2. メイドさんの給料を日本円換算してみる(2)〜メイドさんは貧乏かも〜
3. Amazon.co.jpで書籍の中を立ち読みできるサービス開始
2 1. 日経BP社、3誌を年内休刊に
2. 主婦が入手したスーパーの特売情報を検索できる「ズバリ大安売り」
3. POE - Perl Object Environment に触れる
4. PHPの現行リリースに重大な脆弱性(PHP4.4.0以下、PHP5.0.5以下)
5. ウイルスバスター2006のフィッシング詐欺対策ツールバー
6. ソニーBMGのCD保護対策にセキュリティの懸念噴出--「行き過ぎ」との批判も
7. 小惑星探査機はやぶさ、着陸地点決定
8. 冷凍庫の霜取り
3 1. 世界初のオープンソース専門保険登場、ただし対象は企業のみ
2. 日本のアニメーターの生活実態調査が公表される
3. 壁紙更新
4 1. DION|セキュリティ・ルール(迷惑メール対策-Outbound Port25 Blocking)
2. 脆弱な暗号化アルゴリズムが呼ぶ懸念
3. インテルが仮想化支援技術を実装したデュアルコアXeonを出荷開始
4. アイ・オーの耐衝撃HDD「HDP-U」を試す〜シリコンジャケットで武装したポータブルHDD
5. 米Amazon.comがオンライン書籍販売の新プログラム,「必要なページだけ購入可能」
6. ソニーの音楽CDに「トロイの木馬」――真の問題点は何か
7. SONY BMG、コピー防止CDのrootkit問題に対処
8. 超高速の光コンピューターに向け、光の「減速」に成功
9. 本当に無償で使える「VMware Player」
10. 「ほぼ100%天然素材」――たった1台の最新モデル「ThinkPad 20M(仮称)」
11. Javaの性能に関する都市伝説
5 1. 大学入試センター試験 確認はがき
6 1. Outbound Port25 Blocking
2. 「オープンソースの『ボット』が続出,“テクニカル・サポート”まで用意している」---シマンテック
3. 10月のアクセス統計
7 1. VMware Playerがインストール中に固まる現象
2. リリースブランチ
3. Macromedia Flash Player不正メモリアクセス脆弱性
4. 分科会
5. Skypeに「050」番号を付与する機能,フュージョンが12月から試験提供
8 1. 業務中にSkypeやIMを使っているのは誰だ?
2. SONY BMGのrootkit問題対策パッチに新たな問題
3. MS、VS 2005 の一部を(ほぼ)無償提供
4. 2005 年秋のSELinux勉強会 発表資料公開
9 1. 『何か Wiz まゆら』復刻版 v3.50
2. XML-RPC for PHP Vulnerability Attack
3. 萌えボイス
4. NTT、ついに実用化へ、曲げ・折り・結べる光ファイバーケーブル
5. Matrox、1つの出力でデュアルディスプレイができるアダプタ
6. セキュリティの大御所が集まり、代替暗号法を話し合う
10 1. こんなコメントを見つけた!
2. スペースデブリ
3. syntax across languages
4. 見えてきたIntelの5〜10年後のCPUアーキテクチャ〜ホモジニアス命令セット&ヘテロジニアスマイクロアーキテクチャへ
11 1. Tropy(とろぴぃ)というCGIを作りました
2. はやくもトロイの木馬出現----ソニーBMG製CDのコピー防止ツールを悪用
3. 英のソフトウェア販売業界に衝撃走る--MSの中古ライセンスが発売に
4. How To Spot Sony's Rootkit
5. 「数千台の感染PCで100万ドルの利益」 - Eugene Kaspersky氏が講演
6. オンラインゲーム「Project Entropia」の宇宙ステーション、10万ドルで落札
7. 最高裁「肉片があるカルビ骨にほかの肉をつけてもカルビ」
8. 有害なコピー防止技術削除で罪を問われる米著作権法の怪
9. Kent Web PostMailに迷惑メールの踏み台にされるセキュリティ・ホール
10. TOMOYO Linux
11. 映画より泣ける? ゲームが与える感動を調査
12 1. やねう企画社歌
2. JVNVU#102014: TCP プロトコルに Optimistic TCP acknowledgements による DoS が可能な脆弱性
3. SONY BMG製CCCDにLAMEのソースコードを盗用した疑い
13 1. 小惑星探査機はやぶさ,リハーサル結果発表
2. 部室の大掃除(と模様替え)
14 1. 人生のやり直しが可能に? ライフログが紡ぐ未来
2. SONY rootkit case
3. 分科会
4. FAQ:ソニーBMG製「rootkit」CD問題のおさらい
15 1. Catalyst
16 1. ソニーBMG、「rootkit」CDのリコール発表--別のセキュリティ問題も発覚
2. 『ウィンドウズ』の安定性を高めるドライバー検証ツール
3. 「史上最悪のソフトウェアバグ」ワースト10を紹介(上)
4. 天気予報のXMLはFTPでGETできる。ただし月額10万円超
5. Windows20周年記念パッケージ発売
17 1. PS3では中古ゲーム・借りたゲームは動かない?
2. 手作り火炎放射器HOWTO
3. printf("%2X",*p);//pはchar型のポインタ
4. めまい
5. ソニーBMGの「rootkit」CD修正用プログラム、さっそく攻撃の的に
6. あなたのサイトをGoogleはどう見てる?--Googleサイトマップ日本語版が登場
7. 「赤ちゃんはどこからくるの?」レビュー:「ラヴィ!」ふたたヴィ
18 1. MD4/MD5 コリジョンの実証コードが公開
2. スターリングエンジンを使った太陽発電施設
3. インフルエンザ予防接種
19 1. ウイルスバスター 2006 ねた (トレンドマイクロ)
2. えっ!?おーじ先生描き下ろしテレカ、しまぱん付!?
3. ISPのパスワードを破ってメールを奪回する子供向けゲーム
4. SONY BMG、XCP搭載CD交換プログラムでMP3ファイルも提供
5. Hakoniwa R.A. 12
6. またまたHDDのメンテナンス
20 1. otaba
2. 危険なwebプログラミング
3. IDE-USB変換
4. 小惑星探査機「はやぶさ」、第1回目の試行では着地できず
21 1. なぜアニメやマンガにやたらと学校が登場するのか
2. DAMに乾杯
3. メディアプレーヤー非搭載版Windows、いまだ「需要なし」
4. Visual Studio .NET theSpoke Premium Version 2003
5. 第56回 NHK紅白歌合戦 スキウタ上位100にハピマテが載っている件について。
6. ソニーCDが明らかにしたセキュリティー業界の本質的問題
22 1. 40%のAntinny駆除に成功するも、古いWindowsがネックに
2. wiki:Tips/BuildOnWindows/Apache
3. ソニーBMGのrootkit CD問題、売上への影響は軽微--米調査会社発表
4. マイクロソフト、MS Officeのファイルフォーマットを公開予定
5. 交換に追い込まれたコピープロテクションCD問題〜rootkit入りCDを試す
6. アイ・オー、耐衝撃HDDにウイルスが混入
23 1. PukiWiki全体のURLを相対URL化
2. 2ch 素直でクールな娘 まとめサイト
3. HUBがダウン?
4. 「地球シミュレータ」は東京を長周期地震動から救えるか――地球シミュレータと耐震ビルがつながる未来
5. LAMEプロジェクトからSonyBMGへの公開質問状
6. 「このシステムが狙われる」,米SANSが“トップ20”リストを発表
7. 壁紙(略
8. 駒場祭準備
24 1. はやぶさは小惑星イトカワに着陸していた
2. 駒場祭
3. Soberの新亜種が大暴れ--電子メールトラフィックに混乱のおそれも
4. CDDBのFreeDBが新規ミラーサイト募集中
25 1. 駒場祭前日
26 27 28 1. 駒場祭
2. lispのS式解析問題
3. デル1社では済まない--PCメーカーを揺るがす不良コンデンサ
4. ローゼ●メイデンAVを見てしまった。
5. 第1回 SELinuxの出自とキソのキソ
6. 小惑星探査機はやぶさ、試料採取に成功
29 30 1. Walkman A シリーズについての噂をまとめてみる。: 「よいしょブログ」逃走か?
2. rootkit入り環境で各種セキュリティソフトを試す
3. Japan.internet.com Webテクノロジー - Linus と話がしたいのだけれど……
4. 東工大、1万コアのOpteron搭載グリッドは「みんなのスパコン」
5. 音響メーカーのボーズ社、先進サスペンション技術を開発
2005-11-04 (金) [長年日記]
■ [セキュリティ] DION|セキュリティ・ルール(迷惑メール対策-Outbound Port25 Blocking)
NTT東日本・NTT西日本が提供するフレッツサービスをアクセス回線とするコースで、DIONなどISP事業者等が提供しているメールサービスを利用せずに、直接、携帯電話宛にメールを送信する場合に影響を受けます。
良かった対象外だ…。
これとは関係ないですが、dionのメール鯖、管内からだとリレー許可っぽいんですけど…。
>telnet mail.XX.dion.ne.jp 25 220 nmXXmta.dion.ne.jp service ready T0467G06_MTA_28OCT04_V011 HELO 250 nmXXmta.dion.ne.jp MAIL FROM:<mitty@mitty.jp> 250 ok RCPT TO:<mitty@mitty.jp> 250 ok DATA 354 start data; end with <cr><lf>.<cr><lf> hogehoge . 250 ok QUIT 221 bye ホストとの接続が切断されました。
一応Xは伏せ字です。まぁdion外部からはさすがにリレー拒否みたいですが、良いのかなぁ…。
■ [セキュリティ] 脆弱な暗号化アルゴリズムが呼ぶ懸念
Microsoftのファーガソン氏は、交通違反の裁判を争っているオーストラリアの男性の話をした。この男性は、欠陥アルゴリズムと考えられているMD5が交通カメラで使われているため、交通違反の証拠は無効だと主張した。判事はこの訴訟を退けているという。
これはまた極端な話だな…。
■ [Hard] アイ・オーの耐衝撃HDD「HDP-U」を試す〜シリコンジャケットで武装したポータブルHDD
また、よくあるシチュエーションとして、階段から落としてみた。鉄道の駅で駆け下りて、バッグから転げ落ちたという想定だ。これも5回繰り返したが問題なし。これにはちょっと驚く。
動画を見る限りかなり激しく落ちてますがこれで大丈夫とは…。
■ [本] 米Amazon.comがオンライン書籍販売の新プログラム,「必要なページだけ購入可能」
なにー。日本じゃ出来ないのかなぁ…。
■ [misc] ソニーの音楽CDに「トロイの木馬」――真の問題点は何か
発見者のサイト(Mark's Sysinternals Blog: Sony, Rootkits and Digital Rights Management Gone Too Far)に詳細が書かれています。
the Filemon trace showed that it scans the executables corresponding to the running processes on the system every two seconds, querying basic information about the files, including their size, eight times each scan. I was quickly losing respect for the developers of the software:
うーむ…
As I was deleting the driver Registry keys under HKLM\System\CurrentControlSet\Services I noted that they were either configured as boot-start drivers or members of groups listed by name in the HKLM\System\CurrentControlSet\Control\SafeBoot subkeys, which means that they load even in Safe Mode, making system recovery extremely difficult if any of them have a bug that prevents the system from booting.
Safemodeにおいてさえロードするようにするとはまた嫌らしい仕様だなぁ…
When I logged in again I discovered that the CD drive was missing from Explorer. Deleting the drivers had disabled the CD. Now I was really mad.
削除終わったーと思って所にこれだったらそりゃ…w
しかもこれを直そうとしてレジストリのエントリ消そうとしたらアクセス拒否されて、システムユーザとしてregedit起動しなきゃいけないなんてふざけてるなぁ…。
Rootkit の話題って目立たないですネ
こんな意見も。
■ [misc] SONY BMG、コピー防止CDのrootkit問題に対処
同コンポーネントは悪質なものではなく、セキュリティを脅かすものでもないとSONY BMGは強調。
いや、そこが問題なんじゃなくてですね…。
■ [Soft] 本当に無償で使える「VMware Player」
イメージファイルまでフリーで作成出来るとなるとこれは良いですね。
■ [misc] 「ほぼ100%天然素材」――たった1台の最新モデル「ThinkPad 20M(仮称)」
「堅牢性はまったくなし」「落とすと木っ端微塵」「わずか半日の保証」と、“堅牢性”“信頼性”が売りであるはずのThinkPadらしからぬコンセプトが気になるところ。特に、最後の「お召し上がり〜」は意味不明だ。
吹いたw
■ [プログラミング] Javaの性能に関する都市伝説
確かに先入観はありますね…。私も、「PerlってPHPに比べて遅いんでしょう?」って言われたらmod_perlの話を始めるクチですし。*1
*1 なんか違う
[セキュリティ] Outbound Port25 Blocking
DION|セキュリティ・ルール(迷惑メール対策-Outbound Port25 Blocking)の対象となるアドレスのまとめだそうです。
つーか、どのドメイン宛をブロックするかDIONが公開するべきですね。
確かに。
SONY BMGのrootkit問題対策パッチに新たな問題
セキュリティの大御所が集まり、代替暗号法を話し合う
- http://worstman.net/ ×6
- http://bloger.x0.com/result/dion/dion 迷惑メール ×4
- http://ezsch.ezweb.ne.jp/search/ezGoogleMain.php?q... ×1
- tDiary.Net ×1
- http://ezsch.ezweb.ne.jp/search/?sr=0101&query=交通カ... ×1
- http://www.kaidasen.com/key/デスク/デスクヒーター/index.html... ×1
- http://www.orz-web.net/www/yws_wd=BMG JAPAN|page=1... ×1
- http://a.hatena.ne.jp/minoshim/simple?gid=226959 ×1
- http://search.live.com/results.aspx?q=system&mrt=e... ×1
- mbr 修復 ×12 : Google.co.jp 検索
- キーワード不明 ×7 : Google.com.tw 検索 ×2, Google.com.hk 検索 ×2, Google.co.jp 検索 ×1, Google.com.tw 検索 ×1, Google.com.tw 検索 ×1
- 【TestDisk】で失われたパーティションをリカバリする ×5 : Google.co.jp 検索
- ECOぱそ ×3 : Google.co.jp 検索 ×2, Yahoo!.co.jp 検索 ×1
- 姉ちゃんにふくしゅうを ×2 : Google.co.jp 検索
- キョウハクDOG ×2 : Google.co.jp 検索
- Linux XMMS libmikmod ×2 : Google.co.jp 検索
- POE perl ×2 : Yahoo!.co.jp 検索
- MBR 修復 ×2 : Google.co.jp 検索
- bpbatch ×2 : Google.com 検索
- Linux XMMS libmikmod-config ×2 : Google.co.jp 検索 ×1, Google.co.jp 検索 ×1
- Linux libmikmod-config ×2 : Google.co.jp 検索 ×1, Google.co.jp 検索 ×1
- VMware Player CentOS ×2 : Google.com 検索
- DION Perl ×2 : Yahoo!.co.jp 検索 ×1, Yahoo!.co.jp 検索 ×1
- 前屈 萌え ×2 : Excite.co.jp
- HELLO、SOFMAP WORLD MP3 ×1 : Yahoo!.co.jp 検索
- ソニーcd ×1 : Yahoo!.co.jp 検索
- VM player ×1 : Google.com 検索
- yahoo動画ミラーサイト ×1 : Yahoo!.co.jp 検索
- Safeboot 2ch ×1 : Google.co.jp 検索
- recoverとは MD5 は ×1 : Google.co.jp 検索
- snmp4w2k ×1 : Google.co.jp 検索
- wol ケーブル ×1 : Google.co.jp 検索
- Maxtor 7l250S0 2ch ×1 : BIGLOBEサーチ
- TestDisk】で失われたパーティションをリカバリする ×1 : MSN.co.jpサーチ
- 迷惑メール 対策 blog dion ×1 : Yahoo!.co.jp 検索
- Linux libmikmod インストール ×1 : Google.co.jp 検索
- みずいろ 冬もマシンガン ×1 : Google.co.jp 検索
- .1.3.6.1.4.1.311 ×1 : Google.co.jp 検索
- 呼ぶ ×1 : goo
- dion メール リレー ×1 : Google.co.jp 検索
- wifky ×1 : Google.co.jp 検索
- 電波ソング 赤ちゃんは mp3 ×1 : Excite.co.jp
- まゆら kotoko mad ×1 : Yahoo!.co.jp 検索
- 迷惑メール 対策 無償 Dion ×1 : Yahoo!.co.jp 検索
- VMware player safeboot ×1 : Yahoo!.co.jp 検索
- link:http://www.moe-v.net/ ×1 : Yahoo!.co.jp 検索
- sata 7L250S0 boot ×1 : Google.de 検索
- 構内交通ルール ×1 : Google.co.jp 検索
- vmware server ライセンス期限 ×1 : Google検索(mitty.jp/orz/Soft.htmlのキャッシュ)
- DION ×1 : goo
- デル google 削除 無効 検索 ×1 : Yahoo!.co.jp 検索
- 迷惑メール tomoyo ×1 : Yahoo!.co.jp 検索
- KOTOKO 電波ソング ×1 : Google.co.jp 検索
- orz 読み方 ×1 : Google.com 検索
- DION メール とらぶる ×1 : Google.co.jp 検索
- Outbound Port25 Blocking 読み方 ×1 : Yahoo!.co.jp 検索
- dion 2ch port25 ×1 : Yahoo!.co.jp 検索
- vm-player cd交換 ×1 : Yahoo!.co.jp 検索
- ECOぱそ ヤマダ電機 ×1 : Google.co.jp 検索
- centos ファイルフォーマット インストール ×1 : Yahoo!.co.jp 検索
- 都市伝説 体 性 ×1 : Yahoo!.co.jp 検索
- dion outbound port25 blocking ×1 : Yahoo!.co.jp 検索
- 冬もマシンガン wiki ×1 : Yahoo!.co.jp 検索
- SafeBoot 問題点 ×1 : Excite.co.jp
- rotatelogs ×1 : Google.co.jp 検索
- 失意体前屈 ×1 : Google.co.jp 検索
- viki ×1 : Google.com 検索
- HELLO, SOFMAP WORLD ×1 : Google.com 検索