もう締め切ったみたいですねー。
高木さんとIPAのカップリング(あ、あちきのネタは刺身のつまなので(笑))だと人気高いのかなあ。企画大当たり(笑)。
バッドウエア
新語やめれ(にがわら)。
http://blog.japan.zdnet.com/btl/a/000302.html
Webアプリのセキュリティ
というわけで、セミナーのネタにするメモ。っていうか公開プレゼン作成ブログかよ(笑)。ネタは主に日本語。
あくまでメモなので、内容を吟味してこれから使うかどうか決めるよん、という位置づけです。ここに掲載したからといって推奨するものではありません。中にはちょい古かったり、どうかなーってなものも含まれてるのでご注意くだされ。*1
- http://allabout.co.jp/career/cgiperl/closeup/CU20050122A/index2.htm
- http://www.ansi.co.jp/tech/cgi/security/programming.html
- 【Webアプリケーションのセキュリティ 6】〜 Perlによるcgiセキュアプログラミング 〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
- The Perl5 Manual - セキュリティ
- サーバのファイルが丸見え?!:Webアプリケーションに潜むセキュリティホール(1) - @IT
- http://www.ipa.go.jp/security/awareness/vendor/programming/a00.html
- 星野君のWebアプリほのぼの改造計画 連載インデックス - @IT -
- http://lovemorgue.org/xss.html
- Namazu: セキュリティに関する考察
- The Perl5 Manual - セキュリティ
- セキュリティレベルの高いサイトを構築する 22 カ条 - drk7jp
- http://phpspot.net/php/man/php/security.index.html
- phpSecurePages – Freecode
まだ追記する予定だす。
ってゆか日本語の文献って思ったより少ないんですねえ。
*1:とかいう注意書きを書いておかないとまた突っ込まれるからなー(笑)。
スピア型
っていうんですかねえ。
最近のspamというか怪しいメールって、ちょっと個人やら人やらに関する情報を混ぜ始めていますよね。たとえばこんなの。
先日、井上よりメールさせて頂きましたが、目を通して頂けましたか?
私書箱としてご案内させて頂きましたが、同地域で4名の女性がヒットしましたので、そちらの女性の方にもvp5m-snd様をご案内させて頂きました。
連絡など届いていますか?
vp5m-sndってのはあちきのメアドのIDなんすけどね。こういうメールの文面作るのって、機械的にやんのはけっこう簡単だし、いずれ誰かがやるだろうとは思っていましたけどねえ。そのうちもっとカスタマイズされた文面ぽいものを作り出すこともできるようになると思うんですが、そうなると検出する側もまたシビアになってくるでしょうねえ。単に返信させるだけのメールならばけっこう釣れるのができると思うし、もっとスペシャルな情報を引き出す目的のも増えていくのだろうなあ。
それにしても阿部はうるせえけど。これで最後って自分でいっておきながらまだ来るのかよ(にがわら)。