[セキュリティ] * Security Certification To Reduce Application Vulnerabilities

---

CISSPなどの資格を運営する (ISC)² が、ikepyonさんが喜びそう(笑)な、新しい資格を立ち上げるそうです。 Certified Secure Software Lifecycle Professional (CSSLP) という名称。 日本語だとどういう名称になるんだろう？ 「公認安全軟件生命周期専業」かな？（←ありえないｗ）[雑談] いろいろ。

• ダウンロード: 第02回まっちゃ４４５勉強会 講演資料 (徳丸さん)

---

　←おぉ!!

• あたし彼女テンプレ (園田さん)

---

　←ホワイトリスト/ブラックリスト吹いたｗｗｗ

• グーグルのWebブラウザ「Chrome」と404エラー (ITPro)

---

• Adobeソフトに欠陥、映画の無料ダウンロードが可能に (ITmedia)

---

• ネット詐欺の被害額は平均4万2000円、IPAが調査 (ITPro)

---

• 非公開のつもりがプライベート情報ダダ漏れって誰にでもありうるんじゃないか

---

• SMule: Sonic Lighter (YouTube)

---

　←iPhoneで動くソフトウェアライターｗ

• 月で使えるかもしれない太陽電池付ケータイ「gem」「voyage」 (GIZMODO)

---

* このっ、バカ共が！ (松浦晋也のL/D)

このっ、バカ共が！ - 松浦晋也のL/D

　そりゃね、中国が神舟7号で宇宙遊泳をやると聞いた時からそんな連中が出るんじゃな...

http://smatsu.air-nifty.com

---

　←神舟7号の宇宙遊泳は捏造ではない

• バンダイから射撃ゲーム型目覚まし時計 (/.jp)

バンダイから射撃ゲーム型目覚まし時計 | スラド

hide.jikyll 曰く、 家電Watchの記事によると、バンダイが射撃ゲームを取り入れた目覚まし時計を発表したそうだ。11月15日発売で価格は4095円。指定時刻になると目覚ましのアラーム

http://slashdot.jp

---

　←命中しないと止まらないｗ

• なんだか見ていて切なくなる北朝鮮のゲームセンター (GIGAZINE)

なんだか見ていて切なくなる北朝鮮のゲームセンター

さまざまなゲームの筐体が並んでいるのですが、いずれも日本のゲームセンターで見ることができる「アミューズメント」とは程遠い印象を受けるものばかりで、なんだか見ていて切なくなる光景が広がっています。

http://gigazine.net

---

• ＳＭＡＰの山中君が脱退だって・・・ (F速VIP)

404 Error - FC2ブログ

http://fsokuvip.blog101.fc2.com

---

　←誰だよｗ

• GPSシステムに脆弱性：偽のGPS信号で受信機をだます (WIRED VISION)

http://wiredvision.jp/news/200809/2008093023.html

http://wiredvision.jp

---

• がんばれ！アドミンくん 第142話 IBM PC の呪縛 (@IT)

がんばれ！アドミンくん 第142話 - ＠IT

http://www.atmarkit.co.jp

---

　←最近は指紋が...ｗ

• 残業より始業前、「朝型」のビジネスマンが増加　アサヒ飲料調査 (ITmedia)

残業より始業前、「朝型」のビジネスマンが増加　アサヒ飲料調査

若手ビジネスマンに変化が訪れている。夜遅くまで会社に残るよりも、朝の始業前の仕事に高い価値を見出す人が増えているという。

http://mag.executive.itmedia.co.jp

---

• 彼女をなでる (アルファルファモザイク)

404 Not Found | このページは存在しないか、すでに削除されています

http://alfalfa.livedoor.biz

---

　←やっぱり猫の恩返し？ｗ

• 魔王「勇者よ…私と付き合ってくれないか？」 (人生VIP職人ブログwww)

薛�������������������腱����篁���������ｃ�����������������鐚����

1 ������鐚�篁ヤ����������＜����������������障�����VIP�����������������障��鐚�2008/09/30(���) 00:15:01.31 ID

http://workingnews.blog117.fc2.com

---

• 近所の子が「くらえ！インターネットエクスプローラー！」と叫んでた (カゼタカ)

403 Forbidden

http://blog.livedoor.jp

---

[セキュリティ] * ASPROX mutant (SANS ISC)

http://isc.sans.org/diary.html?storyid=5092

SANS.edu Internet Storm Center. Today's Top Story: AsynRAT Trojan - Bill Payment (Pago de la factura

http://isc.sans.org

---

Cookieパラメータに対してSQLインジェクションの攻撃が行われているそうです。 最初、“CookieでSQLインジェクション？ セッション管理機能を独自で作りこんでいるサイト狙いなのかな？” とか考えたのですが、そういうことではないらしい。 ASPの場合、「Request.QueryString("p1")」や「Request.Form("p1")」のようにソースを限定した取得をする書き方のほかに、「Request("p1")」のようにソースを限定しない値の取得の書き方が可能で、この場合、Cookieからの値も他と区別せずに取り入れる仕組みになっています。 そのため、もともとはGET/POSTで送信されるはずの値でも、Cookie経由で値を送信することができ、これによってIDS/IPSでの検知回避を狙っているのかも知れませんね。(@_@)