まだまだ、しょぼいのが残っていたりｗしますけど、減ってきたのも確か。 hiddenにファイル名を書いているのとか減ったよねｗ 私が直接見た中でも、単価をhidden(ないしCookie値)で平文で保持していて書き換えのできるECサイトはいくつか経験している。しか…

（はなずきん♪さん経由） まぁ、FAT32な８GB以上のSDHCカードがXPで認識できないそうです。 FAT32はこの辺が制限事項 Microsoft Windows XP に 8 GB を超える SDHC (Secure Digital High Capacity) カードを接続または挿入すると、以下のメッセージが表示さ…

（はなずきん♪さん経由） 2007年１月〜６月までのネットワークセキュリティの動向サマリだそうです。 流行を知るためにも要チェック。 ■サマリ JSOCのセキュリティ監視サービスにおいて蓄積されたIDS、IPS、ファイアウォールのログに基づき、攻撃者の侵入傾…

ウイルスバスターCorp 6.5 Patch9 が出るそうです。 公開日 2007年11月06日

NetCommonsにクロス際とスクリプティングの脆弱性だそうです。 NetCommonsは、国立情報学研究所が開発したオープンソースの情報共有サイト構築ソフトで、eラーニングやグループウェアの機能を備える。このNetCommonsが導入されたサーバへ誘導しようとする不…

裏サイト水面下に潜んでいて、見つからないようになっている・・・警察も動いているそうですが難しいみたいですね。 深刻化する学校裏サイトを舞台にしたいじめを、警察が刑事事件として立件するケースが出始めた。 仙台市の男子中学生が昨年10月、「死ね」…

またもやMicrosoftのパッチを詐称したウイルスメールが出ているそうです。 今回確認されたウイルスメールの件名は「Critical Security Update（緊急のセキュリティアップデート）」。本文は英語で、「Windowsカーネルに新しいバグが見つかりました。添付した…

仕事が早い人の7つの特徴らしいです。考えすぎないってのもひとつあると思います。 みんなで仕事をするってのも大切ですし、この7つだけじゃないですが色々ありますね。勉強になります。 仕事が速い人の7つの特徴 (1)批判的に考える・見ることができる (2)深…

先日のTrendBlogの記事の件ですね。 今回のリストから読み取れるアプリケーションの特徴としては、「企業において標準利用が定められているライセンスアプリケーション」「企業において不正ソフトウェアと設定されておらず、利用者の判断で利用できるフリー…

OurGame Glovallink World Chat Controlに関する脆弱性の検出名です。 Bloodhound.Exploit.164 は、Ourgame GlobalLink World Chat Control のバッファオーバーフローの脆弱性（Bugtraq ID 26244 http://www.securityfocus.com/bid/26244（英語）参照）の悪…

SSReaderの脆弱性に関する検出名らしいですが、中国のサイトなのかな？＞SSReader 超星数字图书馆|全球最大的中文数字图书馆 Bloodhound.Exploit.165 は、SSReader におけるバッファオーバーフローの脆弱性（Bugtraq ID 26247 http://www.securityfocus.com/…

日本とオーストラリアに置いたWAN高速化装置で45Mbpsの回線が90Mbpsのスループットが出たそうです。 すげぇ、結構すげぇなぁ。WAN高速化装置。Ciscoとかが標準で入れてくれないかなぁ。 米Juniper NetworksのWAN高速化装置「WXC」を，日本側とオーストラリア…

ぇっ、７層ですか・・・すげぇ。それもホログラム技術を使っているそうです。 ソニーは，ホログラフィック記録を利用した多層記録技術「Micro-Reflector方式」を用いて7層相当で記録再生した。再生信号にイコライジングなどの信号処理を加えた信号のエラー・…

（第12回に参加された某人よりタレコミｗ） うまそう！！！！ 宇治抹茶だいふく 6個入り § 京都 宇治のお茶屋作 挽きたて抹茶をたっぷり使った 濃厚抹茶味です。 宇治抹茶だいふく 6個入 抹茶大福§ 箱入り 和三盆 生クリーム 大福ジャンル: スイーツ > 和菓…

世界で結構有名な、iPod Touchのシリアル番号は、7T742APXWH8 英国版iPhoneは当時すでに米国版よりひとつ進んだv1.1.1を搭載していましたが、今回の新アップデートも深刻な脆弱性の修正を含むだけに間をおかず各国で提供される可能性が高いと思われます。そ…

後で読む やじうまWatch hidden書き換えで単価の変更できるサイト - ockeghem's blog Expired 侵入傾向分析レポート Vol.9：LAC - 家庭内インフラ管理者の独り言（はなずきんの日記っぽいの） ITエンジニア「残業減らせ減らせプロジェクト」始動！ - 家庭内…

こちらこそよろしくお願いしますm(_ _)m 是非まっちゃ１３９勉強会にも参加してくださいねｗ 情報システムセキュリティの勉強中。このブログも勉強の一環で 立ち上げました！ 座右の銘は、「出会うことは学ぶこと」。ブログや勉強会などを 通してたくさんの…

ISACA東京支部の例会の報告書が出ています。 講演のポイントは、以下の３つだと感じた。 a.不正を許さないシステムの構築 b.不正を抑止・発見する監査 c.インシデント発生による内部統制への影響 企業で起こっているインシデントのセキュリティレベルが低い…

OpenID関係の実装で認証周りが不安定そうで、調査しているそうです。 ログインしていても☆が付けられない、という報告もあり、認証周りが不安定のようですので調べてみます

Trendmicroのパターンがアップしました。 パターン番号：4.811.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆無し 亜種対応 特筆無し

（ひろえむさん経由） 僕もメモ。 SharePointの情報共有サイト「SharePointPedia」が始まったようです。

意外とペイ･パー･ポストって波形でるんですねぇ。 ペイ・パー・ポスト型のブログ記事は、ブログ記事頻出の波形を見ると、実ははっきり分かるんです。一瞬ぎゅっとあがって、ぎゅっと下がる感じです。どの企業がどういう商品でペイ・パー・ポスト型のクチコミ…

本当に評価されないですね。インフラ運用って。 外からはなかなか評価されない仕事としてもう一つ大きいのがサーバーの仕事です。はてなのように、1ヶ月のUU（ユニークユーザー）数900万人、月間のPV（ページビュー）が10億PVを超えるサイトを運営するには、…

hiddenフィールドの書き換えｗ 検査脳ｗ 引用元には明記されていないが、客の延々とした繰り返し部分は、ホストからhiddenフィールドで渡されてきたものを返しているのだろう。すると、いわゆる「hiddenフィールドの『改ざん』」という奴に想いが至るのは自…

FaceIDをsupport.microsoft.comで検索しているｗ faceid site:support.microsoft.com - Google Search なお残念ながら以下は無しｗ http://tinyurl.com/ripjyr → 無し http://tinyurl.com/mincemaker → 無し http://tinyurl.com/hasegawayosuke → 無し http:…