10月1日のtwitterセキュリティクラスタ

まずは国勢調査。私も試してみたのですが、書かれているように><s>しか通りませんでした。

ymzkei5: ちょｗｗｗ　＞“「本人の仕事の内容」という項目に「……時にはフォームに "><s>test などと入力する仕事」などと書いてみたところ、確認画面で打ち消し線が表示”　→■国勢調査オンライン | 水無月ばけらのえび日記　http://bit.ly/coxp4p

最近NoScriptを使うと動かないページが多くて困ります。

hasegawayosuke: 今日はTwitterもそれ以外も、いつもより快適だなと思ったら、NoScriptも RequestPolicyもAdblock PlusもRefControlも無効にしてた件。精神的によくないので有効に切り替えてFF再起動。

インターネットの歴史的なページってアーカイブされずに消えてしまっていることも多いので、残るのはいいことだと思います。

ockeghem: 高木浩光氏のアドバイザリ「Cookieを使用せずURLに埋め込むIDに頼ったセッション管理方式の脆弱性(1) 」が産総研のサイトから削除されていて衝撃を受けた。こういう歴史的に価値のあるレポートは永久保管していただきたいです

HiromitsuTakagi: @ockeghem ええと、旧サイトが消失したためのですが、現在所属のサイトに転載しようという話は前からありまして……。URLがまだ決まってないですが、急ぎURLだけでも決めてお知らせします。掲載は再来週くらいまでかかりそうです。

古い話ですが、IIJの実装に新たに見つかったそうです。ルータとかにDNSキャッシュ機能があれば、それでポイズニングされるんですね。気をつけないと。

JVN: 複数の DNS 実装にキャッシュポイズニングの脆弱性 http://jvn.jp/cert/JVNVU800113/

海外での無線LANアクセスポイントについて。しばらく行く予定はないですが、まあ。

yumano: フランス。パリ市内。無線APの数が異常なくらい多いと感じた。ただ、これはSFRなどが提供している公共無線LANサービス。カードなどを使って時間利用が可能。時間利用、1日利用などが可能。公共施設のほとんどでどれかが使える。そのかわりにフリースポットは皆無。正常に発展している感じ。

yumano: ベトナム。ホーチミン中心部の話。フリースポットが多い。ほとんどの喫茶店やホテルでパス無しの無線APが立っていた。たまにWEPで立てている喫茶店があるが、そういうところはパスワードがレジ周辺の目立つところに貼ってあるので利用可能。都心だったので困ることはなかったです。

yumano: 無線LANを利用したい場合に、プリペイドカードとかでも売ってるらしいんだけど、売っている場所が見つけれなかった。駅の売店とかにあるらしいんだけどな～。

ちなみに日本についてはこんなかんじっぽいです。iPhone使うようになってからはもっぱら3Gだけで何とかしていますが。

tetora7: 公衆無線LANアクセスポイント　価格とサービス比較 | ueblog http://bit.ly/cfkibJ

そして、図書館のアレ。お詫びに至るまでドイヒーなかんじで、自分たちはあんまり悪くないという姿勢を曲げずに貫いているのはある意味素晴らしいですね。

Vipper_The_NEET: YanaseTooru 昨日，りぶらからMDISが漏洩させた個人情報に該当すると名乗る匿名の方から連絡がありました。お詫びの手紙の内容も不誠実だったようです。また，情報漏洩後の対応が不適切であることもわかっています。この点，是正するよう働きかけて頂けないでしょうか。