2006-06-01から1ヶ月間の記事一覧
[TechTarget]技術だけではWeb攻撃に対抗できない ん〜 そうねぇ Webアプリって既製品だけぢゃなくていろ〜〜〜〜んなものありえるしね backgroundでどうなっているかもいろいろだし むずかしいねぇ
最近いっぱい穴がでている Excel ですが…[@IT]がんばれ!アドミンくん 第31話 こんなのよく見たりしますね なにがそんなに Excelすきなのか… wordもあったりしますPlaintextでいいものをなぜワード? orzへこみますPDCAをまわすようなtipなんかはwikiでいいし…
EZwebではjavascriptが動きませんが…SOFTKEYってのがUP.Browserにあったりします <wml> <do type="accept" label="OK"> <go href="http://phishing.example.com" /> </do> <do type="soft1" label="戻る"> <go href="http://phishing.example.com" /> </do> </wml>HTMLの中でこうやって使うHeaderにこんなことを書いてお気に入りしたり
危険なのはあたりまえだがHTTP_X_UP_SUBNOをセッションIDにしているケータイ向けサイトも多いらしい セッション変数は誰にもわからないIDにすべき VadafoneのuidでもDoCoMoのUIDでも同じ これはトラッキング用の値!PHPやJavaのsessionIDのパターンとかって…
[ZDnet Japan]WIDEプロジェクトなどがDNSサーバ「BIND9」を高性能化--応答速度が最大2.1倍にISCとWIDEでBIND8より遅いと言ってなかなか移行がすすまなかったBIND9の応答速度向上をさせたようです これでISPのDNSも切り替わるのかな? Cache専用はけっこう見…
Top 100 Network Security ToolsFeatures a command-line interface やっぱ使いやすいよね〜
TOSHIBA dynabook.comのサポート情報 > よくあるご質問(FAQ) にWindows Updateの自動更新機能による、コンピュータの再起動について(制限事項) こういうものがあるちょっと違う視点で Winny trafficがこのタイミングで減ったので原因ではないかという話も…
[ITPro]「共用ホスティングに潜むリスク,ビジネス・ユースでは注意」,セキュリティ組織ビジネスユースとかんがえるとリスクって挙げていけばきりがないなぁ SSLとか非常に多く使われるし 個人情報とか入れる予定がないかとか…
Hinemos というサーバ運用管理ツールだそうで…http://www.nttdata.co.jp/services/hinemos/index.html http://sourceforge.jp/projects/hinemos/すこし使ってみようかと思います とりあえず今日のところはメモ読み間違えしそうななまえですなぁ ひめもす?ひ…
Honeynet Security Console For Windows 2000/XPMySQLかぁあとで読もう
びっくらこくでねぇか(w 0day exploitだ〜
OS finger printのツールめもSinFP http://sourceforge.net/projects/sinfp/
tamperdataというものがあるようです。 LiveHTTPHeadersを使っていたのですがtamperdataはfilterとかいろいろできるようです。 これは好みかな?
SSH Brute Forceの次はFTPだそうです[LAC]【注意喚起】FTPサーバに対する攻撃件数の増加についてSSHならPasswordAuthenticationを無効にするなどできますが ISPのweb uploadなどは未だftpが多いようですが大丈夫なんでしょうか? scpとかsftpとかにしないの…
まぁ良くある話ですが簡単に言えばEtherealがWiresharkへ名称変更ということで [OTP]EtherealからWiresharkへの名称変更の経緯このあたりはよく話し着けておかないからだよね〜
ぷららバックボーンにおける「Winny」通信遮断サービスの提供開始について この加入の具合が気になります 選択できることは良いことですが…Winnyが収束しないところを見るとどうなるのか
平成18年6月18日(日)20時〜22時 ブラックイルミネーション2006 だそうですよ
こんな記事がありました「高信頼性組織(HRO)」というアプローチ」同じものを昔聞きました。 http://www.janog.gr.jp/meeting/janog13/abstract.html#01291645手順化はいいですが、単純化にならないようそもそもの動きを忘れないよう マインドフルな状態を…
出光人 やら 地底人の秘密 やら検索からの誘導って非常に多く見かけるようになりました [高木浩光@自宅の日記]「地底人の秘密」のセキュリティ脆弱性:検索で誘導するテレビCM手法の不安 でも言われているようにこの手法非常に不安がのこります追記: さっ…
Frenzy 1.0前にBackTrackのネタを書いたが そんなかんじ?の Frenzy 1.0 のメモ MYCOMではこんな記事どんなものが入っているかは http://distrowatch.com/table.php?distribution=frenzy http://frenzy.org.ua/en/releases/1.0/relnotes.shtml ここを見ると…
Interop JANOG SSの裏で行われたDNS operators BOF行った人に少し聞いていたが日本DNSオペレーターズグループができるようだ [Internet Watch]の記事一方DNS Operations Pre-NANOG Workshopもあったようで…おかしなDNSの設定が氾濫している一方、DNSは現在の…
au未来ケータイデザインコンテストてのがあるようです。 小学生のみなさん応募してみては? 優秀だとケータイにしてくれるみたいですよ〜
Windows Vista カスタマ プレビュー プログラムということでベータ2がdownload可能です「VistaではIPv6がデフォルト,Longhornはシェル搭載」とMS japanの社長がinterop基調講演で講演したようですIPv6 ん〜 1.NTT地域網等 IPv6で作っているネットワークは …
あなたもすきねぇって感じでI want a Firefox Extension to ...コレが欲しい〜っていう感じでextensionが整理されてるページです
NANOG 37 AGENDAが発表とともに出だしました セキュリティネタも多いですね ネットワークとセキュリティ 別に考えていてはダメですね日本の現状をだれかNANOGで…
interopのスペシャルセッション JANOG SSにも参加してきました題は「ユーザの動向から考えるISPのトラフィックマネージメント」インターネットのバックボーンはどんなトラフィックなのか このままでいいのか? といった視点で… おもしろかったインターネット…
Interop Tokyo 2006に行ってきました。 一昨年あたりはIPv6ばかり目立っていた展示会は 今年はJ-SOX関連ばかり目立っていた気がします 毎年毎年規模が小さくなって行っている気がします おまけにスーツ率も高く…私が見てきたモノは主にセキュリティを中心に …
ノートPCなんで常にサスペンド状態なんです。いつもskypeあげっぱなし…でも、久しぶりに再起動したら skypeに新versionがあると… ああ、実行する最初にチェックが入ってるのね〜ということで 2.0.0.103から5/24にreleaseされていた 2.0.0.107に VersionUp!み…
6boneが終了だったようですね http://www.sixxs.net/tools/grh/dfp/6bone/ IPv6dayなんだか不吉なこの日、せきりちい的にも怪しい気がします。 なにもなければいいのですが…
IRSでxSP のルータにおいて設定を推奨するフィルタの項目について (IPv6版) がlastcallです細かい経路の経路フィルタをしてしまって良いのか不安もあったりします。 違う形で誤作業や経路ハイジャック対策が出来てればいいのですが いまのところ両面で考えな…