2007/11/07(水)水曜日ー。(あんどろいど?)
[セキュリティ] * 会津大学発のベンチャー、Webアプリ脆弱性診断の公開βテストを開始
経由。 XSS だけで 800パターン? それ、無駄なものを送りすぎなんじゃあ?w[雑談] * 「正解はCMのあと」などテレビの山場CMは逆効果…視聴者の86%が「不愉快」
最初にやり始めた頃はムカつきましたが、最近は慣れたかもw 録画を観ることが多いし。[セキュリティ] * ウイルス感染ルートのほとんどがウェブの脆弱性を悪用--マカフィー調べ
「Let's note プレミアムエディション」の紹介記事。 かっこいいなぁ〜。(*^^*)[セキュリティ] いろいろ。
textile現在対応している脆弱性は、クロスサイトスクリプティング約800パターン、他のカテゴリに関しては順次追加予定。
- ずきんさん
経由。 XSS だけで 800パターン? それ、無駄なものを送りすぎなんじゃあ?w[雑談] * 「正解はCMのあと」などテレビの山場CMは逆効果…視聴者の86%が「不愉快」
最初にやり始めた頃はムカつきましたが、最近は慣れたかもw 録画を観ることが多いし。[セキュリティ] * ウイルス感染ルートのほとんどがウェブの脆弱性を悪用--マカフィー調べ
textileマカフィーでは、主だったウイルスの感染ルートのほとんどがウェブ経由、しかも脆弱性を悪用した感染であるため、脆弱性への迅速な対応が大切としている。SQLインジェクションなどでコンテンツにiframeを埋め込ませて受動的攻撃!とか多いみたい。[雑談] * 黒くてプレミアムな“R”に魅せられる (ITmedia)
「Let's note プレミアムエディション」の紹介記事。 かっこいいなぁ〜。(*^^*)[セキュリティ] いろいろ。
- Leopardのファイアウォール問題でUS-CERTが注意喚起 (ITmedia)
- Mac OS X Leopard Firewall Changes (US-CERT)
- Mac攻撃は一過性で終わらず (ITmedia)
- Not a Good Sign (F-Secure Weblog)