気になった記事(20090929)
今日の気になった記事。
Security関連
文字エンコーディングの妥当性確認(バリデーション)について
文字エンコーディングの妥当性確認は確かに難しい問題ですねぇ。まだ続いています。
Input Validation using the OWASP ESAPI
忍者が可愛い…、って、OWASPでも文字列のValidationが取り上げられていますね。UTFの問題を利用する攻撃が一般化してきたと言うことだろうか?
「メール添付の文書ファイルに注意」、開くだけでウイルス被害の恐れ
添付ファイルアタックなんて随分前からあるじゃないか。
Microsoft,無料セキュリティ・ソフトを間もなく提供開始
OSベンダーがこの種のアプリケーションを提供するのは正しいと思う。
マルウェアでも進行するオープンソース化--ウイルス作者たちの狙いとは
人気が無くなってきたからフリーにしただけでしょう。まぁ、アタックツールのマーケットはそれなりに大きいからねぇ。
お金を不正に振り込ませる3つの管理ツールが登場,RSAセキュリティが報告
こんな事までツール化されてしまうのでは、恐ろしい。
Computer関連
アクトビラなどのIPv6対応の難しさを報告,総務省研究会から
古いハードの対応は確かに大変だろうねぇ。
MySQLパフォーマンスチューニングTips
取りあえずダウンロードしました。早速読んでみよう。
その他
「シドニーの赤い朝」を宇宙から撮影
昨日の火星のようなシドニーの写真を宇宙から撮影したもの