[出来事] * 内閣府のホームページで個人情報が流出か (日経新聞)

---

textile内閣府は１日、パブリックコメントに寄せられた意見を掲載していた国民生活局のホームページで、個人情報が閲覧可能になっていたと発表した。…ホームページ上では氏名や住所、電話番号などの個人情報は黒塗りにして表示していたが、電子データが残っており、外部から閲覧できる状態だったという。

久々の “蛍光ペンで黒塗り” パターンのようですね。 36件の個人情報が漏えい。[雑談] * 家の前にポルシェがあるような画像作成サービス、ポルシェが提供 (GIZMODO)

---

住所を指定しておくと、Googleストリートビューに写り込みます！だったら流行るかもｗ[セキュリティ] * 銀行口座のパスワードを顧客の許可なしに変更 (/.jp)

---

なんでハッシュ化してないんだ...とか言おうと思ったら、音声オペレータを通じて取引をする際に口頭で確認するためのパスワードの話なのね。 じゃあ仕方が無いか。 （口頭で「お前の銀行は最低だ」をパスワードにするやつもスゴイなｗ　変えられた先のパスワードはどうやって照会したんだろう？）[雑談] いろいろ。

• US-CERT、SSH鍵を使ったLinuxシステムへの攻撃を警告 (CNET)

---

• IT管理者の88%が、「突然解雇されたら企業機密を持ち出す」と回答 (/.jp)

---

• 「Googleストリートビュー問題」とは何なのか? - MiAUがシンポジウム (MYCOM)

---

• ミニノートPCに温度差　外資は元気、国内メーカーは慎重 (ITmedia)

---

• やりにくい仕事：情報セキュリティは楽しく学ぶもの？ (ITmedia)

---

• 10年後にはなくなっているかもしれないと思うものランキング (goo)

---

　←年金。orz

• テレビのリモコンに主電源ボタンがないのはなぜ？ (ExciteBit)

---

• 選ぶのも楽しいスタイリッシュな「防災グッズ」 (ExciteBit)

---

• ちょっと自転車で日本一周してくる(再出発編) (ニコニコ動画)

---

• ベンチに置いてきたカメラが撮影したものとは？ (GIGAZINE)

---

• ドイツ人の女の子から聞いた笑い話 (ハックルベリーに会いに行く)

---

• クイズ番組見てたら姪っ子から神扱いされた (はてな匿名ダイアリー)

---

[TV][あいのり] ＃417 Around 30マリからラオスに移動。　矢印： 桃->こーすけ<=>よっこ。 シュレック、ヤマジ。新メンバー： * 梅男

---

（26歳） AB型、千葉県出身、アパレル店員。新メンバー： * ゴーヤ

---

（22歳） A型、沖縄県出身、フリーター。 見た目は質朴そうな好青年なのに、“酔った勢いでやっちゃった”、“キャバクラは飽きた” など失言を連発ｗよっこへの想いをつのらせるこーすけ。 よっこに結婚も視野に入れてるとほのめかす。こーすけ「今までの恋愛？なんか中途半端だったなーって。 全部が。 もう あいのりで恋愛が最後になればいいなって思う。 もう社会人だし そういうふうにすぐ終わる恋愛もしたくないし」桃は、こーすけとよっこが良い感じなのを近くで見ていて、何も出来ずに落ち込む。桃「やっぱね（よっこのことが好きだとこーすけの口から）聞かないほうがよかったと思った。 今更ですが。 聞かない方がよかったです。 聞いてしまった以上 何もできないんです」こーすけのことが好きになりかけているよっこ。 でも小さな疑惑を覚え始める。よっこ“（恋愛対象として）全然思ってなかったですね年下なんて。 でもドンドン上がってますよ。 いい所がいっぱい見えてきた。 仕事とか誇りを持ってしてるし、考えもしっかりしてるし、生き生きしてるじゃないですか。 なんかでもわかんないですよね若いから。 22歳なんてこれから恋愛が楽しい時じゃないですか。 なのに もう最後の恋愛でいいとかって言ってるじゃないですか。 なんでそこまで言い切れるのかなーって思って」次週は、よっこのこーすけへの疑念が強くなる...らしい。(>_<)⇒* 今週のあいのり

---

、 * あいのりウラ話（新メンバーの日記）

---

[占い] * あなたと違うんです！ジェネレータ (trashsuite.org)

---

“そんなこと言われたって，わたしはあなたとは違うんです！そんな熱い思いをぶつけましょう”[雑談] * 福田首相辞任会見〜テレビ東京はやっぱりネ申〜 (ゆうの奮闘日記)

---

“お前 誰やねん！” に笑ったｗ　 実際には、会見はテレ東も放送したらしい？[セキュリティ] * 続: Internet Explorer の XSS Filter (葉っぱ日記)

---

メモ： “IE8標準モードではexpressionそのものが廃止された”、 “X-UA-Compatible: IE=8”[雑談] * マイクロソフトはIE 8で地雷を踏んだ？ (builder by ZDNet)

---

「サイト候補」の機能が ON になっていると、アクセスした URL の情報がいちいちマイクロソフトに通知されてしまうとのこと。 XSSフィルタ回避を試みる際には、事前に OFF にしましょう。（ちがうｗ[セキュリティ] * HTTPS通信を安全にするFirefox向け拡張機能公開 (IMPRESS)

---

• まっちゃさん

---

経由。 オレオレ証明書を使うサイトと、今よりは少し安全（？）に通信が出来るような仕組みの話？　「ネットワーク公証サーバ」(notary server) に鍵の変遷を記録しておいて比較するらしい。 鍵の更新直後だとどうなるのかなど、論文には何やら書いてあるが読み解く力が無い。orz関連： * Perspectives: Improving SSH-style Host Authentication with Multi-Path Probing

---

[雑談] * バグが人命に関わる世界はすぐそこまで来ている (まっちゃさん)

---

“人命に関わることは無いが、火事にはなるかも知れない” という家電の話もありましたねｗ[セキュリティ] 第51回 「ゴッドハンド」と呼ばれたカリスマＳＥの素顔“追跡！ネットワークセキュリティ２４時”（山羽六さん）の第51回を雑誌で読みました。 カリスマＳＥが、客先に納めるシステムにバックドアを仕込んで、個人情報を盗み出して売っていたという話です。 バックドアを見つけたセキュリティベンダーの吉田さんのセリフ（↓）がスゴイ。

textile「これは、例のプログラムがＢ社のＷＷＷサーバに成り済ましている証拠パケットになります。瞬間的なんですが、Ｂ社のＤＮＳキャッシュをポイズニング、つまり汚染させて、ＤＮＳへの問い合わせを全部このプログラムに飛ばすように細工しているんです。…で、顧客問い合わせのクエリーを改ざんし、『select * from』って具合に、顧客テーブルから全情報を抽出して投げています。その直後に、再びＤＮＳのキャッシュを元に戻すためにリモートログインしています」

世間で話題のDNSキャッシュポイズニングを話に取り入れたかったのは分かるのですが、WebサーバからDBサーバに問い合わせに行くときにいちいち名前解決はしない(笑)ので、DNSキャッシュポイズニングしても意味が無いようなｗ　第一、リモートログインできるのなら直接データ抜けよとｗ[雑談] いろいろ。

• mixiのアカウント盗むフィッシング詐欺に注意 (ITmedia)

---

• グーグル、Linuxから「OpenSolaris」への移行を検討か (CNET)

---

• 東京〜大阪が1時間、政府がリニア中央新幹線建設を後押しへ (GIGAZINE)

---

• ロシアのプーチン首相、野生のトラの襲撃からカメラマンを救出 (痛いニュース)

---

• 2ちゃんねる、男女比は「6：4」。年齢層は「20代」が最小・「40代」が最多 (痛いニュース)

---

• 30万円の臨時収入があったら欲しいもの…「薄型テレビ」がダントツ (痛いニュース)

---

• 「ハエたたきが当たらない」その理由が判明 (ITmedia)

---

• セミナーでしゃべる前（または講演を依頼する前）に確認しておくべき25のポイント

---

• 話を聞く時、女の子を不機嫌にさせる3つの言葉 (lifehacker)

[雑談] * Google Chrome、ダウンロード開始 (ITmedia)

---

• Googleが独自ブラウザ「Google Chrome」を9月2日にリリース (Internet Watch)

---

• Google Chromeを使ってみた―「かくあるべき」ブラウザの姿 (ITmedia)

---

• あまりの速さに唖然…話題のGoogle製ブラウザ「Google Chrome」 (デジモノ)

---

• 開発者なら試すべし！魅惑のGoogleブラウザ「Google Chrome」 (MOONGIFT)

---

• Google Chromeでぐっときたポイントいろいろ (IDEA*IDEA)

---

• GoogleのブラウザChromeのアクセス時間グラフがきれいでわかりやすい (Web担)

---

Full-disclosure ML に、さっそく、ブラクラ（脆弱性とは言えないかな）が流れてますねｗ[出来事] * トヨタ車：キー複製…窃盗容疑などで５人逮捕 (毎日新聞)

---

textile被告らは、エンジンキー差し込み口付近の５ケタの数字を打ち込むと、キーの形状が画面に表示されるトヨタ車専用のキー作製ソフトをブローカーの男から入手。…金属加工具で、画面に従い１本当たり３０分程度で合鍵を作っていた。

キーレスエントリな車にも、同じような作製ソフトがあったりするのかな？！(@_@)[雑談] * Google、「民間利用できる中では最高の解像度」の衛星写真を購入 (/.jp)

---

衛星写真に写るように、屋上から真上に向かって広告を出す！のもあり得る世の中ですねｗ[セキュリティ] * ボット感染PCが急増「3カ月で4倍に」、SQLインジェクションが原因か

---

SQLインジェクションの攻撃自体は、オリンピックが始まったあたりから、少し落ち着きを見せているような感じらしいですが、ボットに感染したPCは累積されてちゃくちゃくと増加中と。(-_-;[雑談] いろいろ。

• 脆弱性診断ツールだけでは見つけられないDBセキュリティの脅威 (TechTarget)

---

• CCやBCC、5割が理解していない　「マルチメディア検定」3級試験結果 (ITmedia)

---

• IE8のプライバシー保護機能がオンライン広告業界に与える影響とは？ (MarkeZine)

---

• 他社と比べたセキュリティ対策状況がわかる、トレンドマイクロの無料診断サイト (CNET)

---

• Dell、ミニノートPCを今週リリースか (ITmedia)

---

• 優秀なプログラマ様が遊んでるワケ (もなみ９歳２．０)

---

• 意外だったオオカミの好物 (ITmedia)

---

• 「B-CAS」がなくなると本当にうれしいか？ (日経BP)

---

• 9割近い10代の女性が「ケータイ小説」を書いており、好きな小説は「ファンタジー」

---

• 「結婚できる確率が低くなる遺伝子」と「離婚の危機を回避することができる薬」

---

• どうして恋愛は難しい? 人気コラム「理系のための恋愛論」が新書化 (MYCOM)

---

• 自分がモテちゃったかも？！と思う瞬間ランキング (goo)

---

• 高校時代にめちゃくちゃ田舎にすんでいる女の子がいました (アルファルファモザイク)

[雑談] * 3分LifeHacking： Google Chromeの便利な使い方、教えます (ITmedia)

---

• Google Chromeに早くも複数の脆弱性 (ITmedia)

---

• Google Chromeのセキュリティ機能はそれほどでもない？ (ITmedia)

---

でも、表示がすんごい軽いのは魅力です。 今後に期待というところでしょうか♪[セキュリティ] * 「心当たりのないメールはすぐ捨てよう」IPAが8月の呼びかけ (IMPRESS)

---

IPA や JPCERT/CC から届く、脆弱性の指摘メールも捨てられちゃったりしてｗ関連： * コンピュータウイルス・不正アクセスの届出状況[8月分] (IPA)

---

[雑談] いろいろ。

• みんなの「ヘコむ話」を共有し、なぐさめ合うウェブサービス「リグレト」

---

• 嫁から「Perfume」について問い詰められる (Yahoo!知恵袋)

---

• 「見よう見まね」で曲芸飛行できるAIヘリ (ITmedia)

---

• ATOK 2007 VS MS Office IME 2007 (藤田和寛さん)

---

• 「最近の日本語は乱れている！」とか主張すると、なぜ国語学者はニヤニヤするのか。

---

• 電車内で、端っこの席が空いたら移動する？ (ExciteBit)

---

• 平野綾が水着の着け方を間違えているらしい (ウォッチ！声優さん)

---

• 女性を傷つける一言 (Umikaze Blog)

---

• 自分の電話番号をさらさずに匿名で電話を受けられる「LetsCall.Me」 (GIGAZINE)

---

• デート中にカフェで何を飲むかによって分かる性格判断 (GIGAZINE)

---

• キャッチャーのタッチを華麗に避けてホームインする野球選手 (GIGAZINE)

[雑談] いろいろ。

• インターネットを揺るがすＤＮＳキャッシュ汚染の脅威 (IT+PLUS)

---

• 米（ISC）2、日本国内のCISSP認定資格取得者が1000人を突破 (WebBCN)

---

• 「影の動き方」を分析し、上空から人物特定するソフト (WIRED VISION)

---

• イーモバイルのスティック型端末に7.2Mbps対応モデルが登場 (GIZMODO)

---

• 関西弁Windows (Vector)

---

• 歌→丸→復→活で歌丸さんが・・・（´；ω；｀） (ゴールデンタイムズ速報)

---

• ローリングおねえちゃああああん！！ (ぁゃιぃ(*゜ー゜)NEWS 2nd)

---

• キモかわいい女の子たちを教育しよう『キモかわE!』 (ファミ通.com)

---

• 泥棒に入る気をなくさせる変わったフェンスあれこれ (GIGAZINE)

---

• 世界中で生産された食物の半分が食べられることなく捨てられている (GIGAZINE)

---

• 「iPhoneガール」に続け！ 「キヤノンボーイ」「トヨタマン」などぞくぞく… (bogusnews)

---

• 鏡に映った洋服を全く違う柄にしちゃう魔法のミラー (GIZMODO)

[占い] * 恋は女が主役！『乙女の本音』大公開！ハートメーカー (StyleWalker)

---

　←心の中は獣なのに、奥手☆ (笑い[雑談] いろいろ。

• 理系のための恋愛論 (293) 目線が「男子」に向いてません?

---

• だから、UMPC（Netbook）はキライなのだ (GIZMODO)

---

• Appleが新たな入力インターフェースの特許を出願、実現するとえらいことに？

---

• これはたまらない…あまりにかわいい子猫の動き (らばＱ)

---

• サポセンに電話する人がいきなり怒ってる理由 (はてな匿名ダイアリー)

---

• めくるめくニャンコたちを堪能できる暦サイト「猫めくり」 (lifehacker)

---

• 「ありえない」イー・モバイル広告に公取委が警告 (ITmedia)

---

• 龍馬ファンに衝撃 事件の舞台「寺田屋」に建て替え疑惑 (J-CASTニュース)

---

• 「魔術士オーフェン」の後日談が作者のサイトでこっそり連載開始

---

←なつかしい。

• 「光学迷彩」を見破る方法 (ITmedia)

---

　←上からペンキでもかければｗ[雑談] 停電何だか久しぶりな気がする。 ちょうどコンビニにいたのですが、急に真っ暗に！ （←すぐに非常灯が点きました。） コンビニの店員さん大慌て。 近くにある地下鉄の駅だけは明かりが点いていましたが、その他はもう街中真っ暗に。 駅も構内のテナントは明かり消えてました。 レジで私の１つ前に並んでいた駅員さんが「駅は別電源だから」と満足そうにつぶやいていましたｗ　電力は数分で復旧したのですが、コンビニのレジが立ち上がらなくなってしまったので、結局、買い物を諦めて帰って来ました。(^-^;

[雑談] いろいろ。

• 売り上げ重視か、それともセキュリティ重視か!? 「安全なウェブサイト運営入門」 (@IT)

---

• “ネットのこわい話”を疑似体験、ニフティが子供向け教育サイト (IMPRESS)

---

• 「料金未納があります」―auが悪質Cメールに注意 (ITmedia)

---

• ヤフオクでID乗っ取り被害、ヤフーとのトラブルも急増 (/.jp)

---

• 「同じ“教材”を使って切磋琢磨」、国内初のウイルス対策研究会 (ITPro)

---

• ブログに逆切れ？ 茨城県議会が傍聴の規制強化 (asahi.com)

---

• スパム行為に悪用される「Google Docs」 (ITPro)

---

• だから「UMPC（Netbook）」が好き (GIZMODO)

---

• パソコンの部品を素材にしてつくられたアート作品 (GIGAZINE)

---

• 侍「あ〜超片腹痛しぃ♪」 (暇人＼(＾o＾)／速報)

---

• 花火大会に姉俺妹で行ってきた。 (アルファルファモザイク)

---

• 戸田恵梨香よりむしろPerfumeの踊りの方がきつい (aurelianoさん)

---

• 職場の女性がパソコン兵器主義 ? で困っています (kojii.net)

[セキュリティ] * Chromeの「名前を付けてページを保存」機能に脆弱性 (CNET)

---

非常に長いTITLEを持つWebページを「名前をつけて保存」した場合にスタックオーバーフロー。関連： * Chrome “Save As” Function Buffer Overflow (BKIS)

---

[雑談] * Google Chromeの新機能で引き起こされる悲劇 (GIZMODO)

---

あははｗ　 “* がんばれ！アドミンくん (第138話) あなたへのオススメ

---

” も同じ系統♪ｗ[セキュリティ] * Webアプリを保護する「SiteGuard 3.00」、VMware環境を正式サポート

---

月末の “* まっちゃ445勉強会

---

” を前にして、『自己学習する「パラメータ検査機能」によって、自社アプリケーションに対応したホワイトリストの作成が可能』とか言って燃料をまくなんてサスガですｗ関連： * ソフトウェア型Webアプリケーション・ファイアウォール「SiteGuard」Ver.3.00リリース

---

[動物] * だるまさんが転んにゃ (ニコニコ動画)

---

こ、これはヤバイ。 可愛すぎる。 何度でも繰り返し見てしまいます。(*^^*)関連(?!)： * 将棋をさす猫 (ぁゃιぃ(*゜ー゜)NEWS 2nd)

---

[雑談] * どういうポジションの人なのかよくわからない肩書きランキング (goo)

---

第1位は、エバンジェリスト！！ｗ　 近年、IT関連企業でおなじみの肩書きだそうですｗ[雑談] いろいろ。

• “受動的”な検出ツール，Web 2.0系のぜい弱性に強み (ITPro)

---

• Google Chromeの速度をチェック，Firefox3よりも1.7倍高速 (ITPro)

---

• 個人ＰＣ経由の企業サイト攻撃、急増 (読売新聞)

---

• 「日本人が優しすぎるから」――ニコ動で“育つ”香港の歌姫 (ITmedia)

---

• 「平均のひとつ覚え」から卒業 〜社会人なら知らなきゃ恥ずかしい統計の基礎知識

---

• 北朝鮮、テポドン発射準備と見られる動き…米から通告、防衛省警戒態勢 (痛いニュース)

---

• ちょっと欲しくなってしまうユニークなビールの栓抜きいろいろ (GIGAZINE)

---

• 地球上でもっとも地球に見えない島、ソコトラ島 (ぱるぷんてにゅーす)

---

• 「あなたとはちがうんです」って、どう英訳します？ (間歇日記)

---

• mixi で日記に誰もコメントしてくれない時の為のブックマークレット (hotch_botchさん)

---

[TV][あいのり] ＃418 疑惑の黒いシミラオス縦断中。　矢印： 桃->こーすけ<=>よっこ。 シュレック、梅男、ゴーヤ、ヤマジ。よっことこーすけが二人で過ごしているのを横目に、一人たたずむ桃。桃 “まあ こーすけの気持ちも知ってるし なんか何か100%は祝福できない感じ”こーすけは、よっこに自分の気持ちをがんがんアピール。こーすけ「もう今は真っすぐなんだ 自分の中でもう決まってて だからね あいのりで付き合えたら俺もうね ずっと付き合いたいんだその子と もう上手くいけば結婚までしたいんだ」こーすけにアピールされればされるほど、逆に不安になってしまうよっこ。よっこ「なんかこう 年下だし 騙されないようにしようみたいな こうセーブしてる自分がいて 振られることを考えちゃう あぁこの人はいつか私のことを別に好きじゃなくなって去っていくのかなとかっていうのは考えたりします」来週は、よっこの不安が現実に？！ こーすけがよっこと喧嘩してしまう？？⇒* 今週のあいのり

---

、 * あいのりウラ話（桃の日記）

---

[セキュリティ] * 第52回 大手ショッピングモールを襲った悲劇 (Tech World)

---

• ずきんさん

---

経由。 「追跡！ネットワークセキュリティ24時」の第52回。 途中まで読んで、“これはきっと裏でブラインドSQLインジェクションのツールを実行されてて負荷が上がってるにちがいない！” と確信してたのですが、「標的型のDoS攻撃」（何だそりゃ）ってどんなオチだい。 まさに狐につままれた気分ｗ　あと、結局、「Aモールへの侵入を許したぜい弱性」が何かが書かれていなくて尻すぼみなのが残念。[雑談] * 日本では見られない10の変わった道路標識 (GIGAZINE)

---

標識の「9:30pm」は「9:30am」の書き間違いじゃないのかなぁ。 なんか時間帯かぶってるぞｗ[セキュリティ] * そのブルースクリーンは本物？ (CNET)

---

私の会社のマシンが週に一度くらいブルーになるのは「本物」なので安心しておきます。（ぇｗ[出来事] * 第109回 メルマガをCc:で誤送信して顧客情報を漏洩 (日経BP)

---

• まっちゃさん

---

経由。 アドレス帳の“氏名”欄に、建物/土地/マンションの別、希望地、手持ち資金、ローン希望額、購入時期といった詳しい情報を書き込んで管理していたため、メールアドレス・氏名だけでなく、これらの情報も Cc: で流出してしまったそうです。 ひどい。 興味深い事例ではあります。(^-^;[雑談] いろいろ。

• 蔵出しセキュリティ: Rejectキャンプに行ってきました

---

• ratproxy: 検出できるぜい弱性は42種類，SQLインジェクションは苦手 (ITPro)

---

• ヤフオク「ID乗っ取り」報道に反論、情報流出の事実はない (IMPRESS)

---

• HP、24時間バッテリーで動くノートPC (ITmedia)

---

• HP、24時間バッテリー駆動のノートPC EliteBook 6930pを発表 (engadget)

---

• 肥満を解消させる薬が5年以内に完成するらしい (GIGAZINE)

---

• 一人暮らしのための安上がりカレーの作り方 (アルファルファモザイク)

---

• 俺もみんなにあるあるｗｗｗて言わせたい！！！ (ハムスター速報)

[雑談] いろいろ。

• Amazon、Web Serviceのセキュリティ概要を記した「AWS Security White Paper」

---

• これが「Wii PC」だ！　夢の任天堂パソコンが誕生 (GIZMODO)

---

• Google Street Viewが持ちえない情報 (Leo’s Chronicle)

---

• がんばれ！アドミンくん (第140話) UMPC

---

• 株券電子化、プラス・マイナスに注意─金融庁が呼びかけ (bogusnews)

---

• ヘリコプターで撮影したマンハッタン島の風景 (GIGAZINE)

---

• 杏仁豆腐 (こくばん.in)

---

• 恋愛を実らせるためにきっと必要ないくつかのこと (GoTheDistance)

---

• 高校生が制作したディストリビュージョンEcolinuxがGPL違反！？ (/.jp)

---

• 女「用件を聞こうか」 (ハムスター速報)

---

• （　・ิω・ิ）がIEではカワイイ件について (sky-graphの日記)

[雑談] いろいろ。

• 株価暴落を招いたのは「1回のクリック」、TribuneがUAL問題を説明 (ITmedia)

---

• UAL株価暴落はなぜ起きた――アルゴリズム検索も一因に (ITmedia)

---

• 突撃！ ハッカーの祭典 「DEFCON16」in ラスベガス (@IT)

---

• 実在するマルウェアのホスティングサービス - 迷惑メールとマルウェア(3)

---

• ガイアックス、"休日・夜間限定"のコミュニティサイト監視代行サービス (MYCOM)

---

• 価格は約1万円、常識を覆す世界最安のノートパソコンが登場 (GIGAZINE)

---

• 増え続けるパスワードの“超簡単”記憶術 (computerworld.jp)

---

• 手書きフォントの記事を見た後に普通フォントを見ると、文字がクッキリ見える

---

• 英国の行方不明ネコ、9年ぶりに発見され飼い主の元に (exciteニュース)

---

• 一蘭は雑炊で締める (タケルンバ卿日記)

---

• ねこ鍋っぽい動画撮影を脅かすアレ (GIZMODO)

---

• 自宅警備員サボってしまった・・・ (ハムスター速報)

---

• 駅コンセントで携帯充電の女子大生摘発　「3銭分でも盗みは盗みです」 (痛いニュース)

---

• 部長が急にヅラを取ったんだが・・・ (ワラノート)

---

• 会社に入ってびっくりしたこと５つ (はてな匿名ダイアリー)

---

• 女の子と会話が続く方法 (無気力通信↓)

---

　←「今日良い天気だね」

[雑談] * HASHコンサルティング 徳丸 浩氏に聞く Webアプリ脆弱性対策のこれから(1)

---

• 上野宣さん

---

の記事。 独立のきっかけの１つになったセキュリティの勉強会というのは、TAKESAKOさんの家で開催された * XSSNite20070603#p05

---

だそうです。 私も隅っこでおとなしく参加させていただいていましたが、確かにとても刺激になるイベントでした。 人生の転機に居合わせてたなんて、なんだか嬉しいｗ[占い] * 天国からのメッセージ

---

（ずきんさん経由）2044年に亡くなった自分からのメッセージ。 2010年に買った中古のポラロイドカメラが人生の転機になるらしい。 「人生に悩むことは、どんなことでも決して無駄じゃない」とのこと☆[出来事] * 「GoogleによるUAL株価暴落」で浮き彫りになったWeb巡回ボット問題

---

その前に、プレスリリースを出すときには見やすい場所に日付を書きましょう♪とかｗ[雑談] いろいろ。

• フォレンジック調査で必要な機材やスペック (B-) の独り言)

---

• 「実は、ゼロデイ攻撃を確認していた」、一太郎の修正パッチ公開 (ITPro)

---

• 2008年度初観測となる「一太郎」の脆弱性を突いた攻撃

---

　←紳士協定に基づいた情報規制

• 「Acrobat 9」、不正なURLでクラッシュ--専門家が脆弱性を指摘 (CNET)

---

• 「攻撃トラフィック」発信源、ワースト1位は日本 (WIRED VISION)

---

• Full list of Storm spam subjects found so far (vivtek)

---

• 秀丸の「grepして置換」がすごい便利になっていた件 (IDEA*IDEA)

---

• 恋人をつくるために大切なたった1つのこと (iGirl)

---

　←「運命に任せちゃいなよユー！」

• 「彼女がいない」より、「惚れない」ことのほうが深刻なのでは？ (シロクマの屑籠)

---

• 恋人を作る方法を教える前に考えたいこと (この先、しばらく道なりです)

---

• 「これすごすぎだろ・・・」って思った医薬品 (日刊スレッドガイド)

---

• 福田首相：Ｔシャツ、ねじれ餅…「閉店」前にグッズ大モテ (毎日.jp)

---

• 夜中に突然脚がツる！ それは体調不良の警告 (Web担)

---

　←霊障では？ｗ

• ネットを使ってバイトのシフトを共有。シフト希望もケータイから出せる

---

• 「酔いつぶれて、会社に宿泊」二日酔いの日はこんな失敗に気をつけろ！

---

• 「彼氏をオフィスに連れ込んで……」大胆！ 働く女子のオフィス事情

---

• 飼い犬につけられている名前ランキング2008 (GIGAZINE)

---

• かわいすぎ注意…犬と猫があんなことになっている写真18枚 (らばＱ)

---

• ソリッドアライアンス、肉球がキュートなネコの手型USBフラッシュメモリ

---

　←かわゆい。

• 重力デスクトップ作ってみた (ニコニコ動画)

---

　←これスゴイ!! 欲しい!!!

[セキュリティ] * IE8のXSS対策 (T.Teradaの日記)

---

XSS Filter と toStaticHTML のまとめ。 少し反則気味（ぇ）ですがイベントハンドラ内への出力ということであれば、* into_the_blueさん

---

のところにもパターンが出ていました。 XSS Filter のほうは良いとしても、toStaticHTML が style属性ですり抜けられるという件は、「脆弱性」じゃないのかな？(@_@)[雑談] * 米女子大生が競売に自身の「処女」を出品 ネットで論争 (MSN産経)

---

textile１００万ドル（約１億７０００万円）の入札を期待しているという。

女子大生の相場に詳しい* Kanatokoさん

---

経由ｗ　 計算ミス(↑)してるｗ　いつの間に１ドル＝１７０円になったんだろ？ｗ　 あーあ、１０７円で１０枚買っておけば、今ごろ６３０万円の儲けだったかｗ[動物] * ぬこ的正しいベッドの下の歩き方 (ニコニコ動画)

---

ベッドの下を逆さに歩く猫さんの動画。 こーれはヤバい。 可愛い〜。(*^^*)[雑談] いろいろ。

• The Gyrobike: Safety and stability make biking more fun!

---

　←倒れない自転車

• 「ネット上で進化していく人工知能」の可能性と危険性 (アルファルファモザイク)

[雑談] * 鳥肌が立った格言 (F速VIP(・ω・)y-)

---

ウェディングケーキはこの世で最も危険な食べ物だそうです。 ・・・そうなの？ｗ[出来事] * 全日空でシステムトラブル 25便が欠航に (日経新聞)

---

ニュースでは、サーバと呼ばれる中央のコンピュータに障害が...と言ってましたね。関連： * 全日空、羽田発着の１４便欠航 システム不具合 (asahi.com)

---

[雑談] * 128ビットカエサル暗号 (水無月ばけらのえび日記)

---

textileバイナリデータの各ビットについてシフトする・しないを記したものが鍵ということになるでしょう。要は、鍵とデータとのXORをとるだけということですね。データの方が長い場合は (たいてい長いと思いますが) 鍵を繰り返して長くすると。

それ、ほとんど RC4 みたいになってる！というオチですね。(^-^;;[セキュリティ] * セキュリティと引き換えに失ったもの (秋元さん)

---

• まっちゃさん

---

経由。 自由、正義、平等を切り崩してセキュリティを形作っているという風刺。[動物] * 耳かきをされる猫 (YouTube)

---

こんなに気持ちよさそうな顔してくれるもんなのか〜。 嫌がるかと思ってた。[雑談] * Windowsのログオンとシャットダウンにかかわる豆知識 (ITmedia)

---

ockeghemさんのブクマ経由。 [Ctrl]＋[Alt]＋[Del] でログオン懐かしい。 はじめて Windows NT を触ったときは、ワークステーションっぽいというか、大人の階段上った感じで嬉しかったなぁｗ

[セキュリティ] * 自動化されたSQL Injectionの攻撃対象 (T.Teradaの日記)

---

徳丸さんのブクマ経由。 ASP＋MS-SQLサーバで流行っていた SCRIPTタグ埋め込みが PHPでも流行始めたのか否かという話。 単に PHP＋MS-SQLサーバという構成なのか、phpBB などの他の経路からの改ざんなのか、本当に PHP が狙われ始めたのかは不明。 今後の動向に注目？関連： * Webapper.net Blog: ColdFusion SQL Injection

---

　←CFM＋MS-SQL[TV][ドラマ] 2008年3Qドラマランキングヤマガタが独断と偏見で選んだ2008年3Qドラマランキングです。 まだ放送中のもあるけどｗ順位ドラマ名テレビ局ひとこと1太陽と海の教室フジテレビ北乃きいさん、いじめられてなくても可愛かった。（ぇｗ2コード・ブルー ドクターヘリ緊急救命フジテレビ新垣結衣さんと戸田恵梨香さんがフライトドクター候補生役。3シバトラ〜童顔刑事・柴田竹虎〜フジテレビ「死神の手」とか、途中から全然関係なくなった気がｗ4ゴンゾウ〜伝説の刑事テレビ朝日本仮屋ユイカさん素敵。 天野もなみ役、誰かと思ったら前田亜季さんだった。 いつの間にかずいぶん大人になってた。 私も年を取るわけだ...5ロト６で３億２千万円当てた男テレビ朝日毎週のように景気よくお金が減っていくのがうらやましかったｗ6正義の味方日本テレビ志田未来さんみたいに素直で便利(笑)な妹が欲しいｗ7学校じゃ教えられない！日本テレビハチワンダイバーの中静そよは素敵だったけど、高校生役だと他の子に負けちゃってる気がする。8ヤスコとケンジ日本テレビ多部未華子さん、他のドラマの制服は似合ってるのに、ヤスコの制服姿は似合っていなかったｗ9Tomorrow 〜陽はまたのぼる〜ＴＢＳ街から病院なくなっちゃったら不便ですな...10モンスターペアレントフジテレビクレーマーはキライです。(>_<)11魔王ＴＢＳ最終回のラストでしおりが見た衝撃の真実は！！ 23,940円のDVD-BOXの特典映像になってるそうです。なんじゃそりゃ。12恋空ＴＢＳいまわの際にテレビ電話で最期の会話…、世代の差を感じるｗ13３３分探偵フジテレビわざとらしくてベタなノリが好きでした☆14四つの嘘テレビ朝日永作博美さんって、もうアラフォーだったのね。ぜんぜん若い…。15打撃天使ルリテレビ朝日最終回が訳分からない展開になってた。16あんどーなつＴＢＳこの枠、次クールも浅草の話を持ってくるんだろうか？(^-^;[TV][あいのり] ＃419 勢いの違いラオス旅行中。　矢印： 桃->こーすけ<=>よっこ。 ヤマジ、シュレック、ゴーヤ、梅男。ワゴンでこーすけと隣になって恋について聞かれても答えられない桃。こーすけ「どう？旅は？ 結構もう男子メンバー会ってない？」　桃「会ってんだ もう10人目」こーすけ「でしょ すごいよね（恋は）まだ動かない？何も？」　桃「やだ 話さない ふーん」桃 “好きにならないような 好きにならない境界線張ってる 自分が傷つくのが怖いから”こーすけと自分の考え方にギャップが多いことが気になるよっこ。よっこ「（こーすけは）自分の気持ちがなくなった時がすごい怖い すっごい態度変わりそう なんかウザイとか普通に言いそう 怖い・・・」一方、こーすけは、よっこに「こーへい」と間違えて呼ばれたことを怒っていた。こーすけ「あの時にさ名前間違えたじゃん すげームカつくんだよね」よっこ「こーすけ ウソ嫌いだよね？　・・・前付き合ってた人の名前・・・ごめんなさい・・・」こーすけのことを、元カレの名前で間違えて呼んでいたことを告白したよっこ、次週は・・・。⇒* 今週のあいのり

---

、 * あいのりウラ話（よっこの日記）

---

[セキュリティ] * まだ続いている“不十分な黒塗りデータ”からの情報漏えい (ITPro)

---

未だに続いている、「蛍光ペンで黒塗り」による情報漏えいについての解説記事。[雑談] * 「Reverse engineering Charange 2008」 開催予定 (/.jp)

---

Charange は単なるスペルミスではなくて char＋range でバッファオーバーフローとかけている！という深読みもあるらしいｗ　ふと思い出したのは、私、ずいぶん前に社長さんに名刺をいただいた時、名刺に刷られていた「PacketBlackHole」という製品名がスペルミスしてたことｗ　お茶目な会社ですｗ[セキュリティ] * Webアプリの脆弱性を診断・修正する「HP Application Security Center」

---

• ikepyonさん

---

経由。 Webアプリ診断と、ソースコード診断を合体したソリューションが流行るらしい。[雑談] * ガチで泣いた話 (名前を付けて保存する。)

---

ちょｗ　>>26それちがうｗ　いいタイミングｗ　半分泣きそうになりながら笑えましたｗ[出来事] * BusinessWeek.com が SQLインジェクション攻撃被害 (internet.com)

---

• まっちゃさん

---

経由。 MBA 取得をめざす学生に就職情報を提供するページがマルウェア誘導。[雑談] いろいろ。

• 世界最大の粒子加速器サイトがハッキング被害 (ITmedia)

---

• データ復旧「データサルベージコーポレーション」による復旧事例の数々 (GIGAZINE)

---

• シュレッダーにかけた紙を再現！（気合で） (探偵ファイル)

---

• 3D円グラフを使うのはやめよう (Okumura’s Blog)

---

• 社内コミュニケーションを、無理なく自然に促進するしかけ (ITmedia)

---

• リーマン・ブラザーズの内定取ってたんだけど… (はてな匿名ダイアリー)

---

　←消された!!

• イチゴの入ったトマト「ストロマト」が発見される (GIGAZINE)

---

• 「失恋」「KY」「アニバーサリー」「おかえりなさい」…ユニーク有給休暇 (日経BP)

---

• 【OL白書vol.7】「彼氏いない」と“嘘”をついたことある？ (オリコン)

---

• 携帯メールで女性をデートに誘うときの3つのコツ (lifehacker.jp)

---

　←信じて良い？ｗ

textile「明日、山梨にぶどう狩りに行こう！」など多少無理な日程、プランでデートに誘います。恐らく、女の子に断れます。ここで大事なことを「敢えて断られること」です。

• ソニーの萌える人［Sony Dealer Convention 2008］(GIZMODO)

[雑談] いろいろ。

• 246ページにおよぶLinuxの教科書を無料配布、LPI-Japan (@IT)

---

• iPhoneでパスコード入力10回失敗で全データ削除 (上野宣さん)

---

• サイト改ざんで検索結果も操作：偽ウイルス対策ソフトの猛威が止まず (ITmedia)

---

• 共通脆弱性タイプ一覧CWE概説 脆弱性の種類を識別する共通の脆弱性タイプ (IPA)

---

• 悪質なFlashリダイレクタ (IPA)

---

• 情報流出事件と報道、「二次被害」を防ぐポイントとは (MYCOM)

---

• ネットワーク侵入で逮捕されたオタワの学生に罰金ないし懲役 (internet.com)

---

• Securyty＋の合格認定書が届きました！ (セキュリティでつむぐハルカな未来！)

---

• NoScript - Enable Secure Cookie Management

---

　←これデフォルトONはダメっしょ...

• コピー・移動作業を便利にできるフリーソフト「CopyExt - 拡張コピー」 (GIGAZINE)

---

• ソーラーカー、UFOと間違えられ警察に睨まれる (GIZMODO)

---

• Unshredder - Document Reconstruction Software

---

　←シュレッダー復元ｗ

• モバイラーは飲食店にとって邪魔モノですか？ (Core)

---

• LHCの「ブラックホール生成ボタン」 (GIZMODO)

---

• 今さらだけどゆで卵の簡単なむき方を試してみたよ！ (IDEA*IDEA)

---

• “女性遺体かと思ったらダッチワイフ”、人形は妻死別後のパートナーだった

---

• 「いい人」から彼氏に変わった瞬間 (はてな匿名ダイアリー)

---

• 女子校に対して持っているイメージ (VIPPERな俺)

---

• 恋人がバレエで男に体触られてる。 (ハムスター速報)

---

• 【働く女子の実態】職業病でわかる!?　嫁にしたい職業はコレだ！ (escala.jp)

---

• 恋の話 (Ｔｒｕｎｋ◆Ｍａｒｔ)

---

、 * 恋の日記 (無免許タクシー)

---

• Google翻訳が面白すぎる件 (Cozy Ozy)

---

　←笑ったｗ

• 「大改造劇的ビフォーアフター」やってみた (ニコニコ動画)

---

　←これも笑ったｗ

[雑談] いろいろ。

• 道交法違反容疑で２１少年を書類送検「失恋暴走だった」 (asahi.com)

---

• Youtubeの偽サイト作成キットの件 (grinさん)

---

　←おぉ!! 実際に偽サイトが見れます☆

• ANAのシステム障害、原因は「認証機能の有効期限切れ」 (ITmedia)

---

textileシステム障害の原因は、空港のカウンターで係員が操作する端末を認証する際、認証サーバの暗号化認証機能の有効期限が切れていたためと発表した。

• 「ネットを止めるぞ」と警告メール、実態はマルウェア (ITmedia)

---

• Googleストリートビューがモバイル端末でも利用可能に (MYCOM)

---

• 「WebサイトはWAFで守る」が企業セキュリティの新常識 (TechTarget)

---

　←えーっと...(汗

textile「バラクーダエネルギー充填サービス」と呼ばれるシグネチャ自動更新サービスによって新たな攻撃に対応する仕組みを持つ。…価格は197万円から

• iPhoneのペアレンタルコントロールで任意の動画を隠す方法 (ipodtouchlab)

---

• VIPPERがしょこたん自宅をほぼ特定！？ (デュークの小部屋)

---

• クラスの一番かわいい子レベルがマックでバイトしない問題 (hayamiz.jp)

---

• 「3K」に新たな意味　いまどきの「3K男子」とは (livedoorニュース)

---

• 脳内彼女が欲しいが、作れない人が足りないことは何でしょうか。 (はてな)

---

• むしずが、はしるんですけど (アルファルファモザイク)

---

• 「パソコンを見てもらっただけなのにお礼を要求されて困ってます」 (痛いニュース)

[雑談] いろいろ。

• 第4回　はなずきん――IT勉強会カレンダーは「自分のために」 (@IT)

---

• IPAに対するDNS脆弱性の届出が1カ月で200件超 - 政府機関や自治体も影響

---

• PCI DSSをモデルにした企業に求められるセキュリティ実装とは (EnterpriseZine)

---

• 第14回 減らないSQLインジェクション脆弱性 (大垣靖男さん)

---

• IBM Rational AppScan Developer Edition

---

　←AppScanにソースコード診断

• Samurai Web Testing Framework

---

• がんばれ！アドミンくん 第141話 期限切れ (@IT)

---

• 【中国紙】「日本メディアは中国の潜水艦だと決め付けている。鯨かも知れないのに」

---

• グルメガイド「ミシュラン」、京都の「ぶぶ漬け」に3つ星の栄誉 (bogusnews)

---

• 【2ch】ネタちゃんねる　m9( ゜д゜)っ 上京しない理由

---

• 妹「何でお兄ちゃんが来るの！？信じらんない！」 (アルファルファモザイク)

[占い] * モテぢから☆実力テスト (weban)

---

まーさん経由。 全くモテない「無人島遭難級」と断定されちゃいました。orz

[雑談] サーバ移行が完了しました☆ （* CPI VPSスケーラブルプラン20080831#p02

---

）徳丸さんやともちゃの追っかけではないですけどｗ　サーバの設定なんて久しぶりだわぁ。 Apache、Perl、ruby、PHP入れて VirtualHostの設定して コンテンツの移行して、SMTPサーバ（Postfix），POP3Sサーバ（Dovecot）入れて、DNSサーバ（bind）入れて ゾーンの設定して、ドメインのネームサーバの登録を変更して…。 しばらくして徐々に新しい Webサーバにアクセスが来るようになって、徐々に新しいメールサーバ経由でメールが届くようになって、（当たり前のことなのに）ちょっと感動ｗ連絡の封筒には可愛い切手が。 個人契約なのに「拝啓 貴社ますますご清栄のことと…」Parallels Power Panel の証明書がオレオレｗ / アクセス元制限出来ない？ / GUIからは iptables のプロトコルが tcp,udp しか設定できないｗ （icmpとか allとか無いんか。）おとなしーく使っているだけなのに、時々、privvmpages でリソースアラート出てる？sshd の PermitRootLogin は、速攻で no に変更しておきましたｗ　（…鍵つかえと？ｗ）/var/log が増えない?! と思ったら、syslogd とか動いてないのね。 rsyslog を起動設定。DNSの逆引きの設定が出来ないのが、メールの送信などで不具合出ないかと心配。[雑談] いろいろ。

• 川口洋のセキュリティ・プライベート・アイズ（7） 夏が来れば思い出す……

---

• 求めたのはネットを使った女性の“癒し”--「ウェブカレ」はまちや2氏 (CNET)

---

• フィッシングからみた最近のインターネットセキュリティ事情 (KDDI研究所)

---

• 12歳の少年が新種の太陽光発電を開発 (GIGAZINE)

---

• 「もう、どうしようもない」 “美人議員”藤川ゆり氏、写真集やＤＶＤ発売

---

• 理系のための恋愛論 (294) 女子のグループ事情を知っておくとね

---

• WebアプリセキュリティとSDL (ikepyonのお気楽な日々)

---

　←ばりかたの資料

[雑談] いろいろ。

• DNSアタック、技術者がまずすべき3つの対策 (@IT)

---

、 * Cricket Liu’s DNS Advisor

---

• MS製ネットワーク解析ツール「Microsoft Network Monitor」v3.2 (窓の杜)

---

• 「アップル」が「オレンジ」に？ 怪しい中国“ノンブランドケータイ市場”に潜入

---

• 今何時なのかわからない時計ブランド「Tokyoflash」 (GIGAZINE)

---

• 音楽をエンドレスで聞かせる「拷問」、米軍収容所で実践

---

　←ポーニョポニョポニョ...

• 【働く女子の実態】職場に無理やり好きな人を作る!? モチベーションアップ術

---

• 参加してみたい、変わった合コンランキング (gooランキング)

---

• 星新一公式サイト -生活維持省-

---

　←Ik**e**igami問題

• 彼女をゲットしようと頑張る棒人間たちのムービー (GIGAZINE)

---

　←エグぃ

• 日食時に地球がどのようになっているのか衛星から撮影された写真 (GIGAZINE)

---

• 「小2の算数が複雑すぎる」という噂 (ExciteBit)

---

• ストーカー女が怖い (ハムスター速報)

---

• びしょぬれになり不機嫌そうなネコのムービー (GIGAZINE)

---

[TV][あいのり] ＃420 打ち上げ花火ラオス旅行中。　矢印： シュレック->桃->こーすけ<=>よっこ。 ヤマジ、ゴーヤ、梅男。桃がシュレックのカメラを壊してしまい、修理。 その途中で偶然、花火を見る。シュレックの日記 “花火大会に行きたいと想像してたら頭の中にゆかた姿の桃がいた”シュレック「やっぱ気になりますね 桃が」元カレのことでよっこと距離が出来てしまったこーすけ。 桃に相談する。こーすけ「本当に なんか難しい！ 恋愛がもうよくわかんない 自分も何していいのかもわかんないし 向こうも何思ってるかわかんないし・・・ やっぱ 年齢ってさ どうなのかなと思って 桃だったら バーってオープンなんだ 泣きたくなったら桃の所行こうとも思うし なんか話そうと思ったら桃の所行くし 会話だって途切れないし」桃「うーん なんでこーすけ泣きそうになってるの？ふふっ」こーすけが久しぶりによっこのことを誘い、二人で会話することに。よっこ「ケンカになるんだったら 言わなくていいことは言わないって言う子って結構いるの」こーすけ「俺だったらでも言ってほしいね だってまだ連絡取ってんでしょ？元カレと」よっこ「うーん・・・たまーに」
こーすけ「それで名前まで間違えられたらね 夜 働いてるのも元カレの店じゃないの？」よっこ「本当に過去の人だよ 自分でも何で言っちゃったのかわかんない」こーすけ「どっかで想ってるからじゃないの？」来週は、シュレックの恋？ こーすけが告白？？⇒* 今週のあいのり

---

、 * あいのりウラ話（こーすけの日記）

---

[雑談] いろいろ。

• オンラインゲームに潜む影―あなたのキャラクターは大丈夫？ (ITmedia)

---

• Opera Browser Vulnerable To UTF-8 Whitespace Characters (SecuriTeam)

---

textileThe following code points all get treated as a space. Making things like:<a href=#[U+180E]onclick=alert()>

• 2台のスペースシャトルと虹が見事な超高解像度写真 (GIGAZINE)

---

• ニャンとも便利なペット専用自動ドア (ExciteBit)

---

• 歩いた距離をタクシーのように料金表示する歩数計「タクシーウォーカー」 (GIGAZINE)

---

• ダンゴムシのように丸くなる橋 (GIGAZINE)

---

• 僕はハムスターです (ハムスター速報)

---

• 「なおす」を「収納する」の意味で使ったのに「修理する」ととられた (痛いニュース)

---

• 今朝登校中に20人くらいパンをくわえた女の子とぶつかった (F速VIP)

[雑談] いろいろ。

• 自動改札機が何か大変なことになってた (ニコニコ動画)

---

　←こりゃ大変!!

• こんな脱力系ヒューマンエラーはいやだ。あるあるトラブル5連発 (@IT)

---

• ［ウイルスを観察してみる］ルートキット そこにあるはずのファイルがない… (ITPro)

---

• ウェブメールと従来の電子メールでは脅威が異なる (ZDNet)

---

　↓洗練されたウェブ攻撃？

textileXSS/CSRF的な洗練されたウェブ攻撃を、攻撃対象の個人が使っているウェブメールサービスプロバイダに適用可能かどうかを調べる。

• PCI DSS，バージョン 1.2への改定迫る (ITPro)

---

　←“2008年10月1日にリリース”

• サイバー攻撃大国は米国と中国―SecureWorks統計 (ITmedia)

---

• KDDI、上下最大1GbpsのFTTHサービス「ギガ得プラン」 (まっちゃさん)

---

↑ベストエフォートとは言え、ここまで高速化したらルータがボトルネックになりそうだｗ

• 恋人に対して使わない方が良い悪魔の質問 (ライフハッカー)

---

• CIAやFBI、専用SNSを開設 (/.jp)

---

　←マイスパイ申請...ｗ

• テキストエディタ用に最速で起動するOSは何？ (/.jp)

---

• ライフスタイルが効率化する？ 「手ぶら通勤」のメリットとは (R25)

---

• 【第29回】女性が結婚できない3つの理由（その1） (NBonline)

---

• ジェネレーションギャップを感じる話題ランキング (goo)

---

• サユリ「日本人は他人のことに干渉しない」 (中央日報)

---

　←大阪ならきっと...

[雑談] いろいろ。

• 「一生懸命仕事しようとして情報流出」の悲劇を防ぐ (@IT)

---

• 米電子取引所で異常発生、投資家に損失 (ITmedia)

---

• リーマン・ブラザーズとAIGが破綻、一般人の生活にどう影響するのか？ (GIGAZINE)

---

• 米国国土安全保障省、「危険人物検出装置」をテスト中 (/.jp)

---

• 情報セキュリティの法律 (単行本) 著者:岡村久道 (Amazon)

---

• 「識別用ニックネーム」の存在意義 (パソコントラブル出張修理・サポート日記)

---

• なぜ自動翻訳は使い物にならないのか？ (なんでも評点)

---

　←Yahoo!とかExciteのほうが...

• 大型ハドロン衝突型加速器（LHC）の故障の原因、判明す (GIZMODO)

---

• 大型粒子加速器、稼働再開は来年春に (ITmedia)

---

↑世界が終わる、自殺騒動、ハッキング被害、そして、故障して再開は来年？ 忙しいなｗ

• 「ナンパ男殺す」と書き込み＝業務妨害容疑で３６歳女逮捕

---

　←ナンパ業務を妨害（違

• 渋谷に「お父さん犬の像」が登場 (ITmedia)

---

　←上戸彩の像はー？ｗ

• 駅のホームで糞ビッチに暴言吐かれたｗｗｗｗｗｗｗ (ハムスター速報)

---

• 「小女子焼き殺す」 2ちゃんねるに書いた無職…懲役１年６月求刑 (痛いニュース)

---

• ドバイにある一晩254万円で泊まれるホテルの部屋 (GIGAZINE)

---

• 九九の「7の段」でつまずく人が多い理由って？ (ExciteBit)

---

• 自転車や傘盗む奴って何なの？ (ニュー速クオリティ)

---

• 地中から不気味な肉塊、不老不死伝説の生命体「太歳」発見か？ (RecordChina)

---

• ふと思いついた妄想 (はてな匿名ダイアリー)

---

　←星新一みたい？ｗ

• しろねこヤマトの宅急便 (アルファルファモザイク)

---

• 日本のマチュピチュ？天空の城 竹田城跡 (地球はすごい！明日の地球)

[雑談] いろいろ。

• あしたブラウザ (葉っぱ日記)

---

　←行きたかったけど、日程かぶった、みたいな。

• あたし彼女 «第３回日本ケータイ小説大賞・大賞受賞作» (ｋiｋiさん)

---

• 「こんな小説読んだことない！」 日本ケータイ小説大賞「あたし彼女」に決定

---

• あたし彼女のガイドライン (日刊スレッドガイドライン)

---

• 賞金200万円もらったケータイ小説が公開中だからみんなで読もうぜｗ (F速VIP)

---

• PDFを悪用するための専用ツール出現、高度な管理機能も (ITmedia)

---

• 小中学生、校内への携帯電話持ち込み「原則禁止」へ--文科省が要請 (CNET)

---

• 彼氏から「しょこたんに似てる」としつこく言われ不愉快です (女子まぐ！)

---

　↓お腹イタイ...

textileさて、やめさせる方法ですが、シンプルです。彼が「○○ってしょこたんにそっくり」と言うたびに、こう言えばいいのです。「のりピー、うれピー！」おそらく彼も心の中で、「いや、それしょこたん違う」と思うはずです。

• マイクロソフト、「I'm a PC」をマックでつくる (GIZMODO)

---

• Microsoft’s ‘I’m a PC’ Ads Created On Macs (RoughlyDrafted Magazine)

---

• 猫が部屋に慣れてきた (phaのニート日記)

[イベント] * 第02回 まっちゃ４４５勉強会

---

textile第02回 まっちゃ４４５目覚まし勉強会時間: 10時30分〜12時00分 場所: 大田区産業プラザC会議室 テーマ:「CVE-2008-1447を踏まえたDNS」（hitoさん）誰もが知ってるPHP4.4.9の脆弱性(大垣さん) 第02回 まっちゃ４４５勉強会時間: 13時00分〜16時30分 場所: 大田区産業プラザC会議室 定員: 60名 講師:現実的なWAFモジュールの実装とその運用 （サイボウズラボ 竹迫さん）WAF入門 〜原理、効果、限界〜 （徳丸さん）パネルディスカッション (大垣さん、園田さん、竹迫さん、徳丸さん）第02回 まっちゃ４４５懇親会時間: 18時00分〜20時00分 場所: ニイハオ別館 定員 40名

• 第13回Admintech.jp勉強会＠大阪

---

でのブラウザ祭りにも惹かれつつも、、、↑　左： 会場の「大田区産業プラザ」　 右： “オープンソースが見つかりません”エラー　↑海外では「WAF」と言わないということは無さそう。＞“* Web Application Firewall (OWASP)

---

”ただ、* Application layer firewall

---

という呼び方もあったり、また、他の何かの略で「WAF」になるものが日本語より多いために埋もれてしまっているのかも。

• PCIDSS 要件6.6 コードの見直しとアプリケーションファイアウォールの明確化

---

textile次の条件を満たす必要があります： ポジティブとネガティブの両方のセキュリティモデルの実装。ポジティブモデル（「ホワイトリスト」）では、許可する動作、入力、データ範囲などを定義し、定義されていないものはすべて拒否します。ネガティブモデル（「ブラックリスト」）では、許可しないものを定義します。

午前中の「目覚まし勉強会」で、大垣さんが、PHP に存在している Session Adoption の問題の話をするときに、Cookieファイルを読み取り専用にされた場合に session_regenerate_id が無力だという話をされていましたが、例えファイルが読み取り専用でも、（次回起動時はまた元に戻ってしまうとしても）その場限りでのセッションIDの更新は可能なので、ログイン成功時に session_regenerate_id をすれば、Session Fixation は防げそう。 無力とまでは言えない？懇親会、徳丸さんと大垣さんと竹迫さんと佐名木さんと太田さんが１つのテーブルに座ってたｗ　途中からさらに園田さんまで参戦ｗ　豪華キャストでとても濃ゆい話題が飛び交っていたｗ

[占い] * 血液型ゲノム

---

textileヤマガタさんの診断結果真面目なA型： 真面目で責任感があり誠実、良い人です。性格冷静なときと熱いときの温度差が激しいです。気分次第でころころ言うことが変ります。本人にもわかりません。他人に何か頼まれるとイヤとはいえない性分です。仕事気分で結構かわってしまいます。だめなときはイケてません。人助けが好きですが見返りも求めます。安定した職場での決まった仕事を求めます。他者とは一線をおいて付き合い、プライベートを大事にします。恋愛相手の女性に合わせすぎて本当の自分がなかなかだせません。熱しやすく冷めやすいところがあります。寂しいときは相手のことが気になり、そればかり考えてしまいます。毎日一緒にい過ぎるとマンネリ化します。

全体をとおして、基本的に、気分次第でコロコロ変わるようです。 ・・・当たってるｗ[雑談] いろいろ。

• Wario Land: Shake It – Amazing footage! (YouTube)

---

　←画面の外に飛び出しますｗ

• 『あたし彼女』を書籍化してみた (60坪書店日記)

---

• 高橋メソッド風「あたし彼女」ビューアを作ったよ。 (光の円錐)

---

• ヤフオクＩＤ乗っ取り、特定アドレス１５０万件接続 (読売新聞)

---

• 「日本人男性と結婚したい！」 台湾・清純系美少女の告白にネット騒然 (痛いニュース)

---

• ネットがあれば彼氏はいらない?! (ExciteBit)

---

　←“* ウェブカレ

---

”の話

• 理系のための恋愛論 (295) 女子との会話を楽しむ方法

---

• 保険のアリコジャパンに解約請求書を送るように伝えたら… (GIGAZINE)

---

• 驚異的なバランス感覚で目を疑うような積み方をする石のアート (GIGAZINE)

---

• 「家に入る時に靴を脱ぐのって常識だろ？」外国人の靴事情 (誤訳御免！)

---

• 住んでる市がいきなりひらがなになった気持ちがおまえらにわかるかよ (ニュー速++)

---

鹿児島県志布志市志布志町志布志ってすごい住所〜！(@_@;

[雑談] いろいろ。

• 第13回Admintech.jp勉強会 (葉っぱ日記)

---

　←↓ みたかったな♪みたいな。★講演資料： * IEに依存したWebアプリケーションセキュリティ (はせがわようすけ)

---

• 情報漏えい対策と子供へのネット環境の与え方 (ITPro)

---

• クリックジャッキング：複数のブラウザに対する新たな脅威 (ZDNet)

---

• ユーザのクリックを乗っ取る「クリックジャック」 (/.jp)

---

• 個人情報が漏れているのですが (OKWave)

---

　←どこだろう。。

• 「深海は暗黒じゃない」神秘のカラフル世界を垣間見る本 (日刊サイゾー)

---

• 「ナビが誤り」看板林立なぜ　山梨・ほったらかし温泉 (asahi.com)

---

• 夜中にこれやってると、中の人と会話しているような気分になる。将棋や囲碁の高段者の対局のように、「ほう、そう来ましたか」「これではいかがですかな」。もの言わぬ会話。 (ockeghemさん)

---

　←最後の展開を予想： 徳丸さん「王手！」、中の人「待った！！」

• バッテリーの抱える問題 (GIZMODO)

---

• 本場直輸入!?　プロが収獲した「ゴーストボトル」 (GIZMODO)

---

• ネコの知能はいかほどか (ぁゃιぃ(*゜ー゜)NEWS 2nd)

---

• あたしブログ 〜あなたのブログを２００８年最高のケータイ小説形式に変換〜

---

• 「あたし彼女」現代語訳 (藤棚の上)

---

　←読みやすい。安心するｗ[出来事] * site:emagazine.rakuten.co.jpで検索すると個人情報が… (セキュメモ)

---

楽天から個人情報（名前、都道府県、性別、生年月日、メールアドレス）が漏えい。 Googleキャッシュには今でも情報が残ってしまってます。 セッションIDと思われる、パラメータ「k」付きのURLがGoogleなどの検索エンジンのボットに拾われてしまったのだと思われますが、そもそも何で「k」付きのURLがクロール対象になったのかが不明？ どこかにリンクされたのか、何かの不具合で一覧表示されたのか？

[セキュリティ] * Security Certification To Reduce Application Vulnerabilities

---

CISSPなどの資格を運営する (ISC)² が、ikepyonさんが喜びそう(笑)な、新しい資格を立ち上げるそうです。 Certified Secure Software Lifecycle Professional (CSSLP) という名称。 日本語だとどういう名称になるんだろう？ 「公認安全軟件生命周期専業」かな？（←ありえないｗ）[雑談] いろいろ。

• ダウンロード: 第02回まっちゃ４４５勉強会 講演資料 (徳丸さん)

---

　←おぉ!!

• あたし彼女テンプレ (園田さん)

---

　←ホワイトリスト/ブラックリスト吹いたｗｗｗ

• グーグルのWebブラウザ「Chrome」と404エラー (ITPro)

---

• Adobeソフトに欠陥、映画の無料ダウンロードが可能に (ITmedia)

---

• ネット詐欺の被害額は平均4万2000円、IPAが調査 (ITPro)

---

• 非公開のつもりがプライベート情報ダダ漏れって誰にでもありうるんじゃないか

---

• SMule: Sonic Lighter (YouTube)

---

　←iPhoneで動くソフトウェアライターｗ

• 月で使えるかもしれない太陽電池付ケータイ「gem」「voyage」 (GIZMODO)

---

* このっ、バカ共が！ (松浦晋也のL/D)

このっ、バカ共が！ - 松浦晋也のL/D

　そりゃね、中国が神舟7号で宇宙遊泳をやると聞いた時からそんな連中が出るんじゃな...

http://smatsu.air-nifty.com

---

　←神舟7号の宇宙遊泳は捏造ではない

• バンダイから射撃ゲーム型目覚まし時計 (/.jp)

バンダイから射撃ゲーム型目覚まし時計 | スラド

hide.jikyll 曰く、 家電Watchの記事によると、バンダイが射撃ゲームを取り入れた目覚まし時計を発表したそうだ。11月15日発売で価格は4095円。指定時刻になると目覚ましのアラーム

http://slashdot.jp

---

　←命中しないと止まらないｗ

• なんだか見ていて切なくなる北朝鮮のゲームセンター (GIGAZINE)

なんだか見ていて切なくなる北朝鮮のゲームセンター

さまざまなゲームの筐体が並んでいるのですが、いずれも日本のゲームセンターで見ることができる「アミューズメント」とは程遠い印象を受けるものばかりで、なんだか見ていて切なくなる光景が広がっています。

http://gigazine.net

---

• ＳＭＡＰの山中君が脱退だって・・・ (F速VIP)

404 Error - FC2ブログ

http://fsokuvip.blog101.fc2.com

---

　←誰だよｗ

• GPSシステムに脆弱性：偽のGPS信号で受信機をだます (WIRED VISION)

http://wiredvision.jp/news/200809/2008093023.html

http://wiredvision.jp

---

• がんばれ！アドミンくん 第142話 IBM PC の呪縛 (@IT)

がんばれ！アドミンくん 第142話 - ＠IT

http://www.atmarkit.co.jp

---

　←最近は指紋が...ｗ

• 残業より始業前、「朝型」のビジネスマンが増加　アサヒ飲料調査 (ITmedia)

残業より始業前、「朝型」のビジネスマンが増加　アサヒ飲料調査

若手ビジネスマンに変化が訪れている。夜遅くまで会社に残るよりも、朝の始業前の仕事に高い価値を見出す人が増えているという。

http://mag.executive.itmedia.co.jp

---

• 彼女をなでる (アルファルファモザイク)

404 Not Found | このページは存在しないか、すでに削除されています

http://alfalfa.livedoor.biz

---

　←やっぱり猫の恩返し？ｗ

• 魔王「勇者よ…私と付き合ってくれないか？」 (人生VIP職人ブログwww)

薛�������������������腱����篁���������ｃ�����������������鐚����

1 ������鐚�篁ヤ����������＜����������������障�����VIP�����������������障��鐚�2008/09/30(���) 00:15:01.31 ID

http://workingnews.blog117.fc2.com

---

• 近所の子が「くらえ！インターネットエクスプローラー！」と叫んでた (カゼタカ)

403 Forbidden

http://blog.livedoor.jp

---

[セキュリティ] * ASPROX mutant (SANS ISC)

http://isc.sans.org/diary.html?storyid=5092

SANS.edu Internet Storm Center. Today's Top Story: AsynRAT Trojan - Bill Payment (Pago de la factura

http://isc.sans.org

---

Cookieパラメータに対してSQLインジェクションの攻撃が行われているそうです。 最初、“CookieでSQLインジェクション？ セッション管理機能を独自で作りこんでいるサイト狙いなのかな？” とか考えたのですが、そういうことではないらしい。 ASPの場合、「Request.QueryString("p1")」や「Request.Form("p1")」のようにソースを限定した取得をする書き方のほかに、「Request("p1")」のようにソースを限定しない値の取得の書き方が可能で、この場合、Cookieからの値も他と区別せずに取り入れる仕組みになっています。 そのため、もともとはGET/POSTで送信されるはずの値でも、Cookie経由で値を送信することができ、これによってIDS/IPSでの検知回避を狙っているのかも知れませんね。(@_@)