2007-04-01から1ヶ月間の記事一覧
http://www.itmedia.co.jp/enterprise/articles/0704/26/news007.html やすっ。これなら、大量に配布してもコストに見合うなぁ。 SecureIDって、結構なお値段がするので、大量導入が難しかったりするけど、これならあまり気にせずに入れられそう。
いや、確かに単純なキーロガーに対しては、安全ですけどね…そんな胸張っていうもんじゃないでしょ? クリックしたときの画面ショット取られたり、通信のAPIをフックされたりすると、あまり意味ないですよと言いたかった今日この頃。 あちこちで、最近ソフトウ…
誰ですか?「ikepyon 本 セキュリティ」こんなキーワードでやってきた人って… もしかして、本出せってこと?w
http://www.itmedia.co.jp/enterprise/articles/0704/26/news031.html 今は株価操作スパムで、人手を介さないとできないけど、そのうち株価操作ボットが出てくるよなぁ、きっと。 そういうお話を結構前にしたなぁ。 ネットで株取引している人って、案外、ID…
http://jvndb.jvn.jp/index.html こんなのできていたんだ。知らなかったorz
http://rimo.tv/#/channel?url=http://www.youtube.com/watch?v=l2C9lv5t0yQ いやなんとなく
http://www.syhunt.com/section.php?id=sandcat Webアプリケーションの検査ツールらしい。 でも、ブラウザからデータを入力できるわけではないようなので、入力データの設定がかなりめんどくさい。早く、例のツールを仕上げないと。連休明けぐらいにベータを…
昨日酔った勢いで、昨日、おとついに見つけた本をポチっとなしてしまったw 計8,788円なり〜orz
クレジットカード番号、Social IDが漏れてないかを確認するサイトらしい。 https://www.stolenidsearch.com/ いやぁどう考えても怪しいでしょw こんなとこに、ほいほいクレジットカード番号を入れる人って、フィッシングに引っかかる人だろうしなぁw それに…
http://pen-test.jpn.org/ なんか前に見かけたような気もするけど・・・
Professional Pen Testing for Web Applications (Programmer to Programmer)作者: Andres Andreu出版社/メーカー: Wrox発売日: 2006/06/16メディア: ペーパーバック クリック: 8回この商品を含むブログ (2件) を見るなんか面白そう。表紙のスキンヘッドのお…
How to Break Web Software: Functional and Security Testing of Web Applications and Web Services作者: Mike Whittaker, James A. Andrews出版社/メーカー: Addison-Wesley Professional発売日: 2006/02/02メディア: ペーパーバックこの商品を含むブログ…
http://www.wheel.gr.jp/~dai/software/wipe-out/ どうなんだろう?OSSで出てきて、日本語対応というのがうれしいかな?
http://www.atmarkit.co.jp/news/200704/23/eweek.html 暇なときにXMLHTTPRequest使ったブルートフォースのデモスクリプト考えてみようかな?
http://japan.zdnet.com/news/sec/story/0,2000056194,20347394,00.htm?ref=rss ちょっと触っているんだけど、やっぱり、入力ページから数ページ後に脆弱性があった場合、検査できないのは合いも変わらず。今回からPyScanなるものが追加されており、自分で検…
なんかに憑かれています。
作成中のツールの仕様を英語で公開中。 まだ、書き出したところなので、何もないですが。
http://itpro.nikkeibp.co.jp/article/Interview/20070413/268234/ うはっ、「それUnicodeで」が紹介されてるよw
うわ、昔の/.のコメントがさらされてるよw http://slashdot.jp/comments.pl?sid=24964&cid=96979 ちゃんと試してないけど、古いブラウザでは、こういった攻撃が可能だったんだが、最近のブラウザは簡単にはできなくなってた気がする。XMLHTTPRequestだとでき…
http://d.hatena.ne.jp/tetsutalow/20070418#p1 なかなか興味深いです。 子供への教育って重要ですねぇ。
http://www.wasf.net/conference070705.html 2007/7/5に開催らしい。 発表も募集しているらしいので、面白いネタが出るといいなぁ。
https://www.watchfire.com/securearea/whitepapers.aspx?id=24 うーむ、私が昔考えていたことまんまじゃないかw http://d.hatena.ne.jp/ikepyon/20041201#p1 お〜、2年ほど前に、既に書いていたよw 結構すごいやん>自分w ま、その前に高木先生が考えてるん…
http://itpro.nikkeibp.co.jp/article/COLUMN/20070409/267743/ 結局なにが有罪で、何が無罪か分からないのですよ。これが分からんことには、検査ツール作っても一般公開は日本では出来ないですよ。 目的は、どこかのサイトを攻撃するためではなく、自分達が…
昨日見つけた記事をじっくり読んでみた。 本来の意味でのハンガリアン記法はすごいかもしれない。一般に言われているハンガリアン記法は変数の型を変数名に持たせちゃえというのだけども、本来は、変数名、関数名に状態(意味といった方がいいか?)を持たせる…
http://ameblo.jp/yosswi/entry-10028788115.html うーん、うーん、大筋は間違ってないんだけど、高木先生にサニタイズ脳と言われそう。まず、入力時のチェックでタグの変換はダメですよ。これは、タグ変換をいらないところでやることによるバグの混入を防ぐ…
http://local.joelonsoftware.com/mediawiki/index.php/%E9%96%93%E9%81%95%E3%81%A3%E3%81%9F%E3%82%B3%E3%83%BC%E3%83%89%E3%81%AF%E9%96%93%E9%81%95%E3%81%A3%E3%81%A6%E8%A6%8B%E3%81%88%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%99%E3%82%8B 結構面…
http://d.hatena.ne.jp/sonodam/20070411/p1 うーん、底辺の底上げというのは非常に難しいことだと思う。でも、それを放棄しちゃいけない。 親から子へ教育するのではなく、まず、学校なんかで、子供に教育して、そこから親への展開というのはどうなんでしょ…
「Webアプリ 検査ツール フリー」で検索してきてる人、ごめんなさいね。色々協力してもらって、今テスト&改良中なので、しばらく待ってくださいな。出来たら、どこかで公開する予定なので・・・。但し、何らかの制限はかけさせてもらいますけど。少なくとも、メ…
マルチパート関連 chunk encoding周り sslまわり ページ形式が同じかどうかのチェック uiまわり
http://www.nikkeibp.co.jp/sj/special/220/ http://itpro.nikkeibp.co.jp/article/COLUMN/20070221/262670/ http://itpro.nikkeibp.co.jp/article/COLUMN/20070214/261950/