Results for category "セキュリティ"

ドコモの2009夏モデル(一部)はCookieとリファラーに対応?

i-mode端末にリファラ - Kimura.Memoを見て、うちの公式サイトのログを調べてみた。

夏モデルっぽいF08A、F09A、F10Aからのアクセスがあり、F08A、F09Aはhttp://docomo.ne.jp/~というリファラーが残ってた。検索キーワードが入ってたので人力テストみたい。

リファラー出力端末は必ずCookieに対応している事を祈ります。アクセス分析に役立つ反面、今後はドコモもCookie対応端末かどうかの振り分けをしないとセッションID漏洩が起こるので、今から準備しておいた方がよさげ。

IPA職員、停職3カ月

情報流出のIPA職員、停職3カ月の処分に

児ポばれとか・・・おいらはそういう趣味はないけど、その状況だったら依願退職するわ。

「IPAとして慙愧に堪えない」–仲田理事が会見で職員の情報流出事件を説明

–わいせつ画像は何点ダウンロードしていたのか。

 現在解析中。児童わいせつに関するキーワードが4個、そのほかのキーワードが50個ほど検索されており、一部はダウンロードされた。児童わいせつに関するものもダウンロードされたファイルに含まれている。

現在解析中

現在解析中

現在解析中

。・゚・(ノД`)・゚・。 うえええん

また脆弱性見つけた

XSSとディレクトリトラバーサルとOSコマンドインジェクションのジェットストリームアタック。
レガシーなプログラムは危険がいっぱい。