このあいだ上場したドリコムの技術屋の方とお話しする機会があったので色々聞いてみた。ドリコムは、B2Bでは結構頑張ってるけどB2Cの分野では今ひとつ…ということで、これからは個人のほうにもにも力を入れていくらしい。ライバルはB2C分野では有名な「○○○！…

その後、48時間以上安定動作してます。

WebApp系のセキュリティ関係のイベントに行ってきますた。これからはWAFの時代らしい。へー。他にも、認証系とか、セキュアチャンネルな話とか、スパイウェアの話とか、フレームワークな話題とか、wktkしながら聞いてますた。

またまたCSS脆弱性を発見したので、というか一ヶ月ぐらい前に見つけたのを放置してただけなんだけど、IPAに通報するために色々実験…。とりあえず、似たような仕組みを使ってそうなサイトのうち８社を抜き出してチェック。 ・・・で、結果は８社中６社に（ｒ…

Apacheって、最大数コネクションを張ってるときにさらにコネクションを張ろうとしてもできない、というのは当たり前なんだけど、これは結構よろしくない。コネクション数が限界に近づいてたらエラーメッセージを出してあげた方が親切だよね。さくらのレンタ…

http://phpspot.org/blog/archives/2006/02/ajaxphp_1.htmlこういうのって「Onetime Password」ではなくて、「Challenge and Response」って言わない？まあ、厳密な言葉の使い分けなんてどうでもよくて、面白いものは面白いです。 今までも、Challenge and R…

http://deztec.jp/design/06/02/05_xss.html面白い指摘。そういう視点もあるか。でも、はてなの方針としては「そういうのがやりたい人は他でやってくれ」って感じなんだろうね。他のblogサービス見てても、一長一短でどれがどういう特徴あるのか分からないよ…

ブラザーのカラーレーザー複合機「MFC-9420CN」欲しい！ 近藤本と梅田本欲しい！

http://www.is.titech.ac.jp/jkiban/東工大のページを見てみたら発見。なかなか面白そう。というわけで以下気になるとこピックアップ。 全講義室での無線ＬＡＮが整備されます いつでもどこでも情報インフラにアクセス学内のどこからでも自由に無線ＬＡＮに…

そもそもセッション管理をinput[type="hidden"]等で行うべきではない。改竄が容易というのもあるし、もしCSS3のcontentやappearanceが実装されると、簡単にブラウザ上にこの要素をinput[type="text"]のように表示してデータを変更して送信し直せる可能性が高…

http://www.dwheeler.com/secure-programs/Secure-Programs-HOWTO/filter-html.html http://suika.fam.cx/~wakaba/-temp/wiki/wiki?URI%20scheme

はてなRSSをちょっと使ってみた。なかなかいいかも。bloglinesって、webのくせにwebじゃないようなインタフェース（MSDNみたいな）のを使ってるから、使いやすいと言えば使いやすいけど、独特なんだよね。逆に、はてなRSSは、よくあるwebページを踏襲してる…

はてなブックマークに見つかったXSSと、その0-dayデモと修正の記録。時系列順に整理されててわかりやすい。メモメモ。http://d.hatena.ne.jp/quaa/20060202#p1