●Mobile RAID
■新製品 ------------------------------------------------------------
Mobile RAID
http://www.watch.impress.co.jp/akiba/hotline/20081227/etc_dirac.html
8000円。これすげー。
無線LAN搭載SDカード「Eye-Fi」、出荷スタート はてななど対応
http://www.itmedia.co.jp/news/articles/0812/22/news108.html
SDカード対応のデジタルカメラから無線LAN経由で写真をPCに転送・保存したり、写真共有サイトに直接アップロードできる。容量2Gバイトで9980円。
■セキュリティ ------------------------------------------------------------
JavaとMySQLの組み合わせでUnicodeのU+00A5を用いたSQLインジェクションの可能性
http://www.tokumaru.org/d/20081222.html
徳丸さんのブログ。
対策方法はこんな感じ?
characterEncoding=utf8を明示する(必須)
create tableの際のdefault charsetにもutf8を設定する(推奨)
PreparedStatementを使う
JISECとは
http://blog.hitachi-system.co.jp/02/880.html
「ITセキュリティ評価及び認証制度(JISEC:Japan Information Security Evaluation and Certification Scheme)」のこと
IT製品やシステムに対するセキュリティ機能について、国際的なセキュリティ評価基準に基づいて評価・認証する制度。
無料ウイルス・スキャナのバグでPC乗っ取りのおそれ
http://www.computerworld.jp/news/sec/130729.html
Trend Microが無料スキャン・ツール「HouseCall」を配布するために利用しているActiveXコントロールにバグが存在するという。攻撃者は、ユーザーを悪意のあるWebページに誘導すれば、このバグを突いてユーザーのPCを乗っ取ることができる。
チェック・ポイント、ノキアのセキュリティアプライアンス事業を買収へ
http://japan.cnet.com/news/biz/story/0,2000056020,20385779,00.htm
へー。