GREEの画像掲載機能は、掲載した画像がGREE外で見えないことを保障したサービスではございません。掲載した画像のURLを複雑にすることによりGREE外からのアクセスを抑制しておりますが、画像のURLを直接指定することでGREEにログインしなくても画像を表示す…

まっちゃさんところ経由。 Windowsではログオンユーザを表示する場合は、タスクマネージャからユーザという項目を見るしかないようですが、プログラムでこれを実装する手法はないようなんです。全然試す時間がないんですけど、 GetUserObjectInformation Ope…

いつの間にか、検索対象(Type)に Blogs と Comprehensive が追加されてた…。と持ったら、Official Google Blogに書いてあった。日本語版の Google アラート にはまだない。ちなみに、日本語版と英語版では拾ってくる結果が異なりますので、両方のアラートを…

JNSAセキュアシステム開発ガイドライン「Webシステム セキュリティ要求仕様（RFP）」編 β版を見直すためのアンケートだそうです。アンケートに答えると、PDF内のパターン別必須度マトリクスの表部分が Excel 形式でもらえるそうです。

迷惑メール受信時に、Microsoft に解析を依頼したいときには簡単に報告できる、Outlook 2003 に組み込んで利用するツールのようです。

まっちゃさんところで Log Parser な記事を見て思い出したけど、こういうのあったよね。という話。 OpenMya 風 LogParser ことはじめ

とりあえず、「SecuniaがIE7の脆弱性を早くも警告、IE6にも存在する“mhtml:”の脆弱性」で挙げられている CVE-2006-2111 などの mhtml: を利用した脆弱性に対して、サーバ側で防御する手段を見つけました。 とりあえず、サーバから返すHTTPレスポンスのステー…

Black Hat Japan 2006 Briefings の各サマリ。個人的に興味があるのはやっぱり Track1−Session3「国際化されたソフトウェアへの攻撃」 あたりかなぁ。

アンチウイルスソフトの LZH 形式や ARJ 形式のファイルにおける CVE-2004-0234 の対応について、ファイルヘッダの読み込みで (1) 固定サイズのバッファでヘッダを読み込んでいるため、バッファから溢れた部分を無視する、(2) ファイルヘッダの一部でしかチ…

メモ。

作ってみた。検索例。誰でもサイトの追加はできます。

たまには、パソコンから離れてセキュリティについて話してみよう … ずきんさん 情報の海であっぷあっぷ … こじま先生 1年前は「役立つ情報はまだ足りない」とおっしゃってたのに…。あぁ、セキュリティホール memo をこれからも精力的に「うｐ うｐ」していく…

Internet Explorer 7 を使用して検索するときに、Microsoft 内の検索が簡単になるように検索プロバイダを作成(って言葉の使い方はあってるのかな)してみました。(いちおう OpenSearch AutoDiscovery 対応なつもりです。) IE7 に組み込んでおくと、サポート技…

IE7 のショートカットキーの一覧。PDF版もあるそうです。

任意のページにリンクを張ってもよくなったようです。 リンクについて (略) ・セキュリティ関連の情報については、頻繁にアップデートされています。 ・当サイトのURLをインライリンク(リンク元サイトの一部と誤解されるようなリンク等)に使用することはご遠…

IE7 では、Accept-Language: ヘッダの書式が変更されている。 In IE6, most of the choices in the Language Preference list specified a locale-neutral two letter code. For instance fr was sent for French (France), and ja sent for Japanese. Longe…

Release Notes for Internet Explorer 7 IE7 (英語版) 正式リリース。バージョン番号は 7.0.5730.11。

まだベータ版。 「新大阪 酒」でぐぐるとやっぱり…。

そのださんところ読んでて、そういえば www.codeblog.org - CODE blog ってのがあったなぁと思って改めてみてみると、なかなかいい資料がたくさんありますねぇ。www.codeblog.org - ソース読解トピックリスト なんか、中身の説明はないけれどひととおりのよ…

先日書いた、mixi の画像の話の詳細。IPAとのやりとりの抜粋です。 mixiのメインコンテンツは mixi.jp ドメインで提供されているけれど、画像は img1.mixi.jp ドメインで提供されているため、正常に Cookie が飛ばないといったあたりがネックになって、なか…

マ・クベみたいでかっこいいですね。 Kmail CGI Unspecified Remote Authentication Bypass Vulnerability Kmail CGI Authentication Bypass Vulnerability - Advisories - Secunia

http://mixi.jp/help.pl#3g あたり。mixi 内の画像ファイルは URL の直リンクでログインしていなくても閲覧可能であることが明記されていた。 とりあえず、プロフィールの写真をはじめ、「友人まで公開」な日記や「管理人の承認が必要(非公開)」なコミュニテ…

MIME Type Detection in Internet Explorer Introduction to Feature Controls (Windows IETechCol) Handling MIME Types in Internet Explorer FindMimeFromData Function

Sysinternals のビデオライブラリが発売。内容は Tour of the Sysinternals Tools Troubleshooting with Process Explorer Troubleshooting with Filemon and Regmon Troubleshooting Memory Problems Windows Crash Dump & Hang Analysis Troubleshooting B…

Sage 1.4 nightly (2006/10/11版)において、スクリプトを含む細工されたフィードを読ませると、 Firefoxのオプション設定やNoScript拡張などでJavascriptを禁止にしても防ぐことはできませんでした。Sageのオプションで「HTMLタグを許可する」をオフにした場…

答えようかと思ったけど、「ご協力いただきたい方」に該当しないのでやめました。

webappsec.jp の中の人。 情報処理推進機構：セキュリティセンター：脆弱性関連情報取扱い：脆弱性関連情報の調査結果

tessyさんより。個人的には PDF: Scott Stender Attacking Internationalized Software が非常にそそる。23,24ページあたりから WideCharToMultiByte を使った場合に、Unicode 文字とコードページ1252が多対一でマッピングされているため、 SQL Injection が…

こういう要望を満たせたらなと思って VBS の勉強がてらに作ってみました。こういう日記書いたりするのが、少しだけ楽になります。必要なら、254行目以下の Sub Disp() を適当にいじって、お好みの出力に変えてくださいませ。 ただし、MSのHTMLが恐ろしく汚い…

C/C++で安全なプログラムを書くためのセミナーだそうです。2006年11月9日(木)または2006年11月10日(金)の9:30〜18:00、TKP東京大ホール、40,000円(早期早割)。楽しそう。