2010年5月アーカイブ

一転して気持ちの良い天気ですね。
週末に向かって崩れるとの予報もありましたがどうなんでしょう。

・会社でアダルトサイトを閲覧 -> ウイルス感染 -> FTPパス盗まれる -> サイト改ざん
http://is702.jp/column/728/partner/12_t/
どこの会社だよ

・データセンターで大声をだしてはいけません
http://www.publickey1.jp/blog/10/post_106.html/
声の振動がHDDに影響をあたえるとかなんとか。
家ではどうなんでしょうね＾＾；

・砂糖と塩を4:1で混ぜるとハピ粉！
http://twitter.com/reo_tsuchiya/status/14482925586
味の素が嫌いな私はダメっぽいですね。わかります。

・5分間の発表で人とのつながりを得る - 学生に贈る「LTのススメ」
http://lab.jibun.atmarkit.co.jp/entries/907
いわゆるライトニングトークですね

・IBM サーバー1台でプロセッサ900個による超並列処理を実現
http://www-06.ibm.com/jp/press/2010/05/2601.html

・Fedora13リリース
http://sourceforge.jp/magazine/10/05/26/043238

お昼ごろに突然のにわか雨。
降られた方いたら、風邪引かないように気をつけてくださいませ。

・初心者必見！究極の感染対策「6つの約束」を実行しよう
http://www.so-net.ne.jp/security/news/newstopics_201005.html
初心者といわず、ネットをしているすべての人が実行すべきだと思います。

・Adobe CS4 PoC
 Adobe Photoshop CS4 Extended 11.0 ASL File Handling Remote BoF PoC 
http://www.exploit-db.com/exploits/12753

Adobe Photoshop CS4 Extended 11.0 GRD File Handling Remote Buffer Overflow PoC
http://www.exploit-db.com/exploits/12752

 Adobe Photoshop CS4 Extended 11.0 ABR File Handling Remote Buffer Overflow PoC 
http://www.exploit-db.com/exploits/12751

対象ユーザーの方は十分注意してください。

・コンピューターウイルスに初めて感染した人間
http://yebo-blog.blogspot.com/2010/05/blog-post_5605.html
ペットの識別やセキュリティチェックに使われるIDタグを高度化したもんぼで、これに予めウィルスを感染させ、体内に埋め込む実験を行ったところ、体内チップから体外にウィルスが移る事が確認されたとのこと

ずいぶんと被害者が出た、ロマンシング詐欺について
首謀者が逮捕された模様。

http://www.yomiuri.co.jp/national/news/20100526-OYT1T00076.htm

※読めなくなった時のためにまるごとキャプチャしてきました。

続きでどうぞ

今日は、昨日とはうってかわって暑い日になりそうです。
お昼ごはんが外食なのですが、大丈夫かな私・・・。

・口蹄疫: 義援金目的で寄付要求 詐欺未遂で宮崎県警捜査
http://mainichi.jp/select/jiken/kouteieki/news/20100525k0000m040123000c.html
ついにきたな。って感じです。
もともと寄付金系の詐欺は多いので・・・。
こればっかりは、ひとごとだと言ってられないです。みなさん十分注意してください。

・重要なお知らせ - HP Notebook PCバッテリーパック自主回収プログラムのご案内
http://h50146.www5.hp.com/info/replacement/100520.html
バッテリーパックの不具合により、火災、火傷などが起こる可能性があるとの事
対象者は速やかな対応を。

・Yahooケータイの一部端末に「かんたんログイン」なりすましを許す問題
http://www.hash-c.co.jp/info/2010052401.html

・エンジャパン 個人情報漏洩に関する報道についてのお知らせ
http://employment.en-japan.com/informations/info.html
弊社が運営を行っているサイトからの個人情報漏洩の事実はございません
このたび流出が確認されたのは、弊社がウィルソン・ラーニング ワールドワイド株式会社との
業務提携により、販売代理店として取扱っている採用管理システム
「EmPro-Aid　First」（以下EmPro）を利用して、新卒採用活動を行っている企業に
応募された個人に関する情報です

・IBMがマルウェア入りのUSBメモリを配布していた？
http://www.itmedia.co.jp/enterprise/articles/1005/24/news015.html

おはようございます。
昨日、今日と大雨で、とけてしまいました。
死ぬほど頭が痛いです。

雨が降ると、石灰流れる -> 湿度上がる -> 増殖する -> 感染しやすくなる -> ＼(＾o＾)／

と、悲しい状況ではありますが、がんばっていきましょう。

・世にも奇妙なライセンスたち
http://slashdot.jp/it/article.pl?sid=10/05/23/0250220&threshold=-1

・MPC v1.3.1774.0 (.rm) buffer Overflow
http://www.exploit-db.com/exploits/12704

・Fake Codec(動画を再生するためにはコーデックが必要です
http://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=free+video+%2D+videoxxx%2Eavi%A1%A5exe

・おそば屋さんのホームページ
http://twitpic.com/1q7y2i

宮崎県出身なので、今回の口蹄疫の騒ぎは気になっていますし、早く終結するに越したことはないのですが
物資不足や、人手不足で今日、今も広がっている現状。
mixiでも、人手、物資などのお願いがたくさん出ているみたいです。

そんな中、こんな日記を書いている人が。

宮崎の口蹄疫、大変な事になっています。
出身者として、事件をおいかけているわけですが・・・

先程mixiでメッセージがきまして、木城町でも口蹄疫が確認された人のこと。

---

2日間の雨でしたが、今日はすっかりはれちゃって。
蒸し暑い１日になりそうです。

・Twitterウイルス作成ツール出現！
http://itpro.nikkeibp.co.jp/article/NEWS/20100519/348174/

・カービューを語る詐欺メールが流通。IDを盗むのが目的？
http://www.itmedia.co.jp/enterprise/articles/1005/20/news072.html

・IT部署からの通知を装ったスパムメールが悪意のあるPDFを送り込む
http://jp.trendmicro.com/jp/threat/securityheadlines/article/20100520061032.html

・マイクロソフト調布技術センターでインターン募集中
http://www.careers-japan.com/microsoft/internship/

・ポルトガル大統領　同性婚を承認
http://d.hatena.ne.jp/miyakichi/20100520/p2

続きは、ひとつだけ。

http://blog.f-secure.jp/archives/50403976.html

こんなTweet見たら注意！

今日は夜から雨・・・。
でも、朝出勤するときに既に降ってました。
めんどくせえええええええええ。とけてしまうううううううううううう。

・実録 4大DBへの直接攻撃
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/025.html　
何が怖いって、SQLサーバーに入られてしまうと、OSコマンドが実行できてしまうことですよね。
外部向けにポートを開放しないなり、ポート変えるなりしましょう。

・phpMyAdmin 2.6.3-p1 XSS
http://www.exploit-db.com/exploits/12642

・データ入力の在刑務所のお仕事
http://blog.ptlabo.net/index.php?id=10050025　
アウトソーシングSUGEEEEEEEって話です。

・クラウド破産
http://d.hatena.ne.jp/ssig33/20100518/1274148053　
僅か数日で 25 万円もの課金が発生しました

・Windowsフォーム開発入門【VisualStudio2010対応】
http://www.atmarkit.co.jp/fdotnet/chushin/introwinform_index/index.html

今週は梅雨前線がやってくるとか。
雨嫌いです。溶けてしまいます。

・昨今の流行りはSSIDで会話することのようです。
http://slashdot.jp/firehose.pl?id=196807&op=view

・ドイツでは、パスワードを設定していないSSIDは罰金
http://slashdot.jp/security/article.pl?sid=10/05/17/0556216&threshold=-1

・WPAや11gに対応。ネット機能を強化した「ニンテンドーDSi」
http://bb.watch.impress.co.jp/cda/special/23709.html
ニンテンドーDS/DS Liteでは最大2MbpsのIEEE 802.11だった無線LAN機能が、DSiでは最大54MbpsのIEEE 802.11gに準拠。セキュリティ面でもWEPのみ対応していたDS/DS Liteに対し、DSiではWPA（TKIP/AES）、WPA2（TKIP/AES）と、Wiiと同等のセキュリティに対応した。ただし、パッケージや本体にWi-Fiのロゴはないため、Wi-Fi Allianceの認証は取得していないようだ

・Windowsアクティベーションを語るランサムウェア
http://sunbeltblog.blogspot.com/2010/05/windows-activation-ransomware.html

・偽ウイルス対策ソフトの感染経路
http://www.mcafee.com/japan/security/mcafee_labs/blog/fakealert-trojan-holds-systems-for-ransom.asp

・C#と.NET MicroFrameworkで始めるマイコンプログラミング
http://d.hatena.ne.jp/ksasao/20100516/1273991851

・.NET Framework4は、自動更新で導入される模様。
http://msdn.microsoft.com/ja-jp/netframework/ff687188.aspx#03

・WPF入門
http://www.atmarkit.co.jp/fdotnet/chushin/introwpf_index/index.html

・児童ポルノ 20人逮捕、高三ら7人書類送検
http://mainichi.jp/select/jiken/news/20100514ddm012040004000c.html　
見せしめに見えるのはなんででしょう。

・防弾ホスティングからクラウドへ・・・クラウドを悪用した攻撃の実体
http://itpro.nikkeibp.co.jp/article/COLUMN/20100412/346964/

・IPアドレススパムが急増、対策製品の回避が目的
http://itpro.nikkeibp.co.jp/article/Research/20100513/348004/

まぁ、このblogを読んでいる方の中にどれだけMoodle使ってる人がいるんだ。って話ではあるんですが。

http://blog.unmaskparasites.com/2010/05/16/tweet-week-may-10-16-2010/

複数のMoodleベースのサイトが陥落し、怪しい医薬品の販売サイトへと変貌している様子。
もしMoodle使ってる人いたら確認、使ってなくても、怪しいサイトへは飛ばないよう
注意してください！

Moodle Security Announce
http://moodle.org/security/

風邪でダウンしてますた。
ダウンってほどではないんですが、念のため。

---

・日本のiPadはセミSIMロック？
http://yebo-blog.blogspot.com/2010/05/ipadsim.html　
微妙なライン。日本国内ではソフトバンクonlyなの？

・Googleのストリートビュー、WiFi経由で個人情報を誤って収集
http://yebo-blog.blogspot.com/2010/05/googlewifi.html
野良APどんだけあるんだ。って話ではあるんですが。
・Googleのストリートビュー車、WiFi通信内容も「誤って」収集
http://japanese.engadget.com/2010/05/15/google-wifi/　
なんかもういろいろとダメくさいｗ

・「著作権を侵害した」と恐喝する不正プログラム
http://jp.trendmicro.com/jp/threat/securityheadlines/article/20100512060155.html　
なんか、日本でも似たような話がありましたね・・・。

・CentOS 5.5 Release
http://wiki.centos.org/Manuals/ReleaseNotes/CentOS5.5

趣味で動かしているnicocache_nlに、キャッシュ命令を出すためのスクリプトを作ってあるのですが、少し前の仕様変更で
マイリストのHTMLを解析しても、URLが出てこなくなってしまいました。ので。

JS ワンライナーを書いて、マイリストの解析をさせてみました。

※1. 改行されていたり、空白が入ってたりしますが、1行に直して、ブラウザのアドレスバーにコピーして使ってください。
※2. 有効なページは、マイリストのページのみです。

使いたいという奇特な方がいらっしゃったらどうぞご自由に！

このところ、MTやWPやMySQLなど、問題だらけです。
まぁ、ちゃんと公開されて直されていることは良い事なのかもしれませんが。

・重要 セキュリティアップデート MT5.02
http://www.sixapart.jp/movabletype/news/2010/05/12-1015.html
http://jvn.jp/jp/JVN92854093/index.html(JVN SecurityAlert)

・WP Crackに関する記事
http://blog.sucuri.net/2010/05/lots-of-sites-reinfected-now-using.html
http://www.wpsecuritylock.com/breaking-news-wordpress-hacked-with-holasionweb-on-go-daddy/
http://www.net-security.org/secworld.php?id=9284

・MySQL MySQL Multiple Vulnerabilities
http://secunia.com/advisories/39792/
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html (Not yet released)

続きも、セキュリティ系ニュースが続きます

昨日のニュースで、Twitterのフォロワーが、バグ修正中に 0になる。というニュースを取り上げましたが
裏側は
http://www.gizmodo.jp/2010/05/twitter0.html
こんな状態だった模様です。

accept <username>
・・・・いやぁ。大きい穴残ってましたね。

・アップルへの独占禁止法調査を検討している理由
http://japan.cnet.com/special/story/0,2000056049,20413113,00.htm

・脱獄ってどうやってやるの？(iPadも対応らしい
http://www.gizmodo.jp/2010/05/how_tojailbreakiphoneipod_touc.html

格安オークションってあるじゃないですか。
スタート0円とかで、1入札毎に手数料のかかるアレ
裏側を調べてくださった方がいらっしゃいまして

どうみても詐欺です。本当にご苦労様でした。

http://neturawaza.blog62.fc2.com/blog-entry-1233.html
http://kyounoare.blog117.fc2.com/blog-entry-1025.html
http://www29.atwiki.jp/antismartbuyers/

調べてくださった有志の方の情報をさっくりまとめると

・どうやら、元出会い系がやってるらしい
・確実にサクラいるだろ。

というあたりで、もうだめっぽ＾＾

--- 続きは、東京<->大阪間のリニアの価格他です。

今日は曇・・・お昼すぎから雨の予報です。
みなさん傘は持っていますか？

5/10 気になるニュース

アップル、iPadのオンライン予約を開始、店頭予約は10時から
http://internet.watch.impress.co.jp/docs/news/20100510_366058.html
出勤途中でも、本日予約開始!のビラが配られていたり、看板持ってたりと忙しそうでした。
正直なところ、どうなんでしょう？教えて！エロい人！

さまざまなオープンソースライセンスをまとめてみた
http://d.hatena.ne.jp/Iori_Nishizawa/20100509/1273387113
>GNUのどや顔が好きです。
に吹いた

iPadによって打撃を受けるネットブック市場
http://slashdot.jp/mobile/article.pl?sid=10/05/09/0219230&threshold=-1
いろいろみてると、iPadとネットブックって別物な気がしてきますが。どうなんでしょう。
そもそも、ネットブックはWindowsなわけで(以下自主規制

--- 続きは、開発系のニュースです ---

http://yebo-blog.blogspot.com/2010/05/3gipadsim-x.html

ソフトバンクが扱うWiFi+3Gモデルは、SIMロックが掛けられる (Apple Storeで販売されるものもソフバンのロックが掛けられている)
・・・DoCoMoがSIM出すとか言ってなかったっけ。

そして、端末価格が5万～8万ですか。また高いですねぇ。
そして、おそらく電話できないんですよねぇ・・・・・
3G通信のできるインターネット端末　という位置づけでしょうか。

iPhoneの波に乗らなかったので、個人的にはちょっとほしいかも。なんて。
ホットモックみてからかなぁ。

http://chrome.blogspot.com/2010/05/pedal-to-chrome-metal-our-fastest-beta.html

JavaScriptエンジンの強化とHTML5対応の強化が行われている模様。
また、FlashPlayerを統合してあるらしい。
Chromeのセキュリティアップデート、FlashPlayerのアップデートも自動的に行われるとのこと。

こうやってまたセキュリティホールが増えるんですね。分かります。

5/6, 5/7に休みをとった人は、明後日までGWですね。
私は普通に出勤中です。
今日は夕方から雨が降るらしいので、注意しましょう。
傘持ってくるの意図的に忘れましたが。

5/7 気になるニュースです。

Security risks of web application programming languages
http://www.net-security.org/secworld.php?id=9252

どのWebプログラム言語が危ないのか？というグラフがあります。
PHPがかなり低いのがびっくり。代わりにasp全般が高いのもびっくり。

IE9 Platform Beta2登場
http://blogs.msdn.com/ie/archive/2010/05/05/html5-and-same-markup-second-ie9-platform-preview-available-for-developers.aspx

試した方っていらっしゃいますか・・・？
レビューよろしくです＾＾

XSStest21(Webアプリチェック)
http://yamagata.int21h.jp/d/?date=20100505#p01

IronPython tools for VisualStudio
http://www.ironpython.net/tools/

スクリーンショットはVS2010ですね。

GW中、ASP.NETのフォーム認証について作成する機会があり、1から調べていろいろ書きました。
参考にしたのは
http://www.atmarkit.co.jp/fdotnet/dotnettips/144aspusrman/aspusrman.html

上記ページだと、XMLから情報を読み込んでいるので、その部分をデータベースを利用するように変更しました。

で。書いていて思ったんですが

FormsAuthentication.HashPasswordForStoringInConfigFile(txtPass.Text,"SHA1")

上記 o に気付かず、しばらく悩みました。
Stringじゃないんだ・・・って。
http://eow.alc.co.jp/storing/UTF-8/?ref=sa

やられた気分です。

ニコニコ動画でDQ6を見ているとき、コメントで
「懲役30日を思い出す」
と言った内容のコメントが流れてきて、気になったので見てみました。

懲役30日 vol1

懲役30日 vol2

※中文字幕ありですが、日本語で話しています。

世にも奇妙な物語で放送されていた内容のようで
確かに見覚えがあるようなないような・・・。

普通は取り出しボタンがあるんですが、MacMiniだとついてないわけで。

BOを入れた後、悩みました。

ちょっと調べた結果

# eject

・・・・。
あぁ、さいですか＞＜；