2006-03-01から1ヶ月間の記事一覧

Port Reporter − Microsoft

いまさらながら思い出しついでにメモ。Windows 上で通信履歴のログをとるための Microsoft 製のツール。 関連しそうなURL Port Reporter ツールの概要と入手方法(Microsoft KB)ポート レポータ パーサー(PR-Parser)ツールの説明(Microsoft KB) - Port Report…

CSSXSSとCSRFの微妙な関係

CSSXSSはIEの問題なのでIEを修正すべきという原則と、とはいうもののWebアプリの開発者側で現実的な回避策としてCSSXSSによるCSRFは防げるのなら防ごうよというあたり、どういう流れになるのかおもしろいですね(無責任モード)。 ただ、開発者みんながみんな…

ヒント: XML文書内の文字検索にUnicodeデータベースを使用する − IBM developerWorks

UCD の説明。メモ。

第3回: Unicode から ISO-8859-1 への変換

前回の予告では「ASCIIへの変換」と書いたのですが、英語版 Windows の標準の ANSIコードページ(コードページ1252)を対象に話を進めますので ASCII ではなく ISO-8859-1 です。 さて、ISO-8859-1 についても 前回、前々回と同様に WC_NO_BEST_FIT_CHARS を指…

Windows関連ショートカット集 − 適宜覚書はてな異本

コメント凍結されてるのでトラックバックで。Microsoft 純正なショートカットキーの一覧。 キーボード ショートカット キーの一覧 Windows XP で使用可能なショートカット キー一覧 Internet Explorer で使うショートカット キー

端っこなひとの備忘録: 第8回JNSA西日本支部主催セキュリティセミナー

16日に行われたJNSAのセミナーのメモ。参加者に対するメールアドレスの流出の話などが興味深い。

Sysinternals のツール類

いろいろバージョン上がったり、ZoomIt という新しいのが出たりしてます。 ZoomIt 1.0 PsShutdown v2.51 PsLoggedOn v1.22 Contig v1.53

文字コードとXSSな話

PHP は PHP/FI な時代に少し触っただけなのでよくわかんないです。 [Webアプリ]Cross-Site Scripting [Webアプリ]文字コードとHTMLエンコードとCross-Site Scriptingの微妙な関係 あとでもうちょっと考えよう…。

サイト新着情報ページと RSS 配信 − Microsoft.com ブログ

ということで、Microsoft の新着情報の一覧ページとそのRSSだそうです。これに加え、英語の Microsoft.comにアクセスしたときでもブラウザの設定で日本語の優先順位が上にあれば、Japan News という形で新着情報が1行、日本語で表示されるようになったんです…

マイクロソフト キャンペーン一覧 − Microsoft

マイクロソフトが実施している各種キャンペーンの一覧紹介ページだそうです。RSS もあるみたいです。

ハッカー・プログラミング大全 攻撃編 − データハウス

そういう本が出るらしいです。中身を見てから買うか決めよっと。 ハッカー・プログラミング大全 攻撃編作者: 愛甲健二出版社/メーカー: データハウス発売日: 2006/03メディア: 単行本購入: 8人 クリック: 69回この商品を含むブログ (18件) を見る

GPL wins in court battle

お。日本語の記事、出ないかなぁ。

redhat.com | Knowledgebase

Red Hat の Knowledgebase が公開だそうです。…いままでなかったのか。

修正済み Web アプリケーションの脆弱性

『○○に△△という脆弱性があり、X 月 X 日に修正されました。のような 1 行情報でも意味があると私は考えています。』ということですので、ここ数ヶ月に届け出たもののうち、代表的なものを挙げてみます。届け出てから修正されるまでの期間、というのは意味が…

情報セキュリティ白書 2006 年版 - 10 大脅威「加速する経済事件化」と今後の対策 - − IPA

別に IPA とか go.jp 系が好きというわけでもないんですけど、とりあえず。というか、IPA がはまちちゃんに言及したのはもしかして初めて?

キーマン Interview : SQL Server 2005 の真実 − Microsoft

「第 1 回 マイクロソフトのセキュリティに対する取り組み」ということで、Microsoft の日本語におけるセキュリティ情報の発信体制や SDL の話など、記事前半は SQL Server 2005 に限らない話題。

PacketiX VPN 2.0 Free Edition 提供形態の変更について − ソフトイーサ VPN 株式会社 / ソフトイーサ株式会社

当節のセキュリティに対する社会情勢を考慮し、「Free Edition」の提供範囲を見直す ということで、 ソフトイーサ社から許諾証明書を発行され、両者間で覚え書きが交わされた大学等の研究機関および非営利目的の研究を行なう団体、個人ユーザーにのみ Free E…

終了のお知らせ (Bugtraq-JP)

時代の流れなのですかね…。

Microsoft.com 最新ニュース RSS 配信 − コミュニティエンゲージメント推進部 Blog

マイクロソフト最新ニュース の RSS Feed を提供だそうです。 http://www.microsoft.com/japan/mscorp/news/rss.aspx

WRITING SECURE CODE 第2版 のサンプルコードにおける整数オーバーフロー

WRITING SECURE CODE 第2版の第11章「標準表記の問題」という章には、ファイル名を正規化する GetCanonicalFileName という関数の実装が例として掲載されている(P.414)。 以下、そのコードの一部分。szFilename と szDir はファイル名とディレクトリ名を示す…

[LE-talk-ja 1] [案内] レガシーエンコーディングの変換機能の開発

というわけで、とりあえず ML 参加。

[security] 『ネットランナー』にはまちちゃんインタビュー − 児童小銃 .456

# Hamachiya2 『> 脆弱性の公開は、修正後が基本です。え!それって誰ちゃんと誰ちゃんの間での基本ルールなんでしょうか!よかったら、ぼくもこんど仲間に入れてね…!』 # otsune 『>え!それって誰ちゃんと誰ちゃんの間での基本ルールなんでしょうか!いろ…

Developer Security Day セッション資料 − Microsoft

2006年3月2日に開催された Developer Security Day の資料が公開されています。セッションストリーミングも今月末には公開されるようです。

Writing Secure Code 第2版 上−プログラマのためのセキュリティ対策テクニック − マイクロソフトプレス

WRITING SECURE CODE 第2版 上 (マイクロソフト公式解説書)作者: マイケルハワード,デイビッドルブラン,Michael Howard,David LeBlanc,トップスタジオ出版社/メーカー: 日経BP社発売日: 2004/12/11メディア: 単行本購入: 2人 クリック: 10回この商品を含むブ…

赤坂さん

まこと先輩と星野君(hoshikuzu | star_dust の書斎)。 ボキも赤坂さんみたいな人とクロスサイトリクエストフォージェリについてまったり語りあってみたいデシ。CSRFな話をすると喜ぶのはいつも id:Luffy さめとか ヤマガタさめとかの■い人ばっかりだし。

日本語全文検索システム Namazu 2.0.16 リリース

先日リリースした Namazu 2.0.15 を含め、2.0.15 以前の全てのバージョンの namazu.cgi に Directory Traversal 問題があることがわかりました。 Webサイト上で Windows 系 OS で Namazu 2.0.15 以前のバージョンを使用して検索処理を実現している全てのサイ…

ZoneId

ZoneId ってキャッシュされてる希ガス。書き換えてもすぐに反映されないような…。 今日は時間がないのでまた今度ゆっくり試そう。

Gmailに攻撃可能なセキュリティ・ホール,Googleはすぐに修正 − ITPro

Gmail javascript vulnerability (fixed)(SANS)

freeSSHd

Windows上で動作する SSH サーバだそうです。

Google Japan Blog

「満を持して」の日本語版ブログだそうです。ちなみに英語版はこちら。