雑記

Wasser Wassr

実はこれ登録してるんですけど使い方がイマイチよく分かりません(>_ hasegawaでユーザー登録しています★ Twitterではこのアカウントが取れなかったので今回は取れて満足です(^_^) ドコでXSSを知ったかと言うとWassrのid:tokuhiromさんの発言と WassrのAPI仕…

辞書検索システム FOKS - 洞爺湖サミットの「洞爺湖」って何て読む?

読めない漢字に遭遇したときのライフハック。 Windowsのメモ帳やブラウザの検索窓など何でもいいんですけど、テキストが入力できるエリアに文章をコピペして・・・ 1. 読めない漢字をクリップボードにコピーして、 2. 以下のJavaScriptをアドレスバーに入れ…

セキュアスカイ・テクノロジーに入りました

セキュアスカイ・テクノロジーに入りました。社員にむかってEDとか言ってやったら30分くらいで追い出された。さすが100%を求める会社。

amachangのすごいところ(d:id:amachang:20080612)

関数呼び出しの( )は演算子としての( )で、呼び出しとかには「foo( )」とはあまり書かない。Wikipedia (ja)くらいである。複数の引数を持つ場合は「Call Wikipedia(ja, en)」と書くことが多い。口語では「Wikipedia ja, en」だろうがなんでもいいが「Wikiped…

諸君、私は id:TAKESAKO が好きだ

諸君、私は id:TAKESAKO が好きだ 諸君、私は id:TAKESAKO が好きだ 諸君、私は id:TAKESAKO が大好きだサイボウズラボが好きだ わっふるが好きだ ppencodeが好きだ イメージファイトが好きだ Namazuが好きだShibuyaで もみじで デブサミで YAPCで セキュリ…

misdo #1 感想

misdoでお茶してきました。 ドーナツを選んでアイスコーヒーも頼んで566円だったのでお釣りが最小になるよう財布の小銭を見ながら頭フル回転していました。次のAzureStoneさんのトレイの上もフレンチクルーラーとその亜種がたっぷり10個くらい載っててかなり…

Live Search で検索した結果を、Google で検索し直すためのブックマークレット

javascript:var t=location.search.substring(1).split('&'),hl='ja',lr,q='',s;for(s in t){var p=t[ s ];if(p.match(/^mkt=en-us$/))hl='en';else if(p.match(/^lf=1$/))lr='lang_';else if(p.match(/^q=/))q+=p;}if(lr)lr=lr+hl;else lr='';location='htt…

JVN iPedia 脆弱性対策情報データベース検索は大文字小文字を区別する

昨日知って、超がっかりした。4月1日に日記に書いたら信じてもらえなさそうなので先延ばしするくらいがっかり。 例えば "firefox" で検索した場合と "Firefox" で検索した場合で検索結果の数が全然違うし、 "freebsd" で検索した場合なんか1件も引っかからな…

ハマチにちゃんとたんぽぽ乗ってた

おいしかった。同席した人が「昔、Java(tm)House MLに投稿して以降スパムが増えた」と愚痴ってた。

Amazonの「欲しい物リスト」って超便利

Amazonで買い物なんかしたことないけど、誰かに何かおねだりするためには「欲しい物リスト」に登録しておけばよいということを最近知った。なので昨日、適当に選んだ書籍を登録してみたら、今日になって著者の方から「献本するので住所氏名を教えて」という…

HTTPな夢を見た

夢の中でもHTTPが流れていた。まどろみながら「あぁ、これは夢だけどHTTPだ。」とか、そういう感じ。そう思った瞬間「やばい、考えたことがそのままHTTPリクエストになってサーバ側に伝わってしまう。邪念を捨ててHTTPリクエストだけに意識を集中した夢をみ…

そろそろ黒TKSKについて一言いっておくか

大変な事になっていると友達から連絡があって、見てみたらびっくりしました。 とてつもない日本の葉っぱ日記 - 黒便tksk Broken Diary 〜人格崩壊〜 1ヶ月我慢してから書こうかなとか思ったのですけど、1ヶ月も経つと世間から完全にネタを忘れ去られてしまい…

タンポポをのせるだけの簡単なお仕事です。

最もタメになる初心者用言語はHaskell

なんかめちゃくちゃ乗り遅れてるし、Haskell なんて1行も書いたこともないので適当なタイトルだけど。 とりあえず、バレンタインの日に仕事が思ったより早く終わったので、id:TAKESAKO にメールしてデブサミ組の飲み会に合流。id:TKSK からの penetration を…

黒tkskはスパムだ!!

http://d.hatena.ne.jp/TKSK/20080213/1202861145 セクロスサイトスクリプティングで穴掘ったらやっぱりスカッとするんですかね。

正しく機能していないことが、Windows によって認識されていません

認識されてるのかされてないのか、どっちやねん。

声帯の代わりにスピーカーを埋め込んで色んな音を出すソフト。CommentsAdd Star − 2008-01-31 - akira_youの私見

先週の「お菓子を食べて技術のはなしをする会 二食目」の出し物。初音ミクの声帯と声道を分離して、ミクの声帯に別の声道を組み合わせておかしな世界を作り上げる話。 とりあえず、香川大の澤田研の動画は必見。

さぼりすぎ

毎日一言くらい何か書こうと思ってたけど、やっぱり難しいです。とりあえず1週間分の絵をまとめてどーん。

昔のCPU

神戸情報セキュリティ勉強会のメーリングリストでNECのV25とかいう話が出てきたので、探してみたら現物が手元にあった。パッケージには「'86」の印刷。12年も前なのか。 奥に移っているのはi486。 iCOMP値も記載されてる。 おまけ。8088。セラミックパッケー…

ブックマークレットを外部ファイルに書く方法(IE限定)

一昨日のWizard Bibleで紹介されていたブックマークレット本体を外部に置く方法を見ていて、似たようなのを読んだ気がしていたのを思い出したので書いてみます。 本日の参考文献: Windows Script Programming: セキュリティレベルを上げるとブックマークレッ…

利用しているブラウザ…

UTF-7 XSS Cheat Sheet のアクセスログを見ていると Firefox が全利用者の半分を超えていた。ちょっとびっくり。 Firefox56.08% Internet Explorer27.74% Safari6.51% Opera5.99% その他3.70

パスワードのハードコーディング

まっちゃさんとこ経由。 [セキュリティ編]パスワードをプログラムに埋め込んではいけない:ITpro 結構そういうのありますよね。↓がそれに該当するのかどうかは知りませんけど。 http://www.google.com/codesearch?hl=ja&q=strcmp%5C%28%5Cs%5Cw*password%2C%…

コードをセキュアにするたった一つの作法

大切なのが抜けてる。作法を決めたら、それを首尾一貫して徹底する。Yosuke the mimic.

今年のとりあえずの目標

「IEのContent-Type無視(Content-Typeやコンテンツの内容と、ファイルタイプの決定の関係)について調べてまとめる」 前からきちんと整理しておきたいなと思いつつ調べきれていないので、ちゃんと調べてまとめておきたいなぁ…。

そろそろセキュリティ業界について一言いっとくか

よろしくお願いします。 …と言ってもWebアプリ屋さんとは接点なさそうなので、XSSとかについてはこれまでどおり素人同然のネタを書いていくと思います。

画像ファイルに偽装したなにやら

年末くらいから何か話題になってたみたいですね。 画像ファイルに偽装した,HDDをフォーマットしようとするトロイの木馬がネットで話題に:ITpro HDDをフォーマットするブラクラ まとめwiki - トップページ 何か騒いでますね - 浅田 不二子の日記@KMS Inter…

あけましておめでとうございます。

あけましておめでとうございます。本年もよろしくお願いいたします。 実はこれを書いている今はもう1月2日なのですが、以前頂いた日めくり画像が出てきたので、せっかくなので1月1日から毎日、画像とともにできるだけ何か一言くらい書いてみることにします。…

メモ

Content-Type: text/html; charset=UTF-8; charset=Shift_JISという変な応答を返したときに、IEはUTF-8、FirefoxはShift_JISと認識する。実際にそういう変な応答を返すWebアプリを発見した。

ヌルいお茶会

先日、ヌルいお茶会をしてきました。お茶がぬるかったわけじゃないですけど。 「リンゴの何とか」というやつです。パリパリのパイシートの下からは、ほうじ茶アイスがっ。めちゃうま。これからの時代はほうじ茶です。まっちゃの時代は終わったと思いました。…