« 2004年9月 | トップページ | 2004年11月 »

2004.10.31

J2第40節 仙台 1ー1 札幌


コンサドーレ札幌 応援日記

2004年10月30日(土)
J2 第40節 仙台 1ー1 札幌 (仙台)
スカパーの中継をみる

決して良くはないのだけれど、負けなかったのはたいしたもんだ、……の引き分け。

詳しくは、こちらを見てね。
超私的 コンサドーレ札幌 応援日記
http://homepage3.nifty.com/dole/

| | コメント (0) | トラックバック (0)

2004.10.29

またまた Bagle 大繁盛


お久しぶりの Bagle 亜種が大流行だ。。

WORM_BAGLE.AT(トレンドマイクロ)

セキュリティホール memo さんによる、便利なまとめ
Bagle 亜種まつり、きてますね。

パターンファイルよりも先にウイルスが届いたのも久しぶりだな。

16時半頃  一発目の妖しいファイル付メールが届く
17:40頃   トレンドマイクロからイエローアラート
18:40頃   トレンドマイクロから対応パターン 2.224.00 がでる

この対応が早いのか遅いのか微妙なところだ。 だが、この間に20通くらい入ってきてしまったぞ。

その上、またしても各社で名前がばらばらだなのは困ったもんだ。

Bagle.AT, AV, AU, AS, BB ……。

ウイルス対策各社は、なんとか命名を統一してくれんものかな?


| | コメント (0) | トラックバック (0)

2004.10.28

セキュリティ関連記事? メモ

ためになった記事、いくつか

その1 ふぉれんじっく

デジタル フォレンジック(@police)

ふむふむ。


その2 IPでんわ

“落とし穴がたくさんある”IP電話、失敗しないための要素とは?(Enterprise Watch)

たしかに落とし穴は沢山あるけど。 でも、最大の落とし穴は、メーカーやSIヤーのセールストークに騙されることだ。

だまされず、きちんと設計さえすれば、そう難しいもんじゃないんだが。 一般的なシステム開発とかネットワーク設計と同じ。


その3 地震対応

【新潟県中越地震】被災地に電源車を急行 ──電力系TOHKnetの決断(日経 IT Pro)

他のキャリア(NTTさんとか)はどうだったのかな?

道内の場合、キャリアさんの選択肢は非常に限られるわけだが、各社いざという時どうなるのかね?


その4 裁判

検察官を翻弄しまくったoffice氏の奮闘(佐々木俊尚の「ITジャーナル」)

今日、もっとも面白かった記事だ。

office 氏の行為が罪なのかそうでないのかは知らないが、検察が意外と無能なのはよくわかった。

それにしても、裁判ってこんな間抜けな感じで進むんだねぇ。

| | コメント (0) | トラックバック (0)

人類の亜種?


ヒトの新種発見だそうだ。

新種のヒト化石発見 インドネシアで、身長1メートル(asahi.com)

「身長約1メートルと小型で、脳容積も、はるかに原始的な猿人より小さい」 ……だそうだ。 ふーん。

そんなことよりも、より興味深いのはこの部分。

「長期にわたって我々の祖先と「同時代」を生きていた」

SFチックな想像になるが、我々の祖先と一緒に暮らしていたりしないのかな?

だとしたら、どちらかが社会的に寄生していたのか? はたして人類は、異種の生き物と上手く共同生活できるものなのか? 奴隷や家畜だったのか? もしかして、交配可能だったりしないのか? 

かつて人類が人類以外の亜種と一緒に暮らしていた、なんていうのは、想像するだけでおもしろい。

少しずつ血が薄まりながら、今も人類社会の中に人知れず存在していたりしないのかな?

| | コメント (0) | トラックバック (0)

チュパカブラ。続報

あのテキサスのチュパカブラの続報だ。(チュパカブラ射殺? を参照してね)


カメラが捉えた!謎の未確認生物チュパカブラ(ABC 振興会)

Another Chupacabra in East Texas?(WOAI.com)

うーーーん。 痩せたブタのような、姿勢の悪いカンガルーのような。

……やっぱり犬じゃないの?

| | コメント (0) | トラックバック (1)

メモ。萌えるFM 他


どうってことない話題だが、忘れないようにメモ。
(どちらのネタも、どこのサイトで見つけたのかは忘れました)

その1 萌えるFM

10月24日、留萌に新たなコミュニティーFMが開局したそうな。

その名も「エフエムもえる」。

エフエムもえる

「マチにあふれる電波シャワー。」 ……てなあおり文句がすばらしい。 萌える!!


どうでもいいけど、全国的にコミュニティーFMってのはおもしろい名前が多いのね。

コミュニティーFM(ラジオセンター)

「FMじょんぱ」 ってネーミング、いいな。


その2 デビルマン

巷で話題の映画「デビルマン」。 アンケートもひと味ちがう。

リアルタイム投票「デビルマン」(eiga.com)

「絶対に観に行かないぞ!」 と心に誓っていたのだが、観たくなってきたぞ。

| | コメント (0) | トラックバック (0)


朝起きたら、窓の外が異常に明るい。

で、カーテン開けたら雪。 一面の雪。

これだけ積もると夏タイヤのままの車じゃとても公道には出られないぞ、ってなくらいの雪。

ちなみに、10月に平野でこれだけつもったという記憶は無い。

(例年、初積雪の朝は道路が異常に混雑するのだが、今日はそうでもなかった。 おそらく、みんな初めからあきらめて、無理して車を出さなかったからだろう)


それにしても、こんなに早く冬が来るとは思わなかった。 地方に出張とか、室蘭での天皇杯とか、まだまだいろいろあるんだけどなぁ。

週末にはとけるだろうから、早めにタイヤ換えなきゃ。 ……これも異常気象の一環なのかね?

| | コメント (0) | トラックバック (0)

2004.10.27

スパムがいっぱい

なんかしらんが、ここ一両日くらいで迷惑メールが沢山きたの晒してみる。

プライベートなメールアドレス宛にこんなに来たのは初めてだ。

突然の増加なんだが、なんかきっかけがあるのかなぁ?

続きを読む "スパムがいっぱい"

| | コメント (0) | トラックバック (0)

2004.10.26

メモ。ロボットとかハードウェアハッキングとか

興味深い記事、いくつか。 リンクだけ。

その1 ロボット

全世界の家庭に浸透する家事支援ロボット(IT Media)
ロボット利用率、日本が2位にダブルスコアでトップ(IT Media)

日本人のロボット好きは、ちょっと異常だから。 アトムやガンダムに憧れて、自分で作りたくて工学系に進んだ人も多いだろう。

話はかわるが、山下達郎の「アトムの子」は、日本の工学技術屋達の心の琴線に触れる歌だと思う(作った本人はそんなつもりないんだろうが)。 もうすこし若い技術屋達に向けて、「ガンダム」に関する歌も作ってくれないものかね?


その2 iPod バッテリー

『iPod』のバッテリー交換、簡単な作業で再生時間が倍に(hotwired)

ほほぉ。


その3 欲しい本 ハードウェアハッキング

アレゲな教科書「ハードウェアハッキング大作戦」(スラッシュドットジャパン)
ハードウェアハッキング大作戦(oreilly)

「“ハードウェアハッキング”とは、身近なコンシューマ用電子機器を改造して楽しむこと。──キッチンにあるコーヒーメーカーを改造してインターネット経由で操作したり、ラジコン戦車を改造して、本物のように撃ち合いができたら……」

……これは買わねば。

それにしても、なぜ表紙がメガネなんだ? 動物シリーズはやめたのかな?


その4 スライム!

スライムの形をしたコントローラでDQVIIIをプレイ!(IT Media)

かわいい!! これは欲しいぞ。

| | コメント (0) | トラックバック (0)

SYN flood

警察庁によると、SYN flood が流行っているそうだ。

警察庁、7~9月のSYN flood攻撃について分析~中国への攻撃が最多(INTERNET Watch)
インターネット治安情勢(警察庁 @police)

「企業恐喝にSYN flood攻撃が用いられている可能性が高い」……だそうだ。

「言うこと聞かないと、SYN flood かましてサーバー止めるぞ!」ってか? そーゆー脅迫が通用するんだ。 嫌な世の中だねぇ、ホント。

これ、インターネットで商売している企業は全てが対象となり得るわけだよな。 日本の企業だって、他人事じゃないわけだ。 いやだいやだ。

| | コメント (0) | トラックバック (0)

2004.10.25

セキュリティ関連記事? フィッシングとか


気になった記事、いろいろ。 ちょっと古いのもあるけど。

その1 フィッシング日本上陸

セキュリティ専門家3氏、フィッシング詐欺の国内上陸本格化を警告(Enterprise Watch)
フィッシング詐欺:日本上陸 偽メールエサにID入手(毎日)

今の日本の状況だと、かなりやばいことになりそうな予感。


その2 仮想現実

米軍、シミュレーションゲームで市街戦を研究(Wired News)
虚構が現実を侵食する「代替現実」ゲームが人気(Wired News)

hotwired って、こーゆー記事好きだよね。


その3 オラクル

Oracleのパッチプログラムにユーザーから不満の声(IT Media)

オラクルのパッチとかバージョンアップとか、MSと比べてもどうかと思うな。 もう少し何とかならんか。


その4 セキュリティ診断

大塚商会とMSなど3社、中小製造業向け「情報セキュリティ診断サービス」(CNET Japan)

ふーん。

| | コメント (0) | トラックバック (0)

2004.10.24

J2第39節 札幌 0ー0 湘南


コンサドーレ札幌 応援日記

2004年10月23日(土)
J2 第39節 札幌 0ー0 湘南 (厚別)
札幌厚別競技場 SS指定席で観戦

チームとしてはそんなに悪いとは思わないんですけどね。 個人技が下手くそなのは仕方がない。 てなわけで、J最弱を決める裏天王山は、引き分けに終わりました。 ……それにしても厚別はもはや冬、気温も試合も寒かったぜ。

詳しくはこちらを見てね。
超私的 コンサドーレ札幌 応援日記
http://homepage3.nifty.com/dole/

| | コメント (0) | トラックバック (0)

2004.10.22

セキュリティ関連記事。脆弱性のメモ。


IT Media の記事から、脆弱性関連をいくつか。

その1 IE

IEの2つの脆弱性、「完全にパッチをあてたシステム」にも影響(IT Media)

その2 非IE

非IEブラウザでタブ機能に脆弱性(IT Media)

その3 ウイルス対策ソフト

ウイルス対策ソフトに脆弱性、ベンダー各社が修正リリース(IT Media)
 

おまけ

新ウイルス「ZAKU」現る(IT Media)


| | コメント (0) | トラックバック (0)

2004.10.21

コスプレおねーさん

アジア最大級のデジタル総合展「WPC EXPO 2004」てなイベントが幕張メッセ東京ビックサイトで開催されているわけだが、台風にもめげずなかなか盛況らしい。

WPC EXPO 2004(日経BP)
WPC EXPO 2004 レポート(IT Media)

で、この手のイベントの最大の目玉といえば、なんといってもコンパニオンのおねーさんである。 綺麗なおねーさんの特集があったのでリンク。

WPC EXPO 2004:おねえさんと一緒にデジカメ撮ってきました(IT Media)

しかし、コンパニオンのおねーさんを集めたサイトの決定版といえばここ。 せっかく見つけたので、勝手にリンク。

WPC EXPO 2004 第1日目レポート(台風のせいでウガァーッ!)(GIGAZINEにゅーすせんたー)

すげぇ。幕張東京ビックサイトにはこんなに色っぽい格好のコンパニオンさんがいっぱいいるんだ。 私も幕張まで行って生で見たいぞ。

どうでもいいけど、コンパニオンさんに看護婦やら体操服やらのコスプレさせて、マーケティング的になんか意味があるのだろうか? あるんだろうなぁ、きっと。 すくなくとも俺は、こーゆーノリは大好きだし。

10月22日 追記
幕張メッセじゃなくて、東京ビックサイトでした。 完全に勘違いしてました。
この手のイベントやるとことって、幕張メッセしか知らない田舎者と言うことで、勘弁してくださいな。

| | コメント (0) | トラックバック (0)

2004.10.20

セキュリティ関連? 縦型ラックとか、その他


いろいろ忘れないようにメモ

その1 机の間の縦置きラック

~OA床でなくとも最新のIPネットワークを構築可能に~省スペースラック「スリムラック」投入で情報通信事業拡大(三機工業株式会社)

理工学部 Admin 日記 2004.10.19

机の間に縦置きする19インチラック(スラッシュドットジャパン)

定価は43,000円/台から……と言うことだし、これ宣伝次第でけっこう売れると思うよ。

いかにスマートに配線し、機器を熱とホコリから守り、ユーザにはさわらせないか。 「末端のスイッチをどこにどうやって設置するのか?」てのは、最近のネットワークの設計の大きな問題だ。

不粋なカギ付きのボックスをオフィスに並べるより、絶対にかっこいいし。

その2 ISMS

日本ISMS ユーザグループ()

ふむ。

その3 基本?

セキュリティの基本を学ぶ @ITで学ぶセキュリティ技術 基本編(@it)

| | コメント (0) | トラックバック (0)

東京出張日記


またまた東京まで出張に行ってきました。

雨が降って、この季節なのにジメジメ暑くて、やっぱり人が多くて、ついでに目的のお話はグダグダで、疲れた疲れた。
 
 

さて、業界団体の偉いさんとか、中央省庁のキャリアさんとか、メーカーの営業さんとか、いろいろな方のお話をうかがったわけだが、みなさまの相手による対応の違い、気の使い方の違いをみていると、なかなかおもしろい。

また、みなさんとても頭がよくて実務能力もバリバリの方たちが集まっているのに、どうしてもっと実のある事にお金をつかえないのか、……と言うより、このままではダメなことはみんなわかっているのに、なぜ方向転換をできないのか、不思議だなあ。

この国における物事の決まり方の一端をちょっとだけ垣間見てしまったようで、少し大人になった気分がするぞ(この年になっていまさらだが)。

……でも、末席中のさらに末席とはいえ、あーゆー雰囲気の場にはもう行きたくないなぁ。 私は田舎の中小企業で細々と商売してればいいや。

| | コメント (0) | トラックバック (0)

2004.10.18

新ウイルス「ザク」


またまた凶悪な新ウイルスだ。 その名は「ザク」。 ……なんてカッコいい名前のウイルスだ!

WORM_ZAKU.A(TREND MICRO)

トレンドマイクロの日本語サイトには掲載されていないらしい。

ウイルスとしては、それほど恐い奴じゃなさそう。 「Azuka.exe」というファイルを利用するあたりが、ZAKU と命名された理由なのかな?

恐いのは、やはり改造された亜種の出現だな。 そのうち、通常の3倍の速度で感染が広がる「WORM_ZAKU.RED」とか、「ザクとは違うのだよザクとは」てな感じの改良版「WORM_GUFU.A」とかが出てくるに違いない。


どうでもいいけどこのウイルス、レジストリに異常な値をぶっこんだり(RegisteredOrganization = "CHOBITS")、プログラムの中にヘンな文字列が書いてあったり(The following text strings are found in its body: "T_T CHOBITS by DarkChii" ……だそうだ)、なかなか香ばしいウイルスではある。

| | コメント (0) | トラックバック (21)

美女と雪男?

なんとビックリ、雪男と結婚した少女……だそうだ。

ビッグフットと一年間結婚生活を送った少女の告白(AZOZ BLOG)

元ネタはここか?
Woman tells her story of being married to Bigfoot (PRAVDA,Russia Makes It Funny)

日本にも、雪女と結婚した男の話はあったような気がするけれども。

「雪女×人間男」はなんとなくロマンチックな雰囲気もあるが、「人間女×雪男」はただの犯罪……というか異常な世界だよなぁ。

ウルトラマンの、怪獣ウーと少女みたいな話だと、ちょっと泣けるが。(ウーは雪女だったか?)
 
 
話は変わって、ネタ元は「PRAVDA」だ。 あの、泣く子も黙るソ連共産党中央委員会機関紙「プラウダ」の英語版である。

で、このプラウダ、サイトの表紙をみてみると、目に付くのはなんといっても「Fun Story」の充実ぶりだ。

UFOs attack Russian planes, US airport」とか「Japanese ladies obsessed with toilet sounds」とかいう記事も並んでいるぞ。

……いろんな意味で、ロシアの将来が心配だぜ。

| | コメント (0) | トラックバック (0)

セキュリティ関連? いろんなメモ。


その1 業界女性比率

コンピュータ関連職の女性比率が減少――米調査(IT Media)

これはゆゆしき問題だ。 職場環境と仕事のやる気に直結する問題だ。 日本ではもともと女性比率が低い業界ではあるが。

その2 ウイルスとオラクル

フロッピーやCDを通して感染する破壊的ウイルスの報告数が増加(INTERNET Watch)
Oracleデータベースの脆弱性悪用コードが公開(IT Media)

いやだいやだ。

その3 PSX

今度の「PSX」は“自動”娯楽マシン(IT Media)

HDDレコーダを買おうかなぁ、と思っているのでメモ。

| | コメント (0) | トラックバック (0)

2004.10.17

J2第38節 福岡 1ー0 札幌


コンサドーレ札幌 応援日記

2004年10月16日(土)
J2 第38節 福岡 1ー0 札幌 (博多の森)
ニュース等で結果を知る

最近ちょっとは強くなってきたと思ってたんですけどねぇ。 そう上手くはいかないもんです。

詳しい内容はこちらを見てね。
超私的 コンサドーレ札幌 応援日記
http://homepage3.nifty.com/dole/index.htm

| | コメント (0) | トラックバック (0)

2004.10.16

本「魔法の少尉ブラスターマリ」「トランジスタにヴィーナス7」


マンガを買った日記。 どちらもお勧め。

魔法の少尉ブラスターマリ (池田 恵)
メディアワークス 630円

あの伝説の超色物ガンダムまんが、ついに復活。

ジオン公国の小学生マリコは、幼い弟二人の母親代わりをこなす健気な少女。彼女の秘密のアイテムは「赤い彗星の人」からもらった「魔法のふとん叩き」だ。 今日もマリコは「ブラスターマリ」に変身、旧ザク「一日号」を駆り、悪の地球連邦軍を成敗するぞ。

マリコがちょっと、……いや、かなりクリーミーマミとかに似ているのは、そーゆー時代のマンガだからだ。

それにしても懐かしい。 懐かしすぎ。 よくもまぁ、復刊してくれたもんだ。

帯の煽り文句「15年早すぎた?」は嘘だと思う。 あの時代だからこそ、こーゆーマンガが真面目(?)に描かれ、読む方も楽しめたんだろう。 もしこれが今のマンガだったら、たぶん素直には面白がれないぞ、きっと。

アマゾンの詳細ページ
魔法の少尉ブラスターマリ


トランジスタにヴィーナス 7 (竹本泉)
メディアファクトリー 580円

もともと芸風が多彩な竹本泉のマンガの中でも異色中の異色作、ついに完結。

このマンガ嫌いな人も多いらしいが、私はけっこう好きだったな。 最後となると、寂しいもんだ。

アマゾンの詳細ページ
トランジスタにヴィーナス 7 (7)

| | コメント (0) | トラックバック (0)

2004.10.15

iPod 関連? の記事


隠れiPodユーザー:使っているのを知られたくない人々(Wired News)

私も白いヘッドホンは使ってない。 なんか恥ずかしくて。

今最高に自慢できるアイテムは、iPod専用の真空管アンプだ!(やじうまWatch【2004/10/14】)

ここまで馬鹿馬鹿しい製品は見たこと無い。でも、……確かにちょっと欲しいぞ。

ソニーが方針転換、MP3をネイティブサポートへ(CNET Japan)

そりゃそうだろう。 かつてウォークマンでこの分野を制覇したソニーでも、ちょっと油断すると世の中の動きを読み違えることになるんだねぇ。

旧型マック『SE/30』をメディア機能満載のPCに改造(Wired News)

アップルの話題と言うことで。 私も、 SE/30 の筐体だけでも欲しい。

| | コメント (0) | トラックバック (0)

気になった記事のメモ。ウイルス対策とか。


ウイルス対策

いざ! という時にあわてないためのウイルス対策「運用」再考(IT Media)

学者っぽい記事3連発

戦略ゲーム『繰り返し囚人のジレンマ』記念大会開催(Wired News)
対テロ戦争で勝利の鍵を握るのは数学者?(Wired News)
究極の嘘発見器は実現するか?(Wired News)

| | コメント (0) | トラックバック (0)

2004.10.13

月刊MSセキュリティ情報


今月は、質も量も盛りだくさん。

全部でなんと10件、「緊急」もてんこ盛りだ。

MS、「緊急」のIE脆弱性などセキュリティ情報10件 公開(IT Media)
IEの累積的セキュリティ修正パッチが深刻度“緊急”で公開(INTERNET Watch)
WindowsやIE,Excelなどに危険なセキュリティ・ホールが10件,Windows Updateや Officeアップデートが急務(IT Pro)


2004 年 10 月のセキュリティ情報(マイクロソフト)
RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) (MS04-029)(マイクロソフト)
WebDAV XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151) (MS04-030)(マイクロソフト)
NetDDE の脆弱性により、コードが実行される (841533) (MS04-031)(マイクロソフト)
Microsoft Windows のセキュリティ更新プログラム (840987) (MS04-032)(マイクロソフト)
Microsoft Excel の脆弱性により、コードが実行される (886836) (MS04-033)(マイクロソフト)
圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される (873376) (MS04-034)(マイクロソフト)
SMTP の脆弱性により、リモートでコードが実行される (885881) (MS04-035)(マイクロソフト)
NNTP の脆弱性により、コードが実行される (883935) (MS04-036)()
Windows シェルの脆弱性により、リモートでコードが実行される (841356) (MS04-037)(マイクロソフト)
Internet Explorer 用の累積的なセキュリティ更新プログラム (834707) (MS04-038)(マイクロソフト)

これはなかなか豪勢だな。 セキュリティホールも、これだけ並ぶと壮観だ。

かなりヤバゲで危険なのもあるので、さっさとアップデートしましょう。

| | コメント (0) | トラックバック (0)

セキュリティ関連?メモ。システム監査とかその他。


気になった記事いくつか。リンクだけ。

経済省がシステム監査の新基準を発表、 こんなシステム管理は将来許されなくなる(IT Pto)
新「システム監査基準」、「システム管理基準」の公表について(経済産業省)

迷惑メールを減らせ - 総務省が研究会(MYCOM PC WEB)

ユーザーのIE離れに頭を抱えるブラウザ シェル開発者(CNET Japan)

| | コメント (0) | トラックバック (0)

MS Word がヤバイ?


MS Wordに危険なセキュリティ・ホール,信頼できないファイルは開かない(日経 IT Pro)
MS Officeの旧バージョンに欠陥--DoS攻撃に悪用される危険 性(CNET Japan)
Microsoft Word Document Parsing Buffer Overflow Vulnerability(Secunia)

「細工を施した文書ファイルを読む込むと,Wordがハングアップする (Wordのプロセスがクラッシュする)ことは確認したという。任意のプログラムを実行させられるかどうかは未確認だが,セキュリティ・ホールの性質上,可能であろう」 ……だそうだ。

こんなん、よく見つけるもんだ。

「米Microsoftは,このセキュリティ・ホールに関する情報やパッチを公開していない。 現時点での対策は,とにかく信頼できない文書ファイルを開かないこと」 ……だそうです。 注意しましょう。

| | コメント (0) | トラックバック (0)

2004.10.12

jpeg ファイルへの注意

ファイル拡張子には気をつけて、というお話。

「『.jpg』のファイルに注意するだけで は“JPEGウイルス”対策として不十分」――F-Secure(日経 IT Pro)
Critical vulnerability in MS Windows may escalate the virus threat(F-Secure)

IEとかは 「悪質なJPEGファイルの拡張子を「.bmp」や「.ico」などに変更しても,きちんと“機能”するからだ。.jpg以外の拡張子を持つファイルでも,パッチ適用前のGDI+を使うアプリケーションに読み込まれれば,JPEGファイルとして処理され,バッファ・オーバーフローが発生する。同社では,jpgだけではなく,画像ファイルの拡張子全般 ――bmp, dib, emf, gif, ico, jfif, jpe, jpeg, pcx, png, rle, tga, tif, tiff, wmfなど――に注意するよう呼びかけている」 ……だそうだ。 面倒くさいので、さっさとパッチをあてましょう。

http のヘッダとファイル拡張子のどちらを優先するのが正しいのか? ……なんて議論が昔あったね。

アプリケーションがファイルの中身をみて自動的に全て考えてくれるってのは、確かに便利ではあるのだが、やっぱりこれはセキュリティホールに直結するよなぁ。

| | コメント (0) | トラックバック (0)

2004.10.11

登別カルルス温泉日記


せっかくの連休と言うことで、室蘭で天皇杯の試合を見た後、登別カルルス温泉に行って来ましたよ。

登別カルルス 山静館 (一泊)

ただでさえ人里離れたカルルスでも、特に静かな雰囲気の宿だ。

リニューアルされたばかりらしく、建物はとっても綺麗。

料理もうまいし、なによりも、豪快に源泉を流しっぱなしの温泉がかなりいい感じ。

激しい雨と風の中、紅葉も風景も全く見えなかったのが残念でしたが、これはまた次回ということで。 今度はもっとのんびりと、2泊以上の予定で行きたいなぁ。


サイトはここらへん

森の湯 山静館
若女将の山静館日記帳もあるぞ。

カルルス温泉旅館組合

| | コメント (1) | トラックバック (1)

天皇杯3回戦 コンサドーレ札幌 2ー1 ホンダロック


コンサドーレ札幌 応援日記

2004年10月10日(日)
天皇杯3回戦 コンサドーレ札幌 2ー1 ホンダロック (室蘭)
室蘭入り江競技場 バックスタンド自由席で観戦

負けなくて良かった。ニュースのネタにならなくて、ほんっとに良かった。 ……の辛勝。

詳しくはこちらを見てね。
超私的 コンサドーレ札幌 応援日記
http://homepage3.nifty.com/dole/

| | コメント (0) | トラックバック (0)

2004.10.10

脆弱性トップ20


毎度おなじみ、SANS による「脆弱性トップ20」。 今年も律儀に発表されたぞ。

米組織が“ぜい弱性トップ 20”を公開,狙われるセキュリティ・ホールをリストアップ(日経 IT Pro)

The Twenty Most Critical Internet Security Vulnerabilities (SANS)

相も変わらず、やばいのは IIS と BIND だそうだ。

| | コメント (0) | トラックバック (0)

2004.10.09

家電量販店のテーマ・ソングCD


ソフマップ、ビックカメラ、ヤマダ電機、ヨドバシカメラ等々、家電量販店のテーマソングを集めたCDがでるそうだ。

ただでさえ、ソフマップやヨドバシの音楽なんて一度聞くと24時間以上は頭の中で回り続けているのに、CDなんか買ったら夢にまで出てくるぞ、きっと。

……このCDは買いだな。絶対に買いだ。 忘れないようにリンク。

家電量販店のテーマ・ソングばかりを集めたCD登場!!(CDJurnal)

「エレクトリックパーク」(仮)
11月17日リリース
2,100円

| | コメント (0) | トラックバック (0)

本「虚数」「ブラッド・ミュージック」

ここ数ヶ月、なぜか仕事が異常に忙しい。

私は、会社帰りに本屋さんに寄るのだけが楽しみな非常につまらない人間であるわけだが、……会社終わると本屋さんも終わってるんだよなぁ。

てなわけで、今日はなんとなく衝動買い。


虚数 (スタニスワフ・レム)
国書刊行会 2,520円

アマゾンの詳細
虚数


ブラッド・ミュージック (グレッグ・ベア)
ハヤカワ文庫 798円

アマゾンの詳細ページ
ブラッド・ミュージック

| | コメント (0) | トラックバック (0)

2004.10.07

東京日帰り出張日記


東京に出張してきましたよ。 日帰りで。

東京は、相も変わらず暑くて人が多くて、非常に疲れる街であった。

もう10月だってのに、なんであんなに暑いんだ?

 
で、仕事の打ち合わせに出てきたわけだが、……なんだかなぁ。 もうグタグタ。 疲れ倍増。

| | コメント (0) | トラックバック (0)

2004.10.05

セキュリティ関連? 記事


気になった記事、リンクだけ。 かなり古いのもまじってるが。

「ACCSは十字架を背負い続ける」――久保田 氏、情報漏えい事件を語る(IT Media)

……なにを言ってるんだか。

Windows XP SP2を収録した無償CD-ROM、全国の郵便局で配布開始(INTERNET Japan)

忘れてた! 記念にもらっておこうと思ったのに。 もう品切れかな?

初級システム管理者のためのセキュリティ入門「にわか管理者奮闘記」補遺編2(@it)

ほほぉ。

IT技術の新常識:第2シリーズ「ファイアウォール」(PC View)

セキュリティ対策は「企業の社会的責任」に(IT Media)

Level3:ウイルス発見、そのときベンダーの動きは?(IT Media)

| | コメント (0) | トラックバック (0)

2004.10.04

体調不良


なんかしらんが、体調が悪い。 とても悪い。 体がだるくて、とにかく眠い。

風邪か?

あのクソ寒い中、厚別にコンサドーレの試合を見に行ったから?

今週は忙しくて休めないんだけどなぁ。 日帰り東京出張もあるしなぁ。 週末は天皇杯だしなぁ。

つらい。

 
ついでに仕事の愚痴。

……今まで守る側の仕事ばかりだったので、攻撃側の立場での仕事ってやったこと無いんだよなぁ。 仕事でやるとなると、プレッシャーかかるなぁ。 どうしよう。

| | コメント (0) | トラックバック (0)

2004.10.03

J2第37節 札幌 0ー0 京都


コンサドーレ札幌 応援日記

2004年10月 2日(土)
J2 第37節 札幌 0ー0 京都 (厚別)
札幌厚別競技場 SS指定席で観戦

いつの間にやら強くなっちゃって。 あの京都を相手に対等以上に渡り合ってるぞ。 でも、贅沢を言わせてもらうと、勝ちたかったなぁ。

詳しくはここを見てね。
超私的 コンサドーレ札幌 応援日記
http://homepage3.nifty.com/dole/

| | コメント (0) | トラックバック (0)

2004.10.02

本「トゥインクルスターのんのんじーEX」

マンガを買った日記

トゥインクルスターのんのんじーEX (竹本泉)
白泉社 1,050円

へんなSFをかかせたら日本一、その竹本泉が描く一連のSFマンガの中でも金字塔、あの「のんのんじー」が帰ってきた。

約10年ぶりなのだが、相変わらずいい感じでSFしてるし、なおかつ全く古くささを感じさせないのが凄い。

でも、肝心の新作(?)が3話しか掲載されていないだけが残念。 12人ものゲストが参加しているのは確かに画期的ではあるのだが、……同人誌みたいだなぁ。 まぁ、行き先の無かった未収録作品を、無理やり一冊の単行本に収録するためには、こーゆーやり方も仕方がないのだろう。 よくぞ、出版してくれました。 おすすめ。 

それはそれとして、作者はきちんと完結するまで描き続けてくれよ。

アマゾンの詳細ページ
トゥインクルスターのんのんじーEX

| | コメント (0) | トラックバック (0)

2004.10.01

悪のJPEGファイルの脅威

そろそろ、悪のコードを含んだJPEG画像が、あちらこちらに貼り付けられているらしいぞ。

JPEG処理の脆弱性悪用画像、今度はAIMのプロフィールに(IT Media)

某画像掲示板に貼り付けられてのを踏んでしまった人が、うちにもいたぞ。 PC はパッチ適用済みだったので、特にどうということはなかったが。


話はかわって、今後この脆弱性を利用した悪のウイルスが出てきても、ウイルス対策ソフトでは対応できない可能性が高い。

JPEG画像ウイルス、通常の対策ソフトでは手に負えない可能性も(CNET Japan)

「ウイルス対策ソフトはデフォルトでは「.exe」の拡張子を持つ実行ファイルだけを探す設定になっている」 ……だそうだが、この点だけなら、設定を変更すればなんとかなる。

問題は、PC 上というよりも、プロキシなどのゲートウェイでのウイルス対策だろう。 
ほとんどの会社では、ゲートウェイでのウイルスチェックって、画像ファイルまではやってないんじゃないかな。 HTTPでの転送データ量の大部分は画像だから、もしこれらのウイルスチェックを真面目に始めたら、ゲートウェイの負荷がものすごいことになってしまう。

さらに、最大の問題は、このようなウイルスがPC上まで届いてしまったら、おそらく何やっても手遅れだということだ。

「Internet Explorerはキャッシュする前にJPEG画像を処理する」

……全部試したわけではないが、ほとんどのウイルス対策ソフトはバッファオーバフローが発生した段階ではウイルスの侵入を検知できない。 悪のコードが検知されるのは、ディスクにキャッシュされた後だ。 つまり、悪のJPEG画像の場合、ディスクに保存されチェックされる前に IE 上で悪のコードが自動的に実行されてしまうわけだ。

こわいこわい。

| | コメント (0) | トラックバック (0)

リアルプレーヤーの脆弱性

リアルプレーヤーが、いろいろやばいらしい。

RealOne Playerなどに危険なセキュリティ・ ホール,アップデートで対応を(IT Pro)

RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース(RealOne)

脆弱性はいろいろあるようだが、中でも「ユーザーマシン上で攻撃者が任意のコードを実行できてしまう恐れのあるWeb ページ」を作成できる……てのが、かなり恐いね。 いやだいやだ。

「セキュリティ・ホールの影響を受けるのは,RealOne Playerv1/v2,RealPlayer 8/ 10/10.5/Enterprise,Helix Player 1.xなど。Windows版に限らず,Mac版やLinux版も 影響を受ける」……てな感じで、かなり範囲が広いのも、いやな感じだね。

早めにアップデートしましょう。


| | コメント (0) | トラックバック (0)

« 2004年9月 | トップページ | 2004年11月 »