IE仕様？をついた画像ファイルを使用したXSSというのがあります。なかなか決定的な対策がなく、私も困っています。画像の再コンバートとか、画像のファイルヘッダを確認するのも。コメントとかカラーパレットとかで、決定的なものがありません。が、ちょっと…

金融検査マニュアル FISC 金融情報システムセンター JSOXトレンド現在：法令遵守（上記のものを守る必要がある。 過去：ユーザの保護（エンドユーザの保護、企業価値、資産を守る。

kanatokoさんが、「ウェブアプリケーションセキュリティとバッドノウハウ、そしてグッドラッパーの関係」という記事をかかれてます。私のように、にわかセキュリティ屋にとって一つの答えとなるものがあります。開発とセキュリティにおいての3つの役割kanaok…

検査ツール WebScarab ProxMon AppScan試用可能 ブラウザ自動化 MozRepl Chickenfoot iMacros

フィッシングの恐怖 フィッシングの防止方法について Yahooのログインシール仕組みについて 20年後ぐらい先まで有効期限がある。Cookieを使っている。 Yahooのログインシールの可能性 Cookie消したら意身ない。 書くつもり。乞うご期待。

書くつもり。乞うご期待。でもほんとにあったら、先にIPAだね

Webアプリケーションは、今では様々な家電でも動いています。携帯で録画できるHDDレコーダ、エアコン等様々なものがあります。イメージが沸きにくいかもしれませんが、PCのブラウザや携帯のi-mode等で、HDDレコーダの録画予約をしたり、エアコンの温度を設定…

知人がPS3を持っていたので、Jamesさんの ポートスキャンでWiiを調べてみた - Eiji James Yoshidaの記録 を真似てPS3をポートスキャンしてみました。 私、NWのことはとんと分からないので、結果で出た開いてる（そうな）ポートがどうセキュリティリスクにな…