私が受信する最近のSPAMメールの傾向に、株価操作を狙ったSPAMメールが増えています。 ほとんどは単価が安い数ドルの株で、「現在の株価は3ドルで1週間後のターゲットは5ドル！」とか書いてあります。このようなSPAMで株価が変動すると困るのですが、投資家も馬鹿ではないのでこのようなメールを送っても株価の変動はほとんど無いようなので一安心です。 気が向いたので…

前にもクライアント側でWebClientが有効な場合、Windowsの共有フォルダへのアクセスが遅くなる、と書きました。 なんだか最近Windows 2003 Serverの共有が耐え難い程遅くなってきていたので、久しぶりに様子を見てみると自動のWindowsアップデートに何故か失敗していました。再起動が必用かな、と思い再起動後に手動でWindowsアップデ…

前に書いたSendmail脆弱性の攻撃コードだそうです。 急いでいるとは思いますがSendmailを使っている方は早くアップグレードをしないとならないです。

追記：このエントリは古い情報です。今のHTMLエスケープの情報は以下の新しいエントリを参照してください。 https://blog.ohgaki.net/php-html-escape (さらに…)

OSVDBに1983年に登録されたとされる"SendmailのUnspecified Overflow"のエントリ他3つが更新されていたので、またSendmailにセキュリティホールかな?と思っていたら色々なディストリビューションからアドバイザリが出始めました。sendmailのホームページにもアドバイザリが記載されています。 任意コマンド実行など危険性が高…

Webシステムの開発に限った事ではありませんが、入力チェックが少し簡単になります。来年から全ての国内の電話番号が10桁になるようです。最後の9桁地域は箱根だそうです。9桁から10桁になるのは来年の2月25日から。 9桁から10桁への移行は1961年からの開始したそうですが半世紀近い時間がかかっていますね。

Googleが金融情報サービスを開始したようです。 ちなみにMSFTの場合 http://finance.google.com/finance?q=MSFT&btnG=Search な感じで表示されます。 ちょっと変わった所では取締役の名前の上にマウスカーソルを置くと写真や説明などが参照できます。グラフの部分にマウスカーソルを持っていくとJavaSc…

重い腰を上げて「Webアプリセキュリティ対策入門」と「はじめてのPHP言語プログラミング入門」のサンプルプログラムをWikiからダウンロード出来るようにしました。特に「はじめてのPHP言語プログラミング入門」は出版からかなりの時間が経過してしまいました。申し訳ございません。 Wikiのページへのリンク はじめてのPHP言語プログラミング入門 Webアプリセキ…

文脈認識技術とは、顔認識技術を強化したようなものだという。Riyaのソフトウェアは人物の顔を調べるほか、その人物がきているシャツなど、他の手がかりも利用して似たものを見つけ出す。さらに、このソフトウェアは画像の中にあるテキストも探すため、たとえば「フロリダへようこそ」という看板の横に立つ人物の写真は、「フロリダ」というキーワードで見つけ出せるという。 不勉強…

Webシステムを開発している方は必読のSWASP Guideの日本語訳がリリースされているようです。実は1.1は私も読んでいません。さっき日本語版の目次を見たらページ数が随分すくななりすっきりしたような感じでしたが、必用な項目は含まれているように思えました。ダウンロードしたので時間があるときに読むことにします。