ikepyonのお気楽な日々〜技術ネタ風味〜 このページをアンテナに追加 RSSフィード

気になった日々のニュースとメモのためのリンクと戯言のページ

To Do(というかやりたいこと。何時終わることやら)
-ITIL導入のための成熟度チェックシートみたいなの(あると便利だよね?)
-Hacknotes Web Security Portable Reference和訳(出版社募集中)
-Webアプリケーションセキュリティ検査ツールの改良(一応完成)
-Hacker HighSchoolの資料の日本語訳
-OSSTMMの日本語訳
-「燃えるセキュアプログラミング」若しくは「サルでも分かるセキュアプログラミング」とか書いてみたいなぁみたいな。

これだけはチェックしときなはれ!!受入れテスト用セキュリティチェックリスト公開中
Webアプリケーションセキュリティはてなぐるーぷ(テスト中やで)
SQL Injectionの仕組みと対策公開中
RSS feed meter for http://d.hatena.ne.jp/ikepyon/
Secure Coding に入ろう!! [MLの詳細]
メールアドレス
SKUF Meeting なかのひと

2005-04-29 大型連休突入 このエントリーを含むブックマーク このエントリーのブックマークコメント

ということで、明日あたりから自分探しの旅に出ます。人生に疲れました。探さないでください(笑)

暇つぶしテレビソードフィッシュを見ているのだけど、結構突っ込みどころ満載w。頭のほうで殺されたフィンランドの天才ハッカーがトーバルスって、やっぱりアレだよね(-人-)。暗号解読プログラムがわざわざグラフィカルだしw。60秒でプログラミングなんて島尾君も真っ青ですなw。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050429

2005-04-27 あと1日

GWまでも少し。

お仕事 お仕事を含むブックマーク お仕事のブックマークコメント

mindmap使いやすっ!!

いつもTextとインデントで同じことやっていたのだけどmindmapの方が分かりやすい。これからは、やることの洗い出しにこれを使おうっと。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050427

2005-04-26 でけた このエントリーを含むブックマーク このエントリーのブックマークコメント

昨日買ったBBルーターをごそごそいじってたら、なんかうまく設定できた。これで無駄にならんでよかったけど、速度が倍になった程度だった。うーん、こんなものなのかなぁ?

トラックバック - http://d.hatena.ne.jp/ikepyon/20050426

2005-04-25 風邪かなぁ

どうも熱っぽい気がするのですが。うーん昨日何もかけずに昼寝してたからなぁ。

うちのネットワーク環境が光になったのだけど、どうも遅い。なんとなくルー夕ーに使っているノートPCが足を引っぱってる気がする。ちと古すぎるからなあ。

と思ってBBルーター買ってきたのだけど、うちはWakWakで固定IPを使っていて@が二つ入ったユーザーIDが設定できないorz。今度実家に帰ったときに設置してくるしかないかなTT。

技術者教育 技術者教育を含むブックマーク 技術者教育のブックマークコメント

http://spookies.org/tdiary/?date=20050425#p05 (from 充電式ぶらうじんぐさんとこ)

確かに、技術を教えるより先に倫理教育と言うのは必要なのだけど、できてないのかなぁ?

今まで技術者倫理に関する教育と言うものを受けたことないのだが。これって普通なのかな?企業に入っても企業倫理とかは教えられるけど、技術者倫理ってのは教えてもらえないような。工学部の人とかは教育受けてるのかな?

ripjyrripjyr 2005/04/25 19:54 意外とPersonalFireWall機能って遅かったりしますよ。
BBRにしたとたん、速度が2倍以上に!!!ってあります>Windows2000

ikepyonikepyon 2005/04/25 23:03 いやぁLinuxでiptable使ってFirewallにしてるのです。CPU使いまくってるわけでもないんですがねぇ。
BBRにしたら早くなるかなぁと思って買ってきたんですが、買って来て設定してから、うちの環境では使えないことが判明orz

まーまー 2005/04/26 13:09 前にいた会社だと、倫理と言う面ではなかったですが、知財形絡みで、「こういうことはいけない」というのはありました。
細かいところだと、机の上に資料を置いたまま帰らない、とか(w。
メーカーだったので、産業スパイ対策、と言う感じでしたけど。

ikepyonikepyon 2005/04/26 19:42 それは情報倫理って感じですね。私が必要を感じ
ているのは、技術を持っているものが持っておか
なければならない倫理観です。技術者と言うのは
特別な技術を持っているので、それに対する責任
とでも言うものかなって思ってます。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050425

2005-04-23 今日は歩いた

たまに視界があってないような気がするのでメガネを買いに行った。昨日会社の人からお勧めされた眼鏡屋さんで買ってきた。ちょっと出来上がってくるのが楽しみ。その後、天気がよかったので、お散歩がてらかなりの距離を歩いた。気分が滅入ってるときにこういうのはよいのかも。ちょっとは復活した気もする。

散歩の途中でタワーレコードによって、視聴してたらJack Johnsonが気に入ったのでおもむろに購入。なんとなくはにゃ〜な感じがいい。

[] を含むブックマーク のブックマークコメント

最近思うのだけど、生体認証ってあくまでユーザーIDの代わりであって、パスワードの代わりにはならないと思うのだけど、どうなのだろう?生体情報なんて、それこそあちこちに残る可能性が高いと思うのですけど。特に指紋なんて物に触るだけで残るのだし。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050423

2005-04-22 なんか駄目っぽい このエントリーを含むブックマーク このエントリーのブックマークコメント

少し復活したかと思ったが、やっぱり精神的に駄目っぽい。

はぅぅorz

トラックバック - http://d.hatena.ne.jp/ikepyon/20050422

2005-04-21 もうヤダ

もう愚痴らなきゃやってられません。愚痴っても状況が変わるわけではないので、あんまり愚痴るのは好きではないのだけど、身売りされた身ではもう駄目です。

プロジェクトを仕切る人がいないのって普通なの?まあ分かっていたことだけどなして誰も仕切らん。私にその権限がないので絶対仕切らないけど。

加えて、今のお仕事いくつかのチームに分かれてそれぞれが分担して仕事をやっているのだが、なぜ、チーム内で決めておけばよいことをチーム間の打ち合わせで話をするかな?しかも、何を説明しているのかわからんし。結果だけを言えよとぶち切れたかったw。

いやまあ、その人が私より素人ならいいのよ、別に。素人が知らないのは当たり前だし、でもね、一応プロなんだから何が重要で何がいらないことかというのは普通わかってるべきでないの?無能な上司や同僚なんか嫌いだぁ。ちなみに今の会社にそういう人がいると言うことではないので念のため。どちらかと言うと私が一番無能だったりw。

もう嫌です。既に仕事しないモードに入ってますが、逃亡していいですか?>会社の人

ネタ ネタを含むブックマーク ネタのブックマークコメント

http://www.rubyist.net/~matz/20050420.html#p02

面白すぎる。ある意味「192.168.0.1は私のアドレスです。」に匹敵するw。いや自称ハッカーと名乗っている分上を行ってるかな?まあネタだろうけど。

[] を含むブックマーク のブックマークコメント

企業向け 個人情報保護対策・実践アセスメントガイドの公開について

http://it.jeita.or.jp/infosys/committee/SOL/050323assessment_guide/

法規適合性に関するISMSユーザーズガイド

http://www.isms.jipdec.jp/doc/JIP-ISMS115-10.pdf

まーまー 2005/04/22 19:23 ISPのサポートの中の人になると、現実味があります。<127なハッカーさん。
多くは自称・詳しい人(上級者)あたりに・・・。

ikepyonikepyon 2005/04/22 19:39 そうなのですか。サポートの中の人は大変ですねぇ。
しかし、127なハッカーの同僚さんがどうなったのか気になりますw。Firewallの切り方教えてくれと
聞かれて教えたのに、逆切れされてるのではないかと。かわいそうな人だ。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050421

2005-04-20 ぐぅ

昼ごはんを食べるまで、おなか空きすぎでした。やっぱり夜食べないとだめだなぁ。

しかし、仕事がねぇ。何のために常駐してるのやらTT。やっぱり精神的に結構参ってるかも。

[] を含むブックマーク のブックマークコメント

CSRF - クロスサイトリクエストフォージェリ(from openmyaML)

http://www.speciii.com/item/303.html

今流行のクロスサイトリクエストフォージェリの説明

うーん、6月の勉強会のとき説明したほうがいいかな?理屈はわかったし。しかし、これをどうやって機械的に検出したらいいだろう?ってか出来るのか?・・・考えれば考えるほど出来そうに無いんですが。

hasegawayosukehasegawayosuke 2005/04/20 13:54 セッション管理がなされていないFORMを検出すればいいんですよ。

ikepyonikepyon 2005/04/20 13:59 いや、まあそうなんですが、その判断は人間には出来るとしても、機械的にやろうとすると何かと比較して違うか、条件を変えて同じ結果が得られることでないと無理かと考えるのですがどうでしょう?

トラックバック - http://d.hatena.ne.jp/ikepyon/20050420

2005-04-19 ぐぅ このエントリーを含むブックマーク このエントリーのブックマークコメント

今日5月からの作業場に行ってきた。ゴザが敷いてあったorz。これは家に帰らずに仕事をしろと言うことですか?なんか鬱になってきた(泣)

ripjyrripjyr 2005/04/19 18:57 まじっすか?!

まーまー 2005/04/19 20:28 うちの下の階のSE会社の会議室には、折りたたみベッド(10K円くらいでホームセンターとかにあるやつ)が・・・。

ikepyonikepyon 2005/04/19 20:58 ゴザ敷いた人の話だと麻雀卓置いてマージャンするためだとかw。ですがどう考えても布団持ってきて底で寝泊りしろって感じですTT

トラックバック - http://d.hatena.ne.jp/ikepyon/20050419

2005-04-18 胃がイタイ このエントリーを含むブックマーク このエントリーのブックマークコメント

なぜか朝から胃が痛かった。特に変なもの食べてないんだけどなあ。しかも花粉症かぼぅっとしてるし・・・

うーん、なんだろ?

トラックバック - http://d.hatena.ne.jp/ikepyon/20050418

2005-04-17 連絡こねぇ このエントリーを含むブックマーク このエントリーのブックマークコメント

昨日はプログラミングしようYO!に出てました。私は隅のほうでちっちゃくなって作成中のツールを書き書きしてました。と言うことで、成果物は出来ませんでしたが、なかなか面白かった。

で、今日はB Fletsの工事の日なのだけど連絡こねぇ(15:55)。NTTのおねえさんは訪問する前に連絡しますといってたんだけどなぁ。うーん買い物行きたいのだけど・・・

やっときましたがな。と言うことで100Mになった。わーい。しかしDNSの書き換えが未だうまくいってないようでメールが受信できへんTT。明日の朝ぐらいには書き換え終わってるかな?

ripjyrripjyr 2005/04/17 17:10 ぉーーーだいぶ進んだに1票!
 いきたかったーーー>PGしようYo!

ikepyonikepyon 2005/04/17 20:08 いやぁ残念ながらあまり進んでません^^;。がんばりますっ

トラックバック - http://d.hatena.ne.jp/ikepyon/20050417

2005-04-15 くさめがとまりませぬ

このところ調子が良かったんだけど、やはり今日はダメっぽい(花粉症)。

googleモナリザになってる!!なんかダビンチと関係ある日なのかな?

[] を含むブックマーク のブックマークコメント

にゃんと、Hacknotes Web SecurityがPDFで公開されてるがな。

うーんこれって著作権とかどうなってるんだろ?

まずそうなので削除。うーむどうやら講義の資料としてつかっとるらしいが・・・いいのか?てっきり公的機関?だから安心してたのに・・・

一応サンプルがあったので掲載

http://www.hacknotes.com/images/0072227842_ch01.pdf

こっちは問題なさげ

ripjyrripjyr 2005/04/15 15:42 まずっ!!!でも、このURLって・・・・・OKなのか???

ikepyonikepyon 2005/04/15 15:45 確かに。と言うことで消しときます。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050415

2005-04-14 なんだかなぁ

やっぱり暇だったorz

何か仕事辞めたくなって来た。

というかしっかり進捗管理しろ>プロジェクトリーダー

しかし前から疑問なのだけど、朝会社に着く前にその日やること洗い出さないもの?で、その日にやるべき事終らないまで帰えらないようにしてるのだけど(もちろん出来ない場合もあるけどそのときは計画を修正したりしてる)、これって普通じゃないのかな?一応やるべきことがわかっている時はそういうふうにやってるんだけど、うーん。だから、やるべきことははっきりしておきたいんだけどなぁ。

ということで、暇つぶし情報収集をしてみたり。

[] を含むブックマーク のブックマークコメント

−創業・起業促進型人材育成システム開発等事業−事業リスク評価・管理人材育成事業 (from まるちゃんの情報セキュリティ気まぐれ日記さんとこ)

http://www.meti.go.jp/report/data/jinzai_ikusei2004_06.html

リスク評価・管理が出来る人を育成するための学習資料らしい。暇なとき(今が暇ちゃうんかという突っ込みは無しでw)見ておくことにしよう。

あるある探検隊@セキュリティ(from id:sonodamさんとこ)

http://d.hatena.ne.jp/sonodam/20050414#p3

おもしろ〜い。

では、ヒロシで行ってみるテスト

ikepyonです。「'」を入れたらODBCエラーが出たとです!

ikepyonです。「../../hoge」と入れたら500 Internal Errorと出たとです!

ikepyonです。「hoge|」と入れたらやっぱり 500 Internal Errorと出たとです!

ikepyonです。ikepyonです。ikepyonです。ikepyonです。

うーん今一か?やっぱりヒロシはよくわからん。

まーまー 2005/04/15 09:19 何もしなくても(アクセスしただけで)ODBCエラーを素のまま見せつけてくれる素敵なサイトがあります。ユーザ層が不満を上げているっぽいですが、aspxなうえに、素人ユーザさんでは突っ込めなくて、そのままです。笑えます。

ikepyonikepyon 2005/04/15 09:51 そんなサイトこの間見つけましたよ。そのサイトSpamで紹介されていたとこでしたw。どうも、Webbugを使って情報収集してた様なのですがw。もちろん放置ですよ、そんなとこ。

h-fujitah-fujita 2005/04/15 11:40 ひろしです。 (っ手なぜこれがうけてるかよくしらない。僕はは単になのってるだけ、、) ODBCエラーを素でみせるのはたしかに素敵といえば素敵ですよねぇ、、。でも、まだそんなさいといっぱいあるんですね、、、

ikepyonikepyon 2005/04/15 12:11 最近のお笑いは何が面白いのかわかりません。
ODBCエラーは探せば結構ありそうです。みんな、SQL投げれば必ず答えが返ってくると思ってるんでしょうね:P

トラックバック - http://d.hatena.ne.jp/ikepyon/20050414

2005-04-13 ええ、もうあれです このエントリーを含むブックマーク このエントリーのブックマークコメント

なんかもう、アレです。はぅ。

明日仕事あるかなぁ?

トラックバック - http://d.hatena.ne.jp/ikepyon/20050413

2005-04-12 今日は自社

今日は自社で打合せの一日w

トラックバック - http://d.hatena.ne.jp/ikepyon/20050412

2005-04-11 ぐぅ このエントリーを含むブックマーク このエントリーのブックマークコメント

精神的になんとなくだめっぽい。身売り先に出るのがつらいんですが。

うう、いい加減仕事くださいTT。何のためにいるのでしょう?

まーまー 2005/04/12 08:48 うーん・・・まだ頑張っちゃってるんですね<かの人。自分は楽して結果を出したい私とは正反対だ(w。
大変だけどバリバリ仕事してる風味な自分に酔っちゃってるのかなぁ・・・。

ikepyonikepyon 2005/04/12 17:59 うーん、がんばってますねぇ<かの人。どうも苦労するのが好きらしい気がしている今日この頃です。私もなるだけ楽する方法を考えるんですけど(w。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050411

2005-04-10 お花見 このエントリーを含むブックマーク このエントリーのブックマークコメント

ikepyon2005-04-10

えぇ、一人で近くの桜を見に行きましたよ(泣。まあ、桜は綺麗だったんだけど、風が強くて楽しむどころではなかった。花見で酒飲んでる人も少なかったし。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050410

2005-04-07 *_ _)。o○

今日は桜がきれいだった。

まっちゃ139勉強会の申し込み盛況なようで。何かプレッシャー感じるなぁ(^_^;)。

好評だったら江戸でやってもいいかもね。こうゆうセミナーってあんまりないし。あっても製品説明会って感じだしね。

[] を含むブックマーク のブックマークコメント

建築”と“システム構築”の類似点・相違点

http://www.atmarkit.co.jp/fbiz/cbuild/serial/urban/01/01.html

そうなんだよね。こういった既に確立した手法のある別の分野とITの比較をやることで問題がわかってくるんだよね。

ripjyrripjyr 2005/04/07 22:43 みんな、聞きたい内容なんですよ。
  江戸では、某人に勉強会開いてもらいますか。
  セキュア検査で、まま〜り♪(w

ikepyonikepyon 2005/04/07 23:20 そうですね。やっぱり検査手法のセミナーや資料って少ないですからね。
江戸でやる場合自分でセッティングしてもいいかな?と最近思ってます。

ripjyrripjyr 2005/04/07 23:58 例の件があってから、静かになったのでは?
   今回も注意事項はきちんと定義しないとね。
   自分の管理しているコンテンツに対し、管理者の許可を得た上で
   実施しなければ法律に抵触する可能性があるとかね。

ikepyonikepyon 2005/04/08 00:08 確かに注意事項はしっかり事前に説明しておかないと。
開発者やサービス提供者に検査手法が広まらないことは問題のはずなんですけどね。ごく一部の悪い人のために全部がだめってのもどうかなと思います。そういった人たちってたぶん自分でいろいろ調べるから隠してもしかたがないでしょうし。まあ、軽い気持ちでやってしまう人たちを少なくすることは出来るんでしょうけどね。

ripjyrripjyr 2005/04/08 00:21 開発者としては、知っておかなければならないのですが
   しっちゃったから、やっちゃった、、、では済まされませんしね。
   やっぱり、きちんと釘を打っておかないと(w

まーまー 2005/04/08 00:31 江戸だったら多分安心していくー(謎。
できることとやっていいことは違いますものね。
(この辺が勉強会系への悩みの1つなのですw)

ripjyrripjyr 2005/04/08 00:43 京都は安心できないんですね(泣)
   知っておいたほうがいいこと≒できること≠やっていいこと
   ですねぇ。

ripjyrripjyr 2005/04/08 00:47 勉強会は、本当に難しいですねぇ。
   ハザマなところも、多いですし。
   でも、きちんと理解したうえで勉強をしていきたいなぁって思います。
   あとは、U-20がきちんと理解してくれるか・・・心配ですね。

ikepyonikepyon 2005/04/08 10:48 確かに「出来ること≠やっていいこと」ということが分からない人がいますから勉強会は難しいですね。
勉強会のとき、最初に技術者倫理のお話をしようかな?

ripjyrripjyr 2005/04/08 10:52 そうですね。>技術倫理 今回1本なので(何
   ポリシーは、悩むより動こう!なので、
   できるだけ、予防線は張っておいてGo!です(wwww

まーまー 2005/04/08 18:10 あうー。京都が信用できないんではないですぅ。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050407

2005-04-06 反応しすぎ

昼間から某MLに反応しすぎ。いくらアレだからってやり過ぎだ>自分。

[] を含むブックマーク のブックマークコメント

明日からできるプロジェクト管理

http://www.atmarkit.co.jp/farc/rensai/open01/open01a.html

なるほど。このようにやるのね。

ripjyrripjyr 2005/04/06 21:56 さんくーです>ML参加

ikepyonikepyon 2005/04/06 22:57 Hikiに収納ありがとうございます。中の人は同じなのでHikiのほう修正してみました。

ripjyrripjyr 2005/04/06 23:51 中の人が同じだったんだ(wwww
きづかなかった・・・・・

ikepyonikepyon 2005/04/06 23:55 えと、シグネチャ同じなので気づくかとwwww

まーまー 2005/04/07 01:06 ふむー。ML強襲・・(w。んーでもなぁ・・(悩)。

ikepyonikepyon 2005/04/07 01:18 やっぱりfromが違うと間違うかなぁ?
なにをなやんでるんでしょ?謎だ^^>まーさん

トラックバック - http://d.hatena.ne.jp/ikepyon/20050406

2005-04-05 どうかなあ このエントリーを含むブックマーク このエントリーのブックマークコメント

最近、他人の欠点をその人がいない場で他人に話すことは良くないんでないの?て思ったり。人の欠点だったらその人に直接いうべきじゃないかなあと思うわけで。その人がいないとこではいいところだけ話しして、欠点はその人だけに言うべきだと思うんだよねぇ。

なるべくそういう話をしてるんだけどうまくいかん^^;。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050405

2005-04-04 なんだかなぁ

某ソフトに大きな穴らしきものがあるようなんですがどうしましょ?仕様の問題だしなあ。まあ回避方法があるから何とかなるだろうけど、まあ他人事なのでいいかな〜

[] を含むブックマーク のブックマークコメント

第4回まっちゃ139勉強会6/4実施予定

と言うことで、Webアプリケーション検査について話す予定。それまでに検査ツールが出来たらいいなぁ。

(4/5追記)

一応募集開始となったようなので

http://www.hiemalis.org/~toshichan/hiki/hiki.cgi?%C2%E804%B2%F3%A4%DE%A4%C3%A4%C1%A4%E3%A3%B1%A3%B3%A3%B9%CA%D9%B6%AF%B2%F1%BB%B2%B2%C3%BC%D4

いっぱい開発の人が来てくれるとうれしいなぁ。

ripjyrripjyr 2005/04/04 23:15 すみませんが よろしくお願いしますm(_ _)m
まぁ無理しないで下さいね。ままーりままーり

ikepyonikepyon 2005/04/04 23:17 こちらこそよろしくお願いします。無理は絶対しないので大丈夫ですw。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050404

1900 | 01 | 06 |
2003 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 02 | 03 | 04 |
2011 | 01 | 02 |