2007-01-01から1ヶ月間の記事一覧

甥っ子

もうそろそろ、3人目の甥っ子ができそうです。自分が叔父さんになるなんて・・・と思っていたら、あっという間に3人目になりました。国外での出産ということもあり、少々不安です。無事の出産を祈願!!!

米国のATMについての噂

「誰かに脅迫されて、自分の預金を引き出す時には、銀行のATMで暗証番号を逆順に入力すればよい。通常通りお金を引き出すことができるが、あなたが脅されていることが警察に通報される――真偽の程は不明だが、そんな噂を聞いた。」Reverse Pin Numbers Enable…

PC-Successのサクセスが破産手続きへ、一時本社は騒然

私も何度か利用したことがあります。数年前から取扱う商品のジャンルが広がっていったので、事業が順調に拡大しているのかなと思っていました。ニュースを見て驚きました。impressの記事の内容は生々しいです。ナニワ金融道の世界を彷彿とさせます。昔、私が…

ビッシング詐欺

SPIT(SPAM over IP Telephony)関連の話です。 IP電話はブロードバンド環境の整備に伴い、企業/家庭を問わず急速に普及しているが、その使いやすさからアナログ電話同様に自動広告通話やフィッシング詐欺(ビッシング:VoIP版フィッシング)といったSPITに…

SHA1でハッシュ化したパスワード

SHA1でハッシュ化したパスワードは危険になった - yohgaki's blogを読みました。その記事に関連したことを書きます。 ハッシュアルゴリズムの切替え 記事を読んで思い出したのは、既にパスワードをハッシュ化して保存していて、そのアルゴリズムが脆弱になっ…

今更ながらmagic_quotes_gpcの欠点

今更ながらですが、PHPのmagic_quotes_gpcをOnにすべきでない理由を整理してみます。世の中には、magic_quotes_gpcはOffにすべき、と書いた文章は多数あるのですが、その理由を(私が見る限りで)十分に説明しているものは無いからです。以下では、1. 対象外…

XSS脆弱性がある状態でCSRFを防ぐ方法

Jeremiah GrossmanのBlogに、Preventing CSRF when vulnerable to XSSという記事がありました。MySpaceワームなどを念頭に、XSS脆弱性がある状態でCSRFを防ぐアイディアを記述しています(現時点ではあくまでも実験的な内容だと、冒頭に注意書きされています…

RSnakeとMicrosoftが連携?

http://ha.ckers.org/blog/20070119/microsoft-engineers-are-paying-attention/XSS Cheat SheetのRSnakeと、MSがコンビを組むということでしょうか。ありえない組合せのような気もしますが、うまくいくといいですね。今後の成り行きに注目です。

「こんばんわ」と「こんにちわ」は同列に語れない

「こんにちは」は昔から「こんにちは」でしたが、「こんばんは」は昭和61年7月1日に「現代語仮名遣い」が内閣告示されてから定着したものであり、それ以前は「こんばん わ」にも市民権がありました。 80年代前半まで、挨拶言葉は「こんにち は」&「こんば…

Webサイトの「ID」について

先日、家内がヤフオクである商品に入札しました。結局競り負けて落札に失敗したのですが、その翌日に、家内のアドレス(Yahoo! Mail)に次のようなメールが届きました。 ○○商品の出品者の××××と申します。 落札者の方が事情によりキャンセルされたので、次点…

なぜPHPアプリにセキュリティホールが多いのか?

大垣さんの連載がはじまったようです。なぜPHPアプリにセキュリティホールが多いのか?連載の一回目は、以下のような内容でした。 CVEに登録される脆弱性全体のうち、PHP AP関連は半数弱を占める。 PHP APの脆弱性の約4割は、Remote File Inclusionという深…

httponlyは普及するのか(追記1)

#遅ればせながら、明けましておめでとうございます。httponlyは普及するのかという日記を昨年末(12/26)に書きました(今更ながら、日記のタイトルが内容を現してなかったな…)。httponlyに関して追加の情報がありましたので、本日の日記に記します。情報…

HTML Purifierを試した

Webメールでは、受信したHTMLメールのタグを残して、クライアントサイドスクリプト(JavaScriptなど)のみを除去するサニタイズ処理を行ないます。このようなスクリプト除去処理は、Blog、掲示板などでも行なわれる、比較的ポピュラーなものであるため、それ…