あれこれ: べつになんでもないこと
日経新聞電子版始動、しかし個別記事へのリンクを禁止、違反者に損害賠償請求も示唆 もうねアホかと馬鹿かと。こちらからリンクなんてお断りですよ。 誰からもリンクされず、忘れ去られて下さいな。 ついでに紙の方の講読も止めると懐にもエコノミーでいいんじゃね。 逆に必ずお伺いたてて、忙殺してやるって話もありますが、忙しくなったら喜ぶかテンプレで自動回答してくるんじゃないかと思われ。 つうことで、リンクしないよう覚えとかないと。 あれ?……忘れ去りたいのに忘れられないとは、おのれ日経め! かくなるうえは、CSSで表示しないように書き足しますかね。 追記:うっかり防止のため、CSSに日経新聞のリンクは表示しないよう設定しましたw 追記2: 高木浩光@自宅の日記 - 日経新聞電子版の望みを叶えるGreasemonkeyスクリプト 日経新聞社が「リンクポリシー」なるもの*1において望んでいることを、利用者側
PDFは被害を受けやすいとか: べつになんでもないこと
PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか? 「Foxit Reader」のユーザーは、DidierのデモPDFファイルを開いてみよう。開いた後、ファイルはシステム上でCMD.EXEを実行するだろう。何の質問も無く。そしてこれは、エクスプロイトを使用していない正当なPDFファイルなのだ。 リスクを軽減する一つの方法は、Webから自分のマシンにPDFファイルを一切ダウンロードしないことだ。ローカル・マシンでファイルを開く代わりに、Google Docsのようなビューワでリモートに開くことができる。 実はその危険も考えてPDFのリンクはGoogle doc経由にして貼ってたわけです。だからと言って確実に安全かは分かりませんけれどね。 さもなければ、できる限り一般的でないPDFリーダーを使用することを推奨する。ユーザーが少ない製品ほど、攻撃されることも少ないのだから。 推
Foxit Reader 3.2.1リリース: べつになんでもないこと
先日のPDFは被害を受けやすいとかの件でFoxitの対策版がリリースされました。 Adobe同様、警告メーッセージが表示されることに……元々警告メッセージを表示してるAdobeが叩かれているのに、Foxitったらお茶目さん(はぁと) orz Foxit Software - Downloads - Foxit Reader 3.0 Build 1506(中身は3.2.1です) reader3.2.1.0401.htmlのタイトルがFoxit Reader 3.0 Build 1506とは是れ如何に。 さらに信じられないのが、脆弱性のあるバージョンがダウンロードの一覧にNew付で表示。 細かいと言われるかもしれませんが、逆にこういうことが気にならないベンダーのセキュリティ意識はどんなものかと思うわけです。 Bug Fix List for Foxit Reader Fixed in Foxi
Firefox 3.6.2緊急リリース: べつになんでもないこと
Mozilla Japan -- 次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト Firefox 3.6 セキュリティアドバイザリ Firefoxに深刻な脆弱性、3月30日にパッチ公開へ 脆弱性を修正した更新版「Firefox 3.6.2」は既にβ版を開発済みで、現在テスト段階に入っており、3月30日にリリースを予定しているという。 2010.03.23 火曜日 - UnderForge of Lack ドイツでは3/30までFirefox禁止! 3.6.2RCのリリースなしに(ナイトリーのcandidatesから)いきなり正式リリースしたということは、それなりの大穴だったようです。 <追記> エフセキュアブログ : Firefox 3.6.2 Mozilla Firefoxは最近、バージョン3.6(のみ)に影響する脆弱性に対して攻撃を受けた。 </追
よく貼るリンクにアイコンが表示されるようにしてみた: べつになんでもないこと
アイコンと言いながら、面倒だったので背景画像でw CSSに .msg-body a[href *="2ch.net"] {background:url(/blog/img/2010/03/20/eee11.png) no-repeat center left;padding-left:17px;} こんな感じによく貼るドメインで背景を指定。 調子に乗って自分のブログも追加したら、画像の拡大リンクと隠しリンクにもアイコンが表示されてしまったので .msg-body div.msg-pict a, .msg-body span.hide a{background:none;padding:0;} そこだけ表示しないようにしてみた。 これで一々「impress」とか「ITmedia」とか書かなくていいかなと。 ところで、favicon.icoを画像に変換するのに@icon変換 - towofu'
あれとかこれとか: べつになんでもないこと
原口総務相、政党の理想として「Linux型」を目指すと発言 - スラッシュドット・ジャパン どうやら民主党は独裁政権を目指してるので間違いなかったようですw Linusは「やさしい独裁者」ですが、小沢は「粛清したがる独裁者」なんでマジ勘弁。 それにしても、よく知りもしないことを例えにすると恥をかくってどうして学習できないのですかねぇ。 ソースあんならすぐ出せ - 【スーパー】レジ袋有料化→売上減少→むむむ→無料に 地球温暖化防止のため、熊本市が始めたレジ袋削減運動に賛同して 有料にしていたスーパーマーケット、ダイエーが「一時休止」して無料にもどした。 看過できないほどの売り上げ減少が理由という。 14 筆(静岡県):2010/02/28(日) 17:33:29.93 ID:gVO5dm8s 当たり前だけどマイバックだとバックに入る量しか買わないからな バナナ安い→かさばるからやめよう にな
ガンブラーの攻撃手段が変化したらしい: べつになんでもないこと
エフセキュアブログ : ガンブラー対策「.htaccess」にも注意! お隣の119チームのSEKI隊員の呟きによると、、、 ガンブラーに新しい攻撃をするものが出てきているようです。 具体的には、FTPのアカウント情報を盗用され、「.htaccess」ファイルをアップロードされます。 どうやら、JavaScript以外でのリダイレクトの方法に切り替えてきている模様。(現在、詳細確認中・・・) JavaScriptを切ってるのを誘導しても感染させられないんだから効率悪くね? JavaScriptを使わない攻撃方法が見つかったら洒落にならんけどねぇ。 Firefoxの自動リロード(<meta http-equiv="refresh">)を無効にする(accessibility.blockautorefresh;true)ような方法で、「.htaccess」で転送されるのをブロックする方法とかな
LACにGumblarの取材があったとか: べつになんでもないこと
情報セキュリティのラック: Gumblar感染後、5つほど何か勝手にインストール ... Gumblar感染後、5つほど何か勝手にインストールされました。目の前で起きている出来事にカメラマンが絶句しています。 情報セキュリティのラック: いま受けている取材はまだ放送日が決まってないみたいで ... いま受けている取材はまだ放送日が決まってないみたいです。このあと誘導先のロシアまで追跡しに行かれるのだそうで。 情報セキュリティのラック: 偽アンチウイルスソフトはカード番号を要求してきます。 ... Gumblar感染後、5つほど何か勝手にインストールされました。目の前で起きている出来事にカメラマンが絶句しています。 情報セキュリティのラック: 今回の感染実演で盗まれたアカウントは、もちろんダミー ... 今回の感染実演で盗まれたアカウントは、もちろんダミー情報ですが、Amazon、mixi、
Google Buzzの落とし穴 (Update2): べつになんでもないこと
Google Buzzで意図せず本名公開される箇所がある件 - 最速転職研究会 Google Buzzの自動フォロー機能やオススメユーザーポチポチしてたら本名バレた!!みたいな人が居そうだなー。Amazonウィッシュリストの時なんかでもそうだけど、明らかにユーザーインターフェースに欠陥があるのに「注意すれば防げる」みたいな無茶なことを言うのは止めましょう。お前らこそが情弱だ!!くたばれ!!!!!!!!! 詳しい話はリンク先を見てもらうとして、確かにユーザーインターフェースに欠陥があると思います。 でもね、警告云々以前に「フォローした相手に名前がどう通知されるか?」と考えられる人ならば、こんな落とし穴に落ちるはずも無い。いつもならゆとり乙とでも言っておくところです。 しかし、あの三大鬼畜サービスとまで言われたGoogleが、こんなに可愛いはずがない。という訳で、Buzz(バズ)を使う気もなか
保存したアカウント情報を盗むマルウエア(いわゆるガンブラー)に注意: べつになんでもないこと
FTP アカウント情報を盗むマルウエアに関する注意喚起 - セキュリティホール memo WinSCP が含まれている点が重要ですかね。マルウェアによって「ユーザのコンピュータ内に保存されているアカウント情報が読み取られ」るため、通信を暗号化したところで意味がないと。 FTP アカウント情報を盗むマルウエアに関する注意喚起 - JPCERT/CC Alert 2010-02-03 上記に加えて、以下の Web ブラウザのアカウント管理機能を用いて保存され ている情報をマルウエアが窃取し、外部サーバに送信している事を確認しまし た。 - Microsoft社 Internet Explorer 6 (Internet Explore 7 および 8 ではアカウント窃取は確認されておりません) - Opera社 Opera 10.10 IE 6とOperaは対策があるまで記憶させたパスワードを
また改竄コードが増えたよ: べつになんでもないこと
go.jpやac.jpが改竄されても驚かなくなったとか完全に\(^o^)/オワタ とてもじゃありませんが改竄コードを網羅できませんので、改竄コードを貼るのはこれで最後にしたいなと(数日前にキャプったけど投げてたw) どれもru:8080です。 呪!Firefox (173)<セキュリティ (174) とあるサイトの掲示板に |「べつになんでもないこと」 |http://puppet.asablo.jp/blog/ |UnderForge of Lackと同じく個人のブログですが |まとめサイト的な存在?なので・・・ |注:たまに毒を吐くので「腹筋」にご注意下さいw 「UnderForge of Lack」ほどじゃないと思っていたので微妙にこたえたり…… と書いたら、G`nome様が落ち込んだり……しないよね。^^; __ /{ __ /⌒Y V´ ∠_ げ お / /⌒
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウイルス入りエロゲームで個人情報流出祭り: べつになんでもないこと