security
Microsoft、マルウェア「Flamer」が悪用の電子証明書を失効化 - ITmedia NEWS 記事を見ると、正当な上位機関で署名をうけた証明書が使われていたと読めるのだが、一体どういう経緯でそうなったんだろう。無効にして大丈夫な証明書ということになると、元々な…
検索していたら「画面遷移を管理しても駄目だ」と書かれていたので、つらつらと考えてみた。http://www.jumperz.net/texts/csrf.htm 実は私が対策としてやったセッション管理は「ログインした時からログアウトする時までずっと画面遷移を監視している」「画…
CSRF*1はざっくりいうと、「あるサイトに対する攻撃コマンドを別のサイトに置く」というもの。攻撃が成立するのは「クッキーとかでログイン状態を保存しているサイト」や「ベーシック認証のサイト」。つまり、このブログも(笑)よく考えると、クッキーを利…
セキュリティー情報によるとアクロバット・リーダー7には既知の脆弱性があるので早急に8にアップグレードせよとのことなのだが、日本のアドビサイトには特に情報がない。日本語版に脆弱性がないのか、単に怠慢なのか。
エレコム、誤認識率100万分の1のUSBメモリ型指紋センサー メモリ内蔵モデルのセンサの向きがちょっと変かと思ったが、あれはノートパソコンにつなぐことを意識しているのだろう。 記事下のリンクをたどると半年ほど前に同様の製品がたくさん出ているのだが、…
ちょっと必要があって調べてみた。 Encryption Solutions | SymantecにはFreeware版が無くてとまどったが、実際には「Trial versionは期限がつきるとFreeware版として動作する」ということらしい。(Encryption Solutions | Symantecの囲みの中に注目。ちな…
問い合わせを出してから2週間以上たちました。もう一度出しておくべきか。 左上のログインフォームの送信先が次のようになっている。
さっき記事を書いてきて気がついたが、formタグが有効である。こんな感じサニタイジングのミスだろうか。
安全なUSBメモリを考えていて、ふと思い出したのがこれ。 http://www.watch.impress.co.jp/av/docs/20030523/vertex.htm
防衛庁,Winny対策に5万6000台のパソコンを40億円でデルから調達 | 日経 xTECH(クロステック) 「OSの検討」? ここは一つ、国産のTRONにしていただいて、防衛費を使ってTRONのデスクトップOS をブラッシュアップ! ちなみにこれはむかし小説で使われたネタ…
PHPサイバーテロの技法―攻撃と防御の実際 書店でぱらぱら見たら、それなりに良さそうな内容。個人的に知識として新しいかどうかは分からないが、少なくとも実際的である。 でももう少し見栄えのよい紙面にならないのか?とか思ったけど。変な挿絵は要らない*…
久しぶりに見てみたら、サイトがリニューアルされていた。以前からユーザアカウントがあるので、ログインしてみたが・・・Nortonに止められる。
ウイルス 無線タグに入り込む新種 研究者が試作 http://www.mainichi-msn.co.jp/keizai/it/computing/news/20060316org00m300070000c.html 「SQLインジェクションでデータベースを改ざん」 「読み取り機を通じて別のタグに広がる」 ・・・なんか技術的に色々…