2007-02-01から1ヶ月間の記事一覧

Webアプリケーション脆弱性動向 by KCCS

KCCS(京セラコミュニケーションシステム)の2007年版 Webアプリケーション脆弱性動向という資料を読みました。資料のダウンロードは以下から(氏名住所等の入力が必要)。 https://www.kccs.co.jp/contact/paper_websecurity/index.html昨年KCCS社で実施し…

携帯電話のリファラー

携帯電話のWebAPセキュリティについて、話題になっているようです。http://takagi-hiromitsu.jp/diary/20070223.html#p01 http://kaede.to/~canada/doc/sessionid-and-cellphone携帯ブラウザは、一切リファラーを送らないと信じていたんですが、ネットで調べ…

Super-Short XSS

<p>ココ</p> 上記の ココ に任意の文字列を挿入できる場合、最短で何文字でJavaScriptを起動できるのか? というような話題です(完全にお遊びです)。http://sla.ckers.org/forum/read.php?2,6964,7145forumの内容を参考に、手元の環境でやってみると、以下が最短…

Googleのリダイレクタ

Google がリダイレクタにフィッシング対策を施したとのニュースを、ha.ckers.orgで読みました。1月末のslashdot(日本版)の記事でも、これを取り上げていました(どうも見落としていたようです)。 google.comがクリック数を計測するために用意しているリダ…

Friday Squid Blogging:450キロの巨大イカ発見―南極海

ニュージーランド南方の南極海で見つかった世界最重量の巨大イカ。体長は約10メートル、重さは約450キロにもなり、これまで発見されたイカの中では世界最重量になるという(同国漁業省提供) http://headlines.yahoo.co.jp/hl?a=20070222-05046137-jijp…

テレビリモコンの発明者死去

ロバート・アドラー氏(テレビのリモコンの共同開発者)AP通信によると、15日、米アイダホ州の医療施設で心不全のため死去、93歳。41年、米家電メーカー、ゼニス・エレクトロニクスの研究部門に入り、56年に開発された超音波を使うリモコン「ゼニ…

OpenIDについて調べた

最近やっと、OpenIDというものの存在を知りました(遅い!)。自分のブログURLをIDで使える!―OpenID.ne.jp(オープンアイディー)ちょっと調べてみました。 概要 いわゆるSSO(シングルサインオン)サービスです。 単一のID/パスワードで、複数のWebサイト(C…

PHPでのFile Inclusion

今日の日記では、以下のようなPHPコードへの攻撃について書きます。

不正ログインの検知

Yahoo! Japanが、自身のログイン履歴を参照できる機能を導入したそうです。ITPro - ヤフー、第三者による不正ログインを早期発見する機能を提供コンシューマ向けのサイトで、この種の機能を持つものは少ないですね。私はオンラインバンキングくらいしか知り…

XSSの本

XSS(クロスサイトスクリプティング)に関する本が出版されるようです。XSS Attacks: Cross Site Scripting Exploits and Defense作者: Seth Fogie,Jeremiah Grossman,Robert Hansen,Anton Rager,Petko D. Petkov出版社/メーカー: Syngress発売日: 2007/05/2…

The Month of PHP bugs

Stefan Esser氏*1へのインタビュー記事がSecurityFocus - PHP Security From The Insideに載っています。インタビュー記事の内容は PHP Security Response Team を辞任した経緯などなど、結構盛りだくさんですが、注目すべきは記事の3ページ目の『2007年3月…