04.12.19
? sarge で xfree86   [ その他の情報 ]
#xserver-xfree86 が dpkg-reconfigure で再設定できない
From: Software - Debian GNU/Linux スレッドテンプレ
http://debian.fam.cx/index.php?Software#content_1_7

2, 3 回再設定してことごとくはまっているのでここに書いておく

04.12.17
? Hacking the iPod firmware   [ その他の情報 ]
Do not disconnect 画像を変更するぜソフト。詳細はリンク先参照つことで。
で以下メモ。それぞれの iPod の IDR_FIRMWARE は

3G iPod -> 2.X
iPod mini -> 3.X
4G iPod -> 4.X
iPod Photo -> 5.X

のように系統分けされている。 ちなみに iPod Updater 2004-11-15.exe のファームだと 3G は 2.2.2で iPod mini は3.2.4、4G が 4.3.0.2 で Photo が 5.4.0 。

? 近々   [ 日常 ]
woody から sarge に変えようと思います。誰にともなく。

04.12.07
? ヤフーからの通知を装った日本語フィッシングで何が起きていたか   [ その他の情報 ]
高木浩光@自宅の日記」の記事。 XSS脆弱性と言っても以前騒がれてたアドレスバー偽装ではなくて、Javascript + 100%frameset を使う方法みたい。具体的には Webmail 内に document.write で framset タグを書き込む。すると、Webmail を見たアドレス(この場合は Yahoo!Mail のアドレス)がアドレスバーに残ったまま frameset で指定された先のサイトが表示されることになる。 でここで ID と PASS 入れろやとか言ってくるわけんだが本物のパスワードかどうかをチェックするためにわざわざ本家 Yahoo に飛ばして一回チェックするという手の込みようですよ。 見破るには「ソースを見てみる」、「ページ中央付近を右クリック→プロパティ」して本当のアドレスを確認する、等があるわけなんだが、いきなりじゃ気づかないよなあ。 そもそもの原因をなしているのは Yahoo!Mail 上の HTML Mail で JavaScript が実行できちゃうとこなんだが Yahoo の見解は「お客さまの個人情報をEメールでお伺いすることはありません」、と・・・。

過去ログ
2005  |  01 
2004  |  12  |  11  |  10  |  09  |  08  |  07  |  06  |  05  |  04  |  03  |  02  |  01 
2003  |  12