2008/06/01(日)日曜日ー。(の本はいつ発売されますか?w)
[出来事] * 千葉ロッテ、8247人分の登録情報がネット上で閲覧できる状態に (ITmedia)
経由。 「データを一時的に保管しておくフォルダのセキュリティ対策ができていなかった」と話しているようですが、そもそもWebルート以下にデータファイルを置いていたのだとしたら、それ以前の問題のようなw (ま、もしかしてディレクトリトラバーサルなのかも知れないけども。)[雑談] * NASA裏サイトに星出さん誹謗する書き込みが…「トイレマンw」 (bogusnews)
NASA も談話を発表していましたが、「トイレは最も優先度が高い」ですよw関連: * 「きぼう」実験棟・第2便、打ち上げ (/.jp)
、 * トイレ乗組員が自力で修理 (/.jp)
[セキュリティ] * そろそろSQLエスケープに関して一言いっとくか: SQLのエスケープ再考
徳丸さんの記事。 これは良いまとめ。 「'」→「''」、「\」→「\\」という単純な置き換えは、文字コードが Shift_JIS だったりする場合に問題が生じることがあると思うので、そのあたり(文字コードの選択の話や、半端なマルチバイト文字の取扱いの話?)に言及があるとさらに嬉しかったかも。(^-^)
textileグッズ販売用のオンラインショップ「千葉ロッテマリーンズ オフィシャルオンラインショップ」に会員登録をした8247人の登録情報の一部が露出し、第三者がインターネット上で閲覧できる状態になっていたと発表した。
- まっちゃさん
経由。 「データを一時的に保管しておくフォルダのセキュリティ対策ができていなかった」と話しているようですが、そもそもWebルート以下にデータファイルを置いていたのだとしたら、それ以前の問題のようなw (ま、もしかしてディレクトリトラバーサルなのかも知れないけども。)[雑談] * NASA裏サイトに星出さん誹謗する書き込みが…「トイレマンw」 (bogusnews)
NASA も談話を発表していましたが、「トイレは最も優先度が高い」ですよw関連: * 「きぼう」実験棟・第2便、打ち上げ (/.jp)
、 * トイレ乗組員が自力で修理 (/.jp)
[セキュリティ] * そろそろSQLエスケープに関して一言いっとくか: SQLのエスケープ再考
徳丸さんの記事。 これは良いまとめ。 「'」→「''」、「\」→「\\」という単純な置き換えは、文字コードが Shift_JIS だったりする場合に問題が生じることがあると思うので、そのあたり(文字コードの選択の話や、半端なマルチバイト文字の取扱いの話?)に言及があるとさらに嬉しかったかも。(^-^)
2008/06/02(月)月曜日ー。(読むとおなかが空くメールw)
[セキュリティ] * Wizard Bible vol.40 (2008,4,17)
「IEのContent-Type無視をHackする はせがわようすけ」←名前もタイトルの一部ですよね?w[セキュリティ] * FFFTP Directory Download Directory Traversal (Secunia)
経由。 FTPクライアントソフトウェアの「FFFTP」に脆弱性。 ディレクトリをローカルにダウンロードする際に、ディレクトリ内に「../../../../testfile.txt」のようなファイル名のファイルが含まれていると、使用者が意図しないディレクトリにファイルを保存させられてしまう恐れがある模様。[セキュリティ] * [データセンターを疑似攻撃]1万項目の約1%に問題見つかる (ITPro)
脆弱性と呼べないものも多数混ざっている気がする。 「不正な検知」は意味分からないしw[雑談] いろいろ。
←笑ったwww (“笑えない”という人も多かったw)
←電磁波漏れなくて安全そうw
←小説化できるんじゃあ?w
←17,18とか耳が痛い。orz
←魔性のお姉さん。[TV][あいのり] #404 恋愛してはいけないスタッフはあいのりをどうしたいわけ? 恋愛が出てこないあいのりなんて見たくない。⇒* 今週のあいのり
、 * あいのりウラ話(メンバーの日記)
「IEのContent-Type無視をHackする はせがわようすけ」←名前もタイトルの一部ですよね?w[セキュリティ] * FFFTP Directory Download Directory Traversal (Secunia)
- まっちゃさん
経由。 FTPクライアントソフトウェアの「FFFTP」に脆弱性。 ディレクトリをローカルにダウンロードする際に、ディレクトリ内に「../../../../testfile.txt」のようなファイル名のファイルが含まれていると、使用者が意図しないディレクトリにファイルを保存させられてしまう恐れがある模様。[セキュリティ] * [データセンターを疑似攻撃]1万項目の約1%に問題見つかる (ITPro)
脆弱性と呼べないものも多数混ざっている気がする。 「不正な検知」は意味分からないしw[雑談] いろいろ。
- 僕が秘書をクビにした理由 (らばQ)
←笑ったwww (“笑えない”という人も多かったw)
- 見た目がものすごく怖い電子レンジ型パソコン (GIGAZINE)
←電磁波漏れなくて安全そうw
- 夜に非日常に出会った俺の話 (ハムスター速報)
←小説化できるんじゃあ?w
- 3Kといわず42K集めてみました (codezine編集部ブログ)
←17,18とか耳が痛い。orz
- 理系のための恋愛論 (283) 元カレの話をしてくる女子について
←魔性のお姉さん。[TV][あいのり] #404 恋愛してはいけないスタッフはあいのりをどうしたいわけ? 恋愛が出てこないあいのりなんて見たくない。⇒* 今週のあいのり
、 * あいのりウラ話(メンバーの日記)
2008/06/03(火)火曜日ー。(か、かわいい。→)
[出来事] * ethna.jpやjp2.php.netに発生したトラブルについて (maru.cc@はてな)
興味深い事例。 ユーザがWebページを見ると、不正なIFRAMEタグが挿入されている。→改ざんか?!と思い通報。→ところがサイト側でコンテンツを確認してみると改ざんされていない。→同じIPアドレス帯のWebサイトが軒並み改ざんされている。→経路上で改ざんされているに違いない。→プロバイダに連絡。→**ルータと同じIPアドレスを名乗る偽サーバが存在**したので隔離。関連: * 不正な iframe タグが埋め込まれた件について (ethna.jp)
[雑談] * UNIXシェルのようなGoogleインターフェース-goosh (適宜覚書はてな異本)
経由。 実用性はともかくw、面白い仕上がりなのでメモ。>
[セキュリティ] * SQLエスケープにおける「\」の取り扱い (徳丸浩の日記)
“* SQLのエスケープ再考
” の続編。 マルチバイトの話にも言及していただき、しあわせ☆ たった一日でこれだけの文章をまとめ上げるなんて凄い。(@_@)[動物] * 世界の変わった姿形をした動物あれこれ (GIGAZINE)
オオミミトビネズミ、なんかファンタジー的な生き物で可愛いw >* The long-eared Jerboa
[セキュリティ] * Windows XP SP3導入でFlash Playerが脆弱に? (ITmedia)
最後まで責任もって、Microsoft Update で Adobe Flash Player の最新版を配信してくださいw[雑談] * 結婚式の招待数は少なめ傾向、アットホーム型派が人気 (オリコンSTYLE)
「蒸発鍵方式」なんて初めて聞いた。 はたしてどんな代物なのか、専門家の判断を待ちたい。[雑談] * メールウイルスは作者が夏期休暇で小康状態、ファイルウイルスが勢力を増す
経由。 ファイルウィルスの作者は夏休みを取らないわけですね?(ちがうw[雑談] * ポート・スキャン,バッファ・オーバーフロー,ID/パスワードの盗聴 (ITPro)
興味深い事例。 ユーザがWebページを見ると、不正なIFRAMEタグが挿入されている。→改ざんか?!と思い通報。→ところがサイト側でコンテンツを確認してみると改ざんされていない。→同じIPアドレス帯のWebサイトが軒並み改ざんされている。→経路上で改ざんされているに違いない。→プロバイダに連絡。→**ルータと同じIPアドレスを名乗る偽サーバが存在**したので隔離。関連: * 不正な iframe タグが埋め込まれた件について (ethna.jp)
[雑談] * UNIXシェルのようなGoogleインターフェース-goosh (適宜覚書はてな異本)
- ずきんさん
経由。 実用性はともかくw、面白い仕上がりなのでメモ。>
[セキュリティ] * SQLエスケープにおける「\」の取り扱い (徳丸浩の日記)
“* SQLのエスケープ再考
” の続編。 マルチバイトの話にも言及していただき、しあわせ☆ たった一日でこれだけの文章をまとめ上げるなんて凄い。(@_@)[動物] * 世界の変わった姿形をした動物あれこれ (GIGAZINE)
オオミミトビネズミ、なんかファンタジー的な生き物で可愛いw >* The long-eared Jerboa
[セキュリティ] * Windows XP SP3導入でFlash Playerが脆弱に? (ITmedia)
最後まで責任もって、Microsoft Update で Adobe Flash Player の最新版を配信してくださいw[雑談] * 結婚式の招待数は少なめ傾向、アットホーム型派が人気 (オリコンSTYLE)
textile「結婚式だけは派手に。一生に一度になる**かもしれない**ので」(神奈川県/40代/男性)と、賑やかな結婚式を挙げたという意見もみられた。そんな心意気で大丈夫なのかw しかも、その年齢で言うか?!w[雑談] * MITMアタックを完全に防止可能な「蒸発鍵」方式を実用化? (/.jp)
「蒸発鍵方式」なんて初めて聞いた。 はたしてどんな代物なのか、専門家の判断を待ちたい。[雑談] * メールウイルスは作者が夏期休暇で小康状態、ファイルウイルスが勢力を増す
- まっちゃさん
経由。 ファイルウィルスの作者は夏休みを取らないわけですね?(ちがうw[雑談] * ポート・スキャン,バッファ・オーバーフロー,ID/パスワードの盗聴 (ITPro)
textileDoS攻撃は,システムやサービスの停止を引き起こすだけにとどまらず,バッファ・オーバーフローを引き起こすことにもつながる。何だコレ? バッファオーバーフローへの攻撃が DoS状態を引き起こすのなら分かるが...
2008/06/04(水)水曜日ー。(ポスターがかっこいーらしいw)
[セキュリティ] * クロスサイト・スクリプティング,SQLインジェクション (ITPro)
Cross Site Tracing の説明をしたいのだと思うけれども、分かりにくい。 TRACEメソッドが有効になっていて、かつ、クロスサイトスクリプティングの問題があると、本来、クロスサイトスクリプティングだけでは読み取れないはずの、BASIC認証のID,パスワードや、HttpOnlyフラグの付いたCookieや、リバースプロキシサーバの出すヘッダ情報などが読み取れてしまうという問題ですね。 (ところで、最新の環境でも有効な、利用者のブラウザに TRACEメソッドを投げさせる方法って、まだ残っているのでしたっけ?)[セキュリティ] * Sun、SolarisアップデートでFlash Playerの脆弱性に対処 (ITmedia)
経由。 先日、Windows XP SP3 で同様のことがありましたが、Solaris もか。(^-^;[雑談] * ネット上での出会い〜ゴールインまでを端的に表した画像 (IDEA*IDEA)
そ、そういうオチですかw 面白いけど、なんだか身につまされます。orz[セキュリティ] * セキュリティ企業、「PDFウイルス」作成ツールを偶然“捕獲” (ITPro)
無償で公開してるオンラインスキャナに、ウィルス作者のほうから飛び込んできてくれたとw[雑談] いろいろ。
←講師の発表楽しみ〜!!w
←元気だw
←蚊取り線香?!
←独占ではないので...
←そんな着信音イヤw
←健康!
←* Caffeine Monkey
[出来事] * 専用サーバ 10Mスタンダード 障害発生のお知らせ (さくらインターネット)
先日の改ざん騒ぎの件、原因について追記がありました。 219.94.145.0〜.127 に設置された一台のサーバがクラックされ、このネットワークに対して ARP Spoof をして、HTTP のトラフィックに不正な IFRAMEタグを含めた状態で配信するような悪意あるプログラムが実行されていたとのことです。
Cross Site Tracing の説明をしたいのだと思うけれども、分かりにくい。 TRACEメソッドが有効になっていて、かつ、クロスサイトスクリプティングの問題があると、本来、クロスサイトスクリプティングだけでは読み取れないはずの、BASIC認証のID,パスワードや、HttpOnlyフラグの付いたCookieや、リバースプロキシサーバの出すヘッダ情報などが読み取れてしまうという問題ですね。 (ところで、最新の環境でも有効な、利用者のブラウザに TRACEメソッドを投げさせる方法って、まだ残っているのでしたっけ?)[セキュリティ] * Sun、SolarisアップデートでFlash Playerの脆弱性に対処 (ITmedia)
- まっちゃさん
経由。 先日、Windows XP SP3 で同様のことがありましたが、Solaris もか。(^-^;[雑談] * ネット上での出会い〜ゴールインまでを端的に表した画像 (IDEA*IDEA)
そ、そういうオチですかw 面白いけど、なんだか身につまされます。orz[セキュリティ] * セキュリティ企業、「PDFウイルス」作成ツールを偶然“捕獲” (ITPro)
無償で公開してるオンラインスキャナに、ウィルス作者のほうから飛び込んできてくれたとw[雑談] いろいろ。
- セキュリティ&プログラミングキャンプ2008 (JIPDEC)
←講師の発表楽しみ〜!!w
- 仕事中にサラリーマンが発狂したかのように暴れ回るムービー (GIGAZINE)
←元気だw
- 海外でも通じることにびっくりしてしまう日本語ランキング (goo)
←蚊取り線香?!
- 「iPhone」、年内にソフトバンクから登場 (ITmedia)
←独占ではないので...
- なくしたケータイをスマートに探す裏技とは? (R25.jp)
←そんな着信音イヤw
- 死んだじいさんってすげえ画家じゃねー? (ハムスター速報)
←健康!
- 【中国・大地震】 地下核施設が爆発か!? 震源地で大量のコンクリート噴出 (痛いニュース)
- 商用HTMLパッカーのジレンマ (ITPro)
←* Caffeine Monkey
[出来事] * 専用サーバ 10Mスタンダード 障害発生のお知らせ (さくらインターネット)
先日の改ざん騒ぎの件、原因について追記がありました。 219.94.145.0〜.127 に設置された一台のサーバがクラックされ、このネットワークに対して ARP Spoof をして、HTTP のトラフィックに不正な IFRAMEタグを含めた状態で配信するような悪意あるプログラムが実行されていたとのことです。
2008/06/05(木)木曜日ー。()
[セキュリティ] * 個人情報流出に関する補足のお知らせ 2008/06/04 (サウンドハウス)
元気の良い社長さんですね。 手法すら隠した某○カクと違って、とても好感が持てます。[出来事] * (続)ホスティングでは同一セグメントのマシンのセキュリティと一蓮托生
さくらインターネットの ARP Spoof の件、顧客に対しては、Webページに出ているよりは若干詳細な経緯の説明がメールで届いたようです。 mmasudaさんが(確信犯的にw)公開中。[セキュリティ] * オークション次点詐欺が怖い (ZAPAブロ〜グ2.0)
最初のメールに振込先が書いていないようなので、何回かメールのやり取りをする流れなのだと思いますが、From:のアドレス(or 返信先アドレス)はどうなっているのでしょうね? この方は、出品者について評価やmixiまで確認しているようなので、よもや、メアドとの対比をしていないとは思えませんが、もし一致していたとしたらアカウントが乗っ取られている可能性もありますよね。 (それとも、Yahoo! JAPAN ID と メールアドレスが一致していない出品者で、かつ、そのメールアドレスの方が空いている場合のみを狙って、周到に仕掛けて来ているのでしょうか? 怖いですね。)関連: * Yahoo!オークション 安全対策研究所
[ツール] * 「404 Not Found」ページのカスタマイズツール、MSから (ITmedia)
“IISサーバのデフォルトの404エラーページを置き換える” と紹介しておきながら、記事中の「一般的な404ページ」の写真が IE が出している「HTTPエラーメッセージを簡易表示」の画面だったりするw (ところで、XSS の問題とかは無いですよね?と誰ともなく聞いてみるテストw)関連: * Customize your 404 error pages with the Web Page Error Toolkit (Live Devブログ)
[セキュリティ] * Quick tips for Web application security (Network World)
経由。 2004年の記事。 “Tip 3: Use misdirection and misinformation beyond reducing information exposure.” とか笑える。 こんなことしてる暇があったら、まぢめに対策しろとw[雑談] いろいろ。
←改ざん後に猫の写真w
←予報が先か、天気が先か?w
元気の良い社長さんですね。 手法すら隠した某○カクと違って、とても好感が持てます。[出来事] * (続)ホスティングでは同一セグメントのマシンのセキュリティと一蓮托生
さくらインターネットの ARP Spoof の件、顧客に対しては、Webページに出ているよりは若干詳細な経緯の説明がメールで届いたようです。 mmasudaさんが(確信犯的にw)公開中。[セキュリティ] * オークション次点詐欺が怖い (ZAPAブロ〜グ2.0)
最初のメールに振込先が書いていないようなので、何回かメールのやり取りをする流れなのだと思いますが、From:のアドレス(or 返信先アドレス)はどうなっているのでしょうね? この方は、出品者について評価やmixiまで確認しているようなので、よもや、メアドとの対比をしていないとは思えませんが、もし一致していたとしたらアカウントが乗っ取られている可能性もありますよね。 (それとも、Yahoo! JAPAN ID と メールアドレスが一致していない出品者で、かつ、そのメールアドレスの方が空いている場合のみを狙って、周到に仕掛けて来ているのでしょうか? 怖いですね。)関連: * Yahoo!オークション 安全対策研究所
[ツール] * 「404 Not Found」ページのカスタマイズツール、MSから (ITmedia)
“IISサーバのデフォルトの404エラーページを置き換える” と紹介しておきながら、記事中の「一般的な404ページ」の写真が IE が出している「HTTPエラーメッセージを簡易表示」の画面だったりするw (ところで、XSS の問題とかは無いですよね?と誰ともなく聞いてみるテストw)関連: * Customize your 404 error pages with the Web Page Error Toolkit (Live Devブログ)
[セキュリティ] * Quick tips for Web application security (Network World)
- まっちゃさん
経由。 2004年の記事。 “Tip 3: Use misdirection and misinformation beyond reducing information exposure.” とか笑える。 こんなことしてる暇があったら、まぢめに対策しろとw[雑談] いろいろ。
- "猫ハッカー"が政党サイトをハッキング - 韓国 (MYCOM)
←改ざん後に猫の写真w
- 見るだけで天気がわかる石 (GIGAZINE)
←予報が先か、天気が先か?w
2008/06/06(金)金曜日ー。(ドラえもん…何か出せぇや…)
[雑談] * 第15回まっちゃ139勉強会ポスターできました! (ずきんさん)
すばらしい仕上がりのポスター♪ “よく喋る川口洋さん”ってw それはともかく、女性陣が「川口さんかっこいいー」と黄色い歓声を上げていました。 ちょっと妬ける。(←冗談w)[セキュリティ] * 盗まれたカメラが「自宅に連絡」、犯人も発見 (ITmedia)
写真を自動でアップロードする、無線LAN内蔵SDメモリーカード「* Eye-Fi
」なんてのがあるのね。[雑談] * オープンソースの達人になれる!? 「オープンソース焼きそば」を食す
“* オープンコーラ
” とか “* Free Beer
” みたいなやつかと思いきや、・・・ただのダジャレ?w[セキュリティ] * 世界で最も危険なドメインはここ―McAfeeがランキング発表 (ITmedia)
最も危険なドメインは香港ドメイン「.hk」で、危険サイトが占める割合は 19.2%。 2位は中国ドメイン「.cn」で 11%。 逆に、最も安全なドメインはフィンランド「.fi」で、0.05%。 日本「.jp」はフィンランドに次いで2番目に安全で、0.13% とのこと。 ところで、表のスペルが一文字多いw >“フィンランド(.fi**n**)”関連: * McAfee, Inc. Names Most Dangerous Domains to Surf and Search on the Web
[雑談] * 関東では個人タクシーであれば、結構ビール+おつまみ or お土産とかは出る模様。関西ではないですねぇ。さすがに商品券や現金は出ないですが。。。。 (まっちゃさん)
え、まっちゃさんのは、一般人が乗っても出るという話ですか? そんなタクシー聞いたことない〜w うーむ、大手企業とか官公庁とかそういう場所の前でそれらしく乗らないとダメ?w[セキュリティ] * 無料サイト登録のはずが出会い系誘導…高額請求被害相次ぐ (読売新聞)
←なるほど!! 納得です。
←* リッターロボット
←暗号がパワーアップw
←私なら雷に打たれて死ぬかもw
すばらしい仕上がりのポスター♪ “よく喋る川口洋さん”ってw それはともかく、女性陣が「川口さんかっこいいー」と黄色い歓声を上げていました。 ちょっと妬ける。(←冗談w)[セキュリティ] * 盗まれたカメラが「自宅に連絡」、犯人も発見 (ITmedia)
写真を自動でアップロードする、無線LAN内蔵SDメモリーカード「* Eye-Fi
」なんてのがあるのね。[雑談] * オープンソースの達人になれる!? 「オープンソース焼きそば」を食す
“* オープンコーラ
” とか “* Free Beer
” みたいなやつかと思いきや、・・・ただのダジャレ?w[セキュリティ] * 世界で最も危険なドメインはここ―McAfeeがランキング発表 (ITmedia)
最も危険なドメインは香港ドメイン「.hk」で、危険サイトが占める割合は 19.2%。 2位は中国ドメイン「.cn」で 11%。 逆に、最も安全なドメインはフィンランド「.fi」で、0.05%。 日本「.jp」はフィンランドに次いで2番目に安全で、0.13% とのこと。 ところで、表のスペルが一文字多いw >“フィンランド(.fi**n**)”関連: * McAfee, Inc. Names Most Dangerous Domains to Surf and Search on the Web
[雑談] * 関東では個人タクシーであれば、結構ビール+おつまみ or お土産とかは出る模様。関西ではないですねぇ。さすがに商品券や現金は出ないですが。。。。 (まっちゃさん)
え、まっちゃさんのは、一般人が乗っても出るという話ですか? そんなタクシー聞いたことない〜w うーむ、大手企業とか官公庁とかそういう場所の前でそれらしく乗らないとダメ?w[セキュリティ] * 無料サイト登録のはずが出会い系誘導…高額請求被害相次ぐ (読売新聞)
textile無料の懸賞サイトで、400万円が当たったというメールを受け取った20歳代女性は、賞金を受け取るために出会い系サイトに登録するよう指示され、個人情報を送信。しかし、登録手続きが進まず何度もメールをやりとりするうちに、1か月で10万円近い利用料を請求された。そのうえ、賞金は振り込まれなかった。うーむ、この文章だけ見ると「何で騙されたの?」と思ってしまうけど、実はすごい巧妙とか?w[雑談] 徳丸さんの会社 : * サイトマップ - HASHコンサルティング株式会社
textileCopyright(C)20xx DDN Inc. All Rights Reserved.(記述例です)ちょwww あと、「開発ガイドライ策定」になっちゃってますよw[雑談] いろいろ。
- たばこ屋がつぶれない理由 (YouTube)
←なるほど!! 納得です。
- 全自動でネコのフンを片付けてくれる「Litter Robot」 (GIGAZINE)
←* リッターロボット
- 勝手に暗号化して脅迫するウイルス (/.jp)
←暗号がパワーアップw
- なんとなく日記っぽいことを (個々一番の.....)
←私なら雷に打たれて死ぬかもw
2008/06/07(土)土曜日ー。()
[セキュリティ] * preg_replaceによるコード実行 (T.Teradaの日記)
PHPのpreg_replace関数を不適切な方法で使った場合に発生する任意のPHPコード実行の脆弱性についてまとめられています♪ 2番目のものは他の言語でもよく見るパターンですが、1番目と3番目のものは他ではあまり見られないパターンなので要注目ですね。 1番目については、正規表現部分にNULLが入ったときに後半が切れることが想定外の人は多いかも知れませんが、この構文の場合は正常動作のために「/」がエスケープされていて助かることも多そう。 3番目の「"」で囲まれた文字列中の関数が実行される件("{${phpinfo()}}")は、いかにもPHPらしい仕様でオドロキ。 PHP独自のクセについて把握していない、他の言語からPHPに移行してきたような開発者がはまりそうな落とし穴ですね。
PHPのpreg_replace関数を不適切な方法で使った場合に発生する任意のPHPコード実行の脆弱性についてまとめられています♪ 2番目のものは他の言語でもよく見るパターンですが、1番目と3番目のものは他ではあまり見られないパターンなので要注目ですね。 1番目については、正規表現部分にNULLが入ったときに後半が切れることが想定外の人は多いかも知れませんが、この構文の場合は正常動作のために「/」がエスケープされていて助かることも多そう。 3番目の「"」で囲まれた文字列中の関数が実行される件("{${phpinfo()}}")は、いかにもPHPらしい仕様でオドロキ。 PHP独自のクセについて把握していない、他の言語からPHPに移行してきたような開発者がはまりそうな落とし穴ですね。
2008/06/08(日)日曜日ー。(苦手な乗り物は、体重計?)
[出来事] * 秋葉原歩行者天国で通り魔 10人ケガ、7人死亡 (痛いニュース)
怖い事件。 叔母さんから心配して電話かかって来た。 アキバに入り浸ってると思われてる?関連: * 秋葉原で通り魔、トラックで次々とはねてナイフで斬りつけ、7人が死亡 (GIGAZINE)
[雑談] * 海賊版販売サイト「ジャパネットおかま」など運営の男2人逮捕 (MYCOM)
「ジャパネットおかま」「エムズナルド」「ONEOS」、ネーミングまで海賊版です。(ぇw関連: * 弊社の関連会社と誤解を与える業者について (ジャパネットたかた)
[雑談] * 理系のための恋愛論 (284) "物理的なモテ要素"がない場合 (MYCOM)
私は、大人な美人さんはニガテかもw 天然系の可愛い眼鏡っ娘、近くに居ないかなぁw
怖い事件。 叔母さんから心配して電話かかって来た。 アキバに入り浸ってると思われてる?関連: * 秋葉原で通り魔、トラックで次々とはねてナイフで斬りつけ、7人が死亡 (GIGAZINE)
[雑談] * 海賊版販売サイト「ジャパネットおかま」など運営の男2人逮捕 (MYCOM)
「ジャパネットおかま」「エムズナルド」「ONEOS」、ネーミングまで海賊版です。(ぇw関連: * 弊社の関連会社と誤解を与える業者について (ジャパネットたかた)
[雑談] * 理系のための恋愛論 (284) "物理的なモテ要素"がない場合 (MYCOM)
私は、大人な美人さんはニガテかもw 天然系の可愛い眼鏡っ娘、近くに居ないかなぁw
2008/06/09(月)月曜日ー。(一瞬のうちに -20万円。orz)
[セミナー] * Webサイトに対するセキュリティ強化施策について (ユービーセキュア)
経由。 テンプスタッフと共同セミナー。 (1)Webセキュリティの動向、(2)高度化するWeb技術と検査ツール、(3)検査ツールVEX 製品紹介。 講師のひとがステキ☆らしいw[雑談] * ひろみちゅ星祭り? と思ったら… (rnaさん)
経由。 笑ったw HiromitsuTakagi ではなく、Hiro**rn**itsuTakagi だったらしいw[出来事] * Looks like a Yakuza DDOS attack (WIRED)
ブラックメールと聞くと・・・ブラックメール、送信!(ずきゅん)を思い出しちゃいますw関連: * Botnet cyber-attack costs company 300 million yen (読売新聞)
[雑談] * 秋葉原通り魔事件、携帯サイトに「秋葉原で殺す」書き込み? (ITmedia)
「秋葉原で人を殺します」「みんなさようなら」「時間です」など、事前に犯行を予告?[出来事] * Amazon.com、2時間にわたりダウン (ITmedia)
むむっ!?w ⇒“専門家の1人は、Amazonのサイトが複雑なために起きた可能性が高いと指摘”[雑談] いろいろ。
←シ、シナモンロール?!w
←買うのが一番w
←論理的な会話が出来る子がいいw
←面白いけど、イスは座り心地が悪そうだw
[TV][あいのり] #405 懸け橋ベナン旅行中。 ゾマホンとのやりとりばかりで、今週も恋愛は進まず。orz⇒* 今週のあいのり
、 * あいのりウラ話(桃の日記)
- ずきんさん
経由。 テンプスタッフと共同セミナー。 (1)Webセキュリティの動向、(2)高度化するWeb技術と検査ツール、(3)検査ツールVEX 製品紹介。 講師のひとがステキ☆らしいw[雑談] * ひろみちゅ星祭り? と思ったら… (rnaさん)
- mi1kmanさん
経由。 笑ったw HiromitsuTakagi ではなく、Hiro**rn**itsuTakagi だったらしいw[出来事] * Looks like a Yakuza DDOS attack (WIRED)
ブラックメールと聞くと・・・ブラックメール、送信!(ずきゅん)を思い出しちゃいますw関連: * Botnet cyber-attack costs company 300 million yen (読売新聞)
[雑談] * 秋葉原通り魔事件、携帯サイトに「秋葉原で殺す」書き込み? (ITmedia)
「秋葉原で人を殺します」「みんなさようなら」「時間です」など、事前に犯行を予告?[出来事] * Amazon.com、2時間にわたりダウン (ITmedia)
むむっ!?w ⇒“専門家の1人は、Amazonのサイトが複雑なために起きた可能性が高いと指摘”[雑談] いろいろ。
- 意外と知らない「@」の読み方と由来 (R25.jp)
←シ、シナモンロール?!w
- デイリーポータルZ:今度こそメンマを作りたい (@nifty)
←買うのが一番w
- 疲れたなぁと感じた時にふと行きたくなるところランキング (gooランキング)
- 「白雪姫が25人」日本のモンスターペアレントを英タイムズ紙が紹介 (らばQ)
- 今までの恋愛から学んだこと (IDEA*IDEA)
←論理的な会話が出来る子がいいw
- 飲み会の日程調整……この面倒な作業、どうにかできません? (MYCOM)
- 家具が作れるレゴブロック (Gizmodo)
←面白いけど、イスは座り心地が悪そうだw
- あなたは見分けられる?〜実は浅草寺の“本瓦”はチタン製に変わっていた
[TV][あいのり] #405 懸け橋ベナン旅行中。 ゾマホンとのやりとりばかりで、今週も恋愛は進まず。orz⇒* 今週のあいのり
、 * あいのりウラ話(桃の日記)
2008/06/10(火)火曜日ー。(「粗茶でございます」=「This is bad tea.」ってw)
[セキュリティ] * MySpace装う偽ページが出現、悪質ファイルを自動インストール (ITmedia)
関連: * Phishers Drop MySpace Bait (TrendLabs Balware Blog)
[雑談] * 口に出せないメッセージは温めて――Toast Messenger (Biz誠)
トーストメッセンジャー。 彼女や奥さんと喧嘩してしまったときに使ってみてくださいw[出来事] * 独立のご挨拶 : 4月から「部分的に」フリーになりました (徳丸さん)
2冊目のWebアプリセキュリティ本に期待☆ (代表取締役は究極の管理職と思いますけどw)[雑談] いろいろ。
←採択者はロマンチストか?!w
←おれもヤバい?
←* 日本でも。20080527#p04
←涼しげw
←クーポンは使えない?w
textileTherein lies the trick: When the user clicks the “continue” button, malicious files are not only downloaded but also automatically installed.トリックも何も、表示されるダイアログに、「Click Continue to download and install MySpace Profile Object.」と堂々と書いてあるような気がしないでもないですけどw
関連: * Phishers Drop MySpace Bait (TrendLabs Balware Blog)
[雑談] * 口に出せないメッセージは温めて――Toast Messenger (Biz誠)
トーストメッセンジャー。 彼女や奥さんと喧嘩してしまったときに使ってみてくださいw[出来事] * 独立のご挨拶 : 4月から「部分的に」フリーになりました (徳丸さん)
2冊目のWebアプリセキュリティ本に期待☆ (代表取締役は究極の管理職と思いますけどw)[雑談] いろいろ。
- 新タワー名称は「東京スカイツリー」 (ITmedia)
←採択者はロマンチストか?!w
- 「彼女がいない、この一点で人生崩壊」 秋葉原殺人犯の孤独と苦痛
←おれもヤバい?
- 携帯電話の電磁波でポップコーンができるかどうか徹底検証してみた (GIGAZINE)
- パトカーの駐車違反をとる勇敢な交通取締官が撮影される (GIGAZINE)
←* 日本でも。20080527#p04
- 猛暑には、金魚が泳ぐ友禅キーボード 「さわやかで、畳にも合います」 (ITmedia)
←涼しげw
- コマンドラインでドミノピザを注文するムービー (GIGAZINE)
←クーポンは使えない?w
2008/06/11(水)水曜日ー。(ちょこまかと変えないで〜〜)
[セキュリティ] * MS月例パッチが公開、IEやBluetoothの脆弱性に対処 (ITmedia)
自動で更新情報をクロールするCGI(↓)、今月は失敗してました。orz
敗因は、「* セキュリティ新着情報
」の書式が先月までと変わっていたことでしたw今後は、素直にRSSフィードから取得するように変更しましたよ。(^-^;[メモ] PerlのTaintモードを使うとどれくらい重くなるのか?ikepyonさんのところで* Kanatokoさんから鋭いツッコミ
を貰ってしまったので、ちょいとテスト。■テスト1 : Taintなデータソースからの入力を300万回繰り返しtime perl -Te 'for($i=1;$i<=3000000;$i++){$x=$ENV{"PATH"};}' と -T 無しとの比較。それぞれ 6回実施して、2回目〜6回目の計5回分の値の平均を比較。 -Te が 10.435秒、-e が 3.975秒。 Taintモードのほうが約2.6倍の処理時間がかかる。(以下、ループの回数は -T 付きの処理が約10秒を超える回数を選んでテストしています。)■テスト2 : Taintなままの変数を別の変数に800万回コピーtime perl -Te '$z=$ENV{"PATH"};for($i=1;$i<=8000000;$i++){$x=$z;}' と -T 無しとの比較。それぞれ 6回実施して、2回目〜6回目の計5回分の値の平均を比較。 -Te が 10.385秒、-e が 7.502秒。 Taintモードのほうが約1.4倍の処理時間がかかる。■テスト3 : Taintフラグ除去済みの変数を別の変数に2000万回コピーtime perl -Te 'if($ENV{"PATH"}=~/:([^:]+)/){$z=$1;};for($i=1; $i<=20000000;$i++){$x=$z;}'それぞれ 6回実施して、2回目〜6回目の計5回分の値の平均を比較。 -Te が 10.880秒、-e が 10.836秒。 ほとんど差は出ていないと言っても良い?■テスト4 : 外部からの入力に依らない変数を別の変数に2000万回コピーtime perl -Te '$z="";for($i=1;$i<=20000000;$i++){$x=$z;}' と -T 無しとの比較。それぞれ 6回実施して、2回目〜6回目の計5回分の値の平均を比較。 -Te が 10.681秒、-e が 10.673秒。 ほとんど差は出ていないと言っても良い?・・・と言うことで、Taintフラグが付いたままの変数を操作するときにはそれなりに重くなるらしい。 Taintフラグが除去された後の処理にはそれほど影響ないらしい。 数百万回繰り返せばこういう結果になるわけですが、一般的な規模のサイトの CGI で使う分には、-T を付けたままでいても、それほど大きな影響はなさそうかも? (いや、もちろん、例えば mixiクラスの規模になったら、影響は大きいのでしょうけど。)
自動で更新情報をクロールするCGI(↓)、今月は失敗してました。orz
- マイクロソフト製品セキュリティ情報ページ (日本語版) by yamagata21
- マイクロソフト製品セキュリティ情報ページ (英語版) by yamagata21
敗因は、「* セキュリティ新着情報
」の書式が先月までと変わっていたことでしたw今後は、素直にRSSフィードから取得するように変更しましたよ。(^-^;[メモ] PerlのTaintモードを使うとどれくらい重くなるのか?ikepyonさんのところで* Kanatokoさんから鋭いツッコミ
を貰ってしまったので、ちょいとテスト。■テスト1 : Taintなデータソースからの入力を300万回繰り返しtime perl -Te 'for($i=1;$i<=3000000;$i++){$x=$ENV{"PATH"};}' と -T 無しとの比較。それぞれ 6回実施して、2回目〜6回目の計5回分の値の平均を比較。 -Te が 10.435秒、-e が 3.975秒。 Taintモードのほうが約2.6倍の処理時間がかかる。(以下、ループの回数は -T 付きの処理が約10秒を超える回数を選んでテストしています。)■テスト2 : Taintなままの変数を別の変数に800万回コピーtime perl -Te '$z=$ENV{"PATH"};for($i=1;$i<=8000000;$i++){$x=$z;}' と -T 無しとの比較。それぞれ 6回実施して、2回目〜6回目の計5回分の値の平均を比較。 -Te が 10.385秒、-e が 7.502秒。 Taintモードのほうが約1.4倍の処理時間がかかる。■テスト3 : Taintフラグ除去済みの変数を別の変数に2000万回コピーtime perl -Te 'if($ENV{"PATH"}=~/:([^:]+)/){$z=$1;};for($i=1; $i<=20000000;$i++){$x=$z;}'それぞれ 6回実施して、2回目〜6回目の計5回分の値の平均を比較。 -Te が 10.880秒、-e が 10.836秒。 ほとんど差は出ていないと言っても良い?■テスト4 : 外部からの入力に依らない変数を別の変数に2000万回コピーtime perl -Te '$z="";for($i=1;$i<=20000000;$i++){$x=$z;}' と -T 無しとの比較。それぞれ 6回実施して、2回目〜6回目の計5回分の値の平均を比較。 -Te が 10.681秒、-e が 10.673秒。 ほとんど差は出ていないと言っても良い?・・・と言うことで、Taintフラグが付いたままの変数を操作するときにはそれなりに重くなるらしい。 Taintフラグが除去された後の処理にはそれほど影響ないらしい。 数百万回繰り返せばこういう結果になるわけですが、一般的な規模のサイトの CGI で使う分には、-T を付けたままでいても、それほど大きな影響はなさそうかも? (いや、もちろん、例えば mixiクラスの規模になったら、影響は大きいのでしょうけど。)
2008/06/12(木)木曜日ー。(『虚構金融』 by 高嶋哲夫)
[セキュリティ] * 「安全なウェブサイトの作り方」の英語版を公開 (IPA)
経由。 「* How to Secure Your Web Site 3rd Edition
」。 参考文献は日本語だw[雑談] * Googleみたいにイスとしてバランスボールに座っている同僚にイライラ
経由。 あー、これはそうしたくなる気持ちも分かるかもwww[雑談] * 犯行予告収集サイト「予告.in」公開 「0億円、2時間で作った」 (ITmedia)
[雑談] * コップ1杯の水で洗えて、すぐに衣服が乾く画期的な洗濯機が来年登場へ
イギリスの話。 日本では、水をまったく使わない「* エアウォッシュ
」とかすでにある気もw[雑談] * 家に帰ったらパソコンを立ち上げる派? (/.jp)
経由。 「え、世の中にはパソコン立ち上げない人も居るんだ?!」と驚いてみたw
- まっちゃさん
経由。 「* How to Secure Your Web Site 3rd Edition
」。 参考文献は日本語だw[雑談] * Googleみたいにイスとしてバランスボールに座っている同僚にイライラ
- GIGAZINE
経由。 あー、これはそうしたくなる気持ちも分かるかもwww[雑談] * 犯行予告収集サイト「予告.in」公開 「0億円、2時間で作った」 (ITmedia)
textile矢野さんは11日夜、「…総務相が来年度予算に…ネット上の犯行予告を検知できるソフトの開発費を盛り込む。費用は数億円かかる」という内容の報道を見て、「…0億円で数時間でできる」と考え、実際に1人で2時間で作ったという。こういう心意気はステキ☆ 数億円のシステムのほうはどんな仕上がりになるんだろう?関連: * 国が数億かけて作ろうとしたものを、たった数万円で一人で作った事実を...
[雑談] * コップ1杯の水で洗えて、すぐに衣服が乾く画期的な洗濯機が来年登場へ
イギリスの話。 日本では、水をまったく使わない「* エアウォッシュ
」とかすでにある気もw[雑談] * 家に帰ったらパソコンを立ち上げる派? (/.jp)
- ずきゅん
経由。 「え、世の中にはパソコン立ち上げない人も居るんだ?!」と驚いてみたw
2008/06/13(金)金曜日ー。(じゅうさんにちのきんようび〜)
[雑談] このところのワイドショーを見て、ふと思ったのは、もし、わたしが重大な犯罪を犯したとしたら、きっと、このブログの内容も流れるんだろうなぁということw * ここら辺の文章20070909#p02
を見て、コメンテーターと呼ばれる人が、嬉々として、「この容疑者はデータセンターの床が好きな異常者です!」とか語るのかもしれないw (・・・という、この文章も探し出して、「将来、犯罪を犯すかも知れないという自覚があったようです!」とか言われるのだろうかw)[セキュリティ] * セキュリティ企業のWebサイトにXSSの脆弱性、XSSedが公表 (ITmedia)
[雑談] * キスしてくれる女性型ロボット「エマ」、セガトイズから (ITmedia)
将来のワイドショーデビューにそなえて言っておきますが(←冗談w)、こういう嗜好はありませんw関連: * 女性型ロボット「エマ(E.M.A)」が情熱的にキスしてくれる様子のムービー (GIGAZINE)
[セキュリティ] * 一挙公開!1984年から2008年までのウイルスの数々 (ITPro)
経由。 「年代別のウイルスの特徴とその変遷」の図や年表、分かりやすい。[雑談] * ミニスカ巫女カフェ 「巫女さんかふぇ」オープン (アキバBlog)
私は、ミコさんより、ネコさんのカフェ(「* ねこ・JaLaLa
」、「* Greedy Catz
」)に行きたいですw[セキュリティ] * サービス内容 > Webアプリケーションファイアーウォール (SST)
これは、やっぱり 「* Guardian@JUMPERZ.NET
」 なのでしょうかね?(^-^)どれくらいの規模のサイトに導入した実績があるのかとか、ちょっと興味津々w[雑談] いろいろ。
←こんにちはこんにちは!!
←状況が分からない。
←泣きそうになった。(>_<)
←窓際の人が気づかない?
を見て、コメンテーターと呼ばれる人が、嬉々として、「この容疑者はデータセンターの床が好きな異常者です!」とか語るのかもしれないw (・・・という、この文章も探し出して、「将来、犯罪を犯すかも知れないという自覚があったようです!」とか言われるのだろうかw)[セキュリティ] * セキュリティ企業のWebサイトにXSSの脆弱性、XSSedが公表 (ITmedia)
textileMcAfee.comには8件のXSS問題が見つかり、このうち7件が修正された。「McAfeeは“Hacker Safe”サービスの顧客にどう説明するのか」とXSSed。Verisign が 5件、McAfee が 8件、Symantec が 17件。 みんなハッカーセーフが大好きだw関連: * Verisign, McAfee and Symantec sites can be used for phishing due to XSS
[雑談] * キスしてくれる女性型ロボット「エマ」、セガトイズから (ITmedia)
将来のワイドショーデビューにそなえて言っておきますが(←冗談w)、こういう嗜好はありませんw関連: * 女性型ロボット「エマ(E.M.A)」が情熱的にキスしてくれる様子のムービー (GIGAZINE)
[セキュリティ] * 一挙公開!1984年から2008年までのウイルスの数々 (ITPro)
- まっちゃさん
経由。 「年代別のウイルスの特徴とその変遷」の図や年表、分かりやすい。[雑談] * ミニスカ巫女カフェ 「巫女さんかふぇ」オープン (アキバBlog)
私は、ミコさんより、ネコさんのカフェ(「* ねこ・JaLaLa
」、「* Greedy Catz
」)に行きたいですw[セキュリティ] * サービス内容 > Webアプリケーションファイアーウォール (SST)
これは、やっぱり 「* Guardian@JUMPERZ.NET
」 なのでしょうかね?(^-^)どれくらいの規模のサイトに導入した実績があるのかとか、ちょっと興味津々w[雑談] いろいろ。
- 楽しくいろんな予告ができる掲示板「予告.out」 (GIGAZINE)
←こんにちはこんにちは!!
- モバイルゲームの詐欺横行、「無料」に要注意! (中国情報局)
←状況が分からない。
- エロい事以外で女友達とやりたかったこと (のとーりあす)
←泣きそうになった。(>_<)
- JAL機とANA機接触、気づかず離陸 羽田の誘導路 (asahi.com)
←窓際の人が気づかない?
2008/06/14(土)土曜日ー。(緊急地震速報、今回はちゃんと事前に届いた。)
[雑談] * 東京メトロ : 副都心線、ついに開業!
本日、副都心線が開業したのですが・・・ニュースは地震一色でまったく話題にならない。(^-^;[出来事] * 中国政府が米国へのハッキング疑惑を否定 (computerworld.jp)
中国:「(中国には)そんなに進んだ技術力はない」米国:「(中国軍は)サイバー戦争を仕掛ける有効な技術力を確立済み」 ・・・ナニコレw関連: * 米議会のコンピュータに不正侵入の形跡、嫌疑をかけられた中国は関与を否定 (/.jp)
[雑談] * コップ一杯の水だけでできる自衛隊の食事「ミリめし」 (GIGAZINE)
コップ一杯の水があれば 20分で温かいご飯に。 非常用に良いかも。 1食 1,200円。[雑談] * 虫歯菌だけを選択的に溶かす酵素 (/.jp)
子供の頃から、歯医者さんのキュイーンという音がニガテなので、こういうの嬉しいw
本日、副都心線が開業したのですが・・・ニュースは地震一色でまったく話題にならない。(^-^;[出来事] * 中国政府が米国へのハッキング疑惑を否定 (computerworld.jp)
中国:「(中国には)そんなに進んだ技術力はない」米国:「(中国軍は)サイバー戦争を仕掛ける有効な技術力を確立済み」 ・・・ナニコレw関連: * 米議会のコンピュータに不正侵入の形跡、嫌疑をかけられた中国は関与を否定 (/.jp)
[雑談] * コップ一杯の水だけでできる自衛隊の食事「ミリめし」 (GIGAZINE)
コップ一杯の水があれば 20分で温かいご飯に。 非常用に良いかも。 1食 1,200円。[雑談] * 虫歯菌だけを選択的に溶かす酵素 (/.jp)
子供の頃から、歯医者さんのキュイーンという音がニガテなので、こういうの嬉しいw
2008/06/15(日)日曜日ー。(恋に落ちる音が、・・・聞こえない。)
[セキュリティ] * 発注者のためのWebアプリセキュリティ入門(1) (HASHコンサルティング)
徳丸さんの会社ブログで、「Webアプリケーションを発注する立場でのセキュリティに対する責任や、なすべきこと」についての連載が始まるそうです。 期待。(^-^)関連: * JNSAセキュアシステム開発ガイドライン: Webシステムセキュリティ要求仕様
**[pdf]**[雑談] いろいろ。
、 * 雌豚お姉さんの童謡コンサート (ニコニコ動画)
徳丸さんの会社ブログで、「Webアプリケーションを発注する立場でのセキュリティに対する責任や、なすべきこと」についての連載が始まるそうです。 期待。(^-^)関連: * JNSAセキュアシステム開発ガイドライン: Webシステムセキュリティ要求仕様
**[pdf]**[雑談] いろいろ。
- 告白・プロポーズをしたい・されたい場所ランキング (gooランキング)
- 創聖のニコニコ中毒者 (ニコニコ動画)
、 * 雌豚お姉さんの童謡コンサート (ニコニコ動画)
- 【大量殺人予告】 「加藤に共感した。あす九州の駅で歴史に残る大量殺人を…」…携帯サイトに書き込み。九州の各駅で警戒 (痛いニュース)
- 「加藤に共感した」と大量殺人予告した少女(17)を特定。書類送検へ (痛いニュース)
- 殺人予告で19歳逮捕=商店街名指し「皆殺す」−広島県警 (jiji.com)
- 今、秋葉原で職務質問に素直に応じないと、こーなる (アキバBlog)
- 一日に50分以上ネットをすると、悪の空気が伝染し人間性がおかしくなる (痛いニュース)
- もしも猫の世界に2chがあったら立ちそうなスレ (アルファルファモザイク)
- たった6行でWebサイトのUIをガラッと変える (ASCII.jp)
2008/06/16(月)月曜日ー。(ロボット: robot <=> 生身の人間: human being)
[雑談] * オセロの松嶋尚美が結婚 「これからは何があっても"無敵"です」 (MYCOM)
経由。 まぢで! 前回の「きらきらアフロ」では何も言ってなかったのに。 「重大発表!」は、大盆踊り大会の話だったしねw 次回は、ぜひ、割れないくす玉で結婚発表してくださいw[出来事] * 予告inについて少し真面目に述べてみる (ロケスタ社長日記)
「予告in」に対してネットや報道で色々と意見が出ていることについて、もともとの意図を説明。関連: * 警察に通報しまくってたら警察がウチまで来てしまった (予告.in)
[雑談] いろいろ。
←な、なぜ落語?w
←オタクの魔の手w
←もはや開き直りw
←自衛隊に小児科?[雑談] 副都心線の影響だと思うけど、通勤で毎日乗っている別の地下鉄、今日乗ってみたら発車メロディが流れるようになっていたw (発車ベルの代わりに流れるメロディね。) なんかJRみたいで違和感w[雑談] * バンダイ、イケメンと恋愛できる貯金箱「イケメンバンク」を発売 (GIGAZINE)
、 * あいのりウラ話(クロの日記)
- まっちゃさん
経由。 まぢで! 前回の「きらきらアフロ」では何も言ってなかったのに。 「重大発表!」は、大盆踊り大会の話だったしねw 次回は、ぜひ、割れないくす玉で結婚発表してくださいw[出来事] * 予告inについて少し真面目に述べてみる (ロケスタ社長日記)
「予告in」に対してネットや報道で色々と意見が出ていることについて、もともとの意図を説明。関連: * 警察に通報しまくってたら警察がウチまで来てしまった (予告.in)
[雑談] いろいろ。
- D-8 脅威の見える化計画(落語Version) (テクマトリックス)
←な、なぜ落語?w
- ネットで大人気「眞子様萌え」! 宮内庁は困惑気味? (Exciteニュース)
←オタクの魔の手w
- 「私達歌ってません!」人気グラドル3人組が“口パク”CDデビュー!
←もはや開き直りw
- 防衛医大の6年生 (産科医療のこれから)
←自衛隊に小児科?[雑談] 副都心線の影響だと思うけど、通勤で毎日乗っている別の地下鉄、今日乗ってみたら発車メロディが流れるようになっていたw (発車ベルの代わりに流れるメロディね。) なんかJRみたいで違和感w[雑談] * バンダイ、イケメンと恋愛できる貯金箱「イケメンバンク」を発売 (GIGAZINE)
textile500円硬貨を貯金していくというもので、硬貨を投入するごとに「かわいいな」「ホント最高の女の子だ」「なでなでしてあげるよ」「最近キレイになった」「抱きしめてもいい?」「キスしたい…」といったセリフが流れるとのこと。ちょw なんですか?!このステキ過ぎる貯金箱はww[TV][あいのり] #406 愛されなきゃねベナン。 矢印: 宮くん→桃。 クロ→こーすけ。 海、シュレック、よっこ。こーすけがゾマホンと仲直り。 そして、ゾマホンとお別れ。 ようやく恋が進みそうwクロがこーすけを誘い出して恋愛の話。クロ「コクられて 何%だったら一緒に帰る?」 こーすけ「100%」クロ「70%じゃ帰んない?」 こーすけ「帰んない 100%じゃないと付き合わない なんかもうね 本当 中途半端な恋愛したくないんだ せっかくあいのりに受かって あいのりで旅してみんなと出会って だからもう常にもう真剣勝負なんだよ 俺ん中で」よっこと仲良さそうにしているこーすけを見て、クロ、ヤケ酒。こーすけ「(よっこ、)ホント肉じゃが作ってよ?約束だよ ♪肉じゃが〜 肉じゃが〜」クロの気持ちを知っている桃がクロを慰める。 桃可愛い。桃の日記“よっこにからむこーすけを見るクロの顔が切なすぎて・・・”クロ、次週はもっともっと顔面が泣き崩れるような事態が起きるらしい。クロ「(こーすけ) マジ ウザかった 触んな!って言ったもん最後 でもちゃんと愛される幸せとか優しくされる幸せを もっと感じたいと思った 女の子は愛されなきゃね はぁ・・・」次週は、宮くんやクロたちの恋がクライマックスへ動き出す?!⇒* 今週のあいのり
、 * あいのりウラ話(クロの日記)
2008/06/17(火)火曜日ー。(君のくちびるにホップステップジャンプ〜♪)
[イベント] * WASForum Conference 2008
(* ikepyonさん
経由。)カカクコムCOO、サウンドハウス社長、高木先生、徳丸さんと盛りだくさん。 **コン**ファレンス?[雑談] * 東京メトロ|路線・駅のご利用案内|渋谷駅
なんかエッシャーのだまし絵みたいになってるw (今日も電車遅れたらしいですね。(^-^;)[動物] * ネコの一家に紛れ込んでまるで兄弟のように育てられているネズミ (GIGAZINE)
逃げてええええ!と思ってしまうw このまま幸せに暮らせることを祈っています。[雑談] * 見てないフリをするメガネ (Gizmodo)
まっちゃ139の懇親会で、ずきんさんがしているメガネですね?w (これは鼻が自前かw)[雑談] いろいろ。
←情報漏えい?w
←とんち集w
←買う理由w
←ボーナス欲しい。[雑談] * Shift_JISにおける危険な文字まとめ (はてな匿名ダイアリー)
Shift_JIS で 2バイト目が @ [ \ ] ^ _ ` { | } ~ になる文字をまとめた表。 なぜ匿名ダイアリ?w[雑談] * 新開業した東京メトロ副都心線の混乱ぶりが異常 (GIGAZINE)
停車駅を通過するってw あと、停止位置あわせるのは機械が手伝ってくれるのかと思った。関連: * 東京・副都心線:4日連続でダイヤ乱れる 停電で (毎日新聞)
[雑談] * いつでも肉球に萌えたいにゃ「プニッとやみつき にゃウンド肉球」 (ITmedia)
さのさん経由。 にくきゅうの感触を再現したキーホルダー。 580円。 きっとステキ☆
(* ikepyonさん
経由。)カカクコムCOO、サウンドハウス社長、高木先生、徳丸さんと盛りだくさん。 **コン**ファレンス?[雑談] * 東京メトロ|路線・駅のご利用案内|渋谷駅
なんかエッシャーのだまし絵みたいになってるw (今日も電車遅れたらしいですね。(^-^;)[動物] * ネコの一家に紛れ込んでまるで兄弟のように育てられているネズミ (GIGAZINE)
逃げてええええ!と思ってしまうw このまま幸せに暮らせることを祈っています。[雑談] * 見てないフリをするメガネ (Gizmodo)
まっちゃ139の懇親会で、ずきんさんがしているメガネですね?w (これは鼻が自前かw)[雑談] いろいろ。
- 意中の人からのメールを“脈ありメール”かチェック! (RBB)
←情報漏えい?w
- 俺がヤフオクで騙されて買ってしまった情報を晒す (ハム速)
←とんち集w
- 超セクシーにWiiFitをしているムービー「The Perfect WiiFit」 (GIGAZINE)
←買う理由w
- ヒラ社員と管理職、ボーナスの差は60万円以上 (Biz誠)
←ボーナス欲しい。[雑談] * Shift_JISにおける危険な文字まとめ (はてな匿名ダイアリー)
Shift_JIS で 2バイト目が @ [ \ ] ^ _ ` { | } ~ になる文字をまとめた表。 なぜ匿名ダイアリ?w[雑談] * 新開業した東京メトロ副都心線の混乱ぶりが異常 (GIGAZINE)
停車駅を通過するってw あと、停止位置あわせるのは機械が手伝ってくれるのかと思った。関連: * 東京・副都心線:4日連続でダイヤ乱れる 停電で (毎日新聞)
[雑談] * いつでも肉球に萌えたいにゃ「プニッとやみつき にゃウンド肉球」 (ITmedia)
さのさん経由。 にくきゅうの感触を再現したキーホルダー。 580円。 きっとステキ☆
2008/06/18(水)水曜日ー。(花に水を「あげる」 vs 花に水を「くれる」)
[セキュリティ] * 7つの事件を体験し、ウェブサイトを守り抜け! (IPA)
IPA が、「安全なウェブサイト運営入門」という名のアドベンチャーゲームを発表しましたw ファイルサイズがデカいですw なぜ普通の Flash にせずに、ダウンロードさせる形にしたんだろう? 第2話「フィッシング」の話が IPAセキュリティセンターからの突然の脆弱性連絡メールで始まるので、迷わず、「いたずらなんじゃない?とりあえずほうっておこう」という選択肢を選んでみたw ゲームオーバーだwww[雑談] * Google Mapsの写真を撮影する車が警察に捕まる (GIGAZINE)
たしかに知らない人が見たらアヤシイかもw この警官、Street View に写らないかなw[セキュリティ] * Internet-connected coffee maker has security holes (CNET)
インターネットに接続できるコーヒーメーカーにバッファオーバーフローの脆弱性。 PCへの侵入の踏み台にされるだけではなく、「薄すぎる」コーヒーを淹れられたりする恐れがあるとのことwww[雑談] いろいろ。
←営業vs技術w
←他山の石?
←おにゃのこ来ないw
←民家の屋根に穴w
←プラズマは万能?w
←10台♪
←これでオレオレ減れば良いですね♪
IPA が、「安全なウェブサイト運営入門」という名のアドベンチャーゲームを発表しましたw ファイルサイズがデカいですw なぜ普通の Flash にせずに、ダウンロードさせる形にしたんだろう? 第2話「フィッシング」の話が IPAセキュリティセンターからの突然の脆弱性連絡メールで始まるので、迷わず、「いたずらなんじゃない?とりあえずほうっておこう」という選択肢を選んでみたw ゲームオーバーだwww[雑談] * Google Mapsの写真を撮影する車が警察に捕まる (GIGAZINE)
たしかに知らない人が見たらアヤシイかもw この警官、Street View に写らないかなw[セキュリティ] * Internet-connected coffee maker has security holes (CNET)
インターネットに接続できるコーヒーメーカーにバッファオーバーフローの脆弱性。 PCへの侵入の踏み台にされるだけではなく、「薄すぎる」コーヒーを淹れられたりする恐れがあるとのことwww[雑談] いろいろ。
- 一発の銃声からオフィス内が戦場と化す「The Great Office War」
←営業vs技術w
- マンガや雑誌に埋もれ、仙台市の男性死亡 地震による可能性 (産経)
←他山の石?
- 来客時にニコニコをBGMにしてdnbkされないためのライフハック
←おにゃのこ来ないw
- 人工降雨作業中のロシア空軍機、誤ってセメント降らす (ASCII)
←民家の屋根に穴w
- プラズマで飛ぶ空飛ぶ円盤、米研究者が設計 (ITmedia)
←プラズマは万能?w
- 月額300円でいつも最新ATOKに--「ATOK定額制サービス」開始 (CNET)
←10台♪
- Firefox3のオレオレ警告 (水無月ばけらのえび日記)
←これでオレオレ減れば良いですね♪
2008/06/19(木)木曜日ー。(「日本困難で委員会」(こんなんでいいんかい))
[セキュリティ] * 「被害を隠すな」サウンドハウス社長が不正アクセス体験語る (IMPRESS)
ikepyonさんが聞きに行ったらしい。 ものすごいダジャレだw ⇒「日本困難で委員会」=一般市民の「無関心で委員会」+一般企業の「事なかれで委員会」+クレジットカード会社の「仕切るだけで委員会」+行政の「見ているだけで委員会」+セキュリティ会社の「言わないで委員会」[動物][猫カフェ] * 日本全国猫カフェ(+看板猫)MAP (Googleマップ)
経由。 日本全国猫カフェMAP。 “東京に猫がいっぱいの図”、ステキ♪w関連(?!): * ネコキャバではない。: ■猫カフェの一覧です。
[セキュリティ] * セキュリティー対策の効果を測るモノサシとは (IT-PLUS)
玄関先に貼ると泥棒よけになるシールの話、やっぱり「ハッカーセーフ」の喩えなのかなw[雑談] * 渋谷ロフトでメッセージステッカーが好調−「空気読め」など (シブヤ経済新聞)
「恋愛初心者」ステッカーを貼っていると、女の子が優しく誘導してくれたりしますか?w[セミナー] * Webセキュリティ対策セミナー (富士通エフアイピー)
最近、サウンドハウスの社長さん、あちこちでお話されているようですね。 旬だ。(^-^;[雑談] いろいろ。
(* まっちゃさん
経由。)
ikepyonさんが聞きに行ったらしい。 ものすごいダジャレだw ⇒「日本困難で委員会」=一般市民の「無関心で委員会」+一般企業の「事なかれで委員会」+クレジットカード会社の「仕切るだけで委員会」+行政の「見ているだけで委員会」+セキュリティ会社の「言わないで委員会」[動物][猫カフェ] * 日本全国猫カフェ(+看板猫)MAP (Googleマップ)
- ずきんさん
経由。 日本全国猫カフェMAP。 “東京に猫がいっぱいの図”、ステキ♪w関連(?!): * ネコキャバではない。: ■猫カフェの一覧です。
[セキュリティ] * セキュリティー対策の効果を測るモノサシとは (IT-PLUS)
玄関先に貼ると泥棒よけになるシールの話、やっぱり「ハッカーセーフ」の喩えなのかなw[雑談] * 渋谷ロフトでメッセージステッカーが好調−「空気読め」など (シブヤ経済新聞)
「恋愛初心者」ステッカーを貼っていると、女の子が優しく誘導してくれたりしますか?w[セミナー] * Webセキュリティ対策セミナー (富士通エフアイピー)
最近、サウンドハウスの社長さん、あちこちでお話されているようですね。 旬だ。(^-^;[雑談] いろいろ。
- 「助けて!」女子高生が出会い系サイトで罠に〜ポリスチャンネル
(* まっちゃさん
経由。)
- 失恋より辛い「PCの全データ消滅」 シマンテック調査 (ITmedia)
- Firefox 3, 今度のキツネは爆速だぜ!! (YouTube)
- Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れ (ITmedia)
- 60km/h制限道路を「時速880km」で走行した男に罰金…監視カメラの故障認められず
- 婚姻届、いつ出しましたか? (ExciteBit)
- 米国最古の電話帳、17万500ドルで落札 (ITmedia)
- 盗んだ個人情報を蓄積する犯罪サーバ発見 (ITmedia)
- 「CHINTAI NET」などに"おとり"物件情報掲載、エイブルに排除命令 (MYCOM)
- 5年かけ情報漏えい対策を実施 一時は「ログオン30分」の問題も (ITPro)
2008/06/20(金)金曜日ー。(ふるえる抱きまくら?!)
[雑談] * なっちゃん目覚まし時計付き 「ミッフィーふるえる抱きまくら」
CMで見たとき、抱きまくらがふるえたら寝れないぢゃん!とか思ったのですが、なるほど、付属の目覚まし時計から出る電波と連動して、ふるえて起こしてくれる抱きまくらだったのねw[雑談] * 寝転がってノートパソコンを使える「スーパーゴロ寝クッション」 (GIGAZINE)
これは、ちょっと欲しい・・・けど、買ってしまったら自堕落な生活に陥りそうで手が出せないw[セキュリティ] * ドットを使わない (hoshikuzuさん)
XSS の evasionネタ。 ドットが使えない場合に、代わりに with を使う。 たとえば、javascript:with(String)eval(fromCharCode(0x61,0x6c,0x65,0x72,0x74,0x28,0x64,0x6f,0x63,0x75,0x6d,0x65,0x6e,0x74,0x2e,0x63,0x6f,0x6f,0x6b,0x69,0x65,0x29)) で Cookie がアラート表示される。[出来事] * データセンターで爆発 (clicklog.org)
電気関係の設備がショートして、爆発。 復旧までの道のりを掲示板で実況中継してたらしい。[セキュリティ] * 「管理者パスワードで同僚の情報を盗み見」が3人に1人 (ITmedia)
CMで見たとき、抱きまくらがふるえたら寝れないぢゃん!とか思ったのですが、なるほど、付属の目覚まし時計から出る電波と連動して、ふるえて起こしてくれる抱きまくらだったのねw[雑談] * 寝転がってノートパソコンを使える「スーパーゴロ寝クッション」 (GIGAZINE)
これは、ちょっと欲しい・・・けど、買ってしまったら自堕落な生活に陥りそうで手が出せないw[セキュリティ] * ドットを使わない (hoshikuzuさん)
XSS の evasionネタ。 ドットが使えない場合に、代わりに with を使う。 たとえば、javascript:with(String)eval(fromCharCode(0x61,0x6c,0x65,0x72,0x74,0x28,0x64,0x6f,0x63,0x75,0x6d,0x65,0x6e,0x74,0x2e,0x63,0x6f,0x6f,0x6b,0x69,0x65,0x29)) で Cookie がアラート表示される。[出来事] * データセンターで爆発 (clicklog.org)
電気関係の設備がショートして、爆発。 復旧までの道のりを掲示板で実況中継してたらしい。[セキュリティ] * 「管理者パスワードで同僚の情報を盗み見」が3人に1人 (ITmedia)
textileさらに、10社のうち9社は重要データをやりとりするのに旧式のセキュアでない方法を使っていることも判明。35%は電子メールを、35%は宅配便を使い、4%はいまだに郵便を使っていた。宅配便とか郵便をそこまで見くださなくても。 平文のメールより安全な場合もあるんでは?
2008/06/21(土)土曜日ー。(ネコにキーボード奪われたい〜w)
[動物] はるぷたんがうらやましい〜〜2匹の猫たちと幸せになってください♪ ボクはまだしばらくは動画でガマン。(>_<)
←先住3匹×子猫3匹。(*^^*)
←出会ったら、確実にお持ち帰りしてしまいそうw
←ふつうにエサくれよぅと訴える目が可愛いw
←目がとろーんとしていますw
←ルフィさんお気に入り? ネコがウサギの毛づくろい。
- 子猫拾いました。08’その4 初対面前編
←先住3匹×子猫3匹。(*^^*)
- 玄関前にこぬこ
←出会ったら、確実にお持ち帰りしてしまいそうw
- 家猫日和 実験
←ふつうにエサくれよぅと訴える目が可愛いw
- 家猫日和 またたび
←目がとろーんとしていますw
- ウサ&ネコ
←ルフィさんお気に入り? ネコがウサギの毛づくろい。
2008/06/22(日)日曜日ー。(恋するってことは生きるってことなんだよ。)
[TV][ドラマ] 2008年2Qドラマランキングヤマガタが独断と偏見で選んだ2008年2Qドラマランキングです。 まだ放送中のもあるけどw順位ドラマ名テレビ局ひとこと1CHANGEフジテレビ本当にあんな首相が出てきたらステキ。 だけど、大混乱しそうw2ラスト・フレンズフジテレビバッドエンドにしたら承知しない!と念じながら観てましたw3無理な恋愛フジテレビ立木正午さんみたいな年の取り方が出来たら良いかも。4絶対彼氏フジテレビ相武紗季さんなら、わざわざ恋人型ロボット買わなくても、生身の男性を選び放題だと思いますけどw5猟奇的な彼女TBS田中麗奈さんと松下奈緒さんとで揺れ動くなんて贅沢だw6Around40TBSさくらさん可愛い。 「私が幸せかどうかは、私が決める!」7キミ犯人じゃないよね?テレビ朝日貫地谷しほりさんが良い味だしてました。 「森田さくら、このヤマいただきっ!!」8ごくせん日本テレビ現代版の水戸黄門w 安心してみていられますw9おせん日本テレビ蒼井優さん、ほんとにキレイ。 いつかあんな料亭行ってみたい。10パズルテレビ朝日毎週のようにヘンな宝探しネタを探し出してくる女3人組に感心w11ROOKIESTBSバレーボールでお休みになってばかりで話を忘れちゃいましたw12ホカベン日本テレビ上戸彩さんが熱血な新人弁護士役に挑戦。13ハチワンダイバーフジテレビメイドさん萌え?w 将棋が分かればもっと楽しめたのかも。ハチワンダイバーの主題歌、新垣結衣さんが歌ってたって・・・だいぶ後になって気づきましたw[雑談] いろいろ。
- 理系のための恋愛論 (285) 女子を怒ってみる? (MYCOM)
- 指定したテキストでスターウォーズ風のイントロ映像を作れる『Star Wars Crawl』
2008/06/23(月)月曜日ー。(こんな近くに、愛が落ちてる。)
[セキュリティ] * 「Winnyにハマった懲戒免職までの日々」 空自が“自虐ポスター” (ITmedia)
経由。 陸自などから「われわれの組織では考えられない」と言われてるらしいw[雑談] * これで警備は万全?モスクワ警察の秘密兵器 (GIGAZINE)
「ジャンプ!○○中」の『逃走中』に出てきたロングレッグマンが現実に存在してたなんてw[セキュリティ] * 「Mac OS X 10.4/10.5」を乗っ取るトロイの木馬が出現 (ITPro)
セキュリティホールを悪用!と言う割には、被害者側で必要な操作が多い?w[雑談] いろいろ。
[TV][あいのり] #407 エロカワ大作戦ベナン。 矢印: 宮くん→桃。 クロ→こーすけ。 よっこ、海、シュレック。宮くんが桃を誘って会話。 桃、ほんと可愛い〜♪ 宮くんが桃の太モモに撃沈w宮くん「本当 脚きれいだよな」 桃「見ないで 見ないで 妄想はするたちですか?」宮くん「下ネタ系のところね」 桃「なんで下ネタになるの?」宮くん「えー違うの?妄想ってそうじゃねーの?」宮くんの日記“今日、何か一段と桃にひかれた”クロもこーすけに猛烈アピール。 少し頑張りすぎで引かれちゃうんじゃないかと心配。クロ“私が一番怖いのは やっぱ友達としてしか見られなかったって言われる可能性が一番高いと思うから「恋愛対象として見てますよ」っていうのを伝えたい”夜もこーすけを呼び出して質問攻めにするクロ。 こーすけヘトヘト。クロ「(元カノと)どんぐらい続いたの?(元カノと)なんで会う時間減っちゃったの?その娘のこと思い出したりするでしょ? 彼女 仕事してからできてないんだっけ?カップルで帰ったら どういう付き合いをしたい?」こーすけ「そんなに焦って恋愛するもんなんかなーって思って そうやって焦って恋愛しても それだったら日本でもできるんじゃない?って思うけど」クロ「まぁね でもそんな事いわれてもなぁ」 来週は、宮くん→桃、クロ→こーすけの恋がクライマックスに向けて急展開?!⇒* 今週のあいのり
、 * あいのりウラ話(よっこの日記)
- ずきんさん
経由。 陸自などから「われわれの組織では考えられない」と言われてるらしいw[雑談] * これで警備は万全?モスクワ警察の秘密兵器 (GIGAZINE)
「ジャンプ!○○中」の『逃走中』に出てきたロングレッグマンが現実に存在してたなんてw[セキュリティ] * 「Mac OS X 10.4/10.5」を乗っ取るトロイの木馬が出現 (ITPro)
セキュリティホールを悪用!と言う割には、被害者側で必要な操作が多い?w[雑談] いろいろ。
- WASForum Conference 2008で講演します (徳丸さん)
- XPへのダウングレードはしないでください、Vista普及でマイクロソフトが新手の戦略
- 「××についての○○個の法則」系のタイトルで人を釣る際、避けるべき5つの数字のつけ方
- 混雑時や急いでいる時に駐車スペースを確保する方法 (GIGAZINE)
- 恋愛テク:すぐ寝る女は愛される?男の恋愛深層心理 (毎日新聞)
- 地震や洪水は「北京五輪マスコットののろい」? ネットでうわさに (ITmedia)
- ランダムにいろんな子ネコの写真を表示してくれる「Random Kitten Generator」
- ケンミン占いのつもりが殺人予告に… (虚構新聞社)
[TV][あいのり] #407 エロカワ大作戦ベナン。 矢印: 宮くん→桃。 クロ→こーすけ。 よっこ、海、シュレック。宮くんが桃を誘って会話。 桃、ほんと可愛い〜♪ 宮くんが桃の太モモに撃沈w宮くん「本当 脚きれいだよな」 桃「見ないで 見ないで 妄想はするたちですか?」宮くん「下ネタ系のところね」 桃「なんで下ネタになるの?」宮くん「えー違うの?妄想ってそうじゃねーの?」宮くんの日記“今日、何か一段と桃にひかれた”クロもこーすけに猛烈アピール。 少し頑張りすぎで引かれちゃうんじゃないかと心配。クロ“私が一番怖いのは やっぱ友達としてしか見られなかったって言われる可能性が一番高いと思うから「恋愛対象として見てますよ」っていうのを伝えたい”夜もこーすけを呼び出して質問攻めにするクロ。 こーすけヘトヘト。クロ「(元カノと)どんぐらい続いたの?(元カノと)なんで会う時間減っちゃったの?その娘のこと思い出したりするでしょ? 彼女 仕事してからできてないんだっけ?カップルで帰ったら どういう付き合いをしたい?」こーすけ「そんなに焦って恋愛するもんなんかなーって思って そうやって焦って恋愛しても それだったら日本でもできるんじゃない?って思うけど」クロ「まぁね でもそんな事いわれてもなぁ」 来週は、宮くん→桃、クロ→こーすけの恋がクライマックスに向けて急展開?!⇒* 今週のあいのり
、 * あいのりウラ話(よっこの日記)
2008/06/24(火)火曜日ー。(ほんとは、ほんとは、いつも君を想っています。)
[雑談] * プログラミングの知識ゼロの自分が、はてブでチラ見した知識だけでプログラマー同士の会話を妄想してみる。 (Everything starts with a Fuck!)
3ヶ月遅れで見つけてみたw 笑ったw Ajaxで金融システムのセキュリティメンテナンスw[動物] * がけっぷち猫、助かったけど…母さんにしかられた (asahi.com)
“母猫は頭をコツンとぶつけ、「なぜはぐれたの。落ちたら危ないでしょう」とご立腹の様子。”[出来事] * 他人のLAN経由で脅迫文書き込み 警視庁が全国初の摘発 (産経新聞)
3ヶ月遅れで見つけてみたw 笑ったw Ajaxで金融システムのセキュリティメンテナンスw[動物] * がけっぷち猫、助かったけど…母さんにしかられた (asahi.com)
“母猫は頭をコツンとぶつけ、「なぜはぐれたの。落ちたら危ないでしょう」とご立腹の様子。”[出来事] * 他人のLAN経由で脅迫文書き込み 警視庁が全国初の摘発 (産経新聞)
textile少年は携帯ゲーム機を使い、他人の無線LAN(構内情報通信網)経由でネットにアクセスしていた。捜査1課によると、他人のLANを経由して、携帯ゲーム機から出された脅迫文の差出人を特定するのは困難で、摘発は全国初という。どうやって特定したんだろう?!と思ったら、“松本市内で携帯ゲーム機から同様の書き込みが数件あり、**警視庁が周辺を捜査。目撃情報などから、**少年が浮上した。”・・・何らかの技術的な手段で特定したことを期待したのですが、そうでも無さそう。[雑談] いろいろ。
- 米国高校生、クラッキングで成績を改ざん、懲役38年求刑される (/.jp)
- エスカレータをクリエイティブに使って回転し続ける女性の映像 (IDEA*IDEA)
- 思わず見入ってしまうおもしろ画像の数々 (GIGAZINE)
- 毎日新聞が謝罪、関係者処分 「低俗過ぎ」英文記事への批判で (ITmedia)
- EeePCよりも高性能な低価格ミニノート「HP 2133 Mini-Note PC」 (GIGAZINE)
2008/06/25(水)水曜日ー。(流れ星に祈ることはありません。)
[ツール] * Finding SQL Injection with Scrawlr (HP Security Laboratory)
経由。 Webページをクロールして、SQLインジェクションを探してくれるツール。 GETメソッドにのみ対応。 ブラインドSQLインジェクションは検出できない。 認証が必要なアプリには使えない。 “全然検出しなくて最後にWebInspectを勧められる感じ” とのことw[雑談] いろいろ。
- てっしーさん
経由。 Webページをクロールして、SQLインジェクションを探してくれるツール。 GETメソッドにのみ対応。 ブラインドSQLインジェクションは検出できない。 認証が必要なアプリには使えない。 “全然検出しなくて最後にWebInspectを勧められる感じ” とのことw[雑談] いろいろ。
- エクセルでひぐらしのなく頃に解OP (ニコニコ動画)
- 付き合い始めたばかりの彼の冷凍庫に無数の小瓶が… (大手小町)
- おまいら、俺の風俗での体験を聞いてくれ (ハムスター速報)
- メイド喫茶のアルバイトをしてた時。。。 (高時給なアルバイト)
2008/06/26(木)木曜日ー。(魔法のランプに願うこともありません。)
[セキュリティ] * ぜい弱性スキャナによるマルウエアの検出 (ITPro)
みたいに、特定の順番でポートを叩かないとバックドアポートがオープンしない!(ポートスキャンでは確認できない)という、“高度化したマルウエア”が出てきたりしてw[動物] * 駅の自動改札の上で眠る猫を誰も気にしない映像の海外反応 (誤訳御免!)
例の広島の自動改札ネコへの海外の反応。 いつの間にか動画も少し増えてる。(^-^)[雑談] いろいろ。
←次はお面でw
←開始から2時間は業務?
←普段お酒飲まないからきっと分からないw
←尾行に便利?w ↑合コン行かないけどw
textileルートキットほど高度化したマルウエアであっても,マシンから離れたリモート環境で機能しているぜい弱性スキャナからネットワーク活動を隠すことはできない。そのうち、* knockd
みたいに、特定の順番でポートを叩かないとバックドアポートがオープンしない!(ポートスキャンでは確認できない)という、“高度化したマルウエア”が出てきたりしてw[動物] * 駅の自動改札の上で眠る猫を誰も気にしない映像の海外反応 (誤訳御免!)
例の広島の自動改札ネコへの海外の反応。 いつの間にか動画も少し増えてる。(^-^)[雑談] いろいろ。
- 「顔認証」のたばこ自販機に、「雑誌の顔写真で認証が通る」脆弱性 (/.jp)
←次はお面でw
- 「自宅で業務メール」は残業? 時間外手当をめぐり論争 (ITmedia)
textile「勤務時間中に時間の無駄遣いを一切していない従業員がいるなら教えて欲しい。私用の電話、SNSサイトやeBayのチェック、個人的な旅行の予約など、従業員はかなりの勤務時間を私的な用途に費やしている。それならば、勤務時間外に少しぐらい仕事をしてもらいたいと期待するのも理不尽な要求とはいえないだろう」
- 「飲み会5時間、業務でない」 帰宅途中の転落死に労災認めず
←開始から2時間は業務?
- 生ビールには注意しよう (A day in the life)
←普段お酒飲まないからきっと分からないw
- 合コン等で「第一印象を良くしよう!」と意気込んでいる男子に伝えたい七カ条
- MKタクシーすげぇ (kinnekoさん)
←尾行に便利?w ↑合コン行かないけどw
2008/06/27(金)金曜日ー。(シャッキリして、じんわりして、よし!って感じです?)
[セキュリティ] * トップレベルドメイン自由化、ICANNが承認 (ITmedia)
[雑談] * 「ニンジャがあらわれた」の情報に、小学校が一時閉鎖…米 (痛いニュース)
近くの中学校で開催されていた仮想大会に遅刻しそうで走っていた指導員が目撃されただけw[セキュリティ] * SQL Serverが狙われるにはまだまだ理由がある (徳丸さん)
textile「.com」「.net」だけでなく、社名ドメイン(.itmedia)、人名ドメイン(.billgates)、地名ドメイン(.paris)など好きなドメインを使えるようになる。これらの新ドメインに対して Cookie がサブドメインでちゃんと使えるように各ブラウザが実装しなおそうとすると、ちゃんと考えないと、もしや Cookie Monster 状態が広がったりして?(^-^;関連: * トップレベルドメイン名部分に好きな文字列を使用することが可能に (GIGAZINE)
[雑談] * 「ニンジャがあらわれた」の情報に、小学校が一時閉鎖…米 (痛いニュース)
近くの中学校で開催されていた仮想大会に遅刻しそうで走っていた指導員が目撃されただけw[セキュリティ] * SQL Serverが狙われるにはまだまだ理由がある (徳丸さん)
textile複数の SQL ステートメントを区切るのに、セミコロンは必ずしも必要ありません。…たとえば、以下は SQL Server では 2 つの別々のステートメントとして解析されます。 SELECT * FROM MyTable DELETE FROM MyTableまぢですか!Σ( ̄ロ ̄lll) なんてことしてくれてん、MS-SQLサーバ。orz[雑談] いろいろ。
- Yahoo! Groupsを悪用するフィッシング攻撃 (ITmedia)
- 刈っても刈っても「花畑」、体育祭ピンチ!…高知の中学校 (痛いニュース)
- あれ、ふいんきの変換が(ry (Palm84 某所の日記)
2008/06/28(土)土曜日ー。(『天空への回廊』 by 笹本稜平)
[セキュリティ] * IE6にパッチ未公開の脆弱性、Cookieなどを盗まれる危険性あり (ITPro)
IE6 にクロスドメインの脆弱性。 "location(.href)"プロパティの取扱いに不備があるため、他サイトのドメインで任意のスクリプトを動作させることが出来てしまう。 * オリジナルアドバイザリ
。関連: * VU#923508: Microsoft Internet Explorer 6 contains a cross-domain vulnerability
[イベント] * 第11回 Admintech.jp 勉強会
今頃、大阪でずきんさんたち懇親会を楽しんでいるんだろうなぁ。 いいなー♪[セキュリティ] * 特定の外部サイトの閲覧履歴がJavaScriptで取得できてしまう件
閲覧履歴というか、任意のサイトを訪問済みか否かを確認することが出来る。 「表示済み」と「未表示」のリンクの色の差を比較する仕掛けだった。 試しに同じ色にしたら判別できなくなった。[動物] * 萌えネコ写真館コンテスト (piq.jp)
経由。 「ランキング」を見ると可愛い写真がたくさん♪ 萌えるぅー。[雑談] いろいろ。
IE6 にクロスドメインの脆弱性。 "location(.href)"プロパティの取扱いに不備があるため、他サイトのドメインで任意のスクリプトを動作させることが出来てしまう。 * オリジナルアドバイザリ
。関連: * VU#923508: Microsoft Internet Explorer 6 contains a cross-domain vulnerability
[イベント] * 第11回 Admintech.jp 勉強会
今頃、大阪でずきんさんたち懇親会を楽しんでいるんだろうなぁ。 いいなー♪[セキュリティ] * 特定の外部サイトの閲覧履歴がJavaScriptで取得できてしまう件
閲覧履歴というか、任意のサイトを訪問済みか否かを確認することが出来る。 「表示済み」と「未表示」のリンクの色の差を比較する仕掛けだった。 試しに同じ色にしたら判別できなくなった。[動物] * 萌えネコ写真館コンテスト (piq.jp)
- palm84さん
経由。 「ランキング」を見ると可愛い写真がたくさん♪ 萌えるぅー。[雑談] いろいろ。
- 【作品募集】「25人の白雪姫」というタイトルの創作を募集します。
- デイリーポータルZ: 日常の動作をお金に換算してみる
- デイリーポータルZ: 太陽系ネックレス
- 新幹線で無線LAN、来年3月から JR東海 (ITmedia)
2008/06/29(日)日曜日ー。(箒逆さにして立てとき?)
[出来事] * ウェブサイト不具合でIDを重複発行、個人情報が流出 - エキサイト子会社
エキサイト子会社が運営するウェブサイト「エンタテインメントミュージックチケットガード」において、ユーザID の大文字小文字を無視する機能と無視しない機能とがサイトに混在していたため、顧客ページに、他人の住所、氏名、電話番号、メールアドレス、顔写真などが表示される状態だったとのこと。 最大98人が影響を受けたらしい。 なかなか興味深い事例ですね。(^-^;関連: * 6月24日: 特定のお客様情報に関するお詫びとお知らせ (エキサイト株式会社)
[動物] * 大杉漣にネコナデ声を出させた、かわいこちゃん (Excite)
この子とどこかで出会えたら、きっとボクもネコナデ声を出しちゃいます。(*^^*)[セキュリティ] * 第6回 SQLインジェクション攻撃、ターゲットは“あなた”です (@IT)
経由。 相変わらずなごみ系です♪ ところで、SQLインジェクションを悪用してWebページの改ざん(脆弱性を突いてマルウェアに感染させるようなSCRIPTタグを混入する等)を行うことを “SQLインジェクションとクロスサイトスクリプティングの合わせ技” というのは、イメージはとても伝わりやすいですが、若干ニュアンスが違うかなぁとも思えてしまいます。 サイトがクロスしていないと言うか、XSS じゃなくてスクリプトインジェクションなら分かるけどもと言うか、なんかそんな感じw[雑談] いろいろ。
エキサイト子会社が運営するウェブサイト「エンタテインメントミュージックチケットガード」において、ユーザID の大文字小文字を無視する機能と無視しない機能とがサイトに混在していたため、顧客ページに、他人の住所、氏名、電話番号、メールアドレス、顔写真などが表示される状態だったとのこと。 最大98人が影響を受けたらしい。 なかなか興味深い事例ですね。(^-^;関連: * 6月24日: 特定のお客様情報に関するお詫びとお知らせ (エキサイト株式会社)
[動物] * 大杉漣にネコナデ声を出させた、かわいこちゃん (Excite)
この子とどこかで出会えたら、きっとボクもネコナデ声を出しちゃいます。(*^^*)[セキュリティ] * 第6回 SQLインジェクション攻撃、ターゲットは“あなた”です (@IT)
- まっちゃさん
経由。 相変わらずなごみ系です♪ ところで、SQLインジェクションを悪用してWebページの改ざん(脆弱性を突いてマルウェアに感染させるようなSCRIPTタグを混入する等)を行うことを “SQLインジェクションとクロスサイトスクリプティングの合わせ技” というのは、イメージはとても伝わりやすいですが、若干ニュアンスが違うかなぁとも思えてしまいます。 サイトがクロスしていないと言うか、XSS じゃなくてスクリプトインジェクションなら分かるけどもと言うか、なんかそんな感じw[雑談] いろいろ。
- 対人恐怖症だった俺に彼女ができるまで (フライドチキンは空をとぶ)
- さりげなく頭をなでられるようになるには、場数を踏むしかない (Attribute=51)
- 休日に職場の人と会いたくない場所・シチュエーションランキング (goo)
- 理系のための恋愛論 (286) 頑張って参加してみた合コンで、がんばらない
- 「一人カラオケ」、したことありますか? (ExciteBit)
- じゃがいもの赤ちゃんに要注意!? (ExciteBit)
- コンビニ深夜営業論争…「弁当買えなくなったら、空腹に耐えなければならないのか!」
2008/06/30(月)月曜日ー。(一番先にいなくなるよ、一番好きな人〜♪)
[セキュリティ] * Webサイトの正しい守り方 第1回 急増するWebサイト改ざん事件 (ITPro)
徳丸さんの記事。 最近のWeb改ざん事件⇒マルウェア感染の動機としては、どうやらオンラインゲームのアカウント奪取を目的としたスパイウェア導入が多いとかいう噂を聞いたりもしますね。ちなみに、“パスワードを知っている人の異動や退職などのタイミングでパスワードを変更するなどのパスワード管理が基本となる” というのは、複数人で1つのアカウントを共有することを肯定した文章?w[動物] * リスザルに気をつけるべき三つの理由 (メレンゲが腐るほど恋したい)
見た目の可愛さに騙されてたw 実態は「細長い虫くれェー」だったのか。(>_<)[雑談] いろいろ。
←よけいなお世話w
←場所変えたほうがw
←404になる。(ぇw[雑談] やっぱり世の中甘くなかった。orz先月まで40万円/月くらい稼ぎ出していて、「* このままでは人間がダメになる20080531#p01
」と心配していたFXですが、今月の成果は、入金合計 409,045円、出金合計 -473,300円ということで・・・トータルで 64,255円のマイナスになりました! いやぁ、やっぱり世の中甘くなかったw 先週の水曜日までは、今月も40万円行くかなというペースで順調に稼いでいたのです。 ところが、週の後半に、ドル円が 108.37円から 104.96円まで急落。 まるでナイアガラの滝のようでしたw てっぺんからスッテンコロリンですよ。 でも、なんだか安心しました。 楽して儲かる話なんて無いんだなと勉強できて良かった。[TV][あいのり] #408 満開の花ベナン縦断中。 矢印: 宮くん→桃。 クロ→こーすけ。 海、シュレック、よっこ。クロがこーすけにそれとなく自分の想いを伝える。クロ「告白されるとすんじゃん? その一晩で超考えるわけじゃん」こーすけ「一晩じゃ考えつかないよ」クロ「ってことはさ もっと早くからさ 明らかに なんていうの『あなたに行きますけど♥』みたいなさ しとかんといけないわけだよ 私はもう今一緒にいたいと思う人といることにするんだ!」こーすけの日記“ビックリした だけどクロは本気でぶつかって来ているのでクロの事ゆっくり考えて行きたい” (←ビックリしたってことは、今まで気づいてなかったのね。(^-^;)あいのりイイ男コンテスト: 宮くん=35票、海=17票、こーすけ=16票、シュレック=12票。宮くんの日記“これが最初で最後だと思う”ワゴンの中でなぜか一人元気のない桃。 宮くんが誘い出して話を聞く。桃の日記“宮くんは成長ぶりがひしひしと伝わる 本当にかっこよくなった クロはいつもメンバーをもりあげる本当にすてきな子 なにより恋をしている 長老仲間のうち私だけとりのこされている ラブワゴンの中で私って必要ない人間って思う”宮くん「ずっと悩んでたの?どうしたの?急に」桃「最近 ここ(あいのり)にいていいのかなとか」宮くん「ここにいていいのかな?あいのりに?いる意味あるよ みんな桃大好きだ」クロに、自分はそんなに優しくないよ!とアピールするこーすけ。こーすけ“もう自分の嫌な所とか本当嫌われるの覚悟で全部言って 自分を知ってもらうのに必死で” “最近クロの事を心のどこかで想うようになってる”次週は、長老組の誰かがチケットをもらいにラブワゴンへ?!(@_@)⇒* 今週のあいのり
、 * あいのりウラ話(こーすけの日記)
徳丸さんの記事。 最近のWeb改ざん事件⇒マルウェア感染の動機としては、どうやらオンラインゲームのアカウント奪取を目的としたスパイウェア導入が多いとかいう噂を聞いたりもしますね。ちなみに、“パスワードを知っている人の異動や退職などのタイミングでパスワードを変更するなどのパスワード管理が基本となる” というのは、複数人で1つのアカウントを共有することを肯定した文章?w[動物] * リスザルに気をつけるべき三つの理由 (メレンゲが腐るほど恋したい)
見た目の可愛さに騙されてたw 実態は「細長い虫くれェー」だったのか。(>_<)[雑談] いろいろ。
- 顔写真の“笑顔度”判定するWebアプリ 富士フイルム (ITmedia)
←よけいなお世話w
- 年ごろの少年少女が早着替えの練習をする理由とは (GIGAZINE)
←場所変えたほうがw
- Webサーバを内蔵したJava製Wikiエンジン「Wixer」 (MOONGIFT)
←404になる。(ぇw[雑談] やっぱり世の中甘くなかった。orz先月まで40万円/月くらい稼ぎ出していて、「* このままでは人間がダメになる20080531#p01
」と心配していたFXですが、今月の成果は、入金合計 409,045円、出金合計 -473,300円ということで・・・トータルで 64,255円のマイナスになりました! いやぁ、やっぱり世の中甘くなかったw 先週の水曜日までは、今月も40万円行くかなというペースで順調に稼いでいたのです。 ところが、週の後半に、ドル円が 108.37円から 104.96円まで急落。 まるでナイアガラの滝のようでしたw てっぺんからスッテンコロリンですよ。 でも、なんだか安心しました。 楽して儲かる話なんて無いんだなと勉強できて良かった。[TV][あいのり] #408 満開の花ベナン縦断中。 矢印: 宮くん→桃。 クロ→こーすけ。 海、シュレック、よっこ。クロがこーすけにそれとなく自分の想いを伝える。クロ「告白されるとすんじゃん? その一晩で超考えるわけじゃん」こーすけ「一晩じゃ考えつかないよ」クロ「ってことはさ もっと早くからさ 明らかに なんていうの『あなたに行きますけど♥』みたいなさ しとかんといけないわけだよ 私はもう今一緒にいたいと思う人といることにするんだ!」こーすけの日記“ビックリした だけどクロは本気でぶつかって来ているのでクロの事ゆっくり考えて行きたい” (←ビックリしたってことは、今まで気づいてなかったのね。(^-^;)あいのりイイ男コンテスト: 宮くん=35票、海=17票、こーすけ=16票、シュレック=12票。宮くんの日記“これが最初で最後だと思う”ワゴンの中でなぜか一人元気のない桃。 宮くんが誘い出して話を聞く。桃の日記“宮くんは成長ぶりがひしひしと伝わる 本当にかっこよくなった クロはいつもメンバーをもりあげる本当にすてきな子 なにより恋をしている 長老仲間のうち私だけとりのこされている ラブワゴンの中で私って必要ない人間って思う”宮くん「ずっと悩んでたの?どうしたの?急に」桃「最近 ここ(あいのり)にいていいのかなとか」宮くん「ここにいていいのかな?あいのりに?いる意味あるよ みんな桃大好きだ」クロに、自分はそんなに優しくないよ!とアピールするこーすけ。こーすけ“もう自分の嫌な所とか本当嫌われるの覚悟で全部言って 自分を知ってもらうのに必死で” “最近クロの事を心のどこかで想うようになってる”次週は、長老組の誰かがチケットをもらいにラブワゴンへ?!(@_@)⇒* 今週のあいのり
、 * あいのりウラ話(こーすけの日記)