Entries from 2007-03-01 to 1 month

「Webアプリケーション脆弱性動向」に対する「感想」にお答えします

[セキュリティ]Webアプリケーション脆弱性動向 by KCCS(T.Teradaの日記) https://www.kccs.co.jp/contact/paper_websecurity/index.html 昨年KCCS社で実施した脆弱性診断の検査結果の一部を、PC/携帯向けサイトに分けてまとめたものです。資料の分量は二…

日立製Floraの終焉

日立、ビジネスPC「FLORA」の製造を中止 株式会社日立製作所は9日、米Hewlett-Packard(HP)および、日本法人の日本ヒューレット・パッカード株式会社(日本HP)と長期にわたる戦略的パートナーシップの一環として、ビジネスPC事業における協業を進めていくこと…

追記(3/7)

ケータイ端末のブラウザが低機能というのは異論のないところだと思うが、これによる脆弱性の出方がXSSとセッション管理では逆になっているのが面白いと思った。 XSSの場合は、悪用に使う手法がケータイのほうが限られているので、表面的にはケータイ向けサイ…

「携帯電話向けWebアプリの脆弱性事情」に統計数値で答える

ケータイWebアプリの脆弱性問題は、私の専門分野であるので、もう少し突っ込んでみたいと思う。 高木浩光氏の高木浩光@自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか 携帯電話Webアプリのセキュリティが怪しいという話はいろいろな…

平成電電元社長らを逮捕・詐欺容疑

経済、株価、ビジネス、政治のニュース:日経電子版 通信ベンチャーの平成電電(東京・渋谷)と同社の協力会社が通信設備購入などの名目で、投資家から現金をだまし取ったとして、警視庁捜査二課などは5日、平成電電元社長、佐藤賢治(55)=東京都品川区=な…

JavaScriptの動的生成

【PHP TIPS】 12. JavaScriptをPHPで記述しよう:ITpro JavaScriptを使用したスクリプトを記述していて、条件による分岐を いちいち記述していくのが面倒だなーと思ったことはないでしょうか。 そんなときにちょっぴり役に立つ技を紹介したいと思います。 そ…

telnetをインターネットに公開するサイト

「Solaris 10」のtelnetのぜい弱性を突くワームが出現,Sunが警告 | 日経 xTECH(クロステック) Sunによると,Solaris 10のin.telnetd(1M)に利用権限のないユーザーの接続を許してしまうセキュリティ・ホールが存在するという。外部からrootユーザー(UNI…