[出来事] * マイクロソフト、「Vista SP1」の自動配布を停止--「XP SP3」に続いて (CNET)

---

一度出した後に取り下げるだなんて、どんな「互換性の問題」なんだろうか。 怖い？ｗ関連： * マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で (CNET)

---

[雑談] * がんばれ！アドミンくん(第122話) ウィルス発見！

---

あぁ、これはちょっとありそうかもｗ　笑ったｗ[セキュリティ] * サイボウズMT、「個人情報漏えい年鑑2008ダイジェスト版」を無償公開

---

2005年から2007年までに発生した、主な個人情報漏えい事故がまとまっている年鑑。 ダイジェスト版は無償で、ホンモノの報告書は、報告書単体が 68,250円、データ部分が 126,000円とのこと。[雑談] * 日本語の文字コードを変換するには？ (ITPro)

---

識者の皆さんは、* 4番の「gcc」がイチオシ

---

のようですｗ　そりゃあ、まぁね。(^-^;[セキュリティ] * 金融界のセキュリティ事情 (園田さん)

---

概要がPDFで公開されています。 高木先生のコメントもあり。 ⇒ “* 第10回情報セキュリティ・シンポジウム「金融業務と情報セキュリティ技術：この10年の経験と今後の展望」の模様

---

”[雑談] * GWは寿命を縮める 研究発表 (虚構新聞社)

---

そうだったのか！　仕方が無いなぁ、今年もひきこもるしかないかなぁ！？（ぇｗ[出来事] * ホワイトハウスが500万通の電子メールを紛失、原因はメールシステムの移行 (/.jp)

---

textileホワイトハウスで送受信される電子メールは大統領記録法と連邦記録法により、正しく分類し保存することが定められており、…Lotus Notesで電子メールの自動分類及び保存が行われていたとのこと。このシステムはメールが改変されたり削除されたりしないためのセーフガードも備えていたという。

Lotus Notes から Outlook/Exchange に移行した際に“紛失”したそうです。 陰謀説がｗ[雑談] いろいろ。

• 「日本のカレーライス」を偏愛する米国人記者が語る『ゴーゴーカレーNY店』 (WIRED)

---

• 小学生も中国に抗議「もう漢字書き取りしない」 (bogusnews)

---

• 「ナイターと勘違い」オリ小松が大遅刻 (日刊スポーツ)

---

• ドル紙幣にマリオを描いたりしてラクガキした作品集 (GIGAZINE)

---

• 派遣社員が自室で自殺か？　同僚「暴行を加えてたら勝手に首吊り自殺した。俺は絞殺してないからな！」 (アルファルファモザイク)

---

• 金曜の夜にジェイソンが街中に現れ、武装警官とヘリが出動する (GIGAZINE)

[出来事] * カード番号だけでネット決済「不正防げぬ」 地裁判決 (asahi.com)

---

textile裁判官は、カード表面の番号などは他人の目に触れると指摘し、「カード番号などを入力するだけで（暗証番号などの本人認証なしに）決済できるシステムは第三者の不正使用を防げず、男性に責任はない」との判断を示した。

葉っぱさん経由。 これは今後の動向に要注目ですね。 ほとんどそういう仕組みですものね...[雑談] * DELLのキーボード配列がおかしいことが判明 (GIGAZINE)

---

これはヒドいｗ　イギリスにあるすべての Vostro 1310 で配列ミス。 交換で対応とのこと。[セキュリティ] * 整備済iPodにウイルス--データ消去のプロセスで感染か？ (CNET)

---

中古のiPodを整備済製品として出荷する際のユーザデータの消去のプロセスでウィルス混入？[雑談] * アキバ露出アイドル股間部下着封印ライブ (日刊スポーツ)

---

textile秋葉原で下着を露出させたとして、警視庁万世橋署に都迷惑防止条例違反容疑で逮捕された「自称２２歳」のグラビアアイドル沢本あすか（３０）が１日夜、…

すごい紹介文だｗｗｗｗ[出来事] * 東芝のダム管理用ソフトの一部流出 (CNET)

---

18県45カ所のダムで使われているダム管理用ソフトがインターネットを通じて流出とのこと。[雑談] いろいろ。

• フィリピンで、大きく開いたクロコダイルの口の中に男性の姿 (ロイター)

---

• レジ袋辞退でメードがお礼−エコバッグ推進でメードカフェコラボ (アキバ経済新聞)

---

• 33万円で行ける夢の世界一周の旅 : 世界一周航空券とは (櫻井さん)

---

• イタリア政府が全国民の所得をインターネットで公開、もちろん実名入り (GIGAZINE)

---

• インド、１度の打ち上げで衛星10機を軌道に乗せる (/.jp)

[セキュリティ] * SQL Serverが狙われるには理由がある (徳丸浩の日記)

---

昨今の改ざん事件で MS-SQLサーバが狙われているのは、マルチステートメント（複文; multiple SQL statements） がサポートされているからだというご指摘。 マルチステートメントは、Microsoft SQL Server と PostgreSQL と Sybase がサポートしていて、Oracle と MySQL と Microsoft Access と IBM DB2 はサポートしていないという感じだったでしょうか。 （↓）

• An Introduction to SQL Injection Attacks for Oracle Developers (Integrigy)

---

　**[pdf]**

• Allaire Security Bulletin (ASB99-04) : Multiple SQL Statements in Dynamic Queries

---

今回の手法とは関係ありませんが、MS-SQLサーバは、「xp_cmdshell」 をはじめとする（攻撃にも）便利な拡張ストアドプロシージャが豊富にそろっていたり、（2005年前半にさかんに情報漏えい事件になった） IIS/ASP の標準エラーメッセージを悪用したデータの搾取が行えたりと、SQLインジェクションが行えたあとの悪用のし易さもあって、もともと狙われやすかったとは言えますね。 （もちろん、カスタムWebアプリに SQLインジェクションが存在していること自体は、マイクロソフトや IIS や MS-SQLサーバに直接の責任があるとは言えないわけですけども。(^-^;）関連： * SQL Injection攻撃の脅威と対策について (警察庁)

---

　**[pdf]**[雑談] * DELLキーボード神配列でワロタｗ (ニュース超速報！)

---

それよりも、* 字幕入力用キーボード（StenoWord）

---

、なんでこんなに速く打てるの？！(汗[セキュリティ] * HackerSafe証明書に偽りあり？ (ZDNet)

---

textileMcAfeeの広報担当者は、同社はXSS脆弱性をSQLインジェクションやその他のセキュリティホールよりも危険度を低く評価していると述べた。「現在のところ、ウェブサイトにXSSの脆弱性が存在してもHackerSafe証明書に不適合にはならない」と広報担当者は話した。

これは、XSS は見つけていた（けれども、XSS だけでは不適合にしていないのだ）という主張なのでしょうか。(^-^;　 この文脈からすると、さすがに SQLインジェクションが見つかったら不適合になるわけですよね。 そして、もし、あるサイトに SQLインジェクションがあり、かつ、ハッカーセーフのシールが付いているとしたら、それは今度こそ検査漏れということになるわけで... サウンド○ウスとかｗ[雑談] 某ＭＬの“皆で一緒に考えましょう”最近、某ＭＬが「アツイ」というウワサを聞いたので入ってみたｗ　勉強会の運営用のＭＬかと思いきや、そんなわけでもないらしい。 巻き込まれないように傍観していようと思うｗ　くだんの件は、奇数目ビット、偶数目ビット“を抜き出したもの”と書いてあれば親切だったと思うが、でも、それらの XOR を取ったものを運ぶと書いてある時点で、XOR＝元データとなってしまい勘違いに気づきそうなものだ。(^-^;

[セキュリティ] * 無線LANより個人情報が盗まれる、WEPは危険！ (YouTube)

---

あーじゅさん経由。 何年くらい前の動画なんだろう。 実は思うほどそんな昔じゃないとか？[雑談] * ピッチャーが試合中に見せた驚愕の捕球方法

---

• GIGAZINE

---

経由。 これは・・・すごいけど、イタそうだ。(^-^;[雑談] いろいろ。

• 「戦争で正社員が死なない限り自分は正社員にはなれない」…31歳フリーター。希望は、戦争。 (痛いニュース)

---

• 低賃金でこき使われ暴動寸前の従業員たち、ピザ8枚で落ち着く (GIGAZINE)

[セキュリティ] * まじめな彼はなぜ情報を持ち出した？ 日銀事件に学ぶこと (ITmedia)

---

情報の持ち出しの禁止や、個人所有PCの業務利用の禁止などの規定があり、教育も行われていたが、“仕事の完成度を高めるためにデータを持ち出していた”とのこと。 本人に悪気があったことではないが、今後はルールのさらなる明確化と職員教育の強化を行うとともに、データが持ち出せないような技術的対策の導入や、チェック体制の強化を実施して行かなくてはならない、と。[出来事] * ソフォス、08年第1四半期、5秒に1件感染Webを発見 (webBCN)

---

1日平均1万5000件以上の新規感染Webサイトを確認とのこと。# ところで、この URL に含まれる F:\inetpub\wwwroot\bcn\... ってのは一体・・・。(汗[雑談] いちごパフェ　←たまには、甘いものが・・・食べたくなりますよねｗ

[雑談] -2万円3月末から FX （のデイトレ）に手を出し始めてしまいました。 最初は小さくマイナスになることもあったけど、4月に入ってからは、日ごとで見た場合、一日たりともマイナスになることなく、4月の成績 = +448,608円でした。 会社から帰宅した後の 21:00〜24:00 の 3時間程度で このパフォーマンスは素敵☆　ところが、4月末に痛い目に遭いかけたことから、それまでの強気の戦法を捨てて、よく解説書にあるように逆指値を設定するようにしたら... たぶん慣れていないからなのか、1日に、普通に マイナス 2万円とか出すようになってしまった。(-_-;　 うーん、大怪我しないためには必要なんだろうけどなぁ。 でも、そんなにレバレッジを効かせることもなく、有効証拠金比率も数百％〜を維持するような売買なので、大きくクラッシュしない限り持ちこたえられる...とは思いつつ、...やっぱり怖いか...orz[TV][あいのり] ＃400 ひとかけらのチョコレートガーナ。　矢印： 宮くん→桃。 クロ→こーすけ。 聖二→よっこ。 海。よっこに尽くし始める聖二。 ワゴンのなかでウチワで扇いであげたりする。聖二の日記“よっこが気になります。 どうしたらもっと仲良くなれるのだろう”穴が開いてしまった金庫番用の財布をお裁縫で直す桃。 可愛い。(*^^*)宮くんの日記“なんか単純にいい・・・”クロと宮くんが恋バナ。 宮くんが自分の思いに気づき始める？！宮くん「時々 夜とかふと寂しくなるとか。 気付かないうちに無意識でなんか頭に浮かんでる」クロ「それってさ たぶんさぁ 恋なんじゃない？ 恥ずかし過ぎる〜」宮くんの日記“思い返せばずっと桃を見ていた気がする。 俺、恋してるよな”次週は、クロがこーすけにアピール、聖二がよっこを誘いまくり、貞子の井戸で事件？！⇒* 今週のあいのり

---

、 * あいのりウラ話（聖二の日記）

---

[セキュリティ] * SQLインジェクションワームが猛威、4000サイトが感染 (ITmedia)

---

ウェブページを改ざんしてCNドメイン上のスクリプトを読み込むHTMLタグを挿入するらしい。関連： * SQL Injection Worm on the Loose (SANS ISC)

---

[雑談] * ドイツで2年間にわたり無言電話、原因はシステムの不具合 (ASCII)

---

• ずきんさん

---

経由。 理髪店のカード支払いシステムが故障していて、カードでの支払いを受付けるたびに、以前の利用者である男性の自宅に無言電話をかけ続けていたとのこと。 これはひどいｗ[雑談] * 【今回のお題】話題の「猫カフェ」に来るお客さんってどんな人たち？ (日経BP)

---

• まっちゃさん

---

に呼ばれましたｗ　えぇ、ひとりで行くのは私ですともｗ　Curl up cafe は、行く前に予約が出来るのですが、２人以上でないと受付けて貰えませんｗ　私に冷たいシステムなのですｗ　...アンケートの「何回目ですか？」に「数え切れない」と答えている人たち、素敵ですｗ[雑談] * 京都・太秦で仏像の自動販売機を発見 (ExciteBit)

---

「京都では、これが普通です！」と言われたら・・・信じちゃうかも。(笑い

[雑談] 左手の薬指左手の薬指を知らないうちに突き指？したっぽい。 心当たりがまったく無いのだけれども、昨日あたりから曲げると痛い（曲げないと痛くない）ので、中指と一緒にぐるぐる巻きにしてみた。 指が二本使えないと意外と不便。 キーボードも打ちにくい。orz[ツール] * ユーザ登録無しで相手に最大2GBのファイルを無料で送信できる「Filemail」

---

• GIGAZINE

---

経由。 便利そう。 アクセスが殺到しているからなのか、今は若干重い気がする。[雑談] * びんちょうタン (useWill.com！)

---

備長炭キャラクターの「びんちょうタン」だそうですｗ　 萌えー？ｗｗ[出来事] * 「最初はコンピュータの売り込みだった」、迷惑メールが30周年 (ITPro)

---

まぢで!!　⇒ “回答者の11％が、迷惑メールで宣伝された商品を購入したことがあると答えた”[雑談] * 首都圏の震度5弱で2度めの緊急速報、当初の予測が外れ間に合わず (ITPro)

---

大きな揺れが来る前に通知されるという触れ込みの緊急地震速報、今回も間に合わず、地震発生後 1分以上たってから通知されたとのこと。 これじゃあ、普通の速報と変わらないｗ[セミナー] * 情報セキュリティセミナー (日本ITイノベーション協会)

---

葉っぱさん経由。 この講演のために、ケビン・ミトニックが初来日するそうです。(@_@)[雑談] * ケンタッキーのフライドチキンは、ごはんのおかずになるか？ (ExciteBit)

---

沖縄では、チキンをおかずにご飯やみそ汁を食べるそうです？！ ...本当かなぁ？ｗ[セキュリティ] * オンラインゲームプレイ時には、不正プログラムに注意 (CNET)

---

textileWeb Crawlerは、特定のオンラインゲームを配布するためのプログラムで、ユーザーが悪意のウェブサイトにアクセスした際に、気づかないうちにダウンロードされるもの。レジストリを改変したり、外部と通信して勝手にポップアップを表示したりするなど、ユーザーにとって不利益な活動を行う。

ちょｗ　ちがうちがうｗ　それは「ADW_TRYMEDIA.IF」の説明ですね。 「Web Crawler」は、悪意のあるWebサイトを巡回して検体を収集するための仕組みの名前ですｗ[雑談] * 罠つきベッドで、いい男を逃さずキャッチ (Gizmodo)

---

地震の時に自動的にフタがかぶさって来て身を守れそうｗ　（そのまま埋まったら怖いかｗ）

[動物] * 無人駅の自動改札にネコ みんな避けてICOCA (YouTube)

---

さよさん経由。 かわいいｗ　自動改札の上って・・・あったかいのかな？ｗ関連： * 続・玖村駅の新しい文化 (友人と見る鉄塔)

---

[雑談] * Shareの利用者は依然増加、Winnyは減少傾向〜ネットエージェント (はてブ)

---

textilemi1kman : 高木さんに怒られそうなグラフ

棒グラフじゃないと食指が動かないのかも？？ｗ[雑談] * 空中分解したスペースシャトルのハードディスクのデータを復元 (GIGAZINE)

---

軍ならこんな黒こげの状態からも復元できるんですね。 一般的には盤が歪んでたら無理かと。[雑談] * 総務省サイトに謎の魔法使い風キャラ　「電波りようこ」ちゃん (ITmedia)

---

職員からのウケもいいそうですｗ　でも、* びんちょうタン20080508#p03

---

のほうが完成度高そうｗ[雑談] いろいろ。

• 世界のセキュリティ・ラボから Win32 Delfの亜種の解析 (ITPro)

---

• アイスクリームは一度溶けると味が落ちる？ (ExciteBit)

---

• 茨城県沖群発地震：速報遅れ、原因は茨城の“時差”か (bogusnews)

---

• おはようｗｗｗお前らｗｗｗｗｗｗｗｗ - せつない画像くれ

---

• 「カレーの隠し味として入れると美味しいもの」ランキング (痛いニュース)

---

• 「私、ここで結婚できますか？」と聞く女子大生、どう思います？ (日経BP)

---

カレーに入れると美味しい**らしい**ものをまとめると・・・ ヨーグルト、しょうゆ、ソース、マヨネーズ、ケチャップ、豆板醤、唐辛子、ラー油、インスタントコーヒー、ココア、紅茶、蜂蜜、細かく切った餅、いちごジャム、チーズ、トマト缶、チョコレート、すりおろしたリンゴ・玉ねぎ・ピーマン、都こんぶ、ココナッツミルク、溶き卵、サッポロ一番塩の粉末スープ。 ぜんぶいっぺんに入れたら地獄絵図？ｗ

[セキュリティ] * ウェブアプリケーションセキュリティ最新動向 (RSA Conference 2008)

---

• まっちゃさん

---

経由。 KanatokoさんのRSAカンファレンスの資料が公開されています！　有料セミナーじゃなかったでしたっけ？ 太っ腹だ☆　色々なテクノロジのクロスドメインアクセスの話や、例のルータの UPnP の話など盛りだくさんです♪　（ところで、スライドの www.hoge.trd は www.hoge.tld の間違いなんじゃないか？と一瞬いぶかしく思ってしまったのですが、TRD(技術・研究・開発)トラックのセミナーだったので、そこに気を使ったスペルにしたのね。 うたがってゴメンナサイｗ）[雑談] * セルフ給油機の声がむっちゃ萌えでした (YouTube)

---

「現金を入れてください」の控えめさがイイ!ｗ　給油機の開発会社の女性社員の声とのこと。[出来事] * 「Share」乱用ユーザーついに逮捕─使うのやめなシャレ (bogusnews)

---

「ねこがねころんだ」と言えば、* ドコモのCM

---

で猫ににゃあと言う成海璃子さんが素敵ですｗ関連： * ファイル共有ソフト「Share」の利用者3人を初逮捕 (GIGAZINE)

---

[ツール] * あらゆる計算式を集めたサイト (Gizmodo)

---

さのさん経由。 様々な計算が出来る、CASIO の「* 高精度計算サイト

---

」の紹介。[雑談] * 東京拘置所獄中記-1 (KNN神田さん)

---

、* -2

---

、* -3

---

、* -4

---

、* -5

---

公道でセグウェイ→罰金未納→日当5000円の労使のため拘置所に収監された人の記録。[雑談] * 驚愕の事実？女性が日本国土を守っている？男性偏りすぎ！ (useWill.com)

---

こりゃあこのまま東京にいたら彼女出来ねぇな。（←場所のせいにするなｗ）[雑談] いろいろ。

• ボットネット地図 (秋元@サイボウズラボ・プログラマー・ブログ)

---

• 「ソ連って何？」「ナチスって何？」“若者の活字離れ＆知的レベル低下”で映画字幕業界が四苦八苦 (痛いニュース)

---

• 勉強が苦手な人向けの「遅延評価勉強法」 (ロケスタ社長日記)

---

• コンピュータばかりをいじっている人へ贈るバースデイケーキ (GIGAZINE)

---

[動物] * ルームランナーで全然走らないネコとがんばって走るネコ (GIGAZINE)

---

「* Very Lazy Cat On Treadmill

---

」 と 「* Treadmill Kittens

---

」、どちらも猫っぽくて可愛い☆[動物] * えきねこ Station cat (YouTube)

---

さよさん経由。 * 先日の自動改札ネコ20080509#p01

---

の動画版です♪　みんなネコに優しいです。(^-^)# この自動改札、タッチした後に右側通っても左側通っても良いのねｗ　のどかだｗ

[ツール] * ユーザ登録無しで最大40GBのファイルを無料で送信できる「firestorage.jp」

---

• GIGAZINE

---

経由。 先日の* Filemail.com

---

よりも容量が大きく、日本語も使えるとのこと。[雑談] * 妹系おしゃべりロボつくってみた (ニコニコ動画)

---

こ、こんな妹イヤだｗ　萌えないｗ　悪夢に出てきそうｗ　（もちろん、勝てないｗ）[出来事] * 三菱東京ＵＦＪ、システム統合初日に障害…取引不能２万件 (読売新聞)

---

セブン銀行で旧東京三菱銀行発行のカードが使えないトラブル発生。 これは、通帳の記帳に関するプログラム設定の一部に三菱東京ＵＦＪ側のミスがあったため、セブン銀行のシステムが受け付けなかったとのこと。 どれだけ念入りに準備しても、やはりこれだけ大規模だとトラブルはつきものか...[雑談] * 10代少女が恋敵の家を自作爆弾で爆破 (GIGAZINE)

---

材料さえ手に入れば、シロウトの自作爆弾でもここまで破壊出来ちゃうものなのね。(汗[出来事] * 米政府機関で中国製の偽造ネットワーク機器を3500台発見-FBI捜査 (CNET)

---

例のニセCiscoを捜査する作戦（“Operation Cisco Raider”）での調査結果によれば、米国政府に売られた中国製ネットワーク機器の 3500台（350万ドル相当）が偽物だったと判明したそうです。[雑談] XSS Nite at 12 May東京都内で秘密裏に開催されました。（←うそｗ） （実態は葉っぱさんの迎撃ですｗ）※キーワード： 火災報知器、HTMLの肖像権ｗ、創作性の高いSQL文で著作権を主張ｗ

[TV][あいのり] ＃401 尽くす男ガーナ。　矢印： 宮くん→桃。 クロ→こーすけ。 聖二→よっこ。 海。こーすけにプレゼントされたパンツを履いて嬉しそうなクロ。クロ「こーすけが来てくれて超楽しくなった♥」　 こーすけ「ほんとに？」聖二が恋するよっこがワゴンのなかで熟睡、こーすけに寄りかかるのを見てヤキモキ...聖二「よっこがカクンカクンいってる」　 クロ「かわいい？」聖二の日記“メチャあせりました。 よっこが気になってしかたなかったです”聖二がよっこを誘い出して二人きりに。 わざと険しい道をたどって手をつなぐ作戦。(^-^;聖二“良かったっすね。 バカ嬉しかったっすね。 距離が縮まったような”聖二「結婚式呼びますよ上手くいったら。 いい席用意します。 ははははは」イギリス植民地時代の奴隷収容所を改造したホテル。 風呂が無いので全員で水浴び。宮くん“今日は妙に充実した気分や。ワゴン内で普通に話せてた気もするし髪も桃に洗ってもらえるし。何か・・・幸せな感じや。”翌日、番組AD が井戸を撮影中に倒れる。 以後、ホラーテイストｗ聖二がよっこに猛烈アピール。 朝から夜まで誘いまくる。 よっこ、引き気味。よっこ“束縛もしたいし束縛もされたいんですよ彼は。 きっと聖二と付き合ったらこうなるんだろうなっていう想像がその・・・前に付き合ってた人と一緒なんですよ”よっこは、聖二と束縛された元彼をダブらせていた。次回は、聖二から逃げるよっこ、苦悩する聖二、聖二がよっこに告白？！⇒* 今週のあいのり

---

、 * あいのりウラ話（宮くんの日記）

---

[出来事] * 三菱東京UFJ銀の一部障害、直接の原因は文字コードの設定誤り (ITPro)

---

今まで全部カタカナを使って表現していた“通帳記帳を促す案内文”を漢字仮名交じり文に変更したのだそうです。 その変更が何らかの理由でセブン銀行側に伝わっておらず、印字データを正常に処理できなかったとのこと。 仕様変更の伝達ミス＆テストパターンからも漏れてた？ひどいｗ[セキュリティ] * チリで大規模ハッカー被害　６００万人の個人情報が流出 (CNN)

---

犯人は、Anonymous Coward と名乗っているそうです。 スコア:5, おもしろおかしい。（ぇｗ関連： * ハッカーが政府機関や軍のネットワークに侵入、個人情報600万件を公開 (GIGAZINE)

---

[雑談] * がんばれ！アドミンくん 第123話 備品購入 (@IT)

---

木を隠すなら森の中、ワンセグチューナー隠すなら備品の中？ｗ[セキュリティ] * 140万円が入った口座が9万5000円で売られている (GIGAZINE)

---

何で自分で引き出さずに口座を売るんだろう？　足がつかないように引き出すの大変だから？

[セキュリティ] * MS月例アップデート公開　Wordを使った.mdbの悪用を防止 (ITmedia)

---

先月作った、自動で更新情報をクロールするCGI（↓）、いちおう動いてたみたいｗ

• マイクロソフト製品セキュリティ情報ページ (日本語版)　by yamagata21

---

• マイクロソフト製品セキュリティ情報ページ (英語版)　by yamagata21

---

若干、英語版のレイアウトがくずれてたけど、ま、ご愛嬌ということで。（ぇｗ[動物] * ハイテンション猫一族 (YouTube)

---

思わずニヤけてしまいますｗ　ネコ多すぎ！と思ったら、ブリーダーさんのお宅なのねｗ[出来事] * エコナビ２００８：三菱ＵＦＪシステム障害　原因は単純ミス (毎日新聞)

---

textile「他行のＡＴＭ（現金自動受払機）経由の取引は盲点だった。想像力が及ばず、リハーサル項目からも抜け落ちていた」。

これはひどいｗ　いったい何をテストしていたんだ！と言われても仕方が無いｗ[雑談] いろいろ。

• 立命大サーバーに不正侵入の疑い　大阪・枚方の男逮捕 (asahi.com)

---

　←フィッシング事例

• 重要技術情報、国外流出防ぐ・フロッピーやメール、許可制に (日経BP)

---

　←フロッピーｗ

• 米軍大佐が「軍事ボットネット」提唱、F-Secureが反論 (ITmedia)

---

　←×攻撃は最大の防御

• 「アイワ」終了　ソニー、製品出荷を完了 (ITmedia)

---

　←とうとうアイワブランド終了。

• 厚木のイオンが異常 (ハムスター速報)

---

　←地震の前兆とか言う人もいるらしい？

• 総務省、ソフトバンクモバイルの度重なる重大な通信障害について指導 (GIGAZINE)

---

　←3回/月

• 男性に間違われた女性、ＮＹのレストランを提訴 (ロイター)

---

　←男装してトイレにGo!!ｗ

[セキュリティ] SQL Injection Wormの改ざんが流行ってるので色々踏んでみた改ざんされたページから呼ばれる脆弱性を突くコードがご自宅のSnortで検出される様子。 （「自宅のSnort」とか「自宅のハニーポット」は、このギョウカイの方は標準装備なのでしょうか？ｗ）

• SQL Injection Wormの改ざんが流行ってるので色々踏んでみた - その１ (grinさん)

---

• SQL Injection Wormの改ざんが流行ってるので色々踏んでみた - その２ (grinさん)

---

[雑談] * A Hypervisor IPS based on Hardware Assisted Virtualization Technology

---

• まっちゃさん

---

＆* tessyさん

---

経由。 Black Hat USA 2008 で、FFR の村上さんが話すそうです。[雑談] いろいろ。

• 「街中でいきなり大人数で止まってみるOFF」が大阪で開催 (痛いニュース)

---

• 外国人が旅行をするのにとんでもない国日本 (ぁゃιぃ(*゜ー゜)NEWS 2nd)

---

• 「太陽光発電ブラ」トリンプから (ITmedia)

---

、 * ソーラーパネルで発電する (GIGAZINE)

---

• 聖書の謎を解き明かす鍵、2000年以上前に書かれた「死海文書」が公開 (GIGAZINE)

---

• 「女性と付き合うのは様々なコストがかかるから面倒」にさまざまな声 (痛いニュース)

[セキュリティ] * クッキーを使用しないで、セッションデータを利用できるスクリプト (coliss)

---

アイデアはとても面白い！と思いますが、“クッキーより安全な場合もあります” というのは微妙。 Cookie上の情報は、Cookie をセットしたサイト自体に XSS の問題でも無い限り漏えいしませんが、sessvars.js の情報は、値がセットされた後に訪問したどれか１つのサイトにでも悪意あるスクリプト（←window.name を攻撃者サイトに転送）が埋め込まれていたら内容が漏えいしてしまうように見えます。関連： * Session variables without cookies (thomasfrank.se)

---

、 * sessvars test page(デモ)

---

[出来事] * Winnyの「原田ウイルス」作者に、懲役2年・執行猶予3年の有罪判決

---

著作権法違反と名誉毀損の罪。 ウイルスを作成したこと自体の是非は問われず。[雑談] いろいろ。

• かわいい？卵からひょっこり顔を出すワニと海ガメの赤ちゃん (らばＱ)

---

• チームを救うのはACROBAT! 『ACROBAT大冒険』 (R25.jp)

---

• エアーズロックの石を持ち帰った多くの観光客が呪いにかかって石を返却 (GIGAZINE)

---

• バンダイ：「1万円札」のあぶらとり紙「拭沢油吉」発売 (毎日新聞)

---

[セキュリティ] * ウイルスの売買、「特注品は500万円、リサイクル品なら2万円」 (日経BP)

---

• まっちゃさん

---

経由。 特注品のウィルスって 500万円も取れるんですか？！(@_@)特定企業を攻撃するためにカスタマイズしたウイルス 500万円古いウイルスを改変して検出されにくくしたウイルス 2万円リサイクルしたウイルスと500万件のメールアドレス『スターターセット』 2万2000円ウィルスを使って盗み出した各種情報：メールアドレス（1000万件分） 1万6000円クレジットカード情報（セキュリティコードなし）　200円〜800円クレジットカード情報（セキュリティコード付き）　4000円〜6000円オンラインゲームのアカウント　1000円「ボットネット」レンタルサービス（5000台から1万台） 1日あたり1万円※購入前に“威力”を確認できるトライアルサービスもあるらしい。翌朝、警察官が自宅まで迎えに来てくれるサービス、プライスレス。（ぇｗ

[セキュリティ] * mod rewriteを使用した簡易WAF (yohgaki's blog)

---

大垣さんによる、「* My Webapplication Firewall Tutorial (0x000000.com)

---

」の紹介記事。 mod rewrite を WAFモドキとして使う設定例が出ています。 mod_security じゃなくて、mod rewrite なのね。 ところで、私はこのような設定をしたことが無いので良くわかりませんが、この設定（↓）ってどうなの？

textileRewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|">|"<|/|\\\.\.\\).{0,9999}.* [NC,OR]RewriteCond %{QUERY_STRING} ^.*\.[A-Za-z0-9].* [NC,OR]

前者の後半部分は「With a max of 9999 duplicate characters」を実現しているつもりのようですが、正規表現だけ見るとうまくいってなさそうに見えますし、後者は（何の攻撃を防ぐつもりか分かりませんが）誤検知が出まくりのように思えてしまいます。 ・・・気のせい？ｗちなみに、これ（↓）はデッドコピーされた時にすぐ気づくように仕掛けたトラップでしょうか？ｗ

textileアプリケーションで対処が忘れられがちなCOOOKIEやREFER、USER_AGENT等に特殊文字が入っていた場合にアクセスを拒否する部分だけもで

[出来事] * 赤十字サイトをハッキング、大地震の寄付金口座番号書き換え (MSN産経)

---

textile中国・四川大地震で、寄付を呼び掛ける中国赤十字のウェブサイトがハッキングされ、寄付金振込先の口座番号が書き換えられたことが分かった。

あらま。 放置されてた期間にもよりますが、人口多いし、それなりに実入りあったのかなぁ？[製品] * 超低消費電力CPU「Atom」搭載、ちょっぴりオサレになった「EeePC901」

---

650ドルという低価格をうかがわせないスタイリッシュなデザインに変わったようです。[雑談] いろいろ。

• 第21回 サラリーマン川柳コンクール ベスト10 (第一生命)

---

• 兄「偽札を妹の部屋に置いてどうするか見たかった」　妹「金に困っていたので使った」

---

• 理系のための恋愛論 (281) 彼女ができないワケを聞く

---

• クイズ：違法ファイル共有を激減させたユニークな方法とは？

---

• 【中国・大地震】「地震は米国の地球物理兵器によるものだ」デマ氾濫 (痛いニュース)

---

• ２５０万円メロン 買い手なく１切れ１００円で切り売り 味は甘く現実は苦く？

---

[雑談] * Ruby VMの笹田耕一氏，ネットエージェントの杉浦隆幸氏らにIPA賞 (ITPro)

---

おめでとうございまーす！ 情報セキュリティ部門じゃなくて、ソフトウェア部門なのね、luminさん。 鉄道情報システムの方の“情報処理技術者試験の15試験すべてに合格”というのもスゴイ。(汗

[動物] * 超絶くまさんバトン安佐動物公園 (YouTube)

---

こ、これはすごいｗ　 思わず、中に人が入っているんじゃないか？と疑ってしまうｗ[雑談] * 「ペリカン便」引退　日通、「ゆうパック」に一本化 (asahi.com)

---

textile業界各社は、動物などのキャラクターを使った「１社１ブランド」を打ち出している

クロネコとペリカン以外に何かあったっけ？＞動物ｗ関連： * ペリカン便消滅は本当なのか、日通に電話してみた (GIGAZINE)

---

[セキュリティ] * Cisco製ルータ対応ルートキットが開発される (/.jp)

---

やっぱり一度入り込まれてしまったら検出は困難なんだろうか？ 怖い怖い。(>_<)
関連： * シスコのルータがマルウェアの標的に―専門家がルートキットを開発 (CW)

---

[雑談] * ベンチャー経営の「失敗談」データベース、経産省が公開 (ITmedia)

---

すばらしい。 「* 幹部に株を分け与えたら、社長退任を迫られた

---

」とかすごいなぁ。(^-^;;[セキュリティ] * 米国税関が新制度、入国者が所持するPCのデータを丸ごとコピー

---

textile米国税関が外国から米国に入国する全ての人が所持するPCに保管されているデータを入国審査時にハードディスク丸ごとコピーするという新制度を近く導入

なにこの横暴ｗ　ハードディスクを暗号化している場合はパスワードの開示も必要らしい。[雑談] * ビープが鳴るのは仕様です (Radium Software)

---

興味深い。 “億単位のユーザを抱えるソフトウェアと，そうでないソフトウェアでは，見方が違う”[雑談] * 東京・調布で不発弾処理─寒いギャグに住民1万6千人が避難 (bogusnews)

---

これは、ムーディ勝山に右から左へ受け流してもらわなきゃｗ[雑談] * 行方不明になった8歳少女のポスターのすぐ向こうに少女本人 (なんでも評点)

---

テレビ局が実験。 気づいて何らかのアクションを起こした人は、たった４人。(^-^;[セキュリティ] * HackerSafe、「スーパーハッカーのように侵入します」 (ZDNet)

---

徳丸さん経由。 これは笑えたｗ　この日記にも、Nate McFeters Safeシール貼ろうかしらｗ[TV][あいのり] ＃402 恋の秘薬ガーナ。　矢印： 宮くん→桃。 聖二→よっこ。 クロ→こーすけ。 海。あまりにシツコク付きまとう聖二にうんざりしたよっこ、聖二を避け始める。聖二「うわ〜。 もうやだこういうの。 も〜ふぅーはぁ」聖二の日記“どうしたらいいかわからないです。 とても不安です”聖二は、桃とクロに相談。 二人も若干引き気味ｗ桃「頑張るんだよ聖二」 クロ「聖二頑張って」聖二、よっこに献身的に尽くして誠意を見せる。 桃とクロもさりげなくフォロー。よっこ“嬉しかったですよ。 考えてくれてるんだなぁと思って”そして、聖二はよっこに告白。 （・・・会場から「無理無理無理」という悲鳴がｗ）聖二「元カノさんと別れた時に俺はもう絶対恋できない、もう他の人に目向けれないだろうって思ってたけど、あなたに会えて もう1度・・・ずっと言えずにいた言葉を言いたいなと思います。 僕が好きなのはあなたです。 他の誰でもありません。 世界中の誰よりもあなたを愛したいです」来週は、よっこが告白の返事、「感動の結末」が？！　ゾマホン合流？ｗ⇒* 今週のあいのり

---

、 * あいのりウラ話（よっこの日記）

---

[セキュリティ] * 大規模SQLインジェクション攻撃、今度は中国語サイトが標的に (ITmedia)

---

中国語サイトを狙った新たなSQLインジェクション攻撃で、32万7000サイトが改ざんされているそうです。 記事中の写真に “悪質サイトへのIFRAMEタグが仕掛けられた例” というキャプションが付いていますが、IFRAMEタグではなくて SCRIPTタグのような気がするｗ関連： * Chinese Weekend Compromise (TrendLabs Malware Blog)

---

[雑談] * お前ら“ラスボス”でググってみろwwwwwwwww (かそログ)

---

「* ラスボスのイメージ検索結果

---

」 の一番最初（左上）に、小林幸子さんが出ている罠ｗ[セキュリティ] * 2007年の個人情報漏洩事件、864件・約3,053万人分が漏洩 (IMPRESS)

---

JNSA から、2007年インシデントの分析結果が出ました。 情報漏洩の原因は、「紛失・置忘れ」が20.5％、「管理ミス」が20.4％、「誤操作」が18.2％、「盗難」が16.6％、「ワーム・ウイルス」が8.3％、「不正な情報持ち出し」が7.9％、「設定ミス」が3.9％、「バグ・セキュリティホール」が1.2％、「内部犯罪・内部不正行為」が0.9％、「不正アクセス」が0.8％、「目的外使用」が0.1％、「その他」が0.6％、「不明」が0.7％。
関連： * 【速報版】2007年度 情報セキュリティインシデントに関する調査報告書（Ver.1.0）

---

[雑談] * “結婚してはいけない１０のオンナ” (痛いニュース)

---

結婚してはいけないのかｗ　むしろ理想と言っても過言ではないのにｗ　＞「ギーク女」[セキュリティ] * 第2回 攻撃手法編：防御をかいくぐって攻撃する (ITPro)

---

難読化の話など。 例の大規模に流行したSQLインジェクションによる改ざん事件の際も、CAST(0x44004500...) と16進コード化してみたり、dEcLaRe tAbLe_cursoR ... と大文字小文字を混ぜてみたり、色んな検知回避を狙った送信手法が採られていたようですね。(^-^;[雑談] いろいろ。

• 服なんて女の子に選んでもらえばいいのに (good2ndさん)

---

• 服を選んで貰える女の子がいない人は、はてなアイドルのid:asami81さんに選んでもらえばいいのに (煩悩是道場)

---

• 「ウッーウッーウマウマ(゜∀゜)」シングル化　「ネットで盛り上げていただいた」 (ITmedia)

---

• モテずに恋を実らす方法 (はてな匿名ダイアリー)

---

• 事件が起きて２ちゃんが大荒れになった時の必死チェッカーは抜群に面白い (SOCCER UG)

---

• とっても幸せそうな猫の写真 (IDEA*IDEA)

---

• がんばれ！アドミンくん 第124話 ロボットの夢 (@IT)

---

• 「愛したこと忘れないで」携帯電話に遺書 (ITmedia)

[セキュリティ] * 遠くからPCをスパイする、データ窃盗の新たな手口 (CW)

---

さのさんが、ルフィさんにこの手法で盗聴（？）されるんじゃないか？と怯えていましたｗ[雑談] * UTF-8.jp

---

葉っぱさんの十八番は、どちらかと言えば、UTF-7 なのかと思っていましたがｗ[出来事] * 不正アクセスに関するお詫びとお知らせ (オズ・インターナショナル)

---

「* ここにもハッカーセーフ。

---

」　...あのシールには、“ハッカー” を誘引する効果があるのかも？ｗ[雑談] * ついに俺たちの彼女が画面から出られるようになった (あぷ速！)

---

こ、これは・・・素晴らしいような、逆にむなしさが募るような。(^-^;;関連： * 自分に反応して動いてくれる「バーチャル・ガールフレンド」：動画で紹介

---

[セキュリティ] * 謝罪文の差出人 (ニートに恋焦がれる今日この頃)

---

• まっちゃさん

---

経由。 最初から社長名で謝罪文を出してしまうと、次の失敗(笑)のとき困る！とｗ[動物] * 本気でネコに襲われてみた (tarasukoの超動画サイト)

---

もしも飼い猫さんにここまで嫌われちゃったら・・・ボク、もう生きていけないｗ[雑談] いろいろ。

• Safariの「じゅうたん爆撃」問題、StopBadware.orgも対処を要求 (ITmedia)

---

• 「ナベアツ素子」開発に成功─高性能コンピュータへ道・東大計算機研 (bogusnews)

---

• 一体、お風呂で何してる？女性の長風呂の謎に迫る！ (R25.jp)

---

• 【画像あり】県の代表駅が１番しょぼいのって何県？ (ベア速)

---

• 「平和度ランキング」日本５位＝１４０カ国中、Ｇ８では最高 (jijicom)

---

• 検証ラボ： ウイルスを観察してみる / 被災したHDDからデータを復旧できるか？

---

• 社内恋愛「好きになった」5割、そして「付き合った」は約4割 (オリコン)

---

[雑談] * EeePCよりも高性能で低価格なミニノートがついに日本上陸 (GIGAZINE)

---

メモリ 1GB、HDD 120GB、OS は Windows Vista の ミニノートPC が 5万円？！ 欲しいぃ。[雑談] * 100ドルノートPCの次世代モデルを見た (ITmedia)

---

フィードバックが無いキーボードは、ちょっと打ちにくそうだなぁ。(^-^;[雑談] 個人情報を漏えいするインコ？ｗ⇒* 迷子インコ、住所しゃべり無事帰宅「教えててよかった」 (読売新聞)

---

[出来事] * 東芝、原子力発電制御システムの設計データ含むHDDが盗まれる (IMPRESS)

---

• まっちゃさん

---

経由。 施錠管理された部屋のデスクトップマシンの内蔵HDDが盗難されたらしい。[雑談] * 人間関係が苦手で社会に適合できない人向けDVD「ミテルだけ」 (GIGAZINE)

---

本当にこれで効果があるのなら喜んで購入するのですが・・・どんなもんだろう？！(^-^;[雑談] * 最近の「MS-IME」は目に余る―よろしい、ならば「ATOK」だ (ITmedia)

---

えぇ、Windows Vista の IME はヒド過ぎですよね。 おかげで ATOK バカ売れだと思いますｗ[雑談] * ついに科学の力で培養された人造の「肉」が登場、食糧問題を解決か (GIGAZINE)

---

SF小説の「また培養肉か。たまには天然モノを食べたいものだな」というセリフが現実に？ｗ[雑談] * 開始わずか8秒でダブルノックアウトになった壮絶な試合 (GIGAZINE)

---

何かの漫画みたいｗ　こんなことが実際にあるのかなぁ。 八百長じゃないよね？ｗ

[雑談] * 人見知りが治る動画・ヒッキーのための社会復帰トレーニング (ニコニコ動画)

---

「* 50人が、ひたすらあなたを見てくれるDVD『ミテルだけ』20080522#p02

---

」のお試し版動画が見れるらしい。[出来事] * 「帯域制御の運用基準に関するガイドライン」の策定について (JAIPA)

---

P2Pファイル交換ソフトなどを利用するヘビーユーザへの帯域制御を行う際の運用基準ガイドラインが電気通信事業関連4団体から公表されました。 ネットワークの利用を阻害したり、電気通信事業法上の「通信の秘密」の原則等に抵触したりしないよう考えられているらしい。関連： * ネットのヘビーユーザへの帯域制限、業界団体がガイドライン発表 (GIGAZINE)

---

[雑談] * 歌って踊る畳メイド: 畳メイドの萌え〜ダンス！ (産經新聞セレクション)

---

• ikepyonさん

---

経由。 うちに帰ってから観てみるためのメモらしいｗ[セキュリティ] * 児童ポルノ画像を勝手に保存するウイルス「MELLPON」と児童ポルノ単純所持を通報するウイルス「Noped」 (GIGAZINE)

---

この２つのウィルスが連携してる！のかと思ったら、そういうわけではないのね。(^-^;[雑談] * ナイトビジョンをつけていなかったからですね、わかります（動画）

---

• まっちゃさん

---

経由。 ちゃんと装備にお金かけてあげないとダメですねｗ[セキュリティ] * Safariに新たな脆弱性―反マルウェア団体がアップルに改善要求 (CW)

---

反マルウェア団体（anti-malware group の訳）って、なんだか語感が悪いですね。(^-^;[雑談] * 歩行者を守れ―車の外に飛び出るエアバッグ、豊田合成が開発中 (ITmedia)

---

いっそのこと、ずっと出しっぱなしにしておけば、車同士の事故も軽減・・・しないかｗ[雑談] いろいろ。

• 「セキュリティ対策はお金がかかる、会社で教育をして欲しい」 (CNET)

---

• ATOK2008が凄い件について (ニコニコ動画)

---

• ビールが神や宗教より優れている10の理由 (らばＱ)

---

[雑談] * [seasurfers:0775] この記事はどうなんでしょうか (佐名木さん)

---

わたしは購入していないので良く分かりませんが、某Tips本も“サニタイズ”のオンパレードだったという話をどこかで聞いたような聞かないような？ｗ　気のせいだったらゴメンナサイｗ

[雑談] * ソフトウェア技術者の収入、多いのは500万〜600万円--IPA調査 (CNET)

---

平均就労時間の中央値は月180時間。 200時間を超える「長時間労働者」の比率は40.1％で、「健全な水準とは言い難い状況」。 ソフトウェア技術者の職場実態について、「一部厳しい状況が疑われる部分はあるものの、産業全体としてはそのような状況ではないことが確認できた」とのこと。[雑談] * デイリーポータルZ： 酒屋さんで立ち飲みたい (@nifty)

---

缶詰やカップラーメンを出すお店が現実に出来る時代ですから、こういうのもアリかも？！ｗ

[雑談] * 理系のための恋愛論（282） 「紹介してよ」は恥ずかしい? (MYCOM)

---

「女の子紹介してくださいよー」と私が誰かにお願いをすること自体は恥ずかしくありませんが、私を紹介してくれた人が、後でその女の子に「もっと良い人紹介してくださいよー」と責められるんじゃないか？と思うと、申し訳なくって、紹介してと頼むことが出来ません。orz[ツール] * IE/FirefoxでWebページを無駄なく印刷「HP Smart Web Printing」v4.0

---

今までは、レイアウトを調整するために Word に貼り付けて編集したりしてましたｗ[雑談] * オレンジジュースはもはや王様じゃないのか (ExciteBit)

---

飛行機の中では、なぜかジュースと言えばアップルジュースな気がする。（←気のせいｗ）[雑談] いろいろ。

• なんで彼女できないの？ (VIPPERな俺)

---

• 英紙「日本人は犬を食べない。しかし、日本人の７％はドッグフードを食べる。」

---

でも、“猫飼ってる人のキャットフード試食率は100％” は、本当にありそうｗ

[雑談] いろいろ。

• はてなダイアリーでYahoo!サイトエクスプローラーの認証をしよう！ (Hamachiya2さん)

---

• 凶悪ウィルス撃退術: 壁を重ねて攻撃を跳ねのける (ITPro)

---

• コピペしたリポート、ばれちゃうぞ　検出ソフト開発 (asahi.com)

---

• イギリスの遊園地、園内でのPDA使用を禁止 (/.jp)

---

• デイリーポータルZ：スジャータの花言葉コンプリート目指して (@nifty)

---

• 『ごくせん』は不良を讃えるな。…精神科医・和田氏のコラムが話題に (痛いニュース)

---

• インディの水晶ドクロ、大英博物館とスミソニアン所蔵も偽物 (ITmedia)

---

• 台風でも大丈夫な傘 (/.jp)

---

　←丈夫なだけだと人間が飛ばされそうｗ

• U-20プログラミング・コンテストが“ゆるキャラ”「キーボードッグ」 (ITPro)

---

• 驚異のバランス感覚、絶対に転ばない犬型ロボット (GIGAZINE)

---

　←* 怖いｗ

---

[TV][あいのり] ＃403 Forever Loveよっこが聖二に告白の返事。 雰囲気に流されずにちゃんと断れて良かった♪よっこ「あいのりに来たからには自信を持って胸を張って日本に帰りたいから、聖二とは日本に一緒に帰れません」ガーナからベナン共和国に移動。　矢印： 宮くん→桃。 クロ→こーすけ。 よっこ、海。新メンバー： * シュレック

---

（26歳） A型 兵庫県出身、トラック運転手。ベナンの日本語学校でゾマホンと遭遇。 ベナンをガイドしてくれることに。次回は、ゾマホンのせいでラブワゴンの旅がめちゃくちゃに？！ 面白くなさそう。。⇒* 今週のあいのり

---

、 * あいのりウラ話（聖二からのメール）

---

[セキュリティ] * 情報セキュリティ白書2008 第II部 「10大脅威」を公開 (IPA)

---

• ずきんさん

---

経由。 第II部 「10大脅威 ますます進む『見えない化』」の* PDF版が公開

---

されました。 第I部も含む完全版は、そのうちどこかから 1,200円で購入できるようになるみたいです。(^-^;関連： * 「情報セキュリティ白書2008」出版について (IPA)

---

[雑談] * 【バカ日本地図】〜全国のバカが考えた脳内列島MAP〜 (ニコニコ動画)

---

2003年に流行った“バカ日本地図”を動画にしたものｗ　佐賀と宮崎に時代を感じるらしいｗ[セキュリティ] * MBSD、「2007年度Webアプリケーション脆弱性検査レポート」を公開

---

• まっちゃさん

---

経由。 良い。 年間の母数はどれくらいなんだろう？ あと、うちだと SQLインジェクションがもう少し多い割合で見つかっている気がするのは・・・最近、やられサイトの案件が多いからかなｗ[雑談] パトカー受難の時代？（ぇｗ

• パトカーが駐禁切られる@横浜市金沢区 (天漢日乗)

---

• パトカーが速度違反で摘発！？ 時代遅れの規定に振り回される？ (産経新聞)

---

[セキュリティ] * 経営者視点のITソリューション講座: 指令１ 自社のウェブサイトを守れ！

---

IPA の届出窓口の中の人？のインタビュー記事。 届出の急増は“愉快犯”的ですよね？（ぇｗ[雑談] いろいろ。

• 【詐欺】「勝手に振り込まれた3万円」 その後かかってきた1本の電話

---

• 振り込まれ詐欺 (探偵ファイル〜スパイ日記)

---

• 26手以内でルービックキューブは揃う!! 米研究者が証明 (MYCOM)

---

• 「女性の声を聞きたいが、生身の女性とはしゃべれない…」“音声ガイダンス”に500回電話

---

• 河川敷で護身術として包丁を投げる練習をしていた無職男（31）を逮捕 (痛いニュース)

[便利] * 動画でいろんなソフトの操作を教えてくれるサイト、しかも無料 (Gizmodo)

---

さのさん経由。 「* 動画マニュアル.com

---

」の紹介記事。 そう言えば、昔、* ずきんさんのところ

---

で見たことあったや。 これに関連して、“* ClickAssist（クリックアシスト）

---

” や “* Flashムービー形式でデスクトップ録画「JING」

---

” というのも、ずきんさんのところで紹介されていました〜。[セキュリティ] * IPA、2007年の10大脅威と対策法を公開 (ITmedia)

---

textile情報処理推進機構（IPA）は5月27日、「10大脅威 ますます進む『見えない化』」の情報を同社のWebサイトで公開した。

独立行政法人って・・・「社」なのかな？（ぇｗ　＞同社のWebサイト[雑談] * うんこがサニタイズされていなかった件について (あけろすにっき)

---

あの高木先生が「エスケープ処理」ではなく「サニタイズ」と言った理由とは・・・？ｗ[セキュリティ] * Adobe flash player vuln (SANS ISC)

---

• まっちゃさん

---

経由。 Flash Player に、リモートから任意のコード実行が可能な脆弱性。 ゼロデイ。関連： * Adobe Flash Player SWF File Unspecified Remote Code Execution Vulnerability

---

[雑談] いろいろ。

• Windows XP SP3のレジストリ破損問題、マイクロソフト作成のexeファイルが原因 (CW)

---

• ぺしゃんこに潰して出前OKなCIAの飛行機 (Gizmodo)

---

• ケータイ禁止に備え─小中学生のあいだで「人間カプラ」普及のきざし (bogusnews)

---

• 「日本人多い国は異例」首相、夏時間以外にも是正前向き (bogusnews)

---

• カナダのハードコア・バンドCURSED、欧州ツアー中に強盗に遭ったことが原因で解散

---

• ギークなお姉さんは好きですか 日本一のgeekDBを作る！

---

[雑談] * 凶悪ウイルス撃退術 POINT2 発病の予防 (ITPro)

---

アプリケーションだと、「種類」ではなくて、「説明」が表示されるのね。＞並べて表示[雑談] * 「PCI DSS対策にはWAFの導入が必須だ」-Web高速化装置大手のF5 (ITPro)

---

**W**vasion Attack というのは新手の攻撃だろうか？ｗ　 それはともかく、WAF が Evasion Attack に有効であると言い切っていますが、どれくらい頑張っているのかな？　製品によっては、%XX, %uXXXX, &#..., &#x..., \XXXX, \xXX, \uXXXX, ... といった各種エンコードや、NULL, TAB, %8e, /*...*/ などを間に挟んだり、Unicode の "似た文字変換" の解読まで頑張っていたりします（BIG-IP はどうか知らない）が、記事中にあるような、「分割」には弱い気がする。 （←例えば、「zip1」と「zip2」が Webアプリ側で「zip1-zip2」に合成されるようなケースで、「zip2=r''='&zip1='o」を送信したりするやつね。）　・・・ま、そういうのはホワイトリストの設定がしっかり出来ていれば、それなりに軽減されると思いますけどね。(^-^;[雑談] * 角川デジックス社長に聞く“MAD解禁”宣言の真意 (サイゾー)

---

textile今まで一概に削除対象としてきたMAD動画を個別に審査し、内容によっては「YouTube」への継続的な掲載を認めるどころか、広告を載せてMAD作者にも広告掲載料を還元すると発表したのだ。

興味深いですね。 これでMAD作者も閲覧した人も味方に付けられれば良い効果もありそう。

[出来事] * Flash Playerの脆弱性はゼロデイにあらず？ 情報が錯綜中 (ITmedia)

---

早くて、かつ、精確な情報を出すのは難しいですね〜。 たまには* 誤報

---

も仕方がないと思う。関連： * Adobe Flash Playerに未修整の脆弱性、JPCERT/CCが注意喚起 [追記] (CNET)

---

[雑談] いろいろ。

• 6月のカレンダー かたつむり＆あじさい (交差点の猫)

---

• 結婚までの道のり「交際2年以内」「交際3人目」 (オリコン)

---

• 彼氏が彼女にWii Fitを買う理由 (GIGAZINE)

---

• 童貞君の為にＨまで持って行った過程を披露しろ (ハムスター速報)

---

• 「10年は泥のように働け」「無理です」―今年も学生と経営者が討論 (@IT)

---

• サーバID実況中継 - サーバIDの申請手続きをFlashで紹介 (ベリサイン)

---

• 一人暮らし男性の押し入れの天袋に、見知らぬ女が住んでた…福岡 (痛いニュース)

[出来事] * ドメイン登録の期限終了通知を装うフィッシング詐欺が出現 (ITmedia)

---

ドメイン登録業者（レジストラ）からのメールを装って偽サイトに誘導し、登録者のアカウント情報を入手して、ドメインを乗っ取るフィッシング詐欺が出現したそうです。 ICANN が警告。関連： * SAC 028 : SSAC Advisory on Registrar ImpersonationPhishing Attacks

---

**[pdf]**[雑談] * 世界のナベアツ時計 (trick7.com blog)

---

ブログなどに貼り付けることが出来る、「世界のナベアツ時計」だそうです。 オモロー！（ぇｗ[セキュリティ] * インターネット治安情勢 2008年4月 (@police)

---

**[pdf]**冒頭の “・ファイアウォールに対するアクセスは減少傾向” って、そこはかとなく違和感がｗ[雑談] * “日本人” 宗教「信じない」７割、「先祖を敬う気持ち持つ」９割 (痛いニュース)

---

これぞ日本人！という結果が出てて笑えたｗ　私も死んだらお坊さんが呼ばれることでしょう。[セキュリティ] * 迷惑メール送信、全面禁止に 改正法成立 (ITmedia)

---

うーん、こんなの効果ありそうに思えないけど・・・無いよりはマシなのかな？(^-^;[雑談] いろいろ。

• White Papers for InfraStruXure (APC)

---

　←「データセンタの総所要電力の算出」等

• The magic of Photoshop (YouTube)

---

　←これはすごいｗ　もう何も信じられないｗｗｗ

• 重要なのは段取り？ それとも下着？ ドキドキの恋人との初旅行 (gooランキング)

---

• 「グーグル」閉鎖の危機！オンライン地図の「機密漏えい」を徹底調査―中国

---

• あの「プリントゴッコ」が販売終了、31年の歴史に幕を下ろす (GIGAZINE)

---

• 警察と泥棒が深夜に同じ建物へ忍び込む (GIGAZINE)

---

　←こりゃ災難だ？

• 好きな下着をモデルのお姉さんが実際に着用して見せてくれる「KnickerPicker」 (GIGAZINE)

---

• 「携帯メール依存」だから出会い系に落ちる (ゲンダイネット)

---

　←ついていけない〜〜

• 【9・有楽町】みんなの「困った」を解決した新ビジネス (日経BP)

---

　←近所にほしいｗ

[雑談] 人間がダメになる気がする。「うまい話には裏がある」「楽して儲ける方法なんて無い」と信じて生きているヤマガタです。 3月末から手を出し始めてしまった、外国為替証拠金取引（FX）ですが、今月の成績は +407,168円でした。 先月の結果と合わせると、トータルで +867,871円の儲け。 ・・・おかしい。 きっとビギナーズラックというやつですね。 来月あたり、一気に -150万円とか出して泣いている姿が目に浮かぶようです。 そうじゃないと、困ります。 人間がダメになる気がする。 なんとか勝っている今のうちに手を引けと理性がささやいていますが、それでも止められない時点で、すでに終わっているという気もする。orz[雑談] いろいろ。

• 情報セキュリティ白書 2008 (Amazon)

---

　←ようやく買えるようになったらしい。

• Read at Work (NZ Book Council)

---

　←Widows bc デスクトップｗ

• IPAX2008の出展で得られたノウハウまとめ (悪徳商法？マニアックス)

---

• 女性ブログに300回書き込んだ31歳勘違い男逮捕 - 千葉 (MYCOM)

---

　←気をつけようっと。

• アマゾンに未知の部族を発見…BBC報じる (痛いニュース)

---

　←ドクター・ジャガバンドー？ｗ

• 36歳生活保護男性「月10万…うどんでしのぐ」、39歳介護職女性「月給13万 …子供2人で大変」…食品値上げ、弱者直撃 (痛いニュース)

---

　←途中から話題が食費 1日1,000円の是非にｗ

• 学校でスイーツ臭い冊子が配られた (ハムスター速報)

---

　←デートDV。[出来事] * 数セントずつで計5万ドル以上集めたハッカー、捕まる (Gizmodo)

---

懐かしの「* 楽天ポイント祭り20060111#p02

---

」みたいな出来事ですねｗ　こんなの“ハッカー”じゃないｗ