やっている事は知っていましたが初めてホームページを見ました。 現時点で2、3社の認定があるようですね。

書いてみるとプログラミング入門書はどう書くか結構悩みます。自分の場合、割り切って多少本当にはじめての人に分かり辛くても出来るだけ本当に必要と思われる項目を十分に説明するように配慮しました。イメージ通りの仕上がりとは言えませんが、それなりの出来と思います。amazon.co.jpを見れば分かりますが、予想通り評価は分かれましたが :) セキュリティ系の入門書も…

珍しくサニタイズという考え方自体が間違っているという意見を見ました。 私もサニタイズと言う考え方はNagative Security（禁止事項を定義する考え方）からの発想なので、Positive Security（許可する事項を定義する考え方）でプログラムを作るべきと考えていますし、あちらこちらで言っています。この高木さんのブログのでは、デフォルトのコーディ…

WMFの脆弱性を利用した攻撃は新しく再利用しやすい攻撃方法が公開されたり大問題ですね。 http://sunbeltblog.blogspot.com/2005/12/new-wmf-exploit-confirmed-in-spam.html このリンク先の例はメールに添付されたJPEGファイルからWalwareをインストールする仕組みになっているので、シ…

/.Jの投稿で気が付いたのですが前に書いた「Mambo, Coppermine, PHPBBが攻撃対象に」でワームが活動している記載しましたが、日本のサーバでも感染しているらしいです。 http://www.merit.edu/mail.archives/nanog/msg14612.html ネットワークブロックが記載されています。対象のアプリケーションを…

私のWikiに荒らしがり、昨日それに気が付いたので修正しました。MenuBarとFrontPageページにゴミが入っていたのですが、FrontPageの方は意図が何なのか不明な変更なのです。（リンク先はページを更新するのでそのうち無くなります） http://wiki.ohgaki.net/index.php?cmd=backup&page=Fron…

NSAがメールを盗聴（メールのみではなくエシュロンでありとあらゆる通信を傍受している）している事は有名ですが、盗聴されているか確認する手法の紹介です。

マイクロソフトの以下のサイトでは画像とFAXビューアを(Shimgvw.dll) を登録抹消するよう推奨しています。 http://www.microsoft.com/japan/technet/security/advisory/912840.mspx 登録抹消 1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %w…

Webサーバのフィンガープリンティングツールのhttprintの新バージョンがリリースされてるようです。 # [new] Multi-threaded engine. httprint v301 is a complete re-write, featuring a multi-threaded scanner, to process multiple ho…

Hardedned PHPプロジェクトのStefan EsserさんがPHP SESSIONをより安全に運用するパッチを公開しています。 このパッチはPHPのセッション管理の問題に対応します。PHPのSESSIONモジュールがSession Fixation（セッションIDの固定化）に対して脆弱であることは随分前から広く（？）知られていました。このパッチを適…