2008-08-01から1ヶ月間の記事一覧
http://www.hyougo-roudoukyoku.go.jp/seido/anzen_eisei/anzen_seido/riskassessment.pdf http://quality-up.jp/it_risk/index.html
http://msdn.microsoft.com/ja-jp/library/cc447635.aspx http://bakera.jp/ebi/topic/3184
まっちゃの目覚ましで出たネタ(http://d.hatena.ne.jp/hnw/20080823)の参考に http://wizardbible.org/34/34.txt http://d.hatena.ne.jp/ikepyon/20070605#p1 と言うわけで、XHR使えば、Webサーバでなくても攻撃に使えるんですよ。 試したのは確かIE7だった…
参加した人お疲れ様でした。 会場に人が多くていすが足りなかったとか、ぜんぜん参加者の方と話せなかったとか心残りがありますが、非常に面白かったです。 まあ、内輪の人が固まっていたので、そこを今後何とかしないといけないなぁと思います。次回は後ろ…
いつもながらやる気がマイナスorz
http://codezine.jp/article/detail/2627 後で読む。
今日は涼しいなぁ
http://blog.ohgaki.net/-13 なんか違和感があるなぁと思った。 脆弱性がどこで発生するかと言うと、多くの場合、他のプログラムへの出口だと思うんですよ。入り口で閉める(ホワイトリストやブラックリストでフィルタリングする)ことで、そりゃある程度の…
http://opentechpress.jp/opensource/08/08/14/0159247.shtml 試してみないとなぁ。
http://www.microsoft.com/downloads/details.aspx?FamilyID=2412C443-27F6-4AAC-9883-F55BA5B01814&displaylang=en あとで
http://itpro.nikkeibp.co.jp/article/COLUMN/20080707/310281/?ST=system あとで
最近検証している某ツールなのだが、結構使えそう。これは期待できる。中身のロジックも考えてたとおりっぽいしw まあ、何のことなのかはひ・み・つということでw
世間では盆休みと言うものらしい。世のお父さんたち大変そうだなw
http://d.hatena.ne.jp/barikata-sec/20080906 ということで、話すことになりました。押しかけ講師ということでw ネタは前から考えている開発工程におけるセキュリティ対策と、セキュリティ検査についてです。 これから資料作らなならんのだけど、出来るか…
https://www.tokai-ic.or.jp/dnscrisis/img0.html なるほど、そういうことかって今頃理解するorz
世間は盆休みのようですが普通に仕事・・・ しかし、暑い
http://164.106.251.250/docs/bh2008/ これとか面白そう。 http://164.106.251.250/docs/bh2008/Clark_SQL_Injection_for_Fun/ http://164.106.251.250/docs/bh2008/DeMott_AppSec_A-Z/ DEFCONの資料も出てたので、見てみてるけど、面白そうなのに限ってない…
今一よくわかってないけど、自分自身の理解の確認のために書いてみる。 まず、HTTPSの利点だが、これは以下の2点が挙げられると思う。 正しい接続先であることを信頼できる。 通信が暗号で行われるため、盗聴されるリスクをほぼなくせる。 さて、多くの人の…
http://slashdot.jp/security/article.pl?sid=08/08/06/0237247 を見て、SSLと証明書について今一理解されてないなぁと思った。私も、あまり正しく理解してないけどorz ちょっとここらで一言後で書いてみる。
http://itpro.nikkeibp.co.jp/article/NEWS/20080804/312073/ またLACか。というかまたSQLインジェクションかって言えなくもないw いやまあ、これを書きたかっただけなんですw
脳がとろけそうだぜぇ
http://cups.cs.cmu.edu/soups/2008/proceedings/p117Falk.pdf 後で読む
https://www.pcisecuritystandards.org/pdfs/japanese_infosupp_6_6_applicationfirewalls_codereviews.pdf へー、ツールでもOKなんだ。
SDLのやり方考え中。 主に設計&コーディング規約みたいな感じだけど、アイデアとしては、アプリの機能を細分化して、チェックリストみたいなのを作る感じかな? 例えば、こんな感じ。 ■指定したファイルへのアクセス ・ファイルが幾つか特定できている場合 …
遅くまでおきていたにもかかわらず、朝早く目が覚めてしまったorz