2005-06-01から1ヶ月間の記事一覧
日本勝利〜♪ ギリシャ相手に1対0で勝ちました。 大黒さまさまですね。 まぁ、ゴールが決まる直前の流れ的にいつ決まっても良いくらいチーム全体がのってたので要は誰が決めるかだけだったんですけどね。 #それまでも流れは良かったけどゴールの直前は更に…
ミシュランタイヤを装備してた全てのチームがレースをボイコット!? サッカーのあとの楽しみにしていただけに残念です。 で、結局ポイントはどうなるんでしょ?
Oracle Fusion Middleware AquaLogic Data Services(旧名:BEA Liquid Data)のページが更新されたのか? アンテナの動きはいまいちよくわからん。 #理解しようとしていないだけなのだが ついでだから一言。 AquaLogicファミリはソースといったコードなどを隠…
http://www.wasf.net/conference.html 7/8にあるらしい。 まずい まだ個人会員の申し込みしてなかった。。。orz
色々と停滞気味 意識だけが先行している感じがする(自覚はある) ネタが滞り気味 書いてる技術ネタが面白くない 左側のハムストリングが負傷してるもより 左右の大腿四頭筋の付け根も負傷してるもより #でも、フットサルを週末するらしい。<懲りてない
http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html PHPは触ったことないけど。。。
ITmediaに掲載されてた。 帰ってからじっくり読もうっと。 って事で追記(23:40) 第14回 Webアプリケーションセキュリティの常識 (1/4) - ITmedia エンタープライズ を読んでると なるほど、この間のikepyonさめの公開された資料の隠されてたところが出てい…
2005-06-15 あえて違うのを上にもってきたりする。 [Mezcal :: HTTP request brute force tool] http://www.0x90.org/releases/mezcal [Absinthe :: Automated Blind SQL Injection] http://www.0x90.org/releases/absinthe 前者はHTTPとHTTPSでブルートフォ…
さて、米国時間第二火曜日の次の日なので今日が月刊マイクロソフトな日だ。 合計10件くらいあるらしい。 SBSは関係ないけど他は関係ありそうなので9件か… 最近、暇なのか忙しいのか判らないくらいムラがしょうじてます・・・ な・の・で? 対応できるのか…
http://edocs.beasys.co.jp/e-docs/wls/docs81/lockdown/index.html ネタがないのでとりあえずコレを載せておこう。 内容は セキュリティ ニーズの決定 環境の理解 セキュリティ コンサルタントの採用または診断ソフトウェアの使用 セキュリティ関連の公開資…
アドバイザリの回避策を載せていくつもりが… 検証できなかったり<実力不足 接続フィルタ使った回避策しかなかったり<既出 ネタが速攻でつきかけてら(^^ゞ
■概要 WebLogic Portal 8.1 GAからSP3までの問題 ■アドバイザリの内容: ログインに失敗した誤ったパスワードが標準出力に表示される ■詳細な内容(ほぼ転載): UserLogin コントロールを使っているときに入力間違えるとパスワードが平文のまま標準出力に出…
夕方あたりから風に湿り気を感じて涼しいなぁとか考えてたら… 今はかな〜りじめじめしよる〜 しかも、明日雨や〜! あーんど、最高気温も20度と急激に下がり過ぎや!!ってことで、 みなさん体調崩さない様に気をつけておくんなまし。 (いろんな方言入り乱…
攻撃されてもシステムを止めないCコンパイラの新たなアイデア | 日経 xTECH(クロステック) 新PMやセキュリティの公的試験が新たに登場 | 日経 xTECH(クロステック) 枯れた技術として生き続ける――「やわらかい情報処理」再び(2) | 日経 xTECH(クロステ…
SEもEnglish(9)――「Q&A: 相手の依頼を上手に断る方法は?」 - ITmedia エンタープライズ でも、英語で断ることがほとんどないッス(・_・、)
Google検索の秘訣――第1回 - ITmedia エンタープライズ 普段普通にやってると思う。 検索結果の件数を増やすとか例えばhttp://google.bea.com/を使ってBEAのサイト内に閉じた検索をしたりとか。
AquaLogicでサービス基盤の橋頭堡を築くBEA (1/2) - ITmedia エンタープライズ どうしてこの製品ファミリを出すのか? これによって何を目指すのかが書かれてます。 しかし、様々な製品を統合するということは問題が発生したときにAquaLogicが第一発見者とな…
「ヴァルカン」で検索してきた人。 しかも、3番目だし・・・
2005-06-13 ドキュメント類自体はこちら↓ http://matcha139.hiemalis.org/~isamik/document.html id:ikepyonさめに感謝して見ませう。にしても、 判る人には隠してる部分が意味ないのは仕方がないことですね(^^ゞ ってことで、 製品の品質向上に役立たせて頂…
精神力で無理やり体動かしたつけは大きいようで昨日は腰が針で刺されたような痛みが走り、今日は引き続きつった左ふくらはぎがイタヒ。。。こんな状態でいつも通りの業務こなせるやろか… と、仕事中には吐けない弱音を書いてみる。
このアドバイザリは管理コンソールのアプリケーション自体に XSS の脆弱性が含まれていると言うもの。 基本的に XSS を実行するのはブラウザであってWebLogicではないが、 WebLogic(の管理コンソール)が受け取った入力データをそのままブラウザに返してい…
BEA05-81.00について WLS8.1SP2とSP3の間でldapプロトコルがサポートされたもより。 つまり、SP2まででは使えないっぽい。 WLS7.0SP6はWLS8.1SP4よりも後なんだけど付属ユーティリティが古かったし、搭載されてないかもなぁ。 #関係ないけどWLS8.1はやはりS…
フットサルしてきた〜。 脹ら脛両方ともツリそうになるし、もう満身創痍な状態やぁ〜 あと、熱にやられたのか頭が痛い・・・
NRIセキュア、Webサイトの簡易セキュリティ診断サービス - ITmedia エンタープライズ 今までやってたサービスの簡易版らしい。 スキルと経験を持つ専門のコンサルタントが診断を行い、3営業日以内に、問題点への推奨対策などを含む報告書、過去の診断実績と…
Gartner、「誇張されているセキュリティリスク」を指摘 - ITmedia エンタープライズ こういうこともあるよねぇ。 やはりこないだのまっちゃ139の時のように「見せる」のが一番なんだけど、簡単に見せちゃうと製品自体が疑われし。。。 エラーが出力された…
フィッシング、ボット、Webアプリ……いまそこにある脅威への対処は? - ITmedia エンタープライズ サポートの立場から正しい知識を伝える一助となれればと思ってます。 それとともに製品をよりよくするための一助ともなれればいいと思ってます。 まだまだ、知…
http://www.itmedia.co.jp/enterprise/articles/0506/10/news041.html AquaLogicファミリーの価格とか旧製品との対応とかが簡潔に書いてあります。 コードを書かなくてもAquaLogicDataServicesでデータサービスの構築を自動的に行ってAquaLogicServiceBusに…
N+Iは今日が最終日らしい。 いきたいけどいけなーい!!!!!(ノ_<。)ビェェン 昨日も今日も聞きたかったネタはいぱーいあったのに…
第5回 デザインパターンを利用したDBアクセスの実装by @IT 「@IT:JavaのDBアクセスを極める」 っていうシリーズの5回目。 DBアクセス時の影響度を最小に抑えるための解決策の説明らしい。 でも、 各J2EEサーバのWebコンテナとかEJBコンテナの細かな実装の…