2008/07/01(火)火曜日ー。(7月。もうすぐ夏ですね☆)
[イベント] * セキュリティ&プログラミングキャンプ2008: 講師・実行委員
そうそうたる顔ぶれですね。 国分さんや、* 枠にはまらない人
の講義、聴いてみたいなぁ。関連: * セキュリティコース講義課目詳細 (JIPDEC)
**[pdf]**[雑談] 上越新幹線がHackされてしまったそうです!!
このDoS攻撃により、1本運休だそうです。・・・なんで「Hack」?(^-^;[セキュリティ] * 主婦の友社が早速やらかしてくれました (高木浩光@自宅の日記)
せっかくの良い感じの警告文が... これに追随するオレオレ事業者が無いように祈ります。[ツール] * あなたのパワーポイントファイルを素敵なFlashに「iSpring Free」
パワポのファイルをFlashに変換するツール。 スライド一覧の表示や全画面表示も可。
関連: * iSpring Free - free PowerPoint to Flash converter!
[出来事] * コーラがAmazonで1円で売ってる (かそログ)
楽天ポイント祭りの再来? 価格を間違えたわけではなくて、本当に 1円で売りたくて売っていたようですが、送料無料のプライムと組み合わせられると凶悪ですね。 500箱とか自重しろとw ただ、「* 4. 本キャンペーンは、期間中お1人様何回でもご利用いただけます
」とか書いてあるし、Amazon側もある程度覚悟の上(もしやコカ・コーラ社が販促費はらってくれるとかかな?)なのかも知れませんね。[雑談] * 「ミサイルが着弾する恐れ」と緊急放送、福井県美浜町でシステムが誤作動
消防庁の「全国瞬時警報システム(J-ALERT)」の受信装置を再起動したところ誤作動。 弾道ミサイルの発射なんて消防庁経由で警告くるのね。 ・・・警告されてもどうしようもない気もしますがw[セキュリティ] * Webサイトの正しい守り方 第2回 いつも基本はパスワード管理
徳丸さんの記事。 私、SSH でのファイルコピーは SCP だけで、 SFTP は SSH とは関係ない FTP over SSL のことだと、ずっと勘違いしてました。 あっちは FTPS なのね。orz[雑談] いろいろ。
←外出るといいことあります☆
←迷信だいじw
←どっちもどっちw
←模様で識別
←よりにもよって...
←一緒に横転したいw
←顔写真の必要性
←今度試す。(ぇw
そうそうたる顔ぶれですね。 国分さんや、* 枠にはまらない人
の講義、聴いてみたいなぁ。関連: * セキュリティコース講義課目詳細 (JIPDEC)
**[pdf]**[雑談] 上越新幹線がHackされてしまったそうです!!
- 証拠写真はこちら。
このDoS攻撃により、1本運休だそうです。・・・なんで「Hack」?(^-^;[セキュリティ] * 主婦の友社が早速やらかしてくれました (高木浩光@自宅の日記)
せっかくの良い感じの警告文が... これに追随するオレオレ事業者が無いように祈ります。[ツール] * あなたのパワーポイントファイルを素敵なFlashに「iSpring Free」
パワポのファイルをFlashに変換するツール。 スライド一覧の表示や全画面表示も可。
関連: * iSpring Free - free PowerPoint to Flash converter!
[出来事] * コーラがAmazonで1円で売ってる (かそログ)
楽天ポイント祭りの再来? 価格を間違えたわけではなくて、本当に 1円で売りたくて売っていたようですが、送料無料のプライムと組み合わせられると凶悪ですね。 500箱とか自重しろとw ただ、「* 4. 本キャンペーンは、期間中お1人様何回でもご利用いただけます
http://www.amazon.co.jp
」とか書いてあるし、Amazon側もある程度覚悟の上(もしやコカ・コーラ社が販促費はらってくれるとかかな?)なのかも知れませんね。[雑談] * 「ミサイルが着弾する恐れ」と緊急放送、福井県美浜町でシステムが誤作動
消防庁の「全国瞬時警報システム(J-ALERT)」の受信装置を再起動したところ誤作動。 弾道ミサイルの発射なんて消防庁経由で警告くるのね。 ・・・警告されてもどうしようもない気もしますがw[セキュリティ] * Webサイトの正しい守り方 第2回 いつも基本はパスワード管理
徳丸さんの記事。 私、SSH でのファイルコピーは SCP だけで、 SFTP は SSH とは関係ない FTP over SSL のことだと、ずっと勘違いしてました。 あっちは FTPS なのね。orz[雑談] いろいろ。
- [猫] 外出たら、いたよ。 (Luffyのメモ)
←外出るといいことあります☆
- がんばれ!アドミンくん 第130話 緊急停止 (@IT)
←迷信だいじw
- 模造刀にちり取りで対抗=コンビニ強盗、店員取り押さえ
←どっちもどっちw
- 画像認識使ったペンギン観察システム、英大学が開発 (ITmedia)
←模様で識別
- ICANN、IANAのサイトが乗っ取られる (/.jp)
←よりにもよって...
- 交差点で多重衝突事故 滋賀 (虚構新聞)
←一緒に横転したいw
- taspoの“成人”識別の違和感 (ITPro)
←顔写真の必要性
- 寝違いで首スジが痛いと思った時の対処法 (日経BP)
←今度試す。(ぇw
2008/07/02(水)水曜日ー。(悪いのは僕のほうさ。君じゃない。)
[ツール] * ratproxy - passive web application security assessment tool
経由。 セキュリティ検査に使えるプロキシ。 インターセプトは出来ません。 パッシブモードとアクティブモードがあり、-XCオプションを付けると正常なリクエストに続けて検査用のリクエストを送信するアクティブモードになります。 送信数をなるべく減らしたいという想いからか、シグネーチャはとてもシンプル。 例えば、XSS の場合、「qg:qg qg=-->qg"qg>qg'qg>qg+qg<qg>」という一発で判定します。 現状ではクロスサイトスクリプティング(XSS)とクロスサイトリクエストフォージェリ(CSRF/XSRF)への対策状況が確認できるようです。 SQLインジェクションの検査も出来るようになって欲しいなぁ。(@_@)[雑談] * 第60回 おれは結婚できるのか? 気になるエンジニア結婚事情 (Tech総研)
やたさん経由。 ここ数年の出会いのトレンドは「ネットコミュニティ」だそうですよ♪(w[セキュリティ] * Webサイトの正しい守り方 第3回 サーバー・ソフトのぜい弱性をなくす
徳丸さんの記事。 日刊だったのね〜。 次回は SQLインジェクションで、その次が XSS。[動物] * プロ並みのボールキープ力でリフティングをする犬
経由。 棒をくるくる回す* 安佐動物公園のツキノワグマ、クラウド君
といい勝負?w[セキュリティ] * 「無線LANのセキュリティ設定の確認を」、IPAが6月の呼びかけ
あと、ご近所を PSP を持ってウロウロしている人がいないか注意! (←そういう問題じゃないw)[雑談] いろいろ。
- kikuz0uさん
経由。 セキュリティ検査に使えるプロキシ。 インターセプトは出来ません。 パッシブモードとアクティブモードがあり、-XCオプションを付けると正常なリクエストに続けて検査用のリクエストを送信するアクティブモードになります。 送信数をなるべく減らしたいという想いからか、シグネーチャはとてもシンプル。 例えば、XSS の場合、「qg:qg qg=-->qg"qg>qg'qg>qg+qg<qg>」という一発で判定します。 現状ではクロスサイトスクリプティング(XSS)とクロスサイトリクエストフォージェリ(CSRF/XSRF)への対策状況が確認できるようです。 SQLインジェクションの検査も出来るようになって欲しいなぁ。(@_@)[雑談] * 第60回 おれは結婚できるのか? 気になるエンジニア結婚事情 (Tech総研)
やたさん経由。 ここ数年の出会いのトレンドは「ネットコミュニティ」だそうですよ♪(w[セキュリティ] * Webサイトの正しい守り方 第3回 サーバー・ソフトのぜい弱性をなくす
徳丸さんの記事。 日刊だったのね〜。 次回は SQLインジェクションで、その次が XSS。[動物] * プロ並みのボールキープ力でリフティングをする犬
- GIGAZINE
経由。 棒をくるくる回す* 安佐動物公園のツキノワグマ、クラウド君
といい勝負?w[セキュリティ] * 「無線LANのセキュリティ設定の確認を」、IPAが6月の呼びかけ
あと、ご近所を PSP を持ってウロウロしている人がいないか注意! (←そういう問題じゃないw)[雑談] いろいろ。
- 究極の「焼肉」占いで女性の隠れた恋愛体質がまるわかり! (オリコンSTYLE)
- 総務省、官民共同で悪質なサイトを識別するデータベースを構築へ (GIGAZINE)
- 「落書きで停学・解任、わが国ではありえない」 日本の厳罰処分にイタリア驚愕
- 「2ちゃんねる」殺人予告で18歳少年逮捕 「殺す」ではなく「投す」悪質だと警察は判断
- なぜ捕まるのか? とまらない犯行予告と逮捕劇に見る"ネットは匿名"の誤解
- 音楽の授業で歌った名曲 (ベア速)
- ついに論文やレポートの「コピペ」を摘発するサービスが日本上陸 (GIGAZINE)
2008/07/03(木)木曜日ー。(“”って一体何なのさw)
[出来事] * 米PlayStationサイトにSQLインジェクション攻撃 Sophosが警告 (MYCOM)
昨日、* まっちゃさんのところ
に出てましたね。 Sony USA のプレステサイトが改ざん被害。関連: * Sony PlayStation site succumbs to SQL attack (SOPHOS)
[雑談] * ついにやりました! 私たちは世界記録を達成しました (Spread Firefox)
経由。 Firefox 3 が 6月17日の 24時間で 8,002,530ダウンロード。 ギネス認定。関連: * We’re official! (The Mozilla Blog)
[セキュリティ] * IE8 Security Part IV: The XSS Filter (IEBlog)
経由。 IE8 のコンポーネントとして動作する XSSフィルタ。 リクエストに含まれる文字列がレスポンスにエコーバックされているかと、その文字列の内容で XSS を判別して、potential cross-site scripting attack として警告表示するとともに、ページ内容から問題となる部分を自動で削ぎ落とすらしい。 HTTPヘッダインジェクションで「X-XSS-Protection: 0」を挿入するのが流行しますか?w[動物] * ネコの郵便屋さん、2家族結ぶ 熊本・天草 (asahi.com)
ネコを通じて女子高生と知り合えるなんてステキ。(←違うw) 束縛しないのが良いですね。[セキュリティ] * 具体性の高いセキュリティー基準「PCIDSS」とは何か (IT+PLUS)
←いい!!
←SPLOGが約12%
←2chかぃ?!!w
←あぁ、そういうやつか。 期待したのと違った...(^-^;
←まぁそうでしょうw
←マイナス2℃のビール[雑談] 向いてない。orzこの20分くらいの間に7万円の損失が。 やることなすこと全て裏目に出て笑えた。o..rz
昨日、* まっちゃさんのところ
に出てましたね。 Sony USA のプレステサイトが改ざん被害。関連: * Sony PlayStation site succumbs to SQL attack (SOPHOS)
[雑談] * ついにやりました! 私たちは世界記録を達成しました (Spread Firefox)
- ずきんさん
経由。 Firefox 3 が 6月17日の 24時間で 8,002,530ダウンロード。 ギネス認定。関連: * We’re official! (The Mozilla Blog)
[セキュリティ] * IE8 Security Part IV: The XSS Filter (IEBlog)
- 葉っぱさん
経由。 IE8 のコンポーネントとして動作する XSSフィルタ。 リクエストに含まれる文字列がレスポンスにエコーバックされているかと、その文字列の内容で XSS を判別して、potential cross-site scripting attack として警告表示するとともに、ページ内容から問題となる部分を自動で削ぎ落とすらしい。 HTTPヘッダインジェクションで「X-XSS-Protection: 0」を挿入するのが流行しますか?w[動物] * ネコの郵便屋さん、2家族結ぶ 熊本・天草 (asahi.com)
ネコを通じて女子高生と知り合えるなんてステキ。(←違うw) 束縛しないのが良いですね。[セキュリティ] * 具体性の高いセキュリティー基準「PCIDSS」とは何か (IT+PLUS)
textile例えばウェブアプリケーションから参照可能なカード番号は、そのまま表示しても下4桁以外はアスタリスク(*)になるように、格納しておく。そう言えば、カード番号を伏字にする際の業界標準というかガイドラインみたいなものって無いのかな? PCIDSS には、「最大でも、最初の 6桁と最後の 4桁のみを表示」という記述があるようですが。 もし、サイトごとに伏せる場所が違うと、組み合わせるとカード番号全体が盗られてしまうことになりかねないかなとw (ちなみに、私、1つのサイトで、機能によって伏字の箇所が違うサイトを見たことがありますw)[雑談] いろいろ。
- Webサイトの正しい守り方 第4回 話題のSQLインジェクションを防ぐ (ITPro)
←いい!!
- ブログ:世界一は日本語 言語別発信、英語上回る 総務省 (毎日新聞)
←SPLOGが約12%
- 中国ブロガー、縦読みならぬ「逆読み」で検閲対抗 (ITmedia)
←2chかぃ?!!w
- Ajax のセキュリティー・ツール (IBM)
←あぁ、そういうやつか。 期待したのと違った...(^-^;
- McAfeeが実験:迷惑メールのリンクをクリックするとどうなるか (ITmedia)
←まぁそうでしょうw
- “0℃以下の生ビール”をいち早く体験! (日経トレンディネット)
←マイナス2℃のビール[雑談] 向いてない。orzこの20分くらいの間に7万円の損失が。 やることなすこと全て裏目に出て笑えた。o..rz
2008/07/04(金)金曜日ー。(と〜び〜ら〜が、あーいーたーぞぉぉ〜!)
[雑談] いろいろ。
←これは笑えたw もう少しがんばりましょうw
←見つめちゃダメですか?w
←仕事と私どっちが大事?
←普段はブラウザ立ち上げてませんw
←これはヒドいw
←あぶないw
←泣ける。(>_<)
←即効で目が覚めるw
←触ってみたい。
- 3はおれが盗ってやるぜ (ハムスター速報)
←これは笑えたw もう少しがんばりましょうw
- パワハラ・セクハラの基準は? 社会人の意識調査 (オリコン)
←見つめちゃダメですか?w
- 恋愛中に気づく自分のダメなところランキング (gooランキング)
←仕事と私どっちが大事?
- “精神的ブラクラ喫茶”に潜入した (ITmedia)
←普段はブラウザ立ち上げてませんw
- 「DIGA」シリーズの一部機種で内蔵HDDが強制的に初期化 (日経BP)
←これはヒドいw
- 台湾の男、愛情表現でキャンドル並べたら部屋が火災に (ロイター)
←あぶないw
- 猫を助けたい…火事の中飛びこんだ大学生死亡 (痛いニュース)
←泣ける。(>_<)
- “中国・少女レイプ殺人”、「レイプではなく腕立て伏せだった」と中国公安庁発表
- 起きないと、携帯を乗っ取ってランダムに電話をかける目覚まし時計
←即効で目が覚めるw
- 低価格ミニノート「Wind Notebook U100」が本日発売 (GIGAZINE)
←触ってみたい。
2008/07/05(土)土曜日ー。(今頃、みんな、楽しんでるかな、、、)
[イベント] * WASForum 2008: 7/5 Developers DAY - 事件は現場で起こっている
textile10:00-10:30 EV SSLの意義と課題 (秋山卓司さん)10:30-11:00 SQLインジェクション対策再考 (徳丸浩さん)11:00-11:30 携帯電話向けWebのセキュリティ (藤本真樹さん)11:30-12:00 OpenIDのセキュリティ (山口徹さん)13:00-14:00 セキュリティの作り込みはどのように行われているのか?14:00-15:00 Security Wars Episode III (高橋郁夫弁護士)15:15-17:00 Webセキュリティのマルプラクティス昨日の CIO/CTO DAY は参加できなくて残念。 カカクコムの安田COO、サウンドハウスの中島社長、高木先生の話は聞きたかったなぁ。 特にサウンドハウスさんは最近ノリノリのようなので♪今、帰ってきました。 楽しかった♪ グリーの藤本さんの「携帯電話向けWebのセキュリティ」がとても面白かったです。 OpenID の話だけは私の勉強不足のため外来語の羅列にしか聞こえません(苦笑)でしたが、そのほかのセッションはすべて楽しめました。 (徳丸さんの“専属イラストレーター”って、奥さまなのかな?それともお子さん?)(攻撃が好きなわけじゃないですよぅw) 全体的に、昨日の CIO/CTO DAY も参加していれば楽しさ倍増だったようなので、その点は少し残念でした。会場では、ikepyonさんや クロスサイトスクリプターな女性や Ikegamiさんや サナキさんや TIPさんや つれづれさんや 園田さんや IPAの中の人や その他どこかで見たような参加者の方々をたくさんお見かけしました。(←見かけただけかよw)最後の「マルプラクティス」のセッションで使った集計システムはクイズ番組みたいで楽しかったですね。 多岐選択式はともかく、自由入力、携帯からなのにあんなにタイプが速いのは異常ですw 発火セーフに頼ってたらサイバー戦争の真っ直中で丸腰とか、WAF を買ったけど電源入れてないとか、色々と笑えるネタが満載でした。 (けど、“検査ベンダーが丸儲け”は、「そんなこと無いのに!」と言いたいw)
2008/07/06(日)日曜日ー。(昨日はプール日よりで良かったね☆)
[セキュリティ] * WASForum 2008講演資料: SQLインジェクション対策再考
徳丸さんの講演資料が公開されています♪ 講演中に時間の関係で飛ばしていたページは、「危険文字と言わないで」ネタだったのねw ところで、最後の 「Webセキュリティのマルプラクティス」 で “マル〜〜〜” というワードを募集した際に「徳丸」と入力された方、* 実は TIPさんだった
らしいですねw[雑談] * おそまつ!「英世」で買えたよ…成人識別たばこ自販機 (産経)
顔認証型の成人識別たばこ自販機で、1000円札の野口英世の肖像を自販機の鏡にかざすと成人と認識されるそうですw そのままお札を自販機に入れればたばこも買えるので一石二鳥?w[雑談] いいな〜。>飲食自由な社内コンビニ[雑談] * ネットで攻撃的なことを書く人は本当は良い人か? (aurelianoさん)
・・・ということは、私は・・・どういうひとだろ?w[雑談] いろいろ。
←怖っw
←Suicaにポイント?
徳丸さんの講演資料が公開されています♪ 講演中に時間の関係で飛ばしていたページは、「危険文字と言わないで」ネタだったのねw ところで、最後の 「Webセキュリティのマルプラクティス」 で “マル〜〜〜” というワードを募集した際に「徳丸」と入力された方、* 実は TIPさんだった
らしいですねw[雑談] * おそまつ!「英世」で買えたよ…成人識別たばこ自販機 (産経)
顔認証型の成人識別たばこ自販機で、1000円札の野口英世の肖像を自販機の鏡にかざすと成人と認識されるそうですw そのままお札を自販機に入れればたばこも買えるので一石二鳥?w[雑談] いいな〜。>飲食自由な社内コンビニ[雑談] * ネットで攻撃的なことを書く人は本当は良い人か? (aurelianoさん)
・・・ということは、私は・・・どういうひとだろ?w[雑談] いろいろ。
- 理系のための恋愛論 (287) 付き合いだしたとき、仲良し女子たちの関係は (MYCOM)
- 小説版ひぐらしのなく頃に 「世界初!“祟り”発現システム」 (アキバBlog)
←怖っw
- SuicaポイントとYahoo!ポイントの相互交換サービス開始 (CNET)
←Suicaにポイント?
- アニメーター評価表らしきファイルがネット上にアップロードされた件 (GIGAZINE)
2008/07/07(月)月曜日ー。(泣きたい気分の、たなばた。)
[雑談] * いつも結婚して良かったなぁと思ってる (はてな匿名ダイアリー)
こ、こんな素敵な女の子が本当に現実に存在していて良いのか?w そんな子が見つかったら今すぐにでも結婚したいけど、でも、居るとしても手の届かないとこなんだろうなぁ...orz[セキュリティ] WASFカンファレンス2008
あ、太田さんもいらっしゃっていたんだ。 気づけなかった。orz[雑談] * 西山昭彦の“企業内プロ”の行動学: 恨みを買わずに縁を切る (日経BP)
勇者への接し方について王様側の苦労が分かるゲームだそうです。orz[雑談] * Cooking Chumby! - (1)「Chumby」が日本にやって来る (MYCOM)
脱力系ガジェット「Chumby」の紹介記事。 残念ながら日本ではまだ使えないみたい。orz[雑談] * あると燃える恋愛の障害ランキング (gooランキング)
障害があると燃えるのか〜。 「社内では付き合っていることを言えない」とか憬れる。orz[雑談] * 「キーボードを占領する猫」と戦う貴方への最終兵器 (/.jp)
きっと構ってもらいたくて邪魔してるんだろうから無駄なんじゃあ。 ネコ飼いたい。orz[雑談] いろいろ。orz
←肉球ぷにぷに〜☆
←うん、有休取ろう!!
←「>>164」
←あらら。
←カコイイ。
←需要ある?[TV][あいのり] #409 あふれる想いベナン。 矢印: 宮くん→桃。 クロ→こーすけ。 よっこ、海、シュレック。クロはますますこーすけと仲良くなり、親友のクロが居なくなるんじゃないかと桃は不安。クロの日記“こーすけと居る時間が大好き ずっと話してたいし笑ってたい 絶対一緒に帰りたい”
桃“クロは 超元気くれる存在 誰にもたぶん代えられない 本当に大事な存在”こーすけに嬉しい言葉をかけてもらって、泣き出してしまうクロ。クロ「(私のことを)どう思う? どういう風に見える?」こーすけ「真っ直ぐだなぁって思う 一生懸命に物事考えて 良い子だなぁって思って。
・・・何で泣くの?」 クロ「泣いてないよ 泣いてないんだけど」海と話している桃のところに、チェンジ!をお願いしに行く宮くん。 クロたちも応援。桃「もしクロがいなくなったらって考えたら クロの代わりは本当にいない」宮くん「ワゴン内でも盛り上げてくれるのクロ多いしね」桃「恋愛は・・・動いてそうな感じだし クロのいないあいのり知らないからさ 不安」クロが居なくなったら桃がリタイアするんじゃないかとスタッフに不安を訴える宮くん。宮くん「俺はもう桃のこと大好きだし クロがもし消えてしまったら あの子(桃)は本気でリタイアするような気がして 俺はなんかそれが耐えられなくて・・・ 桃の悲しむ姿なんて見たくないし」クロに髪を切ってもらう宮くん。 その後、桃への告白を決意する。 泣きながら初告白。宮くん「最初のうちって ホントに慣れるのに必死で 今までいろんな桃を見てきたな 優しかったり 妙に気が利いたり 急に年上っぽくなったり・・・楽しかった 嬉しかったような記憶があってさ」桃「もっと大きい声でしゃべってよぉ〜」宮くん「これからも 俺のそばにいて欲しいって思う 桃のことが大好きです ずっと一緒に近くにいて欲しい それが今の俺の全部の気持ちです 俺は桃が消えてしまうのが怖くて すっごく怖くて なんか中途半端かもしれないけど告白しました ごめんなさい」言葉で伝えきれなかった部分は手紙に託す宮くん。 手紙を読んで泣いてしまう桃。宮くんの手紙“5ヶ国ずっと一緒だった桃 今でも奇跡だよなって思う 今までいろんな面で桃は支えてくれた『好き』って気持ち教えてくれた それなのに俺・・・桃に何もしてあげれなかった 桃が泣いてる時もただ横にいる事しかできなかった ごめんね・・・今度は・・・俺が桃を支えるよ 絶対にくずれない強い支えになる だからお願い ずっと俺のそばにいてほしい 溢れる位 桃のことが大好きです 俺と逢ってくれて心から感謝します”泣いた。 ひさしぶりにあいのりらしくなってきた♪ 来週は、告白の返事ですね。 もし桃が居なくなっちゃうとしたら寂しいですけど、でも幸せになって欲しい。(>_<)⇒* 今週のあいのり
、 * あいのりウラ話(宮くんの日記)
こ、こんな素敵な女の子が本当に現実に存在していて良いのか?w そんな子が見つかったら今すぐにでも結婚したいけど、でも、居るとしても手の届かないとこなんだろうなぁ...orz[セキュリティ] WASFカンファレンス2008
- WASFカンファレンス2008 カカクコム「不正アクセス事件から学んだ事」 (えび日記)
- WASFカンファレンス2008 サウンドハウス「不正アクセス事件から学んだ事」 (えび日記)
- WASF Conference 2008 Day 2 #1〜#7 (雑文発散)
- WAS Forum Conference 2008に参加する (Kwappa開発室)
- サウンドハウス社長とカカクコムCOOが語る不正アクセス被害と教訓 (ITPro)
あ、太田さんもいらっしゃっていたんだ。 気づけなかった。orz[雑談] * 西山昭彦の“企業内プロ”の行動学: 恨みを買わずに縁を切る (日経BP)
textile相手から誘ってきたり、頼まれたりした時に「大変申し訳ありません」と恐縮しながら、あえて丁寧な言葉遣いで断るのだ。また、依頼されたことに対して繰り返し確認をしたり、何度も説明を求めるほど、回りくどい対応をする手もある。会社の女の子の、私への態度がこんな感じですね。 もう死にたい。orz[雑談] * 集まっちゃった30人の勇者を次々と派遣して大魔王を倒すゲーム「三十人勇者」
勇者への接し方について王様側の苦労が分かるゲームだそうです。orz[雑談] * Cooking Chumby! - (1)「Chumby」が日本にやって来る (MYCOM)
脱力系ガジェット「Chumby」の紹介記事。 残念ながら日本ではまだ使えないみたい。orz[雑談] * あると燃える恋愛の障害ランキング (gooランキング)
障害があると燃えるのか〜。 「社内では付き合っていることを言えない」とか憬れる。orz[雑談] * 「キーボードを占領する猫」と戦う貴方への最終兵器 (/.jp)
きっと構ってもらいたくて邪魔してるんだろうから無駄なんじゃあ。 ネコ飼いたい。orz[雑談] いろいろ。orz
- にゃらんCM未公開シーン (じゃらん)
←肉球ぷにぷに〜☆
- ・・・・今日は有給取ろう。 (アルファルファモザイク)
←うん、有休取ろう!!
- 二次元の女の何がいいの? (VIPPERな俺)
←「>>164」
- PS3 v2.40アップデートで本体起動不能の報告相次ぐ、提供中止 (Engadget)
←あらら。
- ボードに置いたら透明になる不思議なアリスチェスセット (GIZMODO)
←カコイイ。
- 価格は1000円台、使い切りタイプのデジタルカメラが登場 (GIGAZINE)
←需要ある?[TV][あいのり] #409 あふれる想いベナン。 矢印: 宮くん→桃。 クロ→こーすけ。 よっこ、海、シュレック。クロはますますこーすけと仲良くなり、親友のクロが居なくなるんじゃないかと桃は不安。クロの日記“こーすけと居る時間が大好き ずっと話してたいし笑ってたい 絶対一緒に帰りたい”
桃“クロは 超元気くれる存在 誰にもたぶん代えられない 本当に大事な存在”こーすけに嬉しい言葉をかけてもらって、泣き出してしまうクロ。クロ「(私のことを)どう思う? どういう風に見える?」こーすけ「真っ直ぐだなぁって思う 一生懸命に物事考えて 良い子だなぁって思って。
・・・何で泣くの?」 クロ「泣いてないよ 泣いてないんだけど」海と話している桃のところに、チェンジ!をお願いしに行く宮くん。 クロたちも応援。桃「もしクロがいなくなったらって考えたら クロの代わりは本当にいない」宮くん「ワゴン内でも盛り上げてくれるのクロ多いしね」桃「恋愛は・・・動いてそうな感じだし クロのいないあいのり知らないからさ 不安」クロが居なくなったら桃がリタイアするんじゃないかとスタッフに不安を訴える宮くん。宮くん「俺はもう桃のこと大好きだし クロがもし消えてしまったら あの子(桃)は本気でリタイアするような気がして 俺はなんかそれが耐えられなくて・・・ 桃の悲しむ姿なんて見たくないし」クロに髪を切ってもらう宮くん。 その後、桃への告白を決意する。 泣きながら初告白。宮くん「最初のうちって ホントに慣れるのに必死で 今までいろんな桃を見てきたな 優しかったり 妙に気が利いたり 急に年上っぽくなったり・・・楽しかった 嬉しかったような記憶があってさ」桃「もっと大きい声でしゃべってよぉ〜」宮くん「これからも 俺のそばにいて欲しいって思う 桃のことが大好きです ずっと一緒に近くにいて欲しい それが今の俺の全部の気持ちです 俺は桃が消えてしまうのが怖くて すっごく怖くて なんか中途半端かもしれないけど告白しました ごめんなさい」言葉で伝えきれなかった部分は手紙に託す宮くん。 手紙を読んで泣いてしまう桃。宮くんの手紙“5ヶ国ずっと一緒だった桃 今でも奇跡だよなって思う 今までいろんな面で桃は支えてくれた『好き』って気持ち教えてくれた それなのに俺・・・桃に何もしてあげれなかった 桃が泣いてる時もただ横にいる事しかできなかった ごめんね・・・今度は・・・俺が桃を支えるよ 絶対にくずれない強い支えになる だからお願い ずっと俺のそばにいてほしい 溢れる位 桃のことが大好きです 俺と逢ってくれて心から感謝します”泣いた。 ひさしぶりにあいのりらしくなってきた♪ 来週は、告白の返事ですね。 もし桃が居なくなっちゃうとしたら寂しいですけど、でも幸せになって欲しい。(>_<)⇒* 今週のあいのり
、 * あいのりウラ話(宮くんの日記)
2008/07/08(火)火曜日ー。(元気が出てこない。orz)
[出来事] * 他人IDでネットゲームにアクセス、高校生2人書類送検へ (読売新聞)
情報セキュリティのスター候補第一期生。 * 葉っぱさん
経由。 どこからたどったんだろう?w[ツール] * Windowsのイベントログを徹底的に調査できる「Event Log Explorer」
イベントログ管理ツール。 ネットワーク上の複数PCのイベントログを集中管理したり出来る。[雑談] * 高級住宅地のど真ん中 HP発祥のガレージを見てきた (ITmedia)
派手に演出したりしないで、創業当時の状態を復元&保存しているだけというのがイイ。[セキュリティ] * 「分断していては攻撃者の思うつぼ」とJPCERT/CC (@IT)
「* ソースコード解析ツールを活用したCERTセキュアコーディングルールの有効性評価
」の話。 セキュアコーディングスタンダードをソースコード診断ツールに適用して検出率を見た結果が出ています。C++言語の場合 ⇒ Fortify 128個を検出(有効検出率 67%)、Compass/ROSE 200個(27%)C言語の場合 ⇒ Fortify 408個を検出(有効検出率 47%)、Compass/ROSE 7個(71%)誤検出多いなー。 ちなみに、これらは自分たちで独自に実装したCERTルールパックでの検出率の話。 製品にデフォルトで入っているルールセットに対しての評価ではない。 誤解を生みそうだ。[雑談] * IT用語辞典 e-Wordsがエラーだして死んでるらしい (まっちゃさん)
あ、ほんとだw 「ディスクに十分な空き領域がありません」ってw エラーページはカスタマイズしておいたほうが良いと思いますよ。 詳細に原因を表示しても良いことありません。(>_<)[雑談] いろいろ。
←旅先に持って行く必要が?!
←いーやーw
←そゆことか。
←お金持ち気分に。
←気をつけて。[雑談] * マイクロ波で「頭の中の声」を送る命令電波兵器 MEDUSA (Engadget)
頭の中に直接声を送り込めるそうです。 「ヤマガタと付き合え〜〜」と女の子に電波送るw
textile2人は、参加者がキャラクターを使って冒険するゲームの中で女性と恋人同士になり、パスワードなどを知った。…「現実の世界で女性に恋人がいることがわかり、(ゲーム内で)ふられた腹いせに仕返しをした」と供述しているという。なんつーか、身につまされますね。(ちがうw (←ふられた側の気持ちに同調してどうするw)[雑談] * セキュリティでつむぐハルカな未来! (鈴木悠さん)
情報セキュリティのスター候補第一期生。 * 葉っぱさん
経由。 どこからたどったんだろう?w[ツール] * Windowsのイベントログを徹底的に調査できる「Event Log Explorer」
イベントログ管理ツール。 ネットワーク上の複数PCのイベントログを集中管理したり出来る。[雑談] * 高級住宅地のど真ん中 HP発祥のガレージを見てきた (ITmedia)
派手に演出したりしないで、創業当時の状態を復元&保存しているだけというのがイイ。[セキュリティ] * 「分断していては攻撃者の思うつぼ」とJPCERT/CC (@IT)
「* ソースコード解析ツールを活用したCERTセキュアコーディングルールの有効性評価
」の話。 セキュアコーディングスタンダードをソースコード診断ツールに適用して検出率を見た結果が出ています。C++言語の場合 ⇒ Fortify 128個を検出(有効検出率 67%)、Compass/ROSE 200個(27%)C言語の場合 ⇒ Fortify 408個を検出(有効検出率 47%)、Compass/ROSE 7個(71%)誤検出多いなー。 ちなみに、これらは自分たちで独自に実装したCERTルールパックでの検出率の話。 製品にデフォルトで入っているルールセットに対しての評価ではない。 誤解を生みそうだ。[雑談] * IT用語辞典 e-Wordsがエラーだして死んでるらしい (まっちゃさん)
あ、ほんとだw 「ディスクに十分な空き領域がありません」ってw エラーページはカスタマイズしておいたほうが良いと思いますよ。 詳細に原因を表示しても良いことありません。(>_<)[雑談] いろいろ。
- ワンタッチで缶詰がオープン! 「カンアーク」 (ITmedia)
←旅先に持って行く必要が?!
- がんばれ!アドミンくん 第131話 きれい好き
←いーやーw
- Gmailに「リモートからログアウト」機能 (ITmedia)
←そゆことか。
- 最高はなんと1000万ドル?ケタが違いすぎる海外の紙幣 (GIGAZINE)
←お金持ち気分に。
- 恐怖!あなたのネット履歴がぜ〜んぶ丸見え!? (探偵ファイル)
←気をつけて。[雑談] * マイクロ波で「頭の中の声」を送る命令電波兵器 MEDUSA (Engadget)
頭の中に直接声を送り込めるそうです。 「ヤマガタと付き合え〜〜」と女の子に電波送るw
2008/07/09(水)水曜日ー。()
[セキュリティ] * MSの月例パッチ公開、Vista自動実行の脆弱性などに対処 (ITmedia)
自動で更新情報を拾ってくるCGI(↓)、今月は動いていたみたい。 (←不安定かっ!!w)
[雑談] * メールだけで勝手に好きになる男子の例 (スゴレン)
“メールでは強気でポジティブなのに実際に会うとシャイ” ・・・呼びましたか?w[出来事] * 「予告.in」通報で逮捕相次ぐ 平井堅コンサートの犯行予告?も (ITmedia)
1日に3件程度、累計で50件ほど110番通報の実績があるそうです。 * 開発日記
も興味深い。[雑談] * Googleが3D仮想世界「Lively」- Webブラウザから簡単アクセス (MYCOM)
ブラウザに、「* Livelyプラグイン
」のインストールが必要。 もうやってる人いるのかな。関連: * Google版Second Life? 3Dアバター作れる「Lively」 (ITmedia)
[出来事] * 9歳少女が「下校中に殺す」と書き込み、児童相談所に通告 (MYCOM)
史上空前の犯行予告ブーム? とうとう9歳の女の子まで。 書き込みだけじゃ年齢や本当の犯意の有無は分からないものなぁ。 過剰反応とも言い切れない。 もう止めておけと。[雑談] * ラッシュ時の京葉線、ドア閉まらず乱れる…千葉 (読売新聞)
ここまで極められたら自分も周りも幸せだろうなぁ。 一歩一歩はじめてみるしか?![雑談] * 夏休みにヌード撮影、女子大生に大流行―重慶市 (レコードチャイナ)
こ、これは素晴らしい習慣。 会社の女の子に勧めてみるっ!!(マテw[雑談] ライトセーバー型DSスタイラスルーカススタジオ公認の、ライトセーバー型の Nintendo DS スタイラスだそうです。
(光るほう)
(光らないほう)
自動で更新情報を拾ってくるCGI(↓)、今月は動いていたみたい。 (←不安定かっ!!w)
- マイクロソフト製品セキュリティ情報ページ (日本語版) by yamagata21
- マイクロソフト製品セキュリティ情報ページ (英語版) by yamagata21
[雑談] * メールだけで勝手に好きになる男子の例 (スゴレン)
“メールでは強気でポジティブなのに実際に会うとシャイ” ・・・呼びましたか?w[出来事] * 「予告.in」通報で逮捕相次ぐ 平井堅コンサートの犯行予告?も (ITmedia)
1日に3件程度、累計で50件ほど110番通報の実績があるそうです。 * 開発日記
も興味深い。[雑談] * Googleが3D仮想世界「Lively」- Webブラウザから簡単アクセス (MYCOM)
ブラウザに、「* Livelyプラグイン
」のインストールが必要。 もうやってる人いるのかな。関連: * Google版Second Life? 3Dアバター作れる「Lively」 (ITmedia)
[出来事] * 9歳少女が「下校中に殺す」と書き込み、児童相談所に通告 (MYCOM)
史上空前の犯行予告ブーム? とうとう9歳の女の子まで。 書き込みだけじゃ年齢や本当の犯意の有無は分からないものなぁ。 過剰反応とも言い切れない。 もう止めておけと。[雑談] * ラッシュ時の京葉線、ドア閉まらず乱れる…千葉 (読売新聞)
textile東京発蘇我行き普通電車の…ドアが閉まらなくなった。同駅で、ドア部分をビニール製の幕で覆ったうえ、1人を添乗させて約15分後に運転を再開した。ドア開いたままビニールで覆っただけ? 逆方向の電車だったら、人がボロボロ落ちそうだw[雑談] * 炒飯を上手くつくるためのスレッドにおける伝説のレス (ネタちゃんねる)
ここまで極められたら自分も周りも幸せだろうなぁ。 一歩一歩はじめてみるしか?![雑談] * 夏休みにヌード撮影、女子大生に大流行―重慶市 (レコードチャイナ)
こ、これは素晴らしい習慣。 会社の女の子に勧めてみるっ!!(マテw[雑談] ライトセーバー型DSスタイラスルーカススタジオ公認の、ライトセーバー型の Nintendo DS スタイラスだそうです。
- Nintendo DS Star Wars Light Up Lightsaber Stylus 2 Pack
http://www.amazon.com
(光るほう)
- Nintendo DS Star Wars Lightsaber Stylus 3 Pack
(光らないほう)
2008/07/10(木)木曜日ー。(『ビッグブラザーを撃て!』 by笹本稜平)
[出来事] * クイズ登録者 情報流出 北陸朝日放送が25人分 (読売新聞)
“携帯電話1台ごとに持つ識別番号を11けたで管理するように設定。しかし、15けたの番号の機種からも登録があり、上十1けたが重複した25人分の個人情報が、第三者から見られる状態になった”関連: * 北陸朝日放送 クイズ参加者の情報流出 (スポニチ)
[動物] * ネコがレッサーパンダを養育中、オランダ (AFPBBニュース)
牛乳を子猫にあげるとお腹壊すとか聞くけど、猫乳を子パンダにあげるのは大丈夫?(@_@)[セキュリティ] いろいろ。
←RFP、検査、WAF
←ワーム程度ならIDS/IPSでもOK
←こんなところにもIPAキタw
←北京五輪に便乗
“携帯電話1台ごとに持つ識別番号を11けたで管理するように設定。しかし、15けたの番号の機種からも登録があり、上十1けたが重複した25人分の個人情報が、第三者から見られる状態になった”関連: * 北陸朝日放送 クイズ参加者の情報流出 (スポニチ)
[動物] * ネコがレッサーパンダを養育中、オランダ (AFPBBニュース)
牛乳を子猫にあげるとお腹壊すとか聞くけど、猫乳を子パンダにあげるのは大丈夫?(@_@)[セキュリティ] いろいろ。
- 特集企画: Webサイト防御のためにできること (TechTargetジャパン)
←RFP、検査、WAF
- WAF導入の手引き (ScanNetSecurity)
←ワーム程度ならIDS/IPSでもOK
- ネット上のパスワードが8文字以上の理由 (ExciteBit)
←こんなところにもIPAキタw
- Wordに新たな脆弱性、ゼロデイ攻撃も発生 (ITmedia)
←北京五輪に便乗
2008/07/11(金)金曜日ー。(貧乏性なのでタクシー使えないw)
[セキュリティ] * SQLのLIKE演算子のエスケープ (T.Teradaの日記)
バインドメカニズムを使う場合は、「\」⇒「\\」、「%」⇒「\%」、「_」⇒「\_」のみなので直感的に理解できますが、そうでない場合は、この後にさらに、「\」⇒「\\」、「'」⇒「\'」、「"」⇒「\"」のエスケープが必要なため、例えば、「\%foo」を「\\\\\\%foo」とする必要があるという話。 カオスw[雑談] いろいろ。
[雑談] * 「\%foo」から始まる文字列を検索するクエリをハードコーディングする (徳丸さん)
mixi の日記やメッセージで、「>」 と書きたい場合、「&amp;gt;」 と入力しないといけないのと同じですね。(←ぜんぜんちがうw) 記事を読んで、一瞬、「"」 じゃなくて 「'」 を使えば、必要な 「\」 の数が減るかも!とか思ったのですが、やってみたらそんなこと無かったw 「print '\"\'\\\n';」 は 「\"'\\n」 になるのねw 「\n」 とかそのまま書けるから 「\」 なエスケープは見ないのかと思っていましたw (←え、じゃあ、「'」 を書きたい場合どうするのかって? 「''」 ですよ。(←うそw))[雑談] * 実験:FAXのスキャナーでディスプレイの文字が読み取れるのか? (TIPさん)
“スキャナがなければFAXを使えばいいじゃない” 笑ったw スクロールにコツが必要そうだ。[セキュリティ] * 日本のインターネットが終了する日 (高木浩光@自宅の日記)
私は、この手の問題に詳しくないので外しているかも知れませんが、
バインドメカニズムを使う場合は、「\」⇒「\\」、「%」⇒「\%」、「_」⇒「\_」のみなので直感的に理解できますが、そうでない場合は、この後にさらに、「\」⇒「\\」、「'」⇒「\'」、「"」⇒「\"」のエスケープが必要なため、例えば、「\%foo」を「\\\\\\%foo」とする必要があるという話。 カオスw[雑談] いろいろ。
- mixi上で楽曲再生、好みに合った曲を自動で 「mixi Radio」 (ITmedia)
- 「落書き女子大生の謝罪に感銘。落書き跡に銘板で学校名を残したい」 (痛いニュース)
- ちょwwwwうまい棒が大変なこwとwwにwww (ハムスター速報)
- 「毎日jp」が自社広告だらけに、ネット上に深いつめ跡残る (日経BP)
- EeePCが100円で買えるようになりました (GIGAZINE)
- フォルクスワーゲンが2028年のコンセプトカーを公開 (GIGAZINE)
[雑談] * 「\%foo」から始まる文字列を検索するクエリをハードコーディングする (徳丸さん)
mixi の日記やメッセージで、「>」 と書きたい場合、「&amp;gt;」 と入力しないといけないのと同じですね。(←ぜんぜんちがうw) 記事を読んで、一瞬、「"」 じゃなくて 「'」 を使えば、必要な 「\」 の数が減るかも!とか思ったのですが、やってみたらそんなこと無かったw 「print '\"\'\\\n';」 は 「\"'\\n」 になるのねw 「\n」 とかそのまま書けるから 「\」 なエスケープは見ないのかと思っていましたw (←え、じゃあ、「'」 を書きたい場合どうするのかって? 「''」 ですよ。(←うそw))[雑談] * 実験:FAXのスキャナーでディスプレイの文字が読み取れるのか? (TIPさん)
“スキャナがなければFAXを使えばいいじゃない” 笑ったw スクロールにコツが必要そうだ。[セキュリティ] * 日本のインターネットが終了する日 (高木浩光@自宅の日記)
私は、この手の問題に詳しくないので外しているかも知れませんが、
textile(IPアドレスと同様に)何日かで変わるランダムなIDを送信するようにして、携帯電話会社側でそのIDと時刻から契約者を特定できるログを保管しておけば、十分その目的を達成できる。という方法よりは、そもそも接続先のサイトごとに「固有ID」が変わるようにすれば良いんじゃないかと思ったりも。 (「同じサイト」×「同じ端末」についてユニークなID。 現在の「固有ID」相当のものと、「接続先のサイト」とをハッシュ化したようなIDを、全サイトに常に送信する感じ。) そうすれば、
textile悪質なユーザを締め出すという目的があるからであろう。という目的にも使えるし、サイトを越えた名寄せは出来なさそうに思ったりも。[雑談] いろいろ。
- ニュース番組になぜか猫が出演「週刊ニュース新書」 (ExciteBit)
- 「結婚、面倒くさい」 結婚したくない症候群の男性が急増 (痛いニュース)
- 大幅にパワーアップした低価格ミニノート「EeePC 901」速攻フォトレビュー
- 日本人アイドルがイギリスから強制送還! ライブ中止に…… (日刊サイゾー)
- 振込み額3万円以上になると何故銀行の振込手数料がアップするのか説明する
- かつて本当に起こった小さな奇跡 (アルファルファモザイク)
- 双子を使って地下鉄の中に人間鏡を作るイタズラ (GIGAZINE)
2008/07/12(土)土曜日ー。(今日は、ちょっくら大阪まで!)
[イベント] * 第15回 まっちゃ139勉強会
```textileまっちゃ139目覚まし勉強会テーマ: 希望者によるライトニングトーク時間いっぱいまでw セッション1: ID管理製品使ってみました(id:vulcainさん) セッション2: プレゼン作成あれこれ(仮題(はなずきん♪さん) セッション3: 最近の OpenSSH の話(仮題)(小谷さん) セッション4: マネーロンダリング検出(花田さん) セッション5: 「危険なメール」(F.Koryuさん) 時間: 10時30分〜11時30分 場所: 大阪電気通信大学 寝屋川学舎 B-310 まっちゃ139勉強会テーマ: 管理者のためのセキュリティ勉強会 セッション1: 最新インターネットセキュリティ〜3月12日の事件の舞台裏も?〜(ラックの川口さん) セッション2: 参加者によるライトニングトーク4連発1.未定(enoさん)2.SSL/TLS でネームベースのバーチャルホスト(加藤泰文さん)3.それ、静脈で -バイオメトリクス認証の注意点知っとうや?-(Tomohiro Hanadaさん)
4.未定(うえひろ) 時間: 13時00分〜17時30分 場所: 大阪電気通信大学 寝屋川学舎 B-310 まっちゃ139勉強会懇親会時間: 18時30分-20時30分(2時間) 会場: * 和食厨房 はんなり(京橋)
```盛りだくさんな勉強会内容なので楽しみ♪ よく見ると花田さん大活躍だ〜。 今は、寝坊しないかと、駅から大学までまた迷うんじゃないかということだけ心配w来るときの新幹線、某有名モデル事務所のマネージャーさんとヘアメイクさんが前の席に座っていて、売れないミュージシャンと付き合っているせいで結婚ができないモデルの○○ちゃんとか、サッカー選手のカレシが海外に移籍してしまって最近機嫌が悪い△△ちゃんとか、可愛いのにお風呂で背中を洗わない××ちゃんとかの話題で超盛り上がっているのが漏れ聞こえてきて面白かったですw ある意味情報漏えいw ←会場の大阪電気通信大学今回は目覚まし勉強会もお菓子タイムもあって幸せでした♪ 川口さんのセッション、めちゃ面白かった〜。 ライトニングトークもみんな楽しかったけど、特に花田さんのネタには笑いましたw 今回はアンケートが見開き1ページだったのが圧巻w ほんと盛りだくさんだった。 懇親会の名札はあって良かった。[雑談] メモ腐女子は「卒業」したらしいw大阪電気通信大学で見たポスターは、「まっちゃ139勉強会」のポスターも、「HTML/CSS勉強会」のポスターも、「常任自治委員会募集中!」のポスターも、どれも同じテイストのデザインだったのですが・・・その理由は、どれ?そういうテイストの先生が居て、その先生に習う学生にみんな伝染する実は同じ一人の学生が作っているただの気のせい
、 * かくれんぼ (大航海の果てに)
(すとーんこーるどさん経由)
```textileまっちゃ139目覚まし勉強会テーマ: 希望者によるライトニングトーク時間いっぱいまでw セッション1: ID管理製品使ってみました(id:vulcainさん) セッション2: プレゼン作成あれこれ(仮題(はなずきん♪さん) セッション3: 最近の OpenSSH の話(仮題)(小谷さん) セッション4: マネーロンダリング検出(花田さん) セッション5: 「危険なメール」(F.Koryuさん) 時間: 10時30分〜11時30分 場所: 大阪電気通信大学 寝屋川学舎 B-310 まっちゃ139勉強会テーマ: 管理者のためのセキュリティ勉強会 セッション1: 最新インターネットセキュリティ〜3月12日の事件の舞台裏も?〜(ラックの川口さん) セッション2: 参加者によるライトニングトーク4連発1.未定(enoさん)2.SSL/TLS でネームベースのバーチャルホスト(加藤泰文さん)3.それ、静脈で -バイオメトリクス認証の注意点知っとうや?-(Tomohiro Hanadaさん)
4.未定(うえひろ) 時間: 13時00分〜17時30分 場所: 大阪電気通信大学 寝屋川学舎 B-310 まっちゃ139勉強会懇親会時間: 18時30分-20時30分(2時間) 会場: * 和食厨房 はんなり(京橋)
```盛りだくさんな勉強会内容なので楽しみ♪ よく見ると花田さん大活躍だ〜。 今は、寝坊しないかと、駅から大学までまた迷うんじゃないかということだけ心配w来るときの新幹線、某有名モデル事務所のマネージャーさんとヘアメイクさんが前の席に座っていて、売れないミュージシャンと付き合っているせいで結婚ができないモデルの○○ちゃんとか、サッカー選手のカレシが海外に移籍してしまって最近機嫌が悪い△△ちゃんとか、可愛いのにお風呂で背中を洗わない××ちゃんとかの話題で超盛り上がっているのが漏れ聞こえてきて面白かったですw ある意味情報漏えいw ←会場の大阪電気通信大学今回は目覚まし勉強会もお菓子タイムもあって幸せでした♪ 川口さんのセッション、めちゃ面白かった〜。 ライトニングトークもみんな楽しかったけど、特に花田さんのネタには笑いましたw 今回はアンケートが見開き1ページだったのが圧巻w ほんと盛りだくさんだった。 懇親会の名札はあって良かった。[雑談] メモ腐女子は「卒業」したらしいw大阪電気通信大学で見たポスターは、「まっちゃ139勉強会」のポスターも、「HTML/CSS勉強会」のポスターも、「常任自治委員会募集中!」のポスターも、どれも同じテイストのデザインだったのですが・・・その理由は、どれ?そういうテイストの先生が居て、その先生に習う学生にみんな伝染する実は同じ一人の学生が作っているただの気のせい
- 家ヌコで実験
、 * かくれんぼ (大航海の果てに)
(すとーんこーるどさん経由)
2008/07/13(日)日曜日ー。(今日は、ちょっくら京都まで!)
[動物][猫カフェ] 天満の「猫の時間」に行って来ました♪やっぱり猫の時間は癒されるわぁ。 朝一で行ったおかげで猫さんたち元気一杯でした☆(※マウスのカーソルを乗せると、次の6枚の写真が表示されます。)[動物][猫カフェ] 高槻の「ねこの部屋 あまえんぼう」に行って来ました♪猫カフェのはしごって幸せ☆ ちっこい子が膝の上で寝てくれました♪(^-^)[雑談] 祇園祭@京都(鉾曳初め、舁初め)を見に行って来ました♪ずきんさん&さのさんに、浴衣姿の女の子がたくさん居るよーと甘い言葉で誘導されましたw ほとんど下調べもせずに「四条あたりに行ってみ」という言葉だけを頼りに、とりあえず四条河原町に降り立ったものの・・・何もないw 「あれぇ?時間がまずかったかな」と思いながら、四条通を街の方へ歩いてみたところ、四条烏丸を過ぎたあたりから“何か”が見えてきましたw ←こんなのとか、 ←こんなのとかが、大通りを半分ふさぐような形で乱立しています。京都、すげー。(@_@)しばらく見て歩いていたところ、ちょうど15時が“曳初め”の時間だったらしく、何やら準備が始まりました。 そして、コンチキチンという祇園囃しと共に・・・動き始めました! ←たぶん、放下鉾 ←たぶん、南観音山鉾と山の違いが分からないw * この分類
だと、南観音山(←)とか鉾に見えるし? てっぺんの違いなんだろうか。動く際に、ものすごくギシギシ・ギィギィという音が鳴っていましたが、大丈夫なんですかね?w 全体的になんだか歴史の重みを感じました。 千年前からやってるお祭りってスゴイ。 本当は、今週の水曜日・木曜日が一番盛り上がるらしいですね。 その頃に来たかったなぁ。(^-^)
だと、南観音山(←)とか鉾に見えるし? てっぺんの違いなんだろうか。動く際に、ものすごくギシギシ・ギィギィという音が鳴っていましたが、大丈夫なんですかね?w 全体的になんだか歴史の重みを感じました。 千年前からやってるお祭りってスゴイ。 本当は、今週の水曜日・木曜日が一番盛り上がるらしいですね。 その頃に来たかったなぁ。(^-^)
2008/07/14(月)月曜日ー。(「ちまき」は食べ物じゃないらしいw)
[雑談] いろいろ。
[TV][あいのり] #410 ラスト・フレンズベナン共和国。 矢印: 宮くん→桃。 クロ→こーすけ。 よっこ、海、シュレック。宮くんが桃に告白した夜。 スタッフさんと宮くん、スタッフさんと桃の面談の様子。宮くん「自信は・・・ないですね。 混乱しちゃってなにを言ったのか、なにを言ってないのか、わかんなくて。 伝わったのかな・・・」桃「ビックリしました。 突然ですね。 そこまで宮くんの気持ちがあったと思わなかった。 宮くんがすごい震えてて。 (気持ちは)伝わりました」 翌日、運命の朝。 桃が宮くんに告白の返事をする。宮くん「俺が今まで生きてきた中で泣くほど好きになった人は初めてです。 世界中の誰よりも桃のことが大好きです。 一緒に日本に帰ってください」桃「ドイツで初めて出会った時は、すごいおとなしくって弟みたいな存在だった。 でも私はずっと宮くんに支えられてきた。 このメンバーの中の一員でいいのかな?とか必要ない存在なんじゃないかとか、すごい考えてて、でもすごい慰めてくれる宮くんを見て、弟だったはずの宮くんがいつの間にかすごい頼もしい男性になってた。 好きって何?って宮くんよく聞いてたけどそれを昨日の宮くんは全身で伝えてくれてすごい嬉しかった。 ・・・でも、私はあいのりの旅に出るのがずっと前からの夢で、出たからには中途半端な気持ちでは帰れない。 宮くんのことは好きになれなかった。 一緒に日本には帰れません。 ありがとう」ひとりで帰ることになった宮くんにインタビュー。(>_<)宮くん「満足です。 言いたいことが言えたと思うし、俺のために泣いてくれたし、それだけで充分ですね。 (桃には)本当にいい恋して帰ってきて欲しいですね。 それだけです」宮くんの告白に勇気を貰ったクロ。 こーすけに肉じゃがを作ってご馳走する。 そして・・・女子部屋に戻って来るなり無言で荷物をまとめ始める。 事情を察した桃が泣いてしまう。クロ「2人に出会えたことが本当に幸せで。 私はすごい適当な人間だから いつも自分勝手に動いてた。 でも2人はすごい優しくしてくれて。 よっこはすごい いろんなこと教えてくれて すごい良いお姉ちゃんで。 桃もすごいかわいくて いつも優しくて 私は出会って10分で大好きになって その気持ちは今でも全く変わってない。 私は今から告白に行ってくる。 ありがとう。 がんばってね。 私も頑張ってくるから」桃「みんないなくなっちゃった・・・」前回・今回はようやくあいのりらしさが戻ってきて良かった☆ 泣けた。 でも今回は何だかCMの回数がいつもより多かった気がする。 来週は、クロが告白♪(^-^)⇒* 今週のあいのり
、 * あいのりウラ話(宮くんからのメール)
- 大阪電通大、DS『でんじろう先生の不思議な実験室』を補助教材に (iNSIDE)
- ラジコンのヘリコプターを使って魚釣りに挑戦するムービー (GIGAZINE)
- 幼いぬいぐるみ泥棒の悲劇 (GIGAZINE)
- 振り込め対策 ATMで携帯を“圏外”に 千葉県警・千葉銀行 (CNET)
- 12×12=144の素敵さ加減 (ベア速)
- 彼氏「うちの子会社ですね・・・」 父「」←ここから形勢逆転しろ (VIPワイドガイド)
- 自分以外は誰も使えないようにする栓付きのカップ「Lock Cup」 (GIGAZINE)
- コックピットからのパイロット目線の写真いろいろ (GIGAZINE)
- 高校の生徒会役員だった頃に実際にあった投書 (はてな匿名ダイアリー)
- 「窓で太陽光発電」する技術、MITが発明 (ITmedia)
[TV][あいのり] #410 ラスト・フレンズベナン共和国。 矢印: 宮くん→桃。 クロ→こーすけ。 よっこ、海、シュレック。宮くんが桃に告白した夜。 スタッフさんと宮くん、スタッフさんと桃の面談の様子。宮くん「自信は・・・ないですね。 混乱しちゃってなにを言ったのか、なにを言ってないのか、わかんなくて。 伝わったのかな・・・」桃「ビックリしました。 突然ですね。 そこまで宮くんの気持ちがあったと思わなかった。 宮くんがすごい震えてて。 (気持ちは)伝わりました」 翌日、運命の朝。 桃が宮くんに告白の返事をする。宮くん「俺が今まで生きてきた中で泣くほど好きになった人は初めてです。 世界中の誰よりも桃のことが大好きです。 一緒に日本に帰ってください」桃「ドイツで初めて出会った時は、すごいおとなしくって弟みたいな存在だった。 でも私はずっと宮くんに支えられてきた。 このメンバーの中の一員でいいのかな?とか必要ない存在なんじゃないかとか、すごい考えてて、でもすごい慰めてくれる宮くんを見て、弟だったはずの宮くんがいつの間にかすごい頼もしい男性になってた。 好きって何?って宮くんよく聞いてたけどそれを昨日の宮くんは全身で伝えてくれてすごい嬉しかった。 ・・・でも、私はあいのりの旅に出るのがずっと前からの夢で、出たからには中途半端な気持ちでは帰れない。 宮くんのことは好きになれなかった。 一緒に日本には帰れません。 ありがとう」ひとりで帰ることになった宮くんにインタビュー。(>_<)宮くん「満足です。 言いたいことが言えたと思うし、俺のために泣いてくれたし、それだけで充分ですね。 (桃には)本当にいい恋して帰ってきて欲しいですね。 それだけです」宮くんの告白に勇気を貰ったクロ。 こーすけに肉じゃがを作ってご馳走する。 そして・・・女子部屋に戻って来るなり無言で荷物をまとめ始める。 事情を察した桃が泣いてしまう。クロ「2人に出会えたことが本当に幸せで。 私はすごい適当な人間だから いつも自分勝手に動いてた。 でも2人はすごい優しくしてくれて。 よっこはすごい いろんなこと教えてくれて すごい良いお姉ちゃんで。 桃もすごいかわいくて いつも優しくて 私は出会って10分で大好きになって その気持ちは今でも全く変わってない。 私は今から告白に行ってくる。 ありがとう。 がんばってね。 私も頑張ってくるから」桃「みんないなくなっちゃった・・・」前回・今回はようやくあいのりらしさが戻ってきて良かった☆ 泣けた。 でも今回は何だかCMの回数がいつもより多かった気がする。 来週は、クロが告白♪(^-^)⇒* 今週のあいのり
、 * あいのりウラ話(宮くんからのメール)
2008/07/15(火)火曜日ー。(『マネー・ハッキング』 by 幸田真音)
[セキュリティ] * ネガティブか、ポジティブか…それが問題だ (@IT)
川口さんのコラム。 IDS/IPS の誤検知と見逃しのバランスについて、"銀行強盗"で解説w関連(?!): * サングラス・マスクでATM操作はダメ…警察庁など要請へ (読売新聞)
[雑談] * 北海道名物「生キャラメル」 大量購入迫った疑いで逮捕 (asahi.com)
経由。 外部から"Share"への情報流出を指摘された病院の対応。 興味深い。[雑談] * [memo:9478] Re: 不審な通信をするexplorer.exeについて
もう犯罪予告はいい加減にしろと。(^-^; 今月の逮捕者は、* すでに 12人
いるらしい。関連: * 存在しない駅で「殺しまくる」 ネット予告の男逮捕 (ITmedia)
[雑談] いろいろ。
川口さんのコラム。 IDS/IPS の誤検知と見逃しのバランスについて、"銀行強盗"で解説w関連(?!): * サングラス・マスクでATM操作はダメ…警察庁など要請へ (読売新聞)
[雑談] * 北海道名物「生キャラメル」 大量購入迫った疑いで逮捕 (asahi.com)
textile客1人に5個までという制限で販売している生キャラメルの大量購入を…同牧場が断ったところ、右翼団体を名乗って「100個買うんだったら30人で行けばいいんだな。バスに乗って黒い服を着てヘルメットかぶって行くぞ」などと脅した。1人5個までで100個ほしいのなら、20人で十分だと思ったりもw >30人で行けばいいんだな[出来事] * 職場(病院) における 「個人情報の漏洩」 事件への対応 (dendrobium2007)
- ikepyonさん
経由。 外部から"Share"への情報流出を指摘された病院の対応。 興味深い。[雑談] * [memo:9478] Re: 不審な通信をするexplorer.exeについて
textileエクスプローラとおなじ動きをし、かつウイルスの動作もする、MD5 ハッシュがおなじな explorer.exe を作れますか?例えば、explorer.exe を どこかに explorer1.exe みたいにして退避させておき、“ウィルスの動き” をしつつ、適宜、explorer1.exe を呼び出すラッパーのような (ニセ)explorer.exe を作って、MD5ハッシュを合致させるように細工するのは出来るんじゃないかなぁ?とか思いつつも、「じゃあ、お前作ってみろ!」とか言われても作れないヘボ技術者なので、MLへの投稿は差し控えてみるテストw きっと、“それは「現実的な時間」で出来るのか?”とか、“別の方法のほうが楽だろう”とか言われそうだしw[出来事] * 2ちゃんねるで、“存在しない駅”で「殺しまくる」と予告の男逮捕 (痛いニュース)
もう犯罪予告はいい加減にしろと。(^-^; 今月の逮捕者は、* すでに 12人
いるらしい。関連: * 存在しない駅で「殺しまくる」 ネット予告の男逮捕 (ITmedia)
[雑談] いろいろ。
- ヒマだし子猫のかわいさについて語ろうぜ (暇人速報)
- ソファの上にあるおやつを賭けた、犬と猫との壮絶な戦い (GIGAZINE)
- 軽度の非モテが無意識に重度の非モテを追い詰める悲劇
2008/07/16(水)水曜日ー。(大事なことなので、2回言いましたよ♪)
[セキュリティ] * ホワイトリスト方式の優位は神話 (徳丸浩の日記)
個人的には、「ブラックリスト」のことを「BL」と略さないで欲しいかもw (←何か別のものを想像してしまいます。(何w)) 次回のWAFの話は、楽しみなような怖いような。(汗[雑談] * 「小女子焼き殺す」 2ちゃんねるに殺害予告をした23歳無職を逮捕 (痛いニュース)
“「小女子(こうなご)は小魚だ」と否認” ←これは不覚にも笑ってしまったw
個人的には、「ブラックリスト」のことを「BL」と略さないで欲しいかもw (←何か別のものを想像してしまいます。(何w)) 次回のWAFの話は、楽しみなような怖いような。(汗[雑談] * 「小女子焼き殺す」 2ちゃんねるに殺害予告をした23歳無職を逮捕 (痛いニュース)
“「小女子(こうなご)は小魚だ」と否認” ←これは不覚にも笑ってしまったw
2008/07/17(木)木曜日ー。(ミスドとモスが、ドーナツバーガーを共同開発?w)
[セキュリティ] * 標的型攻撃のワナ〜偽装と使い回しの手口 (ITPro)
[雑談] * 観客の顔が見えるぐらいズームできるギガピクセルの写真 (GIGAZINE)
リアルにウォーリーを探せ!が出来そうw 左側の黄色いポールのあたりに、足が無くて空中に浮いてる女性とか、ビールを持つ手が背中から突き出ている男性とか、まるで心霊写真のような光景がw[出来事] * Gmailアドレスから氏名を明らかに、スパムへ悪用の恐れも (ITmedia)
いわゆるひとつの「セキュリティ上好ましくない仕様」ってやつですな。(^-^;関連: * Finding the name behind the gmail address (SecuriTeam Blog)
[雑談] * メールの96.5%は「迷惑メール」、まともなメールは28通に1通だけ (日経BP)
“迷惑メールを収集するコンピューターをインターネット上に多数設置し調査”という状況で、逆に、28通に1通、どんなまともなメールが届いたのかが非常に気になるw[出来事] * 元派遣社員が新生銀行内部ネットワークに不正アクセスで逮捕 (/.jp)
textile東京SOCがこれらを偽装と判断した理由は,同じ攻撃コードを含むPDFファイルを複数の異なるネットワークで検知したからである。“複数の異なるネットワークで検知” するようなものも「標的型」って呼ぶのかな?!(@_@)関連(?!): * 「北京五輪中止」をアナウンスするメール (GIGAZINE)
[雑談] * 観客の顔が見えるぐらいズームできるギガピクセルの写真 (GIGAZINE)
リアルにウォーリーを探せ!が出来そうw 左側の黄色いポールのあたりに、足が無くて空中に浮いてる女性とか、ビールを持つ手が背中から突き出ている男性とか、まるで心霊写真のような光景がw[出来事] * Gmailアドレスから氏名を明らかに、スパムへ悪用の恐れも (ITmedia)
いわゆるひとつの「セキュリティ上好ましくない仕様」ってやつですな。(^-^;関連: * Finding the name behind the gmail address (SecuriTeam Blog)
[雑談] * メールの96.5%は「迷惑メール」、まともなメールは28通に1通だけ (日経BP)
“迷惑メールを収集するコンピューターをインターネット上に多数設置し調査”という状況で、逆に、28通に1通、どんなまともなメールが届いたのかが非常に気になるw[出来事] * 元派遣社員が新生銀行内部ネットワークに不正アクセスで逮捕 (/.jp)
textile容疑者は昨年10月まで約3年間、派遣社員として新生銀行のシステム管理を統括していたため、6種類の管理者用IDとパスワードを全て知っていたが、「再雇用を求めたが断られ、腹が立った」ため、2月18日〜3月11日にかけて自宅のパソコンから67回不正アクセスし、2589件のファイルを削除したまた「定期的脳」とかいうタグを付けられそうなので、「3ヶ月もパスワード変更してなかったんかい」というツッコミはしない(笑)としても、せめて、退職者が出たときには変更しろよ!と言いたい。 あと、銀行さんなのにリモートから内部ネットワークにアクセス出来る経路があるというのもすごいなぁ。 (ま、「内部ネットワーク」の種類にもよると思いますけども。)[雑談] いろいろ。
- DS版「ドラクエ5」、マジコンでプレイすると船が港にたどり着けないトラップ (痛いニュース)
- WASForum Conference 2008: 携帯電話向けWebのセキュリティ (えび日記)
- 映画「ボディガード」に学ぶ情報セキュリティー (IT+PLUS)
- 転送速度560Mbps、かざすだけで大容量ファイルを高速転送できる「TransferJet」
- 脆弱性関連情報の届出が1日あたり2.38件に増加--IPA調べ (CNET)
2008/07/18(金)金曜日ー。(2年目に雰囲気がそっくりな新人が居たw)
[雑談] * Webを利用して、勉強会の情報を集めよう (@IT)
ずきんさんがインタビュー受けたらしい♪ カレンダー頑張ってよかったね〜。(^-^)関連: * 今年もLLのアツい夏がやってきた! 第1回 会場決定までの裏話 (gihyo.jp)
[セキュリティ] * ASP技術を採用しているウェブサイトにて改ざん被害が広がる
“ASP技術を採用しているウェブサイト”って言い方、何だかものすごく違和感がw[雑談] * CAPTCHA認証は“終わった”技術なのか (computerworld.jp)
```textile
が使用しているようなCAPTCHAを導入すればよい。ユーザーは最低でも微分積分くらいは勉強しているはず…だ。```ちょw もしもこれを導入したら、私、コメントに返事書けなくなりますw[雑談] * WAFについて書きたいが、なにかすごく大きな期待を感じてしまう...
私がものすごくアツイ視線を送っていたことに、どうして気付かれたんだろう?w[雑談] * 部下/後輩がついてこない理由 (Geekなページ)
部下は居ませんが、そろそろ新人が配属されてくるのでメモ。 「無理」かも?w
ずきんさんがインタビュー受けたらしい♪ カレンダー頑張ってよかったね〜。(^-^)関連: * 今年もLLのアツい夏がやってきた! 第1回 会場決定までの裏話 (gihyo.jp)
[セキュリティ] * ASP技術を採用しているウェブサイトにて改ざん被害が広がる
“ASP技術を採用しているウェブサイト”って言い方、何だかものすごく違和感がw[雑談] * CAPTCHA認証は“終わった”技術なのか (computerworld.jp)
```textile
- Quantum Random Bit Generator Service
が使用しているようなCAPTCHAを導入すればよい。ユーザーは最低でも微分積分くらいは勉強しているはず…だ。```ちょw もしもこれを導入したら、私、コメントに返事書けなくなりますw[雑談] * WAFについて書きたいが、なにかすごく大きな期待を感じてしまう...
私がものすごくアツイ視線を送っていたことに、どうして気付かれたんだろう?w[雑談] * 部下/後輩がついてこない理由 (Geekなページ)
部下は居ませんが、そろそろ新人が配属されてくるのでメモ。 「無理」かも?w
2008/07/19(土)土曜日ー。(心を何にたとえよう〜♪)
[出来事] * 「犯行予告」してしまった皆さんへ (崎山伸夫のBlog)
“「コウナゴ」で逮捕された人” の件は、具体的に小学校名などを記載してしまっていたようなので、警察としても、これで動かないでいて後で何かあったら...という状況だったのでしょうね。 書き込みの流れを追っていた人にとっては 「犯人」 が本気じゃないということが分かっていたと思うので、それを通報することは “過剰” だったのかも知れません。 もういい加減止めたら良いのに。[雑談] いろいろ。
[雑談] * 理系のための恋愛論 (288) 女の子が言う「じゃまにならない人」って
そ、そうか。 バーベキューってそんなチャンスだったのか。orz orz
“「コウナゴ」で逮捕された人” の件は、具体的に小学校名などを記載してしまっていたようなので、警察としても、これで動かないでいて後で何かあったら...という状況だったのでしょうね。 書き込みの流れを追っていた人にとっては 「犯人」 が本気じゃないということが分かっていたと思うので、それを通報することは “過剰” だったのかも知れません。 もういい加減止めたら良いのに。[雑談] いろいろ。
- 腰痛のおかげで巻き込まれた不倫のごたごた話 (ハムスター速報)
- 「ニコニコ動画」のアクセス激減 その原因は…? (痛いニュース)
- お札で顔を拭けちゃう!? 『拭沢油吉』 (ExciteBit)
- しゃべる棒を立たせるゲーム『棒ゲ〜』登場 (ExciteBit)
- 「湯あたり」ってどうして起こるの!? (ExciteBit)
- アイスとソーダが同時に味わえる「アイスクリームソーダ」試飲 (GIGAZINE)
[雑談] * 理系のための恋愛論 (288) 女の子が言う「じゃまにならない人」って
そ、そうか。 バーベキューってそんなチャンスだったのか。orz orz
2008/07/20(日)日曜日ー。(戦え日本、日本のサラリーマン♪)
[雑談] いろいろ。
- 大学生から小学生まで 「ネットでコピペ病」蔓延 (J-CASTニュース)
- 夏休みの読書感想文をコピペする子供たちにネットの怖さを教えたいと思います。一見すると普通の読書感想文だが、よく読むと原作にないエピソードが混ざっているニセの読書感想文を書いてください。優秀作を集めてニセ読書感想文サイトをつくります。 (はてな)
- iPhoneのIPとUAを調べる (Kwappa開発室)
- おそらく割り出すのは不可能なパスワード生成ツール (lifehacker)
- クールビズ「28度では能率低下」…日本建築学会調査 (読売新聞)
- ついてない日はこれを思い出そう。 (アルファルファモザイク)
2008/07/21(月)月曜日ー。(妹のことを蹴らないでーw)
[雑談] いろいろ。
[TV][あいのり] #411 幸せ行きのチケットベナン。 矢印: クロ→こーすけ。 桃、よっこ、海、シュレック。クロがこーすけに告白。クロ「大事な話をするね。 こーすけのことが すっごい大好き。 またこーすけに肉じゃがが作りたい。 だから一緒に日本に帰って欲しいです。 これね幸せ行きのチケットなの、はい」告白が超短くて要点しか話していなかったことに気づいたクロ、戻って崖の上から叫ぶ。クロ「こーすけ! 何がなんだかわかんなくて すごい短くなっちゃったんだけど 大好きなのはこーすけだけで ずっと一緒にいたい!」翌日、運命の朝。 こーすけがクロに告白の返事。クロ「昨日は思いのほかテンパって(告白が)すごい短くなっちゃって自分でもビックリしたんだけど、あれが私の素直な気持ちで これからの人生のいろんな感情をこーすけと一緒に味わって行きたいって思う。 一緒に日本に帰ってこーすけの大好きな仲間たちに会わせてください。 こーすけの返事を聞かせてください」こーすけ「クロとはなにやってても楽しいし、気遣わないでなんでも話せるし、最近になってケンカとかもできるようになって気が付いたらクロのことを目で追ってて、何事も真っ直ぐで いっぱい食べていっぱい泣いていっぱい笑っていっぱいバカしてるクロがいつの間にか好きになってて、クロと付き合ったらすごい楽しいし、幸せになるのはわかるし、**だけど**、今まで日本で中途半端なことばっかりしてたからこのあいのりの旅は中途半端な自分を変えたいって初めて心から強く思って、その意志は最後まで貫きたいし、クロは今まで俺が出会った中で一番大切だって思える人間であって、すごい大切だからこそ、こんな気持ちで一緒に日本に帰ることはできない」ラブワゴンとお別れをした後、スタッフに愚痴るクロ。クロ「『好き』って 軽々しくそんな言葉言わないでほしい。 一緒に帰れるかと思っちゃった。 今までのメンバーが1回フラれても すがってるのとか見て そんなにすがっても答えなんて変わんないだろうっていつもテレビ観て思ってたけど すごいすがりたかった。 なんか繋いだ手を離したくなくて。 こんだけ頑張った私をフッたんだから 絶対良い人見つけて帰ってきてほしい。 思う存分後悔すればいい! 本当にマジむかつく!」前回の桃と言い、今回のこーすけと言い、「せっかくあいのりに来たからには中途半端な気持ちでは帰れない」という返事が続いてますね...。 桃はきっぱりと「好きになれなかった」と断ってあげていたのに、こーすけはまるでOKみたいな返事をしていてクロが可哀想。 次週はこの点の言い訳特集らしい?!(-_-;⇒* 今週のあいのり
、 * あいのりウラ話(クロからの手紙)
- 女子中学生、テント押すヒグマ撃退 知床、妹と思い蹴る (asahi.com)
- こいつチートだろ、っていう歴史上の人物と何したか書いてけ (暇人速報)
- コネ採用を全廃、「ネコ採用」実施へ─大分市教委 (bogusnews)
- iPhoneで「.co.jp」とか「.jp」とか簡単に入力する方法 (gizmodo)
- 画面の中のメイドさん、棒でなでたり眺めたり 「電脳フィギュアARis」 (ITmedia)
[TV][あいのり] #411 幸せ行きのチケットベナン。 矢印: クロ→こーすけ。 桃、よっこ、海、シュレック。クロがこーすけに告白。クロ「大事な話をするね。 こーすけのことが すっごい大好き。 またこーすけに肉じゃがが作りたい。 だから一緒に日本に帰って欲しいです。 これね幸せ行きのチケットなの、はい」告白が超短くて要点しか話していなかったことに気づいたクロ、戻って崖の上から叫ぶ。クロ「こーすけ! 何がなんだかわかんなくて すごい短くなっちゃったんだけど 大好きなのはこーすけだけで ずっと一緒にいたい!」翌日、運命の朝。 こーすけがクロに告白の返事。クロ「昨日は思いのほかテンパって(告白が)すごい短くなっちゃって自分でもビックリしたんだけど、あれが私の素直な気持ちで これからの人生のいろんな感情をこーすけと一緒に味わって行きたいって思う。 一緒に日本に帰ってこーすけの大好きな仲間たちに会わせてください。 こーすけの返事を聞かせてください」こーすけ「クロとはなにやってても楽しいし、気遣わないでなんでも話せるし、最近になってケンカとかもできるようになって気が付いたらクロのことを目で追ってて、何事も真っ直ぐで いっぱい食べていっぱい泣いていっぱい笑っていっぱいバカしてるクロがいつの間にか好きになってて、クロと付き合ったらすごい楽しいし、幸せになるのはわかるし、**だけど**、今まで日本で中途半端なことばっかりしてたからこのあいのりの旅は中途半端な自分を変えたいって初めて心から強く思って、その意志は最後まで貫きたいし、クロは今まで俺が出会った中で一番大切だって思える人間であって、すごい大切だからこそ、こんな気持ちで一緒に日本に帰ることはできない」ラブワゴンとお別れをした後、スタッフに愚痴るクロ。クロ「『好き』って 軽々しくそんな言葉言わないでほしい。 一緒に帰れるかと思っちゃった。 今までのメンバーが1回フラれても すがってるのとか見て そんなにすがっても答えなんて変わんないだろうっていつもテレビ観て思ってたけど すごいすがりたかった。 なんか繋いだ手を離したくなくて。 こんだけ頑張った私をフッたんだから 絶対良い人見つけて帰ってきてほしい。 思う存分後悔すればいい! 本当にマジむかつく!」前回の桃と言い、今回のこーすけと言い、「せっかくあいのりに来たからには中途半端な気持ちでは帰れない」という返事が続いてますね...。 桃はきっぱりと「好きになれなかった」と断ってあげていたのに、こーすけはまるでOKみたいな返事をしていてクロが可哀想。 次週はこの点の言い訳特集らしい?!(-_-;⇒* 今週のあいのり
、 * あいのりウラ話(クロからの手紙)
2008/07/22(火)火曜日ー。(時には急ぎすぎて見失う事もあるよ〜♪)
[セキュリティ] * 三重苦を乗り越えてWAFが普及するための条件とは (徳丸浩の日記)
良いのかなwKanatokoさんのは、もしや、食べられない黄金のお菓子でしたか?(ぇw[雑談] * 史上最低の翻訳ミス (秋元@謎の献本キタ)
これは笑えたw 「漢字だと2文字なのに、英語にすると長いな」とか思っただろうかw[出来事] * IT技術者が職場に仕掛けた恐ろしい「報復」の数々 (WIRED VISION)
ファイルを削除したり、パスワードを変えたりということはよく聞きます(ぇw)が、ブレーカーを落としたり、DoS攻撃をかけたり、下水を河川や公園に流したりというのはすごいですね。(汗[雑談] * 異 性 に 言 わ れ て 傷ついた一言 (VIPPERな俺)
ずきんさんに 「ヤマガタさん、邪魔!」 と言われたのが、いまだに悪夢に出てきます。[セキュリティ] * 大規模SQLインジェクション攻撃が再び発生 (ITmedia)
元ネタ「* YAMSIA (Yet Another Massive SQL Injection Attack)
」の「Figure 2」ですが、危険なコードが動作しないように(あるいは、そのまま悪意あるコードとして実装されないように?)「"」「<」「>」などのいくつかの部分が排除されているのは分かるのですが、前後についている「<blockquote>」「</blockquote>」はいったい何のつもりなんだろう?w もしや、TrendLabs お手製の「悪意あるWebページを安全に閲覧するブラウザ」みたいのがあって、そいつが自動で置換したページだったりするのかなとか妄想してみるw[雑談] いろいろ。
textile一方、WAFのブラックリスト検査については、私は元々懐疑的だったが、その考えが少し変わってきた。…機械化されたSQLインジェクション攻撃程度であれば十分な効力がある。…IPSと機能がかぶるが、ことWebアプリケーションの脆弱性に関しては、ブラックリスト機能だけ使ってもWAFのほうが検知能力が高い。おぉー。ヽ(*^。^*)ノ わたしも、* お菓子を持って伺ったほうが
良いのかなwKanatokoさんのは、もしや、食べられない黄金のお菓子でしたか?(ぇw[雑談] * 史上最低の翻訳ミス (秋元@謎の献本キタ)
これは笑えたw 「漢字だと2文字なのに、英語にすると長いな」とか思っただろうかw[出来事] * IT技術者が職場に仕掛けた恐ろしい「報復」の数々 (WIRED VISION)
ファイルを削除したり、パスワードを変えたりということはよく聞きます(ぇw)が、ブレーカーを落としたり、DoS攻撃をかけたり、下水を河川や公園に流したりというのはすごいですね。(汗[雑談] * 異 性 に 言 わ れ て 傷ついた一言 (VIPPERな俺)
ずきんさんに 「ヤマガタさん、邪魔!」 と言われたのが、いまだに悪夢に出てきます。[セキュリティ] * 大規模SQLインジェクション攻撃が再び発生 (ITmedia)
元ネタ「* YAMSIA (Yet Another Massive SQL Injection Attack)
」の「Figure 2」ですが、危険なコードが動作しないように(あるいは、そのまま悪意あるコードとして実装されないように?)「"」「<」「>」などのいくつかの部分が排除されているのは分かるのですが、前後についている「<blockquote>」「</blockquote>」はいったい何のつもりなんだろう?w もしや、TrendLabs お手製の「悪意あるWebページを安全に閲覧するブラウザ」みたいのがあって、そいつが自動で置換したページだったりするのかなとか妄想してみるw[雑談] いろいろ。
- IEBlog : IE8 Security Part IV: The XSS Filter (葉っぱ日記)
- 元携帯勝手サイト運営者が、実際に使っていた端末IDの使い方とかばらしちゃうよ!
- 通信機能を備えた心臓ペースメーカー、クラックされる可能性あり (/.jp)
- 東証、またシステム障害 先物など取引停止 (ITmedia)
- がんばれ!アドミンくん 第133話 情報砂漠その2 (@IT)
- 目の神経形成に重要なタンパク質「ピカチュリン」と命名 (MSN産経)
- 毎日新聞、「低俗過ぎ」英文記事問題で内部調査公表 (ITmedia)
- ニコニコランキングSP3〜半年○○した結果がコレだよ!!!スペシャル Part1
- ボウリング場にセブンティーンアイスがある理由 (ExciteBit)
- 1000円でノートPCの液晶ディスプレイを復活させる方法 (ぴょぴょぴょ?)
2008/07/23(水)水曜日ー。(ぽーにょぽにょぽにょ さかなのこー♪)
[出来事] * 東証のシステム障害、設定ミスをテストでも見抜けず (ITPro)
経由。 3連休中にデリバティブのシステム処理速度向上のために行ったソフトウェア更新が原因。 本来、2万8000銘柄までの同時問い合わせに対応するはずが、作業用メモリが320分の1の容量しか確保されていなかったため、88銘柄を超える問い合わせに対応できずダウンしたらしい。関連: * 東証システム障害、信頼性に大きな疑問符 単純ミス見逃し (ITmedia)
[雑談] * 「崖の上のポニョ」のぬいぐるみの出来が物凄い件について (migzouさん)
“これは発売しない方がいいんじゃないでしょうか。” に笑ったw関連(?!): * 宮崎監督、「ポニョ」試写での子供らの反応に落胆 (痛いニュース)
[出来事] * ダウム、またもや情報流出事故…見知らぬ人にメール (中央日報)
経由。 「ハプニング」かなり笑えたw ちゃんと原因究明&公表して欲しいですね。[雑談] * 独女が求める理想の男性年収デフレ化? (ギネスに挑戦!最強フラレンジャー)
すんません、もう少し、まかりませんかねー?(汗[セキュリティ] * 「テーブルのセルを塗りつぶして宣伝文句に」、迷惑メールの新手口
を思い出しましたよw TD,TR の数で簡単にフィルタは出来そうですねw関連: * Spammers Switching Tactics: "Table Painting" Spam
[雑談] いろいろ。
textile板情報を配信するプログラムは本来、1銘柄当たり1280バイトの作業用メモリー領域を2万8000銘柄分、合計3万5000Kバイト確保するよう記述しなければならない。だが、1銘柄当たりのメモリー領域を誤って4バイトとしてしまったため、プログラムは本来の320分の1の109.375Kバイトしか確保しなかった。
- まっちゃさん
経由。 3連休中にデリバティブのシステム処理速度向上のために行ったソフトウェア更新が原因。 本来、2万8000銘柄までの同時問い合わせに対応するはずが、作業用メモリが320分の1の容量しか確保されていなかったため、88銘柄を超える問い合わせに対応できずダウンしたらしい。関連: * 東証システム障害、信頼性に大きな疑問符 単純ミス見逃し (ITmedia)
[雑談] * 「崖の上のポニョ」のぬいぐるみの出来が物凄い件について (migzouさん)
“これは発売しない方がいいんじゃないでしょうか。” に笑ったw関連(?!): * 宮崎監督、「ポニョ」試写での子供らの反応に落胆 (痛いニュース)
[出来事] * ダウム、またもや情報流出事故…見知らぬ人にメール (中央日報)
textile22日午後3時40分からおよそ30分間、ハンメールでは「受信トレイ」を開けると見知らぬ加入者のメールがずらりと並んでいるというハプニングがあった。
- ずきんさん
経由。 「ハプニング」かなり笑えたw ちゃんと原因究明&公表して欲しいですね。[雑談] * 独女が求める理想の男性年収デフレ化? (ギネスに挑戦!最強フラレンジャー)
すんません、もう少し、まかりませんかねー?(汗[セキュリティ] * 「テーブルのセルを塗りつぶして宣伝文句に」、迷惑メールの新手口
- テーブルアート
を思い出しましたよw TD,TR の数で簡単にフィルタは出来そうですねw関連: * Spammers Switching Tactics: "Table Painting" Spam
[雑談] いろいろ。
- Kaspersky website defaced by hacker (PC Advisor)
- 世間を騒がせたくて架空の人物を殺害予告、男子大学生を書類送検 (MYCOM)
- LCDモニターの死んだピクセルを蘇らせる方法 (lifehacker)
- キャッチーなコピーは現実へ、そして未来への架け橋を (やなか作戦室)
- 生で食べられるとうもろこし、どこが違うの? (ExciteBit)
- 彼女から突然別れようと言われた (アルファルファモザイク)
- スタバに萌えキャラ「痛ンブラー」持ち込む人々 (痛いニュース)
- あなたを日本につなぎとめているものは? (/.jp)
- ケータイサイトの制作と集客、基本を理解しよう (Web担当者フォーラム)
- 国内出張の必需品、携帯の充電器より必要なものとは? (ORICON)
- 女性が試してみたことのある恋愛のおまじないランキング (gooランキング)
2008/07/24(木)木曜日ー。(マイナス130万円からの生還。orz)
[出来事] * アイリスプラザ、古いプログラムを突かれカード情報2万8000件を漏洩
中国からのSQLインジェクション攻撃により、クレジットカード情報 2万8105件が漏えい。 最近、“クレジットカード会社からの連絡で事態が判明” というパターンが多い気がしますね。(@_@)関連: * お詫びとご説明 (アイリスプラザ)
[動物] * だんだんと完全体が見えてきた!? [猫]育ちまくり (harupuさん)
元気にすくすく育ちまくり。 可愛いよぅ。 飼えるのうらやましいなぁ。(*^^*)[セキュリティ] * セキュアコーディング勉強会 第参回 終了しました (AzureStoneさん)
何気なく* 資料
を見ていたら、うちの日記のスクリーンショットが登場して吹いたwww[動物] * 子猫がネコにマッサージをしているムービー (YouTube)
経由。 子ネコさんがふみふみして甘えています。 可愛い〜。(*^^*)[セキュリティ] * 複数のDNSサーバ製品におけるキャッシュポイズニングの脆弱性
が随時アップデートされています。 「dig @DNSサーバ +short porttest.dns-oarc.net TXT」で「GOOD」/「POOR」の判定をお手軽にしてくれるみたいですね。(@_@)関連: * Kaminsky DNS Cache Poisoning Flaw Exploit (Metasploit)
[雑談] * ファミマ? エーピー? イレブン? コンビニをどう呼ぶ? (BARKニュース)
私はサンクス以外は略さないですね。 「am/pm」=「アンパン」は初耳w 聞いたこと無いw[雑談] いろいろ。
←蒼さんメソッドw
←ロボットはw
中国からのSQLインジェクション攻撃により、クレジットカード情報 2万8105件が漏えい。 最近、“クレジットカード会社からの連絡で事態が判明” というパターンが多い気がしますね。(@_@)関連: * お詫びとご説明 (アイリスプラザ)
[動物] * だんだんと完全体が見えてきた!? [猫]育ちまくり (harupuさん)
元気にすくすく育ちまくり。 可愛いよぅ。 飼えるのうらやましいなぁ。(*^^*)[セキュリティ] * セキュアコーディング勉強会 第参回 終了しました (AzureStoneさん)
何気なく* 資料
を見ていたら、うちの日記のスクリーンショットが登場して吹いたwww[動物] * 子猫がネコにマッサージをしているムービー (YouTube)
- GIGAZINE
経由。 子ネコさんがふみふみして甘えています。 可愛い〜。(*^^*)[セキュリティ] * 複数のDNSサーバ製品におけるキャッシュポイズニングの脆弱性
- SANS ISC の記事
が随時アップデートされています。 「dig @DNSサーバ +short porttest.dns-oarc.net TXT」で「GOOD」/「POOR」の判定をお手軽にしてくれるみたいですね。(@_@)関連: * Kaminsky DNS Cache Poisoning Flaw Exploit (Metasploit)
[雑談] * ファミマ? エーピー? イレブン? コンビニをどう呼ぶ? (BARKニュース)
私はサンクス以外は略さないですね。 「am/pm」=「アンパン」は初耳w 聞いたこと無いw[雑談] いろいろ。
- 「隣の人に発表してもらいます」という、会議で使える小技 (IDEA*IDEA)
←蒼さんメソッドw
- 勉強会をやる時の段取りまとめ (ku-sukeのはてなダイアリー)
- XSSやSQLインジェクション攻撃の恐れ:YouTube Blogに複数の脆弱性 (ITmedia)
- なりすましや不正利用の恐れ:銀行サイトの75%に設計の問題あり (ITmedia)
- IEBlog : IE8 Security Part V: Comprehensive Protection (葉っぱ日記)
- 渋谷女子高生に直撃☆私がエンジニアを好きなわけ (Tech総研)
←ロボットはw
- 「マイミクシィ追加リクエスト機能改善」はどう考えても改悪 (とびだせハイウェイ)
- しょこたん意外に胸でかいよな (VIPPERな俺)
- 会社をやめることになった (ハムスター速報)
- 今日から始めるデジカメ撮影術:第101回 真夏と海辺と水着の関係 (ITmedia)
- 見積もりが高いといわれたら。Noという交渉術 (Web担当者Forum)
2008/07/25(金)金曜日ー。(気づいたら、セミが鳴いている・・・。)
[出来事] * 2008年7月24日: メールアドレスの誤送信について (IPA)
葉っぱさん経由。 今月はじめにも* 同種の漏えい事故
を起こしていて、“電子メール送信時における注意事項について機構内に周知徹底を図ります。” と言っていたばかりなのに。 今度は、対策として教育のほかに、To:, Cc: に閾値を設けるシステムを導入するそうです。(^-^;関連: * 2008年7月8日: メールアドレスの誤送信について (IPA)
[雑談] OJT担当リーダーに、「もうすぐ新人が配属されてくるので OJT担当をお願いします」と言われたので、「性格の素直な可愛い女の子なら良いですよ♪」と言ったら、「ヤマガタさんに女の子は任せられません」とキッパリ断られてしまいました。 ・・・泣いても良いですか?(>_<)[セキュリティ] * 安全なウェブアプリケーション発注のあり方 (高木先生)
**[pdf]**
経由。 そう言えば、この、“平成18年度事業を開始 - 識者による委員会、ワーキンググループにて議論” というのは成果物はどこかで公開されているのだろうか?(@_@)[動物] * もっとニャでてください (アルファルファモザイク)
これはかなりヤバい。 可愛すぎる。 もう思う存分なでてあげたいー。(*^^*)[出来事] * 「アイリスプラザ」にてクレジットカード情報の漏洩 (/.jp)
コメント* #1390297
にあるように、また、カード会社に公表を止められていたのかもね。[雑談] * マイクロソフト、「ブラウザ」を「ブラウザー」など300語以上の表記を変更へ
[セキュリティ] * ハッカーセーフのサイトの脆弱性が修正された (えび日記)
とか見てると、リンクされてても結果は変わらなかったんじゃないかとか思っちゃうw[雑談] いろいろ。今日は、システム管理者感謝の日 : * 9th AnnualSystem Administrator Appreciation Day
←川口さん
←ハンバーグ☆
←無理w
葉っぱさん経由。 今月はじめにも* 同種の漏えい事故
を起こしていて、“電子メール送信時における注意事項について機構内に周知徹底を図ります。” と言っていたばかりなのに。 今度は、対策として教育のほかに、To:, Cc: に閾値を設けるシステムを導入するそうです。(^-^;関連: * 2008年7月8日: メールアドレスの誤送信について (IPA)
[雑談] OJT担当リーダーに、「もうすぐ新人が配属されてくるので OJT担当をお願いします」と言われたので、「性格の素直な可愛い女の子なら良いですよ♪」と言ったら、「ヤマガタさんに女の子は任せられません」とキッパリ断られてしまいました。 ・・・泣いても良いですか?(>_<)[セキュリティ] * 安全なウェブアプリケーション発注のあり方 (高木先生)
**[pdf]**
- 徳丸さんのブクマ
経由。 そう言えば、この、“平成18年度事業を開始 - 識者による委員会、ワーキンググループにて議論” というのは成果物はどこかで公開されているのだろうか?(@_@)[動物] * もっとニャでてください (アルファルファモザイク)
これはかなりヤバい。 可愛すぎる。 もう思う存分なでてあげたいー。(*^^*)[出来事] * 「アイリスプラザ」にてクレジットカード情報の漏洩 (/.jp)
コメント* #1390297
にあるように、また、カード会社に公表を止められていたのかもね。[雑談] * マイクロソフト、「ブラウザ」を「ブラウザー」など300語以上の表記を変更へ
textileこれにより「ブラウザ」は「ブラウザー」、「プリンタ」は「プリンター」になるなど、より身近に感じられる表記になるとのこと。一般ユーザ的にはこちらが良いんですかねぇ? 私はものすごく違和感ありますけどw関連: * 外来語カタカナ用語末尾の長音表記の変更について (マイクロソフト)
[セキュリティ] * ハッカーセーフのサイトの脆弱性が修正された (えび日記)
- これ
とか見てると、リンクされてても結果は変わらなかったんじゃないかとか思っちゃうw[雑談] いろいろ。今日は、システム管理者感謝の日 : * 9th AnnualSystem Administrator Appreciation Day
- アナリストが見逃せなかった、攻撃の“ある傾向” (@IT)
←川口さん
- DNS脆弱性、発見者の意図に反して詳細が明らかになった事情 (CNET)
- 「声」で疲労度合を測定できるシステム (/.jp)
- ガッキーvs夏帆 (VIPPERな俺)
- 恋人に作ってもらいたい手料理ランキング (gooランキング)
←ハンバーグ☆
- Windowsに関するどうでもいいスキルあげてこうぜwwwww (暇人速報)
- “うち水っ娘”大集合! アキバでコスプレ打ち水イベント (ITmedia)
- 5秒で止めるフラッシュゲーム (5秒スタジアム)
←無理w
- あなたの会社で、金の卵を踏みつぶしているのは誰ですか? (日経BP)
2008/07/26(土)土曜日ー。(「」を防ぐ方法は?)
[セキュリティ] * オーストリア閣僚の発言で波紋:Skypeに盗聴用の「裏口」が存在?
もしや、『* ビッグブラザーを撃て!
』(by笹本稜平)みたいな内情になっていたりします?w[動物] * この腰つきがたまらん(*´Д`)ハァハァ (アルファルファモザイク)
猫パンチ炸裂です。 可愛すぎる。 絶妙な高さに標的を置きますね〜。(^-^)[出来事] * Webメールを閲覧される問題が発覚、KDDIが一部サービス停止 (ITmedia)
もしや、『* ビッグブラザーを撃て!
』(by笹本稜平)みたいな内情になっていたりします?w[動物] * この腰つきがたまらん(*´Д`)ハァハァ (アルファルファモザイク)
猫パンチ炸裂です。 可愛すぎる。 絶妙な高さに標的を置きますね〜。(^-^)[出来事] * Webメールを閲覧される問題が発覚、KDDIが一部サービス停止 (ITmedia)
textileユーザーの1人が通常の方法でログインしたところ、他のユーザーのメールボックスが表示され、メール本文と添付ファイル、送信元および送信先のメールアドレス、…アドレス帳データが閲覧できる状態になっていた。高負荷時に起きる系?orこのユーザだと毎回出る? 閲覧される側のユーザは固定??[雑談] いろいろ。
- この画像の文字だけ消してくれる職人様きてくだしゃい>< (ワラノート)
- 【真夏の怪談】怨霊か霊障か「テレビにヘンなシミが…」除霊に3千億円 (bogusnews)
- 彼女ができないやつへの特効薬 (はてな匿名ダイアリー)
- どんな機器も防水仕様に変えるコーティング (WIRED VISION)
2008/07/27(日)日曜日ー。(東東京も、北神奈川も。orz)
[セキュリティ] * IPAからの指摘を教訓にできなかったアイリスプラザ (えび日記)
情報漏えいのあったアイリスプラザ、実は 2006年8月に太田さんが SQLインジェクションを指摘済みだったそうです。 それをきっかけに全体を見直していれば今回のことは防げたかも知れなかったですよね。 言われたところしか直さないとかダメダメですね。(-_-;[雑談] * 理系のための恋愛論 (289) 女子に学ぶ まわりにバレない「好き」の伝え方
言葉にしなきゃ気持ちなんて伝わらないよ! ・・・だからボクとメッセで話そう?(←ダメw)[セキュリティ] * GmailでHTTPSを常に使うための設定が追加されました (TIPさん)
経由。 mixi とかにも同じようなオプション欲しいかも。 (負荷がやばいかw)[雑談] * 「苦くて、おいしくない…」 ビール飲めない若者が急増中 (痛いニュース)
いつの間にか「とりあえずビール」が自分にも定着w カルーア&刺身は無いな。(^-^;
情報漏えいのあったアイリスプラザ、実は 2006年8月に太田さんが SQLインジェクションを指摘済みだったそうです。 それをきっかけに全体を見直していれば今回のことは防げたかも知れなかったですよね。 言われたところしか直さないとかダメダメですね。(-_-;[雑談] * 理系のための恋愛論 (289) 女子に学ぶ まわりにバレない「好き」の伝え方
言葉にしなきゃ気持ちなんて伝わらないよ! ・・・だからボクとメッセで話そう?(←ダメw)[セキュリティ] * GmailでHTTPSを常に使うための設定が追加されました (TIPさん)
- ずきんさん
経由。 mixi とかにも同じようなオプション欲しいかも。 (負荷がやばいかw)[雑談] * 「苦くて、おいしくない…」 ビール飲めない若者が急増中 (痛いニュース)
いつの間にか「とりあえずビール」が自分にも定着w カルーア&刺身は無いな。(^-^;
2008/07/28(月)月曜日ー。(orz)
[セキュリティ] * 不正アクセス可能な企業サイトは41%―セキュリティ診断結果 (ITmedia)
今年も出ました。 NRIセキュアさんの「* 傾向分析レポート2008
」の紹介記事。 48社169サイト。関連: * Webサイトのセキュリティ診断:傾向分析レポート2008 (NRIセキュア)
[雑談] * Webアプリ脆弱性オタがふつーのSEの彼女に脆弱性世界を軽く紹介(ry
はてな匿名ダイアリー。 かなりマニアックw 誰が書いてるんだろうw SE の彼女ほしいw[セキュリティ] * 「有名サイトのURLでも要注意」、リダイレクト悪用のウイルスメール
経由。 セキュリティ上好ましくない仕様。 説明に使えそうな事例ですね。(^-^)[雑談] いろいろ。
←猫。
←経費どれくらいだろ?(怖
←メールが殺到しそう。
←アメリカに対抗心?
今年も出ました。 NRIセキュアさんの「* 傾向分析レポート2008
」の紹介記事。 48社169サイト。関連: * Webサイトのセキュリティ診断:傾向分析レポート2008 (NRIセキュア)
[雑談] * Webアプリ脆弱性オタがふつーのSEの彼女に脆弱性世界を軽く紹介(ry
はてな匿名ダイアリー。 かなりマニアックw 誰が書いてるんだろうw SE の彼女ほしいw[セキュリティ] * 「有名サイトのURLでも要注意」、リダイレクト悪用のウイルスメール
- まっちゃさん
経由。 セキュリティ上好ましくない仕様。 説明に使えそうな事例ですね。(^-^)[雑談] いろいろ。
- Lolcats ‘n’ Funny Pictures of Cats - I Can Has Cheezburger?
←猫。
- 泥酔女性乗客、1万メートル高空で扉開閉を試みる (JAN)
←経費どれくらいだろ?(怖
- mixiにタレント用「公認アカウント」 (ITmedia)
←メールが殺到しそう。
- ヨーロッパ人が野球帽をかぶらない理由 (CSRの本質)
←アメリカに対抗心?
- 中華街で携帯に萌えキャラの彫刻を頼むと、とんでもないことに (やじうまWatch)
2008/07/29(火)火曜日ー。(生きてることが辛いなら、いっそ小さく死ねばいい?)
[雑談] いろいろ。
[セキュリティ] * 検索エンジンをだます「クローキング」をご存じですか? (ITPro)
徳丸さん経由。 マカフィーのブログを翻訳した記事なのに、出典がシマンテックと誤って記述されていたらしい。 “出典をMcAfee Avert Labsに修正しました” と変更履歴が出ていますが、まだ「Copyrights (C) 2008 Symantec Corporation. All rights reserved.」とか一部残っていますねw あと、「この命令で,長々とエスケープされていない悪質なJavaScriptコードが起動する。」(a mere instruction line that launches a malicious javascript, with a long unescape sequence.)という文章にそこはかとない違和感がw関連: * Do you know cloaking? (McAfee Avert Labs Blog)
- 第1回 勉強会は、講師と受講者のライブセッションだ (@IT)
- 第1回 常用漢字表に、点のない「箸」が追加されると困る理由 (IMPRESS)
- 女子クラスで理解するウェブ業界図 (はてな匿名ダイアリー)
- ドコモの携帯、「上位」「普及」の区分廃止 (IT+PLUS)
- IPアドレスから市区町村単位で位置特定できるAPI、個人は無償 (IMPRESS)
- 燃料高騰で帆船による海運が復活 (GIGAZINE)
- フリーオは不要、市販のUSB地デジチューナーでコピーフリー録画 (GIGAZINE)
- すぐに使える電話番号を5分以内にさくっと作る方法 (GIGAZINE)
[セキュリティ] * 検索エンジンをだます「クローキング」をご存じですか? (ITPro)
徳丸さん経由。 マカフィーのブログを翻訳した記事なのに、出典がシマンテックと誤って記述されていたらしい。 “出典をMcAfee Avert Labsに修正しました” と変更履歴が出ていますが、まだ「Copyrights (C) 2008 Symantec Corporation. All rights reserved.」とか一部残っていますねw あと、「この命令で,長々とエスケープされていない悪質なJavaScriptコードが起動する。」(a mere instruction line that launches a malicious javascript, with a long unescape sequence.)という文章にそこはかとない違和感がw関連: * Do you know cloaking? (McAfee Avert Labs Blog)
2008/07/30(水)水曜日ー。(『ハゲタカ』 by 真山 仁)
[セキュリティ] 追跡!ネットワークセキュリティ24時 (NETWORKWORLD/IDG)「第50回 セキュリティベンダーに届いた攻撃者からの恐喝メール」という連載で、ウィルスに感染した社内のマシンが“Web通信”を通じて情報を外部に送信しようとしていたのを、あわや、Webアプリケーションファイアウォール(WAF) がブロックしてくれてた!という話が載っています。 ……ハィ?(@_@)
最近、未来日記が多すぎて、肝心のその日の日記がどこにあるのか行方不明気味w スクロールバーを画面半ばまで動かしてようやく到達みたいなw 試しに w3m で閲覧したところ、80×24 のコンソールで 34回スペースキーを叩かないと本題が見れませんでしたw 迷子になりそうですw[セキュリティ] * 「MD5 の安全性の限界に関する調査研究」に関する報告書 (IPA)
もしも1分間に1回新着メールの確認をしているとすると、かなりセキュアな、英数記号を混ぜた12文字のパスワードを使用していたとしても 4日間程度で解読されてしまう。 初めから、「パスワードを1か月〜2か月ごとに定期的に変更すること」という結論ありきで、無理矢理まとめ上げたレポート?(^-^;[雑談] いろいろ。
日本科学未来館の地球儀を見て思いついたにちがいない。(冗談w >球体ディスプレイ
textile「…実は、ラボの研究者がWAFのシグネーチャをカスタマイズしており、しかも毎日変更をかけていました。うちのファイルサーバの変更差分を基に変更されたファイルのサイズやハッシュ値を収集して、それにマッチするファイルを外部に持ち出そうとした通信をすべて止めていたんです。…したがって、ボットが持ち出そうとしたファイルはすべてファイルサーバ上にあり、しかもそれらの持ち出しはWAFがブロックしたということです。…アウトバウンド通信において、WAFにこれだけ負荷の大きなフィルタリングをさせていたにもかかわらず、パフォーマンスが問題になることはありませんでした。…」本当にこれは Webアプリケーションファイアウォール(WAF) の話ですか?と聞きたいw[雑談] * まっちゃさんの日記
最近、未来日記が多すぎて、肝心のその日の日記がどこにあるのか行方不明気味w スクロールバーを画面半ばまで動かしてようやく到達みたいなw 試しに w3m で閲覧したところ、80×24 のコンソールで 34回スペースキーを叩かないと本題が見れませんでしたw 迷子になりそうですw[セキュリティ] * 「MD5 の安全性の限界に関する調査研究」に関する報告書 (IPA)
もしも1分間に1回新着メールの確認をしているとすると、かなりセキュアな、英数記号を混ぜた12文字のパスワードを使用していたとしても 4日間程度で解読されてしまう。 初めから、「パスワードを1か月〜2か月ごとに定期的に変更すること」という結論ありきで、無理矢理まとめ上げたレポート?(^-^;[雑談] いろいろ。
- 女性がほめられてうれしいことランキング (gooランキング)
- 魔王「完全攻略、魔王城っと……」 (ハムスター速報)
- 【北京】 建設中のビルが突如完成 外壁は「紙」 (痛いニュース)
- ゲームを最後までクリアーできないゲーマーが急増 (痛いニュース)
- 不適切なサーバ証明書に新種─専門家が警告「オラオラ証明書」 (bogusnews)
- 肉球を再現したおもちゃ「にゃウンド肉球」 (GIGAZINE)
- マイクロソフト、まるで地球儀のような「球体ディスプレイ」を発表 (GIGAZINE)
日本科学未来館の地球儀を見て思いついたにちがいない。(冗談w >球体ディスプレイ
2008/07/31(木)木曜日ー。(このままじゃ、終わるわけない〜♪)
[セキュリティ] * Cookieを利用したセッション維持(Sticky)の問題点 (ITPro)
にわかには信じられない。 すべてのタブ/すべてのサイトを合算して、“わずか4〜5KBしかないCookieサイズを1つのブラウザで共有” しているというのは考えにくい。 * 葉っぱさんが検証してくれる
らしい。 「1つのドメインに対して20個まで」という数の制限や、「それぞれの Cookie は 4,096バイト以内(Set-Cookie: の行は 5,118バイト以内)」といったサイズの制限が原因なのでは?(@_@)「根本的な解決方法」として「URLを利用したセッション維持方法に変える」ことが挙げられているが、Referer: で漏えいしてなりすまし!とか考えたことはあるだろうか...複数台の Webサーバ(IIS) で負荷分散しているサイトで、セッション管理は独自の Cookie を使用しているのに、ASPSESSIONID〜〜も発行されていて、負荷分散先が変わるたびに Cookie が増えていく素敵なサイトを見たことがありますw あれ、20個超えるだろうなぁ。(セッションオブジェクトではなく、) Cookie に情報をそのまま突っ込みすぎて、サイズが 4,096バイトを超えちゃった♪という話だったら、もう呆れるしかw関連: * Internet Explorer increases the per-domain cookie limit from 20 to 50 (Microsoft)
[セキュリティ] * 緊急点検!Webアプリ・セキュリティ(前編) (日経BP)
どこかで見た文章だと思ったら、2005年の「日経システム構築」の記事なのね。 すでに、“* 続・「サニタイズ言うなキャンペーン」とは
” の時に高木先生が「点検」済みですw >* 後で点検する
[セキュリティ] * javascript://のXSS (T.Teradaの日記)
Firefox では、JavaScriptコード内の U+2028 や U+2029 を改行文字として認識するそうです。 このため、HTML のエンコードが UTF-8 であれば、「<a href="javascript://hoge[0xE2][0x80][0xA8]alert(111)">link</a>」(もし「&」がエスケープされていなければ、「
」も可?)という形式でも javascriptスキーマでのスクリプト実行が出来るらしい。 「^https?://」みたいな感じではなく、プロトコルの直後に「://」が続いているかどうか(「^[a-z]{3,7}://」)で判断しているようなサイトは危ないと。[セキュリティ] * PHPによる大規模商用サービスの裏側 (@IT)
ぐるなび、楽天、サイボウズにおけるPHP開発事例の裏側@PHPカンファレンス2008。
にわかには信じられない。 すべてのタブ/すべてのサイトを合算して、“わずか4〜5KBしかないCookieサイズを1つのブラウザで共有” しているというのは考えにくい。 * 葉っぱさんが検証してくれる
らしい。 「1つのドメインに対して20個まで」という数の制限や、「それぞれの Cookie は 4,096バイト以内(Set-Cookie: の行は 5,118バイト以内)」といったサイズの制限が原因なのでは?(@_@)「根本的な解決方法」として「URLを利用したセッション維持方法に変える」ことが挙げられているが、Referer: で漏えいしてなりすまし!とか考えたことはあるだろうか...複数台の Webサーバ(IIS) で負荷分散しているサイトで、セッション管理は独自の Cookie を使用しているのに、ASPSESSIONID〜〜も発行されていて、負荷分散先が変わるたびに Cookie が増えていく素敵なサイトを見たことがありますw あれ、20個超えるだろうなぁ。(セッションオブジェクトではなく、) Cookie に情報をそのまま突っ込みすぎて、サイズが 4,096バイトを超えちゃった♪という話だったら、もう呆れるしかw関連: * Internet Explorer increases the per-domain cookie limit from 20 to 50 (Microsoft)
[セキュリティ] * 緊急点検!Webアプリ・セキュリティ(前編) (日経BP)
どこかで見た文章だと思ったら、2005年の「日経システム構築」の記事なのね。 すでに、“* 続・「サニタイズ言うなキャンペーン」とは
” の時に高木先生が「点検」済みですw >* 後で点検する
[セキュリティ] * javascript://のXSS (T.Teradaの日記)
Firefox では、JavaScriptコード内の U+2028 や U+2029 を改行文字として認識するそうです。 このため、HTML のエンコードが UTF-8 であれば、「<a href="javascript://hoge[0xE2][0x80][0xA8]alert(111)">link</a>」(もし「&」がエスケープされていなければ、「
」も可?)という形式でも javascriptスキーマでのスクリプト実行が出来るらしい。 「^https?://」みたいな感じではなく、プロトコルの直後に「://」が続いているかどうか(「^[a-z]{3,7}://」)で判断しているようなサイトは危ないと。[セキュリティ] * PHPによる大規模商用サービスの裏側 (@IT)
ぐるなび、楽天、サイボウズにおけるPHP開発事例の裏側@PHPカンファレンス2008。