securityに関するleona-konoのブックマーク (29)
-
leona-kono 2014/03/05
-
How to Avoid Spreading Myths and Misinformation Online
Even if you've never embarrassed yourself by unknowingly spreading an urban legend as fact to friends and family, you've at least been on the receiving end of one of these misinformed messages. Next time an email, tweet, or link seems a little fishy, here's how to spot it before your itchy trigger finger sends it to all your friends or followers. Blast from the past is a new weekly feature at Life
-
Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス?
Appleは21日、iOSのソフトウェアアップデート7.0.6をリリースした。 iOS 7.1が早ければ3月中旬にもリリースされるとみられていたが、SSL接続の検証に関して、半月以上も待つことができない重大なバグが見つかったためだ。 SSLとは、「ウェブサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術」(Symantec)だ。データを安全にやりとりするために利用されている非常に重要な技術となっている。 そして今回、クライアント(ユーザ側)とサーバ(ウェブサイト側)の間をSSL接続する際のプログラムに、「BASIC初心者でも一目で分かるようなミス」(Wired)が見つかり、修正されることになったようだ。ミスがあったのは、以下の部分。 Appleが公開しているソースコード 「goto fail;」が2行続けて記述されている箇所に注目してほしい。2行目の「got
-
-
【PC遠隔操作事件】ラストメッセージ全文(下)(江川紹子) - エキスパート - Yahoo!ニュース
■横浜事件 ・●●小学校 横浜市サイトに脆弱性があったのを見つけたので、横浜市の小学校一覧から無作為に選んだだけです。 ・「鬼殺銃蔵」の意味 「餓鬼殺し」を省略して「鬼殺」。また、日本酒の商品名とかけたというのも合ってます。 殺し屋であるゴルゴ13、「こち亀」に登場したパロディキャラ「後流悟十三」、あと昔読んだ「隣人13号」の主人公の「村崎十三」、そのあたりのキャラクターをイメージし、「じゅうぞう」という読みに決め、「銃蔵」と当て字にして完成。 それほど深く考えて決めたわけでもない、30秒ぐらいで決めた名前です。 ・本文 猟銃で射殺していく内容は、春ごろに読んだ小説「悪の教典」を参考にしました。 ・CSRFについて補足説明 CSRFの仕組み自体はオーソドックスだったのですが、ちょっと工夫を入れました。 1)犠牲者は最初の一人のみに絞った 不特定多数が見る掲示板に貼るという性質上、複数の人が
-
acchi.cc ソフト紹介
対応マシン、OS、ソフト OS Windows98、windows2000Professional版が動いているマシンで 動作確認を行っています。 Windows95、WindowsNTは動作の確認を行っていません。 Ecxelのバージョン Excel97、Excel2000、Excel2002(XP) おそらくExcel95(Ver7.0)以下は動作しないと思います 利用条件等 特にありません。 利用フリー、 配布フリー、 改造フリー(ソースコード(VBA))に制限はかけていません) その他の詳しい内容はダウンロードしたファイルに付属しているreadme.txtをご覧ください。 処理を行う前に考慮しておくべきこと 辞書ファイルによるマッチングは順に処理をしていくだけでそんなに時間はかからないのですが、全検索の方は指定した文字ですべてのパターンを検索します。これにかかる処理時間はかなりのも
-
-
セキュリティホール memo - 定番情報源
Full-Disclosure ML SecurityFocus (BUGTRAQ / BUGTRAQ-JP / INCIDENTS / VUL-DEV / SF-NEWS) / Neohapsis archive VulnWatch セキュリティホール memo ML free-memo ML social-memo ML CIAC (Computer Incident Advisory Capability) NIST (National Institute of Standards and Technology) / NVD (National Vulnerability Database) US-CERT / CERT Vuln. Notes Database AusCERT JPCERT/CC JP Vendor Status Notes (JVN) IPA ISEC / 脆弱性
-
日本のセキュリティチーム - Site Home - TechNet Blogs
Archived MSDN and TechNet Blogs 2/7/2020 2 minutes to read MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. Archived blogs are grouped alphabetically by the initial letter of the blog name. Blogs and blog posts can be searched by their names, using the Search box at the top of the page. Actively updated blogs have been moved to other blog sites,
-
NHKとリニアと原発の関係。- セキュリティホール memo
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。 このページの情報を利用される前に、注意書きをお読みください。
-
ClamAVでのOUTDATEDワーニング解消 (Ubuntu 10.04LTS)
UbuntuのClamAVはデフォルト状態で1時間ごとにfreshclamがパターンファイルを更新してくれるが、そのログファイル(/var/log/clamav/freshclam.log)にWARNINGが出ていた。 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.96 Recommended version: 0.96.1 DON’T PANIC! Read http://www.clamav.net/support/faq 10.04LTSでインストールされるバージョンは0.96なんだが、もう古くなってるよ! すでに0.96.1がリリースされているよ! ということらしい。 パニクらずにそこのURLを読めと言われたので読んでみたけどよく分からん。 ってことで探してたら普通にUbuntuのヘ
-
Web Application Exploits and Defenses
A Codelab by Bruce Leban, Mugdha Bendre, and Parisa Tabriz Want to beat the hackers at their own game? Learn how hackers find security vulnerabilities! Learn how hackers exploit web applications! Learn how to stop them! This codelab shows how web application vulnerabilities can be exploited and how to defend against these attacks. The best way to learn things is by doing, so you'll get a chance to
-
SecureBrain
2024年4月1日付で、株式会社セキュアブレインは、株式会社日立システムズと合併しました。 セキュアブレインは、インターネット上の脅威が多様化する中、Webサービスを提供する事業者や企業にITセキュリティを届ける、サイバーセキュリティ専門会社として2004年に設立されました。2014年に日立システムズの完全子会社となり、サイバー攻撃の脅威から企業を守るマネージドセキュリティサービス分野へも事業領域を広げてきました。 現在、日立システムズグループは、2024中期経営計画達成に向けて、デジタライゼーションサービス、マネージドサービス、モダナイゼーション、グローバル、グリーントランスフォーメーションなどを成長戦略と位置付け、Go To Market活動を推進することで事業を拡大しています。 今回の合併により、セキュアブレインのWebセキュリティノウハウを活用したモバイルアプリケーションセキュリテ
-
正規の Microsoft ソフトウェア
Support for Windows 7 ended on January 14, 2020 We recommend you move to a Windows 11 PC to continue to receive security updates from Microsoft. Learn more Genuine versions of Windows are published by Microsoft, properly licensed, and supported by Microsoft or a trusted partner. You'll need a genuine version of Windows to access the optional updates and downloads that help you get the most from yo
-
攻撃者が侵入後に行うバックドアの設置例
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 「第3回 侵入者の攻撃手法とその対策」では、対象サーバ内への侵入に成功した。本稿では、攻撃者が侵入後によく行う、バックドアを仕掛ける手法について説明する。 バックドアとは 対象サーバへの侵入に成功した攻撃者は、対象サーバ上でさまざまな不正行為を行うだろう。そして、その不正行為の目的によっては、対象サーバに何度も侵入する必要があるかもしれない。そういったときに攻撃者がよく行うのが、対象
-
八ッ場ダム報道でヤラセ発覚 - きっこのブログ
【警告】当ブログ内に掲載されているすべての文章、画像等の無断転載、転用を禁止します。すべての文章、画像等は日本の著作権法及び国際条約によって保護を受けています。 Copyright 2005〜2018 Kikko. All rights reserved. Never reproduce or replicate without written permission. 「八ッ場ダム報道でヤラセ発覚」(世田谷通信) 民主党が公約に掲げた「八ッ場ダムの建設中止」に対して、ダム建設の推進を訴える中年男性や中年女性など地元住民の映像が各テレビ局のワイドショーや報道番組などで繰り返し流されているが、これらの地元住民が、実はダム建設推進に深く関わって来た長野原町の自民党系の町議会議員であったことが分かった。町議会議員でも住民には違いないが、町議会議員であることをまったく報じず、いかにも仕事中のような服
-
-
サイバー犯罪者の年収は7200万円!?--シマンテック、ノートン最新版でオンライン闇市場に立ち向かう
シマンテックは9月17日、セキュリティ対策ソフトウェアの最新版「ノートン 2010」を発表した。同日より販売開始する。 ノートン 2010では、新しいセキュリティ技術「Quorum」(開発コード名)を採用している。Quorumは、従来のセキュリティソフトで採用されているウイルス定義などのシグネチャ技術や、プログラムの振る舞いからマルウェアを判別するビヘイビア技術とは異なり、レピュテーション(評価)によって悪意のあるプログラムを見つけ出すという手法だ。 米Symantec コンシューマ製品部門 シニアバイスプレジデントのRowan Trollope氏は、「レストランを探すとき『Zagat Survey』の星の数を参考にするのと同じように、ソフトウェアやファイルをダウンロードする際にも安全かどうか評価する手法が必要だという考えで開発したのがQuorumだ。この技術は、世界中のノートンユーザーの
-
Adblock Plus :: Add-ons for Firefox
Firefox用Adblockerを無料で取得してください。これまでのダウンロード回数は約5億回! ✓ 迷惑な広告やポップアップをブロック ✓ YouTubeなどのサイトにおける動画広告をブロック ✓ ページの読み込み時間を短縮 ✓ 「マルバタイジング (悪意のある広告)」による感染リスクを軽減 ✓ あなたのオンラインアクティビティをトラッカーがフォローすることを禁じることでプライバシーを保護 ✓ ソーシャルメディアボタンによるユーザー追跡をブロック このAdblockerの追加機能により、お気に入りのウェブサイトをホワイトリストに入れたり、自分自身のフィルタに追加/作成したり、ソーシャルメディアのアイコンによるトラッキングをブロックできます。これによってお気に入りのウェブサイトを簡単にサポートできます。 Adblock Plusは「控えめな広告」イニシアチブを推進しています。「控えめな広
-
UNIX系OSのサーバに対するイタズラ集 - yuyarinの日記
随時追加 ターミナルを立ち上げたまま席を離れるとマシンにイタズラされることがよくある.とはいえシャレにならないイタズラはしても笑えないので,基本的には教育的に効果があって被害の出ないものしか実際にはしない. じゃあ,たとえ root じゃなくてもどこまでえげつないことができるのか*1,今回はちょっと考えてみたユーザ権限でできる酷いイタズラを紹介する.対象はリモートログインする UNIX 系 OS を利用しているサーバ,主に Ubuntu である. ls が sl 方法 alias ls=sl sl を期待したという意見が多かったので掲載.掲載しなかったのは sl がインストールされていない環境が多く,インストールには root 権限が必要になるから.後述のバイナリを持ち込んでパスを通す方法を使えばできないことはないかも. エディターが全部 ed 方法 alias nano=ed alias
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
