2008/03/01(土)土曜日ー。(花粉症じゃないよね…。)
[ツール] * "21proxy" (ver1.02d) by yamagata21/tool/21proxy/
約1年ぶりに "21proxy" を更新してみましたw 上位のプロキシを指定できるようになったり、下のスクリーンショットのようにリスト形式でのリクエスト編集が出来るようになったりしました。 ←今までのリクエスト編集 ←リスト形式での編集(エンコード/デコードも全自動w)⇒* ダウンロードは、こちらから。/tool/21proxy/
約1年ぶりに "21proxy" を更新してみましたw 上位のプロキシを指定できるようになったり、下のスクリーンショットのようにリスト形式でのリクエスト編集が出来るようになったりしました。 ←今までのリクエスト編集 ←リスト形式での編集(エンコード/デコードも全自動w)⇒* ダウンロードは、こちらから。/tool/21proxy/
2008/03/02(日)日曜日ー。(花粉症・・・なのかな。)
[セキュリティ] * 本番データをテスト用に変換して情報漏洩を防止 (ITPro)
経由。 本番のデータ構造を解析した上で、それに沿ったテストデータを生成するツール。 データベースのテーブル定義を読み込み、各カラムに対して、本番のデータをそのまま使うのか、疑似データを使うのかを設定したりして、生成を実行するという流れらしい。 記事に載ってるスクリーンショットだと、変換後が「JUSHO1」も「JUSHO2」も都道府県から始まっていて<%=fn'本来は、「JUSHO2」は市区町村から始まっていて欲しいはず。 (住所・郵便番号・市外局番の整合性とかも取れてないけど・・・これはまぁ良いのかな。 私だったら、連動させてもっとそれっぽいデータを作るけどw)'%>、失敗例に見えたりもw なんかもっとうまくいった例はなかったのかな。(^-^;
textile実システムで使っている本番データを解析して、テスト検証用の疑似データを生成する。…データの内容を解析し、個人情報と判断されたテーブルの氏名、住所、電話番号などの情報を類似した文字列に変換する。
- まっちゃさん
経由。 本番のデータ構造を解析した上で、それに沿ったテストデータを生成するツール。 データベースのテーブル定義を読み込み、各カラムに対して、本番のデータをそのまま使うのか、疑似データを使うのかを設定したりして、生成を実行するという流れらしい。 記事に載ってるスクリーンショットだと、変換後が「JUSHO1」も「JUSHO2」も都道府県から始まっていて<%=fn'本来は、「JUSHO2」は市区町村から始まっていて欲しいはず。 (住所・郵便番号・市外局番の整合性とかも取れてないけど・・・これはまぁ良いのかな。 私だったら、連動させてもっとそれっぽいデータを作るけどw)'%>、失敗例に見えたりもw なんかもっとうまくいった例はなかったのかな。(^-^;
2008/03/03(月)月曜日ー。(桃の節句。)
[動物][猫カフェ] 吉祥寺の猫カフェ「きゃりこ」に行って来ました♪しあわせでした☆ オヤツ買ってあげてみれば良かったかなぁ。(←クセになってるw)※マウスのカーソルを乗せると、次の6枚の写真が表示されます。[TV][あいのり] #394 ファイナルアンサードイツ。 矢印: リョウ→Remi。 宮くん→桃。 ダニー、誠二、クロ。リョウがRemiに告白した翌朝、告白の返事をするRemiはまだ答えを迷っていた。リョウ「Remiに会って人を好きになるってことを思いだした。 毎日毎日本当に朝が来るのがすごい楽しみで、なんかもう別に何をするでもなくただおまえといるだけでいいって思えるし、本当にそういう気持ちになったんだ。 言いたいことはそんだけ。 Remiお前の答えを聞かせて欲しい」Remiがリョウに告白の返事を始めるが、迷っているため、OK<=>NG を二転三転。(^-^;Remi「最初 なんか恋愛するのを怖れとって。 でも(あいのりに)来ていろいろあって、Remiでも本当に自分から人を好きになりたいって思うようになって。 それがすごい嬉しくて。 でも思った矢先に目がおかしくなって、本当に落ち込んで。 でもそんな時にリョウはすごい心配してくれて。 そのRemiの為にいろいろ考えてやってくれたのがすごい嬉しくて。 で その日はすごいずっとリョウと過ごしたし、まだ過ごしたいと思って。 その日からちょっと(リョウに対して)何かが変わってRemiの中で。 でも やっぱり気になってるから告白っていうのはやっぱ嫌で気になってるから受けるっていうのも嫌で。 でもRemiもやっぱ好きになる理由とかいう話をした時に自分で考えてやっぱ一緒にいたいと思って。 でも『本当に好きなの?』ってすごい聞かれて。 Remiは胸キュンとかドキドキするのが好きだと思うって言ったけど実際今までの人はそういうこともあったけど、実際本当の自分を出せてなくて相手に。 やっぱ受け入れられないっていう不安があって。 でもリョウには本当の自分を出してこれて。 リョウとおる時間がすっごい楽しくて。 でも本当に好きだったかって言ったらたぶん本当にちょっと違うのかな。 う〜ん う〜ん ごめんね長引いて」返事が長すぎて、ここで前半が終了。 CM を挟んで、後半戦に突入。(笑いRemi「ずっとね 昨日は何を言われてもリョウと帰りたいと思って。 でも全く迷いはないかって言ったらすごい迷っとってずっと。 実際今でもすごい迷っとって。 絶対中途半端な気持ちじゃダメだって思う。 昨日本当に一緒に帰りたいと思ったのは本当に心から思って。 すごい不安とかもあるけどそれ以上に一緒に帰りたくて。 一緒におりたくて。 一緒にいろんな所に行きたいなとか。 これが本当に好きってことなんだって思って。 でも周りにそうは見えないって言われたらなんかすごいなんか 揺らいで う〜ん」とうとうリョウが耐えきれなくなって口を挟む。(^-^)リョウ「Remi 周りの言葉なんかどうでもいい。 俺はお前自身の気持ちを知りたいんだ」Remi「Remi自身の気持ちは・・・昨日、素直に感じたのは、本当のRemiの気持ちだと思う。 Remiはリョウのことが好きです。 うん好き・・・」リョウ「一緒に日本帰ろう」あいのり41組目のカップル誕生。 4ヶ月ぶりのカップルです☆メンバーやラブワゴンとの別れ。 この期に及んで、Remiはまだ確信には至ってない?!wリョウ「本当にお前ら幸せなことだぜこれに乗ってんの。 本当にありがとう」Remi「直前まで好きっていうのは気付かんかってRemiは本当に。 すごい自分に自信がなくてその気持ちに。 でも今では自信を持ってリョウが好き・・・だ・・・と思える」来週は、新メンバー男女2人合流、宮くんの恋の行方、クロが恋?という内容らしい♪⇒* 今週のあいのり
、 * あいのりウラ話(リョウとRemiからのメール)
、 * あいのりウラ話(リョウとRemiからのメール)
2008/03/04(火)火曜日ー。()
[セキュリティ] * 第1回 まずは「クッキー」を理解すべし (ITPro)
現在はアクセスできませんが、http://www1.adtecsys.co.jp/wcdma/ という URL で、認証なしで携帯電話のソースコードがダウンロードできていたそうです。 Googleキャッシュで見ると、トップページにアクセスするとファイル一覧が表示される(Index of /)状態だったようですね。 携帯電話のソースコード以外にも、新入社員プロフィールとか新年会の写真とか、いろいろと公開状態にあったようです。(^-^;関連: * 【J-T04】ソースが置いてあるんですけど・・・ (2ch)
[雑談] * 未来の都市交通システム「SkyTran」 (GIGAZINE)
停留所から本線に合流するところがどうなってるのか興味津々w 停留所が400mおきにあって、これだけの数の車両が合流と分流を行っている中で、ほんとに時速160km〜240km を出せるのかな?![セキュリティ] * 強力ウイルス、ネット銀行標的 「感染なら防御策なし」 (asahi.com)
ラーメン缶の麺=こんにゃくは食感的に納得ですが、そば=こんにゃくは無理がない?w[セキュリティ] * 「私はウイルス」と名乗るマルウェア、詐欺的ソフトと連動の新たな手口?
「Hi, My name is MonaRonaDona. I am a Virus & I am here to Wreck Your PC.」(わたしはMonaRonaDona。あなたのPCを破壊するウイルスです。)というメッセージが表示されるマルウェアがあるそうです。 これを見た被害者が「MonaRonaDona」で検索をすると、「Unigray」という偽セキュリティソフトウェアが紹介されているページに行き当たり、39.90ドルで売りつけられる...というカラクリだそうです。[雑談] * Linux Square: メール管理者の「ヒヤリハット」レポート (@IT)
経由。 あるある!と思えるネタが満載。(^-^)
mixiから釈明がキターw ⇒* 「mixi日記、無断書籍化はしない」 (ITmedia)
[セキュリティ] * 不正アクセスの年間検挙数が1400件、大半が「フィッシングを利用」 (ITPro)
不正アクセス禁止法違反での 2007年中の検挙数は 1,438件(不正アクセス行為)だったそうです。 そのうち、1,157件がフィッシング詐欺で盗んだパスワードを悪用したものとのこと。 被疑者は 10歳代と20歳代が最も多かったらしい。 ちなみに、セキュリティホール攻撃型は、今年も 0件だったそうです。(@_@)関連: * 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
[雑談] いろいろ。
←ものすごい横風で流されてますね。(汗
←名案かとw
←飼うしかw
←放射能は減らないのね。
←ゲイジュツテキ。
textile1. Webアプリケーションが,Set-Cookie: NAME=VALUE; expires=DATE; path=PATH; domain=DOMAIN_NAME; secure (NAME=VALUEのみ必須)という形式のHTTPヘッダーを含めて,レスポンスを返す。図1とその下の解説が、HTTP のサイト(http://example.co.jp/)なのに secureフラグを付けたレスポンスを返すかのように読み取れてしまって、ちょっと笑えたw
textileexpires属性…が指定されていなければ,ブラウザを起動していないユーザーが被害に遭うことはない。しかし,この属性が指定されていると,ブラウザ起動時にクッキーが自動的に読み込まれ送信されるため,ブラウザを起動していないユーザーも被害に遭う対象となる。“ブラウザを起動していないユーザーが被害に遭う” あたりに色々と違和感を覚えたりも。(^-^;[出来事] * 携帯電話のJ-T04のソースが絶賛公開中……んなワケねー!! (ch3coohさん)
現在はアクセスできませんが、http://www1.adtecsys.co.jp/wcdma/ という URL で、認証なしで携帯電話のソースコードがダウンロードできていたそうです。 Googleキャッシュで見ると、トップページにアクセスするとファイル一覧が表示される(Index of /)状態だったようですね。 携帯電話のソースコード以外にも、新入社員プロフィールとか新年会の写真とか、いろいろと公開状態にあったようです。(^-^;関連: * 【J-T04】ソースが置いてあるんですけど・・・ (2ch)
[雑談] * 未来の都市交通システム「SkyTran」 (GIGAZINE)
停留所から本線に合流するところがどうなってるのか興味津々w 停留所が400mおきにあって、これだけの数の車両が合流と分流を行っている中で、ほんとに時速160km〜240km を出せるのかな?![セキュリティ] * 強力ウイルス、ネット銀行標的 「感染なら防御策なし」 (asahi.com)
textileシマンテック…は「もし感染してしまうと被害は防ぎきれない。パスワードを定期的に変えるなど、ユーザーもセキュリティーを見直す必要がある」と話している。トロイの木馬に感染した状態でパスワードを変更しても...と思ってしまう。[雑談] * そば缶詰発売 立ち食いの「味」再現 JR東日本 (asahi.com)
ラーメン缶の麺=こんにゃくは食感的に納得ですが、そば=こんにゃくは無理がない?w[セキュリティ] * 「私はウイルス」と名乗るマルウェア、詐欺的ソフトと連動の新たな手口?
「Hi, My name is MonaRonaDona. I am a Virus & I am here to Wreck Your PC.」(わたしはMonaRonaDona。あなたのPCを破壊するウイルスです。)というメッセージが表示されるマルウェアがあるそうです。 これを見た被害者が「MonaRonaDona」で検索をすると、「Unigray」という偽セキュリティソフトウェアが紹介されているページに行き当たり、39.90ドルで売りつけられる...というカラクリだそうです。[雑談] * Linux Square: メール管理者の「ヒヤリハット」レポート (@IT)
- ずきんさん
経由。 あるある!と思えるネタが満載。(^-^)
textile「メールは基本、テキストだから、gzipなどを使えば圧縮率が高くなる」という思い込みでバックアップ設計をしていたところ、実際に圧縮してみると、gzipでも圧縮率は50%程度にしかならなかった。メールの添付ファイル容量の制限がきつくて圧縮しなければやっていけないためか、「添付ファイルは圧縮して送るべし」との情報システム部のいい付けを忠実に守るユーザーが多いためか……。いや、元ファイルが圧縮されているかどうかはあんまり関係なくて、mbox/Maildir形式だと添付ファイルがbase64化されたままのテキストなので圧縮があまり効かないのだと思います...(^-^;[雑談] * mixiが規約変更予定、日記の無断出版が可能に (まっちゃだいふくさん)
mixiから釈明がキターw ⇒* 「mixi日記、無断書籍化はしない」 (ITmedia)
[セキュリティ] * 不正アクセスの年間検挙数が1400件、大半が「フィッシングを利用」 (ITPro)
不正アクセス禁止法違反での 2007年中の検挙数は 1,438件(不正アクセス行為)だったそうです。 そのうち、1,157件がフィッシング詐欺で盗んだパスワードを悪用したものとのこと。 被疑者は 10歳代と20歳代が最も多かったらしい。 ちなみに、セキュリティホール攻撃型は、今年も 0件だったそうです。(@_@)関連: * 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
[雑談] いろいろ。
- A320 危機一髪! (落書き part-4)
←ものすごい横風で流されてますね。(汗
- 乗客を飛行機に搭乗させる一番速い方法は? (/.jp)
←名案かとw
- ネコの飼い主は心臓発作リスクが低い (Dr赤ひげ.COM)
←飼うしかw
- 【おそロシア】チェルノブイリで放射線を食べる菌が見つかる
←放射能は減らないのね。
- 部下との会食に管理職手当 日本綜合地所、月最高30万 (東京新聞)
- 今時の困った新人…「挨拶がきちんと出来ない」「メモ取らず同じ質問」「敬語が使えない」
- 下から丸見え!? そんなスペインの地下鉄CM (gizmodo.jp)
←ゲイジュツテキ。
2008/03/05(水)水曜日ー。(函館の勉強会は、らしいw)
[セキュリティ] * 「いつものWebサイトにウイルスが!」―専門機関への相談が相次ぐ (ITPro)
正規サイトの改ざんネタ。 iframeタグや外部スクリプト読み込みのタグを埋め込むやつね。
[雑談] * 【衝撃の事実】渋滞は車が多いと発生する。阪大らが実証実験 (越えられない壁)
“そもそも円形コースで同じ台数がくるくる回ってるって時点でモデルとして間違ってるだろ”[セキュリティ] * Webページを画像化して安全ブラウジング 「aguse Gateway」 (MYCOM)
既存の"サイトのスクリーンショットを撮ってくれるサービス"と比べて、画像上のリンクがクリックできるのが新しい模様。 “フィッシングやWebブラウザへの攻撃といったリスクを回避できる”とのこと。 ・・・「Webブラウザへの攻撃」の回避はともかく、「フィッシング」の回避はほんとに出来るの?!(^-^;関連: * aguse Gateway ベータ版
[雑談] * 買ったのに読んでいない本、どれくらいありますか? (ExciteBit)
たくさんありますw ...と言っても、途中で読むのがイヤになったとか、そういうことじゃなくて、まだ読んでいない本が家にたくさん積みあがってる状態が私にとって幸せなのです♪w[セキュリティ] * 「金を出せ」と要求する携帯電話マルウェアが出現 (ITmedia)
「50人民元を払わないと携帯電話を麻痺させる」と脅迫するマルウェア。 ・・・700円くらい??関連: * Crimeware goes Mobile (McAfee Avert Labs Blog)
[雑談] いろいろ。
正規サイトの改ざんネタ。 iframeタグや外部スクリプト読み込みのタグを埋め込むやつね。
textile(a) ウェブサイトのウェブページ(html※)や、ウェブサーバの基本ソフト(OS)、インストールされているアプリケーションソフトや、ネットワークサーバソフトなどを常に最新の状態にし、脆弱性を解消しておく。“(html※)” という注釈が無ければ それほど違和感無かったかも知れないけど...(汗関連: * コンピュータウイルス・不正アクセスの届出状況[2月分]について (IPA)
[雑談] * 【衝撃の事実】渋滞は車が多いと発生する。阪大らが実証実験 (越えられない壁)
“そもそも円形コースで同じ台数がくるくる回ってるって時点でモデルとして間違ってるだろ”[セキュリティ] * Webページを画像化して安全ブラウジング 「aguse Gateway」 (MYCOM)
既存の"サイトのスクリーンショットを撮ってくれるサービス"と比べて、画像上のリンクがクリックできるのが新しい模様。 “フィッシングやWebブラウザへの攻撃といったリスクを回避できる”とのこと。 ・・・「Webブラウザへの攻撃」の回避はともかく、「フィッシング」の回避はほんとに出来るの?!(^-^;関連: * aguse Gateway ベータ版
[雑談] * 買ったのに読んでいない本、どれくらいありますか? (ExciteBit)
たくさんありますw ...と言っても、途中で読むのがイヤになったとか、そういうことじゃなくて、まだ読んでいない本が家にたくさん積みあがってる状態が私にとって幸せなのです♪w[セキュリティ] * 「金を出せ」と要求する携帯電話マルウェアが出現 (ITmedia)
「50人民元を払わないと携帯電話を麻痺させる」と脅迫するマルウェア。 ・・・700円くらい??関連: * Crimeware goes Mobile (McAfee Avert Labs Blog)
[雑談] いろいろ。
- 超絶タフな堅牢ノート「TOUGHBOOK」のウルトラモバイルPCバージョン (GIGAZINE)
- 車の助手席から消えつつあるもの (ExciteBit)
- 磁気で浮かべてリアルな触覚実現、米大学が開発 (ITmedia)
2008/03/06(木)木曜日ー。(『ペトロバグ―禁断の石油生成菌』 by 高嶋哲夫)
[セキュリティ] * 「安全なウェブサイトの作り方 改訂第3版」を公開 (IPA)
第3章に、SQLインジェクションやクロスサイトスクリプティングの “具体的な 8つの「失敗例」” が追加されたようです♪ また、「アクセス制御や認可制御の欠落」への解決策も追加されたとのこと。 ・・・クロスサイトスクリプティングの “よくある失敗例2: 「404 Not Found」ページに表示するURLへのエスケープ処理漏れ” は、エスケープ処理しましょうと言われても困るようなw これは、脆弱性の無い Webサーバソフトウェアを使いましょうとか、エラーページのカスタマイズをしましょうとかを言うべきじゃないのかな。[雑談] * 掘り出しニュース: 1万円札にホログラムない 諫早のすし店で偽札騒動 (毎日jp)
これは笑えたw まだ4年も経っていないのにw 人間の記憶なんてそんなもんだ...(^-^;[出来事] * mixi新規約見直し 「ユーザーに著作権」を明記へ (ITmedia)
ほんと、他の事例を知っておくことって大事だと思いましたw 結局、結末も同じように。関連1: * mixi規約改定問題 「ユーザーが著作者の時代」にまた繰り返す大騒動 (ITmedia)
関連2: * 規約改定騒ぎに広告落ち込み ミクシィ株、3日続落 (J-CASTニュース)
[雑談] * 画面上のアイコンなどが重力に従って落ちていくウイルス「NEWTON VIRUS」
懐かしの “cascade” の超進化版みたいなイメージですかねw 嬉々としてマシン傾けたいw[セキュリティ] * ISPから違法行為を警告されれば7割が行動を改める (/.jp)
ということは、残りの3割はバリバリ違法行為をするつもりで入会した人ってことかな。。[雑談] * 十戒を受けたときモーゼはハイだった、イスラエル研究報告 (AFPBB News)
ZDNet Asia などが提供している検索エンジンの出力に 不正なiframeが混入とのこと。関連: * ZDNet Asia Compromised? (F-Secure Weblog)
[雑談] いろいろ。
←元ワンクリ詐欺?
←自殺サークルに迷い込んだかと思ったw
←女の子キケン?w
←頭の反射でw
←カサコソ...
第3章に、SQLインジェクションやクロスサイトスクリプティングの “具体的な 8つの「失敗例」” が追加されたようです♪ また、「アクセス制御や認可制御の欠落」への解決策も追加されたとのこと。 ・・・クロスサイトスクリプティングの “よくある失敗例2: 「404 Not Found」ページに表示するURLへのエスケープ処理漏れ” は、エスケープ処理しましょうと言われても困るようなw これは、脆弱性の無い Webサーバソフトウェアを使いましょうとか、エラーページのカスタマイズをしましょうとかを言うべきじゃないのかな。[雑談] * 掘り出しニュース: 1万円札にホログラムない 諫早のすし店で偽札騒動 (毎日jp)
これは笑えたw まだ4年も経っていないのにw 人間の記憶なんてそんなもんだ...(^-^;[出来事] * mixi新規約見直し 「ユーザーに著作権」を明記へ (ITmedia)
ほんと、他の事例を知っておくことって大事だと思いましたw 結局、結末も同じように。関連1: * mixi規約改定問題 「ユーザーが著作者の時代」にまた繰り返す大騒動 (ITmedia)
関連2: * 規約改定騒ぎに広告落ち込み ミクシィ株、3日続落 (J-CASTニュース)
[雑談] * 画面上のアイコンなどが重力に従って落ちていくウイルス「NEWTON VIRUS」
懐かしの “cascade” の超進化版みたいなイメージですかねw 嬉々としてマシン傾けたいw[セキュリティ] * ISPから違法行為を警告されれば7割が行動を改める (/.jp)
ということは、残りの3割はバリバリ違法行為をするつもりで入会した人ってことかな。。[雑談] * 十戒を受けたときモーゼはハイだった、イスラエル研究報告 (AFPBB News)
textile教授自身も麻薬を使用して同様の感覚を味わったことがあるという。ちょw なんだか急にこの研究成果のありがたみが薄れましたがw[出来事] * 大手サイトの検索エンジンに不正IFRAMEが挿入される (ITmedia)
ZDNet Asia などが提供している検索エンジンの出力に 不正なiframeが混入とのこと。関連: * ZDNet Asia Compromised? (F-Secure Weblog)
[雑談] いろいろ。
- サイト利用代金の弁償(返還)のご案内 (株式会社インセンス)
←元ワンクリ詐欺?
- 今日不思議な目にあった (カジ速)
←自殺サークルに迷い込んだかと思ったw
- ズボンをはかずに地下鉄に乗るイベント「No Pants 2k8」 (GIGAZINE)
←女の子キケン?w
- 目の前の自動ドアが、なぜか開かない理由って? (ExciteBit)
←頭の反射でw
- バンダイが新発売するゴキブリのおもちゃを大量に動かしてみた (GIGAZINE)
←カサコソ...
2008/03/07(金)金曜日ー。(セキュハラ=セキュリティハラスメント?w)
[雑談] * ビーチワールド-BEACHWORLD (unicom-japan)
sayitoさん経由。 ガラスの球体の中に、海水と、藻と、エビが入っていて、光さえ ちゃんと当てておけば、光合成で空気が生まれ藻が繁殖しそれをエビが食べる...という生態系が維持される小さい地球みたいなシロモノ。 エビは 3〜5年くらい生きられるらしい。 Tested BY NASA。[セキュリティ] * 殺人予告スパムが身代金を大幅値下げ (ITmedia)
8万ドルから 1万5000ドルに、身代金の “要求金額の大バーゲン” が実施されたそうですw関連: * We've slashed our prices! Order your continued existence now! (SOPHOS)
[雑談] * 写真を輪郭線だけの画像に変換できる「輪郭抽出器」 (窓の杜)
BMP/JPEG/GIF/PNG画像から輪郭線だけを抽出できるソフト。 さわってみたい。[出来事] * 「メール内容ばらす」同級生男子を恐喝した女子ら逮捕 (asahi.com)
いったいどんな内容のメールをやり取りしてたんだろう。(^-^;
sayitoさん経由。 ガラスの球体の中に、海水と、藻と、エビが入っていて、光さえ ちゃんと当てておけば、光合成で空気が生まれ藻が繁殖しそれをエビが食べる...という生態系が維持される小さい地球みたいなシロモノ。 エビは 3〜5年くらい生きられるらしい。 Tested BY NASA。[セキュリティ] * 殺人予告スパムが身代金を大幅値下げ (ITmedia)
8万ドルから 1万5000ドルに、身代金の “要求金額の大バーゲン” が実施されたそうですw関連: * We've slashed our prices! Order your continued existence now! (SOPHOS)
[雑談] * 写真を輪郭線だけの画像に変換できる「輪郭抽出器」 (窓の杜)
BMP/JPEG/GIF/PNG画像から輪郭線だけを抽出できるソフト。 さわってみたい。[出来事] * 「メール内容ばらす」同級生男子を恐喝した女子ら逮捕 (asahi.com)
いったいどんな内容のメールをやり取りしてたんだろう。(^-^;
2008/03/08(土)土曜日ー。(“文系のセキュリティ屋”)
[雑談] * 全メールの8割近くが迷惑メール、有名人のビデオで誘う手口が横行 (ITPro)
ま、わざとやってるんだと思いますけどねw >“有名人の名前などを間違えている”[出来事] * ネット上の「擬似恋愛」で三角関係もつれ、熊本の中3女子ら全員"御用" (MYCOM)
女子生徒(15歳) と 会社員(27歳) がネット上で交際 (実際には一度も会っていない)→ 女子生徒が一ヶ月で会社員から男子生徒(18歳) に乗り換え→ 会社員がネット上でつきまとい
→ 女子生徒から相談を受けた男子生徒が、会社員のオンラインゲーム上のアカウントに不正アクセス。 会社員のキャラクターを最低レベルに引き下げたり、アイテムを盗んだりする→ 会社員が警察に相談
→ 男子生徒と女子生徒が不正アクセス禁止法違反で家裁送致など→ ところが会社員も、女子生徒と交際中にパソコンのWebカメラを使って女子生徒にわいせつな行為を指示していたことが明らかとなり、青少年愛護条例違反容疑で書類送検[雑談] いろいろ。
ま、わざとやってるんだと思いますけどねw >“有名人の名前などを間違えている”[出来事] * ネット上の「擬似恋愛」で三角関係もつれ、熊本の中3女子ら全員"御用" (MYCOM)
女子生徒(15歳) と 会社員(27歳) がネット上で交際 (実際には一度も会っていない)→ 女子生徒が一ヶ月で会社員から男子生徒(18歳) に乗り換え→ 会社員がネット上でつきまとい
→ 女子生徒から相談を受けた男子生徒が、会社員のオンラインゲーム上のアカウントに不正アクセス。 会社員のキャラクターを最低レベルに引き下げたり、アイテムを盗んだりする→ 会社員が警察に相談
→ 男子生徒と女子生徒が不正アクセス禁止法違反で家裁送致など→ ところが会社員も、女子生徒と交際中にパソコンのWebカメラを使って女子生徒にわいせつな行為を指示していたことが明らかとなり、青少年愛護条例違反容疑で書類送検[雑談] いろいろ。
- 外部メディア経由で感染するワームに注意--マカフィーが脅威状況を発表 (CNET)
- サイバー大、6人の本人確認できず 「替え玉」可能性も (asahi.com)
- 理系のための恋愛論 (275) 女子の「絶対」って、ほんとにゼッタイ? (MYCOM)
- “「男のその親切、いらない!」 男の親切が女にとって迷惑”の記事に批判続出 (痛いニュース)
- “かわいそうな世代”20代、酒飲まず、車を買わず (痛いニュース)
- 「自分で働いたお金を手元に持っていることに罪悪感」→郵便ポストに投函 (痛いニュース)
2008/03/09(日)日曜日ー。(夢の、ジャワネットたかな?w)
[セキュリティ] * セキュリティガイドライン (E-3 Inc.)
とても良くまとまっていると思います♪ ただ、個人的にいくつか気になったところは・・・“SQLインジェクション脆弱性対策(1) - エスケープ処理” で、「"」「'」「\」について、“これらの文字の直前に「\」をつけることで対応します。” と書かれてますが、「'」→「''」といったエスケープのほうが一般的な場合が多いんじゃないかなと思ってみたり。同じ章で、“また、エスケープ処理のタイミングもXSS対策ではではデータ出力時であったのに対して、SQLインジェクション対策では当然データの入力時になります。” と書かれていますが、XSS と同様に、入力時の妥当性チェックと 出力時のエスケープで良さそうに思ったり。 (あと、バインドメカニズムの話が出てきても良いんじゃないかなとも。)“セッションハイジャックとは” で、“このセッションIDを盗まれることがセッションハイジャックです。 セッションを盗まれると、そのユーザーに成りすましていろいろな操作が行えるようになってしまいます。” と書いてありますが、セッションハイジャックは(前半の)“盗まれること” ではなくて、(後半の)盗んでなりすますことのほうだと思う。“セッションIDの渡し方” では、“セッション管理が必要なサイトではSSL通信を前提として考えます。” と書かれていますが、そうとも限らないんじゃないかなと思う。 もちろん、機微情報を扱う部分に関しては “SSL通信を前提” だと思いますが、それ以外にもセッションが必要な場面はいろいろとあるんじゃないかなと。上の考え方が影響しているものと思いますが、(セッションIDの渡し方全般の話として)“cookieは必ずsecure属性をつけて発行してください。” というのが、SSL前提の時以外は当たらないので注意が必要かも。気持ちはよく分かるけど、ちがうw →“高木浩光@自宅の日記 ←IPAのセキュリティ担当の方”[雑談] * 少女が天国の母親に送った手紙、料金未納で返送 罰金通知付き (痛いニュース)
ハガキならともかく、封書じゃあ、郵便局を “粋じゃない” と責めるわけにもいかないw
とても良くまとまっていると思います♪ ただ、個人的にいくつか気になったところは・・・“SQLインジェクション脆弱性対策(1) - エスケープ処理” で、「"」「'」「\」について、“これらの文字の直前に「\」をつけることで対応します。” と書かれてますが、「'」→「''」といったエスケープのほうが一般的な場合が多いんじゃないかなと思ってみたり。同じ章で、“また、エスケープ処理のタイミングもXSS対策ではではデータ出力時であったのに対して、SQLインジェクション対策では当然データの入力時になります。” と書かれていますが、XSS と同様に、入力時の妥当性チェックと 出力時のエスケープで良さそうに思ったり。 (あと、バインドメカニズムの話が出てきても良いんじゃないかなとも。)“セッションハイジャックとは” で、“このセッションIDを盗まれることがセッションハイジャックです。 セッションを盗まれると、そのユーザーに成りすましていろいろな操作が行えるようになってしまいます。” と書いてありますが、セッションハイジャックは(前半の)“盗まれること” ではなくて、(後半の)盗んでなりすますことのほうだと思う。“セッションIDの渡し方” では、“セッション管理が必要なサイトではSSL通信を前提として考えます。” と書かれていますが、そうとも限らないんじゃないかなと思う。 もちろん、機微情報を扱う部分に関しては “SSL通信を前提” だと思いますが、それ以外にもセッションが必要な場面はいろいろとあるんじゃないかなと。上の考え方が影響しているものと思いますが、(セッションIDの渡し方全般の話として)“cookieは必ずsecure属性をつけて発行してください。” というのが、SSL前提の時以外は当たらないので注意が必要かも。気持ちはよく分かるけど、ちがうw →“高木浩光@自宅の日記 ←IPAのセキュリティ担当の方”[雑談] * 少女が天国の母親に送った手紙、料金未納で返送 罰金通知付き (痛いニュース)
ハガキならともかく、封書じゃあ、郵便局を “粋じゃない” と責めるわけにもいかないw
2008/03/10(月)月曜日ー。(店員さんまで、ネコ耳だ☆)
[雑談] 横浜の中華街・・・に行ったと見せかけて、門を横目で見ながら通りすぎてみる。(^-^;[動物][猫カフェ] 猫カフェ 『猫のまほう』 横浜石川町店に行って来ました♪横浜で、猫の魔法にかかってきました〜。 ほかの猫カフェとは違う、少し変わった感じのお店でしたけど、とても幸せになれました☆ (女性の店員さんはみなさんネコ耳でしたよ♪)(※マウスのカーソルを乗せると、次の6枚の写真が表示されます。)「ランチパック」ということで、食事や飲み物やデザート、そして猫にあげるオヤツ付き♪[占い] * 全自動4コマ (Cronus Crown)
(* ずきんさん
経由。)有名人の名前を入れると、全自動で4コマ漫画を生成してくれます。 なかなか面白いw⇒ * 「高木浩光」の巻/image/img200803102100_auto4koma-takagi.jpg
、 * 「SQLインジェクション」の巻/image/img200803102100_auto4koma-sqlinj.jpg
、 * 「XSS」の巻/image/img200803102100_auto4koma-xss.jpg
[雑談] はてなスターを付けてみた☆これを参考にしました。 ⇒ * はてなスターをブログに設置するには (はてなスター日記)
[TV][あいのり] #395 氷の上の王子様ドイツからチェコに移動。 矢印: 宮くん→桃。 聖二、ダニー、クロ。新メンバー: * 海
(21歳) B型、鹿児島県徳之島出身、バーテンダー。 酒メチャメチャ強い。新メンバー: * よっこ
(29歳) O型、北海道出身、ドッグベーカリー勤務。 ラストスパート。さっそく、新メンバーよっこも、ひきずり聖二の失恋話の洗礼を受ける。(^-^;聖二「ミスチルはすごいね。 ちょうど失恋の時に『しるし』とか出てて、もう毎日泣いてた。 起きて泣いて、仕事行って休憩中に泣いて、帰って泣いてみたいな」よっこ「・・・・・」 においフェチOLの桃は、聖二のにおいに夢中。 それを見て、宮くんは気が気じゃない。桃「ホントいい匂いするんだよー。 ふふ」宮くん「桃ってけっこうさボディタッチってするじゃん。 それっていうのは一種のコミュニケーションなわけなの?」 桃「私触ってる?」 宮くん「いや、俺には全然ないけど」 桃「クロも多くない?」 宮くん「クロも多いよな、言われて見れば確かに。 なんで桃のほうが目立ってんだろう・・・」 アイスホッケーのリンクで華麗に滑るドライバーを見て、恋に落ちるクロ。(ぉい...クロ「シュテパーン!すご〜い!かっこいい!上手い 上手い 上手い。 ただのドライバーじゃなかった。 王子様にしか見えないよもう。 氷の上の王子様♥」クロの日記“胸キュンの嵐だった。 シュテパーンやばい。 やばすぎるよ。 キレイな髪、青い目、高い鼻、白い肌。 なんと言っても笑顔がステキ。 無邪気で愛しいシュテパーン・・・”次週は、ドライバーとクロの恋がさらに進展? 聖二の謎の行動?! らしい。⇒* 今週のあいのり
、 * あいのりウラ話(新メンバーの日記)
(* ずきんさん
経由。)有名人の名前を入れると、全自動で4コマ漫画を生成してくれます。 なかなか面白いw⇒ * 「高木浩光」の巻/image/img200803102100_auto4koma-takagi.jpg
、 * 「SQLインジェクション」の巻/image/img200803102100_auto4koma-sqlinj.jpg
、 * 「XSS」の巻/image/img200803102100_auto4koma-xss.jpg
[雑談] はてなスターを付けてみた☆これを参考にしました。 ⇒ * はてなスターをブログに設置するには (はてなスター日記)
[TV][あいのり] #395 氷の上の王子様ドイツからチェコに移動。 矢印: 宮くん→桃。 聖二、ダニー、クロ。新メンバー: * 海
(21歳) B型、鹿児島県徳之島出身、バーテンダー。 酒メチャメチャ強い。新メンバー: * よっこ
(29歳) O型、北海道出身、ドッグベーカリー勤務。 ラストスパート。さっそく、新メンバーよっこも、ひきずり聖二の失恋話の洗礼を受ける。(^-^;聖二「ミスチルはすごいね。 ちょうど失恋の時に『しるし』とか出てて、もう毎日泣いてた。 起きて泣いて、仕事行って休憩中に泣いて、帰って泣いてみたいな」よっこ「・・・・・」 においフェチOLの桃は、聖二のにおいに夢中。 それを見て、宮くんは気が気じゃない。桃「ホントいい匂いするんだよー。 ふふ」宮くん「桃ってけっこうさボディタッチってするじゃん。 それっていうのは一種のコミュニケーションなわけなの?」 桃「私触ってる?」 宮くん「いや、俺には全然ないけど」 桃「クロも多くない?」 宮くん「クロも多いよな、言われて見れば確かに。 なんで桃のほうが目立ってんだろう・・・」 アイスホッケーのリンクで華麗に滑るドライバーを見て、恋に落ちるクロ。(ぉい...クロ「シュテパーン!すご〜い!かっこいい!上手い 上手い 上手い。 ただのドライバーじゃなかった。 王子様にしか見えないよもう。 氷の上の王子様♥」クロの日記“胸キュンの嵐だった。 シュテパーンやばい。 やばすぎるよ。 キレイな髪、青い目、高い鼻、白い肌。 なんと言っても笑顔がステキ。 無邪気で愛しいシュテパーン・・・”次週は、ドライバーとクロの恋がさらに進展? 聖二の謎の行動?! らしい。⇒* 今週のあいのり
、 * あいのりウラ話(新メンバーの日記)
2008/03/11(火)火曜日ー。(ミニコミ誌「野宿野郎」?)
[出来事] * 放棄ドメインによるフィッシング (おおいわのこめんと)
“* 注意:ドリームキャスト10周年を祝ってuser.dreamcast.comのメールアドレスを発行
” によれば、
“* 注意:ドリームキャスト10周年を祝ってuser.dreamcast.comのメールアドレスを発行
” によれば、
textile追記4:セガ広報からの公式な回答は:まず、「dreamcast.com」 は、ドメイン管理情報に弊社が管理者であるかのような記載がなされておりますが、弊社が管理・運営しているものではございません。…これは、Amazon の「友だちにほしい物リストについて知らせる」機能に存在する、クロスサイトリクエストフォージェリ(CSRF)の脆弱性を使って、Webページにアクセスした人の本名やメールアドレスを収集することが出来るという内容になっています。 確認してみたところ、現在も未修正でした。 あまりにもあっけなく取れてしまうので焦った。 とりあえず、こまめにサインアウトするしか無いですね。 IPA には通報済みかな?↓罠のリンクを踏まされてしまうと、下記のように本名&メアドが勝手に送信されてしまいます:[雑談] * 安全なウェブサイトの作り方 改定第3版 (葉っぱ日記)
textile(2008/03/11追記: 本日付けで上記は訂正されたようです。さすが葉っぱ日記、IPA のなかの人のウォッチ対象になってるwww[セキュリティ] * IE 5とIE 6にCSRFの脆弱性 (ITmedia)
IE 5 と IE 6 の FTPクライアント機能に、FTPコマンドインジェクションの脆弱性。textile<iframe src="ftp://admin@10.2.45.237/%0D%0ADELE%20foo.txt%0D%0ACWD//">上記のような URL を処理する際に、ファイル名(ディレクトリ名)部分に存在する改行コード(%0D%0A)をそのまま展開して送信してしまうため、下記のように、任意の FTPコマンドを挿入可能らしい。textileCWD /home/admin/DELE foo.txtCWD/また、admin@ のようにユーザ名さえ指定しておけば、パスワード(PASSコマンド)の部分は、IE が勝手にキャッシュされたログイン情報を送ってくれてしまうとのこと。(^-^;関連: * R7-0032: Microsoft Internet Explorer FTP Command Injection Vulnerability
[出来事] * やられちゃいましたね>トレンドマイクロ (写真とコンピュータウイルスetc)
トレンドマイクロのウィルス情報のページが改ざんされて、ウィルスが埋め込まれたそうです。リリース出ました。 ⇒ * 弊社ウイルス情報ページの改ざんについて (トレンドマイクロ)
2008/03/13(木)木曜日ー。(確かに日本が標的だw → www.2117966.net/fuckjp.js)
[出来事] * トレンドマイクロのサイト改ざん、閲覧でウイルス感染も (読売新聞)
” と、トレンドマイクロのWebページが改ざんされた話は、おんなじ根っこの話だったってことね。(^-^;関連: * トレンドマイクロのWebサイト改ざん、Webアプリにぜい弱性の可能性 (ITPro)
[雑談] * Amazonは注文履歴の消去を拒否、アカウント閉鎖後もデータは残る (高木先生)
高木先生がたらいまわしにされる様子。 なるほど、改めて “* 個人情報保護法
” を読み返してみると、「内容の訂正、追加又は削除」 や 「利用の停止又は消去」 については、「データの内容が事実でないという理由によって」とか、「データが第十六条の規定に違反して取り扱われているという理由又は第十七条の規定に違反して取得されたものであるという理由によって」とか、いろいろと前提条件が付いていたのね。 自分のデータを削除してもらえないなんて、“何の役にも立たない法律ですね。” (^-^;[セキュリティ] * 購入希望品リストや名前が公開状態…ネット販売のアマゾン (読売新聞)
今見てみたら、“* Amazonのすごいアクセス解析サービス20080312#p01
” で問題となっていた、「友だちにほしい物リストについて知らせる」機能のほうも、token という名前の hiddenパラメータの値が正しくないと動作しないように修正が加えられていますね。 一日で直せちゃうなんて結構頑張ったね☆[雑談] * Amazonの「欲しい物リスト」って超便利 (葉っぱ日記)
そんなライフハック知らずに普通に自腹で購入しましたよぅ。 でも、後悔はしていないw[セキュリティ] * 筆者も偽の対策ソフトに騙されました…… (ITPro)
textileウイルス対策ソフト会社「トレンドマイクロ」…は「サイトのプログラムに不備があったため攻撃を防げなかった」と釈明している。…インターネットセキュリティー会社…によると、同様の攻撃は11日夜から12日にかけ、国内の企業や団体のサイトを対象に急増しており、通常の70〜100倍に上るという。結局、“* 「日本を狙ったWebページ改ざんが継続中」、セキュリティ企業が警告
” と、トレンドマイクロのWebページが改ざんされた話は、おんなじ根っこの話だったってことね。(^-^;関連: * トレンドマイクロのWebサイト改ざん、Webアプリにぜい弱性の可能性 (ITPro)
[雑談] * Amazonは注文履歴の消去を拒否、アカウント閉鎖後もデータは残る (高木先生)
高木先生がたらいまわしにされる様子。 なるほど、改めて “* 個人情報保護法
” を読み返してみると、「内容の訂正、追加又は削除」 や 「利用の停止又は消去」 については、「データの内容が事実でないという理由によって」とか、「データが第十六条の規定に違反して取り扱われているという理由又は第十七条の規定に違反して取得されたものであるという理由によって」とか、いろいろと前提条件が付いていたのね。 自分のデータを削除してもらえないなんて、“何の役にも立たない法律ですね。” (^-^;[セキュリティ] * 購入希望品リストや名前が公開状態…ネット販売のアマゾン (読売新聞)
今見てみたら、“* Amazonのすごいアクセス解析サービス20080312#p01
” で問題となっていた、「友だちにほしい物リストについて知らせる」機能のほうも、token という名前の hiddenパラメータの値が正しくないと動作しないように修正が加えられていますね。 一日で直せちゃうなんて結構頑張ったね☆[雑談] * Amazonの「欲しい物リスト」って超便利 (葉っぱ日記)
そんなライフハック知らずに普通に自腹で購入しましたよぅ。 でも、後悔はしていないw[セキュリティ] * 筆者も偽の対策ソフトに騙されました…… (ITPro)
textileトラッキングクッキーをウイルスと認識するようにした偽の対策ソフト…の名前は「ドクターウィルス」。筆者がこのソフトを使うようになったきっかけは、2007年1月に情報通信部が選定した優秀ソフトウエアに選ばれたからである。つまり国がお墨付きを与えた対策ソフトだったわけだ。ちょw 韓国のIT政策を指揮する省庁が偽ソフトを優秀な製品と選定してたそうですw[雑談] いろいろ。
- 【続報】トレンドのサイト改ざん、手口やウイルスがほぼ明らかに (ITPro)
- 象が踏んだら壊れちゃう――わたしとLANケーブル (ITmedia)
- ついに円ドル相場が一時100円を割って二桁の99円台に突入 (GIGAZINE)
- バチカンが新しい「7つの大罪」を発表、リサイクルしない者は地獄行きに (GIGAZINE)
- 酔って記憶をなくす人たちのトラブル回避法 (ExciteBit)
2008/03/14(金)金曜日ー。(ぼっさんトラップ?w)
[出来事] * 「1万以上のWebページが改ざん」―マカフィーも大規模攻撃を警告 (ITPro)
[雑談] * Amazon、Facebookに「ほしい物リスト」を表示するアプリ発表 (ITmedia)
このタイミングでそんなの発表するなんて、良い度胸してるw (って、これは米Amazonかw)[セキュリティ] * ハッキングで人を殺すことが可能になるかもしれません (GIGAZINE)
遠隔操作の出来るペースメーカ(そんなの作るなよ!) を、無線経由で操作して、心拍数を自由に操作したり、テスト用の電気ショックを流したりすることが出来るらしいです。 ナニソレ。
関連: * 埋め込み型医療機器のハッキング方法、研究者が発見 (ITmedia)
[雑談] いろいろ。
(↑* まっちゃさん
経由。)
textileWebページの改ざんについては、国内のセキュリティ企業…も、2008年3月12日に警告している。発表情報を見る限りでは、両社が警告している攻撃はほぼ同じものだと考えられる。FuckJP.js というファイル名から、日本が標的かな?と思いきや、そうでも無かった?関連: * Another Mass Attack Underway (McAfee Avert Labs Blog)
[雑談] * Amazon、Facebookに「ほしい物リスト」を表示するアプリ発表 (ITmedia)
このタイミングでそんなの発表するなんて、良い度胸してるw (って、これは米Amazonかw)[セキュリティ] * ハッキングで人を殺すことが可能になるかもしれません (GIGAZINE)
遠隔操作の出来るペースメーカ(そんなの作るなよ!) を、無線経由で操作して、心拍数を自由に操作したり、テスト用の電気ショックを流したりすることが出来るらしいです。 ナニソレ。
関連: * 埋め込み型医療機器のハッキング方法、研究者が発見 (ITmedia)
[雑談] いろいろ。
- Anti-virus company Trend Micro: Our website has been hacked (SOPHOS)
(↑* まっちゃさん
経由。)
- すごいんだか、すごくないんだかわからないリアルなトランスフォーマー (IDEA*IDEA)
- 無料アクセス解析ツール「Woopra」のダウンロード版がすごすぎる (WEBマーケティング)
- 弾丸を空中で止める技術が開発される (GIGAZINE)
2008/03/15(土)土曜日ー。(Luffyのホイル巻き。)
[占い] * 人間関係丸分かり?! 本音チェッカー (Rounders)
各所からの哀れみの視線もアレだけど、ずきんさんからの小さい「嫌」が一番ショックw・・・葉っぱさんに何を疑われているんだろうw[出来事] * SQLインジェクションによるWebサイト改ざんに関する注意喚起 (JPCERT/CC)
この人は、crack したいのかな? krack したいのかな?w ・・・誰が書いてるんだろう?w
各所からの哀れみの視線もアレだけど、ずきんさんからの小さい「嫌」が一番ショックw・・・葉っぱさんに何を疑われているんだろうw[出来事] * SQLインジェクションによるWebサイト改ざんに関する注意喚起 (JPCERT/CC)
textile特徴 : 見知らぬドメイン、または IP アドレスを参照する javascript<script src=http://<任意のホスト>/fuckjp.js></script><script src=http://<任意のホスト>/fuckjp0.js></script>ホスト名とかファイル名をキーに探すよりは、データベース内のデータに、入れた覚えのない「<script」や「<iframe」が追加されていないかを探すのが良さそうに思ったり。 (静的コンテンツならともかく、データ内にこれらのタグが入ってるのは、きっと少ないだろうから判別しやすいはず。) ま、そのうち xp_cmdshell で静的コンテンツも改ざんする亜種が出てきたりするのかも知れませんけど。(-_-;[雑談] * 諸君 私は脆弱性が好きだ (はてな匿名ダイアリー)
この人は、crack したいのかな? krack したいのかな?w ・・・誰が書いてるんだろう?w
2008/03/16(日)日曜日ー。(テリヤキコンビとろーり半熟たまご添え。)
[雑談] * Winnyなどのファイル共有ソフト常習者に対しインターネットを切断 (GIGAZINE)
プロバイダが通信を覗くのではなく、JASRAC や ACCS が専用ソフトウェアを使って接続元を特定してプロバイダに通報する...という形を採ることで、通信の秘密を侵さないように配慮しているらしい。[雑談] * ぼっさんトラップ@20080314022259 (はてなキーワード)
ぉっと。 ・・・はまちちゃん、自作自演?!w[雑談] * 技術者に30代の分かれ道、専門職と管理職のどちらを選ぶべきか (ITmedia)
月給+管理職/専門職手当+残業手当+ボーナス? ふつーの会社ってこんな給与良いんだ...[雑談] * 若者の「新聞離れ」は「ニュース離れ」ではない―米調査 (ITmedia)
紙媒体からデジタルフォーマットに移行しているだけと。 日本でも同じでしょうね。[雑談] * ドクターフィッシュって、家で飼えるの? (ExciteBit)
エサ要らず!かと思いきや、人間の角質だけ食べていても栄養が足りないらしいw
プロバイダが通信を覗くのではなく、JASRAC や ACCS が専用ソフトウェアを使って接続元を特定してプロバイダに通報する...という形を採ることで、通信の秘密を侵さないように配慮しているらしい。[雑談] * ぼっさんトラップ@20080314022259 (はてなキーワード)
ぉっと。 ・・・はまちちゃん、自作自演?!w[雑談] * 技術者に30代の分かれ道、専門職と管理職のどちらを選ぶべきか (ITmedia)
月給+管理職/専門職手当+残業手当+ボーナス? ふつーの会社ってこんな給与良いんだ...[雑談] * 若者の「新聞離れ」は「ニュース離れ」ではない―米調査 (ITmedia)
紙媒体からデジタルフォーマットに移行しているだけと。 日本でも同じでしょうね。[雑談] * ドクターフィッシュって、家で飼えるの? (ExciteBit)
エサ要らず!かと思いきや、人間の角質だけ食べていても栄養が足りないらしいw
2008/03/17(月)月曜日ー。(Life in additional time.)
[出来事] * トレンドマイクロのウェブサイトに攻撃--2万ページが被害 (CNET)
被告人不在ならば、この弁護士、だれに雇われたんだろう?w ...続きは、ウェブで![雑談] いろいろ。
[TV][あいのり] #396 3つのingチェコ。 矢印: 宮くん→桃。 クロ→ドライバー。 聖二→元カノ。 ダニー、海、よっこ。クロは、ドライバーのシュテパーンにますます熱を上げる。(^-^;クロ「ねぇ見て! シュテパーンの髪ゲットした。 いい匂いするじゃん。 とっとこう♥」クロの日記“シュテパーンの髪の毛は本当に細くてせんさい もう食べちゃいたい♥♥♥”その夜、チェコ発祥の民族舞踊ポルカを踊るときもシュテパーンとペアになるクロ。クロ「ホント可愛いんだから! もう1回!みたいな。 手は汗かいてるし超可愛かった。」スタッフ「まさか告白したりしないよね?」クロ「しますよ!とか言って。 チェコに残ってもいいです。 チューしたいよ!」 翌日、マリオネットの動かし方を教わるメンバー。 桃と宮くんが二人で人形で遊ぶ。宮くん「今日はまた一段と綺麗だね」 桃「んふふふふふ!宮くんったら パシッ」桃の日記“宮くんから夢の話を聞いた。 夢に向かってがんばろうとしてる宮くんを応援したい”女子メンバーが分からないサッカーの話ばかりして引かれてしまった聖二にスタッフが説教。プロデューサー「なに女って分かんねぇなって感じ? なんか 相手の事は置き去りだよね? まだ元カノのこと引きずってんだよねぇ? 忘れちゃいなさいよもう」スタッフに怒られて恋に前向きになろうと決意した聖二、宮くんと桃に強引に割り込み。聖二“元カノのことを吹っ切って自分を変える努力はできるって思ってすごい頑張ろうと思って”しかし・・・聖二“なんだろう。 すっごい頑張っても 俺なにやってんだろう?みたいな。 言い方悪いですけど、好きでもない人に無理やり自己暗示をかけて好きになろうとしてて・・・”聖二の日記“桃にはすごい悪いことをしたと思っています。 桃ごめんなさい” その日の桃の日記:聖二はカバンを持つと言ってくれた。 「いい。大丈夫」と言ったのにも関わらず強引にとりあげてくれた。気持ちは嬉しい。カバンもなくなって楽にはなった。でも大丈夫って言ってるんだから無理矢理はぎとることは無いと思った。聖二から10分ずつ2人きりの時間がほしいって言い出した。宮くんとは家族の話をした。そしたら聖二が帰ってきて「宮くん13分しゃべったし俺も13分もらうよ」みたいなことを言った。あれには宮くんもきっとイラッとしたであろう。私はため息が出そうだった。来週は、クロがチェコ語の勉強? 聖二に運命の瞬間が訪れる?!⇒* 今週のあいのり
、 * あいのりウラ話(聖二と桃の日記)
textile(類似の)攻撃が1週間以上前から始まっていたと思われ、約20万ウェブページが悪用されているのが発見された。これらの大半はphpBBを稼働してた。これは、大部分がアクティブサーバページ(.ASP)であった(12日の)攻撃と異なる部分だ。ま、SQLインジェクションを悪用して、コンテンツに悪意あるページやスクリプトを埋め込むのは、別に今回の件に限らず、もう何年も前から常套手段ですからねぇ。(^-^;[雑談] * TKSKの正体 I (つくろう!逆転裁判)
被告人不在ならば、この弁護士、だれに雇われたんだろう?w ...続きは、ウェブで![雑談] いろいろ。
- フードコートで客にまぎれた役者がいきなりミュージカルをするムービー (GIGAZINE)
- マケドニアの裁判所、はちみつ盗んだクマに有罪判決 (ロイター)
- 警察取り調べ可視化「これまでも十分録画してきた」─現場から反発 (bogusnews)
- ドル売り加速95円台 東証は550円下げ 米金融不安止まらず (東京新聞)
- エクセルのデータを見やすくする5つの簡単なテクニック (coliss)
- 不良「おいチャイム鳴っただろ!席につけよ!」 (VIPPERな俺)
- 女子高生の誕生日パーティーに見ず知らずの他人が2000人殺到 (GIGAZINE)
- 本当に館内での写真撮影ができないのは日本の美術館だけなのか (につき)
[TV][あいのり] #396 3つのingチェコ。 矢印: 宮くん→桃。 クロ→ドライバー。 聖二→元カノ。 ダニー、海、よっこ。クロは、ドライバーのシュテパーンにますます熱を上げる。(^-^;クロ「ねぇ見て! シュテパーンの髪ゲットした。 いい匂いするじゃん。 とっとこう♥」クロの日記“シュテパーンの髪の毛は本当に細くてせんさい もう食べちゃいたい♥♥♥”その夜、チェコ発祥の民族舞踊ポルカを踊るときもシュテパーンとペアになるクロ。クロ「ホント可愛いんだから! もう1回!みたいな。 手は汗かいてるし超可愛かった。」スタッフ「まさか告白したりしないよね?」クロ「しますよ!とか言って。 チェコに残ってもいいです。 チューしたいよ!」 翌日、マリオネットの動かし方を教わるメンバー。 桃と宮くんが二人で人形で遊ぶ。宮くん「今日はまた一段と綺麗だね」 桃「んふふふふふ!宮くんったら パシッ」桃の日記“宮くんから夢の話を聞いた。 夢に向かってがんばろうとしてる宮くんを応援したい”女子メンバーが分からないサッカーの話ばかりして引かれてしまった聖二にスタッフが説教。プロデューサー「なに女って分かんねぇなって感じ? なんか 相手の事は置き去りだよね? まだ元カノのこと引きずってんだよねぇ? 忘れちゃいなさいよもう」スタッフに怒られて恋に前向きになろうと決意した聖二、宮くんと桃に強引に割り込み。聖二“元カノのことを吹っ切って自分を変える努力はできるって思ってすごい頑張ろうと思って”しかし・・・聖二“なんだろう。 すっごい頑張っても 俺なにやってんだろう?みたいな。 言い方悪いですけど、好きでもない人に無理やり自己暗示をかけて好きになろうとしてて・・・”聖二の日記“桃にはすごい悪いことをしたと思っています。 桃ごめんなさい” その日の桃の日記:聖二はカバンを持つと言ってくれた。 「いい。大丈夫」と言ったのにも関わらず強引にとりあげてくれた。気持ちは嬉しい。カバンもなくなって楽にはなった。でも大丈夫って言ってるんだから無理矢理はぎとることは無いと思った。聖二から10分ずつ2人きりの時間がほしいって言い出した。宮くんとは家族の話をした。そしたら聖二が帰ってきて「宮くん13分しゃべったし俺も13分もらうよ」みたいなことを言った。あれには宮くんもきっとイラッとしたであろう。私はため息が出そうだった。来週は、クロがチェコ語の勉強? 聖二に運命の瞬間が訪れる?!⇒* 今週のあいのり
、 * あいのりウラ話(聖二と桃の日記)
2008/03/18(火)火曜日ー。(“[あとで読まない]”ブクマってw)
[セキュリティ] * 第1回 正規サイトに仕掛けられた「わな」 (ITPro)
“正規サイトへのアクセスによるウイルス感染被害の実態” が説明されていますが、残念ながら今回の件ではなく、2006年〜2007年の事例らしい。 ・・・ま、中身は同じようなもんか。(ぇw[雑談] * - ソーシャル - (BBS@JUMPERZ.NET)
こ、これは笑ったw “ソーシャルハカーhsgwの実力” ←怖いよぅーw[セキュリティ] * 「例えば、PHPを避ける」ってなぁにその曖昧な書き方? (Web屋のネタ帳)
これが出た直後はセキュリティ系の勉強会でネタにされまくってましたねw
ランダム表示なんて見てたら一日つぶれちゃうかもw 標準の検索は、うん、遅すぎw[セキュリティ] * Vectorの一部ソフトがOSプロダクトIDやユーザ名を作者サイトに送信 (/.jp)
説明が足りなかったということでしょうね。 あと、不必要な情報を送りすぎ?関連: * 現在の対応状況について - お詫び (NB STATION)
[雑談] * プログラミングでクラス名を思いつかなかったときは 『ClassNamer』 (IDEA*IDEA)
ちょw FlexibleGirlfriendIterator、いただきましたw関連:
[セキュリティ] * F-Secureのセキュリティソフトに脆弱性。他社製品にも影響か? (ITmedia)
細工されたアーカイブファイルをスキャンすると動作停止or任意のコード実行に至るらしい。関連: * F-Secure Security Bulletin FSC-2008-2Archive handling vulnerability
[雑談] * <岐阜公立高校入試>答え!?黒板に 「欠席」の書き取りで
高校入試で、「欠席」という漢字の書き取りが入試問題に出るとは思わなんだw[出来事] * Excelの「緊急」パッチに問題、適用すると計算を間違える場合あり (ITPro)
マクロからリアルタイムデータ(RTD)ソースを使っている場合に問題が生じるらしい?[雑談] * 一ヶ月ほどid:Hamachiya2の家を警備するだけのお仕事をしていました。
めも by 竹原さん。[雑談] いろいろ。
↑の動画: * They don't have OSHA in Belgium (YouTube)
“正規サイトへのアクセスによるウイルス感染被害の実態” が説明されていますが、残念ながら今回の件ではなく、2006年〜2007年の事例らしい。 ・・・ま、中身は同じようなもんか。(ぇw[雑談] * - ソーシャル - (BBS@JUMPERZ.NET)
こ、これは笑ったw “ソーシャルハカーhsgwの実力” ←怖いよぅーw[セキュリティ] * 「例えば、PHPを避ける」ってなぁにその曖昧な書き方? (Web屋のネタ帳)
これが出た直後はセキュリティ系の勉強会でネタにされまくってましたねw
textileならば、「例えば、IISとActiveServerPageを避ける」とか書きますか?っていうとそんな書き方はしないわけですよ。よしんば書いたところですぐひっこめなきゃならないことになる。“例えば、PHPを避ける” は、あれだけネタになったにも関わらず、「ひっこめなきゃならないことに」なってないですね。 企業からの圧力がないから? 実は趣旨に賛同している人が多いから?(冗談w[雑談] * Lifehacker Top 10: Wikipediaを活用する方法トップ10 (ITmedia)
ランダム表示なんて見てたら一日つぶれちゃうかもw 標準の検索は、うん、遅すぎw[セキュリティ] * Vectorの一部ソフトがOSプロダクトIDやユーザ名を作者サイトに送信 (/.jp)
説明が足りなかったということでしょうね。 あと、不必要な情報を送りすぎ?関連: * 現在の対応状況について - お詫び (NB STATION)
[雑談] * プログラミングでクラス名を思いつかなかったときは 『ClassNamer』 (IDEA*IDEA)
ちょw FlexibleGirlfriendIterator、いただきましたw関連:
[セキュリティ] * F-Secureのセキュリティソフトに脆弱性。他社製品にも影響か? (ITmedia)
細工されたアーカイブファイルをスキャンすると動作停止or任意のコード実行に至るらしい。関連: * F-Secure Security Bulletin FSC-2008-2Archive handling vulnerability
[雑談] * <岐阜公立高校入試>答え!?黒板に 「欠席」の書き取りで
高校入試で、「欠席」という漢字の書き取りが入試問題に出るとは思わなんだw[出来事] * Excelの「緊急」パッチに問題、適用すると計算を間違える場合あり (ITPro)
マクロからリアルタイムデータ(RTD)ソースを使っている場合に問題が生じるらしい?[雑談] * 一ヶ月ほどid:Hamachiya2の家を警備するだけのお仕事をしていました。
めも by 竹原さん。[雑談] いろいろ。
- 巨大なケーブルロールを階段から落としてしまって玄関が粉砕される (GIGAZINE)
↑の動画: * They don't have OSHA in Belgium (YouTube)
- InterScan Messaging Security Suite 7.0 Windows版 SP1 公開のお知らせ (まっちゃさん)
textile192.168.0.127のようにクライアントのIPアドレスのサフィックスが127の場合、InterScan MSSはこれをローカルアドレスと誤って認識し、すべての接続レベルの制約を無視
- www=World Wide Webと答えるのはオヤジ? (RBBTODAY)
- 起きたら隣で女が寝てたwwwww (ネタなべ。)
- 墓前で死者の声を聞く QRコードビジネスの今 (ITmedia)
- 彼女のハートをぐっとつかむメールの文面作りに挑戦してみた! (R25.jp)
2008/03/19(水)水曜日ー。(メンズコンパニオンってw)
[セキュリティ] * 近年の標的型攻撃に関する調査研究−調査報告書− (IPA)
従来型の1つ感染して終わりのマルウェアに代わって、「ダウンローダ」を介して多段型に感染をする「シーケンシャルマルウェア」が増えているとのこと。 調査実施者は、FFRさん。
[雑談] * SF作家アーサー・C・クラークが死去 (ITmedia)
「2001年宇宙の旅」などで知られるアーサー・C・クラーク氏が亡くなったそうです。[セキュリティ] * いますぐ対応を、アイ・オー・データのルータに「危険な仕様」 (@IT)
ところで、話は変わりますが、アイ・オー・データの「* お客様への大切なお知らせ
」を眺めていたら、“原産国表記に誤り” とかもあったのね。 “<誤>MADE IN KOREA ⇒<正>MADE IN CHINA” とか、“<誤>MADE IN JAPAN ⇒<正>MADE IN CHINA” とか。 なにこの産地偽装問題w[雑談] * 中国産Wiiもどき「V」を存分に遊ぶ、そして…本体分解 (日経BP)
中国産Wiiもどきゲーム機ですが、「Vii」に続いて、「V」というのが出たらしいw関連: * Viiはゲームまでも“Wiiもどき”なのか遊んでみた! (日経BP)
[出来事] * Yahoo!メールに不具合、5万7069通に別メールのヘッダー情報が混入 (日経BP)
経由。 “メールサーバーの不具合” で、別メールのヘッダ情報が混入したとのこと。関連: * 「Yahoo!メール」ヘッダ情報の誤表示について (ヤフー株式会社)
[雑談] いろいろ。
従来型の1つ感染して終わりのマルウェアに代わって、「ダウンローダ」を介して多段型に感染をする「シーケンシャルマルウェア」が増えているとのこと。 調査実施者は、FFRさん。
textileこのため、アンチウイルスやIDP(Intrusion Detection and Prevention:侵入検知防御)などのソリューションが有効に機能しないケースが発生しており、「IDP」は NetScreenTechnologies, Inc. の登録商標らしいですよ〜。 「IPS」で。(^-^;関連: * 近年の標的型攻撃に関する調査研究の報告書を公開--IPA (CNET)
[雑談] * SF作家アーサー・C・クラークが死去 (ITmedia)
「2001年宇宙の旅」などで知られるアーサー・C・クラーク氏が亡くなったそうです。[セキュリティ] * いますぐ対応を、アイ・オー・データのルータに「危険な仕様」 (@IT)
textile情報処理推進機構(IPA)は3月18日、複数のアイ・オー・データ製無線LANルータに、インターネット側から管理画面を操作できてしまう脆弱性があると発表した。アイ・オー・データの「WN-APG/Rシリーズ」「WN-WAPG/Rシリーズ」に脆弱性。 インターネット側から認証無しで管理者画面にアクセスして設定変更が可能らしい。 これはヒドいw関連: * JVN#13159997 アイ・オー・データ製無線 LAN ルータにおける初期設定に関する脆弱性
ところで、話は変わりますが、アイ・オー・データの「* お客様への大切なお知らせ
」を眺めていたら、“原産国表記に誤り” とかもあったのね。 “<誤>MADE IN KOREA ⇒<正>MADE IN CHINA” とか、“<誤>MADE IN JAPAN ⇒<正>MADE IN CHINA” とか。 なにこの産地偽装問題w[雑談] * 中国産Wiiもどき「V」を存分に遊ぶ、そして…本体分解 (日経BP)
中国産Wiiもどきゲーム機ですが、「Vii」に続いて、「V」というのが出たらしいw関連: * Viiはゲームまでも“Wiiもどき”なのか遊んでみた! (日経BP)
[出来事] * Yahoo!メールに不具合、5万7069通に別メールのヘッダー情報が混入 (日経BP)
textileメール本文は本来の情報のままだが、ヘッダー情報に別のメールのものが追加されていた。具体的にはメールの差出人アドレス(From)、件名、日時などである。
- まっちゃさん
経由。 “メールサーバーの不具合” で、別メールのヘッダ情報が混入したとのこと。関連: * 「Yahoo!メール」ヘッダ情報の誤表示について (ヤフー株式会社)
[雑談] いろいろ。
- ゆめゆめ、夢みることなかれ (不活性で怠惰なアタシの肉体の神秘)
- 韓国で相次ぐPCバッテリー爆発とメーカー対応のまずさ:IT-PLUS (ずきんさん)
textile危険を感知してバッテリーが本体から分離される音を聞いて爆発したと思い床に投げてしまったため本当に爆発した。
- 撮りたいものにタッチすると自動でピントが追尾するデジカメ (GIGAZINE)
- タイムカプセルって何年埋めておけるもんなの? (ExciteBit)
- アップル、セキュリティアップデートを公開--Safari 3.1でも脆弱性に対処 (CNET)
2008/03/20(木)木曜日ー。(KYDJ = 空気 読めない どころ じゃない?w)
[セキュリティ] * 内閣官房などが開発したセキュア仮想マシン,オープンソース公開 (ITPro)
セキュア仮想マシン・モニタ「BitVisor」α版が公開。 ゲストOS は、Windows XP、Windows Vista、Linux に対応。 動作には、Intel VT機能に対応したプロセッサを搭載していることが必要とのこと。関連: * 日本発!国産セキュア仮想マシンモニタ 「BitVisor」α版 (セキュアVMプロジェクト)
[雑談] いろいろ。
セキュア仮想マシン・モニタ「BitVisor」α版が公開。 ゲストOS は、Windows XP、Windows Vista、Linux に対応。 動作には、Intel VT機能に対応したプロセッサを搭載していることが必要とのこと。関連: * 日本発!国産セキュア仮想マシンモニタ 「BitVisor」α版 (セキュアVMプロジェクト)
[雑談] いろいろ。
- 「会社クビになる」と懇願され、警官が反則切符を1点おまけ→おまけして貰った男性が署に通報→警官、書類送検・減給の懲戒処分 (痛いニュース)
- あなたのPCや携帯に“名前”はついていますか? (ExciteBit)
- ペンタックスが本気で作った天体望遠鏡「PENTAX 150SDP」 (GIGAZINE)
- mixiが修正規約を公表 「ユーザーに著作権」明記 (ITmedia)
- 「Apple」のロゴを見るだけで創造性が上昇――デューク大学調査 (ITmedia)
2008/03/21(金)金曜日ー。(www.2117966.com が フッカツした?!)
[セキュリティ] * Anatomy of a SQL Injection Incident, Part 2: Meat (Neil Carpenter)
経由。 今回の SQLインジェクションによるサイト改竄の手法が載っています。[セキュリティ] * トレンドマイクロ、ウイルス感染の恐れ限定的、サイト改ざん被害で調査結果
[雑談] * 新東京タワーの名称、「ライジングタワー」「ゆめみやぐら」など6案が出揃う
どれもパッとしない感じ。 コメントの“新タワー東京”は笑えたw もう大江戸タワーで良いよw[雑談] * ブーメラン、無重力でも戻ってくる! (/.jp)
ものすごく窮屈そうな船内でしたけど、ちゃんと飛ばすスペースあったのねw[雑談] * 小惑星との衝突から世界を救うには (ITmedia)
“小惑星を消滅させるのはブルース・ウィリスの仕事” だそうですw 確かに隕石が小規模ならばA,B,C国の政治力なんでしょうけど、一発で地球絶滅級の大きさだったらどうするんだろう?[雑談] フィッシング詐欺まがい? * 気持ち悪い (はてな匿名ダイアリー)
トップページが「◆WWW2号機◆」だけだったり、ちょっとヒドいなぁ。(^-^;[雑談] * シンガポールの高等教育機関、「恋愛関係」教えるコース開講中 (ロイター)
う、うちの大学にも、こんな講座があってくれたら・・・。orz[雑談] いろいろ。
だから、なぜ全部買おうとするw ま、売る側も「メンバー1人につき合計16バージョン!全部集めなきゃ意味がない!!どれだけ集められるかな?」と煽ってるみたいだけど。
(↑動画: * YouTube: 海腹川背Portable体験版バグ
)
- T.Teradaさん
経由。 今回の SQLインジェクションによるサイト改竄の手法が載っています。[セキュリティ] * トレンドマイクロ、ウイルス感染の恐れ限定的、サイト改ざん被害で調査結果
textileウイルス感染する危険が確認されたのは6ページのみと、きわめて限定的な範囲だったことがわかった。当初、…発表していたウイルス情報ページのうち、25ページについては…ページの改ざんはされていたが、ウイルスをダウンロードするサイトへの自動誘導ができない状態だったことが確認されたもの。31ページ中 25ページは、改ざんされたデータの 「<script」 が 「<script」 にエスケープされてページ上に表示されていたために自動誘導されない状況だった、ということだと思いますが、同じウィルス情報のページなのに、なぜ、エスケープ済みのページとそうじゃないページが混在していたんだろう?!
textileまた同社は「…URLをコピーしアクセスした場合でもウイルス感染の恐れがある」と警戒を呼びかけていたが、この場合はエラーが発生して当該サイトにアクセスができないことから、ウイルス感染の危険性がなかったことも明らかにした。ん? エラーは発生しないと思いますけど。 でも、確かに、document.writeln("<iframe ...><\/iframe>"); が書かれているだけのファイルのようなので、実行はされないですね。 先頭に「//<script>」、最後に「//</script>」とか書いてあったら危なかったかも。。関連: * 弊社ウイルス情報ページサービス再開について (トレンドマイクロ)
[雑談] * 新東京タワーの名称、「ライジングタワー」「ゆめみやぐら」など6案が出揃う
どれもパッとしない感じ。 コメントの“新タワー東京”は笑えたw もう大江戸タワーで良いよw[雑談] * ブーメラン、無重力でも戻ってくる! (/.jp)
ものすごく窮屈そうな船内でしたけど、ちゃんと飛ばすスペースあったのねw[雑談] * 小惑星との衝突から世界を救うには (ITmedia)
“小惑星を消滅させるのはブルース・ウィリスの仕事” だそうですw 確かに隕石が小規模ならばA,B,C国の政治力なんでしょうけど、一発で地球絶滅級の大きさだったらどうするんだろう?[雑談] フィッシング詐欺まがい? * 気持ち悪い (はてな匿名ダイアリー)
トップページが「◆WWW2号機◆」だけだったり、ちょっとヒドいなぁ。(^-^;[雑談] * シンガポールの高等教育機関、「恋愛関係」教えるコース開講中 (ロイター)
う、うちの大学にも、こんな講座があってくれたら・・・。orz[雑談] いろいろ。
- AKB48、今度は生写真付き写真集。コンプするには最低でも172冊43万円 (痛いニュース)
だから、なぜ全部買おうとするw ま、売る側も「メンバー1人につき合計16バージョン!全部集めなきゃ意味がない!!どれだけ集められるかな?」と煽ってるみたいだけど。
- 「バグはPSP本体の仕様です」 PSP版「海腹川背」、バグだらけのまま強行販売か…ネットで騒動に。一部で不買運動も (痛いニュース)
(↑動画: * YouTube: 海腹川背Portable体験版バグ
)
- 81歳のおじいちゃんが殺人ロボットを作って自殺 (GIGAZINE)
2008/03/22(土)土曜日ー。(個人情報、だだ漏れ?)
[セキュリティ] * Security In IE7 & IE8. (0x000000 # The Hacker Webzine.)
葉っぱさんのブクマ経由。 “XDomainRequestAllowed: 1を強制セットでクロスサイト制約を回避!?”関連: * Internet Explorer 8 - Security Features and Concerns (Websense BLOG)
[雑談] * ニコニコ動画: ねるねるねるねでウッーウッーウマウマ(゜∀゜)
RIPさん経由。 テーレッテレー♪[雑談] * ガソリンスタンドの緊急消化装置を誤作動させちゃって酷いことに (小太郎ぶろぐ)
火の気が無くても問答無用で噴射してしまうのね。(^-^;
葉っぱさんのブクマ経由。 “XDomainRequestAllowed: 1を強制セットでクロスサイト制約を回避!?”関連: * Internet Explorer 8 - Security Features and Concerns (Websense BLOG)
[雑談] * ニコニコ動画: ねるねるねるねでウッーウッーウマウマ(゜∀゜)
RIPさん経由。 テーレッテレー♪[雑談] * ガソリンスタンドの緊急消化装置を誤作動させちゃって酷いことに (小太郎ぶろぐ)
火の気が無くても問答無用で噴射してしまうのね。(^-^;
2008/03/23(日)日曜日ー。(“わたしはM.ルーシーです”)
[TV][ドラマ] 2008年1Qドラマランキングヤマガタが独断と偏見で選んだ2008年1Qドラマランキングです。 まだ放送中のもあるけどw順位ドラマ名テレビ局ひとこと1鹿男あをによしフジテレビマイ鹿に乗って駅前のVIVREに買い物に行きたいw2薔薇のない花屋フジテレビ本仮屋ユイカさん、撮影で香取慎吾以外とは会えたのかなw3あしたの、喜多善男フジテレビ小日向文世さん、よくお見かけしますが、連ドラ初主演?!41ポンドの福音日本テレビ減量ってタイヘン。好きなものは好きなだけ食べたい〜。5貧乏男子(ボンビーメン)日本テレビあんな熱い友達、欲しい・・・ような欲しくないようなw6ロス:タイム:ライフフジテレビ上野樹里(看護師)の回と、伊藤淳史(漫画家)の回が好き。7交渉人テレビ朝日エンディングでの米倉涼子さんの食べっぷりが素敵でしたw8だいすき!TBS相対的に福田沙紀さんが大人&しっかり者に見えましたw9エジソンの母TBSはた迷惑な子供だけど、将来が楽しみですよね。10斉藤さん日本テレビこんな人が現実に居たら、きっと刺されてるw11佐々木夫妻の仁義なき戦いTBS几帳面な人とそうじゃない人が結婚すると不幸になりますねw12赤川次郎ミステリー 4姉妹探偵団テレビ朝日夏帆さんも市川由衣さんも可愛い〜。カイケツ!13未来講師めぐるテレビ朝日ちょっとした「自慢」を持った吉田さんの物語w14正しい王子のつくり方テレビ東京近藤彩希さんはメガネかけてる方が好き☆15ハチミツとクローバーフジテレビこのドラマ、見てると、眠くなる。(ぇw[雑談] いろいろ。
←そういうことか!w
←別れの季節ですね...
←2ちゃんねるがw
←三次元はプログラムされてない?w
↑そうやって申告していない残業時間の話では?w
- 内気な子供時代を送ると、恋人が出来にくくなる? (なんでも評点)
←そういうことか!w
- 理系のための恋愛論 (276) お別れの季節、このまま終わりにしない方法
←別れの季節ですね...
- 外人からみたネットの世界地図 (アルファルファモザイク)
←2ちゃんねるがw
- 女 が 理 解 で き な い 瞬 間 。 (VIPPERな俺)
←三次元はプログラムされてない?w
- 「どれだけサービス残業してるか!」と女性府職員→ 月平均10.4時間 (越えられない壁)
- トロイの木馬と誤認され続けるexerb (/.jp)
↑そうやって申告していない残業時間の話では?w
2008/03/24(月)月曜日ー。(めぐり逢えた瞬間から魔法が解けない〜♪)
[雑談] 茅ヶ崎遠かったw サザンオールスターズは歩いていませんでした。(←当たり前だw)[動物][猫カフェ] 茅ヶ崎の猫カフェ「ねこのすみか」に行って来ました♪チビたちが入れ替わり立ち替わりオモチャで遊んでくれて至福の時間を過ごせました〜。あまりに夢中で遊んでいたせいで、写真があまり撮れてなかった。(^-^;[雑談] いろいろ。
←PDF開くとキーロガー
←この後どうなったんだろうw
←これはぜひマスターしたいw
←そんな無茶苦茶なw
←猫の毛も注意?
←封筒のほうが高いw
←そういや時々未来かも。
←「嫌魔餓多」いただきましたw
←拡大鏡
←行方不明ぢゃないだろ、それw[TV][あいのり] #397 らいおんハートチェコ。 矢印: 宮くん…>桃。 聖二→元カノ。 クロ→ドライバー。 ダニー、海、よっこ。最近、女性メンバーに引かれ気味の聖二が、最年長29歳のよっこと会話。聖二の日記“よっこは大人の女性。 普通の会話がこんなに楽しめたのは久しぶりです”ドライバーを好きになってしまったクロ、チェコ語を猛特訓し、直接会話することに。クロ「ヤッキー セッキー リーベァイ アロシュテンキー?(どんな女の子がタイプですか?)」シュテパーンさん「I have a girl.(僕には彼女がいるけど) Stay with she.(一緒に住んでるんだ)」シュテパーンに彼女が居ることを知って、クロ、落ち込んでしまう...子供たちとサッカーをするとき、裸足で駆け回るよっこに目を奪われる聖二。聖二“普通女性が『サッカーします』で裸足でガーッてできるかっつったらそうそうできないと思うんですよね”聖二「すごい頑張ってたよね。 よっこのやんちゃな一面が見れました」よっこ「やんちゃだった?」関ちゃんが優香と離婚してしまったことを報告。 関ちゃん、激ヤセしてた...(>_<)次回は、4月14日。 聖二→よっこの恋。 次の国へ(クロは?)。 ラブワゴンに事件発生?!⇒* 今週のあいのり
、 * あいのりウラ話(クロの日記)
- チベット支持者を狙うサイバー攻撃が発生 (ITmedia)
←PDF開くとキーロガー
- 幻のライラの冒険 (不活性で怠惰なアタシの肉体の神秘)
←この後どうなったんだろうw
- 店員に催眠術か、伊で現金持ち去り (TBS)
←これはぜひマスターしたいw
- 捨てられていた石油ファンヒーターを使用し、7人がCO中毒で死亡・・・遺族がメーカー相手に損害賠償訴訟 (痛いニュース)
←そんな無茶苦茶なw
- デジカメを使うときの意外(!?)な注意点 (ExciteBit)
←猫の毛も注意?
- DVD「録画用」と「データ用」の違いって? (ExciteBit)
←封筒のほうが高いw
- 本の「発売日」って、どう決まってるの? (ExciteBit)
←そういや時々未来かも。
- ヤンキー名ジェネレータ
←「嫌魔餓多」いただきましたw
- 魚眼レンズで地図を拡大してみると─アルプス社「Fish-Eye」 (ITmedia)
←拡大鏡
- 「きぼう」命名者が行方不明に (/.jp)
←行方不明ぢゃないだろ、それw[TV][あいのり] #397 らいおんハートチェコ。 矢印: 宮くん…>桃。 聖二→元カノ。 クロ→ドライバー。 ダニー、海、よっこ。最近、女性メンバーに引かれ気味の聖二が、最年長29歳のよっこと会話。聖二の日記“よっこは大人の女性。 普通の会話がこんなに楽しめたのは久しぶりです”ドライバーを好きになってしまったクロ、チェコ語を猛特訓し、直接会話することに。クロ「ヤッキー セッキー リーベァイ アロシュテンキー?(どんな女の子がタイプですか?)」シュテパーンさん「I have a girl.(僕には彼女がいるけど) Stay with she.(一緒に住んでるんだ)」シュテパーンに彼女が居ることを知って、クロ、落ち込んでしまう...子供たちとサッカーをするとき、裸足で駆け回るよっこに目を奪われる聖二。聖二“普通女性が『サッカーします』で裸足でガーッてできるかっつったらそうそうできないと思うんですよね”聖二「すごい頑張ってたよね。 よっこのやんちゃな一面が見れました」よっこ「やんちゃだった?」関ちゃんが優香と離婚してしまったことを報告。 関ちゃん、激ヤセしてた...(>_<)次回は、4月14日。 聖二→よっこの恋。 次の国へ(クロは?)。 ラブワゴンに事件発生?!⇒* 今週のあいのり
、 * あいのりウラ話(クロの日記)
2008/03/25(火)火曜日ー。(思い出はいつの日も・・・雨?)
[雑談] * プログラマ向きなカフェをオープンさせよう (吉澤さん)
経由。 ぜひ、カーソルを追いかける猫(本物)を常備してくださいw[雑談] いろいろ。
←圧倒的に「やる気」が足りてないw
←まっちゃさんも食べられる?(@_@)
←カタカナモジラ変
←うぇるかむw
←ステキなギミック☆
←きっとどこかには居るw
←CRYPTO-GRAM @ 2008/02/15[雑談] * 理想の上司像は、話しかけないでオーラが出ていない人 (TECHあすなろ)
厚生労働省が出したカードゲーム「* PandemicFlu
」。 新型インフルエンザがモチーフ?![雑談] * 中国で2億人以上が一度にスパムメールの被害、広告会社が誤送信 (Technobahn)
広告会社のミスにより、2億台以上もある全ての携帯電話が一斉にスパムメールを受信w
- ずきんさん
経由。 ぜひ、カーソルを追いかける猫(本物)を常備してくださいw[雑談] いろいろ。
- ヤマガタさんにたりないもの (たりないもの占い)
←圧倒的に「やる気」が足りてないw
- デイリーポータルZ: エビの味がする魚、ヒメコダイ
←まっちゃさんも食べられる?(@_@)
- モジラCEO、アップルの「Safari」自動アップデートを批判 (CNET)
←カタカナモジラ変
- 幸せになりたい美女はぜひともブオトコと結婚すべきと判明 (なんでも評点)
←うぇるかむw
- 「クルトガエンジン」搭載、芯が回るシャープペン (/.jp)
←ステキなギミック☆
- 宇宙人は本当にいる!? 「エイリアン展」ついに開催 (ExciteBit)
←きっとどこかには居るw
- 電力系統をハッキングする (ITPro)
←CRYPTO-GRAM @ 2008/02/15[雑談] * 理想の上司像は、話しかけないでオーラが出ていない人 (TECHあすなろ)
textileわざわざメールとして保存する必要がない事柄までも、隣の人にメールを送るようになったら、危険信号だと思います。あう・・・。orz 会社で私に連絡取りたい人は、メッセとメールが安心&確実&デフォルトですw[雑談] * 厚生労働省からインフルエンザのカードゲーム (/.jp)
厚生労働省が出したカードゲーム「* PandemicFlu
」。 新型インフルエンザがモチーフ?![雑談] * 中国で2億人以上が一度にスパムメールの被害、広告会社が誤送信 (Technobahn)
広告会社のミスにより、2億台以上もある全ての携帯電話が一斉にスパムメールを受信w
2008/03/26(水)水曜日ー。(今日はかなりマヂメに仕事モードw)
[セキュリティ] * Mozilla Foundation Security Advisory 2008-13 (mozilla.org)
経由。 葉っぱさんの見つけた脆弱性が修正されたようです。(^-^)[雑談] * 「きぼう」命名者名簿見つかる (/.jp)
“個人情報保護法を受け名簿を処分してしまった”って断言してたのは何だったんだw[セキュリティ] * 2008-03-17 (月) 22:37:34のこと (kazweb)
mi1kmanさん経由。 先日のSQLインジェクションでの改ざん騒ぎの情報が出てるようです。[セキュリティ] * Webサイトの脆弱性は平均7件 (ITmedia)
件数だけ見て判断しちゃダメですよね。 深刻度なども併せて考えないと。(^-^)関連: * WhiteHat Security’s Latest Website Security Statistics
textileYosuke Hasegawa reported a flaw in the way Mozilla parses the control character 0x80 under Shift_JIS encoding. This flaw could potentially be used to evade web-site input filters and result in a XSS attack hazard.
- まっちゃさん
経由。 葉っぱさんの見つけた脆弱性が修正されたようです。(^-^)[雑談] * 「きぼう」命名者名簿見つかる (/.jp)
“個人情報保護法を受け名簿を処分してしまった”って断言してたのは何だったんだw[セキュリティ] * 2008-03-17 (月) 22:37:34のこと (kazweb)
mi1kmanさん経由。 先日のSQLインジェクションでの改ざん騒ぎの情報が出てるようです。[セキュリティ] * Webサイトの脆弱性は平均7件 (ITmedia)
件数だけ見て判断しちゃダメですよね。 深刻度なども併せて考えないと。(^-^)関連: * WhiteHat Security’s Latest Website Security Statistics
2008/03/27(木)木曜日ー。(しあわせなひととき。)
[動物][猫カフェ] 西小山の「カールアップカフェ(curl up cafe)」に行って来ました♪店内はきれいで、女性も安心して入れる雰囲気でした。 でも、あまり広くないので、2人以上で行く場合は予約をしたほうが良いかも。 猫さんは、毛並みの良い、かしこそうな子ばかりでしたよ〜♪[動物][猫カフェ] 池袋の猫カフェ「ねころび」に行って来ました♪[セキュリティ] * Webサイト改ざん攻撃の舞台裏、再び活発化の動きも (ITmedia)
経由。 記事によれば、scriptタグじゃなくて iframeタグが埋め込まれたそうです。 (今、流行してるやつは scriptタグ埋め込むやつですが、別物だったのかな。 ・・・ま、最近の方も埋め込んだスクリプトで document.write して、結局、iframe を挿入してた気がするので同じようなもんかw)[セキュリティ] * 蔵出しセキュリティ: Windows Updateを適用していない人がいます
Windows Update なのか、Microsoft Update なのか、いつも迷いますw “主要な感染ルートをかなり狭められてしまったウイルス「業界」としては、次なるターゲットにWebページ、Webアクセスを選んだのです。” のところで、わざわざトレンドマイクロの2007年の資料を紹介してるあたりが、お茶目さん?w[セキュリティ] * 未知のマルウェアはWebからやってくる (@IT)
Joint Workshop on Security 2008, Tokyo の記事。 インターネット上の脅威のトレンドについて。[セキュリティ] * 「ブログの引っ越し」を騙るフィッシング (INTERNET Watch)
引っ越しに必要として livedoor Blog の ID/パスワードを入力させるフィッシングが発生とのこと。[雑談] いろいろ。
←素敵w
←1日1回。
←遣隋使は妹違いw
←微妙?
←強い。
←タイヘン。
←ファイル交換で。
←* hoshikuzuさん
←ゲド戦記まだ見てないや。
textile特別な知識を持たなくてもIISやSQL Serverを攻撃できるツール製品が闇市場で売買されている可能性がある。これは少し誤解を生む文章ですね。 あくまでも、今回使われた手法は SQLインジェクションであり、IIS や SQLサーバの脆弱性を突いたものでは無いはずです。 (SQLインジェクションで挿入する文が SQLサーバ向けだったというのはありますけど。) また、今後、他プラットフォーム上の Webアプリを改ざんして同じようにマルウェアを仕込む攻撃が出てくるであろうことは、記事中に触れられているとおりでしょうね〜。[セキュリティ] * 中国ヤフーの「星占い」サイトにもウイルスのわな (ITPro)
- ずきんさん
経由。 記事によれば、scriptタグじゃなくて iframeタグが埋め込まれたそうです。 (今、流行してるやつは scriptタグ埋め込むやつですが、別物だったのかな。 ・・・ま、最近の方も埋め込んだスクリプトで document.write して、結局、iframe を挿入してた気がするので同じようなもんかw)[セキュリティ] * 蔵出しセキュリティ: Windows Updateを適用していない人がいます
Windows Update なのか、Microsoft Update なのか、いつも迷いますw “主要な感染ルートをかなり狭められてしまったウイルス「業界」としては、次なるターゲットにWebページ、Webアクセスを選んだのです。” のところで、わざわざトレンドマイクロの2007年の資料を紹介してるあたりが、お茶目さん?w[セキュリティ] * 未知のマルウェアはWebからやってくる (@IT)
Joint Workshop on Security 2008, Tokyo の記事。 インターネット上の脅威のトレンドについて。[セキュリティ] * 「ブログの引っ越し」を騙るフィッシング (INTERNET Watch)
引っ越しに必要として livedoor Blog の ID/パスワードを入力させるフィッシングが発生とのこと。[雑談] いろいろ。
- 俺、小学生のときに同級生の子にプロポーズしたことあるんだけど (ぁゃιぃ NEWS)
←素敵w
- はなまるうどん、月額500円で毎日うどんを食べられる「うどん定期券」 (GIGAZINE)
←1日1回。
- 現実の妹にありがちなこと (へたれによるVIPまとめ)
←遣隋使は妹違いw
- 宗教・政治・思想など、ややこしいことを無理やり1行で表現すると… (らばQ)
←微妙?
- Wal-Martに生殺与奪を握られるアメリカ音楽産業 (/.jp)
←強い。
- 「IT野麦峠」「うさぎ症候群」を改善した在宅勤務の魅力 (ITmedia)
←タイヘン。
- 削除依頼はしています……日銀松江支店で融資先情報など流出 (MYCOM)
←ファイル交換で。
- クロスドメインでのデータ読み込みを防止するJavaScript? のコメント欄
←* hoshikuzuさん
- スタジオジブリの作品、どれくらい観ていますか? (ExciteBit)
←ゲド戦記まだ見てないや。
2008/03/28(金)金曜日ー。(別れの季節ですねぇ・・・。)
[セキュリティ] * 「PLAYSTATION Store」に不正アクセスの可能性 (ITmedia)
ユーザのパスワードが勝手に変更された恐れがあるそうです。 hiddenなどにユーザIDが入っていたオチか、HTTPヘッダか何かの固体識別番号的なものだけで認証していたオチか、クロスサイトリクエストフォージェリ(CSRF)が存在してたとかいうオチか? 住所や氏名が閲覧されたり、ゲームを購入するプリペイドシステム「ウォレット」が勝手に使用されたりした恐れがあるそうです。 今すぐログインしてみて、自分のパスワードで入れなかったらアウト。 (このシチュエーション、フィッシング詐欺の誘導に使えそうだw)関連: * PLAYSTATION Networkをご利用の皆様へのお詫びとお願い (ソニー)
[雑談] * 新ターミナルで手荷物トラブル 英ヒースロー空港 (東京新聞)
手荷物処理システムにトラブル。 国際、国内線あわせて34便が欠航?! これはヒドい。(^-^;[セキュリティ] * 第9回:WWW編(7)「SSLだから安全」は不十分 (INTERNET Watch)
◆* EV SSL証明書、誕生から1年で採用はわずか0.5% (INTERNET Watch)
ユーザのパスワードが勝手に変更された恐れがあるそうです。 hiddenなどにユーザIDが入っていたオチか、HTTPヘッダか何かの固体識別番号的なものだけで認証していたオチか、クロスサイトリクエストフォージェリ(CSRF)が存在してたとかいうオチか? 住所や氏名が閲覧されたり、ゲームを購入するプリペイドシステム「ウォレット」が勝手に使用されたりした恐れがあるそうです。 今すぐログインしてみて、自分のパスワードで入れなかったらアウト。 (このシチュエーション、フィッシング詐欺の誘導に使えそうだw)関連: * PLAYSTATION Networkをご利用の皆様へのお詫びとお願い (ソニー)
[雑談] * 新ターミナルで手荷物トラブル 英ヒースロー空港 (東京新聞)
手荷物処理システムにトラブル。 国際、国内線あわせて34便が欠航?! これはヒドい。(^-^;[セキュリティ] * 第9回:WWW編(7)「SSLだから安全」は不十分 (INTERNET Watch)
◆* EV SSL証明書、誕生から1年で採用はわずか0.5% (INTERNET Watch)
textileNetCraftの調査によると、EV SSL証明書の開始時には81サイトが利用していたとされる。しかし、そのうち5サイトは、元のSSL証明書に戻してしまったという。EV SSL証明書の使用を取り止めた理由って何でしょうかね? 普通のSSL証明書より運用が大変とかあるんでしたっけ? それとも、緑色について顧客からたくさん質問が来たとか?w[雑談] いろいろ。
- 「たこ焼きの販売やめて」 国際動物愛護団体が日本プロ野球に要請 (痛いニュース)
- オークション詐欺に「ヤフー」の責任はなし (GIGAZINE)
- 今、オンナが欲しいもの (あすなろBLOG)
- ウィルス作者に振り回され、無辜の人の名を晒し続けるセキュリティ報道 (光の円錐)
- 隣の家の風呂でおにゃのこがHEATS歌ってるんだが (ハムスター速報)
- 自分から金を奪った少年に「寒いからコートもあげるよ」と呼びかけ、「一緒に晩飯を食べに行こうよ」と提案 ― その結末やいかに? (なんでも評点)
2008/03/29(土)土曜日ー。(取り締まられ役、新入社員?)
[雑談] * プレス発表 理事長の交替について (独立行政法人 情報処理推進機構)
あら。 IPA の藤原理事長は今月で退任されてしまうとのこと。 次の理事長は NEC の方らしい。[雑談] * ORDBが復活、ただし…… (/.jp)
私の場合ウソついてもばればれなので、ヘタに見栄はると周りに痛々しい目で見られそうだw[雑談] * 「飲みニケーション」をしないヤツは仕事でも使い物にならない (痛いニュース)
私も人に合わせてしまうタイプなので、こんな子と付き合ったら、何も前に進みませんねw
あら。 IPA の藤原理事長は今月で退任されてしまうとのこと。 次の理事長は NEC の方らしい。[雑談] * ORDBが復活、ただし…… (/.jp)
textile閉鎖されていたrelays.ordb.orgが急に復活している模様。ただし、全部拒否する設定になっています。…554 Service unavailable が吐かれまくっていて気づきました。復活というか、“ordb.org was shut down on December 18, 2006. Please remove from your mailserver.” というレスポンスを返すことで、使用を止めるように呼びかけているようです。[雑談] * リーマンなら彼女いるって嘘つくよな?
私の場合ウソついてもばればれなので、ヘタに見栄はると周りに痛々しい目で見られそうだw[雑談] * 「飲みニケーション」をしないヤツは仕事でも使い物にならない (痛いニュース)
textile「若いヤツらは付き合いが悪い」なんて嘆く必要はない。アナタは上司だ。断る若手がどうかしている。すごいアグレッシブだw うちの会社は上司と部下の年齢差があまり無いので、こういう無理矢理な空気は無いですねぇ。 普通に飲みに行く感じ? 大きい会社は違うんだろうなぁ。[雑談] * 理系のための恋愛論 (277) カノジョの返事、Yesなの? どうなの?
私も人に合わせてしまうタイプなので、こんな子と付き合ったら、何も前に進みませんねw
2008/03/30(日)日曜日ー。(プロポーズ大作戦☆)
[セキュリティ] * iモードが契約者IDを非公式サイトに対してもデフォルトで自動送信へ (/.jp)
[雑談] * 書けるかなテスト (ネットランダム)
IE では何も起きませんが、Firefox で該当部分を選択状態にすると... (@_@)
textileiモードではこれまでに、公式サイトにだけ自動送信するユーザID「UID」と、ユーザの同意確認を毎回必要とする端末ID(携帯電話製造番号又はFOMAカード製造番号)の送信機能を提供してきたが、さらに別のIDが提供されることになる。詳しい情報は明日出るようですが、URL中にiモードID用のパラメータを記述しておくとゲートウェイ側で置き換えてくれる方式らしい。 端末側で拒否も出来るが、デフォルトでは 通知ON とのこと。 全サイトで共通なのじゃなくて、ドメインごとに異なる値にすれば良いのにねぇ...関連: * 『iモードID』の提供開始について (NTTドコモ)
[雑談] * 書けるかなテスト (ネットランダム)
IE では何も起きませんが、Firefox で該当部分を選択状態にすると... (@_@)
2008/03/31(月)月曜日ー。(泣きそうだから、来たくなかったのに。)
[セキュリティ] * 検索結果でマルウェアサイトへ誘導、米の大手企業サイトに被害 (ITmedia)
XSS が存在しているサイトに対して、<iframe src=...> がレスポンスに含まれるように URL を作成し、それを検索サイトにキャッシュさせて誘導するという出来事の模様?(@_@)**[追記]** * こっちの記事
だと、SQLインジェクションによる改ざんを受けたのと区別がつかない記事に...関連: * Massive IFRAME SEO Poisoning Attack Continuing (Dancho Danchev)
[雑談] * それでも「今は無理です」とキッパリと断れますか? (ITPro)
のところの「私はムリでした。」な体験談が泣ける。(ぇw[セキュリティ] * iモードIDについて (NTTドコモ)
昨日の「* iモードID
」の件、詳細が発表されたようです。 POST または GET のパラメータとして guid=ON を送信すると、レスポンスの X-DCMGUID: ヘッダに 7桁の英数字の ID が返るそうです。 https:// サイトで、エンドトゥエンドの暗号化をしてる機種だったら使えないってことですかね。 公式サイトならまだしも、勝手サイトでこのために暗号化諦めるサイトとか出てきたら不味くありません?[雑談] * 女子高校生に届け! ITキャリアの魅力をアピールするMicrosoft (ITmedia)
がんばれ、マイクロソフト! これでネコ耳の女子IT技術者がたくさん育ちますか?w[セキュリティ] * IPA、脆弱性関連情報の「届出システム」を刷新 (まっちゃさん)
はま○ちゃんを捕まえる話・・・ではなかったw
←青と赤のメガネ?(ぇw
←方言に毒されてる?
←不快ではないw
←派閥? こわいw
←話せないw
←アニメーションGIF
←発想の転換?
←書類と面接でw
←酔いが回りそうw
←1年10万? 安くない?
XSS が存在しているサイトに対して、<iframe src=...> がレスポンスに含まれるように URL を作成し、それを検索サイトにキャッシュさせて誘導するという出来事の模様?(@_@)**[追記]** * こっちの記事
だと、SQLインジェクションによる改ざんを受けたのと区別がつかない記事に...関連: * Massive IFRAME SEO Poisoning Attack Continuing (Dancho Danchev)
http://ddanchev.blogspot.com[雑談] * それでも「今は無理です」とキッパリと断れますか? (ITPro)
- ずきんさん
のところの「私はムリでした。」な体験談が泣ける。(ぇw[セキュリティ] * iモードIDについて (NTTドコモ)
昨日の「* iモードID
」の件、詳細が発表されたようです。 POST または GET のパラメータとして guid=ON を送信すると、レスポンスの X-DCMGUID: ヘッダに 7桁の英数字の ID が返るそうです。 https:// サイトで、エンドトゥエンドの暗号化をしてる機種だったら使えないってことですかね。 公式サイトならまだしも、勝手サイトでこのために暗号化諦めるサイトとか出てきたら不味くありません?[雑談] * 女子高校生に届け! ITキャリアの魅力をアピールするMicrosoft (ITmedia)
がんばれ、マイクロソフト! これでネコ耳の女子IT技術者がたくさん育ちますか?w[セキュリティ] * IPA、脆弱性関連情報の「届出システム」を刷新 (まっちゃさん)
textile私は、Webインターフェースはまったく使っていないです。はせがわさんの話で、Webで送ると送付済みのメールが手元に残らないので…。たしかにw Web経由の場合は、「自動応答」メールの中に届出内容を含めて欲しいなぁ。[雑談] いろいろ。
- クロスサイトリクエストフォージェリなど怖くない?刑務所行きの危険があっても? (ZDNet)
はま○ちゃんを捕まえる話・・・ではなかったw
- “飛び出すテレビ”が家庭に 4月発売 (ITmedia)
←青と赤のメガネ?(ぇw
- 英語は今後100年の間に「English」から「Panglish」へ変わる (GIGAZINE)
←方言に毒されてる?
- コペンハーゲンにて女性がトップレスで泳ぐ権利が可決される (GIGAZINE)
←不快ではないw
- 4月から入社の女性たちへ (FPNニュースコミュニティ)
←派閥? こわいw
- どこにでもあるクリップと輪ゴムだけで思い切りハッピーになっちゃう方法
←話せないw
- グリーファーが掲示板でてんかん患者に身体的攻撃を企てる (/.jp)
←アニメーションGIF
- コカ・コーラ、振らなきゃ飲めない炭酸飲料を発売 (MarkeZine)
←発想の転換?
- 「才能とは経験でも学歴でもなく強運」 ジャンケン3連勝で即採用する会社
←書類と面接でw
- 運動しながら観光もできる移動式のパブ『Pedal Pub』 (百式)
←酔いが回りそうw
- 高卒認定ミス、1900人に7千万円賠償へ…文科省方針
←1年10万? 安くない?