トップ最新追記

"週"記

日記？ムリっ。
半年１回の更新を目指すよう心がけます。

2003|08|09|10|11|12|

2004|01|02|03|04|05|06|07|08|09|10|11|12|

2005|01|02|03|04|05|06|07|08|09|10|11|12|

2006|01|02|03|04|05|06|07|08|09|10|11|12|

2007|01|03|04|05|06|07|08|09|12|

2008|01|02|

2009|04|

2010|02|

2004-06-30

というわけで、侵入大好きな人買っちゃいました(笑)。
いきなり「よせてあげれば...」とか言ってて、いろんな意味ですごい人です。

本日のツッコミ(全2件) [ツッコミを入れる]

_ TOTORO [侵入大好きって、、、、、]

_ YamaKen [ももも、もしかして TOTORO 先生でしょうか、その言い方だと(違う、に 100 万センズ)]

2004-07-04

_ [etc] Sec sunbath

http://s-neko.cside.com/sun/bath/information2.html
というわけで、屋外イベントです。雨天中止なセキュリティイベントは業界初ではないでしょうか？

本日のツッコミ(全4件) [ツッコミを入れる]

_ みゃー [GO!(゜∀゜]

_ しかＰ [くやしいから雨振れ（げら]

_ bun [７月２４日は８年間雨が降っていないらしいです(￣ー￣)]

_ TOTORO [パラソル持参で伺います]

2004-07-07

_ [etc] 現実逃避中。

IP アドレスの書き方っていろいろあるんですね。以下全部同じアドレスと認識されました( on Windows XP )

192.168.100.255
3232261375
0xc0a864ff
030052062377
0xc0.0xa8.0x64.0xff
0x00c0.0x00a8.0x0064.0x00ff
0300.0250.0144.0377
00000300.00000250.00000144.00000377
192.0xa8.0144.255
0123456730052062377
0x0123456789abcdefc0a864ff
7527228671
1098448921855

[ツッコミを入れる]

2004-07-08

_ OWASP AppSec 2004

プレゼンテーション資料が公開されたようです。
http://sourceforge.net/project/showfiles.php?group_id=64424&package_id=123286

_ OWASP Top Ten - International versions released

日本語版もあります。
https://sourceforge.net/project/showfiles.php?group_id=64424&package_id=70827

[ツッコミを入れる]

2004-07-11

_ [etc] DNS

ここらへんを見ながら隣の人と話してたんですが、 DNS のゾーン転送の場合に TCP/53 を使のは、

DNS パケット(って呼ぶのかわかんないけど)が大きいから TCP になってしまう
ゾーン転送のときは DNS パケットの大きさに関わらず TCP に決め打ち

どっちなんでしょうかねぇ？

_ [etc] Sec sunbath 申し込み受領

遅くなりましたが、7/12 14:00 までに申し込みされていた方に送信しました。申し込んだのに届いてない方がいらっしゃいましたら、ご連絡ください。

申し込み期限は今週土曜日です。申し込みを忘れてる方、お申し込みは早めにどうぞ。
Sec sunbath 概要のページ

本日のツッコミ(全12件) [ツッコミを入れる]

_ bun [う～ん、イマイチ決定的な証拠が見つかんないんですよねぇ。UDP を使うサイズのリミッターを大きくしておいてゾーン転送..]

_ けん [やぱり、ここはRFCとかでは。　http://dns.qmail.jp/rfc1034/chapter4.html..]

_ TOTORO [そんなもん、実装されてるサーバを片っ端にしらべ・・・ちゃいけませんよ]

_ hoshikuzu [真剣にお叱りを頂きたいのですが、「ゾーン転送は許可するな」と先輩に習って盲目的に信じてきました。こんな私の駄目過ぎな..]

_ TOTORO [DNSのゾーン転送って、許可出来るところ以外、禁止ってのは、正解だと思ったんですが、、、、違うんですか？ペネトレす..]

_ Luffy [ゾーン転送許可してるとこ以外は禁止になります。って、ことはプライマリ狙っていくと。。]

_ lumin [ゾーン転送でパケットロスをしてしまった場合、ゾーン転送が確実に欠損なくできないから、ＴＣＰ以外の選択肢はないと思いま..]

_ bun [ということは、やっぱゾーン転送は TCP 決め打ちな実装になってるっぽいですね。いろいろとご意見ありがとうございます..]

_ bun [ゾーン転送は不特定多数に許可するサービスではないという意味ではその先輩は正解でしょうね。＞hoshikuzuさん多..]

_ hoshikuzu [ありがとうございました。よくわかりました。]

2004-07-14

_ [etc] Sec sunbath

申し込み期限は２日後です。忘れている方はお早めに。

_ [etc] ぐさぐさっと

もう怒るってよりも、見てて気分悪くなってきますよ。

[ツッコミを入れる]

2004-07-26

_ [etc] age++

_ [defence] 0x00 vs ASP file upload scripts

http://security-assessment.com/Papers/0x00_vs_ASP_File_Uploads.pdf
ASP でファイルアップロードをするスクリプトを書いた場合における NULL の扱いについての White Paper。NULL については目新しい話題ではないが、ASP で検証したのは今までなかったかも。

本日のツッコミ(全11件) [ツッコミを入れる]

_ tessy [おめ～　気づくまで数秒．．．]

_ まっちゃだいふく [おめでとうございま～す！]

_ けん [おめでとうです。]

_ Simurgh [*age++だとどうなるんだろう？　ヾ( ´∀｀)ノシおめ～]

_ 待鳥 [おめでとうで～す。 *age++ってポインタずらし？]

_ R'lyeh [おねでとうございます。ズサー]

_ Luffy [おめでとうございますーー。]

_ みゃー [おめ（´ー｀）ノ]

_ たぬきん [おめで㌧ヽ(*´ー｀*)ノ]

_ tomocha [いまさらながら、おめー（遅すぎ]