[ツール] * （今さら）CIDRアドレス計算ツール by yamagata21

---

基点となる IPアドレスと、ネットマスク（またはビット数）を入力してボタンを押すと、ネットワークアドレス、ホストが使用可能なアドレスのレンジ、ブロードキャストアドレスなどを計算して表示する Webアプリ(CGI) です。 なんで今さら？とか、こんなの暗算で出来るでしょう？とか、どうせならJavaScriptだけで作れよ！とか、そういうツッコミは受け付けない方向でｗ⇒* 計算してみたい方は、こちらから。

---

[セキュリティ] * Windows版Safariにまた新たな脆弱性、最新版3.0.2にも影響 (ITmedia)

---

落ち着くまでは しばらく導入しない方が良さそうですね。（脆弱性を探したい人以外はｗ）関連： * Windows版Safariの脆弱性、「まだある」と研究者が指摘 (ITmedia)

---

[雑談] * 萌え萌えなMySQL互換オープンソースデータベース「MoSQL」 (GIGAZINE)

---

MySQL互換の日本語が使いやすいオープンソースデータベース「MoSQL（もえすきゅーえる）」だそうですｗ　デフォルトの文字コードが UTF-8 だったり、エラーメッセージの日本語化が進められていたりするらしい。 SQLインジェクションさせた時に、萌えなエラーメッセージが表示されたら どうしようｗ関連： * MoSQL（もえすきゅーえる） オフィシャルサイト

---

[セキュリティ] * 第1回 Ajaxとクロスサイトスクリプティング (gihyo.jp)

---

「ここが危ない！Web2.0のセキュリティ」と題して、セキュアスカイの福森さんが連載を始めるようです。 さっそく、高木先生に “説明が下手。精進してちょ。” と書かれてしまっているようですが。(^-^;;[出来事] * [セキュリティ会社「日本パープル」から流出] Ownerのキンタマ

---

• まっちゃさん

---

経由。 “機密文書の保護と安全な廃棄を同時に解決する、データ・セキュリティ・サービス・保護くん（まもるくん）” を提供している「日本パープル」から情報漏えい？　顧客企業との契約書類、プレゼン資料、社員名簿や勤務評定が P2Pネットワーク上に流出しているらしい？[セキュリティ] * 「ゼロデイの水曜日」説の信憑性は？ McAfeeが検証 (ITmedia)

---

textile攻撃者の多くはパッチ公開日まで待つことなく、単純に準備ができた時点ですぐ、自分のゼロデイ攻撃を公開している可能性の方が高いとMcAfeeは結論付けている。

まぁ、そうでしょうね〜。 それに、パッチなんて どうせ 2〜3日で作れるものでも無いので、実際には 月例の公開一週間くらい前に出した方が効果的かも知れませんしねｗ （心理的なインパクトは別にして。）
関連： * Zero Day Threats: Part 3 - When & How Are They Released? (McAfee)

---

[雑談] * 趣味の Webアプリケーションセキュリティ検査 (Microsoft TechNet)

---

• ikepyonさん

---

のコラム。 “趣味と実益のWebアプリ破壊” じゃないんだ？ （←それちがうｗ）