http://itpro.nikkeibp.co.jp/article/Watcher/20070329/266856/?ST=watcher&P=1 なるほど、ちょっと試してみよう。 この間仕事で外国人と話をしなきゃならなかったんですが、聞き取りはまあまあできるのに、話せないという致命的な問題があって、英語でコミ…

週末は出かける予定が、朝帰りのためやめにして、内にこもって、コード書き書き。 後残るは検査実行用のアクションと、検査結果の表示のみ。 これが終わったら、デバッグだデバッグwそういや、もうすぐ情報処理試験やんけ。いつものごとく何も勉強してないけ…

今日は朝から電車止まってたしorz 先週末は朝帰りだったしorz

http://www.mozilla-japan.org/rhino/ とあることで使うかもということで･･･

この二つの境界って、使う人が何のために使うのか、何が出来るのかによるような気がする。 検査ツールとして有名なISSやAppSccan、WebInspectも穴を見つけて、その情報を元に攻撃するという使い方されたら、これらも立派な攻撃ツールだろうし。ブルートフォ…

現在、UIがらみの部分のコーディング&テスト中w やっとここまできたって感じだなぁ。まあ、内部的なところはほぼ終えているので、残りはUIがらみと、検査モジュールってとこですか。検査モジュールは2個ばかり作る予定なんで、そっちさきに作るかなぁ。 次の…

どこかに消え去ってもいいですか?w

http://zone-h.jp/content/view/167/9/ 結構安いんだなぁ。もうちょっと高いかと思ってた。

この間から、Webアプリのセキュリティをチェックするためのテストケース表があれば、うれしいかも。とか思ったりしてる。どこかに落ちてないかなぁ?なければ、暇なときに作るんだけど･･･ テスト手法は一応ざっと作ったけど、セキュリティテストケース表があ…

このところ、閉塞感を感じる今日この頃

ユーザ数がどれだけあるかに依存するけど、ブルートフォース対策には、ユーザが規定回数ログインに失敗したら、アカウントロックというだけでは、パスワードを固定して、ユーザを変化させるような攻撃には、あまり意味がない。したがって、この対策に、同じI…

http://blog.nikkeibp.co.jp/pconline/security/2007/03/sonoda017.html 今更だけど、ノートPCのセキュリティ保持にUSBキーを使ったHDDの暗号化とあるけど、実際問題、外出中にPCだけを紛失or盗難されるってことはないんじゃないかなぁとか、思っちゃうわけ…

http://d.hatena.ne.jp/ripjyr/20070319/1174268517 やコメントにも書かれている通り、導入するにはいろいろと障壁が高いわけで･･･ 少なくとも、ウィルス対策ソフトベンダとOSベンダに、UpdateやUpdate確認用のAPIを公開もしくは、統一化してもらう必要性が…

P2Pファイル共有システムの原理を使ったネットワークファイルシステムってできないかなぁ?でっかいファイルの共有はシステム上無理っぽいけど、ちっちゃいファイルを大量に共有するんだったら、特定分野で使えそうな気がするんだけど。 以前、メールボックス…

前からちょっと思ってたんだけどISPとの接続に検疫ネットワークを使うって言うのはどうなんだろう? ま、ちょ〜金かかる&色々問題発生するけど。 ISPとの接続時に、ウィルスのパターンファイル、OSのパッチ情報を取得して、OKだったらそのまま接続、Noだった…

なかなか面白そう。 ■memparser http://www.dfrws.org/2005/challenge/memparser.html ■kntlist http://www.dfrws.org/2005/challenge/kntlist.html ■Windows Memory Forensic Toolkit http://forensic.seccure.net ■PTFinder http://computer.forensikblog.…

http://www.yomiuri.co.jp/national/news/20070315i206.htm フォーム認証のブルートフォースツールでも作ったのか、それとも、セッション管理に問題があったのか、どっちなんだろう? ネット証券って結構攻撃の対象になりやすいと思うけど、IDとパスワードの…

またまた、某所にてアプリケーションのブルートフォース対策の文書を読んでいたんだけど、数回連続してパスワードを間違えたら、アカウントをロックアウトする仕組みを組み込む。なんて、記述があったので、思い立った疑問。 そのアプリケーションを使ってい…

とりあえずTableViewerの問題はクリア。 後はガリガリ書くだけだといいなあ。

ちと、某所にて、過去のWebアプリの脆弱性をつらつらと眺めていたら、PHPが妙に多い。感覚的に7,8割はあるんじゃなかろうかと思う。 その点、.netやJava(JSPを含む)はそれほど多くない気がする。まあ、OSSのアプリが多いからPHPが多いんだとは思うんだけど、…

この頃忙しくて検証できて無いなあ Hibernateやphpのバインドメカニズムとか… それにアッチの方も…コッチの方も…

EclipseのTableViewerだったかな？これがいまいち分からん 分かってしまえば対したこと無いんだろうけど… さてアレも再開しないとなぁ

久々にハードな一週間でした

http://www.atmarkit.co.jp/im/cop/serial/bcp/01/01.html 最近この手の追ってなかったなぁ。ということで連載を読もうっと。

涙と鼻水止まりません(つ↑T)