http://zone-h.jp/content/view/86/9/ 例のATMハッキングはデフォルトのパスワードを使ってメンテモードに入ったらしい。 で、そのデフォルトパスワードはGoogleで分かるって・・・ すげぇ〜なGooglew で、その警告がこれだったらしい。 http://www.gasa-cog…

http://www.riis.or.jp/ITjuku/ITjuku.html おもしろそ〜。行きたいけど、たけ〜よ。4泊は無理だし・・・

http://journal.mycom.co.jp/news/2006/09/27/380.html すげぇなぁ、韓国。何がすごいってスパムメールの送信が法律で罪と決められてるところが。 まあ、確かに韓国からのメールが多いけど・・・ http://www.kisa.or.kr/index.jspにつ〜ほ〜してあげると対策…

http://www.ahkun.jp/resource/download/ss/ss_t_checklist_WAFeval.pdf 前に見つけたWAFの評価基準をSecureSphereでチェックしたもの。他の製品も出してくれないかなぁ。

http://www.itmedia.co.jp/news/articles/0609/13/news093.html ネタはかなり古いけど・・・ 元ネタはこれらしい。 http://www.rsasecurity.com/products/SOM/whitepapers/PASSW_WP_0906.pdf

二日酔いかしらんけど、頭が痛いorz

http://www.jumperz.net/tools/QNJXSS001.zip えっちさんがWebアプリ検査ツールを作ってたらしい。ちょっと色々いじくってみよう。ざっと見たところ、XSSとか強制ブラウズ、Cookie、メソッドとかの検査が出来るらしい。 うーむ、私もがんばらんと・・・

なんかもうダメです。

http://opentechpress.jp/article.pl?sid=06/09/09/1417236 フォレンジックとかぶっ潰したときに参考になるかな。

いまいちやる気が出ないけど、やるしかないわさ あっちの方はやるデスよ。