マンション等の構造計算書を偽造した事件が大きな話題となっています。偽造した構造計算書を作成した設計事務所の設計士が「コストを安くしないと仕事をもらえないと思った」、建築業者が「施行主の指示の問題の建築事務所を利用した」等を発言していると聞きインターネットに接続されたシステムに類似点があることが気になりました。 本来Webサイトは「安全」である事に重点をおいて…

”「捨てアド」取りを目的とした新手のフィッシング”としてIT Mediaで紹介されていましたが、新しい手口ではありません。CAPTCHA方式の人間認証（プログラムではなく人間であることを確認する事。このような用語は見た事がないので私製造語かも）を破る方法として同様の手口が即座に考案されています。私がこのブログで紹介した（「グラフィックテキストも安全ではない」…

追記 2007/11/06: 現在のリリース版（4.4.7, 5.2.4）ではこの脆弱性は修正されていす。これより以前のPHPでも修正されていますが、別の脆弱性があるので最新リリース版の使用をお奨めします。 追記：PHP 5.1.1、PHP 5.1.2にはPHP 5.1.0で追加された対策がなぜか削除されています。PHP5でosCommerce等、regis…

追記：まとめ用のエントリも追加しました下記URLもご覧ください。 http://blog.ohgaki.net/index.php/yohgaki/2005/11/09/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp_2 まず先のブログエントリで私が誤解していたため解りづらい状態になっていました。register_globa…

このページ情報は不正確です。このページを参照された方は まとめ http://blog.ohgaki.net/index.php/yohgaki/2005/11/09/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp_2 を参照して頂けるようお願いいたいたします。 PHPの脆弱性リスト PHPに深刻な脆弱性がある事が発表されま…

このブログの「新しいドメインの仕組や新ドメインは必要か?」等で時々新しいドメインは不必要と書いていますがDomainKeysの例が解かりやすいと思います。 Yahoo! AuctionがDomainKeysに対応したそうです。 ただしこのときユーザは、そのドメインが自分の登録しているサービスや金融機関等がもつドメインなのかどうか、を自分自身で知っている必要が…

このニュースは随分前（10月はじめ）のアナウンスですが先週末知りました。 Nessusはセキュリティ脆弱性スキャナーとして最も人気が高いオープンソース製品（GPL2）です。現在はVersion2系が最新リリース版ですが、多くの機能、性能が向上しているとされているVersion3系のソースコードは公開されないようです。 Nessus 3 is major en…

保護士といっても保護観察の保護司ではなく、個人情報保護士認定試験の保護士です。サンプルの問題が公開されています。12月8日に二回目の認定試験があるようです。 http://www.joho-gakushu.or.jp/piip/exam/piip-exam1-1.html http://www.joho-gakushu.or.jp/piip/exam/pii…

電磁波について勉強したことはあっても専門家ではないので「UHFは人体に吸収されやすい」事に起因する問題に気が付きませんでした。電波が人体に吸収されるためUHF RFIDを利用した万引き防止装置は有効に機能しない可能性があるそうです。山のように物を詰め込んでRFIDが読み取れなくても当たり前と思っていましたが、電子レンジで物が温まるのと同じ理由で人体に近いと読…

FirefoxとIEの脆弱性比較です。英語サイトですが表を見れば筆者の言いたいことは解ると思います。確かに最近はFirefoxの方が多くの脆弱性が見つかっています。リリース時期から考えてもFirefoxの方が安定性が低くても当然と思います。 http://secunia.com/advisories/16942/ でModerateなのでHRS攻撃に脆弱な程…