2008/02/01(金)金曜日ー。(xp_cmdshell は、さすがに...)
[セキュリティ] * XSS練習問題("XSS Challenges")のFAQ
Q1: ランキングの登録メールが届きません。A1: 画面に「A confirmation email has been sent to your address.」という青字のメッセージが出なかった場合は、CAPTCHA の入力(うねうね画像)が間違っていた可能性があります。 青字のメッセージが表示されたのにメールが届かない場合は、メールが迷惑メール(spam)フォルダに入っている可能性があります。(^-^;Q2: クリアしたのにランキングが進みません。A2: ブラウザを閉じた際に、ランキング用のCookieがクリアされてしまった可能性があります。 この場合は、再度、“[XSS Challenges] Registration confirmation”のメールにあるリンクを踏むとCookieがセットされ直します。 その後、一番最新の“[XSS Challenges] Stage #XX”のメールのリンクを踏むと、続きから再開することが出来ます。Q3: 途中でブラウザを変えたんだけど、どうすればランキングに復帰できますか?A3: 上のA2(↑)と同じ方法で復帰できます。Q4: メールアドレスに「+」が含まれていると・・・* いきなりハードル高いyo!
A4: わははw ごめんなさい、直しました。Q5: ランキングのページも攻撃対象だよね?A5: ちがいます。 ・・・そこの人、攻撃を止めてください!!wQ6: XSS以外もちょっとくらいなら攻撃して良いよね?A6: ぜったいにダメです。 共用のホスティングサーバなので怒られます。Q7: 問題を飛ばす方法を見つけちゃいました。A7: はい、色々と抜けがけする方法はありますが、きよく正しく楽しんでください♪wQ8: 「script:」や「expression」といった文字列を除去とかありえない。 正しくエスケープすれば済む話でしょう? こんな非現実的な問題なんてやってられないよ!A8: 例えば、HTMLメールからスクリプトだけを除去して表示するWebメールとか、あるいは、Webアプリは改修せずにWAFやIDPを置いて攻撃から守ろうとする場合など、ブラックリスト方式での対策を採ろうとすることもまだまだ多いのが現状です。 でも、実はそういう特徴的な文字列を使わずにスクリプトを構成することも出来てしまうんだよ〜!ということを知ってもらうのも目的の1つです。(順次追加します。)
Q1: ランキングの登録メールが届きません。A1: 画面に「A confirmation email has been sent to your address.」という青字のメッセージが出なかった場合は、CAPTCHA の入力(うねうね画像)が間違っていた可能性があります。 青字のメッセージが表示されたのにメールが届かない場合は、メールが迷惑メール(spam)フォルダに入っている可能性があります。(^-^;Q2: クリアしたのにランキングが進みません。A2: ブラウザを閉じた際に、ランキング用のCookieがクリアされてしまった可能性があります。 この場合は、再度、“[XSS Challenges] Registration confirmation”のメールにあるリンクを踏むとCookieがセットされ直します。 その後、一番最新の“[XSS Challenges] Stage #XX”のメールのリンクを踏むと、続きから再開することが出来ます。Q3: 途中でブラウザを変えたんだけど、どうすればランキングに復帰できますか?A3: 上のA2(↑)と同じ方法で復帰できます。Q4: メールアドレスに「+」が含まれていると・・・* いきなりハードル高いyo!
A4: わははw ごめんなさい、直しました。Q5: ランキングのページも攻撃対象だよね?A5: ちがいます。 ・・・そこの人、攻撃を止めてください!!wQ6: XSS以外もちょっとくらいなら攻撃して良いよね?A6: ぜったいにダメです。 共用のホスティングサーバなので怒られます。Q7: 問題を飛ばす方法を見つけちゃいました。A7: はい、色々と抜けがけする方法はありますが、きよく正しく楽しんでください♪wQ8: 「script:」や「expression」といった文字列を除去とかありえない。 正しくエスケープすれば済む話でしょう? こんな非現実的な問題なんてやってられないよ!A8: 例えば、HTMLメールからスクリプトだけを除去して表示するWebメールとか、あるいは、Webアプリは改修せずにWAFやIDPを置いて攻撃から守ろうとする場合など、ブラックリスト方式での対策を採ろうとすることもまだまだ多いのが現状です。 でも、実はそういう特徴的な文字列を使わずにスクリプトを構成することも出来てしまうんだよ〜!ということを知ってもらうのも目的の1つです。(順次追加します。)
2008/02/02(土)土曜日ー。(たくさん遊んでくれていて、びっくりw)
[セキュリティ] * "XSS Challenges" の集計をしてみた。
本日 21:30現在までで、なんと 2,086名もの方<%=fn'接続元IPアドレスのユニーク数で算出したざっくりした数です。'%>に遊んでいただきました♪ (このうち、* ランキングの登録
をしてくださった方が 113名も☆) それぞれがどのステージまで行ったのか数えてみました: Stage #1 がクリア出来ずに力尽きた方=923名、Stage #2〜#18 が それぞれ、234名、491名、102名、36名、45名、15名、10名、49名、17名、31名、33名、5名、10名、11名、6名、3名、1名、そして、全クリアした方=64名でした。 やっぱり Stage #3 のプルダウンメニューの改ざんが大きな壁になってしまったようです。(^-^;[雑談] * ネットでは「友人」から身を隠すのは難しい? (ITmedia)
あ、そういう意味かw リアルな友人からネットで身を隠すのは難しいという話かと思いましたw 何だか、最近、会社でバレてる(何)んじゃないかと思うことがしばしば。 おかしいなぁ、ヒミツにしてるはずなのにw これじゃ、彼女が欲しい!とかウカツに書けないぢゃないですかw[出来事] * 遠隔操作で銀行強盗?行員が阻止 スウェーデン (AFP BB News)
経由。 これは笑えるなぁw 目の前で急にカーソルが動き出すのを見た行員さんは驚いたでしょうねw 次回仕掛けるときには、周りに見てる人がいないか確認する仕組みも作りましょう。(ぇw関連: * 遠隔操作でPC動かし送金図る、電気コード抜いて阻止 (CNN)
[雑談] * 専修大学の国語の問題がアホ過ぎて試験中にワロタ (ハムスター速報)
これはほんとに中学受験みたいな問題ですね〜。 開いた口が塞がっちゃいますよ。(ぇw
本日 21:30現在までで、なんと 2,086名もの方<%=fn'接続元IPアドレスのユニーク数で算出したざっくりした数です。'%>に遊んでいただきました♪ (このうち、* ランキングの登録
をしてくださった方が 113名も☆) それぞれがどのステージまで行ったのか数えてみました: Stage #1 がクリア出来ずに力尽きた方=923名、Stage #2〜#18 が それぞれ、234名、491名、102名、36名、45名、15名、10名、49名、17名、31名、33名、5名、10名、11名、6名、3名、1名、そして、全クリアした方=64名でした。 やっぱり Stage #3 のプルダウンメニューの改ざんが大きな壁になってしまったようです。(^-^;[雑談] * ネットでは「友人」から身を隠すのは難しい? (ITmedia)
あ、そういう意味かw リアルな友人からネットで身を隠すのは難しいという話かと思いましたw 何だか、最近、会社でバレてる(何)んじゃないかと思うことがしばしば。 おかしいなぁ、ヒミツにしてるはずなのにw これじゃ、彼女が欲しい!とかウカツに書けないぢゃないですかw[出来事] * 遠隔操作で銀行強盗?行員が阻止 スウェーデン (AFP BB News)
textileSwedbankの支店で、突然コンピューターのカーソルが動き出したことに驚いた行員が、コンピューターにつなげられていたケーブルを発見。このケーブルは、机の下に固定された遠隔操作装置につながっていた。
- ずきんさん
経由。 これは笑えるなぁw 目の前で急にカーソルが動き出すのを見た行員さんは驚いたでしょうねw 次回仕掛けるときには、周りに見てる人がいないか確認する仕組みも作りましょう。(ぇw関連: * 遠隔操作でPC動かし送金図る、電気コード抜いて阻止 (CNN)
[雑談] * 専修大学の国語の問題がアホ過ぎて試験中にワロタ (ハムスター速報)
これはほんとに中学受験みたいな問題ですね〜。 開いた口が塞がっちゃいますよ。(ぇw
2008/02/03(日)日曜日ー。(今日は、せっぷんの日?)
[セキュリティ] * ネットでダウンロードした映画の2割がウイルスに感染 (newschina.jp)
QuickTime や WMV の BOf を狙って・・・というわけではなく、同梱されている『ビデオエンコーダー』や『ハイビジョンエンコードプラグイン』によって感染する、という話の模様。 約2割もあるとのこと。[雑談] 風邪薬使い切らずに放置してあった風邪薬を順番に消費中。 1回分しか残ってないのとか困るw 今日のお昼までがベンザブロック、夜だけルル、明日からがプレコール・・・。 同時にちゃんぽんで飲んでいるわけじゃないから、ま、大丈夫...ですよね。(←不安なら飲むなw)[出来事] * NTTドコモを装った詐欺メールと偽サイトに注意 (ITmedia)
ドコモやインフォメーションセンターを装い、“連絡がない場合には利用停止などを行う”として、個人情報を入力させる偽サイトに誘導しようとするフィッシングメールが出回っているそうです。[雑談] * 業界標準の3Dベンチマークソフト「3DMark Vantage」がまもなく登場 (GIGAZINE)
格好良いっぽい。 このCGを奇麗に見るために、良いマシンを買いましょう。(←本末転倒w)[セキュリティ] * 「裸の銃を持つ女」に注意、写真の誘惑でマルウェアに感染 (ITmedia)
『裸の銃を持つ男』(The Naked Gun) になぞらえたのでしょうが、日本語の難しさを感じましたw[雑談] いろいろ。
←壮大なmixiGraph?w
←結局、どんな人?
↑『情報セキュリティをなめんなよ!』だそうです。 ・・・例の発言(何) も、『Webアプリケーションをなめんなよ!』にしておけば良かったのに。(ぇw
←準備たいへん?w
QuickTime や WMV の BOf を狙って・・・というわけではなく、同梱されている『ビデオエンコーダー』や『ハイビジョンエンコードプラグイン』によって感染する、という話の模様。 約2割もあるとのこと。[雑談] 風邪薬使い切らずに放置してあった風邪薬を順番に消費中。 1回分しか残ってないのとか困るw 今日のお昼までがベンザブロック、夜だけルル、明日からがプレコール・・・。 同時にちゃんぽんで飲んでいるわけじゃないから、ま、大丈夫...ですよね。(←不安なら飲むなw)[出来事] * NTTドコモを装った詐欺メールと偽サイトに注意 (ITmedia)
ドコモやインフォメーションセンターを装い、“連絡がない場合には利用停止などを行う”として、個人情報を入力させる偽サイトに誘導しようとするフィッシングメールが出回っているそうです。[雑談] * 業界標準の3Dベンチマークソフト「3DMark Vantage」がまもなく登場 (GIGAZINE)
格好良いっぽい。 このCGを奇麗に見るために、良いマシンを買いましょう。(←本末転倒w)[セキュリティ] * 「裸の銃を持つ女」に注意、写真の誘惑でマルウェアに感染 (ITmedia)
『裸の銃を持つ男』(The Naked Gun) になぞらえたのでしょうが、日本語の難しさを感じましたw[雑談] いろいろ。
- Google、Web上の人間関係を把握する「Social Graph API」 (ITmedia)
←壮大なmixiGraph?w
- 『Storm』ワームの作成者、ついに特定 (japan.internet.com)
←結局、どんな人?
- 免許証の“アイツ”も呼びかける―情報セキュリティ月間がスタート (ITmedia)
↑『情報セキュリティをなめんなよ!』だそうです。 ・・・例の発言(何) も、『Webアプリケーションをなめんなよ!』にしておけば良かったのに。(ぇw
- 歓送迎会で盛り上がらない人のために卒業式ゲームと言うのを考えた。
←準備たいへん?w
2008/02/04(月)月曜日ー。(東京も、雪でした。)
[セキュリティ] * XSS Challenges - Stage #3 の答え
どうやら Stage #3 でつまずく人が多いようなので、模範解答を発表しますw この問題は、テキストボックスの "p1" は正しくエスケープしているけど、プルダウンメニューの "p2" は(値が改ざんされるとは思いもせず、)出力時のエスケープを怠っている、という想定の問題です。 つまり、プルダウンメニューの値を改ざんして、「<script>alert(document.domain)</script>」を送ることが出来れば良いです。 これには、いくつかの方法が存在していて、ソースをローカルに保存して改ざんしたり、ある種のブラウザの拡張機能を使ったり、Burp Suite や Achilles のような Proxy を使ったりすることで実現できますが、ここでは、何もツールを入れずにブラウザだけでプルダウンの値が改ざんできる、DOM経由の改ざんを試してみましょう。Stage #3 のページを表示します。(URL は敢えて書きませんw)ブラウザのアドレス欄に、下記を貼り付けてエンターを押します。(改行なしの1行です。)javascript:void(document.forms[0].p2.childNodes[1].innerText='<script>alert(document.domain)</script>');プルダウンメニューの「Japan」の項目がスクリプトタグに変化したと思います。Search a place: に「xxx」か何を入れて、[Search] をクリック。⇒クリア![TV][あいのり] #391 親指の恋ドイツ。 矢印: リョウ→Remi。 ダニー、宮くん、聖二、桃、クロ。男性陣が目をつぶる中、桃が、自分が気になる人にアイスをアーンってすることにwダニー「桃がアーンしたい人にアーンしてあげて」ところが、リョウがいたずらし、桃の代わりに勝手にダニーにアイスを食べさせるwそして・・・この日から、ダニーの勘違いが始まるwダニー「なんか桃ってすごいいい子だと思うんですよね♥ なんか素直でいいなぁみたいな♥」翌日、今まで桃のことを誘ったことのないダニーが、さっそく桃を誘うw桃「ダニーが初めて(誘ってきた)」ダニー「桃はどう?最近の恋の方は」 桃「う〜ん 内緒〜」明らかに勘違いを始めたダニーに困り、桃、女性陣を集めて相談。桃「どうしよう(ダニーは)絶対カン違いしてるよね。 気付いてないよね」クロ「いいじゃんそんなの大丈夫。 カン違いさせる旅だよ何言ってんの?」Remi「まあ言いたかったら言ってもいいと思うけどね」
桃「いや いい いいや面白いから。 カン違いさせたままでいいや」 ずっと、Remi を追いかけっぱなしのリョウ、少し距離を置いて Remi の反応を見てみることにwリョウ「いつもRemi Remi言ってるから少しは抑えようかなって。 で、どんな反応するかなとかすげぇ見てみたいし」そして、民族衣装だれが似合ってる?の投票の時も、敢えて Remi を選ばないリョウ。 ところが、誰にも選んでもらえなかった Remi は、むくれてしまう。リョウ「失敗ですね今日・・・空気読めてなかった。 いやRemiの方が良かった。 Remiって言っときゃ良かった・・・後悔です」翌日、桃を呼び出して相談に乗ってもらうリョウ。リョウ「もーう苦しい。 あいのり難しい。 なんかさ 親指のさ恋愛じゃないからさ」 リョウ「難しいですよマジであいのりで恋は。 日頃・・・今までしたことがないような恋愛だから。 いつもだったら本当にもうケータイしか頼ってない俺としては辛いっすね」来週は、ダニーの勘違い続行&宮くんの恋?!&Remiが病気→リョウの恋フィナーレへ?⇒* 今週のあいのり
、 * あいのりウラ話(リョウの日記)
どうやら Stage #3 でつまずく人が多いようなので、模範解答を発表しますw この問題は、テキストボックスの "p1" は正しくエスケープしているけど、プルダウンメニューの "p2" は(値が改ざんされるとは思いもせず、)出力時のエスケープを怠っている、という想定の問題です。 つまり、プルダウンメニューの値を改ざんして、「<script>alert(document.domain)</script>」を送ることが出来れば良いです。 これには、いくつかの方法が存在していて、ソースをローカルに保存して改ざんしたり、ある種のブラウザの拡張機能を使ったり、Burp Suite や Achilles のような Proxy を使ったりすることで実現できますが、ここでは、何もツールを入れずにブラウザだけでプルダウンの値が改ざんできる、DOM経由の改ざんを試してみましょう。Stage #3 のページを表示します。(URL は敢えて書きませんw)ブラウザのアドレス欄に、下記を貼り付けてエンターを押します。(改行なしの1行です。)javascript:void(document.forms[0].p2.childNodes[1].innerText='<script>alert(document.domain)</script>');プルダウンメニューの「Japan」の項目がスクリプトタグに変化したと思います。Search a place: に「xxx」か何を入れて、[Search] をクリック。⇒クリア![TV][あいのり] #391 親指の恋ドイツ。 矢印: リョウ→Remi。 ダニー、宮くん、聖二、桃、クロ。男性陣が目をつぶる中、桃が、自分が気になる人にアイスをアーンってすることにwダニー「桃がアーンしたい人にアーンしてあげて」ところが、リョウがいたずらし、桃の代わりに勝手にダニーにアイスを食べさせるwそして・・・この日から、ダニーの勘違いが始まるwダニー「なんか桃ってすごいいい子だと思うんですよね♥ なんか素直でいいなぁみたいな♥」翌日、今まで桃のことを誘ったことのないダニーが、さっそく桃を誘うw桃「ダニーが初めて(誘ってきた)」ダニー「桃はどう?最近の恋の方は」 桃「う〜ん 内緒〜」明らかに勘違いを始めたダニーに困り、桃、女性陣を集めて相談。桃「どうしよう(ダニーは)絶対カン違いしてるよね。 気付いてないよね」クロ「いいじゃんそんなの大丈夫。 カン違いさせる旅だよ何言ってんの?」Remi「まあ言いたかったら言ってもいいと思うけどね」
桃「いや いい いいや面白いから。 カン違いさせたままでいいや」 ずっと、Remi を追いかけっぱなしのリョウ、少し距離を置いて Remi の反応を見てみることにwリョウ「いつもRemi Remi言ってるから少しは抑えようかなって。 で、どんな反応するかなとかすげぇ見てみたいし」そして、民族衣装だれが似合ってる?の投票の時も、敢えて Remi を選ばないリョウ。 ところが、誰にも選んでもらえなかった Remi は、むくれてしまう。リョウ「失敗ですね今日・・・空気読めてなかった。 いやRemiの方が良かった。 Remiって言っときゃ良かった・・・後悔です」翌日、桃を呼び出して相談に乗ってもらうリョウ。リョウ「もーう苦しい。 あいのり難しい。 なんかさ 親指のさ恋愛じゃないからさ」 リョウ「難しいですよマジであいのりで恋は。 日頃・・・今までしたことがないような恋愛だから。 いつもだったら本当にもうケータイしか頼ってない俺としては辛いっすね」来週は、ダニーの勘違い続行&宮くんの恋?!&Remiが病気→リョウの恋フィナーレへ?⇒* 今週のあいのり
、 * あいのりウラ話(リョウの日記)
2008/02/05(火)火曜日ー。(りあるはっかー、キターw)
[セキュリティ] * XSS Contest from Japan (sla.ckers.org forum)
葉っぱさん経由。 “* XSS Challenges
”、海外の方にも遊んでいただけているようです♪ まっちゃさんの紹介のおかげですね☆ 18ステージを 2分で見て回る方法があることに言及されてます。 (ま、クライアント側でクリアを判定してますから、アドレスバーにごにょごにょ入れれば、簡単にクリアになりますねw)[雑談] * 最もタメになる「初心者用言語」は Brainf*ck! (TAKESAKOのはてな出張所)
これは笑えたw こんな難読化コードをそらで書ける“初心者”が居たら、ぜひ会ってみたいw[セキュリティ] Webからの脅威と戦った24時間---インシデント対応の現場から (ITPro)
ウィルス対策ベンダの中のひとの記事。 臨場感が伝わってきて、すてき☆関連: * RFC 3227 - 証拠収集とアーカイビングのためのガイドライン
[雑談] * そのムダ話にもうウンザリだ!職場の会話強制終了テク (Tech総研)
私はムダ話が出来る人、ある意味うらやましく思います。 その口を半分分けてほしいw話が続かないのは、これのせいか?!w ⇒“会話強制終了テク/目を合わさない”[出来事] * 公衆電話故障の原因は「うるう年」 (ITmedia)
経由。 公衆電話の自己診断ソフトウェアの「うるう年」の計算に間違いがあり、次回診断日の設定ができずに 3,207台が機能停止したとのこと。 今どき、こんなことが起こるんですね。(^-^;[雑談] * 好きなものは先に食べる? それとも最後までとっておく? (ExciteBit)
私は、最後まで取っておきますね〜。 一人っ子で、誰かに取られる心配がなかったのでw[セキュリティ] * 大学サイトのセキュリティチェックにGoogle Alertsを活用 (ITmedia)
例えば、「porn OR viagra OR guestbook site:university.edu」を設定しておけば?という話。[雑談] * 駅に置いてある「おが屑」の使い道って? (ExciteBit)
ほー。 そんなに便利なシロモノだとは知りませんでした。 すべての駅に常備とのこと。[セキュリティ] いろいろ。
Aurigma ImageUploader ActiveX の BOf が、MySpace、Facebook、Yahoo!などに影響。
そう言えば、Refererヘッダを監視して、不正なコンテンツ使用(フィッシング詐欺)を見つけるというサービスをどこかの会社で提供してましたね。
インドへの旅行⇒星占いサイト⇒Gooogle⇒アダルトサイトって・・・なんて脈略のないw
葉っぱさん経由。 “* XSS Challenges
”、海外の方にも遊んでいただけているようです♪ まっちゃさんの紹介のおかげですね☆ 18ステージを 2分で見て回る方法があることに言及されてます。 (ま、クライアント側でクリアを判定してますから、アドレスバーにごにょごにょ入れれば、簡単にクリアになりますねw)[雑談] * 最もタメになる「初心者用言語」は Brainf*ck! (TAKESAKOのはてな出張所)
これは笑えたw こんな難読化コードをそらで書ける“初心者”が居たら、ぜひ会ってみたいw[セキュリティ] Webからの脅威と戦った24時間---インシデント対応の現場から (ITPro)
- 第1回 工場封鎖!繁盛期を襲った悲劇
- 第2回 肝心なのは初期対応!敵の正体を突き止めろ
ウィルス対策ベンダの中のひとの記事。 臨場感が伝わってきて、すてき☆関連: * RFC 3227 - 証拠収集とアーカイビングのためのガイドライン
[雑談] * そのムダ話にもうウンザリだ!職場の会話強制終了テク (Tech総研)
私はムダ話が出来る人、ある意味うらやましく思います。 その口を半分分けてほしいw話が続かないのは、これのせいか?!w ⇒“会話強制終了テク/目を合わさない”[出来事] * 公衆電話故障の原因は「うるう年」 (ITmedia)
- まっちゃさん
経由。 公衆電話の自己診断ソフトウェアの「うるう年」の計算に間違いがあり、次回診断日の設定ができずに 3,207台が機能停止したとのこと。 今どき、こんなことが起こるんですね。(^-^;[雑談] * 好きなものは先に食べる? それとも最後までとっておく? (ExciteBit)
私は、最後まで取っておきますね〜。 一人っ子で、誰かに取られる心配がなかったのでw[セキュリティ] * 大学サイトのセキュリティチェックにGoogle Alertsを活用 (ITmedia)
例えば、「porn OR viagra OR guestbook site:university.edu」を設定しておけば?という話。[雑談] * 駅に置いてある「おが屑」の使い道って? (ExciteBit)
ほー。 そんなに便利なシロモノだとは知りませんでした。 すべての駅に常備とのこと。[セキュリティ] いろいろ。
- 画像アップローダの脆弱性、FacebookやYahoo! Jukeboxにも影響波及 (ITmedia)
Aurigma ImageUploader ActiveX の BOf が、MySpace、Facebook、Yahoo!などに影響。
- オンライン詐欺との戦いに活用できる「リファラ」フィールド (ITPro)
そう言えば、Refererヘッダを監視して、不正なコンテンツ使用(フィッシング詐欺)を見つけるというサービスをどこかの会社で提供してましたね。
- 「Gooogle」サイト出現、検索結果と一緒にウイルスを送り込む (ITPro)
インドへの旅行⇒星占いサイト⇒Gooogle⇒アダルトサイトって・・・なんて脈略のないw
2008/02/06(水)水曜日ー。(“ちがう。#11!”)
[セキュリティ] * XSS Challenges - Stage #11 の答え
経由で、Stage #11 の解説をしてくれという依頼(だと思うw)を受けたので。とりあえず、まずは入力欄に「">'><s>xxx」とか入れてみる。⇒打ち消し線が出る。 HTMLタグを使ったXSSをしようと方針を決める。ダメ元で「"><script>alert(document.domain)</script>」を入れてみる。⇒「<script>」が「<xscript>」に変化。 ここでヒントを見てみる。**Hint:** "s/script/xscript/ig;" and "s/on[a-z]+=/onxxx=/ig;" and "s/style=/stxxx=/ig;"NULL をはさんでみる。「%3Csc%00ript%3E」 ⇒「<sc」で切れちゃった。答えを思いつく。 「"><img src="javascript:alert(document.domain)」 で、script の部分を他の書き方で書けば解決。 これは、“* 数値文字参照
” と “* ASCIIコード表
” を見れば書けます♪[雑談] * XSS をわかりやすく絵で説明してみる (System.Exit)
mi1kmanさん経由。 これは笑えたw でも、htmlentities は犠牲者が唱えても効果ないかもw[雑談] * 正しく機能していないことが、Windows によって認識されていません (葉っぱ日記)
笑えたw 原文は、“USB Device not Recognized. - One of the USB devices attached to this computer has malfunctioned, and Windows does not recognize it.” ですかね。 * excite翻訳
とかでも同じ翻訳結果になるようです。 (まさか・・・!w) 最後の「it」が「One of the USB devices」ではなくて、前の文全体だと思って訳すとそんな風になっちゃうのかも。(^-^;[セキュリティ] * 2007年の脆弱性公開件数、初めて前年下回る (ITmedia)
全体の件数は減少したとは言え、優先度の高い脆弱性の件数は28%増加しているとのことで、“研究者が単に、複雑で優先度の高い脆弱性の発見に力を注いでいるだけかもしれない” とのことw関連: * 2007 X-Force Report Preview - Vulnerability Trends (IBM ISS)
[雑談] * 間違い探し (TOTOROの自堕落日記)
Windows Server 2008 のボリュームラインセスが販売されるそうですw[雑談] * 彼女と少し距離をおきたいんだけど相談乗ってくれる? (ぁゃιぃNEWS 2nd)
ははは。(^-^; 中にも外にも彼女が見出せないわたしはどうしたらw[セキュリティ] * 米マイクロソフトの「MS08-001」に対処する難しさ (ITPro)
まっちゃさんの “* ホストベースだったら攻撃を確認できないし、アンチウイルスも動作しないそうです。なぜ?!?!昨今はFireWallやIPSがアンチウイルスに入っている気がするけど・・・
” な疑問には、
“先生に敬語使うのは他人行儀で失礼” ・・・こんな考え方があるとは思わなかったw[雑談] * パソコン好きが青色申告を体験してみると?: 第2回 儲けたら節税 (ITmedia)
関連: * 人気サイトがハッキング被害…中国人の犯行か(下) (朝鮮日報)
[雑談] いろいろ。
- はてなブクマ
経由で、Stage #11 の解説をしてくれという依頼(だと思うw)を受けたので。とりあえず、まずは入力欄に「">'><s>xxx」とか入れてみる。⇒打ち消し線が出る。 HTMLタグを使ったXSSをしようと方針を決める。ダメ元で「"><script>alert(document.domain)</script>」を入れてみる。⇒「<script>」が「<xscript>」に変化。 ここでヒントを見てみる。**Hint:** "s/script/xscript/ig;" and "s/on[a-z]+=/onxxx=/ig;" and "s/style=/stxxx=/ig;"NULL をはさんでみる。「%3Csc%00ript%3E」 ⇒「<sc」で切れちゃった。答えを思いつく。 「"><img src="javascript:alert(document.domain)」 で、script の部分を他の書き方で書けば解決。 これは、“* 数値文字参照
” と “* ASCIIコード表
” を見れば書けます♪[雑談] * XSS をわかりやすく絵で説明してみる (System.Exit)
mi1kmanさん経由。 これは笑えたw でも、htmlentities は犠牲者が唱えても効果ないかもw[雑談] * 正しく機能していないことが、Windows によって認識されていません (葉っぱ日記)
笑えたw 原文は、“USB Device not Recognized. - One of the USB devices attached to this computer has malfunctioned, and Windows does not recognize it.” ですかね。 * excite翻訳
とかでも同じ翻訳結果になるようです。 (まさか・・・!w) 最後の「it」が「One of the USB devices」ではなくて、前の文全体だと思って訳すとそんな風になっちゃうのかも。(^-^;[セキュリティ] * 2007年の脆弱性公開件数、初めて前年下回る (ITmedia)
全体の件数は減少したとは言え、優先度の高い脆弱性の件数は28%増加しているとのことで、“研究者が単に、複雑で優先度の高い脆弱性の発見に力を注いでいるだけかもしれない” とのことw関連: * 2007 X-Force Report Preview - Vulnerability Trends (IBM ISS)
[雑談] * 間違い探し (TOTOROの自堕落日記)
Windows Server 2008 のボリュームラインセスが販売されるそうですw[雑談] * 彼女と少し距離をおきたいんだけど相談乗ってくれる? (ぁゃιぃNEWS 2nd)
ははは。(^-^; 中にも外にも彼女が見出せないわたしはどうしたらw[セキュリティ] * 米マイクロソフトの「MS08-001」に対処する難しさ (ITPro)
まっちゃさんの “* ホストベースだったら攻撃を確認できないし、アンチウイルスも動作しないそうです。なぜ?!?!昨今はFireWallやIPSがアンチウイルスに入っている気がするけど・・・
” な疑問には、
textileこれらの問題は,TCP/IPのカーネル・レベルのぜい弱性であり,TCP/IPスタック内のかなり下位層に存在するため,ホスト・ベースで保護する製品の大半が見過ごしてしまう。ホスト製品にIPSが搭載されている場合でも,ベンダーが…フックする標準APIでは,TCP/IPのような低レベルの保護は行えない。という部分が答えかも。 あまりに低層な部分がターゲットなので防げない場合があるらしい。[雑談] * 先生に失礼で敬語なんて使えません (大学教員の日常・非日常)
“先生に敬語使うのは他人行儀で失礼” ・・・こんな考え方があるとは思わなかったw[雑談] * パソコン好きが青色申告を体験してみると?: 第2回 儲けたら節税 (ITmedia)
textile22歳、家事手伝いの娘が結婚するなら「年末は何かと忙しいから、年が明けてから式を挙げなさい」と、結婚を1カ月遅らせると63万円の控除を受けることができる。面白いw けど、ほんとにこんな目論見で日程をずらす親が居たらイヤだw[出来事] * 人気サイトがハッキング被害…中国人の犯行か(上) (朝鮮日報)
textile会員数1800万人を数える韓国最大の電子商取引サイト「オークション」は…中国人とみられる外部ハッカーの攻撃を受け、会員の住民登録番号、氏名、返金情報などの個人情報が流出したと発表した。個人情報と引き換えに金品を要求しているそうです。 会員数 1800万人ってデカッ!
関連: * 人気サイトがハッキング被害…中国人の犯行か(下) (朝鮮日報)
[雑談] いろいろ。
- 漏えい被害を限定的に抑制――オーストリアの国民ID番号 (ITPro)
- 第21回 サラリーマン川柳コンクール (第一生命)
- 凶悪改造されたスーパーマリオワールドのプレイ記録を134回分重ねたムービー (GIGAZINE)
- Many-Worlds Mario: Kaizo level 1 (YouTube)
2008/02/07(木)木曜日ー。(リスクとリターン。)
[セキュリティ] * "XSS Challenges" の集計 (その2)
1/31(木) に公開を始めた * "XSS Challenges"
ですが、なんと、一週間で 10万ページビューを達成しました〜♪ (最近はさすがにだいぶアクセスも落ち着いて来ましたw)ということで、1週間のアクセスを集計してみました:Stage 説明 人数 zeroページを表示するだけで満足してしまった人5,769人01最初のステージがクリア出来なかった人1,065人02Stage #1 はクリアしたものの、value="" から脱出できなかった人264人03セレクトボックスの改ざんでつまずいてしまった人562人04hiddenフィールドの改ざんが出来なかった人126人05maxlength付きのテキストボックスが突破できなかった人36人06イベントハンドラでのXSSがクリア出来なかった人56人07属性値が囲まれていない場合のXSSが出来なかった人18人08javascript:スキームでのXSSが出来なかった人12人09UTF-7 での XSS が出来なかった人64人10「domain」という文字列が“サニタイズ”されて困った人25人11script, on...=, style= が必要な人40人12属性値を囲むのは「"」と「'」以外に無いと思っている人41人13style属性でのXSSが分からなかった人7人14ブラックリスト方式の除去に翻弄された人15人15document.write() 中の出力を悪用できなかった人15人16document.write() 中の出力を悪用できなかった人 その28人17半端なマルチバイト文字を使ったXSSが解けなかった人3人18US-ASCII の高位ビット無視が解けなかった人2人clearすべてのステージをクリアした人☆78人合 計 (訪問者数) (プレイ人数) 8,206人2,437人 セレクトボックスの改ざん、イベントハンドラ、UTF-7、自分で考える必要があるもの(Stage #11、#12) が それぞれの段階での壁となっているようです。 Stage #17 とかまで来る人は、そのままクリアまで行けちゃう実力を持っているということも窺い知れますね。(^-^;[雑談] いろいろ。
1/31(木) に公開を始めた * "XSS Challenges"
ですが、なんと、一週間で 10万ページビューを達成しました〜♪ (最近はさすがにだいぶアクセスも落ち着いて来ましたw)ということで、1週間のアクセスを集計してみました:
- やっぱりPHPがイイ? (ITPro)
- 国内ブランドを装ったフィッシングサイトに関する注意喚起 (JPCERT/CC)
- ブラジャーを毎日12時間以上着用すると、乳癌のリスクが21倍に増大 (オモロイド)
- 42歳までに知ることになる、22歳の自分に教えてあげたい12のこと (らばQ)
- 柔らかな光がパーッと差すような効果をPhotoshopで実現する方法 (GIGAZINE)
- やっとまともなウェブベースのPDFビューア(Issuu)を発見 (TechCrunch)
2008/02/08(金)金曜日ー。(悪夢へのカウントダウン。)
[セキュリティ] * XSS Challenges - Stage #6 の答え
“くそっくそっ! stage 6 が突破できNEEEEEEEEEEE!” という感想をいただいたのでwとりあえず、「">'><s>xxx」とか入れてみる。(お約束)⇒「<input type="text" name="p1" size="50" value="">'><s>xxx">」「<」「>」といったタグはエスケープされているが、「"」がそのまま出力されていることに注目。⇒属性値部分の追加が出来る!!
に載っているような属性を追加すれば、クリア!★この他の答えシリーズ: * Stage #3 の答え20080204#p01
、 * Stage #11 の答え20080206#p01
[雑談] * 「中東で海底ケーブル切断が連発」の背景 (WIRED VISION)
ケーブルの切断箇所ってどうやって特定するんだろう? 要所要所でモニタリングしてる? (どれくらいの距離を超えると中継点が必要になるんだろう?) ケーブルの距離が長いと、あきらかな切断はともかく、内部的な損傷とかは見つけるの大変そうだなぁ。 しかも、3日に1回切れるなんて大変だ。(^-^;関連: * 海底線まめ知識 おもしろ逸話 (NTTワールドエンジニアリングマリン)
[出来事] * はてなダイアリー日記を誰でも編集できる状態について (はてなダイアリー日記)
&* ずきんさん
経由。 昨日、認証周りの機能が追加された影響で(?!)、先ほどまで “はてなダイアリー日記” を表示すると、誰でも「編集」リンクが表示されるようになっていたらしい。 で、すかさず、はまちちゃんが「* こんにちはこんにちは!!
」をやらかしたらしいw あぶなっかしいw関連: * びっくりした (趣味には偏ってないだいちゃんの日記)
[雑談] * 本当は怖い世にも奇妙なパソコンの怪談 (a Black Leaf)
黒い葉っぱ・・・w
←遠隔地勤務者?!w
↑地図と場所よくずれるけど大丈夫?w↑私は、すっかり お手軽言語に毒されてるので“new Date(2008,1,31).AddMonths(1)” でw
←そういう意味だったのねw
←他サイトの画像表示して人間に入れさせれば良いw
←普通の注射も怖いのに!(>_<)
←石段に座ってれば良いですか?w
“くそっくそっ! stage 6 が突破できNEEEEEEEEEEE!” という感想をいただいたのでwとりあえず、「">'><s>xxx」とか入れてみる。(お約束)⇒「<input type="text" name="p1" size="50" value="">'><s>xxx">」「<」「>」といったタグはエスケープされているが、「"」がそのまま出力されていることに注目。⇒属性値部分の追加が出来る!!
- HTML辞典『イベント属性』
に載っているような属性を追加すれば、クリア!★この他の答えシリーズ: * Stage #3 の答え20080204#p01
、 * Stage #11 の答え20080206#p01
[雑談] * 「中東で海底ケーブル切断が連発」の背景 (WIRED VISION)
ケーブルの切断箇所ってどうやって特定するんだろう? 要所要所でモニタリングしてる? (どれくらいの距離を超えると中継点が必要になるんだろう?) ケーブルの距離が長いと、あきらかな切断はともかく、内部的な損傷とかは見つけるの大変そうだなぁ。 しかも、3日に1回切れるなんて大変だ。(^-^;関連: * 海底線まめ知識 おもしろ逸話 (NTTワールドエンジニアリングマリン)
[出来事] * はてなダイアリー日記を誰でも編集できる状態について (はてなダイアリー日記)
- まっちゃさん
&* ずきんさん
経由。 昨日、認証周りの機能が追加された影響で(?!)、先ほどまで “はてなダイアリー日記” を表示すると、誰でも「編集」リンクが表示されるようになっていたらしい。 で、すかさず、はまちちゃんが「* こんにちはこんにちは!!
」をやらかしたらしいw あぶなっかしいw関連: * びっくりした (趣味には偏ってないだいちゃんの日記)
[雑談] * 本当は怖い世にも奇妙なパソコンの怪談 (a Black Leaf)
黒い葉っぱ・・・w
textileただ、ツッコミを入れるとするならばブロードバンドはもちろんテレホーダイもないこの時代にパソコン通信をやりまくるということは、NTTからの電話料金の請求が天文学的数字になることを意味します。そこは、“スーパーハカーな五月くん” なので、ヘンな笛とか、ガムの銀紙とか、青い箱とかを使って、無料で電話をかけるのに違いない!と思ってしまったw (←日本では今も昔も出来ないかw)[雑談] いろいろ。
- 「ネットは安全に」 遠隔地勤務者の意識が低下 (OpenTech)
←遠隔地勤務者?!w
- カーナビがブレーキを手助け、一時停止交差点の事故防止 トヨタが開発 (ITmedia)
- ソフトウェアの欠陥はなぜ無くならないのか (らばQ)
↑地図と場所よくずれるけど大丈夫?w↑私は、すっかり お手軽言語に毒されてるので“new Date(2008,1,31).AddMonths(1)” でw
- 「さざれ石」はどんな石? (ExciteBit)
←そういう意味だったのねw
- CAPTCHA破りサービス登場? (/.jp)
←他サイトの画像表示して人間に入れさせれば良いw
- 刺青の技術でDNAワクチンの効き目増大 (/.jp)
←普通の注射も怖いのに!(>_<)
- 「ふたりは感動を分かちあっています」――ブログの“相性”判定サービス (ITmedia)
- 松崎しげるの絵を描く時に最適な「まつざきしげるいろ」の作り方 (GIGAZINE)
- 縁結びで女性が大行列…東京大神宮の謎 (日経BP)
←石段に座ってれば良いですか?w
2008/02/09(土)土曜日ー。(今日は、にくきゅうの日☆)
[雑談] Subject: 重要なのはセキュリティ
textile某サイトのログインページを偽造して身に覚えのないサイトに登録される例などが有名でしょう。不安と危険を排除する事をコンセプトにつくられたゴールデンコミュニティ【エグゼクティブカンパニー】へのご参加はこちらのURLよりどうぞ!最近届いたspam。 なに、この私をピンポイントで狙ったかのようなスピア型な Subject は?!w[雑談] いろいろ。
- 第1回 Ajax---動的なWebアプリケーションを作るための技術 (ITPro)
- ホワイトリストはどう作る? (yohgaki's blog)
- タイムマシンはあと3ヶ月以内に完成…ロシアの数学者が主張 (痛いニュース)
- Yahoo!がマイクロソフトの買収にあらゆる手段で全面抵抗すると宣言 (GIGAZINE)
2008/02/10(日)日曜日ー。(年間 55.2万円で投資信託?)
[占い] * チミの恋愛傾向
“* チミに足りないもの
” と同じシリーズかな? yamagata の恋愛傾向は、「メル友」「メル友」「空虚」「破滅」だそうですw うん、あながち間違っているとは言えないかも。(ぇw[セキュリティ] * 中国は米データベースに深く浸透―専門家指摘 (Sekai Nippo)
(* sonodamさん
経由。)少林サッカーの一歩手前w これで、CGでもワイヤーアクションでも無かったら超人かもw[セキュリティ] * 海の向こうの“セキュリティ” (INTERNET Watch)
韓国で、P2Pサイト運営会社に対して、「DDoS攻撃を防げるUSBメモリ」を売りつけている人物が居るそうです。 うーん、これ、本当に防げると信じて買っているのではなくて、買わないと DDoS かけられると脅迫されているような状況なんじゃないですかねー?(-_-;[雑談] * Windows XP標準の壁紙「草原」 あの丘はどこにあるの? (R25.jp)
てっきり CG だと思ってましたが、実在の風景だったのね〜。 カリフォルニア州ソノマバレー。
“* チミに足りないもの
” と同じシリーズかな? yamagata の恋愛傾向は、「メル友」「メル友」「空虚」「破滅」だそうですw うん、あながち間違っているとは言えないかも。(ぇw[セキュリティ] * 中国は米データベースに深く浸透―専門家指摘 (Sekai Nippo)
textileアマチュアのハッカーであれば、キー入力の間違いが出るはずだが、こうした間違いがなく、同じところへ1日に100回以上も毎日連絡を取っていることから、「大量の資金と人材を投入してネットワークの浸透が行われている」キー入力に間違いがあるうちは、まだまだなんだそうですw なんですかその判定基準は?!w[雑談] * シンジラレナーイ CGだよなこれ? - parkour soccer
(* sonodamさん
経由。)少林サッカーの一歩手前w これで、CGでもワイヤーアクションでも無かったら超人かもw[セキュリティ] * 海の向こうの“セキュリティ” (INTERNET Watch)
韓国で、P2Pサイト運営会社に対して、「DDoS攻撃を防げるUSBメモリ」を売りつけている人物が居るそうです。 うーん、これ、本当に防げると信じて買っているのではなくて、買わないと DDoS かけられると脅迫されているような状況なんじゃないですかねー?(-_-;[雑談] * Windows XP標準の壁紙「草原」 あの丘はどこにあるの? (R25.jp)
てっきり CG だと思ってましたが、実在の風景だったのね〜。 カリフォルニア州ソノマバレー。
2008/02/11(月)月曜日ー。(にんべんをつけると、体。)
[セキュリティ] * Linuxカーネル2.6系にroot権限を奪われる脆弱性が発見される (/.jp)
システムコール vmsplice() に脆弱性があり、ローカルユーザがroot権限に昇格できるそうです。関連: * Linux vmsplice Local Root Exploit @ milw0rm.com [2008-02-09]
[雑談] * ユニバースケール : Universe(万物)+Scale(尺度)。 (Nikon)
sonodamさん経由。 極小の世界から宇宙まで、あらゆるものをひとつのスケールに並べて比較して見れるコンテンツ。 微生物に入り混じって人工物があると、すごいんだなぁ、と実感できますねw[セキュリティ] * 第7回 魂まで支配されかねない「名前を知られる」という事件 (@IT)
“真の名”を知られてしまうと魔法によって操られてしまうとw 『ゲド戦記』+『指輪物語』+セキュリティだと、『The S.O.U.P.』を思い出しますねw 数年前まで、確かに、NULLセッションでユーザ取ったり、UserDir や RCPT TO: で特定したりして、JOEパスワードを試したら、あっさり入れちゃったりしてましたよね〜。 懐かしい。 最近は私、サーバの診断のお仕事じゃないので現状は分かりませんけど。(^-^;[占い] * 今日すべきこと
田中.ROMさん経由。 「ヤマガタ」が 2月11日にすべきことは・・・呼吸をとめて、空気(当たり前)のありがたさを感じてみる。[重要度:78%]ハーブの名前を100個覚える。[重要度:72%]目を醒ます。[重要度:67%]キャバ嬢のメールを受信拒否にする。[重要度:39%]浪漫非行[重要度:15%] [セキュリティ] * Tomcat Duplicate Request Processing Vulnerability (SecuriTeam)
経由。 * APRベース
のコネクタを使っている場合に、SSL のポートに netcat などで接続して何も送らずに切断すると、最近処理したリクエストの1つが使いまわされて処理されるようです。 初期化ミスですかね。 リクエストもレスポンスも見れないようですし、たいていの重要な処理には二度押しの防止策とかありそうに思えますので、ま、致命的とまでは言えないのかも。[TV][あいのり] #392 エスコートドイツ。 矢印: リョウ->Remi。 ダニー…>桃。 宮くん、聖二、クロ。恋愛に冷めているRemi。 いつか嫉妬とかヤキモチとか焼くようになるよ!というリョウに、Remi「ないな 絶対!」Remi「恋愛に関しては、すごい冷めてるというかサバサバしてるってすごい言われる。 Remi恋愛中にそんな恋愛感情・・・好きとかも言う方じゃないし、泣いたこともないし、ケンカしたこともないし。 なんで皆こんなに熱くなってんだろう?とか思ったりする」リョウの日記“俺はどうすればいいんだろう。 答えが見えない” 怪我を手当てしてくれたり、靴紐を結んでくれたりする桃に恋し始めている宮くん。宮くん「好きになると どういう感覚になるのか分からんのよ。 どういう違いが出るんかな」桃「うーん目で追っちゃったりとか?」相変わらず、ダニーは桃が自分に矢印を向けていると勘違い中。ダニー「ここ揉むと気持ち良いと思うよ」 桃「あーキモチいい。 ふわぁぁキモチいい」コンタクトレンズから雑菌が入って外眼部感染症になってしまったRemi。目が開けられないRemiの手を引いてリョウが誘導。 リョウ“すっげぇなんかねドキドキしました。 手を繋ぐのだけであんなに緊張するのは初ですね。 (恋って)本当にこれだみたいな”その後、症状が悪化してしまったRemiはメンバーと別行動で治療することに。リョウ“Remiいなくて 辛いっすね。 もうわけ分かんないです。 ダメですね”そして・・・5日目、Remiが旅に復活☆Remi「寂しかった?」 リョウ「寂しかったわぁ」 Remi「泣いていいよ!」そして、その日。 Remiはリョウを呼び出していた。Remi「ちょっとRemiさ今テンション高くてさ今日。 ちょっと1日楽し過ぎて。 なんかすごいムズムズしとって昨日まで。 もうすごい苛立っとったのなんか。 自分が治らんけぇ」リョウ「俺誘われたことも呼び出しされたこともねぇなんて。 うわ〜俺・・・俺けっこうイタいんじゃねぇかみたいな と思ってたら。 今日呼び出しあったし Remiに対してちょっと自信がついてきた。 絶対カップルになって帰るぞ!」来週は、リョウの恋がクライマックスへ??!⇒* 今週のあいのり
、 * あいのりウラ話(Remiの日記)
システムコール vmsplice() に脆弱性があり、ローカルユーザがroot権限に昇格できるそうです。関連: * Linux vmsplice Local Root Exploit @ milw0rm.com [2008-02-09]
[雑談] * ユニバースケール : Universe(万物)+Scale(尺度)。 (Nikon)
sonodamさん経由。 極小の世界から宇宙まで、あらゆるものをひとつのスケールに並べて比較して見れるコンテンツ。 微生物に入り混じって人工物があると、すごいんだなぁ、と実感できますねw[セキュリティ] * 第7回 魂まで支配されかねない「名前を知られる」という事件 (@IT)
“真の名”を知られてしまうと魔法によって操られてしまうとw 『ゲド戦記』+『指輪物語』+セキュリティだと、『The S.O.U.P.』を思い出しますねw 数年前まで、確かに、NULLセッションでユーザ取ったり、UserDir や RCPT TO: で特定したりして、JOEパスワードを試したら、あっさり入れちゃったりしてましたよね〜。 懐かしい。 最近は私、サーバの診断のお仕事じゃないので現状は分かりませんけど。(^-^;[占い] * 今日すべきこと
田中.ROMさん経由。 「ヤマガタ」が 2月11日にすべきことは・・・呼吸をとめて、空気(当たり前)のありがたさを感じてみる。[重要度:78%]ハーブの名前を100個覚える。[重要度:72%]目を醒ます。[重要度:67%]キャバ嬢のメールを受信拒否にする。[重要度:39%]浪漫非行[重要度:15%] [セキュリティ] * Tomcat Duplicate Request Processing Vulnerability (SecuriTeam)
- まっちゃさん
経由。 * APRベース
のコネクタを使っている場合に、SSL のポートに netcat などで接続して何も送らずに切断すると、最近処理したリクエストの1つが使いまわされて処理されるようです。 初期化ミスですかね。 リクエストもレスポンスも見れないようですし、たいていの重要な処理には二度押しの防止策とかありそうに思えますので、ま、致命的とまでは言えないのかも。[TV][あいのり] #392 エスコートドイツ。 矢印: リョウ->Remi。 ダニー…>桃。 宮くん、聖二、クロ。恋愛に冷めているRemi。 いつか嫉妬とかヤキモチとか焼くようになるよ!というリョウに、Remi「ないな 絶対!」Remi「恋愛に関しては、すごい冷めてるというかサバサバしてるってすごい言われる。 Remi恋愛中にそんな恋愛感情・・・好きとかも言う方じゃないし、泣いたこともないし、ケンカしたこともないし。 なんで皆こんなに熱くなってんだろう?とか思ったりする」リョウの日記“俺はどうすればいいんだろう。 答えが見えない” 怪我を手当てしてくれたり、靴紐を結んでくれたりする桃に恋し始めている宮くん。宮くん「好きになると どういう感覚になるのか分からんのよ。 どういう違いが出るんかな」桃「うーん目で追っちゃったりとか?」相変わらず、ダニーは桃が自分に矢印を向けていると勘違い中。ダニー「ここ揉むと気持ち良いと思うよ」 桃「あーキモチいい。 ふわぁぁキモチいい」コンタクトレンズから雑菌が入って外眼部感染症になってしまったRemi。目が開けられないRemiの手を引いてリョウが誘導。 リョウ“すっげぇなんかねドキドキしました。 手を繋ぐのだけであんなに緊張するのは初ですね。 (恋って)本当にこれだみたいな”その後、症状が悪化してしまったRemiはメンバーと別行動で治療することに。リョウ“Remiいなくて 辛いっすね。 もうわけ分かんないです。 ダメですね”そして・・・5日目、Remiが旅に復活☆Remi「寂しかった?」 リョウ「寂しかったわぁ」 Remi「泣いていいよ!」そして、その日。 Remiはリョウを呼び出していた。Remi「ちょっとRemiさ今テンション高くてさ今日。 ちょっと1日楽し過ぎて。 なんかすごいムズムズしとって昨日まで。 もうすごい苛立っとったのなんか。 自分が治らんけぇ」リョウ「俺誘われたことも呼び出しされたこともねぇなんて。 うわ〜俺・・・俺けっこうイタいんじゃねぇかみたいな と思ってたら。 今日呼び出しあったし Remiに対してちょっと自信がついてきた。 絶対カップルになって帰るぞ!」来週は、リョウの恋がクライマックスへ??!⇒* 今週のあいのり
、 * あいのりウラ話(Remiの日記)
2008/02/12(火)火曜日ー。(今日のspam: 「もうスグ!バレンタインだね♪」)
[出来事] * Adobe Readerの脆弱性、バナー広告で悪用 (ITmedia)
Adobe Reader の脆弱性を突く悪質ファイルが、バナー広告として出回っているそうです。関連: * Adobe Reader exploit in the wild (SANS ISC)
[雑談] * 無料で、女の子から目覚ましコール (asahi.com)
男性向け香料スプレー「AXE」の宣伝付きなので、サービス自体は無料とのことw関連: * AXE WAKE−UP SERVICE
[出来事] * エラー表示からブログ・ツールの利用がわかる (/.jp)
ま、利用が分かっても問題ないですけどもw ただ、つい先ほどまで、SELECT DISTINCT * FROM wp_topics_posts LEFT JOIN wp_topics_post2cat ON ... と SQL文が画面上に表示されてましたねw どうせオープンソースなので今さら SQL文の開示もなにも無いわけですが、ちょっと気持ち悪いw関連: * 東京大学出版会
(現在は復旧したようです。)[雑談] * あの福井市の小学生、その驚くべき発見とは (檜山正幸のキマイラ飼育記)
こんなこと思いつける発想力に感心するばかりです。 今頃どんな大人になっているんでしょうね。 研究者かな? (実は、親とか家庭教師とかが宿題を見てあげてた可能性も否定できませんけどw)[セキュリティ] * パスワードはサイバースペースの「実印」 (日経BP)
実印と聞いて、全部のサイトで共通のものを使う&区役所に登録する?とか妄想。(ちがうw関連: * 迷惑メールに罰金3000万円、上限30倍に法改正へ (読売新聞)
[雑談] * コマンドラインでZIPファイルを作成/追加/置換/削除/展開/表示するVBScript
葉っぱさん経由。 面白いw これで中身も全部 VBScript で ごりごり書いてあったら もっと面白かったのですが、CreateObject("InternetExplorer.Application") ⇒ .ZIPファイルへ .Navigate ⇒ ie.Document.Folder からファイルを参照して .CopyHere でコピーみたいな仕掛けでしたw[出来事] * 失言騒動は仕組まれたのか?〜倖田來未の“事件”から見るネットの影響力
なんか、“2チャンネル” とカタカナで書かれると、別のもののように思えちゃいますね。(ぇw[雑談] * webサイトに、ある画像を入れるだけでアクセス数が3倍になる (yamada_ntさん)
“ヤマガタ日記の集客にご協力いただける女性を募集!” という手があったか。(ちがうw[出来事] * 東証のシステム障害、メモリの初期化失敗が原因 (ITmedia)
東証のTOPIX先物取引のシステム障害は、メモリの初期化漏れだったそうです。[雑談] * そもそも寿司はカウンターだとなぜ高くなるの? (ExciteBit)
逆に考えると、テーブル席へのネタは手を抜いているということかw 差は実質1〜2割とのこと。[セキュリティ] * 「犠牲者を“からかう”ウイルスは日本特有」、セキュリティ専門家 (ITPro)
そうかな? 昔のウィルス達は、よく、感染したことを派手にアピールしてからかってたようなw[雑談] * エジプト通信省、海底ケーブルの切断の原因は船舶の通行ではない (Technobahn)
人為的に切断ですか〜。 軍とかテロリストとか、そういう組織だった犯行なんですかね。
Adobe Reader の脆弱性を突く悪質ファイルが、バナー広告として出回っているそうです。関連: * Adobe Reader exploit in the wild (SANS ISC)
[雑談] * 無料で、女の子から目覚ましコール (asahi.com)
男性向け香料スプレー「AXE」の宣伝付きなので、サービス自体は無料とのことw関連: * AXE WAKE−UP SERVICE
[出来事] * エラー表示からブログ・ツールの利用がわかる (/.jp)
ま、利用が分かっても問題ないですけどもw ただ、つい先ほどまで、SELECT DISTINCT * FROM wp_topics_posts LEFT JOIN wp_topics_post2cat ON ... と SQL文が画面上に表示されてましたねw どうせオープンソースなので今さら SQL文の開示もなにも無いわけですが、ちょっと気持ち悪いw関連: * 東京大学出版会
(現在は復旧したようです。)[雑談] * あの福井市の小学生、その驚くべき発見とは (檜山正幸のキマイラ飼育記)
こんなこと思いつける発想力に感心するばかりです。 今頃どんな大人になっているんでしょうね。 研究者かな? (実は、親とか家庭教師とかが宿題を見てあげてた可能性も否定できませんけどw)[セキュリティ] * パスワードはサイバースペースの「実印」 (日経BP)
実印と聞いて、全部のサイトで共通のものを使う&区役所に登録する?とか妄想。(ちがうw関連: * 迷惑メールに罰金3000万円、上限30倍に法改正へ (読売新聞)
[雑談] * コマンドラインでZIPファイルを作成/追加/置換/削除/展開/表示するVBScript
葉っぱさん経由。 面白いw これで中身も全部 VBScript で ごりごり書いてあったら もっと面白かったのですが、CreateObject("InternetExplorer.Application") ⇒ .ZIPファイルへ .Navigate ⇒ ie.Document.Folder からファイルを参照して .CopyHere でコピーみたいな仕掛けでしたw[出来事] * 失言騒動は仕組まれたのか?〜倖田來未の“事件”から見るネットの影響力
なんか、“2チャンネル” とカタカナで書かれると、別のもののように思えちゃいますね。(ぇw[雑談] * webサイトに、ある画像を入れるだけでアクセス数が3倍になる (yamada_ntさん)
“ヤマガタ日記の集客にご協力いただける女性を募集!” という手があったか。(ちがうw[出来事] * 東証のシステム障害、メモリの初期化失敗が原因 (ITmedia)
東証のTOPIX先物取引のシステム障害は、メモリの初期化漏れだったそうです。[雑談] * そもそも寿司はカウンターだとなぜ高くなるの? (ExciteBit)
逆に考えると、テーブル席へのネタは手を抜いているということかw 差は実質1〜2割とのこと。[セキュリティ] * 「犠牲者を“からかう”ウイルスは日本特有」、セキュリティ専門家 (ITPro)
そうかな? 昔のウィルス達は、よく、感染したことを派手にアピールしてからかってたようなw[雑談] * エジプト通信省、海底ケーブルの切断の原因は船舶の通行ではない (Technobahn)
人為的に切断ですか〜。 軍とかテロリストとか、そういう組織だった犯行なんですかね。
2008/02/13(水)水曜日ー。(どこか遠いところに行きたい。。)
[雑談] * 非モテ男子を応援 ペパボが「アンチバレンタイン」 (ITmedia)
葉っぱさんに、“ヤマガタさんところはロリポップ鯖なので資格条件は満たしてるね。” とコメントを貰いましたが、年間契約で、契約更新月 8月なので、この恩恵に与れそうもありませんw[出来事] * バレンタインにマルウェアの贈り物――不審なメールにご用心 (ITmedia)
“ウイルス対策ソフトの署名ファイル”って、シグネチャの直訳?w 定義ファイルが良いなw関連: * Same Storm, Different Day (Symantec Weblog)
[雑談] * フロントガラスに表示される仮想ケーブルで目的地まで誘導するカーナビ (GIGAZINE)
格好良い。 けど、* 線にばかり注目してると
曲がった先に障害物とかあったらぶつかりそうだw[セキュリティ] * 情報セキュリティに対する認識の低さが浮き彫りに--IPAが調査 (CNET)
各国の中小規模組織における脆弱性対策の現状、組織内で脆弱性情報を共有するためのフレームワーク(情報共有の枠組み)や脆弱性対策確認作業の自動化に向けた取り組みに関しての調査報告。関連: * 脆弱性情報共有フレームワークに関する調査報告書 (IPA)
[雑談] * 世界中に張り巡らされている海底ケーブルの詳細な図 (GIGAZINE)
全世界のインターネットを支える“海底ケーブルマップ”。 壁紙版もあるらしいw
関連: * Submarine Cable Map 2008 (TeleGeography Research)
[セキュリティ] * NTT ドアノブ触るだけで認証 4月にも「人体通信」商用化 (CNET)
今までの人体通信は、ICカードが人体に直接触れている必要があって普及しなかったが、今回の新技術はポケットやカバンに入っているカードと通信が出来るそうです。 どんだけ電流流れるんだろうw[雑談] いろいろ。
葉っぱさんに、“ヤマガタさんところはロリポップ鯖なので資格条件は満たしてるね。” とコメントを貰いましたが、年間契約で、契約更新月 8月なので、この恩恵に与れそうもありませんw[出来事] * バレンタインにマルウェアの贈り物――不審なメールにご用心 (ITmedia)
“ウイルス対策ソフトの署名ファイル”って、シグネチャの直訳?w 定義ファイルが良いなw関連: * Same Storm, Different Day (Symantec Weblog)
[雑談] * フロントガラスに表示される仮想ケーブルで目的地まで誘導するカーナビ (GIGAZINE)
格好良い。 けど、* 線にばかり注目してると
曲がった先に障害物とかあったらぶつかりそうだw[セキュリティ] * 情報セキュリティに対する認識の低さが浮き彫りに--IPAが調査 (CNET)
各国の中小規模組織における脆弱性対策の現状、組織内で脆弱性情報を共有するためのフレームワーク(情報共有の枠組み)や脆弱性対策確認作業の自動化に向けた取り組みに関しての調査報告。関連: * 脆弱性情報共有フレームワークに関する調査報告書 (IPA)
[雑談] * 世界中に張り巡らされている海底ケーブルの詳細な図 (GIGAZINE)
全世界のインターネットを支える“海底ケーブルマップ”。 壁紙版もあるらしいw
関連: * Submarine Cable Map 2008 (TeleGeography Research)
[セキュリティ] * NTT ドアノブ触るだけで認証 4月にも「人体通信」商用化 (CNET)
今までの人体通信は、ICカードが人体に直接触れている必要があって普及しなかったが、今回の新技術はポケットやカバンに入っているカードと通信が出来るそうです。 どんだけ電流流れるんだろうw[雑談] いろいろ。
- 誰でも簡単に天然巨乳になれる“部分太り”技術が開発される (なんでも評点)
- がんばれ!アドミンくん 第111話 日本的承認 (@IT)
- あなたの会社の課長はどう?成長する会社の課長の役割十箇条 (favre21さん)
- どこにでもある鉛筆を削って作られたすごい彫刻の写真 (GIGAZINE)
2008/02/14(木)木曜日ー。(ばれんたいんでー☆)
[占い] * ヤマガタ21さんの取扱説明書
経由。 本当のトリセツは、* 三年前から何も進歩ないなぁ
と悲しい気分にw[セキュリティ] * 「今年末には日に750以上の新種マルウエアが作られるようになる」 (ITPro)
作るほうだって、亜種については ちまちまと手で作ってるのではなくて、ツールなどを使って、機能や手法を組み合わせて機械的に生成してるんでしょうから、守る側だって組み合わせの元さえ特定したら、後は自動で追尾するくらいの仕組みは作れそうだ、とか思ってしまうw[雑談] * フォクすけぬいぐるみがもらえる!Firefox 紹介キャンペーン (Mozilla Japan)
ちょっと欲しぃかも〜w 日本だけのキャラにしておくのはもったいない。。[セキュリティ] * 中国ネット界を脅かす闇チェーン「ウイルス産業」のビジネスモデルとは?
バレンタインデーに確実にチョコを受け取る方法!w 自分のチョコを預かって貰うw[セキュリティ] * 市民もサイバーパトロール・韓国フィルタリング事情 (IT+PLUS)
ウィルスが検体を受け付けているように、フィルタリングソフトだって通報があってもよいw[雑談] いろいろ。
←きれい☆
←参考にする?!w
←今どきカセットってw[出来事] * 残高ゼロはゼロじゃない? (/.jp)
自動でローンになったとかではないらしい? 口座の残高は170元→100元を引き落とすつもりが打ち間違えて1,000元と入力→なぜかATMから1,000元が出て来る&口座からは1元しか引き落とされていない→味をしめて何回も繰り返して計17万5千元を搾取。
- ずきんさん
経由。 本当のトリセツは、* 三年前から何も進歩ないなぁ
と悲しい気分にw[セキュリティ] * 「今年末には日に750以上の新種マルウエアが作られるようになる」 (ITPro)
作るほうだって、亜種については ちまちまと手で作ってるのではなくて、ツールなどを使って、機能や手法を組み合わせて機械的に生成してるんでしょうから、守る側だって組み合わせの元さえ特定したら、後は自動で追尾するくらいの仕組みは作れそうだ、とか思ってしまうw[雑談] * フォクすけぬいぐるみがもらえる!Firefox 紹介キャンペーン (Mozilla Japan)
ちょっと欲しぃかも〜w 日本だけのキャラにしておくのはもったいない。。[セキュリティ] * 中国ネット界を脅かす闇チェーン「ウイルス産業」のビジネスモデルとは?
textile「これこそ、不動産業よりも儲けが得られる暴利の産業だ」と言ったのは、「熊猫焼香(日本語訳は「パンダの線香焚き」)」というウイルスで大掛かりに稼いだといわれる王磊が、同容疑で逮捕された時に語った言葉だ。パンダの線香焚き・・・。 日本では、“お祈りパンダ”って呼ばれてたやつですよね。[雑談] * 攻めるバレンタイン (Daily Portal Z)
バレンタインデーに確実にチョコを受け取る方法!w 自分のチョコを預かって貰うw[セキュリティ] * 市民もサイバーパトロール・韓国フィルタリング事情 (IT+PLUS)
ウィルスが検体を受け付けているように、フィルタリングソフトだって通報があってもよいw[雑談] いろいろ。
- HD品質の高画質なFlashムービーを実際に体験して感動してみる (GIGAZINE)
←きれい☆
- 大人なんだから、ちゃんとしなきゃだめなんだよ! (ぁゃιぃNEWS 2nd)
- 本当に出会えるの? 「結婚サイト」の表と裏 (ITmedia)
←参考にする?!w
- 藤本美貴の新曲がカセットテープのみで発売される件 (whgさん)
←今どきカセットってw[出来事] * 残高ゼロはゼロじゃない? (/.jp)
自動でローンになったとかではないらしい? 口座の残高は170元→100元を引き落とすつもりが打ち間違えて1,000元と入力→なぜかATMから1,000元が出て来る&口座からは1元しか引き落とされていない→味をしめて何回も繰り返して計17万5千元を搾取。
2008/02/15(金)金曜日ー。(“”)
[セキュリティ] * ウイルス100種「全部自分が作った」…大学院生供述 (読売新聞)
[雑談] * バレンタインデー結果のご報告 (bogusnews)
“* 事前に預けたチョコを回収する手法20080214#p05
” と組み合わせれば、来年は 100個超も夢ぢゃないなw[出来事] * スパム22億通送信で逮捕 25歳男「捕まると思わなかった」 (ITmedia)
名簿業者から購入した80万件のアドレスに22億通を送信して2000万円の利益⇒逮捕。[雑談] * 「プチプチ」にiアプリ版「ケロプチ」登場 さらに「萌えプチ」も (ExciteBit)
うーん、携帯アプリでつぶしても雰囲気でないようなw “* ∞プチプチ
”は興味あるけど♪[セキュリティ] * 大企業の約8割、2ちゃんねるにアクセス制限 (ITmedia)
URLフィルタリングソフトを導入している企業を対象にした調査とのこと。 2ちゃんねるもwikipediaも閲覧は許して書き込みだけ規制したら良いのにね。 ま、そういうの出来るソフトが限られるか...(^-^;[ツール] * テキストを書けるバイナリエディタ Thebe
最近、文字コードな人界隈(どこ?w)で話題になっているようなので、とりあえずメモw[雑談] * ギーク好きなべにぢょ氏に今までに無いラブレターを送る為のライフハック
ホームページを作る人のネタ帳経由。 結局、最後にモノを言うのはお金なのかっ?!w[セキュリティ] * 日本のネットオークションは"黄"信号 世界の違法コピーの実態が明らかに
アメリカの企業にもっとも損害を与えた国は中国、続いてロシア。 日本は要注意リスト入り。関連: * 2008 Report on Piracy in 51 Countries/Territories (IIPA)
**[pdf]**[ツール] * JavaScriptデバッグプロキシ「Jackal」 (MOONGIFT)
JavaScriptのデバッグ環境。 ブラウザに依存しないFirebugのようなイメージのツール。[セキュリティ] * ユーザーの9割強がMac攻撃の増加を予想 (ITmedia)
『Macが標的となるケースが今後増える』 … 2年前=79% → 現在=93% に増加。関連: * 93% believe Macs will be targeted more often in future by cybercriminals
[雑談] * 国ごとに違うお金の数え方を実際に解説しているムービー (GIGAZINE)
こんなに違うのね〜。 トルクメニスタン、カザフスタン、パキスタン、トルコ、分かりやすいw[セキュリティ] * 若者の違法ダウンロード、法知識の有無で差 (ITmedia)
実は誰よりも法律のこと調べてたりしてねw そして、知っていてとぼけてるとかw
textile大学院生…が京都府警の調べに、知人の大学院生の名前などを悪用した原型ウイルスだけでなく、ネット上に存在するとされる約100種類の亜種についても、「すべて自分が作った」と供述していることがわかった。ネット掲示板で被害者の反応を見ながら、ウィルス対策ソフトで検知されないように改良を続けていたとのこと。 また、「捕まらなければ、ウイルスをさらに増やしていた」と話しているらしい。関連: * 中辻容疑者、別の知人2人の個人情報もウイルスで暴露 (asahi.com)
[雑談] * バレンタインデー結果のご報告 (bogusnews)
“* 事前に預けたチョコを回収する手法20080214#p05
” と組み合わせれば、来年は 100個超も夢ぢゃないなw[出来事] * スパム22億通送信で逮捕 25歳男「捕まると思わなかった」 (ITmedia)
名簿業者から購入した80万件のアドレスに22億通を送信して2000万円の利益⇒逮捕。[雑談] * 「プチプチ」にiアプリ版「ケロプチ」登場 さらに「萌えプチ」も (ExciteBit)
うーん、携帯アプリでつぶしても雰囲気でないようなw “* ∞プチプチ
”は興味あるけど♪[セキュリティ] * 大企業の約8割、2ちゃんねるにアクセス制限 (ITmedia)
URLフィルタリングソフトを導入している企業を対象にした調査とのこと。 2ちゃんねるもwikipediaも閲覧は許して書き込みだけ規制したら良いのにね。 ま、そういうの出来るソフトが限られるか...(^-^;[ツール] * テキストを書けるバイナリエディタ Thebe
最近、文字コードな人界隈(どこ?w)で話題になっているようなので、とりあえずメモw[雑談] * ギーク好きなべにぢょ氏に今までに無いラブレターを送る為のライフハック
ホームページを作る人のネタ帳経由。 結局、最後にモノを言うのはお金なのかっ?!w[セキュリティ] * 日本のネットオークションは"黄"信号 世界の違法コピーの実態が明らかに
アメリカの企業にもっとも損害を与えた国は中国、続いてロシア。 日本は要注意リスト入り。関連: * 2008 Report on Piracy in 51 Countries/Territories (IIPA)
**[pdf]**[ツール] * JavaScriptデバッグプロキシ「Jackal」 (MOONGIFT)
JavaScriptのデバッグ環境。 ブラウザに依存しないFirebugのようなイメージのツール。[セキュリティ] * ユーザーの9割強がMac攻撃の増加を予想 (ITmedia)
『Macが標的となるケースが今後増える』 … 2年前=79% → 現在=93% に増加。関連: * 93% believe Macs will be targeted more often in future by cybercriminals
[雑談] * 国ごとに違うお金の数え方を実際に解説しているムービー (GIGAZINE)
こんなに違うのね〜。 トルクメニスタン、カザフスタン、パキスタン、トルコ、分かりやすいw[セキュリティ] * 若者の違法ダウンロード、法知識の有無で差 (ITmedia)
実は誰よりも法律のこと調べてたりしてねw そして、知っていてとぼけてるとかw
2008/02/16(土)土曜日ー。(World Wide Web に Giant Global Graph?)
[雑談] * 本物そっくりの「疑似個人情報」を販売するサイト (INTERNET Watch)
「本物の個人情報と区別できない」ほど現実味のあるデータ、10,000件が10,000円から。 * 本物の個人情報
のほうが安かったりしてねw あと、「* テストデータ・ジェネレータ
」もよろしくー。(ぇw[セキュリティ] * VPNで公衆無線LANを簡単に安全化する「Hotspot Shield」 (教えて君.net)
うーん、この接続先が信用できるのか分からないので不安。 去年の、* 匿名化ツールTorでの盗聴によって大使館のパスワードが盗まれた事例
が思い起こされる。 出来れば、自宅などに張りたい。[占い] * ザ恋愛インタビュアー - あなたの代わりに1000人にインタビューしてきました。
ずきんさんに貢いで貰いました♪w 「危険な感じがしないからドキドキしない」・「真面目に告白されたら、なんか、そういうのじゃないかも」・「つまらない男よね〜」 ・・・みんな、ひどいw >* 結果
[雑談] いろいろ。
「本物の個人情報と区別できない」ほど現実味のあるデータ、10,000件が10,000円から。 * 本物の個人情報
のほうが安かったりしてねw あと、「* テストデータ・ジェネレータ
」もよろしくー。(ぇw[セキュリティ] * VPNで公衆無線LANを簡単に安全化する「Hotspot Shield」 (教えて君.net)
うーん、この接続先が信用できるのか分からないので不安。 去年の、* 匿名化ツールTorでの盗聴によって大使館のパスワードが盗まれた事例
が思い起こされる。 出来れば、自宅などに張りたい。[占い] * ザ恋愛インタビュアー - あなたの代わりに1000人にインタビューしてきました。
ずきんさんに貢いで貰いました♪w 「危険な感じがしないからドキドキしない」・「真面目に告白されたら、なんか、そういうのじゃないかも」・「つまらない男よね〜」 ・・・みんな、ひどいw >* 結果
[雑談] いろいろ。
- 理系のための恋愛論 272 どうして"そんな昔の話"を持ち出すの?
2008/02/17(日)日曜日ー。(心の御柱?)
[セキュリティ] * 上海の小学生42%がハッカー崇拝 (産経ニュース)
上海の小学生986世帯を対象に行ったアンケート調査の結果。 「ハッカーを崇拝している」⇒42・5%、「ハッカーになりたいと思ったことがある」⇒32・5%。 ・・・ここで想定している“ハッカー”って、どういう人のことだろう?w 「道徳観に関する調査」なのでクラッカーのことなのかも。(^-^;[雑談] フレッツ光のCMの、
上海の小学生986世帯を対象に行ったアンケート調査の結果。 「ハッカーを崇拝している」⇒42・5%、「ハッカーになりたいと思ったことがある」⇒32・5%。 ・・・ここで想定している“ハッカー”って、どういう人のことだろう?w 「道徳観に関する調査」なのでクラッカーのことなのかも。(^-^;[雑談] フレッツ光のCMの、
textile中居「フレッツ光とセットでリモートサポートに申し込むと、例えば、『インターネットがつながらないのよ』『こうしてこうしてみてください』『電話じゃ分かりにくいわ』『では、お客様のパソコンをこちらから遠隔操作しますね』となりますから安心です!」ネットにつながらないけど、リモートセンタにはつながるケースって、結構 限られてない?w[セキュリティ] * アウトソーシングとセキュリティ対応(3) (ITPro)
textile例えば,消費者向けの通販サイトの運営を外部委託していたとします。この場合,SQLインジェクションのようなセキュリティ・ホールの把握と改修は,委託者と委託先のどちらの責任と費用で実施すべきかが問題になります。「リスク管理ツールとしての契約書作成の留意点」の記事。 契約に盛り込むべき事項の話。[雑談] いろいろ。
- モバイル業界にしのび寄る新たなセキュリティリスク (CNET)
- デブサミ2008: すばらしいソフトを作るには、カリスマが講演 (@IT)
2008/02/18(月)月曜日ー。(会話が続けられない病。)
[セキュリティ] * 404エラー装う悪質サイト、Googleツールバーの「乗っ取り」で阻止できるか
2/5(火) の時点で、* 葉っぱさんが 404ページに細工した悪質サイトの話をしてた
気がするw・・・予知? それとも、犯人=葉っぱさん?w関連: * Google IE toolbar 404 “hijacking” (Websense Blog)
[雑談] * パン屋にアタック!強盗60万円奪う (まっちゃさんの日記)
最近流行の空目ネタw ・・・ってか、“アベック”って言葉、久しぶりに聞きましたよw[雑談] * 図3.バッファローが開発中の地デジチューナーキーボード (ITPro)
地デジチューナーキーボードに空目しましたw だって、キーボード目立ちすぎだもん!w[セキュリティ] * IE7とIE6を共存させる方法:まとめ (coliss)
見慣れないサイトから配布されてる“スタンドアロン版”、不安になってしまうのは私だけ?w[雑談] * 「“異常趣味”大学」じゃない!! 近畿大が英語表記の変更検討 (産経MSN)
ブラックリストに照会してチェック&いくつかの有名サイトを複数のDNSサーバで名前解決して結果を突き合せる・・・みたいな “セキュリティツール” が どこかから発売されたりしてw[雑談] いろいろ。
[雑談] * 「ATOK 2008」2月8日に発売、はてなやgooとの連携機能を正式提 (INTERNET Watch)
、 * あいのりウラ話(Remiの日記)
2/5(火) の時点で、* 葉っぱさんが 404ページに細工した悪質サイトの話をしてた
気がするw・・・予知? それとも、犯人=葉っぱさん?w関連: * Google IE toolbar 404 “hijacking” (Websense Blog)
[雑談] * パン屋にアタック!強盗60万円奪う (まっちゃさんの日記)
最近流行の空目ネタw ・・・ってか、“アベック”って言葉、久しぶりに聞きましたよw[雑談] * 図3.バッファローが開発中の地デジチューナーキーボード (ITPro)
地デジチューナーキーボードに空目しましたw だって、キーボード目立ちすぎだもん!w[セキュリティ] * IE7とIE6を共存させる方法:まとめ (coliss)
見慣れないサイトから配布されてる“スタンドアロン版”、不安になってしまうのは私だけ?w[雑談] * 「“異常趣味”大学」じゃない!! 近畿大が英語表記の変更検討 (産経MSN)
textile近畿大学が英語表記をこれまでの「Kinki University」から「Kindai University」へ変更することを検討し始めた。近畿が英語で風変わりや異常趣味を意味する“kinky(キンキー)”とほぼ同じ発音で、教員が海外で研究発表する際に笑いが漏れるなど大学の威厳が損なわれかねないためだ。大学名を名乗っただけで笑いが洩れるって... 関西人なら “おいしい” とか思うのかと思ったw[雑談] * たった600円で行けるスキー&グルメ&温泉の旅 (OhmyNews;北澤さん)
textile例えば電車に乗っているときに寝過ごして目的地を乗り過ごし、先の駅で戻ってきても追加料金を取られないことと同じ。電車の場合は、誤って乗り過ごした場合で係員が認めれば...でしたっけ? 微妙にちがう気もw でも、“スキー場の直結パーキングエリア” なんてあるのなら、「想定内の出来事」なのかな。(^-^;[セキュリティ] * 「詐欺的DNSサーバ」が増加中 (/.jp)
ブラックリストに照会してチェック&いくつかの有名サイトを複数のDNSサーバで名前解決して結果を突き合せる・・・みたいな “セキュリティツール” が どこかから発売されたりしてw[雑談] いろいろ。
- ちょwwwwwスイーツ(笑)雑誌の特集に吹いた (ハム速 2ろぐ)
- 【MacBook Air分解その5】「外は無駄なし,中身は無駄だらけ」 (TechOn!)
- おねむりピカチュウまつり (水無月ばけらのえび日記)
- 明るさの錯視が体験できる「Brightness illusions」 (GIGAZINE)
[雑談] * 「ATOK 2008」2月8日に発売、はてなやgooとの連携機能を正式提 (INTERNET Watch)
textileまた、「1話、2話、3話」の場合は、最初の「話」に対して「羽」を選択すると、「1羽、2羽、3**話**」というように助数詞を揃えるため、各文節で変換する手間が省ける。・・・そろってないよ?!!w[TV][あいのり] #393 LET IT BE ドイツ。 矢印: リョウ→Remi。 ダニー→桃←宮くん。 クロ、聖二。聖二の引きずりトークからRemiを救い出したリョウ。リョウ「Remiってさ自分から告白したことある?」Remi「ない。 というかね あんまり好きになった事ないかも」リョウ“(告白しても)なんか振られて一人で帰るっていうことしか思い浮かばない”ビアホールでビールをガン飲みした帰り道、涙が止まらないリョウ。リョウ“こんな好きだっていうのは本当初めて。 最初見たときに一目ぼれっつーか・・・”そして・・・ついにRemiへの告白を決め、チケットを持ってRemiを呼び出す。リョウ「うまく言えないんだよね好きって。 一緒にいるだけでいいって思えるのが初めてなんだ。 人を好きになるってこういうことなんだなって。 Remiのことが大好きだ。 マジで。 ありがとう」次回(来週はお休みなので、再来週...)は、Remiがリョウに告白の返事を出す!スタッフ「急でびっくりしたでしょ。 Remiの結論としては?」Remi「Remiは 一緒に帰りたいなって思います」・・・ところが、スタッフが色々とツッコミを入れると、考えが変わってしまう。(>_<)スタッフ「本当にリョウのこと好きなの? それって好きなのかな? 迷いはないの?」Remi「う〜んなくはないです。 うん迷ってきた。 うぅ・・・なんかその直後はなんか頭の中では一緒に帰ることしか考えてなくて、で帰って落ち着いて考えてみたらやっぱり迷ってきて、今こう話してたら、なんかそういう不安な所とか挙げてみたりしたら、うん、なんか今、絶対明日帰りますとは言い切れないかも。 言い切れないっていうか。 今はなんかマイナスに行ってます。 う〜ん、こんなんでいいのかな・・・」 どうなるんだろう〜〜〜。⇒* 今週のあいのり
、 * あいのりウラ話(Remiの日記)
2008/02/19(火)火曜日ー。(“あなたをフルーツに例えると、干し柿ですね。”)
[セキュリティ] * 三輪信雄のセキュリティ・ブートキャンプ(前編)
、* (後編)
(日立システム)「不正アクセス技術部」=“楽しいのは最初の3日くらいですけど。あとは苦痛ですね。ああ、また侵入できちゃったよ、なんてね。” というのは、世の中のペネトレーションテスターの共通の想いですかね?w[雑談] * 空自ヘリが緊急着陸 けが人なし 福岡・志摩町のグラウンドに (西日本新聞)
ハードディスク、MP3プレーヤ、USBドライブ、GPS装置といった製品に製造工程からウィルスが混入してしまっていた件の話。 とりあえず、自動再生機能は無効にしておくのが無難w関連: * Malware and Manufacturing (McAfee Avert Labs Blog)
[雑談] * 恋人ができないのは、出会いがないから? (ITmedia)
わたしの場合、コミュニケーション能力の欠如と、ひきこもりによる機会損失が原因?w[セキュリティ] * こちらセキュリティ相談室 第19回 自分の個人情報を守る(前編)
“情報は芋づる式に探られる,仲間が対象の書き込みに注意” とのこと。 むずかしい。[雑談] * 携帯爆発は覚悟のうえ?廉価な携帯電池に高いニーズ―中国 (Record China)
寿命や品質に問題があって販売停止処分になった電池が、安価のため人気だそうです。 えー。[出来事] * またやりましたね、東証システム障害・前回の教訓が生かされず (IT+PLUS)
すごいタイトルだw 先日の東証での派生売買システムの障害の件に渇!を入れる記事。[雑談] いろいろ。
←あぶなぃw ↑言うの忘れた!!
←完全に水戸名産w
←えーw
←古川氏の発言を発端にあちこちでw「* 勤務先のパソコンと自宅のパソコンにそれぞれセットアップするなど問題ありません。
」
←へぇ〜
、* (後編)
(日立システム)「不正アクセス技術部」=“楽しいのは最初の3日くらいですけど。あとは苦痛ですね。ああ、また侵入できちゃったよ、なんてね。” というのは、世の中のペネトレーションテスターの共通の想いですかね?w[雑談] * 空自ヘリが緊急着陸 けが人なし 福岡・志摩町のグラウンドに (西日本新聞)
textile降りてきた隊員が携帯電話で連絡をとっているのが見え、隊員が集まってきた住民らに「エンジントラブルで緊急着陸してご迷惑をおかけしています。福岡空港から整備関係者を呼びます」と話していたという。空港とか基地に携帯電話で連絡するものですかね?w 見間違い?or 広範囲に故障??[セキュリティ] * マルウエア感染の元凶となる製造工程 (ITPro)
ハードディスク、MP3プレーヤ、USBドライブ、GPS装置といった製品に製造工程からウィルスが混入してしまっていた件の話。 とりあえず、自動再生機能は無効にしておくのが無難w関連: * Malware and Manufacturing (McAfee Avert Labs Blog)
[雑談] * 恋人ができないのは、出会いがないから? (ITmedia)
わたしの場合、コミュニケーション能力の欠如と、ひきこもりによる機会損失が原因?w[セキュリティ] * こちらセキュリティ相談室 第19回 自分の個人情報を守る(前編)
“情報は芋づる式に探られる,仲間が対象の書き込みに注意” とのこと。 むずかしい。[雑談] * 携帯爆発は覚悟のうえ?廉価な携帯電池に高いニーズ―中国 (Record China)
寿命や品質に問題があって販売停止処分になった電池が、安価のため人気だそうです。 えー。[出来事] * またやりましたね、東証システム障害・前回の教訓が生かされず (IT+PLUS)
すごいタイトルだw 先日の東証での派生売買システムの障害の件に渇!を入れる記事。[雑談] いろいろ。
- 無料でお試しください! 「プレミアムローストコーヒーください!」 (マクドナルド)
- 爆発コーラで見事な自爆 (まにあっくすZ)
←あぶなぃw ↑言うの忘れた!!
- このチョコが本命かどうか判定してくれ (ハム速 2ろぐ)
←完全に水戸名産w
- ネットカフェの"仕切り"は風営法違反? - 広島県警が捜索 (MYCOM)
←えーw
- ATOKなら3倍速く打てる! (ZAPAブロ〜グ2.0)
←古川氏の発言を発端にあちこちでw「* 勤務先のパソコンと自宅のパソコンにそれぞれセットアップするなど問題ありません。
」
- 引越し業者はどうしてあんなにも値引きできるのか? (ExciteBit)
←へぇ〜
2008/02/20(水)水曜日ー。(秋風一夜百千年?)
[セキュリティ] * 効果なし! 5年半でたったの5件 迷惑メール防止法の違反改善命令 (MYCOM)
タイトルに「未承諾広告※」をつけずに広告・宣伝メールを送ったとして措置命令を受けたのは、5年半でたったの5件w ...というか、「未承諾広告※」ついてるの見たことありませんがw[雑談] * 好きな人にされた萌え体験談 (ニュー速クオリティ)
いいなぁw でも、現実の女の子はボクには冷たい。。 (←何があった?w)[セキュリティ] * 続::evalな脱線 (star_dust dairy)
hoshikuzuさんの乳製品販売日記経由w マニアックすぎる表記wjavascript:c="con";c+="cat";(new Function("ret"[c]("urn ev"[c]("al(ale"[c]("rt("[c]("'Ple"[c]("ase te"[c]("ll me he"[c]("r na"[c]("me.'))"))))))))))();[雑談] * 【第9回】異動先の職場で上司からよく思われたい! (日経ビジネス)
経由。 中国のハッカーが、韓国で最も大きいショッピングサイト Auction.co.kr から 1800万件の情報(決済情報を含む?)を盗み出したそうです。 サイトを直接攻撃したのではなく、トロイの木馬を使ったと書いてありますけど・・・本当かな? おととい、* トレンドマイクロのブログに出ていた話
ですかね。[ツール] * 「情報サイト」(情報モラル指導用/Webアプリ) (岩手県立総合教育センター)
学校教育での使用を前提とした、体験的な学習活動を取り入れた情報モラルの指導ができるWebアプリ。 IIS で動作し、情報交流/電子商取引や擬似有害サイトなどを体験できるらしい。[セキュリティ] * Windows Vistaの1年間の脆弱性に関するレポート (Japan Security Team)
かねてより英語版が公開されていたそうですが、このたび、* 日本語版
の公開にいたったとのこと。[雑談] いろいろ。
タイトルに「未承諾広告※」をつけずに広告・宣伝メールを送ったとして措置命令を受けたのは、5年半でたったの5件w ...というか、「未承諾広告※」ついてるの見たことありませんがw[雑談] * 好きな人にされた萌え体験談 (ニュー速クオリティ)
いいなぁw でも、現実の女の子はボクには冷たい。。 (←何があった?w)[セキュリティ] * 続::evalな脱線 (star_dust dairy)
hoshikuzuさんの
textileただし、会社員である以上、やはり、2歳年上の男性社員は、「敵」です。表向きはあわせながら、彼のミスを見つけたら、水面下で、課長らに、「あの人は、あんなことを取引先から言われていましたよ」と吹聴し、じっくりと潰していくべきでしょう。ちょw オトナって怖いw 私は、隅のほうでおとなしく平和に生きていきたいですw[セキュリティ] * Chinese hacker steals user information on 18 MILLION online shoppers at Auction.co.kr (ASTALAVISTA)
- まっちゃさん
経由。 中国のハッカーが、韓国で最も大きいショッピングサイト Auction.co.kr から 1800万件の情報(決済情報を含む?)を盗み出したそうです。 サイトを直接攻撃したのではなく、トロイの木馬を使ったと書いてありますけど・・・本当かな? おととい、* トレンドマイクロのブログに出ていた話
ですかね。[ツール] * 「情報サイト」(情報モラル指導用/Webアプリ) (岩手県立総合教育センター)
学校教育での使用を前提とした、体験的な学習活動を取り入れた情報モラルの指導ができるWebアプリ。 IIS で動作し、情報交流/電子商取引や擬似有害サイトなどを体験できるらしい。[セキュリティ] * Windows Vistaの1年間の脆弱性に関するレポート (Japan Security Team)
かねてより英語版が公開されていたそうですが、このたび、* 日本語版
の公開にいたったとのこと。[雑談] いろいろ。
- 岡谷市HPに不正アクセス 障害発生で一部システム停止 (長野日報)
textileサーバーファイルの一部が改ざんされていた…。市によると、ファイルの改ざんは18日午後0時半ごろ、グーグルのウェブ改ざん速報で保守委託業者(諏訪市)が発見。
- スパイウェア除去ソフトがスパイウェアになる?! - 韓国実態調査 (MYCOM)
- お部屋の4角にチュッとするだけで蚊に刺されない空間を作るスプレー (GIGAZINE)
- 【そして】リア充古田【伝説へ】 (ハム速 2ろぐ)
2008/02/21(木)木曜日ー。(navy⇒MSDF、battleship⇒destroyer?)
[出来事] * ネット予約 岡谷市のシステムに不正アクセス (信濃毎日新聞)
昨日の “* グーグルのウェブ改ざん速報20080220#p08
(?!)で改ざんに気づいた” サイトの続報です。
Yes! タカ○クリニックさんが、* 『SHIZUKA流』無期限の休止
の高木センセ版をネタにしてますw[イベント] * 第12回 セキュリティもみじ セミナー
経由。 3月1日(土)に開催。 今回は、メイン講演+ライトニングトーク3連発。 メイン講演は、国分さんによる「イマドキのWeb監査」。 “XSSについて改めて、その攻撃手法、被害、対策などについて、デモを交えながら紹介し、XSS撲滅に役立てていただきたいと思います。また今話題のXSS Challenges で、クリアが難しそうな箇所について解答orヒントを解説したいと思います。” どーもです♪(^-^)v[動物] いつの間にか池袋に猫カフェが?! ⇒* Cat Cafe ねころび
、 * ねころびブログ
先週、池袋に猫カフェがオープンしたそうです♪ 例のムックにも載っていなかったし、ぜんぜん知らなかった! 場所は、東急ハンズの裏手らしい。 ねこぶくろ近辺に作るとは挑戦的?!w[ツール] * 大ポカしてしまったorz 検査ツール (ikepyonさん)
経由。 さらに機能アップをはかった新版も開発中らしいので、期待♪(^-^)[雑談] * 脳波でウソが100%見破れる!? 最新嘘発見機とガチンコで勝負してみたら… (R25)
ポリグラフに代わる次世代の嘘発見器。 P300 という脳波を見るらしい。 一家に一台欲しい。(ぇw[セキュリティ] * Sage 第3号 「ONE INTERNET,MANY WORLDS」 日本語版 (McAfee)
McAfeeのセキュリティ研究レポート、Sage 第3号が PDF でダウンロード出来るようです。[雑談] * バージニア工科大学の学生、画期的な「重力電灯」を発明 (Technobahn)
「グラビア(Gravia)」という名前の円柱型をしたフロア・ランプ。 約122センチの高さにセットした重りが徐々に重力で下がる力を利用して明かりを灯すらしい。 1回のセットで約4時間、40ワット相当の明かりが維持できるとのこと。 これは普通に欲しいかも♪(^-^)[セキュリティ] * ロシアのサイバー犯罪組織RBNが手がける「悪質なビジネス」 (IDG Japan)
DDoS攻撃対策の対価として、月額2,000ドルの“みかじめ料”要求の疑いだそうです。 日本でもこういう脅迫があったし、韓国でもDDoSを防ぐUSBメモリ(笑)を売りつけたりとかありましたね。 流行中?w[雑談] * 世界中の時間を表す世界時計をとても簡単に作る方法 (GIGAZINE)
おー、すごーい! と思いながら読んでいたら、最後に落とし穴がw そりゃそうかw[出来事] * PSPにカスタムファームウェアを付けて販売していた男性を商標法違反で逮捕
カスタムファームウェア(CFW) が入った 改造PSP を売りさばいていた男性が商標法違反で逮捕されたそうです。 この CFW というのを入れておくと、ファミコンやスーパーファミコン、PCエンジン、メガドライブ、ゲームボーイなどのエミュレータが動作可能になったり、ゲーム中の画面のキャプチャが取れるようになったり、かなり便利だったそうです。 ...もったいない。(何w[雑談] * デイリーポータルZ: 遠くまで乗り過ごしたい (@nifty)
「いや、気付いたら○○でさぁ」という武勇伝ちっくなセリフを言いたいひとは、ぜひw
昨日の “* グーグルのウェブ改ざん速報20080220#p08
(?!)で改ざんに気づいた” サイトの続報です。
textile今月に入って計3回、不正にアクセスされ、…調べたところ、通常の予約画面からは入れないサーバー内にあるファイルの1つが、「ハッカーが乗っ取った」というような意味の英語に書き換えられていた。“再構築には約40万円の費用がかかる見込み” だそうです。 ・・・安くない?w[雑談] * ……どうもお灸が効き過ぎたようです。人を叱ると言うは本当に難しい。 (TKSKさん)
Yes! タカ○クリニックさんが、* 『SHIZUKA流』無期限の休止
の高木センセ版をネタにしてますw[イベント] * 第12回 セキュリティもみじ セミナー
- ずきんさん
経由。 3月1日(土)に開催。 今回は、メイン講演+ライトニングトーク3連発。 メイン講演は、国分さんによる「イマドキのWeb監査」。 “XSSについて改めて、その攻撃手法、被害、対策などについて、デモを交えながら紹介し、XSS撲滅に役立てていただきたいと思います。また今話題のXSS Challenges で、クリアが難しそうな箇所について解答orヒントを解説したいと思います。” どーもです♪(^-^)v[動物] いつの間にか池袋に猫カフェが?! ⇒* Cat Cafe ねころび
、 * ねころびブログ
先週、池袋に猫カフェがオープンしたそうです♪ 例のムックにも載っていなかったし、ぜんぜん知らなかった! 場所は、東急ハンズの裏手らしい。 ねこぶくろ近辺に作るとは挑戦的?!w[ツール] * 大ポカしてしまったorz 検査ツール (ikepyonさん)
- まっちゃさん
経由。 さらに機能アップをはかった新版も開発中らしいので、期待♪(^-^)[雑談] * 脳波でウソが100%見破れる!? 最新嘘発見機とガチンコで勝負してみたら… (R25)
ポリグラフに代わる次世代の嘘発見器。 P300 という脳波を見るらしい。 一家に一台欲しい。(ぇw[セキュリティ] * Sage 第3号 「ONE INTERNET,MANY WORLDS」 日本語版 (McAfee)
McAfeeのセキュリティ研究レポート、Sage 第3号が PDF でダウンロード出来るようです。[雑談] * バージニア工科大学の学生、画期的な「重力電灯」を発明 (Technobahn)
「グラビア(Gravia)」という名前の円柱型をしたフロア・ランプ。 約122センチの高さにセットした重りが徐々に重力で下がる力を利用して明かりを灯すらしい。 1回のセットで約4時間、40ワット相当の明かりが維持できるとのこと。 これは普通に欲しいかも♪(^-^)[セキュリティ] * ロシアのサイバー犯罪組織RBNが手がける「悪質なビジネス」 (IDG Japan)
DDoS攻撃対策の対価として、月額2,000ドルの“みかじめ料”要求の疑いだそうです。 日本でもこういう脅迫があったし、韓国でもDDoSを防ぐUSBメモリ(笑)を売りつけたりとかありましたね。 流行中?w[雑談] * 世界中の時間を表す世界時計をとても簡単に作る方法 (GIGAZINE)
おー、すごーい! と思いながら読んでいたら、最後に落とし穴がw そりゃそうかw[出来事] * PSPにカスタムファームウェアを付けて販売していた男性を商標法違反で逮捕
カスタムファームウェア(CFW) が入った 改造PSP を売りさばいていた男性が商標法違反で逮捕されたそうです。 この CFW というのを入れておくと、ファミコンやスーパーファミコン、PCエンジン、メガドライブ、ゲームボーイなどのエミュレータが動作可能になったり、ゲーム中の画面のキャプチャが取れるようになったり、かなり便利だったそうです。 ...もったいない。(何w[雑談] * デイリーポータルZ: 遠くまで乗り過ごしたい (@nifty)
「いや、気付いたら○○でさぁ」という武勇伝ちっくなセリフを言いたいひとは、ぜひw
2008/02/22(金)金曜日ー。(2月22日は、猫の日☆)
[占い] * 日本地図:47都道府県を答えて日本地図を完成させて下さい
知名度が低い県ワースト5は、島根、徳島、福井、鳥取らしい。 ...鳥取と島根はいつも迷うw[セキュリティ] * ディスク暗号化技術にセキュリティホール、研究者が指摘 (ITmedia)
HDD暗号化ソフトは、データの復号に必要な鍵をDRAMに保存しており、DRAMの値はマシンの電源を切った後も数秒〜数分の間は消えずに残るため、その間にメモリから読み出されてしまう恐れがあるとのこと。 また、電源断後に急速に冷やすことで消えるまでの時間を延ばすことも出来るらしい?! スリープやロックだけしているようなノートPCは、特にこの攻撃に弱いと考えられているようです。関連: * プリンストン大学,電源を切ったPCからHDD暗号鍵の取り出しに成功 (ITPro)
[セキュリティ] * 日本のネットユーザー、セキュリティ対策は「最低」 (ITmedia)
日本人は、セキュリティ対策=ウィルス対策ソフトを導入する、と勘違いしてるイメージがあった(笑)ので、もう少し導入率が高いと思いきや、61%しか入れてないのね。 少し意外。関連: * 「まさか自分は被害に遭わないだろう」が日本のネットユーザーの意識に?
[出来事] * 「あなたの名前が容疑者リストに!」――ウイルスサイトに誘う新手口 (ITPro)
架空の捜査機関「CAFF(Comando AntiFrode)」の Webサイトに、調査対象者として掲載されていると忠告して、偽サイトに誘導する手口。 サイトももっともらしい出来栄えだそうです。 笑える。(ぇw[セキュリティ] いろいろ。
←FFR 鵜飼さん
←Google Hackingネタ
←Black Hatカンファレンス
知名度が低い県ワースト5は、島根、徳島、福井、鳥取らしい。 ...鳥取と島根はいつも迷うw[セキュリティ] * ディスク暗号化技術にセキュリティホール、研究者が指摘 (ITmedia)
HDD暗号化ソフトは、データの復号に必要な鍵をDRAMに保存しており、DRAMの値はマシンの電源を切った後も数秒〜数分の間は消えずに残るため、その間にメモリから読み出されてしまう恐れがあるとのこと。 また、電源断後に急速に冷やすことで消えるまでの時間を延ばすことも出来るらしい?! スリープやロックだけしているようなノートPCは、特にこの攻撃に弱いと考えられているようです。関連: * プリンストン大学,電源を切ったPCからHDD暗号鍵の取り出しに成功 (ITPro)
[セキュリティ] * 日本のネットユーザー、セキュリティ対策は「最低」 (ITmedia)
日本人は、セキュリティ対策=ウィルス対策ソフトを導入する、と勘違いしてるイメージがあった(笑)ので、もう少し導入率が高いと思いきや、61%しか入れてないのね。 少し意外。関連: * 「まさか自分は被害に遭わないだろう」が日本のネットユーザーの意識に?
[出来事] * 「あなたの名前が容疑者リストに!」――ウイルスサイトに誘う新手口 (ITPro)
架空の捜査機関「CAFF(Comando AntiFrode)」の Webサイトに、調査対象者として掲載されていると忠告して、偽サイトに誘導する手口。 サイトももっともらしい出来栄えだそうです。 笑える。(ぇw[セキュリティ] いろいろ。
- 標的型攻撃のマルウェアを解析してわかる事実 (ZDNet)
←FFR 鵜飼さん
- Googleを脆弱性スキャナに。ハッカー集団が新ツール (ITmedia)
←Google Hackingネタ
- ID窃盗フィッシングネットワークの存在が明らかに (ITmedia)
←Black Hatカンファレンス
2008/02/23(土)土曜日ー。(はるいちばん?)
[雑談] 贅沢は敵だ!...と思いつつ、ついつい嗜好品に手を出してしまいましたw 東プレの「Realforce」(キーボード)と、ATOK 2008 を衝動買い。 快適なので後悔はしていませんw 「Realforce」は、会社に私物を持ち込んでいる後輩がいて、いつも、「そんな高いキーボード! もったいない…」とか言ってたのですが、いつの間にか私もその魅力に取り憑かれちゃいましたw ってか、ほんとに打ちやすい♪ 会社用も買おうかしら。(^-^;[雑談] いろいろ。
←↑女の子の気持ちなんて分かりません。orz
←隠れ家的優良企業(笑)
- 国交省、道路特定財源で虎舞竜に新曲依頼─「ロード第19章」 (bogusnews)
- 初めての東京でガチでびびってしまった事 (日刊スレッドガイド)
- 理系のための恋愛論 273 フキゲン女子の対処法
- 俺は今日からニートです。 (ハム速 2ろぐ)
←↑女の子の気持ちなんて分かりません。orz
- スーツ(笑) (アルファルファモザイク)
←隠れ家的優良企業(笑)
- 【北京五輪】「選手の海外からの食材・薬の持ち込みは認めない」 (痛いニュース)
2008/02/24(日)日曜日ー。(キーボード、めちゃ快適☆)
[占い] * 性格診断:Start Point
(* ずきんさん
経由。)
貸金業者が、債権者の母親に対して「子供の個人情報が流出する」と支払いを強要し、処分。[雑談] * 京大の入試と「折田先生像」 (ExciteBit)
そんな時期らしいですw 今晩あたり設置される見込み?! ⇒ “* 折田先生を讃える会
”[セキュリティ] * クレジットカードの磁気ストライプをハックするプログラムがリリース (ITmedia)
Europay、MasterCard、VISAが開発したEMV規格という、クレジット決済とデビッド決済の認証を使っているカードから情報を読み取る「ChaP.py」なるものがブラックハットで公表されたそうです。[雑談] いろいろ。
(* ずきんさん
経由。)
textileあなたは、何事に関しても完璧を求める人です。納得のいくまで物事をやめない、芸術家のような人です。その反面、少し、神経質でもあります。…実は傷つきやすいのですが、人前でそのようなそぶりは決して見せません。自分が好きなこと以外は、その誘いに応じることがあまりありません。…人付き合いは割と苦手な方で、仲良くなるのに時間がかかるタイプのようです。責任感が強く、与えられた仕事をきっちりこなすので信頼を得られる人です。ほかに “綿密な計画を立てます” とも書かれてましたが、そうでもないですw[出来事] * 「個人情報流出する」と支払い迫った貸金業者に処分 - 東京都
貸金業者が、債権者の母親に対して「子供の個人情報が流出する」と支払いを強要し、処分。[雑談] * 京大の入試と「折田先生像」 (ExciteBit)
そんな時期らしいですw 今晩あたり設置される見込み?! ⇒ “* 折田先生を讃える会
”[セキュリティ] * クレジットカードの磁気ストライプをハックするプログラムがリリース (ITmedia)
Europay、MasterCard、VISAが開発したEMV規格という、クレジット決済とデビッド決済の認証を使っているカードから情報を読み取る「ChaP.py」なるものがブラックハットで公表されたそうです。[雑談] いろいろ。
- 好きな人ができてしまった。 (はてな匿名ダイアリー)
- 好きな人ができてしまった。 (女性編) (はてな匿名ダイアリー)
2008/02/25(月)月曜日ー。(どんぶりまんトリオ?)
[動物][猫カフェ] 池袋の猫カフェ「ねころび」に行って来ました〜♪しあわせでした☆ オープンしたばかりということもあって、子猫ばかり。 お昼ごろに店員さんからエサが配られて、お客さんみんなで猫にあげました。 (エサあげてる間だけはw)モテモテでした♪※マウスのカーソルを乗せると、次の6枚の写真が表示されます。[雑談] * 「てんどんまん」に大変身 京大の折田先生像 受験生を出迎え (京都新聞)
今年は、アンパンマンに出てくる「てんどんまん」だそうですw まさか新聞に載るなんてw関連: * 折田先生を讃える会
、 * 折板(タレコミ専用)
[雑談] * (魚拓)東国原英夫(宮崎県知事)「宮崎に高速道路は不可欠。」 - Yahoo!ニュース
ちょw 東国原知事、いつの間にか別人のようになってしまって...(笑い[雑談] * こくばん.in - http://kokuban.in/
黒板にチョークで落書きができます。 粉が落ちる様子とか、黒板消しとか素敵すぎ☆[雑談] * 30歳から34歳が受けた心の傷 (はてな匿名ダイアリー)
[雑談] いろいろ。
今年は、アンパンマンに出てくる「てんどんまん」だそうですw まさか新聞に載るなんてw関連: * 折田先生を讃える会
、 * 折板(タレコミ専用)
[雑談] * (魚拓)東国原英夫(宮崎県知事)「宮崎に高速道路は不可欠。」 - Yahoo!ニュース
ちょw 東国原知事、いつの間にか別人のようになってしまって...(笑い[雑談] * こくばん.in - http://kokuban.in/
黒板にチョークで落書きができます。 粉が落ちる様子とか、黒板消しとか素敵すぎ☆[雑談] * 30歳から34歳が受けた心の傷 (はてな匿名ダイアリー)
- <引きこもり>最多は30〜34歳 就職・就労きっかけで (Yahoo!ニュース)
- 有効求人倍率の推移表 (はてな匿名ダイアリー)
[雑談] いろいろ。
- 「パスワードは90日ごとの変更」が義務づけられる!? (ITPro)
- 黒メールはNG、クローバー付きメールは脈なし? 絵文字から知る「女子大生のホンネ」
- テレビでよく見る「契約書パクパク」「勝訴」の件 (ExciteBit)
2008/02/26(火)火曜日ー。(“君の夢をみた。”)
[セキュリティ] * セッションを使ったフォーム処理にありがちな問題点 (T.Teradaの日記)
途中までは、“うんうん、確かにありがちありがち♪” と思いながら読んでいたのですが、「すりかえ」のところで ふと考え込んでしまったw いや、この手法で「商品を変更して確定が出来るシステム」はありがちだと思うのですが、例示のように合計金額だけ孤立しちゃうシステムは少なそうだなぁと。 (新たな商品を選択したときに、一緒に商品の合計金額も更新されるのが自然だと思いますので。) (いや、もちろん、Webアプリのセキュリティ診断をする人は試してみておくべきだとは思いますけどね。)[雑談] * NTTデータ、全社員に自宅勤務を許可 (ITmedia)
引用祭り開催中の* まっちゃさん
経由。 おー、いいなー、うらやましい。 NTTデータセキュリティさんとかでも、そのうち NTTデータさんに準じて導入したりとかするのかなぁ?[セキュリティ] * Gmailの隠し機能について(@googlemail.com→@gmail.com) (IDEA*IDEA)
今回は Google 同士なので問題ないですが、こういう系のサービスを使うときには、紹介記事を鵜呑みにしたりせず、転送元のサイトが信頼できるものかどうか自分で確認する必要がありますね〜。 WHOIS引いたり、色々検索してみたりね。 例えば、一時期流行った、携帯メールでアドレスを少し変えるとメール本文が関西弁に変換される転送サービスとか、メールアドレスを収集されたり、本文を覗き見られたりしてるんじゃないか?とか不安に思ってしまいます。 よぉく確認を。[雑談] * 切れても、つながる不思議なゴム 仏研究所が開発 (asahi.com)
傷口がひとりでに治る自己修復ゴム。 これがあれば手品の種には困りません。(ちがうw[出来事] * 信金中央金庫でシステム障害、74万件の為替取引を処理できず (ITPro)
“振込データがシステム内部に滞留”してしまっているそうです。 給与日なのに(だから?)関連: * 信金から銀行への振込不能トラブル発生 (/.jp)
[雑談] * システム監査会社 (三田典玄の電網解説「だからそれは、さ」)
うーん、これが“自慢”なの?(^-^; …ま、ジーンズでオンサイト行くほうもすごいけどw[セキュリティ] * 第20回 自分の個人情報を守る(後編) (ITPro)
リアルとネットとで“別の人格”を持たなくてはいけないようです。 ボクには無利だな。(ぇw[雑談] いろいろ。
←amazonラブw
←後で観る
←そこはコースターですw
←ぜひ演奏をw
←足の踏み場もない場合はどうすれば?w
←バラして配る話w
←6回で4組成立[雑談] * スターバックスにデスクトップPCを持ち込んでモバイルしてみた (Engadget)
これはバカだw 未だかつて見たことない!と店員さんも苦笑してますw[雑談] * 論点ちがうよ、web屋さんたちぃ〜!! (フジイユウジ::ドットネット)
品質の良いものを提供していても、それがお客さんに伝わっていなかったらダメと。
途中までは、“うんうん、確かにありがちありがち♪” と思いながら読んでいたのですが、「すりかえ」のところで ふと考え込んでしまったw いや、この手法で「商品を変更して確定が出来るシステム」はありがちだと思うのですが、例示のように合計金額だけ孤立しちゃうシステムは少なそうだなぁと。 (新たな商品を選択したときに、一緒に商品の合計金額も更新されるのが自然だと思いますので。) (いや、もちろん、Webアプリのセキュリティ診断をする人は試してみておくべきだとは思いますけどね。)[雑談] * NTTデータ、全社員に自宅勤務を許可 (ITmedia)
引用祭り開催中の* まっちゃさん
経由。 おー、いいなー、うらやましい。 NTTデータセキュリティさんとかでも、そのうち NTTデータさんに準じて導入したりとかするのかなぁ?[セキュリティ] * Gmailの隠し機能について(@googlemail.com→@gmail.com) (IDEA*IDEA)
今回は Google 同士なので問題ないですが、こういう系のサービスを使うときには、紹介記事を鵜呑みにしたりせず、転送元のサイトが信頼できるものかどうか自分で確認する必要がありますね〜。 WHOIS引いたり、色々検索してみたりね。 例えば、一時期流行った、携帯メールでアドレスを少し変えるとメール本文が関西弁に変換される転送サービスとか、メールアドレスを収集されたり、本文を覗き見られたりしてるんじゃないか?とか不安に思ってしまいます。 よぉく確認を。[雑談] * 切れても、つながる不思議なゴム 仏研究所が開発 (asahi.com)
傷口がひとりでに治る自己修復ゴム。 これがあれば手品の種には困りません。(ちがうw[出来事] * 信金中央金庫でシステム障害、74万件の為替取引を処理できず (ITPro)
“振込データがシステム内部に滞留”してしまっているそうです。 給与日なのに(だから?)関連: * 信金から銀行への振込不能トラブル発生 (/.jp)
[雑談] * システム監査会社 (三田典玄の電網解説「だからそれは、さ」)
うーん、これが“自慢”なの?(^-^; …ま、ジーンズでオンサイト行くほうもすごいけどw[セキュリティ] * 第20回 自分の個人情報を守る(後編) (ITPro)
リアルとネットとで“別の人格”を持たなくてはいけないようです。 ボクには無利だな。(ぇw[雑談] いろいろ。
- ニートの19歳女の子を札幌『紀伊国屋』に連れてったら感動して泣かれた話
←amazonラブw
- 一青 窈さんのPVがすごすぎる件について (FUKAMACHIさん)
←後で観る
- わたしのPC、MOドライブがないんですもの (ITmedia)
←そこはコースターですw
- 楽譜に音符や記号で描かれた世界地図や「おじさま」 (GIGAZINE)
←ぜひ演奏をw
- 自動掃除機ルンバの実力を検証する (GIGAZINE)
←足の踏み場もない場合はどうすれば?w
- ディズニーランドの土産に「配る用」が増えてる? (ExciteBit)
←バラして配る話w
- 東京のスローライフな村、檜原村にお嫁においで! (ExciteBit)
←6回で4組成立[雑談] * スターバックスにデスクトップPCを持ち込んでモバイルしてみた (Engadget)
これはバカだw 未だかつて見たことない!と店員さんも苦笑してますw[雑談] * 論点ちがうよ、web屋さんたちぃ〜!! (フジイユウジ::ドットネット)
品質の良いものを提供していても、それがお客さんに伝わっていなかったらダメと。
2008/02/27(水)水曜日ー。(会社のメインマシンが青画面でまくり...)
[セキュリティ] * パスワードの定期変更は「神話」なのか? (ockeghem(徳丸浩)の日記)
**[pdf]**[雑談] * 喋るのが苦手な人でも楽しめる、ひとことも喋らない飲み会 (デイリーポータルZ)
「筆談会」だそうですw いいかも!と思いきや、私、漢字もろくに書けないので無利かもw[出来事] * 情報処理技術者試験センターのウエブサイトにおけるぜい弱性について (IPA)
経由。 とっさに 太田さん と はまちちゃん の二択が頭に浮かんだのは、私だけ?w[雑談] * なりたくない人間に自分がなりはじめている事実に愕然。 (はてな匿名ダイアリー)
私も忘れっぽいので、“先ほどの件のメモ”的なメールを直後に送っておいたりするかも。[セキュリティ] * 友人の名前使用、反省している PCウイルス事件 (京都新聞)
この内容だと、著作権法違反と名誉棄損以外に、不正アクセス禁止法違反にもなりそうだ...[雑談] * 【第10回】人事異動を受けたくありません (日経ビジネス)
textile一般に、パスワードのブルート・フォース攻撃や辞書攻撃に対する備えとしてはアカウント・ロックが有効であり、重ねて定期的なパスワード変更を義務付ける必要はまったくないと私は考える。(アカウントロックを織り込んだ上で、) “30分間に 6個ずつパスワードを試行する攻撃” というのも考えられなくは無いので、何らかの期限はつけておいても良いんじゃないかなぁと思ったりも。 とは言え、“パスワードは英字と数字の組み合わせで 7文字以上” という要件もあるので(狭義の)ブルートフォース攻撃を行うのは無理があると思いますけどね。 (数字だけ 7桁(←それ“組み合わせ”てないw)としても、平均で 50年くらいかかりますものね。) (それに、金融関係では 30分間で自動でカウントが解除されるのは実は少ない気がする。) もしも、だれか特定の人物を狙い撃ちしたいのでなければ、パスワードを固定して口座番号をずらしていく試行のほうが攻撃者にとっては効率が良さそう。 でも、いずれにしてもこんなアヤシイ行動をしてたら、確実に異常を検知され、何らかの対処をされると思いますけどねw関連: * PCI データセキュリティ基準 バージョン1.1 (PCI DSS)
**[pdf]**[雑談] * 喋るのが苦手な人でも楽しめる、ひとことも喋らない飲み会 (デイリーポータルZ)
「筆談会」だそうですw いいかも!と思いきや、私、漢字もろくに書けないので無利かもw[出来事] * 情報処理技術者試験センターのウエブサイトにおけるぜい弱性について (IPA)
- まっちゃさん
経由。 とっさに 太田さん と はまちちゃん の二択が頭に浮かんだのは、私だけ?w[雑談] * なりたくない人間に自分がなりはじめている事実に愕然。 (はてな匿名ダイアリー)
私も忘れっぽいので、“先ほどの件のメモ”的なメールを直後に送っておいたりするかも。[セキュリティ] * 友人の名前使用、反省している PCウイルス事件 (京都新聞)
この内容だと、著作権法違反と名誉棄損以外に、不正アクセス禁止法違反にもなりそうだ...[雑談] * 【第10回】人事異動を受けたくありません (日経ビジネス)
textile報復措置のオーソドックスなパターンが、人事評価で低い数字をつける。そして、やる気をなくさせる。…上司は…人事部にGOサインを出すでしょう。表向きは、「君には、この職場にずっと残ってほしい」と言いながら……。ちょw このセリフと、このシチュエーション、何やら経験したことがあるようなw[雑談] いろいろ。
- これじゃぁまるでフィッシング詐欺――業務委託メールに専門家が警告 (ITPro)
- 変形文字「CAPTCHA」はもう無意味? (ITmedia)
- Nokiaによるナノテク携帯”Morph” (/.jp)
- 心霊写真のための幽霊の作り方 (GIGAZINE)
- 湯切りしたらスープも完成するというのりたま付「焼チキン カップ」 (GIGAZINE)
- イーバンク銀行の偽サイトが出現 (ITmedia)
- Windowsケータイに感染するトロイの木馬――正規アプリとセットで流通 (ITmedia)
2008/02/28(木)木曜日ー。(ベーコンレタストマトバーガーにトマトが入ってない…。)
[セキュリティ] * Burpの更新&文字化けの話 (T.Teradaの日記)
そんな時は、「* 21proxy
」を使っていただくと文字化けしませんよー、と宣伝してみるテストw いや、リクエストの編集がリスト形式じゃなくてrawリクエストでしか出来ないとか、レスポンスの編集が出来ないとか、(gzip/chunk/keep-alive が面倒くさくて)HTTP/1.0 しか対応していないとか、上位プロキシの指定に対応していないとか、ま、色々と制約事項はありますけどねw …ひさしぶりに更新しようかな〜。[雑談] * ソフトバンク、人工知能型アプリ搭載の「フォンブレイバー815T」発売 (MYCOM)
この外見は笑えるw 会話が出来る人工知能(…人工無能?w)を搭載してるそうですw[セキュリティ] * VMwareにぜい弱性,ゲストOSからホストOSにアクセス可能に (ITPro)
VMware を使って、ハニーポットやら 検証環境やらを運用している方は、ご注意を〜。関連: * Path Traversal vulnerability in VMware's shared folders (CoreLabs)
[雑談] * どうしても“間が持たない”時に盛り上がれるノーミーントーク術 (R25)
SOS(すごいですね・驚きました・さすがです)しか言わない新生ヤマガタが誕生かも?w[セキュリティ] * 悪質な「公開プロキシー」に注意、パスワードなどを盗まれる恐れあり (ITPro)
自社のフィルタリングソフトを回避したいなどと、安易に匿名プロキシを使わないように、と。[雑談] * 「ホームページを作る人のネタ帳」のサブリミナルを実証する (ついったーとHamachiya2)
こ、これは何て巧妙な捏造なんだ!!w[セキュリティ] * パクれます (落書き part-4)
確かにふつうにパクれますよねw (単純に右クリック全般を規制してしまうのではなく、IMGタグのoncontextmenuイベントだけつぶしてるのは、良心的だなぁと思いますw) …そもそも、画面に表示が出来るのにパクれないようにするのは至難の業ですね。 スクリーンショットも取れなくするような製品が一部ありますが、あれだと ActiveX が使えないブラウザで表示が出来ないとか、色々と制約も増えてしまいますし、その場合でも仮想マシンで実行してホストOS側からスクリーンショット撮ったり出来ますしねw ま、Web で公開する以上、ある程度は覚悟するしか無いのかと思います。 あとは、パクられた時に後で分かるように電子透かしのようなものを織り込んでおくくらいですかね?[雑談] いろいろ。
←パパの悲哀w
←そのうち液体金属にw
←迷惑にならないなら良いでしょ。
←大変だ。。
そんな時は、「* 21proxy
」を使っていただくと文字化けしませんよー、と宣伝してみるテストw いや、リクエストの編集がリスト形式じゃなくてrawリクエストでしか出来ないとか、レスポンスの編集が出来ないとか、(gzip/chunk/keep-alive が面倒くさくて)HTTP/1.0 しか対応していないとか、上位プロキシの指定に対応していないとか、ま、色々と制約事項はありますけどねw …ひさしぶりに更新しようかな〜。[雑談] * ソフトバンク、人工知能型アプリ搭載の「フォンブレイバー815T」発売 (MYCOM)
この外見は笑えるw 会話が出来る人工知能(…人工無能?w)を搭載してるそうですw[セキュリティ] * VMwareにぜい弱性,ゲストOSからホストOSにアクセス可能に (ITPro)
VMware を使って、ハニーポットやら 検証環境やらを運用している方は、ご注意を〜。関連: * Path Traversal vulnerability in VMware's shared folders (CoreLabs)
[雑談] * どうしても“間が持たない”時に盛り上がれるノーミーントーク術 (R25)
SOS(すごいですね・驚きました・さすがです)しか言わない新生ヤマガタが誕生かも?w[セキュリティ] * 悪質な「公開プロキシー」に注意、パスワードなどを盗まれる恐れあり (ITPro)
自社のフィルタリングソフトを回避したいなどと、安易に匿名プロキシを使わないように、と。[雑談] * 「ホームページを作る人のネタ帳」のサブリミナルを実証する (ついったーとHamachiya2)
こ、これは何て巧妙な捏造なんだ!!w[セキュリティ] * パクれます (落書き part-4)
確かにふつうにパクれますよねw (単純に右クリック全般を規制してしまうのではなく、IMGタグのoncontextmenuイベントだけつぶしてるのは、良心的だなぁと思いますw) …そもそも、画面に表示が出来るのにパクれないようにするのは至難の業ですね。 スクリーンショットも取れなくするような製品が一部ありますが、あれだと ActiveX が使えないブラウザで表示が出来ないとか、色々と制約も増えてしまいますし、その場合でも仮想マシンで実行してホストOS側からスクリーンショット撮ったり出来ますしねw ま、Web で公開する以上、ある程度は覚悟するしか無いのかと思います。 あとは、パクられた時に後で分かるように電子透かしのようなものを織り込んでおくくらいですかね?[雑談] いろいろ。
- 高校生の娘が彼氏を連れてきたんだが (ハム速 2ろぐ)
←パパの悲哀w
- 「自動戦闘ロボットが人類を脅かす日」、人工知能専門家らが予測
←そのうち液体金属にw
- 「電車内でゲーム」 許せる?許せない? (痛いニュース)
←迷惑にならないなら良いでしょ。
- 「お宅は何階の部屋?」 ママカースト制の終わらぬ地獄 (asahi.com)
←大変だ。。
2008/02/29(金)金曜日ー。(“”は山形だそうですw)
[雑談] * 高木センセに [定期的言うな][定期的脳] タグを付けられた。orz
えーん。(>_<) ・・・日記でいぢめられちゃう前に逃げ出したほうが良いですか?w[セキュリティ] * プロキシサービスを悪用したメール等の不正中継行為の情勢について
**[pdf]**先日、ウェブセンスから* 悪質な公開プロキシを使うことによってパスワードなどが盗まれる話20080228#p05
が出ていましたが、こちらは、悪質なユーザがプロキシを使って悪さをする現状についての調査とのこと。 オープンプロキシを設置してアクセスを見守っていたところ、HTTP や SMTP、SOCKS などの中継の試行を観測したとのこと。 メールの不正中継の踏み台に使われる際には、まず、件名に「xxx.xxx.xxx.xxx:8080」のようにプロキシのIPアドレスとポートを含むメールの中継が試され、それが成功すると、実際の迷惑メールの送信リクエストが多数来襲するという仕掛けになっていたそうです。[雑談] * PSPが爆発炎上して少年がヤケドをした事故の真相が明らかに (GIGAZINE)
サードパーティ製の充電器を使用していたことが原因で、過充電→爆発だそうです。(汗[出来事] * 「ウィニーに感染」と振り込め詐欺 96万円被害 神戸 (神戸新聞)
経由。 新手の振り込め詐欺らしい。 ウィニーに感染ってw 被害を受けた男性によると、“報道でウィニーは漠然と怖いものだと思っており、その言葉で気が動転してしまった”とのこと。[雑談] * 平成20年度版 折田先生像について (京都大学 高等教育研究開発推進機構)
ikepyonさん経由。 たしかに、大学側も、著作権を有している企業も、対応がとてもステキ☆[セキュリティ] * 携帯電話の盗聴が簡単に?―Black Hatで暗号解除の新技術を披露
米GSMネットワークで広く使われているA5/1アルゴリズムが 30分間で解除可能とのこと。[雑談] いろいろ。
←ローミング怖いw
←これはヒドいw
←今でも鉛筆なのかな。
えーん。(>_<) ・・・日記でいぢめられちゃう前に逃げ出したほうが良いですか?w[セキュリティ] * プロキシサービスを悪用したメール等の不正中継行為の情勢について
**[pdf]**先日、ウェブセンスから* 悪質な公開プロキシを使うことによってパスワードなどが盗まれる話20080228#p05
が出ていましたが、こちらは、悪質なユーザがプロキシを使って悪さをする現状についての調査とのこと。 オープンプロキシを設置してアクセスを見守っていたところ、HTTP や SMTP、SOCKS などの中継の試行を観測したとのこと。 メールの不正中継の踏み台に使われる際には、まず、件名に「xxx.xxx.xxx.xxx:8080」のようにプロキシのIPアドレスとポートを含むメールの中継が試され、それが成功すると、実際の迷惑メールの送信リクエストが多数来襲するという仕掛けになっていたそうです。[雑談] * PSPが爆発炎上して少年がヤケドをした事故の真相が明らかに (GIGAZINE)
サードパーティ製の充電器を使用していたことが原因で、過充電→爆発だそうです。(汗[出来事] * 「ウィニーに感染」と振り込め詐欺 96万円被害 神戸 (神戸新聞)
textile会社員の息子を名乗る男に「会社のパソコンがウィニーに感染してしまい、迷惑をかけたのでお金を送ってほしい」とだまされ、九十六万円を振り込んだ…。
- ずきんさん
経由。 新手の振り込め詐欺らしい。 ウィニーに感染ってw 被害を受けた男性によると、“報道でウィニーは漠然と怖いものだと思っており、その言葉で気が動転してしまった”とのこと。[雑談] * 平成20年度版 折田先生像について (京都大学 高等教育研究開発推進機構)
ikepyonさん経由。 たしかに、大学側も、著作権を有している企業も、対応がとてもステキ☆[セキュリティ] * 携帯電話の盗聴が簡単に?―Black Hatで暗号解除の新技術を披露
米GSMネットワークで広く使われているA5/1アルゴリズムが 30分間で解除可能とのこと。[雑談] いろいろ。
- イー・モバイルの料金体系を分析―「0円」勝負も、苦悩見え隠れ (ITPro)
←ローミング怖いw
- AKB48のとんでもない企画、独占禁止法違反の疑いで中止へ (GIGAZINE)
←これはヒドいw
- 小学生に鉛筆を使わせていた理由 (はてな匿名ダイアリー)
←今でも鉛筆なのかな。