書いてみるとプログラミング入門書はどう書くか結構悩みます。自分の場合、割り切って多少本当にはじめての人に分かり辛くても出来るだけ本当に必要と思われる項目を十分に説明するように配慮しました。イメージ通りの仕上がりとは言えませんが、それなりの出来と思います。amazon.co.jpを見れば分かりますが、予想通り評価は分かれましたが :) セキュリティ系の入門書も…

/.Jの投稿で気が付いたのですが前に書いた「Mambo, Coppermine, PHPBBが攻撃対象に」でワームが活動している記載しましたが、日本のサーバでも感染しているらしいです。 http://www.merit.edu/mail.archives/nanog/msg14612.html ネットワークブロックが記載されています。対象のアプリケーションを…

リモートから攻撃可能な脆弱性が公開されてからパッチが当てられていない期間(unsafeな期間）を調査したレポートがあるそうです。 http://bcheck.scanit.be/bcheck/page.php?name=STATS2004 詳しく脆弱性の公開日とパッチ公開日が記載されています。 Schneier on Securityによると MSIE wa…

NSAがメールを盗聴（メールのみではなくエシュロンでありとあらゆる通信を傍受している）している事は有名ですが、盗聴されているか確認する手法の紹介です。

Hardedned PHPプロジェクトのStefan EsserさんがPHP SESSIONをより安全に運用するパッチを公開しています。 このパッチはPHPのセッション管理の問題に対応します。PHPのSESSIONモジュールがSession Fixation（セッションIDの固定化）に対して脆弱であることは随分前から広く（？）知られていました。このパッチを適…

コメント＆トラックバックスパムが増えてきています。さっきも20数個のスパムを削除しました。TODOとしてCAPTCHA導入... しかし、CAPTCHAを入れるとアクセシビリティの問題も発生するので公共系サイトでは気をつけないとならないですね。 ところでWikipediaのCAPTCHAページ、リンクが豊富ですね。 http://ja.wikipedia.o…

FC5でSUNのJavaパッケージをインストールすると問題が発生するらしい。リリース版でも同じかな?

Bug-TraqからMarmaraWeb E-commerceにリモートスクリプト実行脆弱性があることがレポートされていました。グーグルで検索しても日本語サイトが無いことから日本では利用されていないECアプリと思います。 MarmaraWeb E-commerce Remote Command Exucetion ###Hi all ###B3g0k[at]…

mb_send_mailのRFC822形式の宛先ヘッダの処理がmailと違った為にSPAMの踏台にされた、という問題があったのですがどのプログラムかな?と思いつつ調べていなかったのですが、たまたま見付けました。serendipityだったようです。 http://blog.s9y.org/archives/80-Arbitrary-header-inclus…

私が作ったPthread版 pgbenchに、永安さんからprepared statementを使用するパッチを頂きました。 残念ながら私はまだ試せていませんが20%以上性能が向上したようです。