8/23にVMware Fusion 5とVMware Workstation 9がリリースされた。そのときに前者であるVMware FusionにProfessional Editionである『VMware Fusion Professional』が出来たらしい。*1 VMware Playerを会社で使っている人もいるだろうが、『個人利用もしくは…

上野宣さんにきく、こんなにもめんどうくさいWebセキュリティの世界：EnterpriseZine（エンタープライズジン） 「また上野宣か！」という声が聞こえてきそうな、7月2日の記事。 誤字や日本語的に表現がおかしいといろんなところから聞こえてきているけど、ま…

というわけで、今度は一年空きませんでしたが、あけましておめでとうございますｗ 二日前に http://www.backtrack-linux.org/backtrack/backtrack-5-r3-release-aug-13th-2012/ なBlogを見ました。 皆さん大好きBackTrackですね、はい。今年の3月1日にR2が公…

一年以上放置してたから忘れそうになっていました。 とりあえず、あけましておめでとうございます（ぉぃ 最近自転車にはまりかけているんですが、パーツや服を買うのはリアル店舗ではなくイギリスのWiggleというサイト。 何故利用するかというと円高に後押し…

DLは、 Webアプリケーション脆弱性スキャナ Whitetip - BitArts から。BitArts,Inc.というのは従業員一人のSOHOの様ですな。 今月で設立してから12年になる様です。おめでとうございます。 対応プラットフォーム Windows系で.NET Framework 3.5を入れていれ…

RetinaとかiOSとか一部界隈ではツッコミどころが多い気もするiPhone 4ですが、 早速比較記事↓が出てました。 iPhone 4 対 iPhone 3GS 詳細比較チャート - Engadget 日本版 魅力的だと思ったのが液晶画面の解像度アップとカメラ機能の向上。 カメラが500万画…

ふとしたことで見つけたアプリですが、日本語記事がないので書いてみる。 WIVETは要はCrawlerの性能を測定するためのアプリ。 Web Güvenlik Topluluğu » WIVET からアクセスすれば入手可能です。 テストサイトがhttp://www.webguvenligi.org/wivetにあります…

ここから辿れば、PCI DSS v1.2*1のドキュメントにアクセス出来る。 Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards からはWAFに関する補足事項などが記載された 『Requ…

Hybrid Cloud Security Solutions | Trend Micro という製品がUSではリリースされているらしい。 元々は、Third Brigade社の『Deep Security』という製品だけど、Trend Microが買収して入手。 ホスト型FW/IDS/IPSにWeb Application Protection*1の機能を付け…

日立情報、SaaS型のWebアプリケーションファイアウォールサービスを提供 - Enterprise Watch Watch というわけで、 日立情報システムズさんがSaaS型WAFサービスを始めるってさ。 ニュースリリースはこちら↓ http://www.hitachijoho.com/news/2009/090908.htm…

つい先日知ったのだが、IIS7.xでは、UrlScanのほぼ全ての主要機能がRequest Filtering Module（要求フィルタ）という名称のネイティブモジュールに組み込まれて提供されているそうだ。 参照元：Use Request Filtering | Microsoft Docs IIS7.xにもUrlScanを…

まっちゃ４４５ではGoogleフォームを使って受付を行っているけど、実はこないだの第09回からこんな感じ↓のテンプレを作って利用してたりします。 この申し込みフォームで申し込みを受け付けたら、GoogleSpreadsheetで勉強会くん (139kun)用のデータを自動的…

Webアプリにおける11の脆弱性の常識と対策 (1/4)：Webアプリの常識をJSPとStrutsで身につける（11） - ＠IT 指摘しだしたら止まらないから、敢えて突っ込まない*1が、『など』という言葉を単語の後に付けることで全て逃げているとか、対策が書いてないとか、…

先週土曜日（8/29）に開催された 第09回 まっちゃ445勉強会 (まっちゃ４４５勉強会)にて、 id:ripjyrさんから代表を引き継ぎました！ 6時間で講師7人に喋っていただくという非常に濃い半日でしたが、 講師をはじめ、参加いただいた皆さんに満足いただけてい…

各インジェクション系攻撃に対して、 リクエストライン リクエストヘッダー リクエストボディ ステータスライン レスポンスヘッダー レスポンスボディ の何処に対してどの対処*1をしているのかって公開してくれないのかな？ *1:どういう対処ではない

まっちゃ445勉強会メーリングリスト が開設されました。 今後の勉強会の募集告知を行うだけではなく、 勉強会の希望テーマを投稿したり、「講師やらせろ！」という声をあげたり、 勉強会前後のディスカッションの場としてご利用頂ければと思います。 ちなみ…

まぁたまには更新しないとねってことで(;^_^A アセアセ…

「統合ID管理ソリューション」を拡充 -2008年9月24日- 日本ユニシス 日本ユニシスがNovelIDMに加えてMS ILMも統合ID管理Solution*1のラインナップに加えるらしい。でもねぇ。 海外とかのIDM市場を見てると、RoleManegementにシフトしてきているのだが、そこ…

http://www.bbsec.co.jp/aboutus/press/080917.html によると、 Javaと.NETで組まれたアプリが対象なので、JavaEEサーバかIISが対象って事なのかな？ ServletFilterとISAPI Filter使って実装した場合は、APサーバとRDBMS間の通信はジャック出来ないから、ど…

http://www.webappsec.org/lists/websecurity/archive/2008-09/msg00034.html のメールでRobert Auger曰く 「Hey!誰かフィードバックくれYO!」 って事なので、興味があって時間が取れる方は是非！ｗ

Threat（脅威） Severity（重大度） に関する見解が記載されなくなり、内容が非常に理解し辛くなった気がする。

Oracle Fusion Middleware なんか出てる。■Impact and CVSS Ratings CVSS評価値 : 10.0 (High) 攻撃元区分 (AV) : Network 攻撃条件の複雑さ (AC) : 低 攻撃前の認証要否 (Au) : 不要 影響 : 機密性、完全性、可用性の全てが影響を受ける 脆弱性のタイプ : …

第01回まっちゃ４４５勉強会 というわけで、 関西でまっちゃ１３９の代表を務めるid:ripjyrさんが関西とは別に、関東でも勉強会を始める様です♪ 大きな特徴としては、 東京で月に１回土曜日に勉強会を開催 東京で月に１回平日夜に勉強会を開催（大阪とか他拠…

http://dev2dev.bea.com/advisoriesnotifications/ でアドバイザリーが7件公開されているのですが、 ナンバリングがCVE-2008-XXXXとなっていたり、 CVSS Ratingしか記載されなくなっていたりと元BEAのEngineer達はやる気なくしてるのかなぁ？と思ってみたり…

またもや久しぶりの更新ですね。

Oracleに買収されちゃった某社から某社へ移ったのかぁ。 本人は記憶にないだろうけど、その節は大変お世話になりました。 # ここが元気だったころはリンク張られちゃってドキドキしましたがｗうどんもそばも寺子屋も虚無僧も殆ど利用していませんが（ぉぃ 侍…

Windows Server 2008登場 | Think IT（シンクイット） Windows Server 2008かぁと思って、開いてみたら高添さんだったｗ

http://java.sun.com/javase/ja/6/download.html 品質向上の為にSunへ情報を送る仕組みが組み込まれたらしい。 まぁ、重要な修正などはないので、上げなくてもいいっぽいね。色々見逃してました。。。orz DoS食らうとかローカルファイル弄れるとか、バッファ…

http://java.sun.com/javase/ja/6/download.html 1.4.2で修正されたものに追加で Hard hangs in concurrent code on Solaris and Linux とか。 もうお腹いっぱい。上げた方が無難っぽい。あと、英語のリリースノートを見て下さいね。 日本語版では半分以上記…

http://java.sun.com/javase/ja/6/download.html Buffer Overflow in Java ActiveX component jar protocol allows LiveConnect code to connect to any port on localhost Encoding values in JNLP files can cause buffer overflow ここら辺が問題かな？ …