Amazon.co.jp: ウェブアプリケーションセキュリティ: 金床: 本
SecurityとWebServiceに関するkana321のブックマーク (33)
-
kana321 2015/02/19
-
無料のMyJVNバージョンチェッカで、御社サイトのガンブラー対策も3分チェック | 初代編集長ブログ―安田英久
Windows UpdateでOSを最新の状態にしておくウイルス対策ソフトを入れて最新のパターンファイルにしておく●Webサイトのサーバーで コンテンツが改ざんされて悪質なプログラムが仕込まれていないかチェックするといったことが必要です。 パソコン側の対策すべてのWeb担当者に今すぐしてほしいのが、ガンブラー系ウイルスがねらっているプログラムのバージョンアップ。とはいえ結構面倒なんですよね。そこで、IPA(情報処理推進機構)が無償で提供しているMyJVNバージョンチェッカを使いましょう。3分で簡単に、バージョンアップが必要なプログラムが残っていないかチェックできます。 MyJVNバージョンチェッカのページへ行く http://jvndb.jvn.jp/apis/myjvn/vccheck.html 「MyJVN バージョンチェッカの起動」からXP用かVista用かWindows 7用かを選
-
-
パスワードを平文で送ってくるっぽいサイトまとめ
パスワードを平文で送ってくるっぽいサイトまとめ パスワードを平文で送ってくるっぽいサイトをまとめています。サイトと関連ツイートを参照できます。
-
Boothの同人音楽ネットイベント「Apollo」で人のアカウントに意図せずログインできて人のクレカで買い物までできてしまっていたらしい件まとめ(1)
問題の概要 Pixivの主催する同人誌委託・通販・DL販売サイト「Booth」 https://booth.pm/ で 2014年11月28~30日限定の同人音楽専門ネットイベント「Apollo」 https://booth.pm/apollo/ が 開催されているまさにその最中の29日18時頃、 「気付いたら自分のアカウントじゃないアカウントにログインできている」 「アカウント情報見たら他人のだった」 「カートに入れてたものが消えた」 「カートに入れた覚えのないCDが入ってる」 「買った覚えのないCDのカード決済通知が来た」 「アカウント見たら知らない人のカード情報が見れてしまった」 などの不具合がtwitterでつぶやかれるようになり、 その後すぐにBoothもApolloもメンテに入りました。 pixiv(Booth)の対応 pixiv(Booth)のその後の発表では、 Apollo
-
The Tor Project | Privacy & Freedom Online
Defend yourself against tracking and surveillance. Circumvent censorship. BLOCK TRACKERS Tor Browser isolates each website you visit so third-party trackers and ads can't follow you. Any cookies automatically clear when you're done browsing. So will your browsing history. DEFEND AGAINST SURVEILLANCE Tor Browser prevents someone watching your connection from knowing what websites you visit. All any
-
-
-
一度だけアクセス可能なURLを生成するネットサービス「One Time Secret」
by Chenoa Tao スパイ大作戦で主人公たちはどこからともなく送られてくるテープで任務を受けますが、そのテープは再生が終了すると自動的に消滅します。また、時代劇で密書を受け取った黒幕は、その手紙をそばにあったろうそくで火をつけて燃やし、証拠を消したりします。これと同じように、一度アクセスするともう二度と使えなくなるURLを生成してくれるネットサービスがあります。 Share a secret - One Time https://onetimesecret.com/ チェックを入れて伝えたいテキストを入力し、「Create a secret URI*」をクリック。 入力した内容と、そのテキストへアクセス可能なURLが出力されます。 このURLを相手に送ればOK。 最初にアクセスしたときだけ秘密のテキストが表示されます。 リロードするとこの通り、もう二度と秘密のテキストを見ることはで
-
ライブドアデータホテルパトロール 無料サーバ・ネットワーク監視サービス
「DATAHOTEL PATROL」サービスからのアラートメール誤配信のお知らせ(2019年4月3日) 2019.04.03 平素は大変お世話になっております。 掲題の通り、既にサービス提供を終了しております、「DATAHOTEL PATROL」 サービスにおきまして、3月30日から31日にかけて、以前ご利用のお客様のメールアドレス に対してアラートメールが誤って配信されました。 メールを受信された皆様には、ご迷惑お掛けしまして、大変申し訳ありませんでした。 本事象の原因は、サーバ撤去時の誤作動により、誤って監視が再開され、アラートメールが 配信されたことによるものでございます。 該当サーバは既に撤去及びデータ消去を実施済みのため、メールは配信されないよう 対応させて頂いております。 お客様におかれましてはご不便をお掛けいたしましたことをお詫び申し上げます。 今後とも弊社をご愛顧くださいま
-
リアルタイムで見る世界サイバー攻撃大戦争
今この瞬間も攻撃が…。 カリフォルニア州にあるサイバーインテリジェンスとセキュリティの会社Norseが、サイバー攻撃が起きている様子をリアルタイムで見ることができる地図を開発し公開しました。サイト見てみてください。まるでゲームの画面を見るようですが、ものすごい数の攻撃が今この瞬間も起きています。ATMから企業メール、さまざまなものを相手に攻撃が行なわれています。 リアルタイム地図のサイトには、攻撃の発信国、ターゲット国、種類、そして発生日時が記されています。攻撃元でもターゲットでも、米国がダントツトップ、または必ず上位にはいっています。攻撃元としては中国も上位入り。 Norseは、40カ国150個のデータセンターからの膨大なデータをチェックし、1日に130テラバイトもの情報を処理しているといいます。うち800万件ほどはNorseがモニタリングするハニーポットコンピューターから得ている情報で
-
Feedlyに第2波攻撃、「第2の防衛線で無力化」と報告
サービス妨害(DDoS)攻撃を受けてユーザーがアクセスできない状態に陥ったFeedlyは米国時間の6月12日、いったんサービスを復旧させた後、第2波の攻撃を受けたことを明らかにした。 現地時間の11日午前2時過ぎ、「DDoS攻撃を仕掛けられ、金銭を要求されている」という告知をブログに掲載。同日午後3時過ぎには「攻撃を無力化し、feedly.comやモバイルアプリからFeedlyにアクセスできるようになった」と伝えた。 しかし12日朝にかけて再び攻撃に見舞われたといい、対策チームはこの攻撃も無力化するため、「第2の防衛線」を構築して対応した。第2波の攻撃は、最初の攻撃に比べてさらに強力だったという。 同日午前11時半には、第2の防衛線が稼働して攻撃は無力化され、Feedlyにアクセスできるようになったと報告した。「犯罪集団は執拗に金銭をゆすり取ろうとしたが、われわれは断固として要求を拒み、よ
-
(復旧)Feedly、DDoS攻撃を受けサービスダウン中 犯人は"身代金"を要求
続報:Feedly、再びDDoS攻撃でダウン 金銭的要求に屈さず約4時間で復旧 RSSリーダーサービスのFeedlyに対し、外部からDDoS攻撃が加えられ、6月11日19時現在でサービスを利用できなくなっている。 Feedlyは公式ブログで、DDoS攻撃を受けていることを報告している。 同時に、攻撃者が攻撃中止の見返りとして金銭を要求していることも明かしている。Feedlyは、要求に対して屈することなく、ネットワークプロバイダーと協力して攻撃の被害を最小限にするべく動いているという。 また、Feedlyは、同じ攻撃者による他の被害者と法的機関とともに攻撃に対処すると表明。攻撃を無効化でき次第サービスを復旧させるとしており、データの安全性確保を保証している。 (追記:6/11 23:25) Feedlyは、サービス復旧のためにインフラストラクチャにいくつかの変更をおこなったことを明らかにした
-
怪しいファイルをピンポイントでウィルスチェックできる『VirusChief』 - 100SHIKI ~ 世界のアイデアを日替わりで ~
ダウンロードしたこのファイル、便利そうだけどちょっと怪しいかも・・・というときに使えそうなツールのご紹介。 Virus Chiefはブラウザ上で怪しいファイルのウイルスチェックができてしまう。 使い方は簡単で、このサイトでファイルをアップするだけでCalmAVやAntiVirなど複数のアンチウイルスソフトでチェック、結果を教えてくれる。 むろん100%保障してくれるわけではないが、転ばぬ先の杖的に使うことができるだろう。 アンチウイルスソフトを常備している人も多いだろうが、出先のパソコンなどで使えそうだ。家にはあるが、出先にはない・・・そうしたツールに新しいサービスのヒントがありそうですね。
-
はてな、不正ログインの可能性を公表……登録情報確認を呼びかけ (RBB TODAY) - Yahoo!ニュース
はてなは2月24日、はてなのサービスに対して外部から不正なログインが行われた可能性があることを公表した。被害期間や規模については現在調査中。また、京都府警にも連絡済みとのこと。 他の写真を見る 同社スタッフの公式ブログ「はてなの日記」によると、自社の調査により判明した。他社サービスのIDとパスワードを流用することで、不正侵入が行われたとのこと。 これにより、個人情報のうち、氏名、郵便番号、生年月日、メールアドレスが閲覧・変更された可能性があるという。また、はてなポイントが、第三者によってAmazonギフト券に交換された可能性、クレジットカード情報を登録している場合は、クレジットカード番号の下4桁を閲覧された可能性があるとしている。 侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は確認されていない。 同社では、不正アクセスされたアカ
-
-
使っているChrome拡張機能がアドウェアやマルウェアかどうかを判定する拡張機能 | ライフハッカー・ジャパン
「Extension Defender」はあなたが使っているChrome拡張機能がアドウェア・マルウェアかどうか判定してくれる拡張機能です。怪しい拡張機能が紛れ込んでないかスキャンしてみましょう。 以下に使ってみた様子を載せておきます。まず、Extension Defenderへアクセスしましょう。Google Chromeに拡張機能をインストールします。 スキャンしてみました。なんと1件の拡張機能がヒットしてびっくり。 Extension Defenderのウェブサイトでは、このようにスキャンしてヒットした拡張機能の一覧が公開されています。 アドウェア・マルウェアが混在していないか、一度スキャンしてみましょう。 Extension Defender (カメきち)
-
OpenIDを使ってみた ― @IT
2007/12/26 これまで@ITでは何度かOpenIDについて取り上げてきました。解説記事を始め、はてなやlivedoorなど日本の大手サイトがOpenIDを採用したというニュースもお伝えしてきました。国内外で、そろそろ実際にOpenIDを使えるサービスがそろってきたので、ここでは実際に使ってみて、使用感をレポートしてみたいと思います。 使ってみて初めて感じられる利便性 この原稿を書く1時間前までは、実はOpenIDのレポートを書くつもりはありませんでした。とある韓国のWeb 2.0系サービスを使っていて、その結果としてOpenIDの便利さを実感して書かずにいられなくなった、というのが正直なところです。 早速、OpenIDを使うと何が起こるのかを、その韓国企業のサービスを例にして見てみましょう。 記者が試したのは、オンラインゲーム「リネージュ」などで知られる韓国企業、NCsoftの開発
-
-
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました