2006-02-01から1ヶ月間の記事一覧
「そのだ節」に欠ける気がするのは気のせいですよね、きっと。
HTTPSのリクエストヘッダおよびレスポンスヘッダを可視化するFiddler用のプラグイン。プロセスのバイナリ名、プロセスID、スレッドIDが X-ProcessAndThread というリクエストヘッダに追加される。
[Mail2.0]メールで各地域の明日の天気予報を取得(うさぎ文学日記) 今から10年位前、コマンドを書いたメールを送信することにより、arche でファイルを検索したり、anon-ftp でファイルを取得(もちろんメール経由)したりできる ftpmail というサービスがあっ…
なんだこれ? Anti-Cross Site Scripting Library は、Web ベースのXSS攻撃に対する包括的な保護機能を提供する…だそうです。
istrings / jstrings の関係者談というのがちょっとだけ載ってた。ISO-2022-JP 対応しないとなぁ…。
現在、発見された脆弱性の修正だけでなく、アンケートシステム全体について安全性の確認作業を実施しています。 ということで、いったんアンケートを中断して期間延長で再開だそうです。なんだかなぁ。
[研究] セキュリティが甘いとどーなるか 某会社の上に立ってる人のアカウントをとってきて、解析を掛けたり、某大学のサーバーを破壊しちゃったりと、なんだかんだで世間様からは確実に背いた人生を歩み始めた私なわけですが、こういった事が私のようなもの…
2月8日に本アンケートの実施サイトにCGIスクリプトに関する脆弱性が発見され、2月10日に修正を完了いたしました。 先日の話。
ともだち紹介制度の廃止について − はてなダイアリー日記 民主党が公開した堀江メールは、2ちゃんねらの調査力によって一日で偽造確定です − 充電式ぶらうじんぐ 何故オープンソース界隈の人は GPL 違反だと騒ぐのか − つれづれ うぇブログのライセンス変更…
JVN アンケートサイトの件について、ウェブサイト運営者より、届出いただきました脆弱性関連情報に対する修正が完了したとの報告がありました。 お? JVN のアンケートに穴があったということかなぁ。
今さらながらですが、とりあえず忘れないようにメモ。
日本法人創立20周年だそうです。参考:Microsoft Windows : Windows of History
英語力ないのでこれ以上書けませんですた。
…だそうです。
さくっと目次みたいな感じでよい雰囲気です。個々の内容は見てないですけど…。
めもめも。
MS06-005 (というか、整数オーバーフロー)のわかりやすい解説。参考: eEye Advisories Windows Media Player BMP ヒープオーバフロー脆弱性 Exploit も出てるみたいですね。
Windows Defender (Beta 2) is a free program that helps you stay productive by protecting your computer against pop-ups, slow performance and security threats caused by spyware and other potentially unwanted software.
任意のドメインで Gmail のサービスが利用できる? 関連: Big mail on campus(Official Google Blog)
たとえばここで出てくる内容を「アンチパターン」として書き直すといいんだろうな。 あまりそれをやると攻略パターンそのものになりそうな予感…。
Media Player が1件(緊急)、Windows 関連が4件(緊急を含む)、Windows および Office が1件(重要)、Office が1件(重要) だそうです。 ちなみに「2 月のリリース予定」に さて、今月は Windows Media Player の更新が MBSA などによる通常の方法で更新の適用を…
そんな事より1よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。 こないだとあるサイトのXSSの脆弱性、さくっとスクリプト動くんだよーんってのを届け出たんですよ。IPAに。 そしたらなんか Cookie は漏洩しないし、スクリプト動いても別にいいぢゃ…
mixi のソースコード流出だそうで。さすが。というか、さっきから Gmail も Server Error 吐きまくってるんですけど…。 ログインした状態だと、https://mixi.jp/ のトップページだけは見られますね。
前回の続きの前に少しだけ。RIPさんの質問。 ところで、今回の内容を読んで気になっているというか悩んでる事。 今回の文章中の「Unicode」は、厳密には「UTF-16」と理解していいのだろか? Windows 上での Unicode の標準的なエンコーディングですので、UTF…
鵜飼裕司の Security Watch from USA。
おもしろいので、いろいろ試してみた(IE専用)。やっぱ黒い人は黒い、と。 <font color="MATCHA DAIFUKU">まっちゃだいふく</font><br> <font color="HASEGAWA YOSUKE">はせがわようすけ</font><br> <font color="LUFFY">LUFFY</font><br> <font color="HANA ZUKIN">はなずきん</font><br> <font color="YAMAGATA21">ヤマガタ21</font><br>…"ripjyr"は黒。Firefox だと「HASEGAWA YOSUKE」も黒くな…
IE6 と IE7 を同じマシンで動かすことができるらしい。IE7 を直接インストールせずアーカイブを展開した後、「レジストリを更新してIE7を起動させるバッチファイル」経由でブラウザを起動させるそうで…。なんだかものすごく不安定になりそう。
This major Process Explorer update has an extensive list of new features and enhancements aimed at usability and malware hunting. Just some of the examples include Runas and Run As Limited User commands, process restart, column sets, enhan…
Windows 上で Unicode を扱う場合に発生するセキュリティ上の問題点などについて不定期に書いていくことにします。以前の内容と重なる部分も多いですし、時間的にもどこまで書けるかわかりませんけれど…。さて第1回目は、 Windows 上で Unicode を扱う際のも…