トップ 最新 追記

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2006-09-13

_ [etc] Modeling Forum 2006

会の趣旨は気にせず、セキュリティネタで。

さて、ぼちぼち資料作り始めないと(ぉぃ


2006-09-16

_ [etc] まっちゃの日

ぼちぼち向かいます。

本日のツッコミ(全1件) [ツッコミを入れる]

_ はせがわ [遠路はるばるご苦労様でしたw]


2006-09-18

_ [etc] まっちゃ

行ってきました。spam の話でした。 私のところに届く spam は、一日2〜300通くらいなのと、POPFile でほぼ分離できてるので、それほど困ってないですが。

まっちゃでは終始、(当然)spamを減らすにはどうするかって方向の話でした。でもせっかく送ってきてくれてる貴重なデータなので、何か別の目的で有効に使えないかどうか妄想中。

  • トラフィックジェネレータ
  • 同じspamを受け取った人しか解読できない暗号
本日のツッコミ(全2件) [ツッコミを入れる]

_ http://d.hatena.ne.jp/Itisango/ [僕はあんまりspam気にならない方です。 職場ではspamを凌ぐ勢いでお仕事メール飛び込んでくるし、 おうちではML..]

_ まっちゃ [うむ。暗号化の共通鍵としてのSpamか、、、それおもしろいかも。 やっぱり、暗黒帝は暗黒帝だった。。。]


2006-09-19

_ [etc] 暗号ファイル

というわけで、作ってみた(笑)
http://www.devnull.jp/tdiary/tmp/url.zip

ZIPにパスワードかかってます。中には、とあるURLが書かれたテキストファイルが入ってます。そのURLは画像で、先日某所で撮った写真です。
ZIPのパスワードは、「コウサカアカネさんがオススメしてくれている女性の名前漢字2文字」です。でも"香織"ではありません。手元だとそのメールは、2006/08/07〜08/13の間に17通届いてます。

がんばってspamを受信してください(笑) ググるのは反則です。

本日のツッコミ(全6件) [ツッコミを入れる]

_ はせがわ [もしかして「旦那」さん?]

_ bun [ん?そのネタわからない。]

_ はせがわ [えー。香織じゃなかったら旦那さんしかいないぢゃんw]

_ bun [香織さんに連絡とらないでいたら、別の女性紹介してくれましたよ。]

_ うえひろ [受信したスパムから某人名入れたら、いけましたよーw]

_ yamagata [葉っぱさんは、香織さんに連絡をした、と。φ(。。;)メモメモ]


2006-09-21

_ [etc] 暗号ファイル(続き)

url.zip を持って行った人
23人
解読してtower.png を持って行った人
14人

ラブレター送るのには、もうちょっと考えないとだめそうです。


2006-09-22

_ [etc] pingコマンドを使ったホストアップチェック用一行バッチ

イカレてる!

それはそうと、192.168.0.0/24 ではなく 172.16.0.0/16 の場合はどうしようかと考えてみた。for を2重にしてもできるだろうけど、タイピング量が増えてしまうから急ぎの時困るし。いろいろ試してたら、以下でできそう。

@for /l %i in (1,1,65534) do @ping -n 1 -w 1 -l 0 172.16.%i | find /i "reply from "

同様に 10.0.0.0/8 なら、こうかな。

@for /l %i in (1,1,16777214) do @ping -n 1 -w 1 -l 0 10.%i | find /i "reply from "

2006-09-25


2006-09-27

_ [etc] ユーザー エージェント文字列を理解する

なぜユーザーエージェントを確認することがプライバシーを保護ことにつながるのかよくわからないけど(笑)、何かに使いそうなのでメモ。


2006-09-28

_ [etc] TrackBack

TrackBack spam を2発被弾。セッション管理のないアプリケーションのCSRF対策と同じくらい良い対策が思い浮かばないので、無効にしました。

今までTrackBack送ってくれていた方にはお手数になりますが、何かありましたら、Referer spam するか、手動で普通のコメント書いてください。


2006-09-29

_ [etc] ThinkPad用バッテリーリコール

http://www.ibm.com/jp/pc/support/battery.html

対象となるバッテリーが搭載されている可能性があるThinkPad

  • ThinkPad Rシリーズ (R51e,R52,R60,R60e)
  • ThinkPad Tシリーズ (T43,T43p,T60)
  • ThinkPad Xシリーズ (X60,X60s)

自分のX60は大丈夫でした。


無料アクセス解析