水無月ばけらのえび日記

話題「IPA」を含むえび日記

2011年10月

• iOSのSafariがContent-Dispositionを無視する問題が修正された (10月17日)
• iOSのSafariの問題が修正されたらしい (10月14日)

2011年9月

• JVNで連絡不能製品開発者の一覧を公表 (9月29日)
• 三菱重工のウィルス感染 (9月19日)
• 2008年届出の脆弱性が修正された (9月17日)

2011年8月

• 情報セキュリティ白書2011 (8月18日)
• 新しいタイプの攻撃 (8月1日)

2011年7月

• 届出状況2011Q2 (7月27日)
• JVNの情報がさっぱり分からないASP.NETのXSS (7月15日)

2011年4月

• 届出状況2011年Q1 (4月20日)

2011年3月

• 情報セキュリティ早期警戒パートナーシップ改訂、情報非開示依頼の取下げが可能に (3月29日)
• 2011年版10大脅威 (3月24日)

2011年1月

• 届出状況2010Q4 / 脆弱性情報に係る調整不能案件の公表に関する調査 (1月26日)

2010年11月

• 「ガンプラー」連呼のズッコケ事業仕分け (11月22日)

2010年10月

• 届出状況2010Q3 (10月21日)

2010年9月

• 情報セキュリティ白書2010 (9月22日)

2010年8月

• システムが安全であるということを証明しているラベルまたはロゴ、とは? (8月16日)

2010年6月

• IPAのせいでUNLHA32.DLLが開発停止、の誤解 (6月7日)

2010年4月

• 届出状況2010Q1 (4月27日)
• ハッカージャパン2010年05月号 (4月15日)

2010年3月

• 2010年版 10大脅威 (3月31日)
• ニセ脆弱性? (3月11日)

2010年1月

• 届出状況2009Q4 (1月25日)
• 脆弱性の連絡先が分からない場合 (1月21日)

2009年10月

• 届出状況2009Q3/脆弱性の再指摘 (10月20日)

2009年7月

• VALUE DOMAIN改竄&ゼロデイ (7月7日)

2009年6月

• 中国語のSQL系エラーメッセージ (6月28日)
• JVN#93827000 レッツPHP! 製 Tree BBS におけるクロスサイトスクリプティングの脆弱性 (6月26日)
• 2009年度 IPA情報セキュリティセミナー 技術コース専門編 (6月26日)
• 2009年度 IPA情報セキュリティセミナー 技術コース標準編 (6月26日)
• 東京商工会議所の地図を印刷して良いのかどうか分からない (6月26日)
• iPhoneがICMP echoで死亡する脆弱性……が分かりにくい (6月19日)
• visited疑似クラスのビーコン話ふたたび (6月16日)
• ゴルフダイジェストの取り組み (6月12日)
• 「情報システム等の脆弱性情報の取扱いに関する研究会」2008年度報告書 (6月8日)
• 情報セキュリティ白書2009 (6月1日)

2009年5月

• PostgreSQLセミナー2009春〜セキュリティ事故のケーススタディ〜 (5月8日)

2009年4月

• IPA/ISEC 21年度 PGP公開鍵 (4月14日)

2009年3月

• 2008年10大脅威 (3月24日)

2009年1月

• 攻撃が増加中? (1月27日)
• 届出状況2008Q4 (1月26日)

2008年12月

• 届出件数と被害件数は関係ない (12月5日)
• 届出者と運営者の時間感覚 (12月4日)
• MT4.23 (12月3日)

2008年11月

• 脆弱性届出の危険性と動機 (11月26日)

2008年10月

• MyJVN (10月23日)
• JVNのクレジットに英語表記も併記しては? (10月21日)
• BlosxomのXSS脆弱性が修正 (10月20日)
• MT管理画面の件がJVNで公開 (10月17日)
• MT4.22のセキュリティ修正 (10月16日)
• 届出状況2008Q2 (10月15日)
• 情報セキュリティ早期警戒パートナーシップガイドラインに関するいくつかのメモ (10月11日)

2008年9月

• Yahoo!ブログの脆弱性が修正された (9月20日)
• MTのセキュリティ修正正式版 (9月9日)
• 頭脳戦艦ガルと同ジャンルのゲーム (9月2日)
• 雑誌から脆弱性 (9月1日)
• とあるサイトを見て (9月1日)

2008年8月

• セキュリティアップデートの報告は内容が分かるようにしてほしい (8月18日)
• 受理スピードアップ? (8月15日)
• 取扱終了は必ずしも平和裏な解決とは限らない (8月4日)

2008年6月

• 情報セキュリティ白書2008 (6月11日)

2008年4月

• サウンドハウスカード情報流出 (4月19日)
• 届出状況2008Q1 (4月17日)
• Web届出フォームを使ってみた (4月1日)

2008年3月

• 届出の受理、遅くありませんか? (3月28日)

2008年1月

• 届出件数2007Q4 (1月20日)
• 脆弱性届け出られ側のお話 (1月19日)

2007年11月

• Feed2JS におけるクロスサイトスクリプティングの脆弱性 (11月20日)

2007年10月

• 届出状況2007Q3 (10月29日)

2007年8月

• ブラウザの DoS 話 (8月7日)
• 例えば、PHPを避ける (8月6日)

2007年6月

• 新しいセキュア・プログラミング講座 (6月29日)
• 情報システム等の脆弱性情報の取扱いに関する研究会 報告書 (6月1日)

2007年5月

• Javaアプレットのスクリプト (5月25日)

2007年4月

• 東芝HDD&DVDレコーダーの脆弱性はバリバリ現役 (4月30日)
• JVNがリニューアルされた (4月25日)
• 届出状況2007Q1 (4月21日)
• 年度がかわると鍵もかわる (4月6日)

2007年3月

• Trac日本語版の XSS 脆弱性が修正された (3月13日)
• 情報セキュリティ白書 (3月12日)
• Tracの XSS 脆弱性が修正された (3月9日)

2007年2月

• 発見は推奨されていない (2月22日)
• ITスキル標準 (2月19日)
• やっぱり筆名では受理されないのか? (2月4日)
• 公表されたりされなかったり (2月2日)

2007年1月

• 筆名では受け付けてくれない? (1月31日)
• セキュリティ修正の履歴が公表されていないケース (1月9日)

2006年12月

• 脆弱性の黙殺は防がれているのか (12月26日)
• IPAテラカワイソス (12月25日)
• 届出フォーム (12月18日)
• H18年度ウェブアプリケーション開発者向けセキュリティ実装講座 (12月16日)
• 続きはWebで (12月13日)
• 届出FAQ (12月6日)

2006年11月

• 特殊な環境下? (11月30日)
• 安全なウェブサイトの作り方　改訂第2版 (11月1日)

2006年9月

• PowerPointでマンガ? (9月21日)
• "g" を忘れている話 (9月20日)

2006年5月

• 情報システム等の脆弱性情報の取扱いに関する研究会 報告書 (5月23日)

2006年4月

• IPAX2006 プレゼンテーション枠が確定 (4月26日)
• IPAX2006 受賞者プレゼン枠 (4月18日)
• 第2回IPA賞 (4月13日)

2005年11月

• うまくいかなかった事例 (11月1日)

2005年10月

• 届出状況2005年Q3 (10月12日)
• ドメイン乗っ取り話 (10月3日)

2005年9月

• XMLHttpRequest話 (9月30日)

2005年8月

• 届出情報不受理のご連絡 (8月29日)

2005年7月

• QRコード画像を生成するツールに DoS の脆弱性 (7月29日)
• 届け出た (7月25日)
• 2005年Q2 (7月20日)
• パートナーシップガイドライン改訂 (7月9日)

2005年6月

• 脆弱性対策のチェックポイント (6月23日)
• 直しても直しても直らない (6月7日)
• 価格.com 事件 IPA からの報告 (6月6日)

2005年5月

• mailto: URL で Bcc: が指定できてしまう問題 (5月26日)
• 価格.com再開 (5月25日)
• Wiki添付ファイル話が更新 (5月24日)
• Wiki のファイル添付の脆弱性 (5月19日)
• 製品開発者が脆弱性ではないと主張した場合 (5月18日)
• MT に脆弱性 (5月12日)

2005年4月

• nProtect : Netizen に脆弱性 (4月25日)
• CSRF 知名度上昇中 (4月23日)
• WebUDに任意コマンド実行のセキュリティホール (4月22日)
• 脆弱性届出状況2005年Q1 (4月19日)
• ACCS のフォームに脆弱性 (4月6日)
• IPA セキュリティセンターの PGP 公開鍵が更新 (4月4日)
• セキュリティ 2004年の傾向 (4月1日)

2005年3月

• IPA から指摘された系 (3月29日)
• msearch におけるディレクトリトラバーサルの脆弱性 (3月9日)
• 消費者向け電子商取引サイトの運用における注意点 (3月4日)

2005年1月

• 放置プレイというか (1月27日)
• IPA 届出状況 Q4 (1月25日)
• ココログにはビジネスユースもある (1月23日)
• ログイン前にセッションID発行再び (1月11日)

2004年12月

• イーバンク銀行のリダイレクタ (12月7日)

2004年11月

• サイトのウィルス対策? (11月19日)
• セキュリティの意識はまだ十分高まっていない (11月19日)
• とあるサーバ会社の別サイト (11月8日)
• 追記 (11月4日)

2004年10月

• 疑惑レベルで届出OK (10月20日)
• 脆弱性関連情報に関する届出状況 (10月18日)

2004年9月

• 復活ならず (9月27日)
• 脆弱性届出話 (9月13日)
• 脆弱性届出は 67件 (9月1日)

2004年8月

• 取り扱い終了の場合 (8月10日)

2004年7月

• IPAへの届け出は暗号化必須? (7月21日)
• XSSじゃない (7月9日)
• IPA脆弱性関連情報取扱い窓口 (7月8日)

2004年5月

• 丸見え系 (5月18日)

2004年4月

• IPA 脆弱性窓口微妙かも…… (4月10日)
• spammer の XSS (4月7日)
• IPAキター (4月6日)