投稿順表示 (11/282)
前のページ 1...6/7/8/9/10/11/12/13/14/15/16...282 次のページ
[5718] Re:「くりきんは危険かも」
ぴよりきん (2010年3月1日 6時35分)
話変わるんですけど
理科室の先生が言う
ビビリウムと、とぼけたきんで生まれる恐怖の菌って言うのがありますよね
その中に出てくる、とぼけたきんってなんなんですか??
できればその恐怖の菌も、教えてください
ペコリ
[5717] Re:「くりきんは危険かも」
ぴよりきん (2010年3月1日 6時35分)
話変わるんですけど
理科室の先生が言う
ビビリウムと、とぼけたきんで生まれる恐怖の菌って言うのがありますよね
その中に出てくる、とぼけたきんってなんなんですか??
できればその恐怖の菌も、教えてください
ペコリ
[5713] Re:「pixivでCSRF」
ばけら (2010年2月22日 8時1分)
>> http://www.nta.go.jp/webtaxtv/20100102/bb.html
>よくわかりませんが何かpixivと関係あるのでしょうか。
おっと、リンク先が間違っていた模様です。ありがとうございます。
修正しました。
[5712] Re:「pixivでCSRF」
えむけい (2010年2月21日 9時31分)
> http://www.nta.go.jp/webtaxtv/20100102/bb.html
よくわかりませんが何かpixivと関係あるのでしょうか。
しかもWindowsファイアウォールが通信の許可を求めてきて(たぶんWindows Media Playerプラグインのせいだと思いますが)怪しいことこの上ないです。
[5710] Re:「アスキーアート」
bigbaka (2010年2月20日 10時4分)
Q:アホの一つ覚えとはなに?
A:例:
つまり、2ちゃんねるはじめ日本語掲示板へはAA(アスキーアート)は掲載不可能である。
http://papa.pluto.ryucom.jp/asciiart.htm←文字絵に関して詳しくはココ
───────v───────────────────
∧__∧ ________
<丶`Д´>/ ̄/ ̄/
( 二二二つ / と)
| / / /
|  ̄| ̄
[5709] Re:「DNS Rebinding問題の所在」
ケータイやさん (2010年2月18日 21時14分)
言ってしまえば、docomo様が対応してくれないので、こっち側で対応せざる得ない。
と言うのが現状だと思っています。
[5707] Re:「えむけいさん」
えむけい (2010年2月16日 11時24分)
> .nameドメインですか……。
そういえば.nameドメインは第2レベルと第3レベルの登録が入り乱れていて、地域JPドメイン以上に実効TLDの算出がほとんど不可能という問題がありますね。第3レベルのドメインを取ると、同じ名字の人全員で共有されるCookie Monsterを発行できたりするわけです。取った当時はそんな問題考えもしませんでしたが。
[5706] Re:「えむけいさん」
ばけら (2010年2月16日 8時41分)
>諸事情により、Javaアプレット版KISSのページのURLが
>http://emk.name/java/info.html
>に変更になりました。更新をお願いします。
ご連絡ありがとうございます。修正しておきました。
.nameドメインですか……。
[5705] Re:「えむけいさん」
えむけい (2010年2月15日 19時29分)
諸事情により、Javaアプレット版KISSのページのURLが
http://emk.name/java/info.html
に変更になりました。更新をお願いします。Coolじゃなくてすみません【謎】。
http://bakera.jp/ref/html/attribute/archive
にもリンクがあるようですので、あわせて更新をお願いします。
[5703] Re:「Filezillaのアカウント情報は簡単に読める」
えむけい (2010年2月12日 5時27分)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/02.html#20100211_tuiki
> この暗号化には、Windows API を使用しており、アカウント使用者本人以外は簡単に復号できない設計になっています
Gumblarはまさにアカウント使用者本人として動作するわけで、だからこそ攻撃を防ぐのが困難なのですが…。
根本的に何が問題なのか理解していないのでしょうか。
[5701] Re:「docomoケータイのDNS Rebinding問題、全国紙で報道」
fdgafgaf (2010年2月11日 2時44分)
>ありがとうございます。理解できたような気がします。「ページ単位」というのは範囲の話というより、時間の話ということですね。
>pinningしている時間を、
>「名前解決が行われてから、次のページ遷移が行われるまでの間」
>とする感じでしょうか。
>
>ふと思ったのですが、普通のWebブラウザなどではどういう処理になっているのでしょう……?
>iframeでの遷移なども考えられるので、単に「ページ単位」の処理ではうまくいかないケースもありそうに思うのですが。
dfga
[5700] Re:「docomoケータイのDNS Rebinding問題、全国紙で報道」
fdgafgaf (2010年2月11日 2時41分)
>ありがとうございます。理解できたような気がします。「ページ単位」というのは範囲の話というより、時間の話ということですね。
>pinningしている時間を、
>「名前解決が行われてから、次のページ遷移が行われるまでの間」
>とする感じでしょうか。
>
>ふと思ったのですが、普通のWebブラウザなどではどういう処理になっているのでしょう……?
>iframeでの遷移なども考えられるので、単に「ページ単位」の処理ではうまくいかないケースもありそうに思うのですが。
dfga
[5699] Re:「Filezillaのアカウント情報は簡単に読める」
えむけい (2010年2月5日 5時58分)
> 履歴に入ってるURLで総当たりしてみる
ちなみにこれはIE PassViewが採用している方法です(IE PassViewのページに書かれていますが)。
> If you clear the history file, IE PassView won't be able to recover the passwords until you visit again the Web sites that asked for the passwords.
したがってインターネットオプションで「終了時に閲覧の履歴を削除」にチェック…じゃなくて、感染しないように対策を固めましょう。
またFirefoxでマスタパスワードを指定している場合、PasswordFoxでパスワードを復元するにはマスタパスワードの指定が必要です。何度も言われてるように、侵入すれば偽装ダイアログを表示したり(本物の)ダイアログに入力されたマスタパスワードを横取りしたりするのは極めて簡単ですが。結局
> 「マルウェアに感染したら駄目」
につきます。
