2006-06-01から1ヶ月間の記事一覧

機能変更、お知らせなど - はてなの日記 - ログイン画面における XSS 脆弱性の修正について

ログイン画面のXSSっていうのは怖いなぁ。

Sorting It All Out : Behind 'How to break Windows Notepad'

メモ帳で this app can break と書いて保存し、もう一度メモ帳で開くと 桴獩愠灰挠湡戠敲歡 と表示される、という話。 …確かに、IsUnicodeText( "&#x00000", 8, 0 ) は TRUE を返しますね。へ〰〰。

Internet Explorer 用の累積的なセキュリティ更新プログラム (916281) (MS06-021)

CVE-2005-4089のいわゆる CSSXSS が修正になってますね。あと特筆すべきは 「アドレス バーの偽装の脆弱性」 - CVE-2006-2384 を報告してくださった 星屑|スターダスト 氏 すばらしい。これの話ですかね。検証や報告、ご苦労さまでした。…JVNと絵で見るIPAも…

ぷららバックボーンにおける「Winny」通信遮断サービスの提供開始について

ユーザ自身が有効無効を選択できる形で、Winny の遮断サービスを提供だそうです。デフォルトではWinny通信が遮断された状態のようです。 また、それ以外にも「企業向けネットワークスポンサー制度」ということで、ぷららと契約した企業の社員に対して Winny …

NathanM » WebShot

Webサイトのスナップショット画像を記録できるコマンドラインで動作する小さなプログラム。大量のスクリーンショットが必要な場合など、バッチファイルで動かしたりするのに便利かも。PNG/GIF/JPEG/BMPの各形式で保存できる。確認していないけれど、はてなの…

Managed String Library

C言語を使う上で引き起こされやすいバッファオーバーフローや切り詰めの間違いなどを軽減するための「管理された文字列ライブラリ」。あとでじっくり読むこと。Windows だと Strsafe を使うんだけど、互換性を考えるとこっちを選んだほうがいいのかな。

Download details: Microsoft Macro Assembler 8.0 (MASM) Package (x86)

マクロアセンブラ! でも Required Software: Visual C++ 2005 Express Edition ということですか。日本語版じゃだめなのか…。

ITmedia エンタープライズ:Yahoo!メールの脆弱性突く新ワーム

ずきん日記から。これの話。<img> の onload をトリガに JavaScript を発動。関連: Yahoo!メールの脆弱性を突く“ゼロデイ”ウイルス出現,メールを開くだけで感染:ITpro Yahoo!メールのユーザーは,ウイルス対策ソフトの利用に併せて,見慣れない相手からのメール…

【注意喚起】FTPサーバに対する攻撃件数の増加について − 株式会社ラック

公開FTPサーバに対する辞書攻撃が増えているそうです。

いろいろ

The uIP TCP/IP Stack for Embedded Microcontrollers − 8ビットや16ビットマイコンの組込み環境で使える小さなTCP/IPプロトコルスタック。 FreeBASIC compiler (a free BASIC compiler) - official page - About [en] − オープンソースな32ビットのBASICコ…

いろいろ

WinFX + .NET Framework → .NET Framework 3.0 Windows 防御ツール → Windows Defender

Yahoo!ブックス - 最新LLフレームワークエクスプローラ ? Ruby on Rails Maple/Ethna(PHP),Catalyst(Perl),TurboGears(Python) 5大フレームワーク徹底攻略 / Software Design編集部/編

最新LLフレームワークエクスプローラ Ruby on Rails, Maple/Ethna(PHP),Catalyst(Perl),TurboGears(Python) 5大フレームワーク徹底攻略作者: Software Design編集部出版社/メーカー: 技術評論社発売日: 2006/07/07メディア: 大型本 クリック: 34回この商品を…

Gliffy

Web ベース(というか Flash)のフローチャート描画ツール。ブラウザ内で動く Visio、とでも言うとわかりやすいかも。単純なフローチャート用だけでなく家具やネットワーク機器のシンボルも揃っている。ユーザ登録が必要だが、Google Spreadsheets よりずっと…

Quickly change your Windows password (even if you've lost your old one) - Lifehacker

コマンドラインから NET USER コマンドを利用することにより、古いパスワードを知らなくてもユーザのパスワードが変更できる(サーバ上でのみ)。覚えておくといつか幸せになれる(かも知れない)。 C:\>net user hasegawa * []ユーザーのパスワードを入力してく…

yohgaki's blog - これからのプログラムの作り方 - 文字エンコーディング検証は必須

これからプログラマは常識として以下の項目を実践すべきと思います。 文字エンコーディングが妥当であるか必ず入力検査時にチェックする 壊れた文字エンコーディングを見つけた場合はエラーにして処理を中止する(当然エラーを記録する) 壊れた文字は「絶対…

Microsoft Tech・Ed 2006 Yokohama

Tech・Ed 2006 のテクニカルセッションが公開されてますね。

Download Internet Explorer (BETA 2) Optimized by Yahoo!

Yahoo! 向けにカスタマイズされた IE7 Beta 2。 Yahoo! Search がブラウザの検索機能として組み込まれている ホームページが Yahoo.com Yahoo! Mail が起動時の2つ目のTabページとして設定されている などなど。

村元 寅次のひとりごと

大勢の会員の方からの励ましのメールによりもう一度464.Jp再開に挑戦しようと思います。 �堯�゚Д゚;) 懲りてないのか!? ネタ元: Peon さん。

不正プログラム対策ガイドラインVer. 2.0(2006.3.31) − JNSA

トロイの木馬、スパイウェア、ボットなどの不正プログラムを分類化し、タイプ別、進入経路別にその対策ソリューションをわかりやすく取りまとめた、だそうです。

SEC Forum 2006 − IPA ソフトウェアエンジニアリングセンター

2006年6月12日(月)〜6月13日(火)、大手町サンケイプラザ4Fサンケイホール、無料、400名。って来週じゃん。

Vista 関連のメモ。

Windows Vista でのセキュリティと安定性の強化 Windows Vista セキュリティとデータ保護の機能強化 Windows Vista でのデータ整合性管理の主なシナリオ

IE7 - RSS フィードを認識させるためには

IE で自動認識はさせたくない場合は、A タグを利用してもかまいませんが、その場合は、Web サーバー側でその RSS 用のファイルに適切な MIME タイプを設定するにしてください。不適切な MIME タイプで送られてきた RSS 用ファイルは IE では RSS 用ファイル…

nektra.com - CookiePie (aka ChocoTorta) Firefox Extension

昨日書いた I want a Firefox Extension to ... 200+ common problems solved : eConsultant を見ていて発見。Tab ごとに異なる Cookie の管理を実現する Extension。Tab ごとに異なるユーザでWebアプリケーションを利用したりできるようになるっぽい。制限…

Windows 98、Windows 98 SE および Windows Me のサポートが 2006 年 7 月 11 日に終了します*1

有償サポートおよび緊急セキュリティアップデートも7月11日で終了。「Windows XP SP1 および SP1a のサポートが 2006 年 10 月 10 日に終了します」も参考。 Welcome to the Microsoft Security Response Center Blog! : Windows 98, 98SE and ME: Informati…

新製品情報ROM化Keyデバイス

専用トークンをUSBポートに挿入して起動させるだけで、ハードディスクには一切書き込みが発生しない「ROM化Windowsシステム」となるそうです。SCTK よりもかなり手軽に使えるっぽい。17,800円と値段も手ごろ。

[hatena] 新着アイデアを埋めた(謎)

笑った。とりあえず「新着アイデアを投稿していたら」→「アイデアを投稿していたら」だと思う。

Black Hat Japan 2006 Briefings

Black Hat Japan 2006 は10月5日、6日に開催予定。事前登録は2006年7月1日開始予定だそうです。

Sysinternals いろいろ。

//www.sysinternals.com/Utilities/AccessChk.html">AccessChk v2.0:AccessChk now has an option to dump security descriptors and also has support for showing and filtering Vista object Integrity Levels //www.sysinternals.com/utilities/handle.h…

I want a Firefox Extension to ... 200+ common problems solved : eConsultant

状況に応じてほしくなるであろう、200を超える Firefox の Extension が整理、列挙されている。

Smallwire » Keyboard shortcuts for every Google webapp

Gmail / Google Calendar をはじめとする Google の各アプリケーションでのキーボードショートカットのまとめ。