ドコモの2009夏モデル(一部)はCookieとリファラーに対応?

Posted on 15th 5月 2009 in docomo, Web, セキュリティ, モバイル 
i-mode端末にリファラ - Kimura.Memoを見て、うちの公式サイトのログを調べてみた。

夏モデルっぽいF08A、F09A、F10Aからのアクセスがあり、F08A、F09Aはhttp://docomo.ne.jp/~というリファラーが残ってた。検索キーワードが入ってたので人力テストみたい。

リファラー出力端末は必ずCookieに対応している事を祈ります。アクセス分析に役立つ反面、今後はドコモもCookie対応端末かどうかの振り分けをしないとセッションID漏洩が起こるので、今から準備しておいた方がよさげ。

comments: 0 » tags: , , ,
このエントリをはてなブックマークに追加このエントリをdel.icio.usに追加このエントリをLivedoor Clipに追加このエントリをYahoo!ブックマークに追加

IPA職員、停職3カ月

Posted on 19th 1月 2009 in セキュリティ

情報流出のIPA職員、停職3カ月の処分に

児ポばれとか・・・おいらはそういう趣味はないけど、その状況だったら依願退職するわ。

「IPAとして慙愧に堪えない」–仲田理事が会見で職員の情報流出事件を説明

–わいせつ画像は何点ダウンロードしていたのか。

 現在解析中。児童わいせつに関するキーワードが4個、そのほかのキーワードが50個ほど検索されており、一部はダウンロードされた。児童わいせつに関するものもダウンロードされたファイルに含まれている。

現在解析中

現在解析中

現在解析中

。・゚・(ノД`)・゚・。 うえええん

comments: 0 » tags:
このエントリをはてなブックマークに追加このエントリをdel.icio.usに追加このエントリをLivedoor Clipに追加このエントリをYahoo!ブックマークに追加

また脆弱性見つけた

Posted on 26th 12月 2008 in セキュリティ, プログラム

XSSとディレクトリトラバーサルとOSコマンドインジェクションのジェットストリームアタック。
レガシーなプログラムは危険がいっぱい。

comments: 0 » tags: ,
このエントリをはてなブックマークに追加このエントリをdel.icio.usに追加このエントリをLivedoor Clipに追加このエントリをYahoo!ブックマークに追加

memcachedインジェクションとな

Posted on 25th 12月 2008 in セキュリティ

最近セキュリティがらみでお呼ばれする事が多くなったなぁ。専門家でも何でもなく、ちょっとだけアンテナが高いだけなんだけど。

comments: 0 » tags:
このエントリをはてなブックマークに追加このエントリをdel.icio.usに追加このエントリをLivedoor Clipに追加このエントリをYahoo!ブックマークに追加

LDAPインジェクション

Posted on 24th 12月 2008 in セキュリティ, ソフトウェア, プログラム

が、あるような気がしてならない。
searchしかできないようにはなっているけど、余計なものを参照できる恐れがある。

comments: 0 » tags: , ,
このエントリをはてなブックマークに追加このエントリをdel.icio.usに追加このエントリをLivedoor Clipに追加このエントリをYahoo!ブックマークに追加