統合ポータルできました(`・ω・´)
http://www.parrot-studio.com/
ここから私の全てのコンテンツにアクセスできます(`・ω・´) b
ここから私の全てのコンテンツにアクセスできます(`・ω・´) b
お知らせ
○画像の復旧状況・2(10/1)
被害を受けた7/11〜9/3の記事のうち、7/11〜8/17までの画像を復旧しました
一応表示の確認を行っていますが、表示されないものがあればお知らせください
なお、残りの画像はバックアップがないため、SSから切り出し直しです・・・(´・ω・`)
○一部画像が表示されない件(9/30)
FC2が画像サーバのデータを壊し、復旧不能だそうです
手持ちのバックアップから地道に復旧を試みますが、影響範囲が大きすぎ、時間がかかると思われます
しばらく見苦しいかと思いますが、ご容赦ください
○ギルドメンバー募集中! → 詳しくはこちらで
被害を受けた7/11〜9/3の記事のうち、7/11〜8/17までの画像を復旧しました
一応表示の確認を行っていますが、表示されないものがあればお知らせください
なお、残りの画像はバックアップがないため、SSから切り出し直しです・・・(´・ω・`)
○一部画像が表示されない件(9/30)
FC2が画像サーバのデータを壊し、復旧不能だそうです
手持ちのバックアップから地道に復旧を試みますが、影響範囲が大きすぎ、時間がかかると思われます
しばらく見苦しいかと思いますが、ご容赦ください
○ギルドメンバー募集中! → 詳しくはこちらで
・・・というわけで、明日からやっと都民復帰の予定でございますヽ(`・ω・´)ノ
引越しの準備もわりと進んで、これを書いたらPCの片付けに入ります
ただ・・・ガスの手続きをすっかり忘れていて、ガスの開栓が15日に・・・
明日からお風呂どうしよう・・・(((((( ;゚Д゚)))))
まあ、それはさておき、引越し前ラストの日記
今日はノビ部・・・というよりは、ノビ部のためのモスコクエ材料集めを
まずはコモド北の洞窟
クリ二人なのでさくさくと
まあ、ここはあくまで通過ポイントでしかなく、本題は・・・
・・・蔓集めです
洞窟〜ドリアードMAPまでで30分の狩りでしたが、
蔓が100弱集まったのでいい感じ(`・ω・´) b
今度はシーオッターでも狩りに行きますかね・・・
では、引越し後にまた(`・ω・´)ノ
引越しの準備もわりと進んで、これを書いたらPCの片付けに入ります
ただ・・・ガスの手続きをすっかり忘れていて、ガスの開栓が15日に・・・
明日からお風呂どうしよう・・・(((((( ;゚Д゚)))))
まあ、それはさておき、引越し前ラストの日記
今日はノビ部・・・というよりは、ノビ部のためのモスコクエ材料集めを
まずはコモド北の洞窟
クリ二人なのでさくさくと
まあ、ここはあくまで通過ポイントでしかなく、本題は・・・
・・・蔓集めです
洞窟〜ドリアードMAPまでで30分の狩りでしたが、
蔓が100弱集まったのでいい感じ(`・ω・´) b
今度はシーオッターでも狩りに行きますかね・・・
では、引越し後にまた(`・ω・´)ノ
今日はあまりに眠いので、Blogの更新もせずに寝るつもりだったのですが、
妙にセキュスレが伸びていたのでチェックしたところ、
「あからさまなセキュリティホール」が見つかったようでΣ(・ω・ノ)ノ
以前、SSLの証明書の話とか、
ログインの仕様に問題があるとか書きましたが、
今回の穴はそんな「未来の危険性」ってレベルではありません
実は、Gほーのログインの仕組み自体が、
好きな危険URLに誘導可能な仕様だったのですΣ(゚Д゚;≡;゚д゚)
まず、ROのクライアント(であったアイコン)をクリックすると、
ブラウザが開いてログイン画面に飛ばされます
今日現在、このURLは以下のようになっているはず
ttps://member.gungho.jp/front/guest/login.aspx?ReturnUrl=%2ffront%2fmember%2fwebgs%2frocenter.aspx
これってパラメータで「戻り先」を指定しているのですが、
実はこの値、自由に書き換えられるのです
つまり、ログインした後、変なサイトに飛ばすことも可能なわけでして・・・(lll゚Д゚)
ただし、使用したブラウザのバージョンによっても違うようで、
私がIE7で試したところ、現象が再現しませんでした
もしかすると、今日の段階でふさいだ可能性もありますが・・・
最悪なことに、この方法の場合、
ログイン画面は正規のSSLを使用していることですね
ブラウザは一切警告を出しません
よくわからんって人はこれだけ守ってください
・「https://member.gungho.jp/」で始まるURLであっても、絶対に踏んではいけない
・信用していいのは、クライアントから開かれたURLと、それをブックマークしたURLだけ
こういうのは見つかったらふさげばいいって問題じゃありません
以前も書いたように、このシステムを構築した人間のセキュリティ意識が、
非常に低いことを暴露していることが最大の問題です
正直、とても「プロの仕事」とは思えないのですが・・・困ったね(´・ω・`)
<追記>
この手の記事を読んで「自分は大丈夫」と思う人ほど危険です
(私自身を含めてね(´・ω・`))
例えば、今回の記事のコメントにこんなのがあったらどうでしょう?
今回の脆弱性について、ガンホーが公式に謝罪文を出したようです
ttps://member.gungho.jp/front/guest/login.aspx?ReturnUrl=hogehoge
(ログインしないと見られません)
謝罪するくらいならさっさと直してくださいと言いたいです・・・
これ、結構な数の人が踏むと思います
(実際にはこのコメントはこのBlogには書き込めません)
結局のところ、この手の問題は心理戦に帰着するのであり、
最終的なセキュリティホールは人間です
(俗に言う「ソーシャルハッキング」)
どんなに強固なセキュリティシステムを構築したとしても、
「自分だけは大丈夫」という気持ちが、セキュリティホールになることがあるのです
妙にセキュスレが伸びていたのでチェックしたところ、
「あからさまなセキュリティホール」が見つかったようでΣ(・ω・ノ)ノ
以前、SSLの証明書の話とか、
ログインの仕様に問題があるとか書きましたが、
今回の穴はそんな「未来の危険性」ってレベルではありません
実は、Gほーのログインの仕組み自体が、
好きな危険URLに誘導可能な仕様だったのですΣ(゚Д゚;≡;゚д゚)
まず、ROのクライアント(であったアイコン)をクリックすると、
ブラウザが開いてログイン画面に飛ばされます
今日現在、このURLは以下のようになっているはず
ttps://member.gungho.jp/front/guest/login.aspx?ReturnUrl=%2ffront%2fmember%2fwebgs%2frocenter.aspx
これってパラメータで「戻り先」を指定しているのですが、
実はこの値、自由に書き換えられるのです
つまり、ログインした後、変なサイトに飛ばすことも可能なわけでして・・・(lll゚Д゚)
ただし、使用したブラウザのバージョンによっても違うようで、
私がIE7で試したところ、現象が再現しませんでした
もしかすると、今日の段階でふさいだ可能性もありますが・・・
最悪なことに、この方法の場合、
ログイン画面は正規のSSLを使用していることですね
ブラウザは一切警告を出しません
よくわからんって人はこれだけ守ってください
・「https://member.gungho.jp/」で始まるURLであっても、絶対に踏んではいけない
・信用していいのは、クライアントから開かれたURLと、それをブックマークしたURLだけ
こういうのは見つかったらふさげばいいって問題じゃありません
以前も書いたように、このシステムを構築した人間のセキュリティ意識が、
非常に低いことを暴露していることが最大の問題です
正直、とても「プロの仕事」とは思えないのですが・・・困ったね(´・ω・`)
<追記>
この手の記事を読んで「自分は大丈夫」と思う人ほど危険です
(私自身を含めてね(´・ω・`))
例えば、今回の記事のコメントにこんなのがあったらどうでしょう?
今回の脆弱性について、ガンホーが公式に謝罪文を出したようです
ttps://member.gungho.jp/front/guest/login.aspx?ReturnUrl=hogehoge
(ログインしないと見られません)
謝罪するくらいならさっさと直してくださいと言いたいです・・・
これ、結構な数の人が踏むと思います
(実際にはこのコメントはこのBlogには書き込めません)
結局のところ、この手の問題は心理戦に帰着するのであり、
最終的なセキュリティホールは人間です
(俗に言う「ソーシャルハッキング」)
どんなに強固なセキュリティシステムを構築したとしても、
「自分だけは大丈夫」という気持ちが、セキュリティホールになることがあるのです
まあ、なんといいますか・・・引越しの準備が進みません(´・ω・`)
だって・・・レッドカーペット面白すぎたしΣ(・ω・ノ)ノ
あえて贅沢な苦言を呈するなら、3時間は長すぎますかね
それぞれは十分面白いのですが、
ラスト1時間くらいは笑い疲れて、見る方がだれてました
でまあ、今日はそれだけ書いて準備を進めるつもりだったのですが、
拍手にコメントがあったのでご紹介
> カスペルさん導入で出る大量のエラーにイラっとして、
> アンスコする前にココにたどり着きましたw
> 今のところ落ち着いています。ありがとうございました。
カスペはデフォルトのセキュリティレベルが高いので、
RO・・・というかnProのように、怪しいのと同じような動きをするソフトだと、
恐ろしいほど警告出まくりなんですよね(特に2009)
逆を言えば、それだけ信頼できるという意味でもあるのですが、
あまり初心者向けとは言いがたいのも事実
でも、2009でだいぶ軽くなったので、設定に慣れればおすすめ(`・ω・´) b
そういえば、ログイン方法変更後、
改めてカスペの設定をした覚えがないのですが、
あれそのままで行けたということなのかな・・・?
さて・・・今日こそは本の整理を進めなければ・・・
だって・・・レッドカーペット面白すぎたしΣ(・ω・ノ)ノ
あえて贅沢な苦言を呈するなら、3時間は長すぎますかね
それぞれは十分面白いのですが、
ラスト1時間くらいは笑い疲れて、見る方がだれてました
でまあ、今日はそれだけ書いて準備を進めるつもりだったのですが、
拍手にコメントがあったのでご紹介
> カスペルさん導入で出る大量のエラーにイラっとして、
> アンスコする前にココにたどり着きましたw
> 今のところ落ち着いています。ありがとうございました。
カスペはデフォルトのセキュリティレベルが高いので、
RO・・・というかnProのように、怪しいのと同じような動きをするソフトだと、
恐ろしいほど警告出まくりなんですよね(特に2009)
逆を言えば、それだけ信頼できるという意味でもあるのですが、
あまり初心者向けとは言いがたいのも事実
でも、2009でだいぶ軽くなったので、設定に慣れればおすすめ(`・ω・´) b
そういえば、ログイン方法変更後、
改めてカスペの設定をした覚えがないのですが、
あれそのままで行けたということなのかな・・・?
さて・・・今日こそは本の整理を進めなければ・・・
昨日、出張で疲れきっていたにもかかわらず、
30分狩りのつもりでログインして話し込み、
落ちた時にはもう23時
そこからBlogを書いたところで、
引越しを手伝う友達と打ち合わせを始めたら、終わったのが1時
おかげでひじょーに寝不足です(´-ω-`)
というわけで、今日は一本のゲームをご紹介・・・というか、
忘れないように自分向けメモ...φ(・ω・`)
竜と人間の死闘を描く――「セブンスドラゴン」 - ITmedia +D Games
あの「世界樹の迷宮」のディレクターが手を出しているらしく、
キャラメイク(というかスキルツリー)の画面を見ただけで、
もう「当たり」の匂いがぷんぷんと(`・ω・´) b
というか、ROのプレイヤーと世界樹のプレイヤーはわりとかぶっていると思うのですが・・・
・ROのスキルシステムはなかなかいいと思う
・DSを持っている
・3Dダンジョンに抵抗がない
・・・という方はぜひ「世界樹の迷宮」を検討してみていただきたい
そのうえで・・・
・「Wizardry」にはまったことがある
・職業:マッパー
・一歩前が罠とわかっていても、MAPを踏破するためにあえて踏み込む
・ROに「侍」がいないことが納得でないщ(゚Д゚щ)
・・・これのどれかに当てはまる方は、今すぐお店に走るべきだ(`・ω・´)
というわけで、おやすみなさい・・・
30分狩りのつもりでログインして話し込み、
落ちた時にはもう23時
そこからBlogを書いたところで、
引越しを手伝う友達と打ち合わせを始めたら、終わったのが1時
おかげでひじょーに寝不足です(´-ω-`)
というわけで、今日は一本のゲームをご紹介・・・というか、
忘れないように自分向けメモ...φ(・ω・`)
竜と人間の死闘を描く――「セブンスドラゴン」 - ITmedia +D Games
あの「世界樹の迷宮」のディレクターが手を出しているらしく、
キャラメイク(というかスキルツリー)の画面を見ただけで、
もう「当たり」の匂いがぷんぷんと(`・ω・´) b
というか、ROのプレイヤーと世界樹のプレイヤーはわりとかぶっていると思うのですが・・・
・ROのスキルシステムはなかなかいいと思う
・DSを持っている
・3Dダンジョンに抵抗がない
・・・という方はぜひ「世界樹の迷宮」を検討してみていただきたい
そのうえで・・・
・「Wizardry」にはまったことがある
・職業:マッパー
・一歩前が罠とわかっていても、MAPを踏破するためにあえて踏み込む
・ROに「侍」がいないことが納得でないщ(゚Д゚щ)
・・・これのどれかに当てはまる方は、今すぐお店に走るべきだ(`・ω・´)
というわけで、おやすみなさい・・・
今日は出張で疲れていたので、体力的には速攻で寝る感じでしたが、
精神的には不完全燃焼だったので、軽く狩ってから寝ることに
で、村正+クリアサ+廃プリで騎士団へ
グロがなくてもクリ出まくりです(`・ω・´) b
思えば、これがWコボ挿し死のブローチのデビュー戦でしたが、
Cri79あると、体感でほとんどクリになるので、
かなり殲滅力は上がりますね
まあ、たぶん印章の方が上かもしれませんが、
そこはわかりやすく数字が上がりやすい方を選んだということで・・・
赤MISSがほとんどなかったのもCriUPのおかげですし
で、30分で7%前後上がったようなので、
80にしては結構上がった感じですかね
人が多かったので、湧きが良かったのも一因かと
このまま狂気のLv85まで上げたい気もしますが、
いい加減セージ上げないとな・・・
精神的には不完全燃焼だったので、軽く狩ってから寝ることに
で、村正+クリアサ+廃プリで騎士団へ
グロがなくてもクリ出まくりです(`・ω・´) b
思えば、これがWコボ挿し死のブローチのデビュー戦でしたが、
Cri79あると、体感でほとんどクリになるので、
かなり殲滅力は上がりますね
まあ、たぶん印章の方が上かもしれませんが、
そこはわかりやすく数字が上がりやすい方を選んだということで・・・
赤MISSがほとんどなかったのもCriUPのおかげですし
で、30分で7%前後上がったようなので、
80にしては結構上がった感じですかね
人が多かったので、湧きが良かったのも一因かと
このまま狂気のLv85まで上げたい気もしますが、
いい加減セージ上げないとな・・・
まあ、なんと言いますか、引越しの準備というものは、
往々にして進まないといいますか・・・
・・・持ってく漫画を選ぶのに、いちいち読んでるからだけどね!Σ(・ω・ノ)ノ
そんなわけで(?)、今日のGvはお休みで、来週はもろに引越しの日でお休みというか、
そもそも回線工事が13日だからネットにすらつなげないわけですが、
まあ、残りの面子でどうにでもなるでしょう
もっとも、個人的にはそろそろレースでないGvもやりたいなとは思ってるのですが、
どちらにしても、今月は落ち着かないから無理かな・・・
Blogの更新についても、さすがに今週は引越し準備を優先させる関係で、
RO自体どの程度プレイするか怪しい状況なので、
更新が甘くなると思いますが、引っ越し終わるまでお待ちくださいm(_ _)m
とりあえず、昨日の夜の狩りの模様を(´・ω・)っ
昨日はノビ部の後、なんとなく狩りに行く方向で話がまとまり、
気がついたら10人規模にΣ(゚Д゚;≡;゚д゚)
元々はアビスに行く予定とのことだったので・・・
・・・そのままアビスへ
でも、昨日は同じような大人数PTが他に3〜4いたため、
ここでは狩りになりそうになく、撤収(´・ω・`)
代わりに・・・
・・・ゲフェニアへ
こちらは他のPTは1組だけでした
まあ、元々アビスだからLKを出したのですが、ゲフェニアでLKだと相性悪いんですよね
特に、私のようなBDS型は(´・ω・`)
手抜きして大型一本で行ったのが失敗でした・・・
ただまあ、この人数でもそれなりに忙しいあたりがこの狩場の利点ですかね
密かに高額レアも多いし
さて・・・今度こそ漫画をダンボールへ・・・
往々にして進まないといいますか・・・
・・・持ってく漫画を選ぶのに、いちいち読んでるからだけどね!Σ(・ω・ノ)ノ
そんなわけで(?)、今日のGvはお休みで、来週はもろに引越しの日でお休みというか、
そもそも回線工事が13日だからネットにすらつなげないわけですが、
まあ、残りの面子でどうにでもなるでしょう
もっとも、個人的にはそろそろレースでないGvもやりたいなとは思ってるのですが、
どちらにしても、今月は落ち着かないから無理かな・・・
Blogの更新についても、さすがに今週は引越し準備を優先させる関係で、
RO自体どの程度プレイするか怪しい状況なので、
更新が甘くなると思いますが、引っ越し終わるまでお待ちくださいm(_ _)m
とりあえず、昨日の夜の狩りの模様を(´・ω・)っ
昨日はノビ部の後、なんとなく狩りに行く方向で話がまとまり、
気がついたら10人規模にΣ(゚Д゚;≡;゚д゚)
元々はアビスに行く予定とのことだったので・・・
・・・そのままアビスへ
でも、昨日は同じような大人数PTが他に3〜4いたため、
ここでは狩りになりそうになく、撤収(´・ω・`)
代わりに・・・
・・・ゲフェニアへ
こちらは他のPTは1組だけでした
まあ、元々アビスだからLKを出したのですが、ゲフェニアでLKだと相性悪いんですよね
特に、私のようなBDS型は(´・ω・`)
手抜きして大型一本で行ったのが失敗でした・・・
ただまあ、この人数でもそれなりに忙しいあたりがこの狩場の利点ですかね
密かに高額レアも多いし
さて・・・今度こそ漫画をダンボールへ・・・
もう日付が変わってますが、一応昨日の分ということで(´・ω・`)
いや、ノビ部の後もいろいろあったもので・・・
ノビ部は久々にモスコビアへ
今日の参加者は5名と多め
1Fはもはや敵ではなく
で、そこで気づいたのは・・・
「レスによる出血は鼻血である」
・・・意味は推して知るべし(´・ω・`)
そして2F挑戦
わりと婆との遭遇率が高めでしたが、あれ程度ならなんとか
ウジャスだとちと辛い・・・
そんな感じでバリバリ狩っていたら・・・
・・・久々にJobUP
でも、上げるスキルを忘れた・・・Σ(・ω・ノ)ノ
何か魔法を上げるはずだったのですが・・・もう一回シミュかな
最後にいつものように3Fへ行き・・・
・・・全滅したわけですが、このSSには衝撃の事実がΣ(゚Д゚)ガーン
体を張ったネタを提供してくれたこっこちゃんに敬礼・・・(´・ω・`)ゞ
いや、ノビ部の後もいろいろあったもので・・・
ノビ部は久々にモスコビアへ
今日の参加者は5名と多め
1Fはもはや敵ではなく
で、そこで気づいたのは・・・
「レスによる出血は鼻血である」
・・・意味は推して知るべし(´・ω・`)
そして2F挑戦
わりと婆との遭遇率が高めでしたが、あれ程度ならなんとか
ウジャスだとちと辛い・・・
そんな感じでバリバリ狩っていたら・・・
・・・久々にJobUP
でも、上げるスキルを忘れた・・・Σ(・ω・ノ)ノ
何か魔法を上げるはずだったのですが・・・もう一回シミュかな
最後にいつものように3Fへ行き・・・
・・・全滅したわけですが、このSSには衝撃の事実がΣ(゚Д゚)ガーン
体を張ったネタを提供してくれたこっこちゃんに敬礼・・・(´・ω・`)ゞ
今週はリアルの仕事がいろいろ忙しく、
夏にはやっていた朝の狩りもやっておらず、
夜も雑談で終わる日々でした(´・ω・`)
ただ、良くも悪くも(どちらかといえば悪い話の・・・)ネタは集まったので、
いろいろ書いてきたわけですが、
今日は疲れているので、拍手関係のネタをご紹介
というか、「ツンデレ猫耳娘」を設置して以降、
ありえない回数の拍手をいただき、しかもコメントも多くいただいてます
やはりみんなツンデレ好きなのか・・・
まあ、真面目な話、「どこに拍手があるのか」どころか、
「拍手があること自体知らなかった」という方が多かったのでは
「日記」カテゴリのラストに置いているボタンが拍手だと、みなさん気づいてました?
というわけで、いただいたコメントをいくつかご紹介(`・ω・´)ノ
> セキュリティのお話大変役立ってます。
ぶっちゃけ難しすぎないですかね?
あんな話を書かないで済むようになってくれればいいですが・・・(´・ω・`)
> 今回の変更でウイルスやスパイウェア等しっかりスキャンしなければ
> いけないことがわかりました。ありがとうございます。(以下質問略)
以前から必要ではありましたが、もう「知らなかった」で済むレベルではないですからね
自衛しない限り、垢ハックからは逃れられません
あんなにアホな設計だとは思わなかった・・・
実は、昨日の話にしても、読んだ瞬間にひきまくり、
思わず引退したくなるような「穴」は伏せてます
とっとと直してくれないかな・・・
あと、この方のご質問への返答としては、
「ゲフェン・旧BSの1F・土曜20時」です
> WikiのほうのMEプリ考察→装備のsメントルががが
・・・ぬお、Wikiの記号が全角になっていたのかΣ(゚Д゚;≡;゚д゚)
長い間全然気づきませんでした
早速直しておきました
ご指摘ありがとうございます(`・ω・´)ノ
まあ、あの考察も名無しくらいまでしか対応してないので、
そろそろ改定を入れないといけないところですが、
私自身が新しい装備にあまり興味がないのが・・・
・・・おお、拍手への返信だけで一本分くらいになったヽ(`・ω・´)ノ
夏にはやっていた朝の狩りもやっておらず、
夜も雑談で終わる日々でした(´・ω・`)
ただ、良くも悪くも(どちらかといえば悪い話の・・・)ネタは集まったので、
いろいろ書いてきたわけですが、
今日は疲れているので、拍手関係のネタをご紹介
というか、「ツンデレ猫耳娘」を設置して以降、
ありえない回数の拍手をいただき、しかもコメントも多くいただいてます
やはりみんなツンデレ好きなのか・・・
まあ、真面目な話、「どこに拍手があるのか」どころか、
「拍手があること自体知らなかった」という方が多かったのでは
「日記」カテゴリのラストに置いているボタンが拍手だと、みなさん気づいてました?
というわけで、いただいたコメントをいくつかご紹介(`・ω・´)ノ
> セキュリティのお話大変役立ってます。
ぶっちゃけ難しすぎないですかね?
あんな話を書かないで済むようになってくれればいいですが・・・(´・ω・`)
> 今回の変更でウイルスやスパイウェア等しっかりスキャンしなければ
> いけないことがわかりました。ありがとうございます。(以下質問略)
以前から必要ではありましたが、もう「知らなかった」で済むレベルではないですからね
自衛しない限り、垢ハックからは逃れられません
あんなにアホな設計だとは思わなかった・・・
実は、昨日の話にしても、読んだ瞬間にひきまくり、
思わず引退したくなるような「穴」は伏せてます
とっとと直してくれないかな・・・
あと、この方のご質問への返答としては、
「ゲフェン・旧BSの1F・土曜20時」です
> WikiのほうのMEプリ考察→装備のsメントルががが
・・・ぬお、Wikiの記号が全角になっていたのかΣ(゚Д゚;≡;゚д゚)
長い間全然気づきませんでした
早速直しておきました
ご指摘ありがとうございます(`・ω・´)ノ
まあ、あの考察も名無しくらいまでしか対応してないので、
そろそろ改定を入れないといけないところですが、
私自身が新しい装備にあまり興味がないのが・・・
・・・おお、拍手への返信だけで一本分くらいになったヽ(`・ω・´)ノ
