2007-01-01から1年間の記事一覧
IE仕様?をついた画像ファイルを使用したXSSというのがあります。なかなか決定的な対策がなく、私も困っています。画像の再コンバートとか、画像のファイルヘッダを確認するのも。コメントとかカラーパレットとかで、決定的なものがありません。が、ちょっと…
金融検査マニュアル FISC 金融情報システムセンター JSOXトレンド現在:法令遵守(上記のものを守る必要がある。 過去:ユーザの保護(エンドユーザの保護、企業価値、資産を守る。
kanatokoさんが、「ウェブアプリケーションセキュリティとバッドノウハウ、そしてグッドラッパーの関係」という記事をかかれてます。私のように、にわかセキュリティ屋にとって一つの答えとなるものがあります。開発とセキュリティにおいての3つの役割kanaok…
検査ツール WebScarab ProxMon AppScan試用可能 ブラウザ自動化 MozRepl Chickenfoot iMacros
フィッシングの恐怖 フィッシングの防止方法について Yahooのログインシール仕組みについて 20年後ぐらい先まで有効期限がある。Cookieを使っている。 Yahooのログインシールの可能性 Cookie消したら意身ない。 書くつもり。乞うご期待。
書くつもり。乞うご期待。でもほんとにあったら、先にIPAだね
Webアプリケーションは、今では様々な家電でも動いています。携帯で録画できるHDDレコーダ、エアコン等様々なものがあります。イメージが沸きにくいかもしれませんが、PCのブラウザや携帯のi-mode等で、HDDレコーダの録画予約をしたり、エアコンの温度を設定…
知人がPS3を持っていたので、Jamesさんの ポートスキャンでWiiを調べてみた - Eiji James Yoshidaの記録 を真似てPS3をポートスキャンしてみました。 私、NWのことはとんと分からないので、結果で出た開いてる(そうな)ポートがどうセキュリティリスクにな…