2007/02/28(水)水曜日ー。(■++ は、ざぶとん++)
[セキュリティ] * 園田道夫「蔵出しセキュリティ」: 飛び交う怪しい通信
ホテルなどのネットワークにつなげる時は、私も、ファイル共有を無効化したり、ファイアウォールの設定に気をつけたりはしますね〜。 でも! 通信を覗いたりはしませんよw 私は一般人なのでw (ちなみに、約一箇所、「WireShrak」(≠「WireShark」)になってしまってますねw) 自宅サーバを上げておける方は、公開鍵のみを有効にした SSHサーバと、SSHサーバ経由で使用するプロキシサーバなどを作っておくと、どこからでも安心なのでしょうね。[雑談] * 冷えたビールの缶を自動でソファーへ放り投げてくれる冷蔵庫のムービー
経由。 私だったら、絶対にキャッチをミスって頭に怪我をしてしまいそうw[セキュリティ] * Webアプリケーション脆弱性動向 by KCCS (T.Teradaの日記)
Teradaさんご指摘の通り、CSRF に触れられていないのが気になりますね。ひょっとして「セッション管理の問題」にまとめて分類されてるのかな?とか思いきや、Critical な「セッション管理の問題」は携帯サイトでしか検出されていないらしい。XSS が Critical に分類されていることに、密かにカルチャーショックw
ホテルなどのネットワークにつなげる時は、私も、ファイル共有を無効化したり、ファイアウォールの設定に気をつけたりはしますね〜。 でも! 通信を覗いたりはしませんよw 私は一般人なのでw (ちなみに、約一箇所、「WireShrak」(≠「WireShark」)になってしまってますねw) 自宅サーバを上げておける方は、公開鍵のみを有効にした SSHサーバと、SSHサーバ経由で使用するプロキシサーバなどを作っておくと、どこからでも安心なのでしょうね。[雑談] * 冷えたビールの缶を自動でソファーへ放り投げてくれる冷蔵庫のムービー
- GIGAZINE
経由。 私だったら、絶対にキャッチをミスって頭に怪我をしてしまいそうw[セキュリティ] * Webアプリケーション脆弱性動向 by KCCS (T.Teradaの日記)
Teradaさんご指摘の通り、CSRF に触れられていないのが気になりますね。ひょっとして「セッション管理の問題」にまとめて分類されてるのかな?とか思いきや、Critical な「セッション管理の問題」は携帯サイトでしか検出されていないらしい。XSS が Critical に分類されていることに、密かにカルチャーショックw
- 出来れば、Critical の中での割合ではなくて、全サイトの中で SQLインジェクションが何%くらいの割合で検出されましたというデータが見れたら嬉しかった。(母数は無くても良いので。)「100%脆弱性が存在します」じゃなくて安心しました。(ぇw関連: * ホワイトペーパー「2007年版 Webアプリケーション脆弱性傾向」 (KCCS)
- まっちゃさん
[ツール] * メモ帳そっくりなデザインでテキストのみを表示するWebブラウザ「HTML 2」
メモ帳にそっくりな外見をしたブラウザw 面白いけど、CUI な w3m より操作性に劣るw関連: * メモ帳風テキストWebブラウザ HTML 2
[出来事] * 「不正アクセスで業績予想を入手,株式市場で空売り」,Symantecなどが被害
textile米国証券取引委員会(SEC)は2月26日,米Symantecや米RealNetworksなど米国企業12社の社内ネットワークに不正アクセスして未公開情報を盗み出し,その情報を基に株式市場で不正に利益を上げた香港企業などを告訴した。不正に上げた利益の総額は270万ドル以上に及ぶ。
経由。 どんな手口で入手したのか気になるところですね〜。関連: * Foreign defendants garnered profits of over $2.7 million through illegal scheme
[雑談] * JR大阪駅構内で停電、ホームなど照明消える (読売新聞)
電車は動いていたそうですが、照明・自動改札・券売機・案内表示板などが止まったとのこと。 「切符は買わずに乗車してください」って、すごいアナウンスですね。(^-^;