ここの日記にも書いたHTTP Response Splitting Attackの対策がPHPでも取られるようです。 header("bad-header: This is bad header\r\n but having CR/LF in a haeder is allowed by the standard in some case."); 上記のヘッ…

kazさんの日記で見つけたのですがEmperorPenguinEmpire 〜ペンギンのフリーWEB素材サイト〜はすごいですね。 同じ日の日記にtDialyもb2evolutionと同じように集中型ブラックリストを構築する動きがあると書いてありますね。メールのみ無くてオーブンプロキシを対象にしたブラックリストが必要になって来ていると思います。tDialyでr…

SANS Top 20が10/8日に発表されていますね。UNIXはBINDが1位になっています。インストールしたままアップグレードしない、古いパッケージをそのまま使う管理者も多いと言うことなのでしょう。 ちなみに私は出来るかぎりdjbdnsを使ってます。このリンク先にDan J. Bernstein氏が随分前から指摘していたDNS キャッシュを DNS サー…

ITMediaに総論：RFID報道の大間違いを正すと言う記事が掲載されています。RFIDについて時々日記に書いていましたがこの記事は必読と思います。 RFIDとは全く異なりますがBluetooth話題になっているころには色々ありましたね。Bluetooth対応洗濯機・レンジ・冷蔵庫は2年以上前のニュースです。今頃Bluetoothが溢れているハズだったのです…

メインのLinuxで使っているMozillaがメールを自動的にダウンロードしなかったり、ブラウザが設定している検索サイトで検索出来なかったり、瀕死の状態になっていました。しかも随分長い間... こういった場合、壊れたプロファイルが原因である事がほとんどであることは知っていたのですが... やっと重い腰を上げて新しいプロファイルに移行することにしました。 方針…

著作権法は引用を正式に認めているので、引用の程度を越えなければ法律上は問題無いはずです。音楽に関しても同様だったと思います。(何小節まで同じメロディーでもOK、と言うような感じだったと思います) 引用は法律上問題無く行えるといっても、ハイパーリンク先のページが無くなると後でページを読んでも意味が通じない事がしばしばあるのでtDiaryローカル・キャッシュ・シ…

Windows XP HomeとWindows Server 2003でHome Editionでは少なくとも共有に問題がある、と書きました。この日記を書いた時点ではHome->Professionalのアップグレード版は無かったようですが、苦情が多かったせい(?)かHome->Professionalのアップグレード版が10/22から発売になるようです。価…

HTTP Reponse Splitting AttackはOWASPの新しい脅威のカテゴリになるそうですね。 簡単言うと言語やブラウザ等のHTTP Reuqestヘッダによって別のページに振り分ける(リダイレクト)させるWebサイトのヘッダに問題があると脆弱性が発生し攻撃が可能になります。 可能になる攻撃にはクッキーの漏洩からキャッシュシステムが組み込まれ…

次のURLに記載されているニュースで争われていたKodakが持つオブジェクト技術の特許が認められたそうです。 http://www.itmedia.co.jp/news/0202/14/e_kodak.html まだ本当に裁判が確定してはいないようでSunが逆転するチャンスはあるようですが、このままでは次のURLの特許が認められる様です。 http://ww…

備忘録として。 このブログソフト(b2evolution)のメッセージ日本語化は非常に良くできているのですが、プログラムの方は改善の余地があるようです。少なくとも私の環境では以下の様な問題に気がつきました。 使用する文字エンコーディングをもう少し柔軟に設定可能にする メールで使用される文字エンコーディングがおかしい(何故かUTF-8として送信され、実体はIS…