掲示板お問い合わせランダムジャンプ

トップスペース

2007年01月28日
掲示板のコメントを改竄するスパムに気をつけて
 臥龍鳳雛さんのサイトPHANTASY STAR倶楽部によると、掲示板の書込み内容を改変(パスワードをクラックして編集・改竄)するスパムが登場したとのことです。

 掲示板で使うパスワードは簡単なものになりがちですが、そこを狙われたようです。パスワードクラックなのでもうスパムってレベルじゃないです。

 このスパムが厄介なのは、改竄がされてもメールで通知されないということ。今までの投稿スパムならメールで通知されてすぐに対応できたのだが、コメントの編集だとメールで通知がされず、どうしても発見が遅くなってしまう。下手をしたら改竄に気づかずにずっとそのままになってしまうかもしれない。

 掲示板を持っている人は確認してみることをおすすめします。もちろん、掲示板のみならず、ブログのコメント欄も注意すべきです。大手のブログサービスの中にはコメント欄のパスワードがトリップと対応しているところがあるそうですが、もしかしたら近いうちに狙われるかも。

 ちなみに、自分のレトロゲーム攻略サイトにも使っていない旧掲示板がありましたが、さっき閉じました。新掲示板に移行します。

[追記:2007/01/30]
 掲示板やブログのコメントで使うパスワードは、入力しなければ改竄されることはありません(あとで編集や削除ができなくなるだけ)。なので、削除や再編集が必要ないのなら、なるべく入力しない方が良いです。いっそうのことパスワードの入力欄自体をなくしても良いかと思います。
[ 投稿者:うえぽん at 19:01 | ウェブ | コメント(3) | トラックバック(0) ]

2007年01月27日
ウナギがワシントン条約の対象になるかもしれない
 欧州連合(EU)が、ヨーロッパウナギをワシントン条約の対象にするよう求める提案を条約事務局に提出したらしい。

 なんでも、ヨーロッパウナギの稚魚であるシラスウナギが大量に漁獲され、中国で養殖して日本へ輸出されるようになったのが個体数減少の主な原因だとしているとのこと。

【ニュースソース】
 [47NEWS]ウナギに国際取引規制を(共同)
 [The Japan Times Online]EU calls for curbing Europe eel exports amid declining stocks

 ウナギってどこで卵を産んでどこで稚魚が育っているのかといった生態は未だに解明されてないんだよね。だから卵からの養殖方法が確立されていないから、シラスウナギを大量に漁獲しなければいけない、と。
 1年前のニュースでは、ニホンウナギはマリアナ沖で生まれていることまで絞り込めたらしいが、卵からの養殖方法を確立して欲しい。

【関連エントリー】
 ニホンウナギはマリアナ沖生まれ…東大海洋研が絞り込む(2006/02/24)

【余談】
 マグロ、ウナギと自分が生きている間に食べられなくなっちゃうのかな。
[ 投稿者:うえぽん at 19:53 | 特命リサーチ200Xっぽいの | コメント(0) | トラックバック(0) ]

子供の叫び声でニワトリが大量死…中国
 中国・江蘇省の村で、ニワトリ443羽が大量死する事件があり、その原因は「4歳男児の泣き叫ぶ声」であると地元裁判所が判断を下したそうな。

 なんでも、裁判所は、男児が鶏小屋の窓辺で泣き叫んでいるのを村民が目撃しており、男児の叫び声が「唯一の不測の異常音」だったことから、パニックに陥ったニワトリが互いに踏みつけあって圧死した、と結論付けたらしい。

 で、裁判所は男児の父親に、ニワトリの所有者へ1800人民元(約2万8千円)の損害賠償を支払うよう命じたとのこと。

【ニュースソース】
 [Reuters.co.jp]中国でニワトリ約400羽が死亡、原因は子供の叫び声
 [CNN.co.jp]子供の「泣き声」で鶏大量死、父親に賠償命令 中国(ロイター)
 [エキサイトニュース]男児の泣き叫ぶ声でニワトリ数百羽が死亡!?(ロイター)
 [Reuters.com]Boy's screaming kills chickens

 鳥インフルエンザの検査はやったのかな? 中国の田舎ならやっていない可能性がありそう。

【余談】
 鶏を割くにいずくんぞ四歳男児を用いん。
[ 投稿者:うえぽん at 19:47 | 特命リサーチ200Xっぽいの | コメント(0) ]

2007年01月23日
8進数や16進数を使った新手のスパムが登場
 IPアドレス指定のURLに8進数や16進数を使った新手のスパムが登場しているそうな。

 [ITmedia エンタープライズ]8進数や16進数で検出回避する新手のスパム
 上の元記事
 [McAfee Avert Labs Blog]Computer Security Research

 例えば、10進数で http://127.0.0.1/ というのを8進数や16進数で表わすと次のようになり、いくらでもアドレスを作れるとのこと。
 http://127.00000.000000000.0x0001/
 http://00177.0X0000.0X0000.000001/
 http://0x007f.00.0X0000.000001/
 頭が0xなら16進数、0なら8進数。0は好きなだけ増やせるらしい。

 まあ、こういうのはいかにもあやしいから普通は踏まないだろうね。
 でも、TBスパムとかで使われるとやっかいかもしれない。パターンが多くなってユーザーがURLリストで弾けない。ブログサービス側で正規表現を使って弾いてもらうしかない。

【余談】
 普通に10進数だったとしても、アクセス解析のリンク元にこんなのがあったらグーグルのキャッシュだと思って踏んじゃうかもね。
 http://127.0.0.1/search?q=cache:HTbjuiu:www.hoge.com/neta.htm+%6e%65%74%61
 これがgoggle.comのIPアドレスだったら…。
[ 投稿者:うえぽん at 19:51 | ウェブ | コメント(0) | トラックバック(0) ]

2007年01月19日
ドリームキャストで使用のGD-ROM、2007年2月で製造終了との噂
 Engadget Japaneseに「セガ、2月にGD-ROMの生産を終了?」という記事が掲載されてます。
 大元のソースはドリームキャストのファンサイトDreamcast-Sceneのこの記事で、ある有力な人物からの情報としています。また、同サイトでは生産継続の署名も呼びかけをしている模様。

 GD-ROMといえば、セガのドリームキャストやアーケードのNAOMIで使われているメディア。NAOMIで使われている分を考えると現役のメディアだったりする。

 でも、これはたぶんセガが新ハードを発売する前兆だったりするかも、と思ってみたりする。
 新ハードがドリームキャスト互換だとして、それにソフトを出すとしたら、ドリームキャスト向けソフトとして発売した方がライセンス料がタダ同然だから。

 ドリームキャスト最後のソフトは「カラス」になるのかな。

【Amazon.co.jp】
 2007年02月22日「トリガーハート エグゼリカ」(限定版)
 2007年03月08日「カラス」
[ 投稿者:うえぽん at 19:35 | ゲーム | コメント(3) | トラックバック(0) ]