2007-02-01から1ヶ月間の記事一覧

UTF-8 エンコーディングの危険性 - WebOS Goodies

SECURITY

UTF-8の非最小形式による代替エンコーディングの話。古典的な攻撃方法なので、知っていて当然の話だと思っていたのですが、意外にまだ知られていないんですね。古くは Nimda の攻撃でも利用されていました…というのを調べていたら、たまたま「セキュリティホ…

「まっちゃ139 Hiki - 第10回まっちゃ139勉強会レポート」の話

雑記

スルー力ないので逐一反応してるわけですけれど、 prepared statementは話題に上りもしなかったのかしらん。O/Rマッピングなんかどうでもいい(抽象化による解決の一例にすぎない)のになんでそんな話に時間を費やすのか。(変な解説記事をベースに話をした…

第10回まっちゃ130勉強会に行ってきました

SECURITY

17日の土曜日に、第10回まっちゃ139勉強会に行ってきました。風邪気味でいろんな人に心配をかけたりうつしまくったりしたみたいで申し訳ないです。以下、感想とか。 目覚まし勉強会「RSS Feed Readerへのスクリプトインジェクション」(はせがわ) 内容とし…

IEBlog : International Mailto URIs in IE7

雑記

HTML を書く側では IE の設定は当然関与できないので、どちらかというと、ちゃんと RFC2368: The mailto URL schemeに対応して欲しい気がするんですけど、どうなんでしょう。 例示されている、mailto:name@example.com® な mailto:URIスキームを記述するので…

多彩なLog Parserの出力機能 − @IT

SECURITY

小板さんによるLog Parserの使い方の記事。残念ながら、いくらか問題があります。 とりあえず4ページ目のSecurityEventLog.txt は ' SecurityEventLog.txt []Select[] []Top 10[] []Number,[] []Total,[] []EventID,[] []SourceName,[] []Message[] ([]以下…

「報告だけの人の名前の記載」@水無月ばけらのえび日記

雑記

「未届けと推定される脆弱性情報が公開されているのを発見したら (takagi-hiromitsu.jp) 」。何となく注釈に反応。 *2 「自分で発見した」でないときに、「対策情報公表時の届出者情報の掲載について」で「希望する」を選択するとどうなるのか知らないが、そ…

第 2 回 Admintech.jp 勉強会の資料公開

セキュリティ

2007年2月3日に開催された 第 2 回 Admintech.jp コミュニティ勉強会 の資料が公開されてます。 Windows Terminal Serviceを安全に使うには? (id:wakatono さん) プログラム解析による暗号通信文の解析 (id:lumin さん) 安全なニンテンドーDSの使い方? (id…

セキュリティアンテナ

雑記

先日に引き続き、また選択的排除(笑) http://www.st.ryukoku.ac.jp/~kjm/security/antenna/hina.di を見ると URL: http://d.hatena.ne.jp/hasegawayosuke/ Date: Wed, 7 Feb 2007 01:13:44 GMT Last-Modified: Sun, 4 Feb 2007 16:13:03 GMTという感じ。Last…

内輪ネタ

雑記

yamagata_love_project@example.jp ワロスww

「やっぱり筆名では受理されないのか?」@水無月ばけらのえび日記

雑記

そういえばと思って手元にある届出内容を漁ってみると、届け出たときの氏名が漢字表記とひらがな表記が混在してて、氏名「はせがわようすけ」と書いた場合でも正常に受理されてますです。以降の連絡においても「はせがわようすけ様」とか書いてありますし。…

ぼくはまちちゃん!(Hatena) - IPAたんからお礼が!

雑記

スルー力が完全に欠如してるので、マジレスしてみるてすと。 「窓口があれば、みつけた人が教えてくれる機会がふえる」のは、 「機会がふえるような窓口があれば」→「機会がふやせる」 ではなくって、 「窓口があれば」→「個別に窓口を探す手間が省けるので…

ねこのみせ

雑記

» googleは英語を知らない

雑記

Google で英語ページを検索する場合は、以下のようにするとよいです。 日本語で検索 まず、普通に検索したときの URL 。 google.com だったり、google.co.jp だったりするのはあまり気にしない。http://www.google.com/search?q=vox+atom+ecto&hl=ja&lr=lang…

IPAセミナー受付フォームにおけるクロスサイト・スクリプティングのぜい弱性について

SECURITY

これの修正。 IPAと遊ぶなら、こういう瞬間的なおもしろさを求めたネタよりも、末永くお付き合いした上で見られるIPAの動向のほうがよっぽど面白いと思う。大真面目に失敗してるときもありますし。 あと、あちこち見ていて思うんだけど「IPAの、氏名必須な制…

セキュリティアンテナ

雑記

こじま先生のところのセキュリティアンテナが、はてなダイアリーの更新をうまく拾えてない話やそれに対するこじま先生の回答を見たけど、やっぱり葉っぱ日記は置いてきぼり (´・ω・`) で、とりあえず http://www.st.ryukoku.ac.jp/~kjm/security/antenna/hi…

InsideHTTP: New Fiddler Betas

TOOL

Fiddler / Fiddler2 のベータ版があがって、それぞれ Fiddler 1.2.2.0 および Fiddler2 2.0.8.3 になっています。 多数のバグ修正に加え、"AutoResponder" と呼ばれる機能が追加されています。これは、リクエストが設定した条件にマッチした場合に、本来の応…