2007-02-01から1ヶ月間の記事一覧
UTF-8の非最小形式による代替エンコーディングの話。古典的な攻撃方法なので、知っていて当然の話だと思っていたのですが、意外にまだ知られていないんですね。古くは Nimda の攻撃でも利用されていました…というのを調べていたら、たまたま「セキュリティホ…
スルー力ないので逐一反応してるわけですけれど、 prepared statementは話題に上りもしなかったのかしらん。O/Rマッピングなんかどうでもいい(抽象化による解決の一例にすぎない)のになんでそんな話に時間を費やすのか。(変な解説記事をベースに話をした…
17日の土曜日に、第10回まっちゃ139勉強会に行ってきました。風邪気味でいろんな人に心配をかけたりうつしまくったりしたみたいで申し訳ないです。以下、感想とか。 目覚まし勉強会「RSS Feed Readerへのスクリプトインジェクション」(はせがわ) 内容とし…
HTML を書く側では IE の設定は当然関与できないので、どちらかというと、ちゃんと RFC2368: The mailto URL schemeに対応して欲しい気がするんですけど、どうなんでしょう。 例示されている、mailto:name@example.com® な mailto:URIスキームを記述するので…
小板さんによるLog Parserの使い方の記事。残念ながら、いくらか問題があります。 とりあえず4ページ目のSecurityEventLog.txt は ' SecurityEventLog.txt []Select[] []Top 10[] []Number,[] []Total,[] []EventID,[] []SourceName,[] []Message[] ([]以下…
「未届けと推定される脆弱性情報が公開されているのを発見したら (takagi-hiromitsu.jp) 」。何となく注釈に反応。 *2 「自分で発見した」でないときに、「対策情報公表時の届出者情報の掲載について」で「希望する」を選択するとどうなるのか知らないが、そ…
2007年2月3日に開催された 第 2 回 Admintech.jp コミュニティ勉強会 の資料が公開されてます。 Windows Terminal Serviceを安全に使うには? (id:wakatono さん) プログラム解析による暗号通信文の解析 (id:lumin さん) 安全なニンテンドーDSの使い方? (id…
先日に引き続き、また選択的排除(笑) http://www.st.ryukoku.ac.jp/~kjm/security/antenna/hina.di を見ると URL: http://d.hatena.ne.jp/hasegawayosuke/ Date: Wed, 7 Feb 2007 01:13:44 GMT Last-Modified: Sun, 4 Feb 2007 16:13:03 GMTという感じ。Last…
yamagata_love_project@example.jp ワロスww
そういえばと思って手元にある届出内容を漁ってみると、届け出たときの氏名が漢字表記とひらがな表記が混在してて、氏名「はせがわようすけ」と書いた場合でも正常に受理されてますです。以降の連絡においても「はせがわようすけ様」とか書いてありますし。…
スルー力が完全に欠如してるので、マジレスしてみるてすと。 「窓口があれば、みつけた人が教えてくれる機会がふえる」のは、 「機会がふえるような窓口があれば」→「機会がふやせる」 ではなくって、 「窓口があれば」→「個別に窓口を探す手間が省けるので…
Google で英語ページを検索する場合は、以下のようにするとよいです。 日本語で検索 まず、普通に検索したときの URL 。 google.com だったり、google.co.jp だったりするのはあまり気にしない。http://www.google.com/search?q=vox+atom+ecto&hl=ja&lr=lang…
これの修正。 IPAと遊ぶなら、こういう瞬間的なおもしろさを求めたネタよりも、末永くお付き合いした上で見られるIPAの動向のほうがよっぽど面白いと思う。大真面目に失敗してるときもありますし。 あと、あちこち見ていて思うんだけど「IPAの、氏名必須な制…
こじま先生のところのセキュリティアンテナが、はてなダイアリーの更新をうまく拾えてない話やそれに対するこじま先生の回答を見たけど、やっぱり葉っぱ日記は置いてきぼり (´・ω・`) で、とりあえず http://www.st.ryukoku.ac.jp/~kjm/security/antenna/hi…
Fiddler / Fiddler2 のベータ版があがって、それぞれ Fiddler 1.2.2.0 および Fiddler2 2.0.8.3 になっています。 多数のバグ修正に加え、"AutoResponder" と呼ばれる機能が追加されています。これは、リクエストが設定した条件にマッチした場合に、本来の応…