クロスサイトスクリプティングや Null Byte Attack など、PHP や Web アプリケーションのセキュリティ問題についてまとめられているサイト。すごく参考になるので一読の価値ありです。

田臥キタ━━━━(゜∀゜)━━━━ッ!!あ〜、早くコートに立つ姿を見てみたいですねぇ。これで今シーズンはNBAからも目が離せなくなりましたよヽ(*´ー｀*)ノ

というわけで、楽天にけってーいだそうです。フライングして公開しちゃったWebページで「Professional」のスペル間違ってたり、素敵なこともしてたらしいけど見逃しちゃったヽ(´ー｀)ノ 個人的にはライブドアのほうがいろいろとやらかしてくれそう(いい意味…

だいぶ僅差なところでもつれているみたい。今回の決戦の地はオハイヨ州ですか。ケリー逆転で前回の選挙の逆再現をしてもらいたいところだけど…、無理かなぁヽ(;´ー｀)ノ

新紙幣登場、初日は５０億枚用意 ３券刷新は２０年ぶり (asahi.com) - まだ見てないなぁ、新紙幣。そのうち腐るほど見るようになるからいいんだけど。 運転中の携帯電話使用容疑で２人逮捕 各地で取り締まり (asahi.com) - 昨日から施行になって警察も張り切…

さっきまで横浜で買い物してたんだけど、強い地震を2回も感じてビックリ！！モアーズの非常シャッターが下りてきちゃってるのを警備員のおじさんがつっかえ棒で止めてましたよ(；´д⊂ で、帰ってきたら震源地は新潟でしたよ。しかも余震も含めて震度6が3回も…

［修正プログラム］ASP.NETサイトの認証をバイパスできる脆弱性の修正プログラムが公開 ［不具合情報］Windows XP SP2へのGDI＋検出ツールのインストールでハングアップ ［不具合情報］MS04-023の適用でHTMLヘルプが動作不良を起こす ［累積修正プログラムの…

雷とともに物凄い雨が降ってきた！！そろそろこの辺も暴風域に入ったのかな？

久しぶりに日記更新するのにリファラをチェックしたら、リファラスパムが200件近く来てたよ(;´Д`)

帰れなくなったら嫌だったんで、定時にサクっと上がってきました。朝には通り過ぎてくれてるとうれしいんだけどなぁ。

［脆弱性］ASP.NETサイトの認証をバイパスできる脆弱性 ［攻撃情報］JPEG処理の脆弱性（MS04-028）を攻撃するウイルスなどが多数報告 ［ツール］MS04-028の脆弱性を含むDLLを検出するツールが複数公開 ［参考情報］そのほかの参考情報

ISP（インターネット・サービス・プロバイダ）のAOLは，Internet Explorer（IE）をベースにしたWebブラウザを開発中だという。同社はNetscapeのオーナーで，まだ商品価値があるのに，Netscapeをやめてしまった。 マジですか…。まぁ確かに今のペースでリリー…

「SunがJava技術でKodakの特許侵害」陪審で認定 (ITmedia) 「Java は Kodak の特許を侵害」、Sun に厳しい評決 (Japan.internet.com) コダック、Java特許訴訟で勝訴--判決に批判の声が噴出 (CNET Japan) Java特許訴訟、サンとコダックが9200万ドルで和解 (CN…

PCサイトビューアーを利用する際のパケット通信料金には定額制が適用されない。オプションサービスなしの場合、0.21円／パケット、ダブル定額加入の場合は0.0525円／パケットとなる（12月1日から改訂）。例えば、約85KバイトあるYahoo!のトップページを閲覧…

笛吹けど踊らず--サイバー攻撃を軽視する米の一般PCユーザー (CNET Japan) - それでも吹き続けないと、ね。 セキュリティ対策は予防型から「事故前提型」への移行を〜経産省田辺氏講演 (Internet Watch) - だからって、セキュリティノーガード戦法取られたら…

「自分はまだ若い」男性６５％、女性７３％ 博報堂調査 (asahi.com) - まだまだ若いつもり、っていうか実際若いけど、スポーツしたときに思うように体が動かんとです…orz 巨人戦ガラガラ、「史上最少」観客 雨の消化試合横浜戦 (asahi.com) - the 閑散。巨人…

電話の加入負担金が廃止へ，総務省・審議会・NTTの意見が一致 (ITPro) - ちょっと対応遅んじゃ？と思うけど、歓迎できる動きですね。 社内調査の弁護士９人、公判で被告弁護 三菱欠陥車事件 (asahi.com) - 何だかなぁ…。弁護をしている被告に不利になる調査…

イラクで大量破壊兵器の捜索に当たってきた米調査団（チャールズ・ドルファー団長）は６日、生物・化学兵器の備蓄は一切なく、核兵器開発計画も９１年以降、頓挫していたとする最終報告書を発表した。制裁が解除された後に開発再開を目指す「開発意図」があ…

って奴なのか？でっけー台風が近づいてきてるのに、なんか外がやけに静かなよう気が…。 つーか、メモしておきたいネタが結構あるのに今週は全然書けてないなぁ。水曜に1回書くのサボっただけで情報に溺れちゃったよ(;´Д`)

入札金額が99億なんてのは完全にネタ化しちゃってますけど、44万円まではリアルな売買金額っぽいなぁ。出品されてた新1000円札もどうやら本物のテスト券だったみたいだし、マニアな人ならそのぐらい出しても欲しいものなのかな？ 印刷局「本物の可能性高い」…

日本人の5人に1人は「不眠」 (nikkeibp.jp) - 最近、日中に眠くなることあるなぁ。 快眠の極意は”起床”にあり (nikkeibp.jp) - 5時間寝れば十分な人かな。たまに休日に10時間ぐらい寝ちゃうと、1日家でうだうだして終わっちゃいます。 「イライラ」のあなた…

OracleとDB2、アーキテクチャはこれだけ違う OracleとDB2、ロッキング・メカニズムはこれだけ違う

Webサービスのベスト・プラクティス、第11回: Webサービスのセキュリティー 第1回。

ＵＦＪ銀を家宅捜索 東京地検、検査妨害の全容解明へ 社内メールなどで隠蔽指示、役員ら主導 ＵＦＪ銀告発 検査官にウソの説明するマニュアル ＵＦＪ銀が作成

自動車レースのフォーミュラワン（Ｆ１）を統括する国際自動車連盟（ＦＩＡ）は８日、三重・鈴鹿サーキットで開かれている日本グランプリ（ＧＰ）で９日に予定されていた予選を１０日の決勝前に延期する、と発表した。 中止じゃなくて延期になったんですね。…

派遣先のＮＴＴドコモ支店などで、携帯電話を購入した客の個人情報を集めて詐欺グループに売ったとして、警視庁は、北九州市小倉北区霧ケ丘３丁目、元会社員立林香奈容疑者（２８）を詐欺の幇助（ほうじょ）容疑で逮捕した、と５日発表した。個人情報の売買…

TCPポートをノックしてコマンドを実行するknockd - SYN パケットを指定したポートに送信するだけでコマンドを実行できるのか。結構便利かも。 QuickMLでメンバーを容易に追加できないようにする - QuickML ってはじめて知りました…。 Explorerを別のユーザー…

5時を過ぎるともう日が落ちて、暗くなるようになってきた。まだまだ日が昇っている間は暑く感じることもあるけど、もう秋なんだなぁと思ったり。

全然中身は見てないけど、とりあえずメモ。