[雑談] 会社の後輩に、先週のヤマガタさん、超機嫌悪そうで誰も話しかけられなかった、と言われました。 え〜。 機嫌悪かったんじゃなくて、落ち込んでいたというか塞ぎこんでいたというか、そういう感じなのに。ｗ[セキュリティ] * Web Application Firewall Evaluation Criteria - Web Application Security Consortium

---

• ikepyonさん

---

のところにありました。 WAF の評価基準だそうです。 ぜひ。（ぇｗ[セキュリティ] * 「Google」にXSSの脆弱性、9月下旬に修正済み〜米Finjanが指摘 (INTERNET Watch)

---

textile米セキュリティベンダーのFinjan Softwareは10日、Googleのサイトにクロスサイトスクリプティング（XSS）の脆弱性があったと発表した。Googleには9月下旬に報告済みで、脆弱性も修正されているという。

昔と違って、.google.comドメインには、GMail などのセッション管理に使ってるような大事な Cookie がありますからねー。 要注意ですね。[出来事] * ハックしたPCは10万台以上--「ボット使い」がオランダで逮捕 (CNet)

---

textileオランダ警察は、世界中にある10万台以上のコンピュータに侵入し、乗っ取ったシステムを使ってオンライン犯罪を働いたとされる3人の容疑者を逮捕した。

さすがに 10万台を 1台1台 攻めたわけじゃなくて、トロイの木馬で乗っ取ってボットネットを構成してたって話ですね。 「W32.Toxbot」の作者だそうです。