DLLハイジャックが可能なアプリケーションは多数見つかっています。 http://www.corelan.be:8800/index.php/2010/08/25/dll-hijacking-kb-2269637-the-unofficial-list/ しかし、対策はあまり取られていません。 いちいち対策するのは面倒なのでKB2264107のFIX ITで…

OSX標準のApache/PHPでPostgreSQLやMySQLを使えるようにしても良いのですが、いろいろカスタマイズしたい場合はMacPortsの方が便利だったりします。インストール手順が古かったりするブログもあったので（手順が抜けているかも知れませんが）最初から書きます。 (さらに…)

Xperiaを購入したのでOSXを無料でテザリングする方法探してやってみました。流石にテザリングソフトを購入した方が簡単ですが、一旦環境を作ってしまえば使うのはそれほど手間ではありません。 Wikiに手順をまとめておいたので興味がある方はどうぞ。 必要な物は、Android SDK, Azilink（Android側のVPNアプリ）, OpenBlick（M…

iPhone/iPad/iPodアプリ開発のブートキャンプと言える「実践iPhoneアプリケーション開発講座」を6月に岡山&高松でオープンウィンドさんと私の会社で開催します。今回はちょっと高い有料セミナーです。 有料なだけあって至れり尽くせりで、セミナーテキスト500ページ、複数のハンズオンセッションで実際にiPhoneの開発を体験できるセミナーにな…

毎年恒例のオープンセミナーのお知らせです。Rubyの松本さん、PGClusterの三谷さんをはじめ聴きごたえのある講師が揃いました。お昼はお弁当を持ってくるか注文する方が良いです。懇親会は70名になっていますが、既に予約が多すぎたので50から70名に増やしたばかりです。申し込みはお早めにどうぞ。 申し込み用のページhttp://kokucheese.com/…

遅くなって申し訳ないです。昨年末に公開していたつもりでしたが公開設定していませんでした。 PostgreSQLユーザのためのSQLインジェクション対策 このプレゼンを行った後にPythonはCVEが公開されて、最新版では修正されています。 ご意見などございましたら御気軽にコメント、メールをください。

広島で中四国で行われている地域コミュニティが合同で行っているオープンセミナーが11/28（土曜）開催されます。 http://www.postgresql.jp/events/5e835cf630aa30fc30f330bb30df30ca30fc-1/view ご都合が良い方は是非参加ください。     来る11月28日（土）に（株）SRA西日本会議室（P…

OSC Tokyo Fallでは多くの方にプレゼンテーション（SQLインジェクション"ゼロ"のPostgreSQL利用法 - 今更聞けないSQLインジェク ションの現実と対策）を聞いて頂きありがとうございました。気に入って頂けた方も多かったようで何よりです。 何人もの方から「プレゼンファイルは公開するのか？」「プレゼンファイルを公開してほしい」聞いています。…

明日のOSC東京Fallでは「SQLインジェクション"ゼロ"のPostgreSQL利用法 - 今更聞けないSQLインジェク ションの現実と対策」と題したセッションを日本PostgreSQLユーザ会の講師として話をさせて頂きます。 SQLインジェクションはとうの昔に枯れた話題と思われていますが、古くても今の問題です。何年か前、日本PostgreSQLユーザ会の…

この本は今年のPHPカンファレンスで景品として頂いた本です。 CakePHPと言えば「CakeMatsuriTokyo2009」が10/30, 10/31に開催されます。興味がある方、CakePHPによるWeb開発にさらに磨きをかけたい方は参加されてはどうでしょうか? (さらに…)