Macのクラックコンテストが行われ30分でroot権限を取得された事が報道されていますが、それに対する反論。 Anyone that wanted to hack the machine was given access to the machine through a local account (which could be accessed via S…

PDAをフル機能PCにしてしまおう、というプロジェクト(?)らしい。 http://www.origamiproject.com/ によると、3/9（EST?)に詳細は発表するそうです。 OrigamiはTunamiと同様に英語かな?と思い検索してみると http://www.onelook.com/?w=origami&ls=a 広く認知されている…

The next 11-year solar storm cycle should be significantly stronger than the current one, which may mean big problems for power grids and GPS systems and other satellite-enabled te…

listservに深刻な脆弱性だそうです。最近はlistservを使っているMLはあまり見ませんが、だからこそ危ういのかも知れません。3ヶ月は脆弱性の詳細を公開しないそうです。 Peter Winter-Smith of NGSSoftware has discovered a number of vulnerabilities in L-Soft's LI…

最近使い物ならないくらいThunderbirdが遅くなってきていました。理由は簡単で「フォルダの最適化」を自動で行わないようにしていたのでゴミが大量に溜まったことが原因でした。 フォルダの最適化を自動化した場合、多くのフィルタルールがあるとエラーが発生する場合が多くあります。この為、手動でフォルダの最適化を行わないようにしていた事を忘れていました。早速フォル…

コメントSPAM対策にBBQあらしお断りシステムのチェックを入れてみました。コメントの送信時にのみチェックするようになっているので参照だけであればどこからも参照できると思います。もし問題があった場合にはご連絡いただけると助かります。 BBQの使い方 b2evolutionへの変更（htsrv/comment_post.phpのはじめの辺り） // SPAMM…

中国が独自にトップレベルドメインを作成・運営するのでは?という話。 インターネットの専門家らは、今回の動きが、中国が別に専用サーバを立て、独自にトップレベルドメインを管理するという事態に発展することを懸念している。このような事態が発生した場合、インターネットの分裂につながることが予想できるからだ。 勝手にトップレベルドメインを作り出したら面倒なことになります…

Winnyで機密情報が流出事件が相次いでいますが、ほとんどが 「ファイル交換ソフトを入れたPCでの閲覧は禁止していた」 と報道されています。 Winnyで情報漏えいがあった組織のセキュリティポリシーは本当に「ファイル交換ソフトが入ったPCで閲覧は禁止する」と書いてあるのでしょうか? そもそも勝手にソフトをインストールするのは一切不可にすべきです。データを持ち…

GoogleにXSSの情報の出所はBloggerユーザのブログだったようです。 http://ph3rny.blogspot.com/2006/03/vulnerability-in-gmail.html 予想に反してSubjectにスクリプトタグを入れるとJavaScriptを埋め込めるという単純なミスだったようです。 日本人のWebプログラマなら「Sub…

F-Secureのウィルスマップは現在のウィルス感染状況が地図で分かるようになっています。過去の履歴も参照できるようです。 私が日本の地図を参照したときは三浦半島だけウィルスが流行している状況（Epidemic）に分類されていました。 このマップ、なかなか良くできています。