[出来事] * 米PlayStationサイトにSQLインジェクション攻撃 Sophosが警告 (MYCOM)

---

昨日、* まっちゃさんのところ

---

に出てましたね。 Sony USA のプレステサイトが改ざん被害。関連： * Sony PlayStation site succumbs to SQL attack (SOPHOS)

---

[雑談] * ついにやりました！ 私たちは世界記録を達成しました (Spread Firefox)

---

• ずきんさん

---

経由。 Firefox 3 が 6月17日の 24時間で 8,002,530ダウンロード。 ギネス認定。関連： * We’re official! (The Mozilla Blog)

---

[セキュリティ] * IE8 Security Part IV: The XSS Filter (IEBlog)

---

• 葉っぱさん

---

経由。 IE8 のコンポーネントとして動作する XSSフィルタ。 リクエストに含まれる文字列がレスポンスにエコーバックされているかと、その文字列の内容で XSS を判別して、potential cross-site scripting attack として警告表示するとともに、ページ内容から問題となる部分を自動で削ぎ落とすらしい。 HTTPヘッダインジェクションで「X-XSS-Protection: 0」を挿入するのが流行しますか？ｗ[動物] * ネコの郵便屋さん、２家族結ぶ　熊本・天草 (asahi.com)

---

ネコを通じて女子高生と知り合えるなんてステキ。（←違うｗ）　束縛しないのが良いですね。[セキュリティ] * 具体性の高いセキュリティー基準「ＰＣＩＤＳＳ」とは何か (IT+PLUS)

---

textile例えばウェブアプリケーションから参照可能なカード番号は、そのまま表示しても下４桁以外はアスタリスク（＊）になるように、格納しておく。

そう言えば、カード番号を伏字にする際の業界標準というかガイドラインみたいなものって無いのかな？　PCIDSS には、「最大でも、最初の 6桁と最後の 4桁のみを表示」という記述があるようですが。 もし、サイトごとに伏せる場所が違うと、組み合わせるとカード番号全体が盗られてしまうことになりかねないかなとｗ　（ちなみに、私、１つのサイトで、機能によって伏字の箇所が違うサイトを見たことがありますｗ）[雑談] いろいろ。

• Webサイトの正しい守り方 第4回 話題のSQLインジェクションを防ぐ (ITPro)

---

　←いい!!

• ブログ：世界一は日本語 言語別発信、英語上回る 総務省 (毎日新聞)

---

　←SPLOGが約12％

• 中国ブロガー、縦読みならぬ「逆読み」で検閲対抗 (ITmedia)

---

　←2chかぃ?!!ｗ

• Ajax のセキュリティー・ツール (IBM)

---

　←あぁ、そういうやつか。 期待したのと違った...(^-^;

• McAfeeが実験：迷惑メールのリンクをクリックするとどうなるか (ITmedia)

---

　←まぁそうでしょうｗ

• “0℃以下の生ビール”をいち早く体験！ (日経トレンディネット)

---

　←マイナス2℃のビール[雑談] 向いてない。orzこの20分くらいの間に7万円の損失が。 やることなすこと全て裏目に出て笑えた。o..rz