2008/07/22(火)火曜日ー。(時には急ぎすぎて見失う事もあるよ〜♪)
[セキュリティ] * 三重苦を乗り越えてWAFが普及するための条件とは (徳丸浩の日記)
良いのかなwKanatokoさんのは、もしや、食べられない黄金のお菓子でしたか?(ぇw[雑談] * 史上最低の翻訳ミス (秋元@謎の献本キタ)
これは笑えたw 「漢字だと2文字なのに、英語にすると長いな」とか思っただろうかw[出来事] * IT技術者が職場に仕掛けた恐ろしい「報復」の数々 (WIRED VISION)
ファイルを削除したり、パスワードを変えたりということはよく聞きます(ぇw)が、ブレーカーを落としたり、DoS攻撃をかけたり、下水を河川や公園に流したりというのはすごいですね。(汗[雑談] * 異 性 に 言 わ れ て 傷ついた一言 (VIPPERな俺)
ずきんさんに 「ヤマガタさん、邪魔!」 と言われたのが、いまだに悪夢に出てきます。[セキュリティ] * 大規模SQLインジェクション攻撃が再び発生 (ITmedia)
元ネタ「* YAMSIA (Yet Another Massive SQL Injection Attack)
」の「Figure 2」ですが、危険なコードが動作しないように(あるいは、そのまま悪意あるコードとして実装されないように?)「"」「<」「>」などのいくつかの部分が排除されているのは分かるのですが、前後についている「<blockquote>」「</blockquote>」はいったい何のつもりなんだろう?w もしや、TrendLabs お手製の「悪意あるWebページを安全に閲覧するブラウザ」みたいのがあって、そいつが自動で置換したページだったりするのかなとか妄想してみるw[雑談] いろいろ。
textile一方、WAFのブラックリスト検査については、私は元々懐疑的だったが、その考えが少し変わってきた。…機械化されたSQLインジェクション攻撃程度であれば十分な効力がある。…IPSと機能がかぶるが、ことWebアプリケーションの脆弱性に関しては、ブラックリスト機能だけ使ってもWAFのほうが検知能力が高い。おぉー。ヽ(*^。^*)ノ わたしも、* お菓子を持って伺ったほうが
良いのかなwKanatokoさんのは、もしや、食べられない黄金のお菓子でしたか?(ぇw[雑談] * 史上最低の翻訳ミス (秋元@謎の献本キタ)
これは笑えたw 「漢字だと2文字なのに、英語にすると長いな」とか思っただろうかw[出来事] * IT技術者が職場に仕掛けた恐ろしい「報復」の数々 (WIRED VISION)
ファイルを削除したり、パスワードを変えたりということはよく聞きます(ぇw)が、ブレーカーを落としたり、DoS攻撃をかけたり、下水を河川や公園に流したりというのはすごいですね。(汗[雑談] * 異 性 に 言 わ れ て 傷ついた一言 (VIPPERな俺)
ずきんさんに 「ヤマガタさん、邪魔!」 と言われたのが、いまだに悪夢に出てきます。[セキュリティ] * 大規模SQLインジェクション攻撃が再び発生 (ITmedia)
元ネタ「* YAMSIA (Yet Another Massive SQL Injection Attack)
」の「Figure 2」ですが、危険なコードが動作しないように(あるいは、そのまま悪意あるコードとして実装されないように?)「"」「<」「>」などのいくつかの部分が排除されているのは分かるのですが、前後についている「<blockquote>」「</blockquote>」はいったい何のつもりなんだろう?w もしや、TrendLabs お手製の「悪意あるWebページを安全に閲覧するブラウザ」みたいのがあって、そいつが自動で置換したページだったりするのかなとか妄想してみるw[雑談] いろいろ。
- IEBlog : IE8 Security Part IV: The XSS Filter (葉っぱ日記)
- 元携帯勝手サイト運営者が、実際に使っていた端末IDの使い方とかばらしちゃうよ!
- 通信機能を備えた心臓ペースメーカー、クラックされる可能性あり (/.jp)
- 東証、またシステム障害 先物など取引停止 (ITmedia)
- がんばれ!アドミンくん 第133話 情報砂漠その2 (@IT)
- 目の神経形成に重要なタンパク質「ピカチュリン」と命名 (MSN産経)
- 毎日新聞、「低俗過ぎ」英文記事問題で内部調査公表 (ITmedia)
- ニコニコランキングSP3〜半年○○した結果がコレだよ!!!スペシャル Part1
- ボウリング場にセブンティーンアイスがある理由 (ExciteBit)
- 1000円でノートPCの液晶ディスプレイを復活させる方法 (ぴょぴょぴょ?)
