眠すぎ

http://itpro.nikkeibp.co.jp/article/COLUMN/20061013/250641/

http://www.ou.tmu.ac.jp/detail?product_id=580 http://www.ou.tmu.ac.jp/detail?product_id=581 なかなかおもしろそう。でも、いけないよなぁorz

咳が止まらんorz

http://japan.cnet.com/news/sec/story/0,2000056024,20271627,00.htm

内部情報漏洩対策にSQLインジェクション機能を付加 http://release.japan.cnet.com/release/abstract.html?release_id=12719 タイトル見ると検査ツール？とか思っちゃうよ、これw DBを守るためのもののようですな。ちと使ってみたい気も

咳が止まらない。

をちと機能比較中。 なんとなく、Parosのいいとこってフリーだってことぐらいに思えてきた。 SQL Injectionの検知もどうやらこのように2個のレスポンスを比較して脆弱性の有無を判断してるんじゃなくて、「JDBC Error」とかがレスポンスに含まれてるかどうか…

Googleアラートを設定していると色々引っ掛けてくれるんだけど、当日のセミナーを引っ掛けるのは一寸勘弁して･･･ 面白そうと思っても、申し込みが出来ないからイケネェよorz

http://www.itmedia.co.jp/enterprise/articles/0610/12/news031.html まあ、クライアントの絶対数がサーバの数より多いから、数で言えば確かにそうなんだけど･･･ なんか、恣意的な感じがする記事だなぁ。

http://internet.watch.impress.co.jp/cda/news/2006/10/12/13602.html 押し売りソフトに引っかかる人結構いるんだろうなぁ。英語ならまだしも、日本語はまた、被害増えそう。

http://itpro.nikkeibp.co.jp/article/NEWS/20061012/250512/ 開発プロセスだけでなく、発注側の意識も変わってもらわんと･･･ せめて、目先の金だけでなく、質とかしっかり判断してよ。

http://www.cisco.com/support/ja/707/cisco-sn-20040326-exploits.shtml 「複数のシスコ脆弱性のために不正利用して下さい」って･･･ 不正利用を推奨しますかw しかし、自動翻訳とはいえひどすぎですよw

http://www.blackhat.com/html/bh-media-archives/bh-archives-2006.html#AS_2006

http://itpro.nikkeibp.co.jp/article/NEWS/20061012/250528/ キーボード1つでPCが何台買えるのやらw もうここまで来たらアホですな(一応誉め言葉です)w

http://release.japan.zdnet.com/event/abstract.html?event_id=2318 行ってみてぇ。って、今日やんorz

http://www.lac.co.jp/business/sns/intelligence/report/20061010_cslreport.pdf最後のところだけ読んでみた。 こんだけ問題がでてるってことは、開発初期の要件定義とか、概要設計とかでセキュリティというキーワードが出てないことが原因じゃないかなぁ。…

秘密結社鷹の爪に世界征服をお願いしたい今日この頃w

http://codezine.jp/a/article.aspx?aid=471 こんなのがあったら、どんなの作るかなぁ?

どうも、あまり検査手法が知られてないのか、お仕事でその手のお話を聞かれる気がする今日この頃。 きちんと考え方から解説してある文書があるといいなぁ。もちろん、自衛のためにね。

http://www.jpcert.or.jp/seminar.html うは、すげーおもしろそう。 行ってみたいなぁ

というのをまとめてみるのもいいかもなぁ。ちょうどGoogle Code Searchで色々面白いソース検索できるしw 合わせて何故問題があるのかというのも解説してみるのも良いかもと思った今日この頃。 ちと、暇を見つけて作るかな。というわけで、作るときのメモ ア…

頭から離れませんorz

http://grin.flagbind.jp/archives/2006/09/nepenthes017.html ハニポツール。いちど遊んでみようかな。

http://www.tokyo-np.co.jp/00/kakushin/20061008/mng_____kakushin000.shtml 多いんだろうなぁ。パスワードとか重要なものはディスクに残しちゃいけないですな。http://itpro.nikkeibp.co.jp/article/COLUMN/20061006/250163/ まさに、こんな感じ?しかし、…

http://itpro.nikkeibp.co.jp/article/NEWS/20061010/250189/ ま、こんなことできるのは当然ですな。古いブラウザだったら、Webサーバに限らず、POPでもSMTPでも色々Javascriptで操作できてたような気が･･･ 機能としてあるのではなく、ブラウザの仕様として…

ずっと頭から消えません。

個人的にツボにはまってますw。 http://www.uta-net.com/user/phplib/Link.php?ID=45276というわけで、ヘナチョコルールを考えてみるw 指摘受けても、「間に合ってます」♪ (http://d.hatena.ne.jp/sonodam/20060410#p4） 指摘受けても、「仕様です」♪ 値受け…

今日は一日出かけてました。

http://blogs.securiteam.com/index.php/archives/659 ぬー、結構アレですなぁ。「Google Code Searchを使ったWebアプリの脆弱性の発見法」とかまとめたら面白いかもw