウと楽しげに過ごすRemiの姿を見て、カルボナーラは恋する気力を失ってしまう。カルボナーラの日記“リョウとしゃべるRemiの声が聞こえたので嫌だった 正直しんどい・・・”カルボナーラ「正直・・・俺はなんかまだドイツ来てそんな旅を楽しめてない。 年下(Remi)にはやっぱり 同い年くらいの若い子(リョウ)が良いんじゃないかって勝手に思っちゃう。 みんなに言わないけど自分の中ではリタイアも考えてて」そんな中、これまでいがみ合っていたリョウは、カルボナーラのことを認め始めていた。リョウ“カルボナーラの気持ちは分かんないけど 誰よりも悩んでるのも分かるし、誰よりも頑張ってるなと思うし、金庫番とかも、本当にすげぇと思うんすよ”そして、今まで同室を避けていたリョウとカルボナーラが同じ部屋で泊まることに。 そこで夜、リョウはカルボナーラから身の上話を聞いてしまう。リョウ「なんかそういう(家庭の)話とかを聞いちゃって。 なんか・・・あぁ 聞かなきゃよかったなって。 聞いちゃうとなんか情が湧くっつーか。 なんかね うーん・・・やっぱ聞いちゃうと駄目ですね」Remi と話していても、カルボナーラの話題ばかり話すリョウ。リョウ「最初俺も絶対ぇ負けねぇみたいな感じで けっこうカルボナーラのこと敵視っていうか それがあったけど でも俺は今カルボナーラのこと 認めてるよ。 いやぁ最近ちょっと駄目だな。 俺カルボナーラにちょっと甘いな」 Remi「ははははは」そして、リョウとカルボナーラは急速に仲良くなる。 ・・・友情から愛へ。(ぇwリョウの日記“カルボナーラ 最近いい奴に見える”カルボナーラ(→桃)「俺も最近リョウとは こうもっと絡んでいこうかなっていうか。 あいつが すごい俺のことを理解してくれたり。 理解しようとしてくれるのって凄い嬉しいじゃない」リョウ「けっこう なんか俺のこと 壁があった感じがしたじゃんなんか」カルボナーラ「たぶん お互い多少なりとも壁を感じてて。 お互い『ベルリンの壁』が崩壊した瞬間も一緒だったんだろうね たぶん」リョウの日記“カルボナーラ 好きな人がかぶりたくないな ライバルってより友達”カルボナーラ“すげぇ リョウがなんか俺に抱きついてきたくれたりとか すげぇ実は嬉しくて・・・本当にリョウのこと大好きで俺 今”次週の予告の「俺の全てをリョウに託したい」というカルボナーラのセリフは気になりますね。 まさか、Remi に告白せずに、リタイアすることを考えているのかな...⇒* 今週のあいのり
、 * あいのりウラ話(メンバーの日記)
、 * あいのりBB
2008/01/08(火)火曜日ー。(『TSUNAMI(津波)』by高嶋哲夫)
[セキュリティ] * ついに初登場、iPhoneを狙ったトロイの木馬が出現 (ITmedia)
「iPhone firmware 1.1.3 prep」という名称で配布されていて、「Erica's Utilities」(iPhone向けコマンドラインユーティリティ)やOpenSSH を上書きしてしまうため、アンインストール時にこれらのアプリケーションが一緒に削除されてしまうらしい。 一般に“トロイの木馬”と聞いてイメージするものとは、かなり違うw関連: * First Sightings of Malicious iPhone Package (Security Response Weblog)
[雑談] * WEBSEBSE Security Labs: 2008年のセキュリティ脅威を予測 (ITPro)
本題の2008年の予想よりも、* 2027年
、2028年の予想の方が気になってしまう。(ぇw[出来事] * 新品のUSB機器にマルウェア、MP3プレーヤーや外付けHDDにも (ITmedia)
USBメモリ、外付けHDD、MP3プレーヤー、GPS端末、デジタルカメラ、デジタルフォトフレーム、MP3プレーヤー付きサングラス(笑) などで、マルウェアに感染済みの「新品」が販売されていたとのこと。 多くは、機器をマシンに接続したときの autorun.inf による自動実行でマルウェアが実行されるらしい。関連: * Digital Hitchhikers Part Three (SANS ISC)
[雑談] * ちょっと大変なことになった。。 (ハム速 2ろぐ)
、 * その2
、 * その3
結局、釣りじゃなかったらしいw 物語は半年後に続く・・・かも知れない?!w[ツール] * 新たなセキュリティレイヤを付加する仮想PCが登場 (ITmedia)
OS のインストールは必要ないようですし、「仮想PC」というよりは、サンドボックスのようなイメージっぽいですね。 現状は Windows XP のみ対応で、夏に Vista にも対応予定とのこと。関連: * MojoPac - How does it work? - Demo
[雑談] * ブラウザ: IE7が多数派に、IE6と逆転 世界シェア (Infostand)
とうとう「IE7」のシェア(40.61%)が「IE6」(35.18%)を越えたらしい。 ブラウザ別に見ると、「Internet Explorer」(76.04%)、「Firefox」(16.80%)、「Safari」(5.59%)、「Netscape」(0.66%)、「Opera」(0.64%)という結果とのこと。 「Opera」って、こんなに少なかったのね。(^-^;
関連: * Top Browser Share Trend for February, 2007 to December, 2007
[セキュリティ] * 「一太郎」などに危険な脆弱性、Webアクセスでも被害の恐れ (ITPro)
今度のは、タイトルにちゃんと「Webアクセスでも被害の恐れ」と明示されたのねw関連: * ジャストシステム製品共通のバッファオーバーフロー脆弱性
[雑談] いろいろ。
←90年前の今からの手紙
←ひどいw
←ロシアから中国に拠点を移動?!
←プリインストール系は怖そうw
←指紋認証システムを導入=安全?
「iPhone firmware 1.1.3 prep」という名称で配布されていて、「Erica's Utilities」(iPhone向けコマンドラインユーティリティ)やOpenSSH を上書きしてしまうため、アンインストール時にこれらのアプリケーションが一緒に削除されてしまうらしい。 一般に“トロイの木馬”と聞いてイメージするものとは、かなり違うw関連: * First Sightings of Malicious iPhone Package (Security Response Weblog)
[雑談] * WEBSEBSE Security Labs: 2008年のセキュリティ脅威を予測 (ITPro)
本題の2008年の予想よりも、* 2027年
、2028年の予想の方が気になってしまう。(ぇw[出来事] * 新品のUSB機器にマルウェア、MP3プレーヤーや外付けHDDにも (ITmedia)
USBメモリ、外付けHDD、MP3プレーヤー、GPS端末、デジタルカメラ、デジタルフォトフレーム、MP3プレーヤー付きサングラス(笑) などで、マルウェアに感染済みの「新品」が販売されていたとのこと。 多くは、機器をマシンに接続したときの autorun.inf による自動実行でマルウェアが実行されるらしい。関連: * Digital Hitchhikers Part Three (SANS ISC)
[雑談] * ちょっと大変なことになった。。 (ハム速 2ろぐ)
、 * その2
、 * その3
結局、釣りじゃなかったらしいw 物語は半年後に続く・・・かも知れない?!w[ツール] * 新たなセキュリティレイヤを付加する仮想PCが登場 (ITmedia)
OS のインストールは必要ないようですし、「仮想PC」というよりは、サンドボックスのようなイメージっぽいですね。 現状は Windows XP のみ対応で、夏に Vista にも対応予定とのこと。関連: * MojoPac - How does it work? - Demo
[雑談] * ブラウザ: IE7が多数派に、IE6と逆転 世界シェア (Infostand)
とうとう「IE7」のシェア(40.61%)が「IE6」(35.18%)を越えたらしい。 ブラウザ別に見ると、「Internet Explorer」(76.04%)、「Firefox」(16.80%)、「Safari」(5.59%)、「Netscape」(0.66%)、「Opera」(0.64%)という結果とのこと。 「Opera」って、こんなに少なかったのね。(^-^;
関連: * Top Browser Share Trend for February, 2007 to December, 2007
[セキュリティ] * 「一太郎」などに危険な脆弱性、Webアクセスでも被害の恐れ (ITPro)
今度のは、タイトルにちゃんと「Webアクセスでも被害の恐れ」と明示されたのねw関連: * ジャストシステム製品共通のバッファオーバーフロー脆弱性
[雑談] いろいろ。
- 90年前の兵士の“ブログ”に数千人が注目 (ITmedia)
←90年前の今からの手紙
- 「あなたを好きになった人を見つけます」の正体はアドウェア (ITmedia)
←ひどいw
- 中国・ロシアのハッカー最新事情 (ITPro)
←ロシアから中国に拠点を移動?!
- 2008年:セキュリティに関する欲しいものリスト (ZDNet)
←プリインストール系は怖そうw
- 長野県、住基ネット運用開始 田中県政の方針転換
←指紋認証システムを導入=安全?
2008/01/09(水)水曜日ー。(好天も、荒天も、コウテンだw)
[セキュリティ] * パスワードのハードコーディング (葉っぱ日記)
個人ユースで、自分で実行ファイルを管理できる場合は埋め込みでも良いこともあると思いますが、少し大規模になったり、複数人が業務で使うようなものだと確かにダメっすよね。 ところで、クライアントアプリではなく、Webアプリのことを考えた場合で、例えば、自分が作ったブログや掲示板などの CGI を他人に配布するというケースだと、ヘタに設定ファイルを外出しにすると、セキュリティに詳しくないユーザに Webルート以下にアクセス制限無しで設置されて中身が漏えいする!とかいうことがあるかもw いっそのこと埋め込み(EXEやServletの場合。 PerlやPHPやASPやJSPのようなスクリプト系だったら、同じ拡張子の設定ファイルにしてincludeとかかw)にする方が良いこともあるのかもw関連: * [セキュリティ編]パスワードをプログラムに埋め込んではいけない (ITPro)
[雑談] * 警視庁遺失物センターに行ってきました (ExciteBit)
落し物や忘れ物をする人と、道に迷う人には、相関関係があるのかも知れない?!w[セキュリティ] * Internet ExploreとFirefoxの脆弱性分析(概要) (niwakaのブログ)
経由。 脆弱性の数やアップデートの数でグラフを出してしまうと、IE の場合、修正待ちの脆弱性がたくさん眠ってそうな気もしてフェアじゃない、という印象を持つ人もいるかもw関連: * Download: Internet Explorer and Firefox Vulnerability Analysis
[雑談] * ベッドに自分をのり付け、メキシコ人少年の「学校さぼり作戦」 (AFPBB)
“救助作業の間、マンガを読んでいた”って・・・この子、将来は大物になるかも知れませんw[セキュリティ] * TCP/IPに係る既知の脆弱性に関する調査報告書 改訂第3版 (IPA)
改訂第3版が公開されたそうです。 IPv6環境での影響などが追記されたらしい。[雑談] * モバイラー必携の変幻自在コンセント「キャタピラー・タップ」 (ITmedia)
チャム&レオさん経由。 これは笑えたw でも、やりすぎにはご注意を。(^-^;[出来事] * 日光市職員のボーナス情報 本紙通信部に誤送 (MSN産経)
経由。 よりにもよって、新聞社のFAX宛てに誤送信してしまったとのこと。[雑談] * 人の体温でオフィスビルを暖める (/.jp)
スウェーデンのストックホルムで、駅構内を通る客が放出する体温を、近くのオフィスビルの暖房に利用する計画が発表されたそうです。 熱気をそのまま送るwのではなく、水を暖めて送るらしい。[雑談] いろいろ。
←おー!!
←あるあるw
←管理体制を強化
←日本にも波は来ますかね?w
←病気って怖い...
←記事が* これ
と並んでたw
個人ユースで、自分で実行ファイルを管理できる場合は埋め込みでも良いこともあると思いますが、少し大規模になったり、複数人が業務で使うようなものだと確かにダメっすよね。 ところで、クライアントアプリではなく、Webアプリのことを考えた場合で、例えば、自分が作ったブログや掲示板などの CGI を他人に配布するというケースだと、ヘタに設定ファイルを外出しにすると、セキュリティに詳しくないユーザに Webルート以下にアクセス制限無しで設置されて中身が漏えいする!とかいうことがあるかもw いっそのこと埋め込み(EXEやServletの場合。 PerlやPHPやASPやJSPのようなスクリプト系だったら、同じ拡張子の設定ファイルにしてincludeとかかw)にする方が良いこともあるのかもw関連: * [セキュリティ編]パスワードをプログラムに埋め込んではいけない (ITPro)
[雑談] * 警視庁遺失物センターに行ってきました (ExciteBit)
落し物や忘れ物をする人と、道に迷う人には、相関関係があるのかも知れない?!w[セキュリティ] * Internet ExploreとFirefoxの脆弱性分析(概要) (niwakaのブログ)
- まっちゃさん
経由。 脆弱性の数やアップデートの数でグラフを出してしまうと、IE の場合、修正待ちの脆弱性がたくさん眠ってそうな気もしてフェアじゃない、という印象を持つ人もいるかもw関連: * Download: Internet Explorer and Firefox Vulnerability Analysis
[雑談] * ベッドに自分をのり付け、メキシコ人少年の「学校さぼり作戦」 (AFPBB)
“救助作業の間、マンガを読んでいた”って・・・この子、将来は大物になるかも知れませんw[セキュリティ] * TCP/IPに係る既知の脆弱性に関する調査報告書 改訂第3版 (IPA)
改訂第3版が公開されたそうです。 IPv6環境での影響などが追記されたらしい。[雑談] * モバイラー必携の変幻自在コンセント「キャタピラー・タップ」 (ITmedia)
チャム&レオさん経由。 これは笑えたw でも、やりすぎにはご注意を。(^-^;[出来事] * 日光市職員のボーナス情報 本紙通信部に誤送 (MSN産経)
- ずきんさん
経由。 よりにもよって、新聞社のFAX宛てに誤送信してしまったとのこと。[雑談] * 人の体温でオフィスビルを暖める (/.jp)
スウェーデンのストックホルムで、駅構内を通る客が放出する体温を、近くのオフィスビルの暖房に利用する計画が発表されたそうです。 熱気をそのまま送るwのではなく、水を暖めて送るらしい。[雑談] いろいろ。
- 実践 パケット解析 ― Wiresharkを使ったトラブルシューティング (O’Reilly)
←おー!!
- 広報発表では“被害者”、社内処分では“加害者”でよいのだろうか? (日経BP)
←あるあるw
- 漏洩事故多発を受けて「個人情報安全管理基準」を策定 - 東京都教委
←管理体制を強化
- “正義のハッカー”米企業で引っ張りだこ (産経)
←日本にも波は来ますかね?w
- いま病院から帰ってきた (ハムスター速報)
←病気って怖い...
- 入社してからメッセンジャーだけに頼らなくなった (ITmedia)
←記事が* これ
と並んでたw
2008/01/10(木)木曜日ー。(“荒天が好天に好転”に負けたw)
[セキュリティ] * マスターブートレコードに感染するrootkit攻撃が発生 (ITmedia)
マスターブートレコード(MBR) に感染し、マシン起動時に メモリ上の Windowsカーネルをいじって Rootkitドライバを読み込むルートキットが発見されたそうです。 http://dkfhchkb.com/ser... という URL に接続に行き、指令を受け取るバックドア機能も搭載されているとのこと。 現状では、Windowsリカバリコンソールから起動して fixmbrコマンドを実行することで除去が出来るらしい。関連: * From BootRoot to Trojan.Mebroot: A Rootkit in Your MBR! (Symantec)
[雑談] * 【CES2008】ゲイツ氏が紹介した「Surface」に人だかり (ITPro)
なんだか iPod touch を彷彿とさせる操作感ですねw インスパイヤ? リスペクト?w[出来事] * Mass exploits with SQL Injection (SANS ISC)
去年流行った yl18.net のと同じような感じで、uc8010.com の悪意あるスクリプトを呼び出しに行く scriptタグを挿入する、大規模なサイト改ざんが起こっているそうです。 自動化されたスクリプトかボットで SQLインジェクションを突いているらしい。 手法は去年より若干進歩しているとのこと。関連: * SQL Injection Attack Infects Thousands of Websites (Web Security Blog)
[雑談] * 自分の人生をゲームにするオーダーメイド版「私の人生ゲーム」 (GIGAZINE)
“* 人生ゲーム for Bridal
” ということで、幸せなカップルがメインターゲットみたい。[ツール] * マウス&キーボードの共有ツール Synergy
1つのマウス&キーボードを複数のマシンで共用するためのツール。 Windows、UNIX、Mac OS X など幅広いプラットホームで動作し、無料で使用できる。 マシンが至近距離にある場合は、リモートデスクトップ や VNC よりも反応が早いので重宝するかもw どこドアみたいなやつです。[雑談] * あなたのPCは「仕事仕様」になっているか? (ITPro)
いいなぁ〜。 わたしも、会社のPCに 地デジチューナーを搭載したい。(ちがうw[セキュリティ] * 脆弱性は気にしない? PCユーザーの大半がパッチ修正を未適用 (ITmedia)
経由。 自動アップデートが行われないようなソフトウェアも含めて全部完璧に!というのは確かに難しいかも。 でも、95% は ヒドいw * みんなプログラマ?(ちがうw
[雑談] いろいろ。
←これが出来たらシャイじゃないw
←ほー。
←映画みたいw
←佐藤さん可哀想w
←念仏いたいた
マスターブートレコード(MBR) に感染し、マシン起動時に メモリ上の Windowsカーネルをいじって Rootkitドライバを読み込むルートキットが発見されたそうです。 http://dkfhchkb.com/ser... という URL に接続に行き、指令を受け取るバックドア機能も搭載されているとのこと。 現状では、Windowsリカバリコンソールから起動して fixmbrコマンドを実行することで除去が出来るらしい。関連: * From BootRoot to Trojan.Mebroot: A Rootkit in Your MBR! (Symantec)
[雑談] * 【CES2008】ゲイツ氏が紹介した「Surface」に人だかり (ITPro)
なんだか iPod touch を彷彿とさせる操作感ですねw インスパイヤ? リスペクト?w[出来事] * Mass exploits with SQL Injection (SANS ISC)
去年流行った yl18.net のと同じような感じで、uc8010.com の悪意あるスクリプトを呼び出しに行く scriptタグを挿入する、大規模なサイト改ざんが起こっているそうです。 自動化されたスクリプトかボットで SQLインジェクションを突いているらしい。 手法は去年より若干進歩しているとのこと。関連: * SQL Injection Attack Infects Thousands of Websites (Web Security Blog)
[雑談] * 自分の人生をゲームにするオーダーメイド版「私の人生ゲーム」 (GIGAZINE)
“* 人生ゲーム for Bridal
” ということで、幸せなカップルがメインターゲットみたい。[ツール] * マウス&キーボードの共有ツール Synergy
1つのマウス&キーボードを複数のマシンで共用するためのツール。 Windows、UNIX、Mac OS X など幅広いプラットホームで動作し、無料で使用できる。 マシンが至近距離にある場合は、リモートデスクトップ や VNC よりも反応が早いので重宝するかもw どこドアみたいなやつです。[雑談] * あなたのPCは「仕事仕様」になっているか? (ITPro)
いいなぁ〜。 わたしも、会社のPCに 地デジチューナーを搭載したい。(ちがうw[セキュリティ] * 脆弱性は気にしない? PCユーザーの大半がパッチ修正を未適用 (ITmedia)
- まっちゃさん
経由。 自動アップデートが行われないようなソフトウェアも含めて全部完璧に!というのは確かに難しいかも。 でも、95% は ヒドいw * みんなプログラマ?(ちがうw
[雑談] いろいろ。
- シャイ(内気)を克服する方法 (痛いニュース)
←これが出来たらシャイじゃないw
- 松下が社名をパナソニックに変更、ナショナルブランドは消滅 (GIGAZINE)
←ほー。
- 警視庁:立てこもり対策に新レーダー導入へ (毎日新聞)
←映画みたいw
- 「セクハラと言うけど、たまたま体毛が濃かっただけ…」 JRが掲載を拒否した「蘇民祭」ポスターの“胸毛男”、今の心境を語る (痛いニュース)
←佐藤さん可哀想w
- 「三角形は一つの曲線と二つの曲線に囲まれる」??あきれた教師、分限免職
←念仏いたいた
2008/01/11(金)金曜日ー。(久しぶりだ、文字コードネタw)
[セキュリティ] * UTF-7でXSSを発生させる10の方法 (葉っぱ日記)
現状では、#1〜#5 までが公開されています。 今後追記されていく予定とのこと。(^-^)
によると、A-Za-z0-9'(),-./:? は directly encoded characters ということで、Base64 化せずに そのまま符号化する(may be encoded directly as their ASCII equivalents)(may なのね)とされています。 そのため、通常であれば script や alert() などが そのまま見える状態になっているわけですが、この部分もすべて Base64 化してしまうことが出来るようです。(念のため確認してみましたが、この場合でも、Internet Explorer や Firefox で HTMLタグとして認識可能でした。)
、 * "21decode" by yamagata21
[雑談] * あるwebデザイナーの告白 (アルファルファモザイク)
これは素敵☆ わたしも、こんな返事を返してくれる女の子と出会いたいw[出来事] * SANSら、SQLベースの大規模なウェブ攻撃を解読 (CNET)
昨日の * SANS ISC のブログの件20080110#p03
、日本語の解説記事が出たようです。
[雑談] * 海に浮かぶデータセンター (/.jp)
ご時世らしいですから、データセンタごと盗まれるかもw[セキュリティ] * [セキュリティ編]すべての通信を暗号化してはいけない (ITPro)
経由。 これは一見しただけだと 誤解をまねきかねない記事ですね〜。 ただ、IDS/IPS のために、通信の暗号化をやめるべきだという話ではないですね。 むしろ、
(* まなめはうすさん
経由。)これは笑えたw 将来歴史上の有名人になる予定の方は発言内容にご注意をw
関連: * もし歴史上の有名人がmixiをやっていたら (Moon of Samurai)
[セキュリティ] * Web経由でプリンタを操作する攻撃手法が発見される (Computerworld)
mi1kmanさんのブクマ経由。 うーむ、CROSS 「SITE」 なのかな、これw関連: * CROSS SITE PRINTING - Printer Spamming (Aaron Weaver)
**[pdf]**[雑談] いろいろ。
←続きが気になるw
←知らない〜w
現状では、#1〜#5 までが公開されています。 今後追記されていく予定とのこと。(^-^)
textile#1 : +ADw-script+AD4-alert(document.location)+ADw-/script+AD4-#2 : %2BADw-script+AD4-alert(document.location)%2BADw-/script%2BAD4-#3 : +ACIAPgA8-script+AD4-alert(document.location)+ADw-/script+AD4APAAi-#4 : %2BACIAPgA8-script%2BAD4-alert%28document.location%29%2BADw- %2Fscript%2BAD4APAAi-#5 : +ADw-/title+AD4APA-meta http-equiv+AD0-'content-type' content +AD0-'text/html+ADs-charset+AD0-utf-7'+AD4-ちなみに、こうやって並べて書くと、防御側は 「+ADw-」 「+ACIAPg...-」 「-script...+AD4-」 を mod_security などで叩き落せば安心か〜♪とか勘違いしてしまう人が居そうですが、例えば、「"><」の代わりに「@_@"><」とされただけで「+AEAAXwBAACIAPgA8-」という全く異なる文字列になってしまいます。また、* UTF-7 の規格(RFC 2152)
によると、A-Za-z0-9'(),-./:? は directly encoded characters ということで、Base64 化せずに そのまま符号化する(may be encoded directly as their ASCII equivalents)(may なのね)とされています。 そのため、通常であれば script や alert() などが そのまま見える状態になっているわけですが、この部分もすべて Base64 化してしまうことが出来るようです。(念のため確認してみましたが、この場合でも、Internet Explorer や Firefox で HTMLタグとして認識可能でした。)
textile<script>alert(document.location)</script>⇒+ADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKABkAG8AYwB1AG0AZQBuAHQALgBsAG8 AYwBhAHQAaQBvAG4AKQA8AC8AcwBjAHIAaQBwAHQAPg-"><script>alert(document.location)</script>⇒+ACIAPgA8AHMAYwByAGkAcAB0AD4AYQBsAGUAcgB0ACgAZABvAGMAdQBtAGUAbgB0AC4 AbABvAGMAYQB0AGkAbwBuACkAPAAvAHMAYwByAGkAcAB0AD4-@_@"><script>alert(document.location)</script>⇒+AEAAXwBAACIAPgA8AHMAYwByAGkAcAB0AD4AYQBsAGUAcgB0ACgAZABvAGMAdQBtAGU AbgB0AC4AbABvAGMAYQB0AGkAbwBuACkAPAAvAHMAYwByAGkAcAB0AD4-防御側は、小手先のシグネーチャより、有効な charset を必ず返すように考えたほうが良いかも。関連: * UTF-7 XSS Cheat Sheet (Yosuke HASEGAWA)
、 * "21decode" by yamagata21
[雑談] * あるwebデザイナーの告白 (アルファルファモザイク)
これは素敵☆ わたしも、こんな返事を返してくれる女の子と出会いたいw[出来事] * SANSら、SQLベースの大規模なウェブ攻撃を解読 (CNET)
昨日の * SANS ISC のブログの件20080110#p03
、日本語の解説記事が出たようです。
textileこの攻撃からウェブサイトを守る方法として、Apacheをプロキシとしてフロントエンドに配置し、ISSやMS-SQLをバックエンドに配置することを示唆している。違う違うw ISS じゃなくて IIS ですよ〜w Proventia でも置くのかと思った。(^-^;関連: * Webサイトに多数被害、SQLインジェクション攻撃が猛威をふるう (ITmedia)
[雑談] * 海に浮かぶデータセンター (/.jp)
- 200トンの鉄橋が一晩で盗まれる
ご時世らしいですから、データセンタごと盗まれるかもw[セキュリティ] * [セキュリティ編]すべての通信を暗号化してはいけない (ITPro)
- ockeghemさんのブクマ
経由。 これは一見しただけだと 誤解をまねきかねない記事ですね〜。 ただ、IDS/IPS のために、通信の暗号化をやめるべきだという話ではないですね。 むしろ、
textile機密性の確保とリアルタイムの攻撃検知をバランスさせるには,通信をすべて暗号化せずに経路上のどこかで平文で通信を監視できる構成にしたほうが効果的だ(図2)。機密性の確保の観点からインターネットを経由する経路では暗号化は必須である。とされていますね。 もちろん、DMZ内でも平文の通信はまかりならん!というポリシーならば、SSL対応の IPS を利用すれば良いぢゃん!ということになりますね。 ちなみに、WAF の場合は、SSL をひもといてチェックした後は、そのまま平文で Webサーバに転送すると思われるので、経路上すべてにおいて暗号化通信が必須!という時には使えないのかも? (Webサーバに転送する前にもう一度暗号化するような製品もありましたっけ?) (・・・重そうだなw)[雑談] * もし歴史上の有名人がtwitterをやっていたら
(* まなめはうすさん
経由。)これは笑えたw 将来歴史上の有名人になる予定の方は発言内容にご注意をw
関連: * もし歴史上の有名人がmixiをやっていたら (Moon of Samurai)
[セキュリティ] * Web経由でプリンタを操作する攻撃手法が発見される (Computerworld)
mi1kmanさんのブクマ経由。 うーむ、CROSS 「SITE」 なのかな、これw関連: * CROSS SITE PRINTING - Printer Spamming (Aaron Weaver)
**[pdf]**[雑談] いろいろ。
- ちょっとした妄想が大変な事になった (ハムスター速報)
←続きが気になるw
- 大人の飲みサークル(!?)「ムジン」って知ってる? (ExciteBit)
←知らない〜w
2008/01/12(土)土曜日ー。(神戸楽しんでるー?)
[占い] * WEB素行調査 - 気になるあの人の素行を徹底的に調査します!
経由。 ゲストさん、今からでも遅くありません。 至急ご連絡ください。(ぇw[雑談] * おまいらの「゛」「゜」を盗んた! (ワラノート)
タイトル見て、一瞬、「”」と「’」をサニタイスする話かと思ったら、せんせんちかったw[雑談] * あらゆるテレビの電源を切るリモコン「TV-B-Gone」を実際に使用 (GIGAZINE)
ウルトラバージョンだと、30メートル先のテレビの電源を落とせるらしいですw関連: * 対テレビ最終兵器 Ultra TV-B Gone (Engadget Japanese)
textileyamagata21 の調査結果ゲストさんはyamagata21に特別な感情を抱いていたらしい。yamagata21は、ブログの世界ではそこそこ名の通った人物である。ログインについて調べると、必ずyamagata21に行き当たる。yamagata21は、アンテナとblogsの関係について何か知っているようだ。yamagata21の謎をとく鍵、それはユーザー登録、文字コード、あり方、評価額。酩酊したyamagata21は「グループ一覧…、形式…」とつぶやいていた。
- ずきんさん
経由。 ゲストさん、今からでも遅くありません。 至急ご連絡ください。(ぇw[雑談] * おまいらの「゛」「゜」を盗んた! (ワラノート)
タイトル見て、一瞬、「”」と「’」をサニタイスする話かと思ったら、せんせんちかったw[雑談] * あらゆるテレビの電源を切るリモコン「TV-B-Gone」を実際に使用 (GIGAZINE)
ウルトラバージョンだと、30メートル先のテレビの電源を落とせるらしいですw関連: * 対テレビ最終兵器 Ultra TV-B Gone (Engadget Japanese)
2008/01/13(日)日曜日ー。(東京タワーが3本?!w)
[占い] * あなたの仕事力を診断する「仕事脳クリエイター」
つれづれさん経由。 ちょっと前に流行った、「脳内メーカー」 の “仕事版” らしいです。 マネジメント 29%、決断力 25%、青天の霹靂 22%、本末転倒 24% でしたw ・・・決断力そんな無いと思うw[雑談] いろいろ。
←今後に注目w
←論文だw
←続きが出たw
←「東京」です。
←これが本当なら私は大金持ちw
←で、結局どんな味?
つれづれさん経由。 ちょっと前に流行った、「脳内メーカー」 の “仕事版” らしいです。 マネジメント 29%、決断力 25%、青天の霹靂 22%、本末転倒 24% でしたw ・・・決断力そんな無いと思うw[雑談] いろいろ。
- KDDI「ひかりone」の営業に危うくだまされそうになった話(1) (ただのにっき)
←今後に注目w
- 暇だから男と女が出会う確率計算してみた (カオスちゃんねる)
←論文だw
- ちょっとした妄想が大変な事になった (ハムスター速報)
←続きが出たw
- ちょwwwwwっとした妄想が大変なことになった (ハムスター速報)
- 【浦澤君と】ちょっとした妄想が大変な事になった【愉快な仲間】 (ハムスター速報)
- 出身地を聞かれたらなんと答えますか? (ExciteBit)
←「東京」です。
- 貧乏な人ほどキスの回数が多い (internews.jp)
←これが本当なら私は大金持ちw
- 「メロンの缶詰」、食べたことありますか? (ExciteBit)
←で、結局どんな味?
2008/01/14(月)月曜日ー。(東原亜希? 西原亜希?)
[雑談] * 初代SimCityのソースコードが公開される (/.jp)
Tcl/Tk版と、Pythonモジュールへ移植中の"SimCity"のソースコードが公開されたそうです。関連: * Micropolis (A.K.A. "S*mC*ty") Downloads
[雑談] * 第30回 JavaScriptの動作を軽くするための工夫 (ITPro)
なんて試みがあったのねw ちょっと笑える。(ぇw[雑談] * 自動車が水中に転落した場合に脱出して生き残る方法 (GIGAZINE)
手を縛られたり、重しをつけられたりしてない時は、こうやって脱出しましょうw関連: * 水中に転落したときの脱出方法 (国土交通省)
[TV][あいのり] #388 そんなの関係ねぇドイツ。 矢印: カルボナーラ→Remi←リョウ。 ダニー、宮くん、桃、クロ。宮くんが最近元気ないことに気づいて、誘い出して なぐさめる桃。桃「えっなんで元気ないの?」 宮くん「俺ってなんか男子メンバーの中でちょっと浮いてるやん。 なんか 普通の二十歳って感じじゃない。 運動神経とかもないし。 話すのも下手だし。 みんなの輪に入ってくっていうのも苦手な感じでさ」桃「あんま考えすぎないでいいと思う。 人は人の良さがあるから。 宮くんはね 良い所いっぱい持ってるから大丈夫。 気にしないでいい」宮くんの日記“桃はオレが元気なかったのを察していたみたい ホントにうれしかった” 今までの反動かのように、ますます仲良くなるカルボナーラとリョウ。桃「何?あの男の友情」 Remi「帰国してもらおうっか そのまま キスしてもらおっか」Remiの日記“最近男同士の愛が芽生えつつある雰囲気だ。だんだん気持ち悪くなってきた” ワゴンの中で楽しそうに話すリョウとRemiを見て、ますます落ち込むカルボナーラ。カルボナーラ“Remiを楽しませたいって思うけど、どっかで 俺なんかよりリョウの方が楽しませられるんじゃないかって思っちゃうし、俺がRemiと一緒に喋っててもあんな良い顔はたぶん作ってあげれないなと思って。 俺は中卒やし、学生は学生同士が盛り上がる”翌日、仲間たちから離れて歩こうとするカルボナーラ。 リョウが異変に気づく。リョウ「こういう時ぐらいさ、ちょっとみんなで『どうしたんだろうね?』とかさ。 なんかムカつくんだけどマジで。 カルボナーラとかさ 1人さ 後ろにいるのにさ。 だって気遣うのが普通じゃない? あまりになんか それが無さすぎんだよ!マジで」カルボナーラ「お前は優しいからそうやって思ってくれんだけど」リョウの日記“メンバーが悩んでるのに心配もせずに歌ったり踊ったり マジでこいつら!!”そして・・・カルボナーラは、断られること覚悟で Remi に告白することを決意!カルボナーラの日記“心のどこかで、Remiは学生だし、無理だなんて思っていたけど、俺はひょっとして、無理だと思う部分を探してたのかも。 俺は、Remiから逃げていたんだと思う。 俺のあいのり、リョウに、メンバーに伝えたい。 大学コンプレックス持ってたけど、そんなの関係無ぇーって思った”次回は、いよいよカルボナーラからRemiへの告白。 その時、リョウは?!⇒* 今週のあいのり
、 * あいのりウラ話(リョウの日記)
Tcl/Tk版と、Pythonモジュールへ移植中の"SimCity"のソースコードが公開されたそうです。関連: * Micropolis (A.K.A. "S*mC*ty") Downloads
[雑談] * 第30回 JavaScriptの動作を軽くするための工夫 (ITPro)
- Combine CSS with JS
なんて試みがあったのねw ちょっと笑える。(ぇw[雑談] * 自動車が水中に転落した場合に脱出して生き残る方法 (GIGAZINE)
手を縛られたり、重しをつけられたりしてない時は、こうやって脱出しましょうw関連: * 水中に転落したときの脱出方法 (国土交通省)
[TV][あいのり] #388 そんなの関係ねぇドイツ。 矢印: カルボナーラ→Remi←リョウ。 ダニー、宮くん、桃、クロ。宮くんが最近元気ないことに気づいて、誘い出して なぐさめる桃。桃「えっなんで元気ないの?」 宮くん「俺ってなんか男子メンバーの中でちょっと浮いてるやん。 なんか 普通の二十歳って感じじゃない。 運動神経とかもないし。 話すのも下手だし。 みんなの輪に入ってくっていうのも苦手な感じでさ」桃「あんま考えすぎないでいいと思う。 人は人の良さがあるから。 宮くんはね 良い所いっぱい持ってるから大丈夫。 気にしないでいい」宮くんの日記“桃はオレが元気なかったのを察していたみたい ホントにうれしかった” 今までの反動かのように、ますます仲良くなるカルボナーラとリョウ。桃「何?あの男の友情」 Remi「帰国してもらおうっか そのまま キスしてもらおっか」Remiの日記“最近男同士の愛が芽生えつつある雰囲気だ。だんだん気持ち悪くなってきた” ワゴンの中で楽しそうに話すリョウとRemiを見て、ますます落ち込むカルボナーラ。カルボナーラ“Remiを楽しませたいって思うけど、どっかで 俺なんかよりリョウの方が楽しませられるんじゃないかって思っちゃうし、俺がRemiと一緒に喋っててもあんな良い顔はたぶん作ってあげれないなと思って。 俺は中卒やし、学生は学生同士が盛り上がる”翌日、仲間たちから離れて歩こうとするカルボナーラ。 リョウが異変に気づく。リョウ「こういう時ぐらいさ、ちょっとみんなで『どうしたんだろうね?』とかさ。 なんかムカつくんだけどマジで。 カルボナーラとかさ 1人さ 後ろにいるのにさ。 だって気遣うのが普通じゃない? あまりになんか それが無さすぎんだよ!マジで」カルボナーラ「お前は優しいからそうやって思ってくれんだけど」リョウの日記“メンバーが悩んでるのに心配もせずに歌ったり踊ったり マジでこいつら!!”そして・・・カルボナーラは、断られること覚悟で Remi に告白することを決意!カルボナーラの日記“心のどこかで、Remiは学生だし、無理だなんて思っていたけど、俺はひょっとして、無理だと思う部分を探してたのかも。 俺は、Remiから逃げていたんだと思う。 俺のあいのり、リョウに、メンバーに伝えたい。 大学コンプレックス持ってたけど、そんなの関係無ぇーって思った”次回は、いよいよカルボナーラからRemiへの告白。 その時、リョウは?!⇒* 今週のあいのり
、 * あいのりウラ話(リョウの日記)
2008/01/15(火)火曜日ー。(Log10 とか久しぶりに使ったw)
[出来事] * 銀行口座の情報を盗むトロイの木馬が出現 (ITmedia)
400以上の銀行を標的とし、2要素認証に対応したトロイの木馬だそうです。
のと同じだw ビジネスモデル特許取っときゃ良かった。(ちがうw関連: * Banking in Silence (Security Response Weblog)
[雑談] * 「簡単なものから」派が多数――日本のTo Doリストユーザー (ITmedia)
「* がんばれ!アドミンくん 第96話 タイムマネジメント
」を思い出したw[セキュリティ] * 悪質Flashファイルでネットワーク機器を攻撃? (ITmedia)
悪意あるFlashを閲覧すると、UPnPを通じてルータの設定が変更されてしまうらしい。関連: * Attack Vector Targets UPnP (US-CERT Current Activity)
[雑談] いろいろ。
←続きが気になるw
←良い味出してるw[セキュリティ] * 新手のWeb攻撃か、多数のECサイトに不正コード (ITmedia)
「* random js toolkit
」だそうです。 前に “* イベイシブ攻撃
” とか言ってたのとは違うのかな?関連: * 正規のWebサイトを悪用する攻撃ツール「random js toolkit」 (ITPro)
[出来事] * SNSの友人メールから偽のMS Updateへ誘導、マルウェアに感染 (ITmedia)
MySpace の「友だちリクエスト」を装って、updateKB890830.exe を実行させるそうです。[セキュリティ] * Web 2.0での「コピー・アンド・ペースト」の危険度 (ITPro)
海外のSNSでは、プロフィールの記述にHTMLが使えるのかしら??![出来事] * NHKによる緊急地震速報の誤配信、原因はボタン押し間違い (/.jp)
400以上の銀行を標的とし、2要素認証に対応したトロイの木馬だそうです。
textile2要素認証を使ったトランザクションを傍受すると、ユーザーが入力した銀行口座情報を、攻撃者の口座情報にこっそり変更してしまう。画面上ではこの変更に気づかれないようになっているため、ユーザーは2番目の認証パスワードを入力してしまい、結果的に口座を攻撃者に乗っ取られることになる。を! * 2年前に私が妄想してた20060221#p02
のと同じだw ビジネスモデル特許取っときゃ良かった。(ちがうw関連: * Banking in Silence (Security Response Weblog)
[雑談] * 「簡単なものから」派が多数――日本のTo Doリストユーザー (ITmedia)
「* がんばれ!アドミンくん 第96話 タイムマネジメント
」を思い出したw[セキュリティ] * 悪質Flashファイルでネットワーク機器を攻撃? (ITmedia)
悪意あるFlashを閲覧すると、UPnPを通じてルータの設定が変更されてしまうらしい。関連: * Attack Vector Targets UPnP (US-CERT Current Activity)
[雑談] いろいろ。
- 忘れてた、俺結構面倒な高校生活になってたんだ (ハムスター速報)
←続きが気になるw
- 1ヶ月間だけ、思い切りがんばれば。 (Attribute=51)
←良い味出してるw[セキュリティ] * 新手のWeb攻撃か、多数のECサイトに不正コード (ITmedia)
「* random js toolkit
」だそうです。 前に “* イベイシブ攻撃
” とか言ってたのとは違うのかな?関連: * 正規のWebサイトを悪用する攻撃ツール「random js toolkit」 (ITPro)
[出来事] * SNSの友人メールから偽のMS Updateへ誘導、マルウェアに感染 (ITmedia)
MySpace の「友だちリクエスト」を装って、updateKB890830.exe を実行させるそうです。[セキュリティ] * Web 2.0での「コピー・アンド・ペースト」の危険度 (ITPro)
海外のSNSでは、プロフィールの記述にHTMLが使えるのかしら??![出来事] * NHKによる緊急地震速報の誤配信、原因はボタン押し間違い (/.jp)
textileだがNHKの職員が、システム障害に備えて用意してある地震速報の音声ボタンを、震度情報をテロップで流すためのボタンと間違えて押したために、誤配信が起きたという。ミスに気づきその後のニュースで訂正した。ボタンの押し間違えと聞いて、まさか今までは毎回、人間の操作を通してたのか?!と驚きました(←そんな時間あるはずない)が、“システム障害に備えて用意してある” 手動用のボタンだったのね。
2008/01/16(水)水曜日ー。(まぎらわしいw >)
[雑談] * マイクロソフトの絵本「ママ、なぜおうちにサーバーがあるの?」 (Gizmodo Japan)
ともちゃ経由w 子供を洗脳しようとしてるらしいw あぁ、こんな絵本を配布したら、今は純真な子どもたちが、将来、自宅にサーバラックを置いちゃう女の子とか、自宅に無線LANのAPを10個以上も立てちゃう女の子とかに育っちゃうよ〜! ・・・・・あ、絵本読んでなくても居るか。(ぇw[雑談] 今日のspam: 「ゆうきです。」
この配布の仕方が常態化してきたら怖いなぁw トロイの木馬とか送り込まれそうw[雑談] * 「世界最薄は我が社のノート」日本メーカーがアップルに反論 (bogusnews)
た、たしかに、“アップルの新製品とおなじゼロスピンドルタイプ” と言えないこともないw[セキュリティ] * 破られにくいパスワードを作るコツ (NBonline)
医療のことは何も分かりませんが、システムエンジニア的視点から感じるのは、救急車が受け入れ要請を数十もの病院に電話でちまちま確認してるのはどうなのよ?!とw 空き状況をシステム的に集約出来ないのかなぁ。(病院側に、現在のステータス(「今忙しいから絶対に無理」「どうにかなるかも。要相談」「空いてるよ」みたいな)を知らせるスイッチのようなものを設置するとかw) もちろん、「その症状の専門医が今は居ない」とか、「お金持ちだったら受け入れるよ」とか、病院側の希望も色々とあるのでしょうが、とりあえず、本当にいっぱいいっぱいで受け入れようが無いというところだけでも取り除く仕組みが作れるんじゃないかと。 GPS を使って、今居る現場から一番近くて、ステータスが空いてる順に、「ここに電話をかける」ボタンが表示される・・・みたいなのを妄想してみた。(すでにあるのかな。)[出来事] * 初のMac向け偽セキュリティソフトが登場 (ITmedia)
「MacSweeper」というソフト。 デザインもかなりそれっぽい。 これなら騙されちゃうかも?!関連: * First Rogue Cleaning Tool for Mac (F-Secure Weblog)
[雑談] * コンピュータのキーボードを介してノロウイルスが感染拡大 (Scout News)
USB接続のキーボードを通じてコンピュータウィルスに感染!!とかいうニュースかと思ったw[セキュリティ] * 経済産業省 CHECK PC!
今年のイメージキャラクターは、上戸彩さんだそうです。 お父さん(犬)は登場しますか?w[セキュリティ] * Excelに新たな脆弱性。MSが調査 (ITmedia)
詳細はよく分かりませんが、悪意あるExcelファイルを開いただけで任意のコードの実行が行われてしまう恐れのある脆弱性の模様。 Webアクセス経由で実行される恐れも。関連: * Vulnerability in Microsoft Excel Could Allow Remote Code Execution (Microsoft)
[雑談] いろいろ。
←免許がw
←ポスターを探せ!!
←実作業やっちゃダメ
←敗軍の将、兵を語らず...
←悪循環?
←当然の処分w
←日本もぜひ無料にw
←時々まざる...
←この発想は無かったw[雑談] * もしも、ブロガーが死んでしまったらブログはどうあるべきなのか? (Yamadaさん)
生命保険というよりは、遺言信託サービスみたいな感じですかねー。 もし私が死んでしまったら、ここは放置ですね。 一年以内にサーバの契約やドメインが失効して見えなくなることでしょう。(>_<)[雑談] * 職場までのヒッチハイクのつもりが、国境を越え2つ隣の国へ (BBNews)
ってか、この人、毎日自宅から職場までヒッチハイクしてたんだろうか?!w
ともちゃ経由w 子供を洗脳しようとしてるらしいw あぁ、こんな絵本を配布したら、今は純真な子どもたちが、将来、自宅にサーバラックを置いちゃう女の子とか、自宅に無線LANのAPを10個以上も立てちゃう女の子とかに育っちゃうよ〜! ・・・・・あ、絵本読んでなくても居るか。(ぇw[雑談] 今日のspam: 「ゆうきです。」
textileはじめまして、ゆうきです。掲示板で見て趣味合うかなって思ってメールしちゃいました。わ、わたしには、メモ帳を使って Windows を落とす趣味とかありません。(((( ;゜Д゜))) がくがくぶるぶる[セキュリティ] * ブックマークレットを外部ファイルに書く方法(IE限定) (葉っぱ日記)
この配布の仕方が常態化してきたら怖いなぁw トロイの木馬とか送り込まれそうw[雑談] * 「世界最薄は我が社のノート」日本メーカーがアップルに反論 (bogusnews)
た、たしかに、“アップルの新製品とおなじゼロスピンドルタイプ” と言えないこともないw[セキュリティ] * 破られにくいパスワードを作るコツ (NBonline)
textileこの他にも省略ルールが考えられる。例えば、文字を1つズラすといったルールを加えてもよい(「2001年宇宙の旅」のHALはIMBをズラしている)。語順はずらさなくてよろしいw どうせ間違えるなら、MIB (Men in Black<%=fn 'え? Management Information Base が良い?w'%>) で♪w[雑談] * 救急医療崩壊 NHK「たらい回し」と「受け入れ不能」を報道 (天漢日乗)
医療のことは何も分かりませんが、システムエンジニア的視点から感じるのは、救急車が受け入れ要請を数十もの病院に電話でちまちま確認してるのはどうなのよ?!とw 空き状況をシステム的に集約出来ないのかなぁ。(病院側に、現在のステータス(「今忙しいから絶対に無理」「どうにかなるかも。要相談」「空いてるよ」みたいな)を知らせるスイッチのようなものを設置するとかw) もちろん、「その症状の専門医が今は居ない」とか、「お金持ちだったら受け入れるよ」とか、病院側の希望も色々とあるのでしょうが、とりあえず、本当にいっぱいいっぱいで受け入れようが無いというところだけでも取り除く仕組みが作れるんじゃないかと。 GPS を使って、今居る現場から一番近くて、ステータスが空いてる順に、「ここに電話をかける」ボタンが表示される・・・みたいなのを妄想してみた。(すでにあるのかな。)[出来事] * 初のMac向け偽セキュリティソフトが登場 (ITmedia)
「MacSweeper」というソフト。 デザインもかなりそれっぽい。 これなら騙されちゃうかも?!関連: * First Rogue Cleaning Tool for Mac (F-Secure Weblog)
[雑談] * コンピュータのキーボードを介してノロウイルスが感染拡大 (Scout News)
USB接続のキーボードを通じてコンピュータウィルスに感染!!とかいうニュースかと思ったw[セキュリティ] * 経済産業省 CHECK PC!
今年のイメージキャラクターは、上戸彩さんだそうです。 お父さん(犬)は登場しますか?w[セキュリティ] * Excelに新たな脆弱性。MSが調査 (ITmedia)
詳細はよく分かりませんが、悪意あるExcelファイルを開いただけで任意のコードの実行が行われてしまう恐れのある脆弱性の模様。 Webアクセス経由で実行される恐れも。関連: * Vulnerability in Microsoft Excel Could Allow Remote Code Execution (Microsoft)
[雑談] いろいろ。
- Amazon.comで売ってる!米国ではブルドーザーだって“家庭用”
←免許がw
- サイバー探偵・上戸彩さん、セキュリティー対策を呼び掛け (ITmedia)
←ポスターを探せ!!
- 第30回 プロジェクト内のあらゆる「無駄つぶし」に注力せよ (ITPro)
←実作業やっちゃダメ
- “敗者が語る”競技かるたの本が面白すぎる (ExciteBit)
←敗軍の将、兵を語らず...
- 【独女通信】独男に蔓延する「何もかもが面倒くさい」病とは?
←悪循環?
- 取材スタッフがイベント会場でいたずら。入場禁止処分に (/.jp)
←当然の処分w
- 第6回 ドラマの翌日配信を始めた米4大ネットワーク
←日本もぜひ無料にw
- 「おざなり」と「なおざり」はどのように使い分けたら良いですか?
←時々まざる...
- なまはげ問題 苦情新たに7件 「女性客が体触られた」
←この発想は無かったw[雑談] * もしも、ブロガーが死んでしまったらブログはどうあるべきなのか? (Yamadaさん)
生命保険というよりは、遺言信託サービスみたいな感じですかねー。 もし私が死んでしまったら、ここは放置ですね。 一年以内にサーバの契約やドメインが失効して見えなくなることでしょう。(>_<)[雑談] * 職場までのヒッチハイクのつもりが、国境を越え2つ隣の国へ (BBNews)
ってか、この人、毎日自宅から職場までヒッチハイクしてたんだろうか?!w
2008/01/17(木)木曜日ー。(Sun⊃MySQL、Oracle⊃BEA Systems)
[セキュリティ] * SQLインジェクションで解説されているファイル名に追加 (MSDNフォーラム)
経由。 他にも、CON も con も CONIN$/CONOUT$ も c:\con.txt も...(笑い[雑談] * 最近増えているらしいです…「外こもり」って一体何だ? (R25.jp)
“こもって”ないですよねw リフレッシュには良いですが、クセになると良くないとw[出来事] * 「ウイルスより愛をこめて」―今度の“えさ”はバレンタインデー (ITPro)
クリスマスも、バレンタインも、本物の女性からのメールは無く、届くのはウィルスばかり?(汗[雑談] * 高いケーブルは音がいい? オーディオマニアに聞かせてみた (ITmedia)
例のウワサを検証。 結果は・・・分かる人には分かるが、分からない人には分からない?w[セキュリティ] * JPCERT/CCとの「脆弱性情報ハンドリング」の記録 (DSAS開発者の部屋)
結婚して身を固めると離職率が下がりますよ!と焚きつけて、女の子を紹介して貰うかw[占い] * 第3回 全国一斉!日本語テスト “口説き力”判定 (ATOK.com)
[雑談] いろいろ。
←ちげーよw
←手動がいいなぁ
←20分長いw
←実践できるかな...
←吸い込まれる〜
←アートw
←バウリンガル?w
- まっちゃさん
経由。 他にも、CON も con も CONIN$/CONOUT$ も c:\con.txt も...(笑い[雑談] * 最近増えているらしいです…「外こもり」って一体何だ? (R25.jp)
“こもって”ないですよねw リフレッシュには良いですが、クセになると良くないとw[出来事] * 「ウイルスより愛をこめて」―今度の“えさ”はバレンタインデー (ITPro)
クリスマスも、バレンタインも、本物の女性からのメールは無く、届くのはウィルスばかり?(汗[雑談] * 高いケーブルは音がいい? オーディオマニアに聞かせてみた (ITmedia)
例のウワサを検証。 結果は・・・分かる人には分かるが、分からない人には分からない?w[セキュリティ] * JPCERT/CCとの「脆弱性情報ハンドリング」の記録 (DSAS開発者の部屋)
textile先日、筆者は「HttpLogger」というフリーソフトウェアのセキュリティホールを修正しました。…そこで、同センターのご理解とご協力に基づき、ここでの一連の経緯を公開することにしました。ベンダ側の視点でのこういった記録はほとんど見かけませんので、情報として多くの方と共有できればと思います。JPCERT/CC 経由で脆弱性の存在について連絡を受け、修正・公表するまでの一連の経緯をベンダ側の視点でまとめた記録。 良い。 ここまで的確な対応が取れるベンダさんは少ないんだろうなぁ。[雑談] * 離職率を下げる4つの方法 〜The ROI of Retention 〜
結婚して身を固めると離職率が下がりますよ!と焚きつけて、女の子を紹介して貰うかw[占い] * 第3回 全国一斉!日本語テスト “口説き力”判定 (ATOK.com)
textile基本タイプ曲がったことが嫌いなあなたは、口説き方も筋を通すことが最優先。穏やかな口調ながら正論で勝負するタイプです。ただ、実際に人と向き合う場面では、押しの弱い面も見られるので、ここ一番では思い切った決断力も必要です。あなたの武器なにごとも理詰めで考え抜く合理的な思考力があなたの持ち味。人付き合いは苦手なものの、心のうちに秘めた正義に信頼を寄せる人も多そうです。…表現のバリエーションを増やし、語彙力増強を心がけることで、説得力アップをめざしましょう。人付き合いが苦手で、メッセ以外では人と話せないことが、なぜかバレてるw関連: * ジャストの日本語力テスト、今度は「口説き力」も判定 (ITmedia)
[雑談] いろいろ。
- ガイジンが「萌え」を理解した瞬間に立ち会った (IDA-10)
←ちげーよw
- 「Yahoo!オークション」の出品用テンプレートを無料で作成する「ヤフジェネ」 (GIGAZINE)
- はてなスターに連射ボタンをつけるBookmarklet 改造版 (tyoro.exe)
←手動がいいなぁ
- どうにかがんばれば火消しも可能な消火器型のビール (GIGAZINE)
←20分長いw
- こどもが心を開く親の話し方、聞き方 (sweetnet.com)
←実践できるかな...
- 光を99.9%吸収する「極めて暗黒な素材」 (WV)
←吸い込まれる〜
- 50万個のボールをスペイン広場にばらまいた男が逮捕 (GIGAZINE)
←アートw
- 犬の気持ちが分かるソフト、ハンガリーの科学者が開発 (ITmedia)
←バウリンガル?w
2008/01/18(金)金曜日ー。(お。SP見てくれたw)
[セキュリティ] * ソフトウエア等の脆弱性関連情報に関する届出状況 [10月〜12月] (IPA)
経由。 ソフトウェア製品の脆弱性の“修正完了(個別対応)”って、いったい何だろ?関連: * 届出状況の詳細(本文および別紙) [2007年第4四半期(10月〜12月)]
**[pdf]**[雑談] * ハードディスクの長寿命化にデフラグ=米ボイヤーズ (jiji.com)
私は、昔、まさにデフラグをかけている最中に、HDD が異音を発して壊れてしまった経験があるので、少しだけデフラグ恐怖症ですw (NTFS だし、ほとんどかけませんw)[セキュリティ] * 「悪かったのは売り方だけ」―Mac初の「偽ソフト」開発者が弁解 (ITPro)
詐欺でないというのなら、「WARNING! 339 Privacy violations found」 の 339個の項目は納得できるように説明出来るのかなw 本当は存在しない脅威を表示してユーザを脅してるんではないと?関連: * MacSweeper Responds (F-Secure Weblog)
[雑談] * 「プライベート・ライアン」を3人で4日で再現する! (TomoMachiさん)
アメリカ軍も、ドイツ軍も、すべて3人で演じてます。 CG最強w これはすごい。[出来事] * 「ビジネスウィーク」誌のWebサイトにもウイルスの“わな” (ITPro)
SQLインジェクションで scriptタグを埋め込まれた系ですかね? (yl18.net? uc8010.com?)
関連: * Even ‘Trusted’ Web Sites Can Get Compromised (TrendMicro)
[雑談] * 服を壁に投げて片付けるという新しい発想 (Gizmodo)
これは果たして“片付いて”いるんだろうかw 散らかる場所が増えた風にしか見えないw[セキュリティ] * Windows関連のぜい弱性情報に賞金2万ドル (ITPro)
うーむ、、、 関連: * Open Hacker's Challenge - Digital Armaments for Intelligence
[雑談] いろいろ。
←該当してしまった人は参考に。
←好きです☆
←アイディア書くと本になるかも?w
←続きが出たw
←ひどぃw
←言われてみればw
←2500ドルの車??!
←やってしまうかも。。
←えー、空飛ばないのー?w
- まっちゃさん
経由。 ソフトウェア製品の脆弱性の“修正完了(個別対応)”って、いったい何だろ?関連: * 届出状況の詳細(本文および別紙) [2007年第4四半期(10月〜12月)]
**[pdf]**[雑談] * ハードディスクの長寿命化にデフラグ=米ボイヤーズ (jiji.com)
私は、昔、まさにデフラグをかけている最中に、HDD が異音を発して壊れてしまった経験があるので、少しだけデフラグ恐怖症ですw (NTFS だし、ほとんどかけませんw)[セキュリティ] * 「悪かったのは売り方だけ」―Mac初の「偽ソフト」開発者が弁解 (ITPro)
詐欺でないというのなら、「WARNING! 339 Privacy violations found」 の 339個の項目は納得できるように説明出来るのかなw 本当は存在しない脅威を表示してユーザを脅してるんではないと?関連: * MacSweeper Responds (F-Secure Weblog)
[雑談] * 「プライベート・ライアン」を3人で4日で再現する! (TomoMachiさん)
アメリカ軍も、ドイツ軍も、すべて3人で演じてます。 CG最強w これはすごい。[出来事] * 「ビジネスウィーク」誌のWebサイトにもウイルスの“わな” (ITPro)
SQLインジェクションで scriptタグを埋め込まれた系ですかね? (yl18.net? uc8010.com?)
関連: * Even ‘Trusted’ Web Sites Can Get Compromised (TrendMicro)
[雑談] * 服を壁に投げて片付けるという新しい発想 (Gizmodo)
これは果たして“片付いて”いるんだろうかw 散らかる場所が増えた風にしか見えないw[セキュリティ] * Windows関連のぜい弱性情報に賞金2万ドル (ITPro)
うーむ、、、 関連: * Open Hacker's Challenge - Digital Armaments for Intelligence
[雑談] いろいろ。
- Windows VISTA 用の更新プログラム KB943899 が原因で突然死したハードディスクを復旧させる方法 (仙石浩明の日記)
←該当してしまった人は参考に。
- ハードディスクの使用状況をとことん詳細にレポート化する「Xinorbis」 (GIGAZINE)
- Xinorbis 3.5.1 (Windows 98/ME/2000/XP/Vista) (freshney.org)
- 黒髪の眼鏡っ娘だ!それ以外はもう土に還れ! (豚速)
←好きです☆
- ミステリー作家の創造の源はネット? (ITmedia)
←アイディア書くと本になるかも?w
- 忘れてた、俺結構面倒な高校生活になってたんだ 完結 (ハムスター速報)
←続きが出たw
- 日本でレディファーストが根付かない理由 (2ちゃんねる実況中継)
←ひどぃw
- インフルエンザ、いつまで「“ソ連”型」? (ExciteBit)
←言われてみればw
- タタ、世界最安車を初公開 (BusinessWeek)
←2500ドルの車??!
- SEって、テキパキしてて頼りになるよね? (Tech総研)
←やってしまうかも。。
- ガンダムの材料費は約800億円 (/.jp)
←えー、空飛ばないのー?w
2008/01/19(土)土曜日ー。(ジュウじゃなくて、イチゼロでしょ?)
[ツール] * クオリティの高いクールな名刺を作成できる「Deyey」 (web-marketing)
いつも勉強会などで皆さんの素敵な名刺を見て、私も作らなきゃ!とは思うんですけどねw関連: * Deyey - Name Card Design, Printing and Sharing
[セキュリティ] * 第4回 その文字列はセーフ? 本当は奥深いデコード処理 (@IT)
+dvhZCTCPMIkwWjABMKQw6TC5MMgwTAAgMGowVDB/fPswZzBZMG0magAoAF4ALQBeACk-[雑談] * 寿命が10倍に延びる技術を開発、人間の場合は800才まで延長 (GIGAZINE)
今読んでる、『命の遺伝子』(by高嶋哲夫さん) が、ちょうどこんな話ですねw
いつも勉強会などで皆さんの素敵な名刺を見て、私も作らなきゃ!とは思うんですけどねw関連: * Deyey - Name Card Design, Printing and Sharing
[セキュリティ] * 第4回 その文字列はセーフ? 本当は奥深いデコード処理 (@IT)
+dvhZCTCPMIkwWjABMKQw6TC5MMgwTAAgMGowVDB/fPswZzBZMG0magAoAF4ALQBeACk-[雑談] * 寿命が10倍に延びる技術を開発、人間の場合は800才まで延長 (GIGAZINE)
今読んでる、『命の遺伝子』(by高嶋哲夫さん) が、ちょうどこんな話ですねw
2008/01/20(日)日曜日ー。(奈良ではシカに乗って買い物に行く?)
[出来事] * 日立が「廃棄したはず」の個人情報入りHDD、中古店に流出 (ITmedia)
経由。 HDDの修理を委託された子会社が「動作不能」と判断し、金属材料のリサイクルのためリサイクル業者に売却したところ、誤って外部に持ち出されたとのこと。 メーカーでの交換・修理も信頼できないなんて困っちゃいますね。 自分で交換したら保証外とか言われちゃいそうですし...[雑談] いろいろ。
←マトリックスだw
←この際これでもw
←1%切った?!(汗
←子供の頃の夢
←むずかしぃ[セキュリティ] * Mac World Expo のチケットが無料に (T.Teradaの日記)
チケット料金を割引するための「Priority Code」というのがあり、JavaScript で その有効性が確認できるように、MD5ハッシュ値を 1500個ほど Webページ内に埋め込んでいたそうです。 そのため、合致するコードを計算され、チケットが無料で購入できる状態だったそうです。
textile日立製作所は…、廃棄したはずの個人情報入りHDD 1台が中古業者に流出していたことが分かり、…回収したと発表した。東京消防庁から修理・交換を依頼されたPCのHDDで、職員など2500人分の個人情報などが含まれていた。
- ずきんさん
経由。 HDDの修理を委託された子会社が「動作不能」と判断し、金属材料のリサイクルのためリサイクル業者に売却したところ、誤って外部に持ち出されたとのこと。 メーカーでの交換・修理も信頼できないなんて困っちゃいますね。 自分で交換したら保証外とか言われちゃいそうですし...[雑談] いろいろ。
- 「我々の現実は全てコンピュータ内に作られた仮想現実」 (痛いニュース)
←マトリックスだw
- カブトムシの「幼虫チョコ」、連日1時間で完売の人気商品に (痛いニュース)
←この際これでもw
- 「モー娘。」は終わった…TV視聴率なんと「0.8%」 (痛いニュース)
←1%切った?!(汗
- ラジコンヘリ、ハードルの高さはいかほどか? (ExciteBit)
←子供の頃の夢
- 優秀なだけでは、いいリーダーにはなれない (gaseidou2さん)
←むずかしぃ[セキュリティ] * Mac World Expo のチケットが無料に (T.Teradaの日記)
チケット料金を割引するための「Priority Code」というのがあり、JavaScript で その有効性が確認できるように、MD5ハッシュ値を 1500個ほど Webページ内に埋め込んでいたそうです。 そのため、合致するコードを計算され、チケットが無料で購入できる状態だったそうです。
2008/01/21(月)月曜日ー。(“今の会社の社長は、” ← ktkr!!)
[セキュリティ] * Using Frames More Securely (IEBlog)
なにこの独自仕様w IE では、信頼できないサイトを iframe で呼ぶ場合に、
哲学する渋谷系ライフハッカー "amachang" の 顔出しインタビュー記事w[セキュリティ] * 「Skype」に脆弱性,危険な状態でWebページをレンダリング (ITPro)
Skype では、「Add video to chat」などのコンテンツを表示する際に IEコンポーネントを利用しているが、このページがローカルゾーン権限で描画されるため、例えば、任意のコマンドの起動などが行えてしまうという脆弱性。 かなり危ない。 calc.exe が起動するビデオ(↓)分かりやすぃw関連: * Skype cross-zone scripting vulnerability (Aviv Raff On .NET)
[雑談] * 実は…間違えて音読していたコトバランキング (gooランキング)
ふいんき(←なぜか変換できない)が無いーw ありえなーい。(ぇw[出来事] * 公益インフラにサイバー攻撃、複数都市で停電も (ITmedia)
経由。 インターネット側からの攻撃で停電が引き起こされる?! 映画の世界だw[雑談] * 彼女が自分のことを好きかどうかを判断する10個のサイン (GIGAZINE)
うーむ、、、 まったく、これっぽっちも、思い当たるフシがある人が居ない。orz[雑談] * データをすべてファイル名扱いにして高速検索を実現? (/.jp)
を見ると、一見、すごそうに見えちゃうんですけどねw でも、実態はどうしてもネタにしか思えないw “MIMEのBase64のように、あと2文字足して64進数にした方が便利だと思うんだが、それすら思いつかなかったでしょうか?” というスラドのコメントが良かったw関連: * 売れなきゃウソ!〜設計者が込めた魂〜 HOWS「ISSEI(イッセイ)」 (ITPro)
[雑談] いろいろ。
←タイムスタンプ
←C++ ⇒ D言語?
←いくら?
←ベイズ理論で計測w
←寒すぎw
←あらまぁw
←きっと塩に弱いw
←お腹すいたw[TV][あいのり] #389 男祭りドイツ。 矢印: カルボナーラ→Remi←リョウ。 宮くん、ダニー、桃、クロ。カルボナーラがRemiに告白。 チケットの渡し方がめちゃ格好良かった☆カルボナーラ「モンゴルで、Remi入ってきた第一印象が『ヤベぇかわいい!』って。 第一印象から ぶっちゃけ想っとって。 毎日すげぇ楽しくなって。 ただRemi学生じゃん。 だから何か自分でちょっと絶対無理じゃんって勝手に決め付け・・・弱気になっとったけど。 でももう モンゴルからずっと Remiに対して思った気持ちを思い返したら、そんな学生とかマジ関係ねえやん!って。 なんでそんなしょうもない事で俺は悩んでたんだろうって思えたし。 お互い支え合って成長し合えて 尊敬できる相手はRemiだって この旅で思いました。 Remiのことが めっちゃ好きです。 絶対一緒に日本に帰りたい。 じゃあ明日 朝。 俺ほんまお前のこと好きやからな!」カルボナーラがRemiに告白したと聞いて、めちゃ動揺するリョウ。リョウ「最後に見たの呼び出しの時だぜ バカ!マジでよ!散々言いたい事ばっか言ってよ!もう!もう会えねぇと思うと つれぇ・・・グスン」そして、翌日の朝。 Remiからカルボナーラに告白の返事。Remi「最初ね合流した時は第一印象(男3人中)3位だったんだ。 でもね。 ずっと一緒におって、そしたらカルボナーラとおる時間が一番楽しくて。 カルボナーラと一緒じゃないとあんなに楽しむことはできんかったし。 けどやっぱり、友達としか見れませんでした。 すみません 一緒には帰れません。 けど Remiもカルボナーラの笑顔が好きでした」カルボナーラ、ひとりで帰ることになってしまったけど、格好良かった!& AD菊池くんにはモライ泣きさせられましたよw来週は、新メンバー合流&桃が恋?&Remiの本心・リョウの恋の行方?!らしい。⇒* 今週のあいのり
、 * あいのりウラ話(カルボナーラからのメール)
なにこの独自仕様w IE では、信頼できないサイトを iframe で呼ぶ場合に、
textile<iframe src=" http://untrusted.example.com/" security="restricted"></iframe>という指定をすると、フレームの中を “制限付きサイト” 権限にすることが出来るそうです。[雑談] * amachang―メランコリックな渋谷系Javascriptハッカー (ITmedia)
哲学する渋谷系ライフハッカー "amachang" の 顔出しインタビュー記事w[セキュリティ] * 「Skype」に脆弱性,危険な状態でWebページをレンダリング (ITPro)
Skype では、「Add video to chat」などのコンテンツを表示する際に IEコンポーネントを利用しているが、このページがローカルゾーン権限で描画されるため、例えば、任意のコマンドの起動などが行えてしまうという脆弱性。 かなり危ない。 calc.exe が起動するビデオ(↓)分かりやすぃw関連: * Skype cross-zone scripting vulnerability (Aviv Raff On .NET)
[雑談] * 実は…間違えて音読していたコトバランキング (gooランキング)
ふいんき(←なぜか変換できない)が無いーw ありえなーい。(ぇw[出来事] * 公益インフラにサイバー攻撃、複数都市で停電も (ITmedia)
textile米国外の複数地域で、電力などの公益インフラが不正侵入され、脅迫を受ける事件が発生したと、米中央情報局(CIA)の担当者がSANS Internet Storm Centerの講演で明らかにした。…サイバー攻撃によって電力施設に障害が起き、複数の都市で停電が起きたケースが少なくとも1件あったと報告した。
- まっちゃさん
経由。 インターネット側からの攻撃で停電が引き起こされる?! 映画の世界だw[雑談] * 彼女が自分のことを好きかどうかを判断する10個のサイン (GIGAZINE)
うーむ、、、 まったく、これっぽっちも、思い当たるフシがある人が居ない。orz[雑談] * データをすべてファイル名扱いにして高速検索を実現? (/.jp)
- オフィシャルページ
を見ると、一見、すごそうに見えちゃうんですけどねw でも、実態はどうしてもネタにしか思えないw “MIMEのBase64のように、あと2文字足して64進数にした方が便利だと思うんだが、それすら思いつかなかったでしょうか?” というスラドのコメントが良かったw関連: * 売れなきゃウソ!〜設計者が込めた魂〜 HOWS「ISSEI(イッセイ)」 (ITPro)
[雑談] いろいろ。
- 「Webページの存在証明」サービス キャッシュと日時を保存 (ITmedia)
←タイムスタンプ
- プログラマの生産性を高める新たな言語「D」 (OSDN)
←C++ ⇒ D言語?
- 新幹線でトンネルに入っても途切れない、安定した通信が可能に (GIGAZINE)
←いくら?
- 合コン後に最適な『恋文判定器』 (IDEA*IDEA)
←ベイズ理論で計測w
- 北海道で気温-46度が出ててワロタ (日刊スレッドガイド)
←寒すぎw
- 「サイバー大、180人の本人確認できず」 (まっちゃさん)
←あらまぁw
- 宇宙人が攻めてきたら地球の軍事力で勝てるの? (カオスちゃんねる)
←きっと塩に弱いw
- ご飯を大盛りにするオバチャンの店は必ず繁盛する (IDEA*IDEA)
←お腹すいたw[TV][あいのり] #389 男祭りドイツ。 矢印: カルボナーラ→Remi←リョウ。 宮くん、ダニー、桃、クロ。カルボナーラがRemiに告白。 チケットの渡し方がめちゃ格好良かった☆カルボナーラ「モンゴルで、Remi入ってきた第一印象が『ヤベぇかわいい!』って。 第一印象から ぶっちゃけ想っとって。 毎日すげぇ楽しくなって。 ただRemi学生じゃん。 だから何か自分でちょっと絶対無理じゃんって勝手に決め付け・・・弱気になっとったけど。 でももう モンゴルからずっと Remiに対して思った気持ちを思い返したら、そんな学生とかマジ関係ねえやん!って。 なんでそんなしょうもない事で俺は悩んでたんだろうって思えたし。 お互い支え合って成長し合えて 尊敬できる相手はRemiだって この旅で思いました。 Remiのことが めっちゃ好きです。 絶対一緒に日本に帰りたい。 じゃあ明日 朝。 俺ほんまお前のこと好きやからな!」カルボナーラがRemiに告白したと聞いて、めちゃ動揺するリョウ。リョウ「最後に見たの呼び出しの時だぜ バカ!マジでよ!散々言いたい事ばっか言ってよ!もう!もう会えねぇと思うと つれぇ・・・グスン」そして、翌日の朝。 Remiからカルボナーラに告白の返事。Remi「最初ね合流した時は第一印象(男3人中)3位だったんだ。 でもね。 ずっと一緒におって、そしたらカルボナーラとおる時間が一番楽しくて。 カルボナーラと一緒じゃないとあんなに楽しむことはできんかったし。 けどやっぱり、友達としか見れませんでした。 すみません 一緒には帰れません。 けど Remiもカルボナーラの笑顔が好きでした」カルボナーラ、ひとりで帰ることになってしまったけど、格好良かった!& AD菊池くんにはモライ泣きさせられましたよw来週は、新メンバー合流&桃が恋?&Remiの本心・リョウの恋の行方?!らしい。⇒* 今週のあいのり
、 * あいのりウラ話(カルボナーラからのメール)
2008/01/22(火)火曜日ー。(govドメインに葉っぱさんw >)
[セキュリティ] * 「Microsoftアップデート」を語るスパムメールでマルウェアに感染 (ITmedia)
[雑談] * ウチで配布しているソフト (不便利メモ)
不便利メモの中のひとがマルウェア作者に!(ちがうw 侵入方法、笑ったw[出来事] * CF-R6M/CF-R6Aシリーズご使用のお客様へのご案内 (Panasonic)
経由。 例の Windows Vista 搭載の Let's Note R シリーズに 更新プログラム KB943899 を当てると マシンが起動しなくなる問題、BIOS のアップデートで回避が出来るそうです。 ただし、すでに発症してしまっている人は修理となるらしい。 災難ですね。 どっちが悪いんだろう?(^-^;[雑談] * 第3回 営業の押し込み案件は失敗への扉 (@IT)
自社の営業部のMLに、匿名でこの記事、送りつけてやろうかしら。(ぇw[ツール] * ページの読み込み時間を劇的に改善させる『class.compressor.php』 (IDEA*IDEA)
経由。 通信を gzip 圧縮したり、複数の .js, .css ファイルを読み込んでいる場合にサーバ側で結合してから渡したりして、トラフィック量を減らす仕組み。 クライアント側の Accept-Encoding: 見ないし、HTTP/1.0 でも gzip エンコードしてくるし、RFC 違反のカタマリじゃなかろうか?w関連: * Improve website load time by 500% with 3 lines of code (Aciddrop.com)
[雑談] * 巻き取り式ディスプレイ付き携帯、2008年半ば発売へ (ITmedia)
世界初の巻き取り式ディスプレイだそうです。 大画面で良いなー。 早くカラー対応にw[雑談] いろいろ。
←若いのうw
←CPU 16個、メモリ 36GB?!
←うまいw
←確かに可愛いw
←F1ブレイカー
←冒険してますねw
←マチュピチュのやつ?w
←私も電子人格w
textile「12時間以内にPCをアップデートしないとWindowsの有効期限が切れます」と脅し、マルウェアに感染させようとするスパムメールが出回っている。この脅し文句、ちょっと面白いですねw それはそうと、記事のタイトル、正しくは“語る”じゃなくて“騙る”ですよねw マルウェアがMicrosoftアップデートについて熱く語ってくれるのを期待したのに。(ぇw関連: * Fake MS Update (Sunbelt BLOG)
http://sunbeltblog.blogspot.com[雑談] * ウチで配布しているソフト (不便利メモ)
不便利メモの中のひとがマルウェア作者に!(ちがうw 侵入方法、笑ったw[出来事] * CF-R6M/CF-R6Aシリーズご使用のお客様へのご案内 (Panasonic)
- ずきんさん
経由。 例の Windows Vista 搭載の Let's Note R シリーズに 更新プログラム KB943899 を当てると マシンが起動しなくなる問題、BIOS のアップデートで回避が出来るそうです。 ただし、すでに発症してしまっている人は修理となるらしい。 災難ですね。 どっちが悪いんだろう?(^-^;[雑談] * 第3回 営業の押し込み案件は失敗への扉 (@IT)
自社の営業部のMLに、匿名でこの記事、送りつけてやろうかしら。(ぇw[ツール] * ページの読み込み時間を劇的に改善させる『class.compressor.php』 (IDEA*IDEA)
- まっちゃさん
経由。 通信を gzip 圧縮したり、複数の .js, .css ファイルを読み込んでいる場合にサーバ側で結合してから渡したりして、トラフィック量を減らす仕組み。 クライアント側の Accept-Encoding: 見ないし、HTTP/1.0 でも gzip エンコードしてくるし、RFC 違反のカタマリじゃなかろうか?w関連: * Improve website load time by 500% with 3 lines of code (Aciddrop.com)
[雑談] * 巻き取り式ディスプレイ付き携帯、2008年半ば発売へ (ITmedia)
世界初の巻き取り式ディスプレイだそうです。 大画面で良いなー。 早くカラー対応にw[雑談] いろいろ。
- 第15回 怪しいWebサイトから身を守る(前編) (ITPro)
←若いのうw
- 「デスクトップスパコン」なTYAN製ベアボーン (USER'S SIDE)
←CPU 16個、メモリ 36GB?!
- 「センター・・・終わったな・・・・・・」「ああ・・・・・・」 (ハイエナログ)
←うまいw
- 「青森県八戸市の市議会議員・藤川優里さんが美人すぎる」 (痛いニュース)
←確かに可愛いw
- 3分LifeHacking:押し間違いやすいキーを無効化する (ITmedia)
←F1ブレイカー
- 猫のカメラマンが撮影してきた写真いろいろ (GIGAZINE)
←冒険してますねw
- NYグランドセントラル駅の不思議スポット (ExciteBit)
←マチュピチュのやつ?w
- サイバー大学、学生の3割が電子人格─物理的実体捨てる (bogusnews)
←私も電子人格w
2008/01/23(水)水曜日ー。(雪がお昼過ぎに、雨へと変わったよ〜♪)
[セキュリティ] * クロスサイトスクリプティングの練習問題 - XSS Workshop
葉っぱさんのブクマ経由。 クロスサイトスクリプティングの練習問題。 NGSEC QUIZ (ngGames) の XSS版みたいな感じ。 まだ問題数が少なく、あっけなく The End にたどりついてしまいます。(^-^; 他にも、"<script" だけ除去してるとか、文字コードがらみの XSS とか、色々と面白いパターンが作れそうw(⇒せっかくなのでインスパイアされて私も作ってみることに。 来週くらいに公開するかも?w)[雑談] * 地球の内部は「乾いていた」 マントルほとんど水分なし (asahi.com)
上部マントルと下部マントルの間の「遷移層」に水があるかないかという話。 “マントル=ドロドロに融けたマグマ”と思い込んでたので、このドロドロが実はパサパサだという話しかと思ったw[雑談] * ドライブスルーで注文を待っていたら逮捕されたおばあちゃん (GIGAZINE)
わたしは、抜群の“巻き込まれ力”ならば持っていますけどw (←自慢にならないw)
葉っぱさんのブクマ経由。 クロスサイトスクリプティングの練習問題。 NGSEC QUIZ (ngGames) の XSS版みたいな感じ。 まだ問題数が少なく、あっけなく The End にたどりついてしまいます。(^-^; 他にも、"<script" だけ除去してるとか、文字コードがらみの XSS とか、色々と面白いパターンが作れそうw(⇒せっかくなのでインスパイアされて私も作ってみることに。 来週くらいに公開するかも?w)[雑談] * 地球の内部は「乾いていた」 マントルほとんど水分なし (asahi.com)
上部マントルと下部マントルの間の「遷移層」に水があるかないかという話。 “マントル=ドロドロに融けたマグマ”と思い込んでたので、このドロドロが実はパサパサだという話しかと思ったw[雑談] * ドライブスルーで注文を待っていたら逮捕されたおばあちゃん (GIGAZINE)
textile車を動かさなかった理由を、マクドナルドの店員が注文が出るまで待つように言われたからとJean氏は述べています。警官に車を動かすように指示されたのに動かなかったので逮捕されたそうです。(^-^;[雑談] * 隣の上司も動かして成果を出す! “巻き込み力”で差をつけろ (ITmedia)
わたしは、抜群の“巻き込まれ力”ならば持っていますけどw (←自慢にならないw)
2008/01/24(木)木曜日ー。(まさかの緊急事態?!w)
[出来事] * コンピューターウイルス:作成者、国内で初逮捕 京都府警 (毎日新聞)
“XSS の練習問題” を ちょこちょこと作り始めています。 一般公開前に、「私の拙い英文の間違いを修正してくれる方」 「よくぞここまで来たな!みたいな煽り文句(英文)を作ってくださる方w」 「このパターンの問題が抜けてるよ!とか指摘してくれる方」 「その他、何かご意見をくれる方」 を中心にベータテスターを募集してみますw すでに私のメアドを知っている人に限ります。 もしも気が向いたら、ぜひぜひメールくださいw実は、PHP を使ったプログラムは、今回が 初体験☆ でしたwint21h.jpドメインで任意のスクリプトが動くのが怖かったので、ちょっと攻撃しにくい作りにしてしまいましたw ワンタイムなsidとか過剰だと思いますけど、ま、いっかw市販ツール除けに、入力と表示の間に一度別の画面を挟もうかと悩み中w (やりすぎ?w)ツールの性能を測りたいのか、人間の性能(笑)を測りたいのか、考えなくては。(ぇw[セキュリティ] * 正規サイトを使った攻撃、初めて悪用目的のサイトを上回る (ITmedia)
[雑談] * チョー簡単でうまいミートソースの作り方見つけたwwwwwwwww (ハムスター速報)
この流れは笑ったw >>116 の ひき肉+完熟トマトのハヤシライスのルー適量、試そうっとw[出来事] * 「ログインできない」「メールがない」 エキサイトメールリニューアルで不具合
昨年12月21日のリニューアル後から不具合が続出とのこと。 “不具合のあるユーザーはアクティブユーザーの10%程度まで減った” と書かれていますが、発生から1ヶ月経って、未だにユーザの 10%に不具合って...ひどいw もう別のサービスに乗り換えられてるんじゃなかろうか。(-_-;[雑談] * ヘリ1機・パトカー460台動員 大阪都心で大捕物 (asahi.com)
警官 2,200人とヘリコプター、車両 460台を動員して、2時間追跡?! ハリウッド映画かぃw[出来事] * 「お姫様の着るドレスが欲しかった」 高校生、オンラインゲームのサーバーに不正アクセスし3600万円相当の仮想通貨を騙し取る (痛いニュース)
経由。 港湾局の課長⇒行政運営調整局の課長に送信したつもりが宛先間違い。(^-^;
textile調べでは、大学院生は昨年10〜11月ごろ、感染したパソコンの画面に人気アニメが現れるウイルスを作成。不特定多数にばらまいて、アニメの著作権を侵害した疑い。別の2人はウィニーを使ってこのアニメを配信した疑いが持たれている。ウイルス作成者の逮捕は国内で初めてとのこと。 著作権法違反の容疑なのね。(^-^;[雑談] ベータテスター募集中w
- XSS Workshop に触発されて思いついた
“XSS の練習問題” を ちょこちょこと作り始めています。 一般公開前に、「私の拙い英文の間違いを修正してくれる方」 「よくぞここまで来たな!みたいな煽り文句(英文)を作ってくださる方w」 「このパターンの問題が抜けてるよ!とか指摘してくれる方」 「その他、何かご意見をくれる方」 を中心にベータテスターを募集してみますw すでに私のメアドを知っている人に限ります。 もしも気が向いたら、ぜひぜひメールくださいw実は、PHP を使ったプログラムは、今回が 初体験☆ でしたwint21h.jpドメインで任意のスクリプトが動くのが怖かったので、ちょっと攻撃しにくい作りにしてしまいましたw ワンタイムなsidとか過剰だと思いますけど、ま、いっかw市販ツール除けに、入力と表示の間に一度別の画面を挟もうかと悩み中w (やりすぎ?w)ツールの性能を測りたいのか、人間の性能(笑)を測りたいのか、考えなくては。(ぇw[セキュリティ] * 正規サイトを使った攻撃、初めて悪用目的のサイトを上回る (ITmedia)
textile訪れたユーザーをマルウェアに感染させる悪質サイトは、正規サイトがハッキングされ攻撃に利用されるケースが増加し、悪用目的で開設されたサイトの数を初めて上回った。…Websenseが…2007年下半期の…報告書で明らかにした。まぢですか?!(@_@) 確かに、MPack など話題になっていましたが、まさかここまでとは。関連: * Majority of Malicious Web Sites are Now Legitimate Sites Compromised by Attackers
[雑談] * チョー簡単でうまいミートソースの作り方見つけたwwwwwwwww (ハムスター速報)
この流れは笑ったw >>116 の ひき肉+完熟トマトのハヤシライスのルー適量、試そうっとw[出来事] * 「ログインできない」「メールがない」 エキサイトメールリニューアルで不具合
昨年12月21日のリニューアル後から不具合が続出とのこと。 “不具合のあるユーザーはアクティブユーザーの10%程度まで減った” と書かれていますが、発生から1ヶ月経って、未だにユーザの 10%に不具合って...ひどいw もう別のサービスに乗り換えられてるんじゃなかろうか。(-_-;[雑談] * ヘリ1機・パトカー460台動員 大阪都心で大捕物 (asahi.com)
警官 2,200人とヘリコプター、車両 460台を動員して、2時間追跡?! ハリウッド映画かぃw[出来事] * 「お姫様の着るドレスが欲しかった」 高校生、オンラインゲームのサーバーに不正アクセスし3600万円相当の仮想通貨を騙し取る (痛いニュース)
- ID盗んで仮想通貨を詐取、高校生ハッカー逮捕 (読売新聞)
textile少年は…オンラインゲーム会社「ネクソンジャパン」のサーバーから、ネット上に公開されているゲームの裏プログラムを使って取得した元社員ら約100人分のIDのうち、パスワードを解析できた10人分を悪用。
- ネットゲーム仮想通貨3600万円詐取容疑、高2逮捕 (asahi.com)
textile男子生徒は「マビノギ」というゲームで…実際は7千円分しか購入していないのに、ポイント購入画面を13回にわたり操作して改ざんし、計約3600万円分を不正に取得した疑い。勝手に想像してみるに、前半は「ブルートフォース」あるいは「SQLインジェクションなどでID&パスワードを取得⇒パスワードがハッシュ化されてたので解析」といったところでしょうか。 後半は、確認画面のhiddenパラメータその他に価格情報が入っていて改ざんが出来たという感じかな。 ボロボロですね。(^-^;;;[雑談] * 市職員が市民に「天下り相談」メール誤送信/横浜市 (カナロコ)
- ずきんさん
経由。 港湾局の課長⇒行政運営調整局の課長に送信したつもりが宛先間違い。(^-^;
2008/01/25(金)金曜日ー。(探さないでくださいw)
[セキュリティ] * 仕事に便利だが本当は恐ろしい電子メール (IT-PLUS)
例の手術のゲームではなくて、ビー玉で迷路を通るようなのが効果的なのだそうですw[雑談] * Wiiトレーニングの効果は? カナダの学生が実験 (ITmedia)
Wiiボクシングと、普通の運動を比較。 “体重を落としたいだけならば、手始めにはいいだろう。”[雑談] * ディズニーがニンテンドーDSをガイド機にする実験中 (GIGAZINE)
『クリムゾンの迷宮』(by貴志祐介)のゲーム機みたいw 「BAD END」とか出たら怖いw[雑談] * フロリダの家から行方不明になった猫、1800kmを旅してテキサスで発見 (GIGAZINE)
スーツケースに猫が入り込んだのに気付かないなんて!w ま、元気で良かった♪
textile社内のメンバーからのメールで「全員に返信」をやってヒヤッとした例として、沢山の「CC」の中に社外の人が紛れていた事もあった。あー。 逆に、取引先の人からのメールで、きっと、うちに送るつもりじゃないんだろうなぁという内輪の話が届いたのは2回くらいありますねw ああいうのって指摘しようか放置しようか迷いますよねw[雑談] * 『Wii』を使ったウォーミングアップで、外科医の技術が向上 (WIRED VISION)
例の手術のゲームではなくて、ビー玉で迷路を通るようなのが効果的なのだそうですw[雑談] * Wiiトレーニングの効果は? カナダの学生が実験 (ITmedia)
Wiiボクシングと、普通の運動を比較。 “体重を落としたいだけならば、手始めにはいいだろう。”[雑談] * ディズニーがニンテンドーDSをガイド機にする実験中 (GIGAZINE)
『クリムゾンの迷宮』(by貴志祐介)のゲーム機みたいw 「BAD END」とか出たら怖いw[雑談] * フロリダの家から行方不明になった猫、1800kmを旅してテキサスで発見 (GIGAZINE)
スーツケースに猫が入り込んだのに気付かないなんて!w ま、元気で良かった♪
2008/01/26(土)土曜日ー。(探さないでください。)
[雑談] 氷点下。
2008/01/27(日)日曜日ー。(“美しいダメージヘア誕生”に空目w)
[出来事] * 「mixii」からのメールに注意 ミクシィが呼び掛け (ITmedia)
によると、mixiより愛が多いらしいです。 (ざぶとん1枚w)関連: * ミクシィ、mixi運営事務局を騙るメールや類似サイトに注意喚起 (INTERNET Watch)
[製品] * ASUSTeK Computer - Eee PC
Windows XP が動くミニサイズのノートPC。 5万円を切る価格! ちょっと欲しいかも〜♪関連: * Eee PC発売記念(?) この小さいマシンでゲームを動かしてみよう (4Gamer)
[出来事] 原田ウイルス:ウィキペディア自ら項目作成か (毎日新聞)こちらの項目は、<%#中辻正人%>■■■■さんという方から、プライバシー侵害であると連絡を受けたため、内容を削除しました。 @ 2014/06/17さらに削除依頼があったため、■部分を削除しました。 @ 2014/10/28<%#[出来事] * 原田ウイルス:ウィキペディア自ら項目作成か (毎日新聞)
#
奇数月が31日、偶数月が30日だったのに、皇帝アウグストゥスのわがままのせいで...? (^-^;[雑談] * 理系のための恋愛論 (270) カノジョがいなきゃいけないの?
やばい! 猫を飼い始めたらもう終わりらしい。 猫飼うの夢なのにぃ。(>_<)<%#%>
- まっちゃさん
によると、mixiより愛が多いらしいです。 (ざぶとん1枚w)関連: * ミクシィ、mixi運営事務局を騙るメールや類似サイトに注意喚起 (INTERNET Watch)
[製品] * ASUSTeK Computer - Eee PC
Windows XP が動くミニサイズのノートPC。 5万円を切る価格! ちょっと欲しいかも〜♪関連: * Eee PC発売記念(?) この小さいマシンでゲームを動かしてみよう (4Gamer)
[出来事] 原田ウイルス:ウィキペディア自ら項目作成か (毎日新聞)こちらの項目は、<%#中辻正人%>■■■■さんという方から、プライバシー侵害であると連絡を受けたため、内容を削除しました。 @ 2014/06/17さらに削除依頼があったため、■部分を削除しました。 @ 2014/10/28<%#[出来事] * 原田ウイルス:ウィキペディア自ら項目作成か (毎日新聞)
#
textile#逮捕された中辻容疑者が、インターネット上の百科事典「ウィキペディア」に、同ウイルスの項目を自ら作成していた可能性が高いことが26日、分かった。##“ウイルス対策ソフトは全く対応していない”といった書き込みもしていたそうです。%>[雑談] * そもそも2月だけがなんで短いの? (ExciteBit)
奇数月が31日、偶数月が30日だったのに、皇帝アウグストゥスのわがままのせいで...? (^-^;[雑談] * 理系のための恋愛論 (270) カノジョがいなきゃいけないの?
やばい! 猫を飼い始めたらもう終わりらしい。 猫飼うの夢なのにぃ。(>_<)<%#%>
2008/01/28(月)月曜日ー。(もう必要とされていないらしい。)
[出来事] * 47NEWSがシステム障害から回復、待機系トラブルなど重なり長引く (ITPro)
経由。 1.メインのDBサーバに障害 2.サブのDBサーバのネットワーク機能に障害 3.データ移行時に文字コードの指定を間違えて文字化け、という3段階のトラブルが発生したため、復旧まで1日半を要したとのこと。 ちょっとひどいw[雑談] * なぜ今また出てきたのか HTML5が持つ本当の意味 (@IT)
XHTML とか、よく分かっていません。 ごめんなさい、ごめんなさい。(>_<)[セキュリティ] * HTTP応答パケットを悪用するARPスプーフィング・ウイルス (ITPro)
CSRFやUPnPを利用してルータの設定を書き換える攻撃もそうですが、最近、ファーミングの脅威がほんとに具体的になってきましたよね。 オンラインバンキングとか気をつけないと。[雑談] いろいろ。
↑買ったときに入っていた Googleデスクトップを消して・・・そのままサイドバー無しだわ。orz
←屑w
←公私の区別が付けられないとダメらしい。。
↑パスワードリマインダの質問&答えを使わないように注意!(笑い
- まっちゃさん
経由。 1.メインのDBサーバに障害 2.サブのDBサーバのネットワーク機能に障害 3.データ移行時に文字コードの指定を間違えて文字化け、という3段階のトラブルが発生したため、復旧まで1日半を要したとのこと。 ちょっとひどいw[雑談] * なぜ今また出てきたのか HTML5が持つ本当の意味 (@IT)
XHTML とか、よく分かっていません。 ごめんなさい、ごめんなさい。(>_<)[セキュリティ] * HTTP応答パケットを悪用するARPスプーフィング・ウイルス (ITPro)
CSRFやUPnPを利用してルータの設定を書き換える攻撃もそうですが、最近、ファーミングの脅威がほんとに具体的になってきましたよね。 オンラインバンキングとか気をつけないと。[雑談] いろいろ。
- Windows Vistaに最初から付いているかなり役立つ「ガジェット」を完全解説 (GIGAZINE)
- 3つのガジェットを使ってみて、やっぱりYahoo!ウィジェットに落ち着いた (ただの日記)
↑買ったときに入っていた Googleデスクトップを消して・・・そのままサイドバー無しだわ。orz
- “これが格差社会か” 8,000万円のセレブ向けパソコン登場 (痛いニュース)
←屑w
- 制御不能の米スパイ衛星が2月頃に地球へ落下…有害物質拡散の可能性も (痛いニュース)
- 「年代の違う友人が多い」「残業をしない」「雑学を知っている」…仕事ができる人の意外な特徴ランキング (痛いニュース)
←公私の区別が付けられないとダメらしい。。
- はてなダイアリーに「なぞなぞ認証」 (ITmedia)
↑パスワードリマインダの質問&答えを使わないように注意!(笑い
- なぜ日本の映画会社は間違ったタイトルをつけるのか (アルファモザイク)
2008/01/29(火)火曜日ー。(風邪引いた。体が重い、、)
[雑談] * 新快速に何故かメジロ?! 飛び回ってます(笑) (まっちゃさん)
ちいさな虫系はともかく、鳥が車内を飛んでるのは見たことないやw ちょっとステキ☆[雑談] * Googleマップで何があっても絶対にやってはいけない「タブー」について (GIGAZINE)
こ、これは面白いw 世にも奇妙な物語テイストw 赤い光の向こうには、一体何が?!w[雑談] * 折りたたむとバックに変身するおしゃれな傘 (GIGAZINE)
普段はバッグとして使って、いざというときには傘に変身! ・・・荷物はどうすれば?w
ちいさな虫系はともかく、鳥が車内を飛んでるのは見たことないやw ちょっとステキ☆[雑談] * Googleマップで何があっても絶対にやってはいけない「タブー」について (GIGAZINE)
こ、これは面白いw 世にも奇妙な物語テイストw 赤い光の向こうには、一体何が?!w[雑談] * 折りたたむとバックに変身するおしゃれな傘 (GIGAZINE)
普段はバッグとして使って、いざというときには傘に変身! ・・・荷物はどうすれば?w
2008/01/30(水)水曜日ー。(“コシヒカリBL”って、、、)
[セキュリティ] * 内容充実の「スパイウエア対策サイト」、実はウイルス配布サイト (ITPro)
経由。 解説の写真笑ったw マルウェアへのリンクがそこかしこにw
関連: * Spyware Removal Site Delivers Malware (TrendLabs Malware Blog)
[雑談] 今日のspam: 『行列の出来る女性紹介所』“安心してお並びいただける行列へご案内”してくれるようですw ⇒* 全文はこちらに。/image/txt200801301424_spam.txt
[セキュリティ] * Wordファイルを「トロイの木馬化」、ニュースに便乗のスパム攻撃 (ITmedia)
ファイルを開いただけで任意のコードが実行される、* MS07-014
の脆弱性が使われてる?関連: * Trojanized .DOC Files in Targeted Attack (TrendLabs Malware Blog)
[雑談] * 乳揺れシミュレーター公開中 (/.jp)
ショックアブソーバーという自社製品の宣伝用らしい。 ⇒* BOUNCE-OMETER (Shock Absober)
[セキュリティ] * iPhoneをハッキング――エクスプロイト検証ツールに新版 (ITmedia)
"Hacking the iPhone" などのモジュールが追加された、* Metasploit 3.1
が公開されたそうです。[雑談] いろいろ。
[動物] * 秋葉原に、本物の猫がいるネコカフェ「ねこじゃらら」開店 (アキバBlog)
ををを!! 秋葉原に猫カフェがオープンしたらしい?! (ちょっと狭そうだけどw)[雑談] * 武蔵野美術大学の卒業制作(と一人大卒制展)を見に行ってきた (バカレ新館)
展示不許可一人大卒制展、笑えるw これはちょっと見てみたいなぁw[TV][あいのり] #390 未練月曜日は、風邪ひいて熱出してたので、今日になってビデオであいのり見ましたwドイツ。 矢印: リョウ→Remi。 ダニー、宮くん、桃、クロ。カルボナーラへの想いを断ち切り、Remiへの想いを新たにするリョウ。(ちがうwリョウ“カルボナーラの時は カルボナーラふられて皆で見送ったけど、俺の時は・・・絶対 カップルになって帰りたいし、帰る時にも すごい幸せな顔して皆の前を去りたいですね”新メンバーが合流。 * 聖二
(24歳) O型、神奈川県出身。 趣味はサッカー。“匂いフェチ”の桃が始動?!w (桃、可愛い。。)桃「聖二が超いい匂いするんですよ。 いい匂いしたらそれだけでフーンってつられていくような感じなんですよ。 最高のフレグランスです」 ところが、新メンバーの聖二は元カノに未練たらたら。 女性メンバー、少しうんざり気味w遊園地でもRemiにべったりのリョウ。 しかし、Remiの気持ちは・・・。リョウ“正直 今の男メンバーは全員なんかもうシュガーって感じなんですよ。 自分から行く人がいないんですよ。 安心してます、敵がいなくて”Remi「リョウはカルボナーラみたいな感じで、恋とかそういう好きとかを自分が感じてないから、なんか見てて頑張ってるのはわかるんだけど、けっこうこうちょっかいを出されると、ちょっとたまに嫌になる。 あんまり一緒にいたいとも思わない」来週は、ダニーに恋の予感?! リョウがRemiと距離を置く作戦?など。⇒* 今週のあいのり
、 * あいのりウラ話(聖二の日記)
- ずきんさん
経由。 解説の写真笑ったw マルウェアへのリンクがそこかしこにw
関連: * Spyware Removal Site Delivers Malware (TrendLabs Malware Blog)
[雑談] 今日のspam: 『行列の出来る女性紹介所』“安心してお並びいただける行列へご案内”してくれるようですw ⇒* 全文はこちらに。/image/txt200801301424_spam.txt
[セキュリティ] * Wordファイルを「トロイの木馬化」、ニュースに便乗のスパム攻撃 (ITmedia)
ファイルを開いただけで任意のコードが実行される、* MS07-014
の脆弱性が使われてる?関連: * Trojanized .DOC Files in Targeted Attack (TrendLabs Malware Blog)
[雑談] * 乳揺れシミュレーター公開中 (/.jp)
ショックアブソーバーという自社製品の宣伝用らしい。 ⇒* BOUNCE-OMETER (Shock Absober)
[セキュリティ] * iPhoneをハッキング――エクスプロイト検証ツールに新版 (ITmedia)
"Hacking the iPhone" などのモジュールが追加された、* Metasploit 3.1
が公開されたそうです。[雑談] いろいろ。
- 日本人は年間に、どれくらいの長さのパスタを食べているのか? (ExciteBit)
- カーネル・サンダースの墓の近くに縦読みでKFCを批判する墓石が置かれる (GIGAZINE)
[動物] * 秋葉原に、本物の猫がいるネコカフェ「ねこじゃらら」開店 (アキバBlog)
ををを!! 秋葉原に猫カフェがオープンしたらしい?! (ちょっと狭そうだけどw)[雑談] * 武蔵野美術大学の卒業制作(と一人大卒制展)を見に行ってきた (バカレ新館)
展示不許可一人大卒制展、笑えるw これはちょっと見てみたいなぁw[TV][あいのり] #390 未練月曜日は、風邪ひいて熱出してたので、今日になってビデオであいのり見ましたwドイツ。 矢印: リョウ→Remi。 ダニー、宮くん、桃、クロ。カルボナーラへの想いを断ち切り、Remiへの想いを新たにするリョウ。(ちがうwリョウ“カルボナーラの時は カルボナーラふられて皆で見送ったけど、俺の時は・・・絶対 カップルになって帰りたいし、帰る時にも すごい幸せな顔して皆の前を去りたいですね”新メンバーが合流。 * 聖二
(24歳) O型、神奈川県出身。 趣味はサッカー。“匂いフェチ”の桃が始動?!w (桃、可愛い。。)桃「聖二が超いい匂いするんですよ。 いい匂いしたらそれだけでフーンってつられていくような感じなんですよ。 最高のフレグランスです」 ところが、新メンバーの聖二は元カノに未練たらたら。 女性メンバー、少しうんざり気味w遊園地でもRemiにべったりのリョウ。 しかし、Remiの気持ちは・・・。リョウ“正直 今の男メンバーは全員なんかもうシュガーって感じなんですよ。 自分から行く人がいないんですよ。 安心してます、敵がいなくて”Remi「リョウはカルボナーラみたいな感じで、恋とかそういう好きとかを自分が感じてないから、なんか見てて頑張ってるのはわかるんだけど、けっこうこうちょっかいを出されると、ちょっとたまに嫌になる。 あんまり一緒にいたいとも思わない」来週は、ダニーに恋の予感?! リョウがRemiと距離を置く作戦?など。⇒* 今週のあいのり
、 * あいのりウラ話(聖二の日記)
2008/01/31(木)木曜日ー。()
[セキュリティ] * XSSの練習問題作りました♪ "XSS Challenges" by yamagata21
先日見つけた "* XSS Workshop
" は、面白かったものの、問題数も マニアックさも 少し物足りない感じだったので、自分で同じようなクロスサイトスクリプティングの練習問題を作ってみました♪ 問題は、Stage #1〜#18 まであります。 Internet Explorer+必要に応じてリクエスト改ざん用のProxyなどを使って解いてください。 (**希望する方は、**ランキングに名前を残すことが出来ます。 この場合はニックネームとメアドの登録が必要となり、Stage #1 を開始する**前に**登録していただく必要があります。) ちなみに、問題は、単純なHTMLタグを使ったXSSから、属性値やスクリプトへの出力、“サニタイズ”の失敗、UTF-7やマルチバイトなどの文字コード絡みのXSSなど、色々なパターンを取り揃えてお待ちしております♪(笑い★サイトはこちら⇒ * XSSの練習問題 - "XSS Challenges" by yamagata21
★FAQはこちら⇒ * XSS Challenges よくある質問(FAQ)20080201#p01
先日見つけた "* XSS Workshop
" は、面白かったものの、問題数も マニアックさも 少し物足りない感じだったので、自分で同じようなクロスサイトスクリプティングの練習問題を作ってみました♪ 問題は、Stage #1〜#18 まであります。 Internet Explorer+必要に応じてリクエスト改ざん用のProxyなどを使って解いてください。 (**希望する方は、**ランキングに名前を残すことが出来ます。 この場合はニックネームとメアドの登録が必要となり、Stage #1 を開始する**前に**登録していただく必要があります。) ちなみに、問題は、単純なHTMLタグを使ったXSSから、属性値やスクリプトへの出力、“サニタイズ”の失敗、UTF-7やマルチバイトなどの文字コード絡みのXSSなど、色々なパターンを取り揃えてお待ちしております♪(笑い★サイトはこちら⇒ * XSSの練習問題 - "XSS Challenges" by yamagata21
★FAQはこちら⇒ * XSS Challenges よくある質問(FAQ)20080201#p01