2008年12月25日(木曜日)
ひだまりスケッチ4 ほか
公開: 2008年12月26日0時10分頃
いろいろ購入。
- ひだまりスケッチ 4 (www.amazon.co.jp)
- かんなぎ 6 (www.amazon.co.jp)
- CIRCLE さーくる 2 (www.amazon.co.jp)
奇しくも美術科、美術部、漫研と揃いましたね。
ひだまりは学年が変わって下級生が登場したり、ゆのの身長が144.3cmと判明したり。
- 「ひだまりスケッチ4 ほか」にコメントを書く
Googleストリートビュー撮影車禁止標識
公開: 2008年12月26日0時10分頃
こんなのがあるのですね。
Googleストリートビュー撮影車禁止 (www.puzzcore.com)
関連する話題: 与太話
IPAからの指摘を教訓に出来なかったのかもしれない靖国神社
更新: 2008年12月26日16時30分頃
「靖国神社サイトが改ざん (www.itmedia.co.jp)」だそうで。
うーむ。今日、某所で「今年はIPAで脆弱性を取り扱ったサイトがやられちゃったりした」という話が出ていて、それはアイリスプラザの件だろうと思っていたわけですが。まさか、帰ってきたらこんな事が起きているとは。
靖国神社のサイトに関しては、2005年7月25日にXSSを1件、2006年8月15日にXSSを2件とSQLインジェクションを1件、届け出ているわけですよ。届け出たSQLインジェクションについては2006年8月23日に修正完了しているのですが、別の場所にもあってそこがやられたとか? ……いや、しかし、SQLインジェクションが原因と決まったわけではないので、「IPAからの指摘を教訓に出来なかった」と決めつけるのは早いですね。この手の改竄だと、SQLインジェクションとは関係ない可能性の方が高そうな気がしますし。
※まあ、いずれにしても、IPAから「脆弱なんだから気をつけてね」と複数回言われていたことは間違いないわけで、それがやられてしまったのは残念ではありますね。
※2008-12-26追記: その後、システムリプレースされている模様です。: 靖国神社の改竄話つづき
関連する話題: セキュリティ / SQLインジェクション / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): 2008年12月24日(Wednesday)のえび日記
- 次(新しい): 2008年12月26日(Friday)のえび日記
