3/8にZend Framework 0.1.2リリースされています。 解凍すると10MBくらいになります。ドキュメント、テストコードなども含まれているのでフレームワーク本体は2MBくらいのようです。さっと見た程度ですがよく出来ていそうな感じです。PHP5以上が必要です。多分PHP5.1でないと動作しないように思えます。（確かめていません） http://d…

RFIDを使ってSQLインジェクションという話題があるようですが、ID3やEXIFなどのタグ情報を使った攻撃は既知の問題です。バッファオーバーフローを使ったウィルス感染の危険性も指摘されていますが、バッファオーバーフローも既知ですね。セキュリティ上の問題に気が付くか（気を付ける?）は簡単な基礎知識を持っているか持っていないかによって違いが出る例です。 普通に…

私の環境だけなのかも知れませんが、WindowsXP+FirefoxにFlash Player 8のバージョンアップがインストールできません。自己解凍EXEをダウンロードしたのですが解凍したあとインストーラが起動せずに終了しているようです。ウィザード画面も開かず勝手にインストールが終了した(?)ようです。Firefoxを再起動すると8.0.22->8.0.2…

ここ数年毎年、インフルエンザや風邪で大変な目にあっていたので今年はインフルエンザの予防接種を2回受けいました。風邪とインフルエンザのシーズンももうすぐ終わりで今年はOKと思っていたらひどい風邪をもらいました。朝起きてどうも熱っぽいな、普通の風邪かなと思って気にせず仕事をしていたのですが昼ごろになって耐えられなくなり体温を測るとその時点でもう39.6度... …

追記：CSRFの件、以下に記載しています。 http://blog.ohgaki.net/index.php/yohgaki/2006/04/02/a_ma_sa_sa_a_ia_ca_sa_rhtmleosa_ia_a_iea よろしければどうぞ。 ---- 新しい書籍で紹介した本がもうアマゾンで予約できるようになったようです。早い... Webアプリケー…

オライリーのONLampにURIのデコード回数を検知する仕組みを紹介したA Canary Trap for URI Escapingですが、セキュリティ的には良いプラクティスとは言えませんね... このような仕組を取り入れるより、アプリケーションを正しく作り、正しくエンコード・デコードされるようにするべきです。このような事が一般的になれば、IPSによる保護が…

こんな感じの表紙になるそうです。

誓約書は 　（１）公務に使うパソコンやフロッピーディスクなどを許可なく外部に持ち出さない 　（２）私物パソコンであってもファイル交換ソフトを入れない の２項目。 この2項目のだけだとすると、突っ込みどころ多数です。 ニュースに流す（？）くらいならセキュリティと法律の専門家に相談してから誓約書を作った方がよいのではないでしょうか... 警察はプロの犯罪者に狙わ…

米IBM社は9日(米国時間)、スーパーコンピューターの単一ファイルへの持続的な読み出し・書き込み処理で、毎秒102GB超の世界記録を達成したと発表した。 ということらしい。凄い数値ですね。数千台のプロセッサを使ったらしいので当たり前かも知れませんが普通のCPUのL1キャッシュより速いです。 ディスクの大きさも1.6ペタバイト( 約160万GB )だそうです。…

2005年11月、インシデントレスポンス、コンピュータ・フォレンジックなどITセキュリティサービスを提供するGuidance Softwareの顧客データベースにハッカーが侵入。情報を盗難する事件があった。 セキュリティ対策は万能ではないのは常識ですがセキュリティツールを販売している会社のサーバがクラックされるのは痛いですね。医者の不養生といいますがフォレン…