2011/11/17(木)木曜日ー。(セルフOSコマンドインジェクション、セルフSQLインジェクション、、、)
[雑談] いろいろ。
**[pdf]**
- DNSサーバーのBIND 9に重大な脆弱性、複数組織で実際にクラッシュが発生 (ITpro)
- BIND 9に未解決の脆弱性か、クラッシュの報告相次ぐ (ITmedia ニュース)
- BIND 9.xのキャッシュDNSサーバーの実装上の問題によるサービス停止について
textile・インターネット上に公開していないキャッシュDNSサーバーにおいても、本脆弱性の影響を受ける可能性があると考えられること
- ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起 (JPCERT/CC)
- Japanese version of notice for CVE-2011-4313 (Internet Systems Consortium)
- BIND 9 Resolver crashes after logging an error in query.c (Internet Systems Consortium)
- Facebookの問題画像の氾濫はWebブラウザの脆弱性に原因か? (ITmedia エンタープライズ)
- Self-XSS (Cross Site Scripting) ~ Social Engineering Attack and Prevention (BTS)
- Non-alphanumeric code With JavaScript & PHP by Gareth Heyes
**[pdf]**
- 『ソースコードセキュリティ検査』に関するレポート (情報処理推進機構)
- セキュリティーと危機管理に欠陥…三菱重報告書 (YOMIURI ONLINE/読売新聞)
- 日経コンピュータReport: 今度は政府機関、止まらないサイバー攻撃 (ITpro)
- 国土地理院パスワード複雑化、サーバー運用再開 (YOMIURI ONLINE/読売新聞)
- 「IT専門家気取り」のツッコミに対処する10の対処法 (CNET Japan)
- プロセスが行う外部との通信を一覧表示できるネットワーク監視ソフト「TCPEye」 (窓の杜)
- 米軍規格に対応したタフな保護ケース『Case-Mate iPhone 4 / 4S Tank Case』 (Touch Lab)
- iPhoneケース: カギや子どもの位置を一発表示するビーコン搭載 (ギズモード・ジャパン)
- Inを使った表現(I’m in. / I’m in a catch-22 situation) (恋と仕事に効く英語)
- ドイツが脱原発を決めた本当の理由: 復興ニッポン いま、歩き出す未来への道
- 西岡京治 - ブータンで最も尊敬された日本人 (国際留学生協会/向学新聞)
- リゾートバイトなら「出会いがいっぱい!」「友達同士OK!」「カップルOK!」 (ガジェット通信)