2008/06/04(水)水曜日ー。(ポスターがかっこいーらしいw)
[セキュリティ] * クロスサイト・スクリプティング,SQLインジェクション (ITPro)
Cross Site Tracing の説明をしたいのだと思うけれども、分かりにくい。 TRACEメソッドが有効になっていて、かつ、クロスサイトスクリプティングの問題があると、本来、クロスサイトスクリプティングだけでは読み取れないはずの、BASIC認証のID,パスワードや、HttpOnlyフラグの付いたCookieや、リバースプロキシサーバの出すヘッダ情報などが読み取れてしまうという問題ですね。 (ところで、最新の環境でも有効な、利用者のブラウザに TRACEメソッドを投げさせる方法って、まだ残っているのでしたっけ?)[セキュリティ] * Sun、SolarisアップデートでFlash Playerの脆弱性に対処 (ITmedia)
経由。 先日、Windows XP SP3 で同様のことがありましたが、Solaris もか。(^-^;[雑談] * ネット上での出会い〜ゴールインまでを端的に表した画像 (IDEA*IDEA)
そ、そういうオチですかw 面白いけど、なんだか身につまされます。orz[セキュリティ] * セキュリティ企業、「PDFウイルス」作成ツールを偶然“捕獲” (ITPro)
無償で公開してるオンラインスキャナに、ウィルス作者のほうから飛び込んできてくれたとw[雑談] いろいろ。
←講師の発表楽しみ〜!!w
←元気だw
←蚊取り線香?!
←独占ではないので...
←そんな着信音イヤw
←健康!
←* Caffeine Monkey
[出来事] * 専用サーバ 10Mスタンダード 障害発生のお知らせ (さくらインターネット)
先日の改ざん騒ぎの件、原因について追記がありました。 219.94.145.0〜.127 に設置された一台のサーバがクラックされ、このネットワークに対して ARP Spoof をして、HTTP のトラフィックに不正な IFRAMEタグを含めた状態で配信するような悪意あるプログラムが実行されていたとのことです。
Cross Site Tracing の説明をしたいのだと思うけれども、分かりにくい。 TRACEメソッドが有効になっていて、かつ、クロスサイトスクリプティングの問題があると、本来、クロスサイトスクリプティングだけでは読み取れないはずの、BASIC認証のID,パスワードや、HttpOnlyフラグの付いたCookieや、リバースプロキシサーバの出すヘッダ情報などが読み取れてしまうという問題ですね。 (ところで、最新の環境でも有効な、利用者のブラウザに TRACEメソッドを投げさせる方法って、まだ残っているのでしたっけ?)[セキュリティ] * Sun、SolarisアップデートでFlash Playerの脆弱性に対処 (ITmedia)
- まっちゃさん
経由。 先日、Windows XP SP3 で同様のことがありましたが、Solaris もか。(^-^;[雑談] * ネット上での出会い〜ゴールインまでを端的に表した画像 (IDEA*IDEA)
そ、そういうオチですかw 面白いけど、なんだか身につまされます。orz[セキュリティ] * セキュリティ企業、「PDFウイルス」作成ツールを偶然“捕獲” (ITPro)
無償で公開してるオンラインスキャナに、ウィルス作者のほうから飛び込んできてくれたとw[雑談] いろいろ。
- セキュリティ&プログラミングキャンプ2008 (JIPDEC)
←講師の発表楽しみ〜!!w
- 仕事中にサラリーマンが発狂したかのように暴れ回るムービー (GIGAZINE)
←元気だw
- 海外でも通じることにびっくりしてしまう日本語ランキング (goo)
←蚊取り線香?!
- 「iPhone」、年内にソフトバンクから登場 (ITmedia)
←独占ではないので...
- なくしたケータイをスマートに探す裏技とは? (R25.jp)
←そんな着信音イヤw
- 死んだじいさんってすげえ画家じゃねー? (ハムスター速報)
←健康!
- 【中国・大地震】 地下核施設が爆発か!? 震源地で大量のコンクリート噴出 (痛いニュース)
- 商用HTMLパッカーのジレンマ (ITPro)
←* Caffeine Monkey
[出来事] * 専用サーバ 10Mスタンダード 障害発生のお知らせ (さくらインターネット)
先日の改ざん騒ぎの件、原因について追記がありました。 219.94.145.0〜.127 に設置された一台のサーバがクラックされ、このネットワークに対して ARP Spoof をして、HTTP のトラフィックに不正な IFRAMEタグを含めた状態で配信するような悪意あるプログラムが実行されていたとのことです。