2006-02-01から1ヶ月間の記事一覧

独立行政法人 情報処理推進機構 研究員 園田道夫様 × リック サモナ 対談 − Microsoft

「そのだ節」に欠ける気がするのは気のせいですよね、きっと。

RPASpy − Fiddler HTTP Debugger

HTTPSのリクエストヘッダおよびレスポンスヘッダを可視化するFiddler用のプラグイン。プロセスのバイナリ名、プロセスID、スレッドIDが X-ProcessAndThread というリクエストヘッダに追加される。

Mail 2.0

[Mail2.0]メールで各地域の明日の天気予報を取得(うさぎ文学日記) 今から10年位前、コマンドを書いたメールを送信することにより、arche でファイルを検索したり、anon-ftp でファイルを取得(もちろんメール経由)したりできる ftpmail というサービスがあっ…

Microsoft Anti-Cross Site Scripting Library V1.0 − Microsoft Download Center

なんだこれ? Anti-Cross Site Scripting Library は、Web ベースのXSS攻撃に対する包括的な保護機能を提供する…だそうです。

HACKER JAPAN 3月号

istrings / jstrings の関係者談というのがちょっとだけ載ってた。ISO-2022-JP 対応しないとなぁ…。

〜 JVN オンラインアンケート 中断のお知らせ〜 − JVN

現在、発見された脆弱性の修正だけでなく、アンケートシステム全体について安全性の確認作業を実施しています。 ということで、いったんアンケートを中断して期間延長で再開だそうです。なんだかなぁ。

どう見ても不ア禁法違反です。本当にありがとうございました。

[研究] セキュリティが甘いとどーなるか 某会社の上に立ってる人のアカウントをとってきて、解析を掛けたり、某大学のサーバーを破壊しちゃったりと、なんだかんだで世間様からは確実に背いた人生を歩み始めた私なわけですが、こういった事が私のようなもの…

〜JVNオンラインアンケートについてのお知らせ〜 − JVN

2月8日に本アンケートの実施サイトにCGIスクリプトに関する脆弱性が発見され、2月10日に修正を完了いたしました。 先日の話。

いろいろ気になった記事のメモ

ともだち紹介制度の廃止について − はてなダイアリー日記 民主党が公開した堀江メールは、2ちゃんねらの調査力によって一日で偽造確定です − 充電式ぶらうじんぐ 何故オープンソース界隈の人は GPL 違反だと騒ぐのか − つれづれ うぇブログのライセンス変更…

JVNアンケート − 水無月ばけらのえび日記

JVN アンケートサイトの件について、ウェブサイト運営者より、届出いただきました脆弱性関連情報に対する修正が完了したとの報告がありました。 お? JVN のアンケートに穴があったということかなぁ。

オープンソースソフトウェアのセキュリティ確保に関する調査 − IPA

今さらながらですが、とりあえず忘れないようにメモ。

マイクロソフト株式会社

日本法人創立20周年だそうです。参考:Microsoft Windows : Windows of History

Ignoring a problem does not make it go away.... − Sorting It All Out

英語力ないのでこれ以上書けませんですた。

PDF文書結合やパスワード設定も可能なフリーのPDF作成ソフト「PDF reDirect」 − 窓の杜

…だそうです。

開発者のための Security Developer Center 基本ガイド − Microsoft

さくっと目次みたいな感じでよい雰囲気です。個々の内容は見てないですけど…。

Every character has a story #19: U+200c and U+200d (ZERO WIDTH [NON] JOINER) − Sorting It All Out

めもめも。

2月の「Patch Tuesday」 − IT Pro

MS06-005 (というか、整数オーバーフロー)のわかりやすい解説。参考: eEye Advisories Windows Media Player BMP ヒープオーバフロー脆弱性 Exploit も出てるみたいですね。

Windows ® Defender (Beta 2) − Microsoft Download Center

Windows Defender (Beta 2) is a free program that helps you stay productive by protecting your computer against pop-ups, slow performance and security threats caused by spyware and other potentially unwanted software.

Gmail for your domain

任意のドメインで Gmail のサービスが利用できる? 関連: Big mail on campus(Official Google Blog)

NDSS'06 に行ってきました(Part 3)〜組み込みシステムのExploit〜 − IT Pro

》 [WindowsとUnicode] (葉っぱ日記) − セキュリティホール memo

たとえばここで出てくる内容を「アンチパターン」として書き直すといいんだろうな。 あまりそれをやると攻略パターンそのものになりそうな予感…。

マイクロソフト セキュリティ情報の事前通知 − Microsoft

Media Player が1件(緊急)、Windows 関連が4件(緊急を含む)、Windows および Office が1件(重要)、Office が1件(重要) だそうです。 ちなみに「2 月のリリース予定」に さて、今月は Windows Media Player の更新が MBSA などによる通常の方法で更新の適用を…

そのだむコピペ*1

そんな事より1よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。 こないだとあるサイトのXSSの脆弱性、さくっとスクリプト動くんだよーんってのを届け出たんですよ。IPAに。 そしたらなんか Cookie は漏洩しないし、スクリプト動いても別にいいぢゃ…

[openmya:032384] mixi障害 − openmyaML

mixi のソースコード流出だそうで。さすが。というか、さっきから Gmail も Server Error 吐きまくってるんですけど…。 ログインした状態だと、https://mixi.jp/ のトップページだけは見られますね。

第2回: Unicode から Shift_JIS への変換(その2)

前回の続きの前に少しだけ。RIPさんの質問。 ところで、今回の内容を読んで気になっているというか悩んでる事。 今回の文章中の「Unicode」は、厳密には「UTF-16」と理解していいのだろか? Windows 上での Unicode の標準的なエンコーディングですので、UTF…

NDSS'06 に行ってきました - Part 2

鵜飼裕司の Security Watch from USA。

色っぽい話

おもしろいので、いろいろ試してみた(IE専用)。やっぱ黒い人は黒い、と。 <font color="MATCHA DAIFUKU">まっちゃだいふく</font><br> <font color="HASEGAWA YOSUKE">はせがわようすけ</font><br> <font color="LUFFY">LUFFY</font><br> <font color="HANA ZUKIN">はなずきん</font><br> <font color="YAMAGATA21">ヤマガタ21</font><br>…"ripjyr"は黒。Firefox だと「HASEGAWA YOSUKE」も黒くな…

IE7 Standalone Launch Script

IE6 と IE7 を同じマシンで動かすことができるらしい。IE7 を直接インストールせずアーカイブを展開した後、「レジストリを更新してIE7を起動させるバッチファイル」経由でブラウザを起動させるそうで…。なんだかものすごく不安定になりそう。

Process Explorer 10.02 − Sysinternals

This major Process Explorer update has an extensive list of new features and enhancements aimed at usability and malware hunting. Just some of the examples include Runas and Run As Limited User commands, process restart, column sets, enhan…

第1回: Unicode から Shift_JIS への変換(その1)

Windows 上で Unicode を扱う場合に発生するセキュリティ上の問題点などについて不定期に書いていくことにします。以前の内容と重なる部分も多いですし、時間的にもどこまで書けるかわかりませんけれど…。さて第1回目は、 Windows 上で Unicode を扱う際のも…