2007/10/25(木)木曜日ー。(誰だいw ⇒ 「」)
[ツール] * MS、XSSの脆弱性検出ツールを無償公開 (ITmedia)
C#、Visual Basic .NET、J# のソースコードに対して、クロスサイトスクリプティングの脆弱性の存在を検出してくれる無料のソースコード診断ツールです! Visual Studio のアドインになっています。 なかなか良い感じで検出してくれました。 データフローも追えます。 ただ、少し大きい Webサイトをスキャンしようとすると・・・重すぎですねw メモリも使いすぎ。orz関連: * XSSDetect Public Beta now Available! (ACE Team)
、 * ダウンロード
[雑談] * 空の旅は安全ではなかった、NASAがあわてて調査結果を隠蔽 (Technobahn)
隠蔽って・・・航空機の運行に責任を持つのは NASA じゃないだろうから、別のところから圧力が?[出来事] * 「作品盗むな」とMP3ファイルを破壊するマルウェア (ITmedia)
HDD内のすべての MP3、WAV、AVI、MPGファイルを「人の作品を盗んではいけない。」というテキストメッセージに置き換えるマルウェアだそうです。 正当なファイルの場合でも無差別に。[雑談] * 食後に飲むのは、コーヒー? それとも紅茶? (ExciteBit)
わたしは、普段は紅茶派なんですが、外出先だとコーヒーを飲むことが多いかも。[セキュリティ] * 「ITセキュリティは欠陥品市場」——セキュリティ専門家が警鐘
一般の方には、セキュリティ製品やサービスの良し悪しが判断できないことが多いですからねー。 私のところは、値段が少しお高めの分、それに見合った良質なサービスを提供している(つもり)ですが、値段だけ安い粗悪なサービスに敗れることもしばしばです。 先日の Admintech.jp の懇親会で、某氏に、他社での Nessus の事例を聞いてガクゼンとしましたよ。 ひどい会社もあるものですね。。[雑談] * デイリーポータルZ: アイシテルのサインを探す (@nifty)
生年月日が暗証番号になっている口座を中心に、キャッシュカードが偽造され、コンビニなどの ATM から現金を引き出される被害が続出しているそうです。 キャッシュカードって、“流出した個人情報を基に…偽造”できるものなんですかね? スキミング要らないぢゃん。[セキュリティ] * 危険な脆弱性情報公開は増加の一途——MS報告書 (ITmedia)
関連: * セキュリティ インテリジェンス レポート 第3版を公開 (Microsoft)
[雑談] * 「意図的削除はしていない」が…… 謎深まる“消えた初音ミク”問題 (ITmedia)
「同じ言葉を複数の検索エンジンで検索し、その結果を比較するということがここまで大規模に行われたのは、今回が初めてでは」というコメントが印象に残ったので、メモw[セキュリティ] * Mac OS X「Leopard」に施される11種類のセキュリティ機能とは
アプリケーションベースのファイアウォールなんて追加されたのね。 ちょっと素敵?!☆[雑談] 金床さんNHKのニュースに金床さん(の中の人)が出ていました〜♪ ぶらっくはっとの話で。
C#、Visual Basic .NET、J# のソースコードに対して、クロスサイトスクリプティングの脆弱性の存在を検出してくれる無料のソースコード診断ツールです! Visual Studio のアドインになっています。 なかなか良い感じで検出してくれました。 データフローも追えます。 ただ、少し大きい Webサイトをスキャンしようとすると・・・重すぎですねw メモリも使いすぎ。orz関連: * XSSDetect Public Beta now Available! (ACE Team)
、 * ダウンロード
[雑談] * 空の旅は安全ではなかった、NASAがあわてて調査結果を隠蔽 (Technobahn)
隠蔽って・・・航空機の運行に責任を持つのは NASA じゃないだろうから、別のところから圧力が?[出来事] * 「作品盗むな」とMP3ファイルを破壊するマルウェア (ITmedia)
HDD内のすべての MP3、WAV、AVI、MPGファイルを「人の作品を盗んではいけない。」というテキストメッセージに置き換えるマルウェアだそうです。 正当なファイルの場合でも無差別に。[雑談] * 食後に飲むのは、コーヒー? それとも紅茶? (ExciteBit)
わたしは、普段は紅茶派なんですが、外出先だとコーヒーを飲むことが多いかも。[セキュリティ] * 「ITセキュリティは欠陥品市場」——セキュリティ専門家が警鐘
一般の方には、セキュリティ製品やサービスの良し悪しが判断できないことが多いですからねー。 私のところは、値段が少しお高めの分、それに見合った良質なサービスを提供している(つもり)ですが、値段だけ安い粗悪なサービスに敗れることもしばしばです。 先日の Admintech.jp の懇親会で、某氏に、他社での Nessus の事例を聞いてガクゼンとしましたよ。 ひどい会社もあるものですね。。[雑談] * デイリーポータルZ: アイシテルのサインを探す (@nifty)
textileドリカムの歌では「ブレーキランプを5回点滅」となっている。しかし、それは間違いなのではないだろうか? ブレーキを5回も連続して踏んだら、車がガクンガグンしてしまう。きっとあれはハザードランプなのだと思う。えー。 ポンピング・ブレーキみたいな感じじゃないのかなw 軽く、軽くw[出来事] * 偽造カードで1億超す被害 北洋銀、さらに拡大も (中日新聞)
生年月日が暗証番号になっている口座を中心に、キャッシュカードが偽造され、コンビニなどの ATM から現金を引き出される被害が続出しているそうです。 キャッシュカードって、“流出した個人情報を基に…偽造”できるものなんですかね? スキミング要らないぢゃん。[セキュリティ] * 危険な脆弱性情報公開は増加の一途——MS報告書 (ITmedia)
関連: * セキュリティ インテリジェンス レポート 第3版を公開 (Microsoft)
[雑談] * 「意図的削除はしていない」が…… 謎深まる“消えた初音ミク”問題 (ITmedia)
「同じ言葉を複数の検索エンジンで検索し、その結果を比較するということがここまで大規模に行われたのは、今回が初めてでは」というコメントが印象に残ったので、メモw[セキュリティ] * Mac OS X「Leopard」に施される11種類のセキュリティ機能とは
アプリケーションベースのファイアウォールなんて追加されたのね。 ちょっと素敵?!☆[雑談] 金床さんNHKのニュースに金床さん(の中の人)が出ていました〜♪ ぶらっくはっとの話で。