約6年ぶりにバージョンアップした老舗IPメッセンジャー「IP Messenger」v2.07公開

http://www.forest.impress.co.jp/docs/news/20100421_362762.html

PowerPointとデモを切り替える「Switch to Demo for Presentation」

http://www.moongift.jp/2010/04/switch-to-demo-for-presentation/#more-21090

ALT+TABをマウスホイールで代替する『Windowfrog』が便利じゃね？

http://www.ideaxidea.com/archives/2010/04/windowfrog.html

■Webアプリ関連 ------------------------------------------------------------

2010年版のOWASP Top 10 公開、Webアプリ脆弱性トップ10

http://d.hatena.ne.jp/sen-u/20100420/p1

A1: インジェクション
SQLインジェクションやOS、LDAPインジェクションなど

A2: ク ロスサイトスクリプティング (XSS)

A3: 不完全な認証とセッション管理
認証とセッション管理に関連した機能が適切に実装されていない。

A4: セキュアではないオ ブジェクトの直接参照
アクセス制御などがないため、本来見えないはずのファイルやデー タベースなどに直接アクセス可能な状態

A5: ク ロスサイトリクエストフォージェリ (CSRF)

A6: セキュリティ設定の間違い
アプリケーションやフ レームワーク、各種サーバーに適切なセキュリティの設定が施されていない。また最新版が維持されていない。

A7: セキュアではない暗号ストレー ジ
適切な暗号化やハッシュを 使っていないためク レジットカード番号などの機密情報が守られていない。

A8: URLアクセス制限の不備
本来アクセス制限されていて見えないはずのページがURLを指定することで見えてしまう。またURLを隠すこと（攻撃者に知られないこ と）を前提としたセキュリティに頼っている。

A9: 不十分なト ランスポート層の保護
適切にSSL/TLSを使って保護し ていない。弱いア ルゴリズムを使っていたり、期限切れなどの無効な証明書を使っている。

A10: セキュアではないリ ダイレクトとフォワー ド
攻撃者が指定したURLにリダイレクトできるオープンリダイレクターの状態になっているなど。

ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を

http://takagi-hiromitsu.jp/diary/20100417.html#p01

FiddlerとWatcherでWebサイトのセキュリティをチェックする

http://journal.mycom.co.jp/articles/2010/04/21/fiddler/index.html