糸の切れた
| |||||||
|
ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
| ||
|
|
参加しませう、openmyaML |
|
最近のコメント:
そうか・・・ (2010/11/16(Tue) 23:12)
yamagata (2010/11/12(Fri) 23:30)
楽しいか・・・? (2010/11/12(Fri) 22:10)
yamagata (2010/10/14(Thu) 15:29)
Ikegami (2010/10/14(Thu) 12:44)
個人的には、「ブラックリスト」のことを「BL」と略さないで欲しいかもw (←何か別のものを想像してしまいます。(何w)) 次回のWAFの話は、楽しみなような怖いような。(汗
“「小女子(こうなご)は小魚だ」と否認” ←これは不覚にも笑ってしまったw
川口さんのコラム。 IDS/IPS の誤検知と見逃しのバランスについて、"銀行強盗"で解説w
関連(?!): サングラス・マスクでATM操作はダメ…警察庁など要請へ (読売新聞)
客1人に5個までという制限で販売している生キャラメルの大量購入を…同牧場が断ったところ、右翼団体を名乗って「100個買うんだったら30人で行けばいいんだな。バスに乗って黒い服を着てヘルメットかぶって行くぞ」などと脅した。
1人5個までで100個ほしいのなら、20人で十分だと思ったりもw >30人で行けばいいんだな
ikepyonさん経由。 外部から"Share"への情報流出を指摘された病院の対応。 興味深い。
エクスプローラとおなじ動きをし、かつウイルスの動作もする、MD5 ハッシュがおなじな explorer.exe を作れますか?
例えば、explorer.exe を どこかに explorer1.exe みたいにして退避させておき、“ウィルスの動き” をしつつ、適宜、explorer1.exe を呼び出すラッパーのような (ニセ)explorer.exe を作って、MD5ハッシュを合致させるように細工するのは出来るんじゃないかなぁ?とか思いつつも、「じゃあ、お前作ってみろ!」とか言われても作れないヘボ技術者なので、MLへの投稿は差し控えてみるテストw きっと、“それは「現実的な時間」で出来るのか?”とか、“別の方法のほうが楽だろう”とか言われそうだしw
もう犯罪予告はいい加減にしろと。(^-^; 今月の逮捕者は、すでに 12人いるらしい。
関連: 存在しない駅で「殺しまくる」 ネット予告の男逮捕 (ITmedia)
やっぱり猫の時間は癒されるわぁ。 朝一で行ったおかげで猫さんたち元気一杯でした☆
(※マウスのカーソルを乗せると、次の6枚の写真が表示されます。)
ずきんさん&さのさんに、浴衣姿の女の子がたくさん居るよーと甘い言葉で誘導されましたw ほとんど下調べもせずに「四条あたりに行ってみ」という言葉だけを頼りに、とりあえず四条河原町に降り立ったものの・・・何もないw 「あれぇ?時間がまずかったかな」と思いながら、四条通を街の方へ歩いてみたところ、四条烏丸を過ぎたあたりから“何か”が見えてきましたw
| ←こんなのとか、 |
| ←こんなのとかが、大通りを半分ふさぐような形で乱立しています。 京都、すげー。(@_@) |
しばらく見て歩いていたところ、ちょうど15時が“曳初め”の時間だったらしく、何やら準備が始まりました。 そして、コンチキチンという祇園囃しと共に・・・動き始めました!
| ←たぶん、放下鉾 |
| ←たぶん、南観音山 鉾と山の違いが分からないw この分類だと、南観音山(←)とか鉾に見えるし? てっぺんの違いなんだろうか。 |
動く際に、ものすごくギシギシ・ギィギィという音が鳴っていましたが、大丈夫なんですかね?w 全体的になんだか歴史の重みを感じました。 千年前からやってるお祭りってスゴイ。 本当は、今週の水曜日・木曜日が一番盛り上がるらしいですね。 その頃に来たかったなぁ。(^-^)
まっちゃ139目覚まし勉強会テーマ: 希望者によるライトニングトーク時間いっぱいまでw
まっちゃ139勉強会セッション1: ID管理製品使ってみました(id:vulcainさん)
時間: 10時30分〜11時30分
セッション2: プレゼン作成あれこれ(仮題(はなずきん♪さん)
セッション3: 最近の OpenSSH の話(仮題)(小谷さん)
セッション4: マネーロンダリング検出(花田さん)
セッション5: 「危険なメール」(F.Koryuさん)
場所: 大阪電気通信大学 寝屋川学舎 B-310テーマ: 管理者のためのセキュリティ勉強会
まっちゃ139勉強会懇親会
セッション1:最新インターネットセキュリティ〜3月12日の事件の舞台裏も?〜
セッション2: 参加者によるライトニングトーク4連発
(ラックの川口さん)1.未定(enoさん)
時間: 13時00分〜17時30分
2.SSL/TLS でネームベースのバーチャルホスト(加藤泰文さん)
3.それ、静脈で -バイオメトリクス認証の注意点知っとうや?-(Tomohiro Hanadaさん)
4.未定(うえひろ)
場所: 大阪電気通信大学 寝屋川学舎 B-310時間: 18時30分-20時30分(2時間)
会場: 和食厨房 はんなり(京橋)
盛りだくさんな勉強会内容なので楽しみ♪ よく見ると花田さん大活躍だ〜。 今は、寝坊しないかと、駅から大学までまた迷うんじゃないかということだけ心配w
来るときの新幹線、某有名モデル事務所のマネージャーさんとヘアメイクさんが前の席に座っていて、売れないミュージシャンと付き合っているせいで結婚ができないモデルの○○ちゃんとか、サッカー選手のカレシが海外に移籍してしまって最近機嫌が悪い△△ちゃんとか、可愛いのにお風呂で背中を洗わない××ちゃんとかの話題で超盛り上がっているのが漏れ聞こえてきて面白かったですw ある意味情報漏えいw
| ←会場の大阪電気通信大学 今回は目覚まし勉強会もお菓子タイムもあって幸せでした♪ 川口さんのセッション、めちゃ面白かった〜。 ライトニングトークもみんな楽しかったけど、特に花田さんのネタには笑いましたw 今回はアンケートが見開き1ページだったのが圧巻w ほんと盛りだくさんだった。 懇親会の名札はあって良かった。 |
バインドメカニズムを使う場合は、「\」⇒「\\」、「%」⇒「\%」、「_」⇒「\_」のみなので直感的に理解できますが、そうでない場合は、この後にさらに、「\」⇒「\\」、「'」⇒「\'」*1、「"」⇒「\"」のエスケープが必要なため、例えば、「\%foo」を「\\\\\\%foo」とする必要があるという話。 カオスw
*1 「'」は「''」のほうが良いという説も。
mixi の日記やメッセージで、「>」 と書きたい場合、「>」 と入力しないといけないのと同じですね。(←ぜんぜんちがうw) 記事を読んで、一瞬、「"」 じゃなくて 「'」 を使えば、必要な 「\」 の数が減るかも!とか思ったのですが、やってみたらそんなこと無かったw 「print '\"\'\\\n';」 は 「\"'\\n」 になるのねw 「\n」 とかそのまま書けるから 「\」 なエスケープは見ないのかと思っていましたw (←え、じゃあ、「'」 を書きたい場合どうするのかって? 「''」 ですよ。(←うそw))
“スキャナがなければFAXを使えばいいじゃない” 笑ったw スクロールにコツが必要そうだ。
私は、この手の問題に詳しくないので外しているかも知れませんが、
(IPアドレスと同様に)何日かで変わるランダムなIDを送信するようにして、携帯電話会社側でそのIDと時刻から契約者を特定できるログを保管しておけば、十分その目的を達成できる。
という方法よりは、そもそも接続先のサイトごとに「固有ID」が変わるようにすれば良いんじゃないかと思ったりも。 (「同じサイト」×「同じ端末」についてユニークなID。 現在の「固有ID」相当のものと、「接続先のサイト」とをハッシュ化したようなIDを、全サイトに常に送信する感じ。) そうすれば、
悪質なユーザを締め出すという目的があるからであろう。
という目的にも使えるし、サイトを越えた名寄せは出来なさそうに思ったりも。
“携帯電話1台ごとに持つ識別番号を11けたで管理するように設定。しかし、15けたの番号の機種からも登録があり、上十1けたが重複した25人分の個人情報が、第三者から見られる状態になった”
関連: 北陸朝日放送 クイズ参加者の情報流出 (スポニチ)
牛乳を子猫にあげるとお腹壊すとか聞くけど、猫乳を子パンダにあげるのは大丈夫?(@_@)
自動で更新情報を拾ってくるCGI(↓)、今月は動いていたみたい。 (←不安定かっ!!w)
“メールでは強気でポジティブなのに実際に会うとシャイ” ・・・呼びましたか?w
1日に3件程度、累計で50件ほど110番通報の実績があるそうです。 開発日記も興味深い。
ブラウザに、「Livelyプラグイン」のインストールが必要。 もうやってる人いるのかな。
関連: Google版Second Life? 3Dアバター作れる「Lively」 (ITmedia)
史上空前の犯行予告ブーム? とうとう9歳の女の子まで。 書き込みだけじゃ年齢や本当の犯意の有無は分からないものなぁ。 過剰反応とも言い切れない。 もう止めておけと。
東京発蘇我行き普通電車の…ドアが閉まらなくなった。同駅で、ドア部分をビニール製の幕で覆ったうえ、1人を添乗させて約15分後に運転を再開した。
ドア開いたままビニールで覆っただけ? 逆方向の電車だったら、人がボロボロ落ちそうだw
ここまで極められたら自分も周りも幸せだろうなぁ。 一歩一歩はじめてみるしか?!
こ、これは素晴らしい習慣。 会社の女の子に勧めてみるっ!!(マテw
2人は、参加者がキャラクターを使って冒険するゲームの中で女性と恋人同士になり、パスワードなどを知った。…「現実の世界で女性に恋人がいることがわかり、(ゲーム内で)ふられた腹いせに仕返しをした」と供述しているという。
なんつーか、身につまされますね。(ちがうw (←ふられた側の気持ちに同調してどうするw)
情報セキュリティのスター候補第一期生。 葉っぱさん経由。 どこからたどったんだろう?w
イベントログ管理ツール。 ネットワーク上の複数PCのイベントログを集中管理したり出来る。
派手に演出したりしないで、創業当時の状態を復元&保存しているだけというのがイイ。
「ソースコード解析ツールを活用したCERTセキュアコーディングルールの有効性評価」の話。 セキュアコーディングスタンダードをソースコード診断ツールに適用して検出率を見た結果が出ています。
誤検出多いなー。 ちなみに、これらは自分たちで独自に実装したCERTルールパックでの検出率の話。 製品にデフォルトで入っているルールセットに対しての評価ではない。 誤解を生みそうだ。
あ、ほんとだw 「ディスクに十分な空き領域がありません」ってw エラーページはカスタマイズしておいたほうが良いと思いますよ。 詳細に原因を表示しても良いことありません。(>_<)
頭の中に直接声を送り込めるそうです。 「ヤマガタと付き合え〜〜」と女の子に電波送るw
# yamagata [なんか http://news23vip.blog109.fc2.com/blog-entry-1250.html ..]
# ikepyon [やっぱりツールだとまだまだですねぇorz<誤検知率 なんかうまいロジックを考えないとなぁ。単に文字列検索だけでなく..]
# yamagata [これは独自に実装したCERTルールセットでの話で、通常のルールセットでの誤検知率はこんなに無いと思いますけどね〜。 ..]
# やた [>頭の中に直接声を送り込めるそうです。 「ヤマガタと付き合え〜〜」と女の子に電波送るw 間違えて、ikepy○nさ..]
# EK9 [「ヤマガタとどつきあえ」とジャミングw]
# やた [>「ヤマガタとどつきあえ」とジャミングw 無口で会話が成立しないから「俺と拳で語り合おう!」になったのかwwww..]
# yamagata [さらにジャミングして「ヤマガタほとんど付き合え」に変えちゃるw]
# ikepyon [なんか電波飛んできたw ヤマガタさん付き合いましょうw]
# yamagata [飛ばしてません飛ばしてません。「いやだいやだいやだ」(毒電波返しっ!!)]
# Taiyou-neko [> さらにジャミングして「ヤマガタほとんど付き合え」に変えちゃる さらにジャミングすると「ヤ・・タ・と・・付き..]
# yamagata [をw ゴールインおめでとう! >ikepyonさん&やたさん]
# やた [コールド インで冷戦に突入デス :-)]
# Taiyou-neko [>冷戦に突入デス :-) それは冷めた夫婦仲と言う事で宜しいか?( ^▽^)結婚オメデトー]
# yamagata [まだ冷めるのには早すぎですw きっとマリッジブルーなんでしょうw]
# Ikegami [他の男に目移りしたの鴨。(何) ]
こ、こんな素敵な女の子が本当に現実に存在していて良いのか?w そんな子が見つかったら今すぐにでも結婚したいけど、でも、居るとしても手の届かないとこなんだろうなぁ...orz
あ、太田さんもいらっしゃっていたんだ。 気づけなかった。orz
相手から誘ってきたり、頼まれたりした時に「大変申し訳ありません」と恐縮しながら、あえて丁寧な言葉遣いで断るのだ。また、依頼されたことに対して繰り返し確認をしたり、何度も説明を求めるほど、回りくどい対応をする手もある。
会社の女の子の、私への態度がこんな感じですね。 もう死にたい。orz
勇者への接し方について王様側の苦労が分かるゲームだそうです。orz
脱力系ガジェット「Chumby」の紹介記事。 残念ながら日本ではまだ使えないみたい。orz
障害があると燃えるのか〜。 「社内では付き合っていることを言えない」とか憬れる。orz
きっと構ってもらいたくて邪魔してるんだろうから無駄なんじゃあ。 ネコ飼いたい。orz
# やた [>泣きたい気分の、たなばた。 今日は「たなばた」ではなくて「たなぼた」だと思うようにしなさいw]
# yamagata [もしや、やたさんがオイシイものでも奢ってくれるのかな〜〜〜。<たなぼた]
# ockeghem [ダメ夫君タイプの部下が、しっかりものの美人と結婚すると言うパターンは実に多くあり、そのたびに同僚のマネージャたちと「..]
# yamagata [ありがとうございます。 私、優柔不断ですし、自分から行動を起こしたり出来ないダメ夫君タイプなので、実はぐいぐい..]
# やた [>私、優柔不断ですし、自分から行動を起こしたり出来ないダメ夫君タイプなので 2〜3年前よりは、少しは改善されてるん..]
# yamagata [お。 ネット上で優しい人は、本当は悪い人・・・なんでしたっけ?w]
徳丸さんの講演資料が公開されています♪ 講演中に時間の関係で飛ばしていたページは、「危険文字と言わないで」ネタだったのねw ところで、最後の 「Webセキュリティのマルプラクティス」 で “マル〜〜〜” というワードを募集した際に「徳丸」と入力された方、実は TIPさんだったらしいですねw
顔認証型の成人識別たばこ自販機で、1000円札の野口英世の肖像を自販機の鏡にかざすと成人と認識されるそうですw そのままお札を自販機に入れればたばこも買えるので一石二鳥?w
・・・ということは、私は・・・どういうひとだろ?w
# ockeghem [どもども。ところで、私の専属イラストレータは娘(小2)ですww。精一杯怖いライオンを描いてくれました。ガオー]
# yamagata [昨日はおつかれさまでした〜。ライオンは可愛いすぎですwww]
# Ikegami [なるほど。ここはblog主にキツイ事を言う人ばかりですから、皆、良い人なのですね。(ぇ)]
# yamagata [みんなで寄ってたかってボクのこといぢめる〜〜。orz]
# やた [みんな心配してくれてるからですよ。 もし1か月「ひとっつもコメントが無い。アクセスもない」だと かな〜りへこむと..]
# yamagata [きびしいコメントにもかな〜りへこむんだけどなぁ。orz]
# Ikegami [「事実から目を背けてど〜する」と小一時間。(w]
# yamagata [あぁ、Ikegamiさんは、きっと本当は良いひとに違いないw]
10:00-10:30 EV SSLの意義と課題 (秋山卓司さん)
10:30-11:00 SQLインジェクション対策再考 (徳丸浩さん)
11:00-11:30 携帯電話向けWebのセキュリティ (藤本真樹さん)
11:30-12:00 OpenIDのセキュリティ (山口徹さん)
13:00-14:00 セキュリティの作り込みはどのように行われているのか?
14:00-15:00 Security Wars Episode III (高橋郁夫弁護士)
15:15-17:00 Webセキュリティのマルプラクティス
昨日の CIO/CTO DAY は参加できなくて残念。 カカクコムの安田COO、サウンドハウスの中島社長、高木先生の話は聞きたかったなぁ。 特にサウンドハウスさんは最近ノリノリのようなので♪
今、帰ってきました。 楽しかった♪ グリーの藤本さんの「携帯電話向けWebのセキュリティ」がとても面白かったです。 OpenID の話だけは私の勉強不足のため外来語の羅列にしか聞こえません(苦笑)でしたが、そのほかのセッションはすべて楽しめました。 (徳丸さんの“専属イラストレーター”って、奥さまなのかな?それともお子さん?)(攻撃が好きなわけじゃないですよぅw) 全体的に、昨日の CIO/CTO DAY も参加していれば楽しさ倍増だったようなので、その点は少し残念でした。
会場では、ikepyonさんや クロスサイトスクリプターな女性や Ikegamiさんや サナキさんや TIPさんや つれづれさんや 園田さんや IPAの中の人や その他どこかで見たような参加者の方々をたくさんお見かけしました。(←見かけただけかよw)
最後の「マルプラクティス」のセッションで使った集計システムはクイズ番組みたいで楽しかったですね。 多岐選択式はともかく、自由入力、携帯からなのにあんなにタイプが速いのは異常ですw 発火セーフに頼ってたらサイバー戦争の真っ直中で丸腰とか、WAF を買ったけど電源入れてないとか、色々と笑えるネタが満載でした。 (けど、“検査ベンダーが丸儲け”は、「そんなこと無いのに!」と言いたいw)
昨日、まっちゃさんのところに出てましたね。 Sony USA のプレステサイトが改ざん被害。
関連: Sony PlayStation site succumbs to SQL attack (SOPHOS)
ずきんさん経由。 Firefox 3 が 6月17日の 24時間で 8,002,530ダウンロード。 ギネス認定。
関連: We’re official! (The Mozilla Blog)
葉っぱさん経由。 IE8 のコンポーネントとして動作する XSSフィルタ。 リクエストに含まれる文字列がレスポンスにエコーバックされているかと、その文字列の内容で XSS を判別して、potential cross-site scripting attack として警告表示するとともに、ページ内容から問題となる部分を自動で削ぎ落とすらしい。 HTTPヘッダインジェクションで「X-XSS-Protection: 0」を挿入するのが流行しますか?w
ネコを通じて女子高生と知り合えるなんてステキ。(←違うw) 束縛しないのが良いですね。
例えばウェブアプリケーションから参照可能なカード番号は、そのまま表示しても下4桁以外はアスタリスク(*)になるように、格納しておく。
そう言えば、カード番号を伏字にする際の業界標準というかガイドラインみたいなものって無いのかな? PCIDSS には、「最大でも、最初の 6桁と最後の 4桁のみを表示」という記述があるようですが。 もし、サイトごとに伏せる場所が違うと、組み合わせるとカード番号全体が盗られてしまうことになりかねないかなとw (ちなみに、私、1つのサイトで、機能によって伏字の箇所が違うサイトを見たことがありますw)
# Taiyou-neko [隣の同僚はグッドウィル株の行方にアワワ ヽ(´Д`;≡;´Д`)丿 アワワ してたり( ^▽^)]
# yamagata [私は、もう半分死にかけですよ。。。]
# まー [国内は、3月決算期の会社の株主総会が一段落したところなのに、サミットで読みにくい時期ですねぇ。<相場]
# yamagata [まーさんは儲かってます?(@_@) 今日は独立記念日のせいで全然動かなかったですね〜。]
# まー [私は貴金属なので、短期では動かさないのよ。ただ、単価自体が既に過去最高域なので、一旦売ろうかと思っているけれど、為替..]
# yamagata [わぁ。色々と絡んでくると大変ですね。むずかしそぉ〜〜〜。]
kikuz0uさん経由。 セキュリティ検査に使えるプロキシ。 インターセプトは出来ません。 パッシブモードとアクティブモードがあり、-XCオプションを付けると正常なリクエストに続けて検査用のリクエストを送信するアクティブモードになります。 送信数をなるべく減らしたいという想いからか、シグネーチャはとてもシンプル。 例えば、XSS の場合、「qg:qg qg=-->qg"qg>qg'qg>qg+qg<qg>」という一発で判定します。 現状ではクロスサイトスクリプティング(XSS)とクロスサイトリクエストフォージェリ(CSRF/XSRF)への対策状況が確認できるようです。 SQLインジェクションの検査も出来るようになって欲しいなぁ。(@_@)
やたさん経由。 ここ数年の出会いのトレンドは「ネットコミュニティ」だそうですよ♪(w
徳丸さんの記事。 日刊だったのね〜。 次回は SQLインジェクションで、その次が XSS。
GIGAZINE経由。 棒をくるくる回す安佐動物公園のツキノワグマ、クラウド君といい勝負?w
あと、ご近所を PSP を持ってウロウロしている人がいないか注意! (←そういう問題じゃないw)
# Luffy [男でも結婚できれば良いにしましょうw]
# yamagata [結婚できませんてw ベルギーかオランダへ移住すれば出来るかも?w]
# やた [>ベルギーかオランダへ移住すれば出来るかも?w ことわざに「ゲイは身を助ける」ってありますし、いっその事移住しちゃ..]
# yamagata [移住する際にはご一報ください。盛大な壮行会しますよ♪w >ikepyonさん]
# ikepyon [ベルギーに移住かぁ。ビールはおいしいし、いいかもw そのときにはyamagataさんも一緒ですよねw]
# yamagata [私は、ベルギー人よりも日本人の女の子のほうが好みなのでパスで♪]
# umq [>私は、ベルギー人よりも日本人の女の子のほうが好み 関西とか、九州とかどうですか?]
# yamagata [いいですね〜。 でもイキナリ遠距離恋愛とか出来そうな気がしませんw]
# umq [>でもイキナリ遠距離恋愛とか出来そうな気がしませんw 引越せば問題なし]
# yamagata [えー。関西弁しゃべれないと会社でいぢめられちゃうんでしょう?w]
# ikepyon [> 関西弁しゃべれないと会社でいぢめられちゃうんでしょう?w しゃべらない人が何を言うかw]
# yamagata [言われてみればそうかもw でも、しゃべらない人を雇ってくれる会社なんて無いw]
# やた [>でも、しゃべらない人を雇ってくれる会社なんて無いw 某はせがわさんの会社なら雇ってくれると思いますw とゆ..]
# やた [>ベルギーに移住かぁ。ビールはおいしいし、いいかもw >そのときにはyamagataさんも一緒ですよねw お二..]
# yamagata [入社試験にディスカッションとかディベートとかあったら落ちてたでしょうねw]
そうそうたる顔ぶれですね。 国分さんや、枠にはまらない人の講義、聴いてみたいなぁ。
関連: セキュリティコース講義課目詳細 (JIPDEC) [pdf]
せっかくの良い感じの警告文が... これに追随するオレオレ事業者が無いように祈ります。
パワポのファイルをFlashに変換するツール。 スライド一覧の表示や全画面表示も可。
関連: iSpring Free - free PowerPoint to Flash converter!
楽天ポイント祭りの再来? 価格を間違えたわけではなくて、本当に 1円で売りたくて売っていたようですが、送料無料のプライムと組み合わせられると凶悪ですね。 500箱とか自重しろとw ただ、「4. 本キャンペーンは、期間中お1人様何回でもご利用いただけます」とか書いてあるし、Amazon側もある程度覚悟の上(もしやコカ・コーラ社が販促費はらってくれるとかかな?)なのかも知れませんね。
消防庁の「全国瞬時警報システム(J-ALERT)」の受信装置を再起動したところ誤作動。 弾道ミサイルの発射なんて消防庁経由で警告くるのね。 ・・・警告されてもどうしようもない気もしますがw
徳丸さんの記事。 私、SSH でのファイルコピーは SCP だけで、 SFTP は SSH とは関係ない FTP over SSL のことだと、ずっと勘違いしてました。 あっちは FTPS なのね。orz
徳丸さんの記事。 最近のWeb改ざん事件⇒マルウェア感染の動機としては、どうやらオンラインゲームのアカウント奪取を目的としたスパイウェア導入が多いとかいう噂を聞いたりもしますね。ちなみに、“パスワードを知っている人の異動や退職などのタイミングでパスワードを変更するなどのパスワード管理が基本となる” というのは、複数人で1つのアカウントを共有することを肯定した文章?w
見た目の可愛さに騙されてたw 実態は「細長い虫くれェー」だったのか。(>_<)
先月まで40万円/月くらい稼ぎ出していて、「このままでは人間がダメになる」と心配していたFXですが、今月の成果は、入金合計 409,045円、出金合計 -473,300円ということで・・・トータルで 64,255円のマイナスになりました! いやぁ、やっぱり世の中甘くなかったw 先週の水曜日までは、今月も40万円行くかなというペースで順調に稼いでいたのです。 ところが、週の後半に、ドル円が 108.37円から 104.96円まで急落。 まるでナイアガラの滝のようでしたw てっぺんからスッテンコロリンですよ。 でも、なんだか安心しました。 楽して儲かる話なんて無いんだなと勉強できて良かった。
# ockeghem [>複数人で1つのアカウントを共有することを肯定した文章?w 僕は国産パッケージとしては初(?)のID管理システムを..]
# yamagata [なるほど、勉強になります。 私のように運用の現実を知らない人間は、ついつい「それsudo/RunAsで(ry..]
# やた [UNIX系OSのrootもそうですが、Windows Server(とくにActive Directoryドメイン)..]
# yamagata [極端に運用がしにくいようなことを無理強いするつもりはありませんが、でも、セキュリティにももう少し配慮を加えたうまい落..]
# やた [あちきみたいな「(元)社内の雑用係」もいますし、ヤマガタさんのような 「ぷろふぇっそなる」もいますし、普通のシステ..]
# yamagata [やたさん、今はシステム管理者では無いお仕事? MS製品の検証してる風味?]
エキサイト子会社が運営するウェブサイト「エンタテインメントミュージックチケットガード」において、ユーザID の大文字小文字を無視する機能と無視しない機能とがサイトに混在していたため、顧客ページに、他人の住所、氏名、電話番号、メールアドレス、顔写真などが表示される状態だったとのこと。 最大98人が影響を受けたらしい。 なかなか興味深い事例ですね。(^-^;
関連: 6月24日: 特定のお客様情報に関するお詫びとお知らせ (エキサイト株式会社)
この子とどこかで出会えたら、きっとボクもネコナデ声を出しちゃいます。(*^^*)
まっちゃさん経由。 相変わらずなごみ系です♪ ところで、SQLインジェクションを悪用してWebページの改ざん(脆弱性を突いてマルウェアに感染させるようなSCRIPTタグを混入する等)を行うことを “SQLインジェクションとクロスサイトスクリプティングの合わせ技” というのは、イメージはとても伝わりやすいですが、若干ニュアンスが違うかなぁとも思えてしまいます。 サイトがクロスしていないと言うか、XSS じゃなくてスクリプトインジェクションなら分かるけどもと言うか、なんかそんな感じw
IE6 にクロスドメインの脆弱性。 "location(.href)"プロパティの取扱いに不備があるため、他サイトのドメインで任意のスクリプトを動作させることが出来てしまう。 オリジナルアドバイザリ。
関連: VU#923508: Microsoft Internet Explorer 6 contains a cross-domain vulnerability
今頃、大阪でずきんさんたち懇親会を楽しんでいるんだろうなぁ。 いいなー♪
閲覧履歴というか、任意のサイトを訪問済みか否かを確認することが出来る。 「表示済み」と「未表示」のリンクの色の差を比較する仕掛けだった。 試しに同じ色にしたら判別できなくなった。
palm84さん経由。 「ランキング」を見ると可愛い写真がたくさん♪ 萌えるぅー。
「.com」「.net」だけでなく、社名ドメイン(.itmedia)、人名ドメイン(.billgates)、地名ドメイン(.paris)など好きなドメインを使えるようになる。
これらの新ドメインに対して Cookie がサブドメインでちゃんと使えるように各ブラウザが実装しなおそうとすると、ちゃんと考えないと、もしや Cookie Monster 状態が広がったりして?(^-^;
関連: トップレベルドメイン名部分に好きな文字列を使用することが可能に (GIGAZINE)
近くの中学校で開催されていた仮想大会に遅刻しそうで走っていた指導員が目撃されただけw
複数の SQL ステートメントを区切るのに、セミコロンは必ずしも必要ありません。…たとえば、以下は SQL Server では 2 つの別々のステートメントとして解析されます。 SELECT * FROM MyTable DELETE FROM MyTable
まぢですか!Σ( ̄ロ ̄lll) なんてことしてくれてん、MS-SQLサーバ。orz
ルートキットほど高度化したマルウエアであっても,マシンから離れたリモート環境で機能しているぜい弱性スキャナからネットワーク活動を隠すことはできない。
そのうち、knockd みたいに、特定の順番でポートを叩かないとバックドアポートがオープンしない!(ポートスキャンでは確認できない)という、“高度化したマルウエア”が出てきたりしてw
例の広島の自動改札ネコへの海外の反応。 いつの間にか動画も少し増えてる。(^-^)
「勤務時間中に時間の無駄遣いを一切していない従業員がいるなら教えて欲しい。私用の電話、SNSサイトやeBayのチェック、個人的な旅行の予約など、従業員はかなりの勤務時間を私的な用途に費やしている。それならば、勤務時間外に少しぐらい仕事をしてもらいたいと期待するのも理不尽な要求とはいえないだろう」
てっしーさん経由。 Webページをクロールして、SQLインジェクションを探してくれるツール。 GETメソッドにのみ対応。 ブラインドSQLインジェクションは検出できない。 認証が必要なアプリには使えない。 “全然検出しなくて最後にWebInspectを勧められる感じ” とのことw
3ヶ月遅れで見つけてみたw 笑ったw Ajaxで金融システムのセキュリティメンテナンスw
“母猫は頭をコツンとぶつけ、「なぜはぐれたの。落ちたら危ないでしょう」とご立腹の様子。”
少年は携帯ゲーム機を使い、他人の無線LAN(構内情報通信網)経由でネットにアクセスしていた。捜査1課によると、他人のLANを経由して、携帯ゲーム機から出された脅迫文の差出人を特定するのは困難で、摘発は全国初という。
どうやって特定したんだろう?!と思ったら、“松本市内で携帯ゲーム機から同様の書き込みが数件あり、警視庁が周辺を捜査。目撃情報などから、少年が浮上した。”
・・・何らかの技術的な手段で特定したことを期待したのですが、そうでも無さそう。
# やた [>個人的には、「ブラックリスト」のことを「BL」と略さないで欲しいかもw せんせー!なんでですか?教えてください!]
# yamagata [TAK○SAKOさんと葉っ○さんが思い浮かぶからです。(なぜw]