終焉ノ結~オワリのオワリ~

記事:

冷笑

とりあえず、これで記事の追加更新は一旦停止。
他にもいろいろだらだら書こうと思えば書けるけど、本当に、心臓痛い。

俺は俺が試した範囲で、今のココログサービスは使用するに値しないと判断したのだが、鵜呑みにしてはいけない。
ここまでを読んで不安になったとしても、全てを信じることなく、まず、自分で確認して欲しい。
自分でやってみて、何が起きているかを十分に理解してから判断することは非常に重要だと思う。
不安の原因をその目で見て確かめることは、全ての理解の出発点だからだ。

そのためのツールは用意してあるし、解析方法も一応書いた。
その手のツールでもっと使いやすいものは探せばあるだろう。

サービスのシステムは変更されるかも知れない。
だから、俺が試したのとは異なった結果を得ることになるかも知れない。
そこからどういう判断をするかは個人の責任。
少なくとも俺が問い合わせた範囲で検証確認および明確な判断をしてくれるところは無かった。
危険性が無いと判断したなら使い続ければよい。
危険性に対し個人的対処法が無いのであれば、使用中止を考えたほうがいいだろう。

最後に、今後ココログシステムで何も問題が起こらないことを願う。

| | コメント (0)

終焉ノ悟~全テ偽リと悟るトキ~

机上でいくら正当っぽいことをこねくり回されても、何も変わらない。
不安や危惧は一切解消されない。

前回のメール対応を見れば分かる通り、表面上の検討はされたが、検証は一切されていない。

どれだけの情報が無防備になっているのか、全く関知していないまま結論を出してしまうのが所詮天下り組織なんだと悟る(withoutチャレンジ)。
情報の価値を判断できず、検証もできないんじゃ、国は何のために存続させてるのか分からないけれど。
あれか?新しいセキュリティホール情報の和訳が主な仕事か?

あんたらの手に負えないのであれば、別のところを紹介してればいいのに。

国の機関ならば、いくらかは税金が使われていると。
#資料では資金の50%以上が国からとかいうのを見たのだが。
もし、大口で税金納めてくれてるところ(=企業)を優遇しているのなら、それって賄賂とどう違うの?

と、いろんなことを考える。

続きを読む "終焉ノ悟~全テ偽リと悟るトキ~"

| | コメント (0)

終焉ノ屍~超立派な張リボテ~

自分にすら期待できないのに、他人に期待しちゃいけないってことは分かってたはずなんだ。
何度も何度も失望してきたじゃないか、ちくしょう、ちくしょう、ちくしょう。
たとえ、それが、いくら立派な外観であったとしても、絶対期待しちゃいけない。

立派な張りぼては時に明らかに間違いのないはずの信念をも打ち砕く力を持つ。

打ち砕かれた信念は己の心に突き刺さる。
失望した心に突き刺さる。
深く、深く、突き刺さる。

続きを読む "終焉ノ屍~超立派な張リボテ~"

| | コメント (0)

終焉ノ参~救イの無い世界~

たとえば、某Y!系列のほとんどのサイトでは、何を考えてるのか、HTTPレスポンスに必ずログインIDに含まれる文字列を入れちゃってくれたりする。

つまり、認証に必要な情報のうち、半分は盗まれ放題だということだ。
キャッシュカードやクレジットカードを落とした状態と同じと考えればよいかも知れない。

さらに、ほとんどの場合、恐らくは、それがメールアドレスを構成する文字列だったりする。

どんなに隠ぺいしたいと願っても、たとえHTTPSによる認証を間に入れようとも、データ自体非HTTPSであれば、その願いは無駄である事実は前回のとおりだ。

続きを読む "終焉ノ参~救イの無い世界~"

| | コメント (0)

終焉ノ弐~ソノ先が無いモノ~

IPAに関しては、素人の報告は無視って以外に、研究目的として、新たな脆弱性にしか興味はないということも考えられる。
やつらにとっては新たな脆弱性が誘因物なんだろうぜ。

脆弱性ってのは新たに生まれるばかりではなく、過去は問題にならないと思われたことが、環境変化により顕著化するという場合もある。

因みに、HTTPSからHTTPに変更しちゃうのは、やつらの言葉で言うと、セキュリティレベルの低下なんだとさ。
脆弱性とどう違うっちゅうねん。

 

HTTP通信はそんなに危険か、ということについては過去記事などを見てもらえればよいけれど、一般に、広く知らせたい情報や、表示カスタマイズ程度のプロファイル制御だったら、問題はない。
たとえば、単純なHTMLコンテンツでGETアクセスだけ、フォームもCGIもないサイトであれば、HTTPだけでもお釣りがくる(ってことはないけど)。

続きを読む "終焉ノ弐~ソノ先が無いモノ~"

| | コメント (0)

終焉ノ序~オワリのハジマリ~

ココログ管理サイトのセキュリティに不安が残り、使い続けるデメリットが大きくなったので、近々このブログを終了する予定。

ただ、移転先の準備とか仕掛けが必要なのと、書いておくべきことはあるため、もう少しだけ続く。

とりあえず、ココログ管理ページ情報漏れの中間メモとかまたココログ管理サイトのことについてだけどさ・・・・ココログ管理サイトって、先月からセッションハイジャック対策できてないらしいって、知ってた?について、何回かに分けてだが、書いておこうと思う。

※以下、俺の私見が多く含まれると思います、というか、冷静に記述できる自信は全くない。

続きを読む "終焉ノ序~オワリのハジマリ~"

| | コメント (0)

diskpartでフォーマット

Office使えなくなったことによる環境再構築に時間かかりすぎ。

フルマルチCブートはかなり構築に時間がかかる。

で、ふと、共通領域DドライブのフォーマットをNTFSじゃなくしたらと思ったのだ。

そう、ファイルサイズ制限の無い、exFATってフォーマットがあるじゃないですか。

続きを読む "diskpartでフォーマット"

| | コメント (0)

Office 2007が起動しなくなる罠

いつからかは不明だが、Microsoft Office 2007系列の各種アプリケーションが起動に失敗するようになった。

あるんだけどxllex.dll見つからないとか、再インストールしてもダメとか、例外を吐いて落ちるときに再起動するにチェックが入ってて無限ループになるとか、そんなどうしようもない状態に。

ExcelもWordもPicture Managerも、さらにはVisioなども・・・

あのマニュアルを作成したから、今月頭までは使えてたはずだ、なのに・・・。

続きを読む "Office 2007が起動しなくなる罠"

| | コメント (0)

速くしてみる?

144Mbpsまで対応と謳われてるアクセスポイントを使っているんだけど、54M接続で使っていた。

144M接続できるように設定する方法、わからん状態でウニャウニャしていたわけだ。

クライアントは Intel(R) Wireless WiFi Link 4965AGN 積んでるので、300Mまで対応してると思うんだけど・・・

アクセスポイント側の設定を弄った末、72M(半分)まで認識するようにはなったっぽい。

続きを読む "速くしてみる?"

| | コメント (0)

[PR] SHA-256ってどうよ

どうと言われましても、既出ですが宣伝です。

続きを読む "[PR] SHA-256ってどうよ"

| | コメント (0)

より以前の記事一覧