2008/11/06(木)木曜日ー。(ジャバスク、メーリス、・・・しーたすたす。)
[雑談] いろいろ。
[セキュリティ] * マンション販売会社を襲った“実害のない”サイト改竄 (TechWorld)
なぜ第1回?!と思ったら、「追跡! ネットワークセキュリティ24時」から「追跡! ネットワークセキュリティ24」にタイトルが変わった? (←「時」が無くなったw) 今回は、B社が“ブルートフォース攻撃の手法”で不正な管理者アカウントの存在を突き止めたというあたりが腑に落ちないけども(なぜ、この状況でブラックボックスの検査してるんだろう?)、ま、ストーリ性重視なので良いか♪(^-^)[雑談] いろいろ-その2
[セキュリティ] * Apache Struts 2: S2-004: Directory traversal vulnerability
経由。 8月に、Apache Tomcat に、冗長な UTF-8 表現を使ったディレクトリトラバーサルが見つかったときに、「* 次は Double-decode Bug か?!w
」とか冗談で言っていたのですが、Apache Struts で本当にダブルデコードバグ出たみたいですね。(^-^;
これはヒドイ問題w 私も正解できそうになくて安心しました。(ぇw
- オバマ氏勝利の日にアメリカがどれだけ大騒ぎだったのか (GIGAZINE)
- オバマ次期大統領がノッチを“オバマ似”だと公認 (ORICON STYLE)
- 一体誰が「低価格ミニノートPC」を買っているのか?購入者の実態 (GIGAZINE)
- 教えることは学ぶこと。教えてもらうこと (NBonline)
- 人間嫌いな性格を無理に直さなくていい (NBonline)
- 5分で分かる正しい会社の辞め方 (Business Media 誠)
- 男の一人暮らしって、食生活が雑になるよな (ニュー速クオリティ)
- 【社員食堂訪問】クックパッドの夢のハンバーグ 社員が作るまかない制度とは?
- F-35戦闘機を自作した平和な人 (GIZMODO)
- 夫を愛する妻が焼いたMacBookケーキ (GIZMODO)
- 「いまは彼女はいらない。」と言い放つ男性の5つの本音 (スゴレン)
- 自転車タイヤのキャップって、頼りないけど大丈夫? (ExciteBit)
- チャックの閉め忘れを防止してくれる『ZipHolder』 (百式)
- うさぎのうざさは異常 (ハムスター速報)
- 歴史とか勉強する意味ねぇよ。過去じゃん (アルファルファモザイク)
[セキュリティ] * マンション販売会社を襲った“実害のない”サイト改竄 (TechWorld)
なぜ第1回?!と思ったら、「追跡! ネットワークセキュリティ24時」から「追跡! ネットワークセキュリティ24」にタイトルが変わった? (←「時」が無くなったw) 今回は、B社が“ブルートフォース攻撃の手法”で不正な管理者アカウントの存在を突き止めたというあたりが腑に落ちないけども(なぜ、この状況でブラックボックスの検査してるんだろう?)、ま、ストーリ性重視なので良いか♪(^-^)[雑談] いろいろ-その2
- またまた進化したSQLインジェクションの脅威 クッキーを悪用 (IT+PLUS)
- Microsoftが新興企業向け支援策「BizSpark」,料金は退会時の100ドルのみ (ITPro)
- パフォーマンスを切り取るGoogleストリートビューが登場 (ITmedia)
- 進化した洗剤に殺人の痕跡も消す性能 (ロイター)
- 18年以上の歴史を築いた「Windows 3.x」がついに終了 (GIGAZINE)
- つい口ずさんでしまうサウンドロゴ・ショップテーマ曲ランキング (goo)
- 360度パノラマの人類初シースルー宇宙船、マジで来年に初披露! (GIZMODO)
- 「ジュラシック・パーク」のマイケル・クライトンが死去 (ITmedia)
- 3000万円で重さ6キロの「2009年純金ビッグカレンダー」 (GIGAZINE)
- 【働く女子の実態】上目遣い? ボディタッチ? 男子の気を引くテクニック
- デートや合コンで男が「おごる」ことにメリットはあるの? (R25.jp)
[セキュリティ] * Apache Struts 2: S2-004: Directory traversal vulnerability
- まっちゃさん
経由。 8月に、Apache Tomcat に、冗長な UTF-8 表現を使ったディレクトリトラバーサルが見つかったときに、「* 次は Double-decode Bug か?!w
」とか冗談で言っていたのですが、Apache Struts で本当にダブルデコードバグ出たみたいですね。(^-^;
textile/..%252f..%252f..%252fWEB-INF/classess/example/Login.class/[セキュリティ] * ITProのセキュリティ検定がヤバイ (水無月ばけらのえび日記)
これはヒドイ問題w 私も正解できそうになくて安心しました。(ぇw