http://japan.linux.com/security/05/11/27/124238.shtml 面白そうなので後で読む

という今日この頃

http://itpro.nikkeibp.co.jp/article/OPINION/20051125/225162/ ネタ的に前回のSKUF Meetingでやったことですなw http://skuf.s-lines.net/hiki/?report-2005090301 でもこれって結構難しいのよね。 大体本来ならこんなこと受け入れ側は知らなくてもいいは…

いつまでも寝ていたい今日この頃 アップルのiMac G5欲しい！ということでなんかこのところexploitwatch.orgがつながらないようなんですが･･･

http://developers.sun.com/learning/javaoneonline/2005/webtier/TS-5935.pdf 結構面白そう。後で読む。 しかし、資料の焼け爛れたPCがなんか哀愁を漂わせているというかなんというか

http://www.bindshell.net/papers/xssv/xssv.html うーん、コンセプトは昔書いた文章そのまんまやんw http://www.shubniggurath.org/mikeda/security/javascriptworm.html ま、いいんですけど

眠いの一言帰りに生林家ぺー、パー子を見かけたw。全身ピンクの服を着たパンチパーマのおっさんが歩いてるなぁと思ってたら、本人だったのでびっくりw。いやぁ普段からあの格好なのね。

業界の人ならこういうことわかるよねぇw http://homepage3.nifty.com/dochikushow/diary/comic/c384.gif

今日は朝から会社の人に誘われたのでキャッシュフローゲーム会なるものに参加してきた。 ゲーム自体は結構面白かったのだけど、人との腹の探り合いというのがないので、ちょっとなぁという感じ。ま、腹の探りあいゲームが好きなだけなんですがwそれなのにい…

昨日発見した某製品のXSSどうやら直してくれそう。 よかったよかった。 しかし、この製品PHPで作られてるんですが、ソース見たらダメダメですorz PHPの設定でシングルクォートとかダブルクォートとか\でエスケープしてくれるから問題が発生しないだけで、サ…

なんか熱っぽい気が･･･ 明日早く起きて病院行ってみるかなぁ?

ワコールも予想通りSQLインジェクションだったらしい。しかも、修正漏れによるものだったとは・・・ http://www.wacoal.co.jp/owabi0511/qa/03-08.html (tessyさんThx) こういうのを見るとWAFも有効なのかなぁと思うんだけど。 しかし、データの重要性の分析…

http://h50146.www5.hp.com/products/software/management/openview/lineup/catalog/pdfs/JSW04161_01.pdf コーヒーショップを例にして解説してある。結構分かりやすいかも。

しっかり寝たはずなのに･･･がーんorz 某セキュリティ製品にXSSの問題を見つけてしまった。ベンダーには修正依頼をお願いしたけど、直してくれるかなぁ? 他のところもちょこっと見てみたけどなんとなくやばげorz どうしましょ？て感じ

http://www.wacoal.co.jp/owabi0511/ これってやっぱり、SQLインジェクションかなぁ？ そうだとするとアレだけ騒がれてたのに、対策漏れがあったなんて･･･

昨日は8時間近く寝たはずなのに･･･

特に何も変わってないと思うんだけど、やつれたと友人に言われてしまったorz うーん、飯は食ってる････はずだし、そんなことはないと思うんだけどなぁ。 いやまぁ11月入ってから風邪が治ってないけど（やはり結核か？）。 うーん、明後日病院行って来るかな…

技術者対象の教育の場というか勉強の場以外に一般の人相手の教育の場も作ってみたいんだよなぁ。とはいえ、そういうのにボランティアベースで広報するのは難しいしなぁ。それに、技術者対象の場であるSKUFもキッチリやってないしorz 一応何とかしたいのだけ…

http://vsug.jp/tabid/63/forumid/56/postid/225/view/topic/Default.aspx 面白そうなので登録登録。

http://www.meti.go.jp/policy/economic_industrial/report/data/g50331ij.html 人材育成の教科書らしい。後で読む読む。

咳のし過ぎでイタタタタ。 骨とか折れてなければいいけど。はぅぅぅぅ、今日落ち込むことがあった････あーーーー、あの時って感じorz 腹水盆に帰らずですorz

最近、コンサルタントの人がいろいろ為になるblogを書いてくれるので非常に勉強になります。うーー、ありがとうございます。 ということで、巡回先のURLをば http://dorocon.exblog.jp/ http://maruyama-mitsuhiko.cocolog-nifty.com/ http://masse01.blog11…

昨日の夜は微熱も出なかった(^^)V 長かった風邪もそろそろ治ってきたかなぁ。

内部統制についても少し考えてみた。会計以外でも業務で不正が行われていないことを証明する必要があるなあと思った。でも、今のところそういったものが法律で必要だといわれてるわけではないし（だって、いろんな業種のサービスの不正って定義できないって…

どうも朝は調子いいんだけど、会社に着くなり調子悪くなる今日この頃orz 夜には微熱だしw

MSNメッセンジャーが調子悪いぞ。サーバーがおかしいのかも。

なんかSOX法ってホントに特需になるのかねぇ？SOX法って会計監査の完全性を求めることから来てると思うんで、そうそうセキュリティが絡めないし、分野も経理とかそっちのほうがメインになると思うんだが。 IT統制が言われているけど、普通の業務とかじゃ絡ん…

なんか全然風邪が治らない。 ゆっくり休養して直したいなぁ。

どうも、昼間は熱ないんだけど、夜になると熱が出る。 うーん、医者いかんといかないかなぁ。今日は熱っぽいのを我慢して出かけたんだけど、それがまずかったらしい。 明日は夕方から打ち合わせだし休みたいけどなぁ･･･

http://www.ipa.go.jp/security/publications/nist/documents/SP800-34-J.pdf じっくり読もうっと