http://msdn.microsoft.com/ja-jp/library/cc402232.aspx 後で読む

あ〜やる気ってどこかに落ちてないかなぁ？あとお金もｗ

http://enterprisezine.jp/article/detail/335 後で読む http://enterprisezine.jp/article/corner/41/ とかも

http://motivate.jp/archives/2008/04/post_153.html http://www.abovetopsecret.com/forum/thread350381/pg1 http://www.abovetopsecret.com/forum/thread350381/pg2 こわっ！！

http://www.net-security.org/dl/insecure/INSECURE-Mag-16.pdf 日本のソフト開発の話が出ているっぽいので、後で読む

風邪っぽい気がするんだけど、熱が無いんだよなぁ

某所にて荒れていることについて一言。素人がやりたいことと素人に知って欲しいことは当たり前だけど違うんでないか？ 素人は度々結果だけを求める。で、本質を知りたがらない。なぜなら本質を知ることは面倒だから。というのが私の考えだったりする。しかも…

歩きすぎで足が痛い

http://www.soundhouse.co.jp/news/20080418.pdf なかなか興味深い。 最後の方は現状のユーザ企業の意識を表しているようで興味深い。 実際のところ、開発者によってセキュリティ意識というのはかなり違う。Webアプリの開発を仕事としている企業でも、きちん…

http://www.ipa.go.jp/security/vuln/iLogScanner.html SQLインジェクション検出ツールらしい。ちょっと期待したのだけど、SQLインジェクションの攻撃に特化したログ解析ツールかよorz つかえねぇｗ ってか、「うそ！大げさ！まぎらわしい！」表題だぞ。JARO…

朝からぐったりorz

http://gihyo.jp/dev/serial/01/php-security/extra/001207 うーん、ちと違う気がする。予期しないエラーが発生した場合、すでに遅いと言うことがあると思う。 たとえば、バッファオーバフローとか。SQLインジェクションでも間違ったコードを書いているとエ…

ぶっちゃけインターネット上の通信の盗聴のリスクって実際のところ結構低いんでないだろうか？というのをオレンジML*1を見ていて思ったしだい。 実際、通信を盗聴しようとしたら、通信系路経路上にスニファを仕掛けるか、通信元あるいは先にスニファを仕掛け…

http://b.hatena.ne.jp/hasegawayosuke/20080410#bookmark-8188576 を見て想像してみたw こういうこと？（違

この間、効率のよい検査手法って野を思いついたのでメモってみる。 検査パターンとして以下の３つを各パラメータに入れてみてその応答の違いを見ればよいのではないか？ ' '' '0' または " "" "0" これら2つの組を頭から入力して行き、どこか一つでレスポン…

http://gihyo.jp/dev/serial/01/php-security/extra/001201 http://gihyo.jp/dev/serial/01/php-security/extra/001202 http://gihyo.jp/dev/serial/01/php-security/extra/001203 http://gihyo.jp/dev/serial/01/php-security/extra/001204 http://gihyo.jp…

もうね、コ一時間ほど問い詰めたい気分。

http://news.livedoor.com/article/detail/3586044/ 昨日さわりだけ見たけど、すげー面白そう。問題は英語がわからないところだorz 日本で放送してくれないかなぁ？

朝会社に出るだけで水も滴るいい男にorz

http://itpro.nikkeibp.co.jp/article/NEWS/20080401/297727/?ST=system JASRACよ、お前もかｗ

http://matcha139.hiemalis.org/hiki/?%C2%E814%B2%F3%A4%DE%A4%C3%A4%C1%A4%E3%A3%B1%A3%B3%A3%B9%CA%D9%B6%AF%B2%F1+ 今回は、開発系のセキュリティネタだそうです。 場所は京都ですが、もちろん、参加予定です。 詳しくはWebでｗ