The requested blog was not found on this server -- unless you requested that of Dan Kogai (小飼 弾). 荒らし発言は消してしまったが、にぽたんがlogを残してくれている。 nipotumblr - Dan the cracked man 一部で言われているように、本当にパスワードが... 続きを読む

• blog.livedoor.jp:dankogai
• コンピュータ・IT

■ 無線LANのMACアドレス制限の無意味さがあまり理解されていない 職業マスメディアに代わって、ブログスタイルのニュースサイトが人気を博す時代になってきた。海外の話題を写真の転載で紹介する安直なニュースも人気だ。 このことろなぜか、無線LANのセキュリ... 続きを読む

• takagi-hiromitsu.jp
• コンピュータ・IT

巡回サイトの一つである高木浩光＠自宅の日記で以下のようなエントリーがあった。高木浩光＠自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのかここではいつもの高木氏の口調で、「携帯向けWEBアプリ開発では未だにGETパラメータでセッション... 続きを読む

• d:id:y-kawaz
• コンピュータ・IT

Date: Tue, 30 Jan 2007 10:37:05 +0900 From: "IPA/vuln/Info" To: root@hamachiya.com はまちや２様 ウェブアプリケーションの脆弱性関連情報を届出いただき、ありが とうございます。 本件につきまして、ガイドラインの以下の項目に記載がありますよ うに、... 続きを読む

• d:id:Hamachiya2
• コンピュータ・IT

アイルランドの市民権も持つサンフランシスコの著名な詩人で、世界中にファンがいるWilliam Talcott氏が、骨髄のがんのため6月に亡くなった。そのときTalcott氏の娘は、同氏の知人の大半にその死を知らせることができなかった。それというのも、Talcott氏のメー... 続きを読む

• japan.cnet.com
• コンピュータ・IT

週3日出社となりました。残りの日はasiajinとかnarabete.comで個人で活動しています / mail: MY-SIRNAME@gmail.com (姓@gmail.com) Googleの一般検索でも、社外秘情報の入ったExcelを検索したらいろいろ出てきた(参考 、 公開Webサーバから機密情報を引き出す「... 続きを読む

• labs.cybozu.co.jp
• コンピュータ・IT

_ 残り容量が数十Mバイトになっていた PCがなんかくそ遅いなーと思ってふと空きディスク容量をみたら、残り数十Mバイトまで減っていた。Folder Size for Windowsで各ディレクトリ単位のディスク使用量をながめてみたところ、 Thunderbirdでimapでアクセスしてい... 続きを読む

• tdiary.ishinao.net
• コンピュータ・IT

かつてハッカーとして名をとどろかせたKevin Mitnick氏のウェブサイトが改ざんされた。 攻撃者らは米国時間8月20日、Mitnick氏のウェブサイトを稼働するコンピュータに侵入し、サイトのフロントページを書き換えた。KevinMitnick.comやMitnickSecurity.comを含... 続きを読む

• japan.cnet.com
• コンピュータ・IT

「（PHPで書かれたアプリケーションには）アバウトなコードが多い」。エレクトロニック・サービス・イニシアチブの大垣靖男社長は，2006年8月19日に開催されたPHP関連イベント「PHPカンファレンス2006」の講演「危険なコード」で，PHPで書かれたアプリケーショ... 続きを読む

• itpro.nikkeibp.co.jp
• コンピュータ・IT

■無邪気にやってくる監視社会と失われた感受性 RFIDで子供の交友関係を把握しようという発想に触れて思い出したのは，かれこれ6年近く前に雑誌の取材で『社長失格―ぼくの会社がつぶれた理由』の板倉氏をインタビューした時，携帯電話の位置特定技術の話題で，... 続きを読む

• d:id:mkusunok
• コンピュータ・IT

■ RFIDタグ搭載ランドセルの校門通過記録で仲良しグループを割り出すという小学校教諭の発想は普通？ 論座2006年8月号に「IT技術は小学生を守るか」という記事が出ていた。これに次の記述がある。 立教小学校（略）の「登下校管理システム」は、ICタグを用いた... 続きを読む

• takagi-hiromitsu.jp
• 社会

■ 流出した暗号化ファイルと傍受された暗号化通信データの違い 少し前に武田さんが、 個人情報の暗号化通信は漏洩にあたるか？, 武田圭史, 2006年6月10日 （略）では逆に128bit SSL相当あるいはそれ以上の強度で暗号化したファイルを紛失した場合において、そ... 続きを読む

• takagi-hiromitsu.jp
• コンピュータ・IT

Windows XP SP2とWindows Server 2003 SP1のTCP/IPスタックでは、不完全な外向きのTCP同時接続数を10接続に制限しています。接続数が10に達した場合、接続要求はキューイングされ、ある一定間隔で処理されるようになります。 この制限は、ホストがワームに感染... 続きを読む

• itpro.nikkeibp.co.jp
• コンピュータ・IT

こんにちはこんにちは！！ クロスサイトスクリプティングの時間です！ XSSというと…！ まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね！ たとえばこんな感じのフォームから受け取ったパラメータを、 確認として表示するペー... 続きを読む

• mxxi.hamachiya.com
• コンピュータ・IT

上野宣 2006/6/29 あるWebページにアクセスしたら、自分のYahoo! JAPAN IDやHatenaのID、mixiで使っている名前などが表示された。何の縁もゆかりもないページにこれらのプライベートな情報がなぜ表示されてしまったのだろうか。 これは「CSSクロスドメインの情... 続きを読む

• www.atmarkit.co.jp
• コンピュータ・IT

「Interop Tokyo 2006」で8日、日本Snortユーザー会によるBOF「セキュリティと過ごすひととき」が開催された。ネットエージェント代表取締役社長の杉浦隆幸氏とスラッシュドット編集者のwakatono氏が登場し、P2P情報漏洩問題に焦点を当て、Winnyの匿名性や利用... 続きを読む

• internet.watch.impress...
• コンピュータ・IT

続きを読む

• www.secureinfo.jp
• 生活・人生

続きを読む

• spam.h1r.org

■1 独自MACの危険性 「はてなの認証API」について、秘密鍵とハッシュ関数を組み合わせる手法によっては、セキュリティホールが発生する可能性があるという kazuho さんの指摘や、ハッシュ関数がiterativeな性質を持つ限り、この危険性からは免れませんという h... 続きを読む

• www.machu.jp
• コンピュータ・IT

セキュリティ組織の米SANS Instituteは現地時間5月14日，Webサイトに張られた広告を不正にクリックしてお金を稼ごうとするボット（悪質なプログラム）が確認されたとして注意を呼びかけた。このようなボット（あるいはボットネット）は「Clickbot」などと呼ばれ... 続きを読む

• itpro.nikkeibp.co.jp
• コンピュータ・IT