●IP Messengerがバージョンアップ
■新ソフト関連 ------------------------------------------------------------
約6年ぶりにバージョンアップした老舗IPメッセンジャー「IP Messenger」v2.07公開
http://www.forest.impress.co.jp/docs/news/20100421_362762.html
PowerPointとデモを切り替える「Switch to Demo for Presentation」
http://www.moongift.jp/2010/04/switch-to-demo-for-presentation/#more-21090
ALT+TABをマウスホイールで代替する『Windowfrog』が便利じゃね?
http://www.ideaxidea.com/archives/2010/04/windowfrog.html
■Webアプリ関連 ------------------------------------------------------------
2010年版のOWASP Top 10 公開、Webアプリ脆弱性トップ10
http://d.hatena.ne.jp/sen-u/20100420/p1
A1: インジェクション
SQLインジェクションやOS、LDAPインジェクションなどA3: 不完全な認証とセッション管理
認証とセッション管理に関連した機能が適切に実装されていない。A4: セキュアではないオ ブジェクトの直接参照
アクセス制御などがないため、本来見えないはずのファイルやデー タベースなどに直接アクセス可能な状態A6: セキュリティ設定の間違い
アプリケーションやフ レームワーク、各種サーバーに適切なセキュリティの設定が施されていない。また最新版が維持されていない。A7: セキュアではない暗号ストレー ジ
適切な暗号化やハッシュを 使っていないためク レジットカード番号などの機密情報が守られていない。A8: URLアクセス制限の不備
本来アクセス制限されていて見えないはずのページがURLを指定することで見えてしまう。またURLを隠すこと(攻撃者に知られないこ と)を前提としたセキュリティに頼っている。A9: 不十分なト ランスポート層の保護
適切にSSL/TLSを使って保護し ていない。弱いア ルゴリズムを使っていたり、期限切れなどの無効な証明書を使っている。A10: セキュアではないリ ダイレクトとフォワー ド
攻撃者が指定したURLにリダイレクトできるオープンリダイレクターの状態になっているなど。
ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を
FiddlerとWatcherでWebサイトのセキュリティをチェックする
http://journal.mycom.co.jp/articles/2010/04/21/fiddler/index.html