2004-03-12から1日間の記事一覧
めも
当時は事件直後であり、相手のアクセス手法も確定できていないまま、我々が自主的にチェックを開始しなければならなかった。そのために形跡を発見できなかったのではないか これって、特定のアクセス手法が公開されたことによる話ではなかったでしたっけ??…
商用に耐えうるのでしょうか…?ホットスポット系のサービスは軒並み大不調な感じなはずですけども。。。
変更内容はこちら。変更前のも載せといて欲しい気もしますが。著作権とかは全部gooにあるとかのやつ。でも、責任は各自で取ってねってあれですよね。
・スクリプトの挿入が可能かどうかを調べるクロスサイトスクリプティング検査 ・SQLコマンドによる不正なデータベース操作が可能かどうかを調べるSQLインジェクション検査 ・認証を回避して不正アクセスができるかどうかを調べる認証検査 ・Webアプリケーシ…
一箇所に集めるとどうしても「危ないんじゃないか?」って思えてしまうですな。
ま、どっちにせよパッチ当てましょうということで。
これは…。ちゃんと攻撃元の分析が行なわれないと、逆に攻撃の踏み台として使われるのでわ? ここにwhite paperがあるっぽい
NECさん結構力入れてますねぇ。
Windowsの危険な“仕様”が明らかに へぇへぇ〜。
英単語で萌えている人を想像してみたら、とても怖い光景が浮かびました。
みんなレベル高いなぁと思う今日この頃。もっと勉強しないとだめだなぁ。重度の自己嫌悪に陥る前に補強しておかないとぉ〜。