2006-11-01から1ヶ月間の記事一覧
朝寝坊して駅までマラソンしたら漬かれた。
http://yoshihiro.cocolog-nifty.com/postit/2006/09/post_e9f0.html#more 言葉一つでかなり理解が変わるので、非常に興味深い。 「暗号化」と「暗号で保護する」というのは確かに前者は「情報を『暗号』にして分からなくする」という感じがするし、後者は「…
まっちゃさんとこでJavascriptを使ってXSSの対策をとったところがあるというのを見たけど、どうも開発者がHTTPとかJavascriptとかの仕組みを理解していないっぽい。 HTTPとJavascriptの仕組みを理解していればこのような対策はとらないと思うんだけど・・・XSS…
ふと思ったんだけどISPに検疫システムを入れてもらうって言うのはどうだろう? ユーザにはアクセスキットと称して検疫システムのクライアントを入れてもらうの。 そうすれば少しはクライアントセキュリティも高くなるかなぁ?なんて思ったり。 でもコストがな…
http://www.ipa.go.jp/security/kobo/18fy/vulcontents/index.html おお、「絵で見るWebアプリケーションセキュリティ」が出来るのかな? ちょっと期待。
いくら開発者サイドでXSS対策をどうたら、SQL Injectionをどうたらと言っていても、依頼サイドが要件としてあげていなければ、無駄なコストだったり、不要な機能だったりするわけで、開発者のモチベーションなんてあがりゃしないし・・・ ということで、セキュ…
http://www.javaworld.com/javaworld/jw-12-1998/jw-12-securityrules_p.html 仕事関連で調べ物。 とはいえ、少なくともWebアプリでは外部からのクラスを追加とかムリッポソウだし・・・ Appletなら十分意味のある対策かも知れんけど・・・ ま、JAVAのこと知らない…
http://www.nisc.go.jp/active/general/kijun_man.html こげなもんが公開されてたんか。オラ、シラナカッタッペ。ここにある「ソフトウェア開発における情報セキュリティ対策実施規程」なんか結構よさげ。 http://www.nisc.go.jp/active/general/pdf/dm6-03-…
ぐったりしてます
http://zone-h.jp/content/view/106/9/ うーむ、どうなんでしょ?
http://it.nikkei.co.jp/security/news/index.aspx?n=NN000Y532%2003112006 一瞬見たとき、読んでないけど「エンダーのゲーム」(ASIN:4150107467)を思いついちゃったw どちらかというとこっち(ASIN:406313248X)か?
3日間とも出ずっぱりで疲れたorz
元々、「'」や「"」を「\'」や「\"]に変換して回避するのって、CとかPerl、PHP、JAVAで「'」や「"」で文字や文字列の区切りとしてることからきてると思うんですよ。そんなわけで安易に「\'」や「\"]を使ってサニタイズ〜♪とか言っているのは間違いなわけで。…
どうもIE7でProxyを使用する設定にしてても、localhostへのアクセスでは、Proxyを使用しない仕様になったっぽい。 おかげで某製品ではまりましたよorz
http://route.alpslab.jp/ そばのときのネタw リアルタイムで反映するアプリ誰か作ってくれないかなぁw
http://d.hatena.ne.jp/kacchan6/20061101 ぐはっ、こんなのあるデスか?確かに仕様変更も楽かもしれませんが、セキュリティ的ニ問題アリアリデス(この記述は・・・)。どうやら、サーバサイドで動くJAVAScriptのエンジンがRhinoっぽい。よかったよかった。 デ…
http://www.atmarkit.co.jp/fsecurity/column/ueno/42.html この資料では「'」を「\'」にとなってるけど、「'」を「''」の方が正しかったはず。 と思ってぐぐって見たけどいい一次資料が見つからなかったorz (直ったみたいw) 後、「"」を「""」にってのも…
この数ヶ月ず〜っとくらくらしてる気が・・・orz
どうやら、申し込みメールが届いていないことがあったので、ここに連絡をば。 受付メール送信しているので、届いてないよ〜という人はメールください。すみません。
http://itpro.nikkeibp.co.jp/article/NEWS/20061027/252011/?ST=tousei 逆ギレか?自分とこの変な運用を棚に上げて損害賠償を請求するなんて・・・
http://www.computerworld.jp/topics/usm/51949.html まさにボットでしょ。さすがに感染するだけして、何もしないのは怖いなぁ
http://japan.zdnet.com/news/software/story/0,2000056195,20295647,00.htm セキュリティの技術的な問題の大部分はシステム管理だからあたりまえっちゃぁあたりまえ。 今のセキュリティ技術者の多くはネットワークやら、システム管理から変わってきた人多い…
咳が止まらなかったりするなぁ。