2006/11/21(火)火曜日ー。(借りてきた猫のように。)
[ツール] * Wapiti - Web application vulnerability scanner / security auditor
経由。 Python で書かれた Webアプリ検査ツール。 File Handling Errors、Database Injection、XSS (Cross Site Scripting) Injection、LDAP Injection、Command Execution detection、CRLF Injection が見つかると言う触れ込みだが・・・性能については 今後に期待 といったところ。(^-^;[出来事] * 島根県のサーバが不正アクセスで障害 - 個人情報流出の可能性も
経由。 どんどんと絵の中に吸い込まれていきますw (酔いそうw)[便利] * IP-address.com - show and locate my ip-address
経由。 IPアドレスを入れると、“だいたいの”位置を地図上で表示してくれます。[雑談] * 「悪質プログラムは仮想マシンを回避する」,商用ツールを利用するケースも (ITPro)
「仮想マシンを回避する」とか言うから、政府が進めている「セキュア仮想マシン」構想もこれで終わりか的な内容だと思ったら・・・そういう話かよw これ、前からそうじゃん、みたいなw[雑談] * シニア層向けのWeb設計 やっちゃいけない10のUI (キャズムを超えろ!)
ちょっ! ユーザID に電話番号をお勧めするとか、難しいパスワードは強制しないとか・・・。orz 使ってくれなければ意味が無いという主張はあるにしても、どっちが“やっちゃいけない”のか考えなきゃ。
- まっちゃさん
経由。 Python で書かれた Webアプリ検査ツール。 File Handling Errors、Database Injection、XSS (Cross Site Scripting) Injection、LDAP Injection、Command Execution detection、CRLF Injection が見つかると言う触れ込みだが・・・性能については 今後に期待 といったところ。(^-^;[出来事] * 島根県のサーバが不正アクセスで障害 - 個人情報流出の可能性も
textile島根県の中山間地域研究センターが利用するウェブサーバが不正アクセスを受け、ダウンしたことがわかった。…発表によれば、11月6日午前9時に障害が発生したのを受け、同日午後1時にサーバを停止。8日になって障害の原因が、不正アクセスによるものだと判明したという。システム上に置かれていた個人情報 計6065件が漏えいした可能性があるとのこと。[雑談] * the ZOOMQUILT - a collaborative art project
- GIGAZINE
経由。 どんどんと絵の中に吸い込まれていきますw (酔いそうw)[便利] * IP-a
- GIGAZINE
経由。 IPアドレスを入れると、“だいたいの”位置を地図上で表示してくれます。[雑談] * 「悪質プログラムは仮想マシンを回避する」,商用ツールを利用するケースも (ITPro)
「仮想マシンを回避する」とか言うから、政府が進めている「セキュア仮想マシン」構想もこれで終わりか的な内容だと思ったら・・・そういう話かよw これ、前からそうじゃん、みたいなw[雑談] * シニア層向けのWeb設計 やっちゃいけない10のUI (キャズムを超えろ!)
ちょっ! ユーザID に電話番号をお勧めするとか、難しいパスワードは強制しないとか・・・。orz 使ってくれなければ意味が無いという主張はあるにしても、どっちが“やっちゃいけない”のか考えなきゃ。