06/02/23 BGM[満月に照らされた最後の言葉 by PIERROT]

PC:mixi Hack終了 Tittle-Tattle swopで実施されていた、mixi Hackは、本日付で終了しました。 かなりの方の足跡が、残されていました。 ログインのあるサイトは、mixiでなくとも、必ず"ログアウト"したいものですね。 気をつけましょう。 GAME:ナムコ、過去最多の90曲を収録したリズムアクション AC「太鼓の達人8」3月より稼動開始 久しぶりにやったら面白かったので、次作にも期待。 スーパーマリオブラザーズの曲が収録されるそうですので。 GAME:欧米でも人気のパズルがDSに登場 ハドソン、DS「SUDOKU 数独」3月23日発売 数独って結構ハマるんですよね。 やり始めると止まらなくなります。 NDSに登場。 GAME:メリルのレポートに揺れるプレステ3--SCEは「発売日変更予定なし」 噂では、2006年秋から2007年春に、発売時期がずれ込むのではないか。と、言われていますが、どうなるんでしょうかね? 本体価格が発表されないのは、非常に困るんですけどね。 900ドル以下にはなるでしょうけど。どうなんでしょうかね。 GAME:ゲーム規制：自主規制区分に「18禁」を導入　CESA、3月から ゲーム規制が強化されるとのこと。 「全年齢」「12歳以上」「15歳以上」「18歳以上」 から、 「全年齢」「12歳以上」「15歳以上」「17歳以上」のA〜D区分を設定。「18歳以上のみ」のZ区分に。 5月31日から新旧制度を一本化するとの事。 今以上に18歳以上のソフト販売の規制がかかる事が予想されます。 PC:Windows Vista関連 米Microsoftが「Windows Vista」の製品構成を発表 Windows Vistaの「2月版CTP」がまもなく公開 セキュリティ基盤を刷新するVista権限モデルの影響度 No More「Adminでログイン」を呼びかけるMicrosoft PC:Mac関連 初のウイルスに混乱するMacユーザー OS Xワームの亜種が相次ぎ出現 Mac OS Xの「Safari」ブラウザに危険なセキュリティ・ホール Mac OS Xの危険なセキュリティ・ホール，Safariユーザー以外も要注意 アップル、またもや「謎の招待状」--28日に新製品発表へ PC:SkypeInが050番号でも使用可に 最近、Skypeを、始めました。 まで有料サービスは、SkypeOutを1回使っただけですけどね。 無料サービスの方は、ほぼ毎晩友達とたわいもない話をするのに使っています。 最初は、チャットでも同じじゃないか?と、思っていたのですが、会話になるのはやはり面白いです。 そんなSkypeの有料サービスである、SkypeInで050番号が使用可能になりました。 SkypeIn について どうしてナンバーディスプレイ（発信者番号通知サービス）は使えないのでしょう？ スカイプ、050番号での着信が可能な「SkypeIn」を日本国内で提供開始 スカイプが独自にSkypeInの国内有料サービスを開始、3カ月で1500円 PC:ごった 各種WebブラウザーでDivX動画を再生可能にするプラグイン「DivX Web Player」 米BitTorrentが映画音楽祭の協賛企業となることを発表 【事例フラッシュ】首都高ETC8時間停止の真相が判明，「プログラムの不具合が原因ではない」（前編） 【速報】ソフトバンクが総務省のIP懇談会に「690円光ファイバ」の根拠を提出 証券取引所のトラブルは不可避だったのか Google、デスクトップ検索のリスク認める Winnyはヘボい!? 金子勇氏「次世代P2Pソフトは管理も可能になるはず」 今こそ東証事件から学ぶべき すべての企業が直面する「三つの問題」 IEに0-dayのバッファ・オーバーフロー？ スタック・オーバーフローで任意コードを実行できるか？ TTS:携帯電話関連 日本一ソフトウェア、全10章にも及ぶ壮大なRPG iモード「デュオローグ」配信開始 ウィルコム、次世代PHSの公開実験。夏には最大20Mbpsの実現を目指す ドコモ、ノキア製「NM850iG」を発売延期 W-ZERO3の新ファームウェア、不安定動作を改善 ドコモ、ワンセグ対応「P901iTV」を3月3日発売 ドコモ初のテレビケータイ「P901iTV」の設計思想 ウィルコムが次世代PHSをデモ、現状は下り2Mbps程度 ウィルコムが次世代PHSの公開実験，GyaOの動画もスムーズに再生 P901iTVに見る「ワンセグ端末としての」こだわり 「W-ZERO3」のバージョンアップソフトが公開

06/02/09 BGM[none]

PC:mixi Hack TTSにmixi Hackを仕掛けているのですが、お気づきの方居ましたか? 実は、ソースに、 <img src="trigger.gif" width=1 height=1> って、書いてあるんですけどね。 一見何の事か分からないと思いますが、 http://tts.s53.xrea.com/trigger.gif ← 現在は、DeadLinkです。 当時は、mixiの私のページにジャンプしました。 に、アクセスすれば一瞬で分かると思います。 ね?分かりましたよね。 前に紹介したmixi Hackの発展版です。 ソースを注意深く読んでも、 <img src="http://mixi.jp/show_friend.pl?id=[自分のID]" width=1 height=1> や、 body {    background: url(http://mixi.jp/show_friend.pl?id=[自分のID]); } は、登場してきません。 あるのは、 <img src="trigger.gif" width=1 height=1> なんです。 まぁ、この手法は、書くとヤバいのかなぁ。と、思いつつ書かないと悪用されるのかなぁ。とも思いつつ。 しかし、防御は、"ログアウトする"ですので、これさえすれば完璧です。はい。 それでは、mixi Hackした結果を掲載しようかと思います。 2月中の記録したIDです。 IDは、上二桁目が*で、消されています。 ID順にソートされています。 (*の数字は考慮せず) 同じIDは、重複せずにまとめています。 mixi Hackの結果(集計期間:02/01〜02/08) 1329ものIDを抜く事に成功しました。 また、ログの取りこぼしなど(PCの電源が切れてたり)もあるので、実際にはもう少し多かったと思います。 また、現在もmixi Hack中ですか、今週末程度に終了する予定でいます。

06/02/03 BGM[Viva La Revolution by Dragon Ash]

TTS:更新不定期です。 すみません、更新不定期で。 理由を書かずに、不定期なのもアレですので、書こうと思います。 卒業論文を必死に仕上げてる最中です。 そして、某プログラミング言語の資格取得勉強中です。(前回あと、5問と言う所の落ちたので必死(泣 と言う事で、不定期になってます。まぁ、以前からですけどね。 でも、TTS好きなので、更新はしたいのです(笑 PC:mixi Hack 今日mixiに書いたら、やねうらさんがblogに書いてくれた ので、じゃあTTSに公開しても良いか。と、思って公開。 正直、やねうらさんのblogを読んでいる方の方が多いので、TTSで公開してもアレかなぁ。ってのもあるけどね。 ってな事で、mixiで書いた物を加筆修正して掲載。 どうやら、巷では、自分のサイトに <img src="http://mixi.jp/show_friend.pl?id=[自分のID]" width=1 height=1> と、書くのが流行っているらしい。 あとは、CSSに body {    background: url(http://mixi.jp/show_friend.pl?id=[自分のID]); } と、忍ばせたり。ま、方法はいくつか浮かびますね。 あとは、CGIに放り込んで保存すると、ニヤニヤと。 怖いなぁ。 これで、何が怖いかピンとこない方もいると思いますので、軽く説明。 上記のコードを埋め混まれたサイトにアクセスすると、そのサイトの管理人にmixiのIDが、抜かれます。 こんな事が起こりえる。 1.普段通りmixiにアクセス。 2.エロサイトなどにアクセス。 3.エロサイトにはコードが埋め込まれている。 4.エロサイト管理人が、mixiのIDを確認する。 5.そのID宛に、架空請求 6.orz 問題は、普通の架空請求と違い、実際にそのサイトに訪れている点。 その為、しらばっくれるのはキツいかも知れません。 自分の友達にまで、悪評を流される恐れもあるわけですから。 mixiのクローズドな環境が、自体を重くします。 お隣さんに、○○さんエロサイト見て、莫大な請求を求められてるらしいわよ。とか、噂されてはたまりません。 と言う事で、気をつけて下さい。 では、攻撃手法のみを説明してもあれですので、防御を。 防御は簡単。だけど、結構実践に移せない。 "mixiを見終わったらログアウトする" これだけ。実に簡単。 コレが噂の、"Cross Site Request Forgeries"という今もっとも熱い攻撃です(笑 Firefoxをお使いの方は、mixi external site blocker と言う物が、ありますよ。 ちなみに、私は、未導入ですが。 PC:ブラウザ関係 TTSの更新を怠ってた期間に、ブラウザは怒濤の速度で発展してました(笑 Firefox 1.5.0.1 * 安定性の向上 * Mac OS X サポートの向上 * アイスランド (.is) の国際化ドメイン名サポートの有効化 * いくつかのメモリリークの修正 * セキュリティの向上 詳細は、What's new in Firefox 1.5.0.1 で。 関連リンク Firefox1.5.0.1リリース 起動時に数分間応答しないことがある不具合を修正した「Firefox」v1.5.0.1 「Firefox 1.5.0.1」公開、起動時に数分間応答しなくなる不具合などを修正 Firefox 2.0 に FeedView？ 「Mozilla Suite」の後継「SeaMonkey 1.0」が正式リリース 「あなたのWebサイト，Mozillaでは表示が崩れますよ」と忠告，実はボット・メール Acid2 - えむもじら Internet Explorer 7: Beta 2 Preview * タブブラウザ機能 * RSSリーダー機能 * フィッシング詐欺対策 * 個人情報保護機能 * 国際化ドメイン名のサポート * PNG画像の透過表示 * 表示倍率変更機能 * CSSの強化 関連リンク IE7 Beta2 Preview版 リリース タブ切り替えやRSSに対応した「Internet Explorer 7」Beta 2が一般公開 IE 7 Beta 2が公開ベータテスト、一般利用者もダウンロード可能 一般公開したばかりのIE 7 beta 2，早くもバグ報告 IE 7ベータ版に多数のバグ--ユーザーからの報告続出 IE 7ベータ版に脆弱性？ IE開発チームは「危険性はない」とコメント IE 7 用の CSS ハック 【CRYPTO-GRAM日本語版】Internet Explorerはヤバイ Acid2 - えむもじら Portable Sleipnir * タブブラウザ「Sleipnir」を同じ設定で複数の環境で利用できる * 持ち歩くことを想定した機能 関連リンク Portable Sleipnir リリース USBメモリに入れて持ち運べるよう容量を大幅に縮小した「Portable Sleipnir」 USBメモリで持ち運び、外出先でも同じ設定で使える「Portable Sleipnir」 GAME:ごった PS2＆PSP「the Best」3月ラインナップ発表！ 『.hack』や『METAL SAGA』など13作品 Xbox 360の注目作『NINETY-NINE NIGHTS』の発売日が 4月20日に決定！ 『テイルズ オブ テンペスト』は4月13日発売！ 進化した戦闘システムなど詳細も判明 「イース」がニンテンドーDSで3月23日に発売――シリーズ初リアルタイムストラテジーを採用 PC:ごった 2月3日にPC内のファイルを破壊するウイルス「BlackWorm」が拡大〜SANS警告 Google、Napster買収の噂を否定 日本語版Gmailで差出人アドレスの変更が可能に はてなツールバーにセッションハイジャックの恐れ、最新版に更新を J・オールチンが薦める「Window Vista」の魅力 TiVo、任天堂、それとも・・・シスコが狙う次の買収ターゲットは？ 「『携帯電話を狙うウイルス』，備えは大切だが騒ぐ必要はない」---マカフィー

06/01/26 BGM[She's A Rebel by Green Day]

GAME:「MOTHER 3」の発売日は2006年4月20日に とのこと。 GAME: 携帯電話でもサーバを介さないP2P対戦！ 「パズルボブルONLINE！」 EZアプリか。 iアプリでも出ないかなぁ。 PC:Internet Explorer 7 Beta 1 技術概要 http://download.microsoft.com/download/3/6/7/367688b7-340d-45ac-9f7b-83ac16628220/IE7-beta1_Technical_Overview.doc いつの間にか公開されてました。 目次 ・はじめに ・Internet Explorer 7 Beta 1 について ・動的なセキュリティ保護 ・マルウェア対策 ・詐欺 Web サイトからのデータ盗用に対する動的な保護 ・アドオンの完全制御 ・日常的な作業を簡単、迅速にするための再設計 ・タブ ブラウズ機能 ・ツール バー検索ボックス ・サイズ調整による縮小印刷 ・すっきりしたスマートなユーザー インターフェイス ・ユーザーの希望どおりの情報に直接アクセスできる新ツール ・Internet Explorer 7 での RSS フィードのサポート ・新しいフィードを簡単に検出、選択するための自動 Web フィード検出 ・プラットフォーム強化 ・結論 IE 7にはブラウザの履歴を簡単に削除できる新機能 IE7 Beta 2 Preview のスクリーンショット - えむもじら PC:Google使ってる？ Google使ってますか? 便利にGoogle使っていますか?って話。 PC:「不快感を与えただけで犯罪に」--米国新ネット関連法の危うさ これは困った。 不快感なんて人によって感じるレベルは違いますしね。 PC:経産省、真鍋かをりをセキュリティ対策キャンペーンに起用 やはり、一般人受けする有名人で、ネットやってるって感じのするのは、眞鍋かをりなのでしょうかね? 最近blog見てないや(笑 PC:USEN、「GyaO」などで「プロジェクトX」をはじめとしたNHK番組の配信実験 今度はGyaOに「マッハGoGoGo」が登場 なんかもあります(笑 TTS:携帯電話向けフルブラウザ「Opera Mini」、ページ容量圧縮機能など搭載 日本語版が望まれる所ですね。 Mozillaの携帯電話版であるMinimoも開発は進められています。こっちも期待(笑

06/01/25 BGM[Last Smile by LOVE PSYCHEDELICO]

TTS:連邦OFF 東京に着くと、雪景色でした。新幹線が遅れました。 東京行くのは、7年ぶりくらい?(笑 迷ったのはここだけの話。 ってか、「上海小吃」って店知ってる人じゃないと辿り着けません。 店の近くをウロウロしていると、「連邦さん?連邦さん、こっちよ。」と、店まで案内して貰いました。 店の中には、mayaさん と、copecopenさん と、あともう1人の方が居ました。 すみません。名前とHN一致してません。そもそも全員初対面なので、緊張してました。 その内、ぞろぞろと人が集まってきます。 書いて良いのかわからないので、誰が来たかは伏せますが(笑 主役の吉野さんが来ないまま、オフ会は始まる。 最初に運ばれてきた料理 鳩と雀。 雀グロすぎます。 ってか、最初から飛ばし過ぎじゃ...。 で、蜂の子。 この数だけあると、さすがに退きます。 そうこうしている内に、吉野さん登場!! と言うことで、30歳誕生日おめでとうございます。 上機嫌な吉野さん。三角コーン被ってます(笑 この三角コーンは、海腹川背 さんが吉野さんにプレゼントしたものです(笑 ちなみに、私は、Rothmans ROYALという、英国タバコをプレゼント。 群青に金の淵、紋章が描かれた王室の雰囲気を漂わせるタバコで、凄く長い(笑 あれを吸うと、普通のタバコが短く感じます。本当に。極上の120's。 ただ、自分が好きなだけです。すみません。 それで、吉野さんのトークが続く。 本当にここでは書けないような内容の話が盛りだくさんでした。 本当に楽しかったのですが、ホテルのチェックイン時間が迫っていたので、途中で抜け。 翌日は、ブックスルーエへ。 吉野さんのサイン会があると聞きつけ行きました。 整理券配っていたんですが、提示は求められず。 ちなみに、先頭に並んでたのが私です。 ルーエのスタッフさんに撮影して貰った写真(笑 ゲラを大量に頂き、純メントールを頂き、激ツールのおまけを頂き、おまけ原稿を頂き、サインを頂き...と、色々頂いて帰りました。 本当にお世話になりました。 また、機会あれば呑みましょう。

06/01/23 BGM[none]

TTS:連邦のOFF会 連邦OFFに行ってました(笑 詳しくは、後日書こうと思います。 吉野さん誕生日おめでとうございます。

06/01/18 BGM[none]

PC:IE Internet Explorerを使っている方、いますよね? いや、別に構いませんけど。 でも、やはりそのまま使うのはあまりにも、無防備すぎると思うのですよ。 と言う事で、私が薦めるIEの設定を書きたいと思います。 この設定は、私のIEの設定とまったく同じです(笑 Microsoft Update と GyaO のみ登録しています。 まずは、IEを設定するために、"インターネット オプション"を開く必要があります。 以下の図の、好きな方で開きましょう。 すると、"インターネット オプション"が開きます。(当たり前ですが;笑 [セキュリティ]タブを開いて、Web コンテンツのゾーン "インターネット" を選択。 このゾーンのセキュリティのレベルを "高" にします。 Web コンテンツのゾーン "信頼済みサイト" を選択。 このゾーンのセキュリティのレベルを "中" にします。 [サイト]ボタンを押して、"信頼済みサイト"を登録。 この時、"このゾーンのサイトにはすべてサーバー確認(https:)を必要とする"のチェックを外す。 "次のWebサイトをゾーンに追加する"の欄に、信頼出来るサイトのURLを書いて、横の[追加]ボタンで追加。 ※この時、信頼出来るサイトのみを登録して下さい。 　 このリストの内容によっては、危険に晒される可能性があります。 次に、[プライバシー]タブを開いて、 [詳細設定]ボタンを押す。 "自動Cookie処理を上書きする"にチェックを入れる。 "ファーストパーティのCookie" と "サードパーティのCookie" を "ブロックする"にする。 "常にセッションCookieを許可する"にチェックを入れる。 ※Cookieの受け入れをしたい場合などは、 "ブロックする" を "ダイアログを表示する"にする。 　 "常にセッションCookieを許可する"をチェックしないと表示出来ないサイトが続出するので。 　 よりセキュアにするなら "常にセッションCookieを許可する" にチェックは入れない。 [サイト]ボタンを押す。 サイトごとのCookieの設定が出来るので、Cookieを受け入れたいサイトのみここで登録する。 "Webサイトのアドレス"の欄に、Cookieを受け入れるサイトのURLを書いて、横の[許可]ボタンで追加。 これで設定は終わりましたので、[OK]ボタンを押して、設定を有効にしてください。 これで、IEでのWebサーフィンも、少しは安心して出来るかと思います。 "信頼済みサイト"以外のサイトでは、ファイルのダウンロードすら許さないという状態です。 かなり安全性は高くなると思います(少なくともデフォルトよりは)が、不便度も増します。 しかし、自分の普段見るサイトは限られていると思います。 1回だけ"信頼済みサイト"に登録するだけです。 50サイトいつも廻っている方は、1度だけ、50サイト分のURLを登録するだけで、安全なWebサーフィンを楽しめます。 手間を惜しむか、安全を惜しむか。 後悔してからでは遅いと思いますよ。 それでは。今日はこの辺で。 (書いといて何だけど、TTS感がしないね。これ。いつもの記事羅列の方が好みですか?)

←戻る　↑HOME