S/W系な私でも自作できそう! なレベルにまで解説されています。

本物のIDカードがどんなカードか知らないと「私は○○です」とだまされる可能性が高くなります。ここでは10ユーロで世界中にIDカードを送ってくれるそうです。 10ユーロらしいのでチケットや物品の学割などに悪用されそう.. さすがに(?)オンラインで受け付けるとまずいと思ったのか注文書を郵送しなければならないようです。 しかし、多分日本語はダメでしょう（笑

HTTP Response Smuggling終わっていない、ということ。 スタンダード原理主義者では無いですが、\r, \nのみで改行扱いはどうかと... HTTP Response Splittingも再来していたのであるとは思っていましたが...

ちょっと思うところがってSJISはあまり使わない方がよいのでは考えています。色々なところで問題になりそうな気がします。時間が出来次第、色々調査・検証したいのですがいつになる事やら... 当分検証する時間は取れそうに無いので他の方が先に調査・検証するでしょうね。 # もし参考になるブログ、リンクを見つけられたら # コメント、メール大歓迎です。

メモ。IPv6の広大なメモリ空間がWormの脅威を軽減させる、という論文。

メモ。ブラックウォームの分析。かなり詳しい。日本は少なくともTOP12には入っていない。

PHPのセッション管理はセッションの固定化（Session Fixation）に脆弱であることは広く知れらていると思っていました。先日、php-users(ja)のMLに「Hardened PHPプロジェクトのStefanさんのパッチにSQLite Sessionモジュール用のセッションセーブハンドラパッチを追加したパッチを公開しました」と投稿しました。しか…

PHPのセッションID管理がいまひとつであることは http://blog.ohgaki.net/index.php/yohgaki/2005/12/24/strict_sessioncric にも書きました。PHP 5.1.2用のパッチですがsqliteと一緒にコンパイルするとsqlite用のvalidationパッチが含まれていないのでビルドできませんで…

PHPで記述されたDefacing（Webページの改ざんのこと）Toolsの利用が増えてきている、という話です。 http://www.philippinehoneynet.org/charts_2006-01-20/defacingtool.txt これがそのスクリプトです。読んで見ると、まずこれをなんらかの形でサーバ上で実行させてそれから攻撃、という使い…

Blackwormと呼ばれているMalwareをご存知でしょうか? このマルウェア、ある意味かなり古典的です。毎月3日になると *.doc *.xls *.mdb *.mde *.ppt *.pps *.zip *.rar *.pdf *.psd *.dmp などのファイル全部 *消して* くれるそうです。（正確(?)には上書きされるそうです）ディスク資源の…