2007/09/01(土)土曜日ー。(いつの間にか、9月だ。)
[セキュリティ] * 第3回 開発工程におけるレビューやテストのコツ(その1) (ZDNet)
「サイト脆弱性をチェックしよう!」シリーズの第3回が出たようです。 Webアプリだって、掲示板の書き込みなのか、無記名のアンケートなのか、個人情報・商品情報・取引情報なのかによって必要とされている完全性のレベルは違うかも?! あと、リスク転嫁って・・・リスク移転の方がとおりが良いかも。[雑談] * 「絵文字を使わない人の言い分」に迫る (ExciteBit)
私は昔は絵文字たくさん使っていたのですが、他のキャリアの人とメールすることが多くなってから控えめになっているかも。 ゲートウェイで* 絵文字変換
がかかっているだろうことは知っていますけど、なんか実態が分からないwし、例えば 相手が Willcom とかだったらスルーですものね。[セキュリティ] * インシデントの見抜きかた 第2回 クライアントが狙われる (@IT)
きっと、MBSDさんではなくて、編集部が勝手につけた概略なんでしょうね、コレ。(^-^;
これはヒドい!!(-_-メ そりゃあ、* 解説の人も絶叫
しますわ。。関連: * 五輪目前の悲劇! 競歩の山崎、誘導ミスで棄権 世界陸上 (サンスポ)
[セキュリティ] * Anubis: Analyzing Unknown Binaries
経由。 マルウェアなどのバイナリをアップロードすると解析してくれるらしい。
「サイト脆弱性をチェックしよう!」シリーズの第3回が出たようです。 Webアプリだって、掲示板の書き込みなのか、無記名のアンケートなのか、個人情報・商品情報・取引情報なのかによって必要とされている完全性のレベルは違うかも?! あと、リスク転嫁って・・・リスク移転の方がとおりが良いかも。[雑談] * 「絵文字を使わない人の言い分」に迫る (ExciteBit)
私は昔は絵文字たくさん使っていたのですが、他のキャリアの人とメールすることが多くなってから控えめになっているかも。 ゲートウェイで* 絵文字変換
がかかっているだろうことは知っていますけど、なんか実態が分からないwし、例えば 相手が Willcom とかだったらスルーですものね。[セキュリティ] * インシデントの見抜きかた 第2回 クライアントが狙われる (@IT)
きっと、MBSDさんではなくて、編集部が勝手につけた概略なんでしょうね、コレ。(^-^;
textile第1回ではクロスサイトスクリプティングやSQLインジェクションなど、Webサーバへの攻撃を見抜く方法を解説しました。…今回はクライアントを攻撃対象とする「受動的攻撃」を見抜くためのスキルを解説します(編集部)クロスサイトスクリプティングは、“Webサーバへの攻撃” ではなく、“クライアントを攻撃対象とする「受動的攻撃」” だと思いますけどもw (それに、攻撃対象は Webサーバ? DBサーバ? Webアプリ?w)[雑談] * 【世界陸上】「ぼくはゴールしたんですか」 山崎勇喜、係員の誘導ミスで失格に
これはヒドい!!(-_-メ そりゃあ、* 解説の人も絶叫
しますわ。。関連: * 五輪目前の悲劇! 競歩の山崎、誘導ミスで棄権 世界陸上 (サンスポ)
[セキュリティ] * Anubis: Analyzing Unknown Binaries
- kikuzouさん
経由。 マルウェアなどのバイナリをアップロードすると解析してくれるらしい。