http://www.isecom.org/osstmm/ う〜〜〜、訳してみると宣言して････orz 根性なくてすみません。

http://www.jumperz.net/texts/csrf.htm なかなか参考になります。 CSRFについてはちと考えてることがあるので、暇が出来たら書きたいなぁ。 しかし、この部分がわからん。 まず、アプリケーションの作りとして、リクエスト1が必ずPOSTを用いるような形にす…

http://www.forensicswiki.org/index.php/Main_Page おお、なんかすごそう。

http://www.cyberpolice.go.jp/server/rd_env/pdf/20060330_SQLInjection.pdf くう、作ったものとちとかぶってるけど、こっちの方が詳しいかな?ざっとしか読んでないけど、警察庁でここまで公開していいんですか?w ま、私の文章は全く役に立たないからなぁorz

https://www.netsecurity.ne.jp/3_6308.html

http://www.mainichi-msn.co.jp/today/news/20060329k0000m040154000c.html まあ、ウィニーで情報が流出したのは、百歩譲ってしょうがない。 でもさ、15日に発覚しておきながら偉い人の「パスワードは昨日変更した。住基ネットの端末パソコンは、認証カード…

ピタッと例のものが止まってます。 いかんなぁ。とりあえずの完成の目処は4月10日あたりかな?

http://slashdot.jp/science/article.pl?sid=06/03/26/1431256 http://arxiv.org/ftp/gr-qc/papers/0603/0603032.pdf うぉっ、マジか? 元理論物理屋さんを目指してたものにとってすげーわくわくするなぁ。

今日は朝早く出かけてました。おかげでねむいっす。 それはともかく、書き書き一応終了。後は絵とか作ったり推敲したりして完了かな？ 何とかなりそうですよ。

ちと熱っぽいと思ったら微熱があんでやんのorz

SKUFは常にネタを募集中ですw。聞きたいネタがあればどんどん言ってください。

ということです。

近くの河原で日光浴しながら書き書き中。 なかなか気持ちがよいです。普段の落ち込みも解消されそう。

http://www.mainichi-msn.co.jp/today/news/20060319k0000m040125000c.html ほんとに大丈夫なのかなぁ？ 結構、このもれた設定でサーバが立ってるってことないかなぁ？

おもむろに思い立って偕楽園まで梅見に行った。

ここのところのWebアプリへの攻撃に関するニュースのおかげで、開発者のセキュリティ意識って変わっているんだろうか？でもって、どういう対策をすればよくて、どういう検査をすればいいのかってわかってるのかなぁ？ まさか今時うちは小さいから攻撃なんて…

とあるものを書き書き中。ぬーなかなかまとまらん。

http://itpro.nikkeibp.co.jp/article/COLUMN/20060315/232581/ なかなか面白い

http://www.ipa.go.jp/security/vuln/event/20060228.html 第２回目らしい。行けるかどうかわからないけど、申し込んでみた。 受付番号2836なんですが、これって今までの通し番号かなぁ？

http://nikkeibp.jp/sj2005/contribute/f/01/ 結構面白い。そっか〜こうやれば危ないお金をきれいに出来るんだw しかし、株なんて会計分からないと絶対手出したくないなぁ。

http://itpro.nikkeibp.co.jp/article/Watcher/20060312/232285/後で読む。

成果物出さなきゃいけないのに、すすまねぇorz まだ、時間はあるのでいいのだけど、このままずるずる行きそうで… 何の成果物かは出来てからのお楽しみということでw

http://evuln.com/ まーさんに教えてもらった。後で読む。

http://www.drk7.jp/MT/archives/000933.html AzureStoneさんに教えてもらった。perlのフレームワークらしい。

としてました。

http://d.hatena.ne.jp/sonodam/20060310#p5 やっぱり似たようなこと考えるんですねぇ。 現在の状況としては、持ち帰った情報が漏えいしてることが多いわけで、それをなくすには持ち帰らせないようにするのが対策としてはいいような気がするけど、現実として…

会社の飲み会で普通に飲んだ。

情報漏えいしてもニュースになるだけで、実際に金銭的被害に直結しないからあまり対策進まないのかなぁとか思ったり。 ベンダーとかがよく暗号化して文書を保存するから大丈夫っすとか言ってるけど、そんなの実際に情報を扱う人がザルだと意味ないんだけどね…

昨日は最終逃したので歩いて帰った。 なんで後続の電車が遅れてると待つかなあ。それさえ無ければ最終間に合ったのに

http://www.geocities.jp/winny_crisis/ まさに「みろ〜、情報がゴミのようだ〜」(by ムスカ)って感じorz これからもまだまだ出てくるんだろうなぁorz