2007/08/25に行われた、第一回 Port801 セキュリティ勉強会の様子 Hamachiya2 - その3 (CSRF編2)
securityに関するlomo_lomoのブックマーク (29)
-
lomo_lomo 2007/09/01
-
-
-
-
小野マトペの業務日誌(アニメ制作してない篇)
先日Twitterを始めて割とハマってます。(Addお願いします><) ITMediaで、Twitterのセキュリティ問題が取り上げられてましたが、 またTwitterに投稿する文章は140文字以内であるため、長いURLはリダイレクトサービスやURL短縮サービスを使って短縮される。これ自体は悪いことではないが、送られてきたURLを見ただけではどこに飛ばされるのか分からないため、攻撃者がこれを悪用してJavaScriptを埋め込んだり、不正なサイトにリンクする可能性があると同氏は説明している。「Twitter経由のフィッシング『Twishing』が登場することはたやすく予想できる」同氏は言う。 人気のTwitterにセキュリティ問題、研究者が指摘 - ITmedia NEWS それTwitterの問題じゃなくね?とも思いますが、ともかくこの問題を修正するGreasemonkeyを作りました。
-
高反発マットレスの選び方 | アフィブログに騙されない為の高反発マットレス手記
ウレタン系高反発マットレスでよく言及されるのが密度です。それを頑張って分かりやすく説明してみます。
-
-
Geekなぺーじ:ファイアウォールに関する10の勘違い
「Top 10 Firewall Myths」という記事がありました。 面白かったので要約してみました。 かなり削っているのと誤訳がある可能性があるので詳細は原文をご覧下さい。 1. ファイアウォールがあるから大丈夫だ 多くの企業はファイアウォールを設置しただけでセキュアになったと感じてしまっています。 これにより「我々にはセキュリティリスクは無い」という危険な発想に陥ってしまいがちです。 ファイアウォールは重要です。 しかし、ファイアウォールはそれを設置したネットワークしか守ってくれません。 また、設定された範囲内の項目でのみ守ってくれます。 多くの人々はファイアウォールがウィルス、迷惑メール、クラッカー(普及呼称はハッカー)から守ってくれると思っています。 もちろん、この考えは正しくありません。 2. ファイアウォールはウィルスから守ってくれる いくつかのSOHOファイアウォールにはウ
-
CLUB Pocket PC
すべての Microsoft 製品 Global Office Windows Surface Xbox セール サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote PC とデバイス アクセサリ エンタメ Xbox ゲーム (ダウンロード) Windows ゲーム 映画とテレビ番組 法人向け Azure Dynamics 365 Microsoft 365 データ プラットフォーム 法人向け Developer & IT .NET Visual Studio Windows Server デベロッパー センター ドキュメント その他 Microsoft Store Microsoft Rewards 無料ダウンロード & セキュリティ プリペイド カード サイトマップの表示
-
またまた出てきた「IEはFirefoxより安全」説
最近、IT関連のさまざまなニュース記事で「FirefoxにはIEよりも多数のセキュリティ欠陥が!」といった見出しが踊った。 無頓着な読者であれば、こうした見出しを見て、次のように思うかもしれない。「はて、おかしいぞ。FirefoxはInternet Explorer(IE)よりもセキュアだと思っていたが……。それなら、本当にセキュアなWebブラウザなど1つもないことになる」 だが、見出し以外の詳細にも目を通す読者であれば、これらの記事のベースになっている「インターネットセキュリティ脅威に関するリポート Vol.10」と題されたSymantecのリポートには、ブラウザに関して見つかった脆弱性の数以外にもさまざまな情報が含まれている点に気付いただろう。 実際、2006年1月から6月までの傾向を分析したこのリポートでは、ブラウザのセキュリティ欠陥にパッチを当てるまでにかかる時間がMicrosof
-
秋元@サイボウズ研究所プログラマーBlog 訪問者が入れているFirefox extensionを検知するJavascript
chrome:プロトコルで Firefox Extension が持っている画像などをアクセスすることで、その Firefox である extension がインストールされているかどうかを判定できるらしい。 実際のデモはこちら(自分の使ってる拡張機能を知られたくない人は押さないこと) 著名な extension ごとのチェック対象画像のリストを整理している人もいた。 リンクが訪問済かどうかをCSSの属性からチェックする技法がちょっと前に話題になったけど、いろいろ考えるもんだ。 # こちらは、 あなたのWeb2.0度判定テストやHatebu::Addiction(はてブ中毒度)などで使われている。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、
-
Hide In Picture レビュー MOONGIFT
Hide In Picture レビュー ファイル構成 (クリックすると拡大します) 起動 (クリックすると拡大します) サンプル このBMP画像に埋め込みます。 (クリックすると拡大します) パスワード設定 (クリックすると拡大します) 埋め込み完了です。 (クリックすると拡大します) Hide In Picture 紹介はこちら
-
【レビュー】手軽にないしょのフォルダを実現 - Microsoft Private Folder (MYCOMジャーナル)
Microsoft Private Folder。ロックされた状態(左)とアンロックされた状態(右)のMy Private Folder Microsoftが提供する「Microsoft Private Folder 1.0」(以下、MPF)は、大切なファイルをパスワードにより保護するアドインツール。セキュリティ機能として見たときの目新しさは少ないものの、自分だけの"ないしょのフォルダ"を安全に、しかも手軽に維持管理できるという点では、他に類を見ないものだ。このたび「Windows Genuine Advantage Special Offers」として無償配布が開始されたこのツール、早速レポートしてみよう。 ありそうでなかった"ないしょのフォルダ" Windows NTの系譜に連なるWindowsには、ファイル/フォルダ単位でアクセス権を設定可能なファイルシステム「NTFS」が採用されて
-
-
数字だけが書かれた“謎のメール”,送っていたのはウイルスだった
セキュリティ組織の米SANS Instituteは現地時間6月9日,6月6日以降出回っている数字だけが書かれた“謎のメール”は,コンピュータ・ウイルス(悪質なプログラム)が送信している可能性が高いことを明らかにした。 セキュリティ組織やベンダーなどは6月6日,件名に数字だけが書かれたメールが広く出回っていることを公表していた(関連記事:数字だけが書かれた“謎のメール”が出回る)。実際,編集部にも複数送られている(写真)。 このメールには添付ファイルはなく,本文には件名とは異なる数字が記述されているだけでスクリプトなどは仕込まれていない。また,メールの送信者名(Fromヘッダー)は,受信者のアドレス(受信者名)に偽装されている。一般的なスパム(迷惑メール)やウイルス・メールとは異なるため,その送信者や目的などが分からなかった。 だが今回,あるウイルスが送信したメールである可能性が高いことが明
-
ソースネクスト、更新料無料のウイルス対策ソフト販売へ--シェアNo.1を目指す
ソースネクストは5月29日、年間更新料を無料にしたウイルス対策ソフト「ウイルスセキュリティZERO」を発表した。7月6日から3970円で販売する。今後1年間で200万本、シェアNo.1を目指す。 既存のウイルス対策ソフトは1年ごとにおよそ3000〜4000円の更新料を支払って利用することが一般的だが、ソースネクストでは、この更新料を無料として提供していく。 ウイルスセキュリティZEROが対応するOSはWindows XP/2000/Me/98/98SEだが、OSをXPから次期OSの「Windows Vista」に変更した場合でも、更新料を払わずにそのまま利用することができる。なお、ソースネクストでは、マイクロソフトの公式サポート終了時まで年間更新料を無料で提供する方針だ。 ウイルスセキュリティZEROの価格は、1台で3970円、2台用で5970円、3台用で7980円。なお、同社では、法人向
-
-
いぬビーム - hb_addictのAmazonアソシエイトID付与に関わる問題について
どんな問題があったのか Greasemonkey用ユーザースクリプト全サイトはてブ化(hb_addict)は、3/22から私のAmazonアソシエイトIDを付与するようになっているが、そのことが紹介ページに記載されていなかった。 また、「既にアソシエイトIDが付与されているURLは書き換えない」ようにしていたつもりが、場合によっては書き換えてしまっていた。 問題認識の経緯と対応 5月2日23時頃、Amazonからのメールを読む。 以下引用。送信日時は同日16時23分。 アソシエイト・プログラムからの《重要》なお知らせ このほど、第三者の方より、 http://d.hatena.ne.jp/kusigahama/20060307#1141708818 にて、提供されているシステムをダウンロードすると、Amazonの商品リンクにアソシエイトtakochu04-22が挿入されたものに自動的に変更
-
逆に考えるんだ。「アサマシくらいあげちゃってもいいさ」と考えるんだ。 - *「ふっかつのじゅもんがちがいます。」withぬこ
騙されるな!「ソースを読めない人はgreasemonkeyを使ってはいけない」はインチキ記事だ! いただいたTBへの返信も兼ねて。 さて、僕は本気でソース読めないならグリモン使うな!と思ってるわけではありません。そういうことを言い出すとWindowsなんて絶対使えないし、Linuxでもソース全部読んで把握しなきゃ怖くてつかえたもんじゃないです。*1。でも、Linuxのカーネルだけじゃなくディストリビューションに含まれる各プログラムの一つ一つについて一字一句把握してる人なんて多分地球上に存在しません。極論を言うと、究極にセキュリティを気にするならばインターネットに繋がなきゃいいわけですが、そんな結論は嫌です。 結局のところプログラマでさえ、使うものを全部自作したり中身を把握したりするのは非現実的なわけで、どこかで折り合いをつけなければ何もできなくなってしまいます。 でも、折り合いをつける前に
-
Firefox と Greasemonkey とアフィリエイト泥棒 :: キミガタメ「ハ」
Amazonアソシエイトのtakochu04-22って何? Mozilla Firefox 拡張機能スレッド Part12 より。 わたしも takochu04-22 という ID をよく見かけていました。 はてなの中の人の ID かなー、ぐらいに思っていて、たまに私のサイトでも見かけたときは amazlet が不調だったのだろうと、もう一度張り直していました。 しかし、実態は Greasemonkey による書き換えでした。 Greasemonkey は指定ドメイン・URIに対しJavaScriptによるユーザーサイドスクリプトを追加することの出来る Firefox の拡張機能です。ウェブページの見た目や機能をブラウザ側でカスタマイズします。好みのユーザースクリプトを追加することでページを読みやすくしたり、便利な機能を利用することができます。 まあ言っちゃ、結構なんでもありのエクステンシ
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました