2005/04/23(土)土曜日ー。(のどまで痛くなってきた。)
[製品] * F5 Networks、後からの修正が面倒なWebアプリのセキュリティに「包括的に対応」 (ITmedia)
Webアプリケーションファイアウォールのお話。 F5ってWAF出してたんですかー、実は私知りませんでした。(←ダメダメ。) 私の近所では、仕事関係で話が出るのは、やはり、* AppShield
、* InterDo
、* NetContinuum
が主ですね。 (個人的には、WAF製品を導入して、はい!おしまい、という対策は好きではありませんが、それが必要な人々がいることは理解できます。)関連: * TrafficShield (F5 Network)
[セキュリティ] * 大量の「はまちちゃん」を生み出したCSRFの脆弱性とは? (ITmedia)
無事にきれいな雑誌を手に入れたそうです。>Intelそれにしても・・・
がー。先週、実際に盗まれた事件が報道されてたそうです。(汗) しっかし、図書館のハンコとか押してあったり、その部分が不自然に千切れてたら、Intelに持ってっても盗んだのバレバレな気はしますね。w[雑談] * 名前で動物占い
のところから。
←スペルに違和感が・・・。[雑談] * [connect24h:8828] XP SP2 の CPU が張り付きになる
未確認情報ですが、ウィルスバスターの不具合で CPU が 100% になるようです。**[追記]** はせがわさん@openmyaML や Full-disclosureML で話題になっていましたが、* Knowledge Base に解決策が出た
ようです。各地でトラブってるようですね。(汗) >* 共同通信、日本経済新聞、信濃毎日新聞、読売新聞、朝日新聞、...
[雑談] * TVCMのURL表示制限
確かに Windows XP SP2 でも再現しました。(笑) >shiitake.vbs
Webアプリケーションファイアウォールのお話。 F5ってWAF出してたんですかー、実は私知りませんでした。(←ダメダメ。) 私の近所では、仕事関係で話が出るのは、やはり、* AppShield
、* InterDo
、* NetContinuum
が主ですね。 (個人的には、WAF製品を導入して、はい!おしまい、という対策は好きではありませんが、それが必要な人々がいることは理解できます。)関連: * TrafficShield (F5 Network)
[セキュリティ] * 大量の「はまちちゃん」を生み出したCSRFの脆弱性とは? (ITmedia)
textileURLをクリックすると勝手に日記が書き込まれるこの現象の原因は、Webアプリケーションの脆弱性の一種である「クロスサイトリクエストフォージェリ(Cross Site Request Forgeries:CSRF)」によるものだ。外部からの攻撃やウイルスによるものではなく、Webアプリケーションの実装に起因する問題である。mixi の CSRF の件が記事になっていました♪ 流れが来てますねー。(謎[雑談] * 「ムーアの法則掲載誌」で英国のエンジニアが賞金獲得 (ITmedia)
無事にきれいな雑誌を手に入れたそうです。>Intelそれにしても・・・
textileIntelの懸賞金は、WebオークションサイトのeBayに掲載され、これが原因で米国中の図書館では、賞金狙いに盗まれる前に所蔵誌を守る対策に追われた。こんな心配があったとは。盲点でした。(^-^;**[追記]** はせがわセンセから* たれこみ
がー。先週、実際に盗まれた事件が報道されてたそうです。(汗) しっかし、図書館のハンコとか押してあったり、その部分が不自然に千切れてたら、Intelに持ってっても盗んだのバレバレな気はしますね。w[雑談] * 名前で動物占い
- 割り箸バイク便日記さん
のところから。
textileやまがたさんを動物に例えると・・・ラッコです!ラッコの人の特徴・・・ 石に貝などをたたきつけて割って、中身を食べるラッコ。このタイプの人は、手先が器用で、技芸センスに優れた人です。やまがたさんのラッコ度・・・★★★★★★★☆☆☆●視点3(一生を通じた性格、素質、特に若年期を強く表します)頭脳明晰、直感力・技芸センスにも優れ、社会的に成功して幸せそうに見えても、内面は満たされておらず、不安で寂しい思いをしています。また、ツキにも恵まれていないため、気持ちにもムラが生じ、対人または異性問題を起こしがちです。異性問題ですかー。 どんな問題だろう? わくわく。(違[セキュリティ] * スパム詐欺のワースト1位は「ファーミング攻撃」、米団体 (IT Pro)
textile1.ファーミング攻撃2.Googleハッキング3.FBIの名をかたって送信されるウイルス感染/スパム・メール4.フィッシング5.ナイジェリア詐欺なんとも大雑把なランキングですが、そんな感じだそうです。(^-^;(ん? 「Googleハッキング」って spam 関係あるんですかね?)関連: * FROM PFISHING TO PFARMING: THE TOP FIVE SPAM SCAMS OF MARCH 2005
←スペルに違和感が・・・。[雑談] * [connect24h:8828] XP SP2 の CPU が張り付きになる
未確認情報ですが、ウィルスバスターの不具合で CPU が 100% になるようです。**[追記]** はせがわさん@openmyaML や Full-disclosureML で話題になっていましたが、* Knowledge Base に解決策が出た
ようです。各地でトラブってるようですね。(汗) >* 共同通信、日本経済新聞、信濃毎日新聞、読売新聞、朝日新聞、...
[雑談] * TVCMのURL表示制限
textile「合意」は第1条第1項で「表示内容がインターネットのアドレスだけのCMは、原則としてお断りします」、同条第2項で「インターネットへ誘引する表現も、同様にお断りします」、同条第3項で「インターネットのアドレスの表示秒数及び表示の大きさについては局の定める範囲内とします」とうたっている。テレビコマーシャルに URL を表示する時には、「URLの表示時間はCMの1/2以内、表示の大きさは画面の1/4以内とします」なんて指針があるらしい。びっくり。[雑談] * ホームページのウンザリ度鑑定 (葉っぱ日記)
textileちなみに、ヤマガタさんところは【 鑑定結果 】のウンザリ度得点は 147 点 (非常にウンザリ) です。だそうです。変な占いよりよく当たってますね。当たっているそうです。(涙) 旅に出ます、探さないで下さい。(;_;)[雑談] * しいたけの脆弱性はまだ残っている! (hoshikuzuさん)
確かに Windows XP SP2 でも再現しました。(笑) >shiitake.vbs