作者ホームページサービス(hp.vector)は終了いたしました。 長らくのご利用、ありがとうございます。 ご不明な点があれば、お問い合わせページをご覧の上、お問い合わせください。 ※15秒後にトップページに戻ります。 (c) Vector HOLDINGS Inc.All Rights Reserved.
Securityに関するGesaku_Gのブックマーク (133)
-
Gesaku_G 2009/07/22
-
-
» セキュアなサーバを作るために最低限やっておくこと: エスキュービズム ラボ Blog
Recent Entries セキュアなサーバを作るために最低限やっておくこと Yahooキーワード抽出APIライブラリ テスト駆動開発 (test driven development: TDD) のすすめ GoogleAnalyticsAPI on EC-CUBE 土日で作るコンパイラ OPEN ERPに挑戦3 OPEN ERPに挑戦2 OPEN ERPに挑戦 ERPはたくさんあれど・・・ OpenGLで3D、やってみよう Recent Comments No Responses. Recent Trackbacks テスト駆動開発 (test driven development: TDD) のすすめ 06/11 » Yahooキーワード抽出... みなさんはサーバを管理するときに、何を一番気にしますか? 人によって程度の差はあるのでしょうが、誰もが気になるのが「セキュリティ」でしょ
-
GIGAZINEが「楽天が個人情報を1件10円で販売している」と全力で飛ばし記事 |デジタルマガジン
GIGAZINEが「楽天が個人情報を1件10円で販売している」と全力で飛ばし記事 2009年05月27日 21:47 GIGAZINEが楽天から風説の流布で訴えられるレベルの飛ばし記事を書いています。その内容があまりにも恣意的でひどいものなのでお伝えします。 まずGIGAZINEの記事タイトルがコチラ。 【楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明】 見て分かる通り、メールアドレスを含む個人情報を1件10円で販売していると書かれています。これが事実ならそれはそれは大変なことです。楽天は個人情報保護方針として利用範囲を「当グループのサービス提供にあたって必要な利用」と定めているため、もしも事実なら個人情報保護法違反となります――あくまで事実なら、です。 GIGAZINEがなにをもって“個人情報をダウンロード販売している”と声高に
-
自由自在にMACアドレスを変更できるフリーソフト「AnalogX AnonyMAC」
Windows95/98/Me/2000/XP/Vista/7、要するにWindows95からWindows7までのすべてのバージョンのWindows上で動作するフリーソフトとなっており、各NICなどのファームウェアを書き換えることなく各NIC(アダプタ)別にMACアドレスを変更することが可能となっています。変更する際はボタン一発でランダムに設定することができ、同じLAN内で稼働している別PCのMACアドレスをARPを用いて取得して表示してそれをコピーしたり、変更後にデフォルトのMACアドレスに戻したりすることも可能です。 これまでもMACアドレスを変更する方法はいろいろとありましたが、この「AnalogX AnonyMAC」はフリーソフトとしては非常に機能が充実しており、なおかつ簡単に使える、というのがポイントです。 ダウンロードと実際の使い方は以下から。なお、すべて自己責任で行ってくだ
-
窓の杜 - 【REVIEW】“svchost.exe”とそれが管理するサービスを一覧「Svchost Process Analyzer」
「Svchost Process Analyzer」は、“svchost.exe”の詳細情報をリスト形式で閲覧できるソフト。64ビット版を含むWindows 2000/XP/Server 2003/Vista/Server 2008に対応するフリーソフトで、作者のWebサイトからダウンロードできる。なお、本ソフトの配布ファイルは圧縮されておらず、実行ファイルそのものとなっている。 “svchost.exe”とは、複数のWindowsサービスを一括管理している特別なプログラム。Windowsではサービスのグループごとに複数の“svchost.exe”が起動しているのが普通だが、どの“svchost.exe”がどのサービスを管理しているかを調査するのは面倒で、不審なサービスが起動していても気づかないことが多い。 そこで、本ソフトを使えば、“svchost.exe”とその管理するサービスを手軽に
-
楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める
楽天市場でお買い物をする際には、メールマガジンが勝手に届かないように注意深くありとあらゆるチェックボックスを外しまくらなければならない、というのはもはや常識のレベルですが、それどころではない事態が発生しているようです。 読者からのタレコミなどによると、楽天市場専用のメールアドレスを作ってお買い物をした結果、なんとその際に登録した楽天専用メールアドレスに対して、楽天市場とは全然関係のないスパム業者から迷惑メールが届き始めたそうです。これだけだとスパム業者が適当なメールアドレスを自動生成して送信しただけという可能性もあるわけですが、なんとメール本文中などに「自分の本名」が記載されており、個人情報が流出している可能性が高くなってきました。 詳細は以下から。 今回の楽天市場から個人情報がスパム業者に流れているのではないか?という騒動の発端となったのは以下のブログ。 [月] 楽天ショップがメールアド
-
子供に見せたくないサイトを制限できる「Suricate」拡張 | OSDN Magazine
家庭において共有PCでインターネット接続をしている場合に懸念されるのは、子供には見せたくはないようなWebサイトでも、簡単にアクセスできることだ。保護者がそばにいるならその場で対応が取れるが、子供しかいない時に、教育上あまりよろしくないWebサイトにアクセスしてしまったら? 今やさまざまなフィルタリング方法があるが、Firefoxを使っているのならば、オススメのアドオンがある。「Suricate」という拡張機能だ。 Suricateは、16歳未満の子供が閲覧するのに好ましくないWebサイトに対して、表示をブロックする“ペアレンタルコントロール”ツールだ。ペアレンタルコントロールとは、インターネットだけではなく、ゲームやケータイなどの電子メディアを含め、性的表現や暴力的表現などといった、子供に悪影響を与えかねないサービスやコンテンツに対して、親などの保護者が視聴・利用の制限をかけることや、そ
-
404 Not Found
実名などの個人情報を公開することは大変危険です。 実名さえ分かれば、住所や電話番号などを調べることが可能なのです。 TELECOREというテレコア株式会社が運営する個人情報紹介サービスをご存知ですか。 このサイトを利用すれば、あなたの住所や電話番号を調べることができてしまうかもしれません。 私の住所や電話番号は簡単に検索することができてしまいました。 TELECORE(テレコア)無料電話番号検索サービス ■TELECOREで個人情報を検索する方法 「無料検索ログオン」と書かれたボタンをクリックすると、個人情報を検索するページへ移動します。 このサイトで個人情報を調べる方法は、大きく分けて3つあります。 1. 都道府県と市区町村を入力し、苗字を入力し、検索ボタンを押す。 2. 都道府県と市区町村を入力し、苗字と名前を入力し、検索ボタンを押す。 3.
-
[ThinkIT] 第5回:インジェクション攻撃 (1/4)
今回はWebアプリケーションの脆弱性における4番目のカテゴリー「インジェクション攻撃」について解説する。 ※注意: この記事にはWebアプリケーションの脆弱性を解説する必要上、攻撃手口に関する情報が含まれています。これらの手口を他者が運営するWebサイトに向けて仕掛けると、最悪の場合刑事罰および損害賠償請求の対象となります。脆弱性の調査・検証は、必ずご自身の管理下のコンピュータシステムおよびローカルエリアネットワークで行ってください。この記事を参考にした行為により問題が生じても、筆者およびThinkIT編集局は一切責任を負いません。 インジェクション(injection)とは、内部に何かを注入することを意味する言葉だ。インジェクション攻撃とは、プログラムがごく普通に受け取る入力データの中にセキュリティを侵害するようなコマンドを巧みに混入し、それをコンピュータ内部で機能させてしまう攻撃手口の
-
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
-
-
サニタイズの基本 - memo.xight.org
Summary 入門 Ajax pp.16 より。 [2013-03-30] 追記 このエントリは、参考にしてはいけない。 SQLインジェクション MySQL PHP $sql = mysql_escape_string($sql); MySQL Perl $sql =~ s/'/''/g; $sql =~ s/\\/\\\\/g; PostgreSQL PHP $sql = pgsql_escape_string($sql); PostgreSQL Perl $sql =~ s/'/''/g; $sql =~ s/\\/\\\\/g; SQLite PHP $sql = sqlite_escape_string($sql); OSインジェクション Linux PHP $str = escapeshellarg($str); Linux Perl $str =~ s/'/\\'/g; XS
-
アップロード可能掲示板(いわゆるあぷろだ、ファイル置き場)を設置していると、誰かが著作権法違反をする以外にも犯罪に巻き込まれてサーバを押収されることがある - 駄文待避所
(2.27追記) 当時の状況が少し分かりました。2.27の記事もご覧ください。画像をちょっと貼られたくらい、という認識は激甘でした。 (2.26追記) 以下の文章は2007/2/24に書いたものでありますが、当日の動揺と、自分のミスを認めたくない気持ちが入り混じって不正確、不明瞭な点があります。管理が行き届いていない自宅サーバの危険性と、アップローダーを放置することの危険性についても混ざってしまっているので追記により修正する予定です。消すことはしません。 これを読んだ自宅サーバーを立てている人、ファイルアップローダーを設置している人は今すぐ自分の管理状況を見なおしてください。お願いします。 家宅捜索されました。マジに。 結論からいうと、自分がある2chのスレのために3年前くらいに自宅サーバに提供していたあぷろだに、海外で不正アクセス事犯で捕まった被疑者が何かの画像(恐らくイスラム教関係、ら
-
脆弱性多くても対応が速いのはFirefox--Secunia調査
セキュリティ企業のSecuniaは、Mozillaのウェブブラウザ「Firefox」の脆弱性の数について、2008年は「Internet Explorer(IE)」「Safari」「Opera」のバグを合計した数よりも多く見つかったが、Microsoftよりも対応が速かったという。 今週発表されたウェブブラウザの脆弱性レポート(PDFファイル)によると、Firefoxに見つかった脆弱性の数は2008年、115件となっている。これは、他のウェブブラウザのほぼ4倍に近い数で、MicrosoftとAppleのウェブブラウザの脆弱性をあわせた数の2倍に相当するという。参考までに、MicrosoftのIEでは31件、AppleのSafariでは32件、Operaでは30件の脆弱性が2008年に報告されている。 だが、報告書によると、Mozillaはベンダーへの通知なしに公開された脆弱性に対して、Mi
-
あなたのLinuxマシンをセキュアにするために知っておくべきiptablesのルール10選
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-03-03 08:00 iptablesをマスターするには時間がかかるものの、セキュリティに関する基本的なニーズを満たすことのできるいくつかのルールを知っておくだけで、あなたのLinuxシステムのセキュリティを向上させることができる。本記事では、その手始めとなる重要なルールを解説する。 iptablesは、Linuxマシンをセキュアにするための強力なツールだ。とは言うものの、その機能の多さには圧倒されてしまいがちである。そして、コマンドの構造をしっかりと理解し、マシンのどの部分をどのようにセキュアにすべきかを把握した後であっても、ややこしいことに変わりはない。しかし、iptablesの良いところは、極めて広いその適用範囲にある。このため、iptablesのルールのいくつかを
-
-
のぞき見だけで不正アクセス、内部犯罪はローテク見本市
場所:自動車販売会社の本社営業部 実行者:入社5年目の20代男性(役職なし) 手段:ショルダーハッキング(肩越しののぞき見行為)の応用でID、パスワードを入手 内容:経営サイドだけが知る社内情報や同僚の人事考課の閲覧、自身の人事考課の改ざん 原因:出世コースに乗り遅れまいという切迫感。部長の無理解 防止策:ID、パスワードの変更管理、ログ情報のチェック、深夜での操作禁止、評価の透明性確保、面談の強化、メンタル面での会社としてのサポート、ソフト面での対応も(以下略) また、2008年11月25日付MSN産経ニュースによると、横浜地裁で20代の書記官が上司のPCをのぞき見したなどの問題で、処分を受けました。自分の人事情報を閲覧したり、上司が保管していた機密情報を持ち出したりしたとのことです。 内容を見ると、わたしが講演で取り上げている題材と上記の事件は極めて類似していることに気付きます。「組織
-
Mozilla Re-Mix: ボタン一つで串を通して匿名ブラウジングができるFirefoxアドオン「Hide My Ass!」
Firefoxには、匿名ブラウジングを行うことができるアドオンがいくつかありますが、あらかじめプロキシサーバーの用意をしてツールにセットしておく必要があるなど、初心者にとってはちょっとややこしいものが多いですね。 また、そうしてプロキシサーバをセットしても、接続が極端に遅かったり、いつの間にか使えなくなっていたりすることも珍しくなく、イライラさせられることもあります。 こうした串を通したブラウジングを、ボタン一つで実行することができるFirefoxアドオンが、「Hide My Ass!」です。 「Hide My Ass!」は、ブラウジング時に、専用のステータスバーボタンをワンクリックするだけで、同名のプロキシサービス「Hide My Ass!」を利用するのと同じようにプロクシ経由でブラウジングを行うことができるアドオンです。 従来の同種のアドオンと違い、WebサービスをFirefoxで利用
-
よく使われる危険なパスワードトップ500
セキュリティを強化するために使用されるパスワードですが、面倒くさいからとか覚えられないからといって安易なものを使ってしまうとあまり意味がありません。多くの人が思い浮かべる使われやすいパスワード500個が紹介されているので、自分の使っているものと同じものがないかチェックしてみてください。 詳細は以下から。 What’s My Pass? >> The Top 500 Worst Passwords of All Time よく使われるパスワードトップ500。 50人に1人はトップ20のうちのどれかのパスワードを使用しているそうです。「1234」といった簡単な数字の羅列や「qwerty」などのキーボードを横に順番に押しただけのもの、「password」といったそのままの単純なものが上位に多くありますが、「porsche」や「ferrari」といった自動車の名前や「starwars」「matri
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました