2007/12/19(水)水曜日ー。(State Inducerって、どんな感じ?)
[セキュリティ] * Webサイト「XSOX.name」とプロキシのボット (ITPro)
さっそく試してみたのに、tDiary には対応してなかったw ⇒
[セキュリティ] * HP、ノートPC100機種の脆弱性に対応するパッチをリリース (CNET)
」でコマンド実行とか、少し想像力のある開発者なら、どういうことになるか分かりそうなものですが...(^-^;)[雑談] * 米アップル、iPhone販売でドコモと交渉 (読売新聞)
ソフトバンクとも交渉しているらしいですが、現時点ではドコモが有力とのこと。[セキュリティ] * 「ハッピーニューイヤー」のクリスマスツリーに注意 (ITmedia)
メールに「Happynewyear.exe」というファイルが添付されて来るそうです。 古典的過ぎるw[雑談] * 地球温暖化を受けて、ついに白熱電球の製造販売が打ち切りへ (GIGAZINE)
白熱電球で地球温暖化?!と驚きましたが、直接温暖化につながるわけじゃなくて、“消費電力が大きいにもかかわらずエネルギー利用効率が悪い” のが切り替えの理由とのこと。[セキュリティ] * 自社のセキュリティ対策は大丈夫? Webサイトでぜひチェックを (ITmedia)
今年の「情報セキュリティ白書」の付録資料になったりするんでしょうかね?w関連: * 情報セキュリティ対策ベンチマーク (IPA)
[雑談] いろいろ。
←おぉ!!?
←サポートがw
←想像と違ったw
←無理w
textile例えばブルート・フォース、クロスサイト・スクリプティング、SQLインジェクションなどのWeb攻撃はすべてWebブラウザを介して発生することを考えると、Webプロキシは攻撃に対してさらに一定レベルの匿名性を提供することになる。クロスサイトスクリプティングの場合、実際にリクエストを送るのは被害者側なので、プロキシを通して匿名性を高めるとかナンセンスな気がw (クロスサイトスクリプティングの脆弱性がサイトに存在するかどうかを攻撃者が確認する段階の話ならば良いですけどw)[雑談] * 「清くかしこまった感じ」などなど ブログ「雰囲気」も判定するサービス (ITmedia)
さっそく試してみたのに、tDiary には対応してなかったw ⇒
[セキュリティ] * HP、ノートPC100機種の脆弱性に対応するパッチをリリース (CNET)
textileHewlett-Packard(HP)は、設計上の脆弱性に対処するため、100機種の同社製ノートPCで使用されている…「Info Center」を無効にするパッチをリリースした。当初は、ActiveX コントロールでの BOf か何かだと思っていたのですが、結局、「設計上の脆弱性」だったとw だから、脆弱性の修正ではなく、ActiveX の無効化という対策なのね。 (ってか、「* .LaunchApp
」でコマンド実行とか、少し想像力のある開発者なら、どういうことになるか分かりそうなものですが...(^-^;)[雑談] * 米アップル、iPhone販売でドコモと交渉 (読売新聞)
ソフトバンクとも交渉しているらしいですが、現時点ではドコモが有力とのこと。[セキュリティ] * 「ハッピーニューイヤー」のクリスマスツリーに注意 (ITmedia)
メールに「Happynewyear.exe」というファイルが添付されて来るそうです。 古典的過ぎるw[雑談] * 地球温暖化を受けて、ついに白熱電球の製造販売が打ち切りへ (GIGAZINE)
白熱電球で地球温暖化?!と驚きましたが、直接温暖化につながるわけじゃなくて、“消費電力が大きいにもかかわらずエネルギー利用効率が悪い” のが切り替えの理由とのこと。[セキュリティ] * 自社のセキュリティ対策は大丈夫? Webサイトでぜひチェックを (ITmedia)
今年の「情報セキュリティ白書」の付録資料になったりするんでしょうかね?w関連: * 情報セキュリティ対策ベンチマーク (IPA)
[雑談] いろいろ。
- 経済産業省、迷惑メール送信業者に懲役刑などを導入へ (GIGAZINE)
←おぉ!!?
- iptablesで商用のファイアウォールを置き換える (OpenTechPress)
←サポートがw
- 隣の銀河を攻撃する「デススター」、NASAが確認 (ITmedia)
←想像と違ったw
- 南半球で最も高い所にある絶叫(!?)アトラクション (ExciteBit)
←無理w