預金者を保護する法案の与党内での調整が完了したようです。新聞の報道内容からすると、この内容は銀行にとってかなり不利な条件に思えました。 暗証番号をキャッシュカードに書き込むと言った重大な過失を銀行側で証明できる場合は預金は保障されない、というのは当たり前ですが軽い過失の定義が大問題です。 生年月日や電話番号などを暗証番号に使用し、カードと同じ場所に保管してい…

「IISおよびASP.NETの両方で、Windows認証のような設定を2度行う必要がなくなるだろう」（Isakson） 「開発者なら、IIS7を必ず気に入るはずだ。IIS7では、開発者が必要とする設定を、管理者に依頼しなくても自分で調整できるようになるのだから」（Isakson） という事らしいです。 なんとなくセキュリティーホールを作る危険性も増えるような…

国の出先機関などの仕事をする際にセキュリティ確保が難しいとは思っていたのですが、アメリカの安全保障に関わる機関も 米国土安全保障省（DHS）は同省に課されたサイバーセキュリティに関する責任を果たせず、緊急事態に対しても全くの「無防備状態」である可能性がある。連邦会計監査官らは米国時間26日に発表した報告書の中でDHSをこう酷評した。 という状況らしい。 日本…

価格.comもですが、OZMall（オズモール）もSQLインジェクションに脆弱だったようです。 私は両方のサイトの登録ユーザでは無いため直接の影響はありませんが、もし仮にユーザだったとしたらSQLインジェクションに対して脆弱な場合、UNIONクエリが可能な脆弱性だったかが気になります。 少しWebセキュリティに詳しい方ならご存知とは思いますが、UNIONクエ…

前にこの関数の仕様はちょっと... と書いたのですがPHP 5.1から普通の関数になります。 # セッションデータも削除できるようになります。 - Added an optional remove old session parameter to session_regenerate_id()

先日の土曜、高橋メソッドで有名な高橋さん、STLUGの方とうどんを食べに行きました。 # 本当はRuby関連著書、Rubyの会で有名な方ですが.. Rubyユーザで10人集まってそのうち4人がテレビを持っていない人であった、とか色々楽しい話を聞かさせて頂きました。 高松にいらしたのはWeb+DB Pressに書く記事の打ち合わせが目的だそうです。近日中（？）…

VMwareが入っているテスト用PCの電源が勝手に切れていました。どうもハードウェア的に自動シャットダウンしてしまったようです。一応エアコンは入れっぱなしなんですけどね... 電源を入れるとコンデンサが焦げている匂いがします... これはテスト用のPCなので勝手に電源が切れても困りませんでしたが、これから暑くなりPCには厳しい季節です。気を付けないとならない…

　不正アクセスの手口は「判明している」（穐田社長）としながらも「類似犯罪のヒントとなる情報は出したくない」 別に価格.comから情報を出すまでも無く、不正アクセスの方法はいくらでも出回っています。問題を公開すると具体的な不具合の数やその他の情報を公開しないとならなくなる為非公開にしている、と思われても仕方ありません。 例えば、SQLインジェクションに対して脆…

お客様に関連することはブログで書かない方針なのですが、間接的に伝わる事を期待してあえて書くことにします。 組み込み系の技術者の方に メールの情報からするとWindowsのストップエラーでUnknown Hardware Errorと出ていますが、PCサーバメーカのH/Wチェックプログラムを動作させて確認してください。 とメールをしたら 最初、設定Aの時にはO…

このブログにGoogleのテキスト広告を付けて見るとどんな広告がでるのか見てみたくなったので付けて見ました。 トップページに表示されるコンピュータ系の広告が表示される、と予想したいたところ実際には広告はたった一つ出産のトピックが原因でマタニティ関係の広告が表示されました。 マタニティー関連キーワードでGoogleからこのブログに誘き寄せられた方はびっくり（？…