※ご注意： ウイルスバスターがインストールされている環境だと、この記事は読めないようです (参考画像) (x-autocompletetypeとは？) ユーザーがブラウザに、あらかじめ名前やメールアドレスや住所やクレジットカード番号などを設定しておくと、Webサイトのフ... 続きを読む

• hamachiya.com
• テクノロジー

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp お知らせ：Google Analyticsの使用実験を終了しました。Google Analyticsが使用していた永続cookieの消去処理をしています。 ■ ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。 俺、実は今日が... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

こんにちはこんにちは！！ Webプログラミングしてますか！ よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとか、まだよくわかんない人が多いだけなんじゃないかな。 がんばって勉強し... 続きを読む

• d:id:Hamachiya2
• テクノロジー

20:16 | mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確に... 続きを読む

• d:id:mala
• テクノロジー

ブラウザ開発者の間では、よく知られている問題だと思うけど、普通にインターネットを使っているユーザーからすると、あまり知られていないのではないかと思うので書く。 例えば ~/.ssh/id_rsa にSSHの秘密鍵を保存している平均的なMac OS Xユーザーが居るとし... 続きを読む

• g:subtech:id:mala
• テクノロジー

前職の会社でIT責任者をしておりました。 退職後に不正アクセス防止法で訴えられました。先程、自宅PCを 押収されたのですがどのような具体的な事例を教えて頂けますか。 また、今後どのような事になるのでしょうか（裁判所への出頭など）。 アクセスしたのは前... 続きを読む

• q.hatena.ne.jp
• テクノロジー

■ 「ウイルス作成罪」と岡崎図書館事件（日記予定） 「岡崎図書館事件(15)」として「ウイルス作成罪」（不正指令電磁的記録作成等の罪）の件について書こうと思っていたところ、ちょうど今日、法務省の検討状況の続報が出た。 法務省、ウイルス作成罪新設へ 来... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

■ やはり起きていた刑事的萎縮効果による技術停滞 岡崎図書館事件(13) 12月12日の夕方、Twitterの#librahack界隈で以下のサイトが発掘された。 杉並区立図書館 新着図書 更新情報 （非公式）, http://www.naotaka.com/library/ 更新停止のお知らせ 突然ですが... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

2010年11月30日 弊社が納入した図書館システムのホームページが、2010年3月から5月にかけて、つながらない、又はつながりにくくなるというアクセス障害が岡崎市立図書館で発生いたしました。 この図書館システムについては7月に障害対策を施しましたが、9月にな... 続きを読む

• www.mdis.co.jp
• テクノロジー

出来事の詳細 3/13 新着図書データベースを作るためクローリング＆スクレイピングプログラムを作成した ちょうどその頃、市場調査を行うためにECサイトのスクレイピングプログラムを作っていた。そのついでに、前々から構想していたLibra新着図書Webサービスを... 続きを読む

• librahack.jp
• テクノロジー

Generated by tDiary version 2.0.2' + patch-2 Powered by Ruby version 1.8.7 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

警視庁などの内部資料とみられる国際テロ関係の情報がネット上に流出した問題で、流出データを収録した本が出版された。警察官や捜査協力者の住所や氏名、顔写真などがそのまま掲載されている。出版した第三書館（東京都新宿区）は「警察の情報管理のルーズさを... 続きを読む

• www.asahi.com
• 世の中

以前Twitterでもツイートしてたんだけど一部誤解があったのでこちらでまとめてみる。 Global Authoring Practices for the Mobile Web (Luca Passani) http://www.passani.it/gap/ 上記をもって「w3cが個体識別番号に駄目出し」としていたんだけど、多少事情が... 続きを読む

• blog.rocaz.net
• テクノロジー

photo © 2005 Peter Shanks | more info(via: Wylio)Eric Butlerが開発したFirefoxアドオン、Firesheepを紹介した数週間前のわれわれの記事はネットカフェのユーザーの間に恐怖の嵐を巻き起こした。このプラグインはWiFiを傍受してクッキーをコピーすることによ... 続きを読む

• jp.techcrunch.com
• テクノロジー

【尖閣】 流出動画、投稿者は逮捕の可能性が濃厚 1 名前： プリンスI世(静岡県)：2010/11/05(金) 21:35:57.77 ID:ESxebvh/0 ?PLT 不正持ち出し？ＰＣ侵入？投稿者に刑事責任も 尖閣諸島沖の漁船衝突事件の状況を海上保安庁が撮影したものとみられるビデオ映像が... 続きを読む

• blog.livedoor.jp:dqnplus
• 政治と経済

MacBook Airラブな毎日が続きますが、LifehackerにてMac OS Xの起動後ログインをクラックする方法が紹介されていましたよ。わりと簡単に突破できちゃうのね・・・。 基本的に2つの方法があるらしいので注意を喚起するためにもご紹介。 ■ 突破法1: インストール... 続きを読む

• www.ideaxidea.com
• テクノロジー

■ 三菱電機IS曰く「2005年に想定した設計・構築、製品に欠陥とは考えていない」 8月11日の日記に書いた件がその後どうなったか確認してみた。 いくつかの図書館では、/robots.txt が修正されたことにより、検索サイトで正常に閲覧できるようになった。 以前は... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

Loading… Flash Player 9 (or above) is needed to view presentations. We have detected that you do not have it on your computer. To install it, go here. 続きを読む

• www.slideshare.net
• テクノロジー

■ Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) もしや三菱電機ISのシステムはフリーソフトを使っていたりはしないかと、「WwKensaku.aspx」でググってみたところ（図1）、そこに現れたのは、 Anonymous FTPサイト専門の検索サイトだ... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

昨晩のtwitter XSS祭りは、ふだんもtwitter.comは使わない私には遠くの祭り囃子だったのですが、せっかくの自戒の機会なので。 Kazuho@Cybozu Labs: (Twitter の XSS 脆弱性に関連して) 構造化テキストの正しいエスケープ手法について正しいアプローチは、全て... 続きを読む

• blog.livedoor.jp:dankogai
• テクノロジー

Apacheの設定で Order deny,allow とか Satisfy any が、何だか意味わからん人のために。僕はずっとわかってなかった。 基本Apacheのアクセス制御には、 ホストによる制御 (Order,Allow,Deny) ユーザ認証による制御 (Auth*, Require)の2通りがある。Satisfyは、... 続きを読む

• koseki.hatenablog.com
• テクノロジー

必ず入れておきたいMac用アンチウイルスソフト「ClamXav」 2010-02-05 (金) 11:41 10: Apple(Mac,ipod) | アプリケーション Windowsユーザーなら、もちろんアンチウイルスソフトは入っていますよね？ まさか入れていない、なんて人はいないと思いますが（そんな... 続きを読む

• www.sky-s.net
• テクノロジー

■ Macっ娘ならオートメータ君つかいたおすわよね iPhoneといっしょにMacに乗り換える子が多いみたい。Mac買ったらまず開くのは「アプリケーション」フォルダなんだけど、左隅にいるちょっと気になるロボット君、「Automator」君っていうんだけど、知ってた？ 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

まとめ , レポート ネットでやってはならない危険な行動TOP10 2010.08.18 19:00 [1] [0] （ネットセキュリティサービスプロバイダ「CyberDefender」研究員が語るネットの危険な行動パターン10と、どうしてもあきらめ切れない場合の留意点です） 1. 公用PCで「次... 続きを読む

• www.gizmodo.jp
• テクノロジー

動的なウェブサイトを作るときには、クロスサイトスクリプティング (Cross Site Scripting、XSS) の脆弱性をなくすことを意識しますが、Twitter や mix でもセキュリティの欠陥はあるので、初心者には難しいと思います。（両方とも、はまちちゃん がアレしたｗ... 続きを読む

• www.authority-site.com
• テクノロジー

2010年08月04日 【イカタコウィルス作者逮捕】　NHKにwinnyで18禁アニメを入手したウイルス被害者が登場 1 ： 風俗嬢(神奈川県)：2010/08/04(水) 10:49:32.33 ID:ng5G9KoZ ?PLT(12001) ポイント特典 「イカタコウイルス」摘発、２万人が感染被害 http://www.yom... 続きを読む

• blog.livedoor.jp:insid...
• おもしろ

コンピューターウイルスを使って個人情報を流出させるなどのサイバー犯罪を阻止するため、法務省はいわゆる「ウイルス作成罪」を新たに創設する刑法改正の検討に入った。ウイルスを使った犯罪が相次ぐ一方、これまでウイルスの作成や頒布を直接罪に問える法律が... 続きを読む

• mainichi.jp
• 政治と経済

共有ソフト「BitTorrent」で初の逮捕者 1 名前： 洋菓子製造技能士(福島県)：2010/07/20(火) 11:11:49.11 ID:PxMzZsYI ?PLT テレビ番組を無断配信＝共有ソフト「ビットトレント」−容疑で無職男逮捕・警視庁 ファイル共有ソフト「ビットトレント」を通じ、録画... 続きを読む

• blog.livedoor.jp:dqnplus
• テクノロジー

※　警　告　※ このサイトの管理者と、 このサイトにわいせつ画像を 投稿した者は、 わいせつ図画公然陳列罪で 逮捕されました。 このようなサイトを 利用することは、犯罪の 助長につながりますので、 利用しないように して下さい。 このサイトに わいせつ画... 続きを読む

• tougennkyou.bov.jp
• 世の中

（いわゆる宣伝エントリーなので余裕のある方はお読みください） お世話になっております。ソーシャルグラフ開発チーム asannou です。 「Gmailとmixiがつながりました」ということで、Gmail™のアドレス帳（連絡先）からマイミクシィを追加したり、友人をmixi... 続きを読む

• alpha.mixi.co.jp
• テクノロジー

オープンソース・フリーウェアを毎日紹介するブログ。日々の業務の効率化、新しいサービスのネタ探しにどうぞ。SNS、SBS、CMS、オフィス、画像編集、ユーティリティ、Firefoxアドオン、テキストエディタ、ゲーム…ジャンルは様々。 ChangeMacはMac OSX用のオー... 続きを読む

• www.moongift.jp
• テクノロジー

■ 岡崎図書館事件について その1 5月26日にこんな報道があった。 図書館HPにアクセス3万3000回 愛知県警 業務妨害容疑、38歳を逮捕, 朝日新聞2010年5月26日朝刊 県警生活経済課と岡崎署によると、容疑者は、4月2日から15日にかけて、岡崎市中央図書館のホーム... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

00:02 | こんにちは、趣味や業務で大手ポータルサイトのサービスで稼働しているいくつかのクローラの開発とメンテナンスを行っているmalaです。さて先日、岡崎市立中央図書館Webサイトをクロールしていた人が逮捕、勾留、実名報道されるという事件がありました... 続きを読む

• d:id:mala
• テクノロジー

連日Twitterでは #librahack ハッシュが大盛況だが、個人的には事実関係でよく分からないことも多く明白にしたいことではあったので、直接愛知県警に電話して事情を聞いてみました。岡崎署ではなく愛知県警なのは、そちらが事件捜査の主体的な役割を担っただろ... 続きを読む

• blog.rocaz.net
• テクノロジー

こんにちは nakamura です。最近トルシエさんテレビ出すぎじゃありません？ウィイレヤロウヨ。オフサイドダヨ！ さてさて今回は意外と知られてないけど、サイトをインターネットに公開する際には知っておいた方が良い Apache の設定をいくつかご紹介します（一... 続きを読む

• c-brains.jp
• テクノロジー

5年ぶり位に携帯の公式サイトコンテンツの開発に関わっております。 3キャリア・全機種対応という条件の中, 昔のメモと記憶とキャリアの技術資料を頼りに何とか形になりました。 ホント, 昔の端末の仕様は無茶苦茶ですね。 特に SoftBank(旧 Vodafone, J-PHONE)... 続きを読む

• blog.y-110.net
• テクノロジー

■Web制作サポート .htaccessの使い方 - .htaccessについて エラーメッセージ一覧 - 主要なエラーメッセージについて カラーコード - カラーコードについて、Webセーフカラー 続きを読む

• www.candy-cgi.com
• テクノロジー

この記事の執筆者はNik Cubrilovic。なお、この翻訳は原文の3割程度を省略してある。 Twitterの文書漏えい事件は、Twitter社員の個人のメールアカウントが乗っ取られたことに端を発した。TwitterのCEO、Evan Williamsは「Twitterシステムそのものから情報が流出... 続きを読む

• jp.techcrunch.com
• テクノロジー

関連まとめ: iPhoneアプリ「電波チェッカー」がUDIDを送信していることへの問い合わせまとめ」 http://bit.ly/boT5PM 「iPhoneアプリ 電波チェッカーに脆弱性とかプライバシー上の問題あるんじゃないの？」と疑っていたら「個別に説明するのでぜひ来社を」と誘... 続きを読む

• togetter.com
• テクノロジー

シマンテックの買収戦略が続いている。4月のPGPコーポレーション、ガーディアンエッジ・テクノロジーズの買収に続き、5月には電子証明書のトップベンダーであるベリサインのセキュリティ事業の買収まで発表した。次にシマンテックが狙うのはどこだろうか？ カリ... 続きを読む

• ascii.jp
• テクノロジー

高木浩光さんの「サニタイズ言うなキャンペーン」 という言葉自体はずいぶん前から存在したのだが、 続・「サニタイズ言うなキャンペーン」とはにて高木さん自身がいくつも誤解の例を挙げているように、 そしてまた最近も 駄目な技術文書の見分け方 その1にて「... 続きを読む

• kmaebashi.com
• テクノロジー

奇妙なメールが送られてきました。 ショッピングなどで使用しているメールに送られてきたんですが何時もの胡散臭いメールでなく、凄く手を抜いた迷惑メールでした。（笑い メールは以下、 ...奇妙なメールが送られてきました。 ショッピングなどで使用している... 続きを読む

• sitifukuzin.com
• テクノロジー

eEyeでは、以前よりセキュリティ研究に特化したWebサイトの準備を進めてきました。そして8月1日に準備が整い、一般公開することとなりました。 このWebサイトは、eEyeリサーチ・チームの研究成果を発表する場です。論文や講演資料、ツール、セキュリティ・アド... 続きを読む

• itpro.nikkeibp.co.jp
• テクノロジー

© aguse.jp / isquare co.,ltd ，agusenet co.,ltd. 続きを読む

• www.aguse.jp
• テクノロジー

■ 「VeriSignシール」という幻想 オレオレ証明書ではないSSLサーバ証明書は、2つの独立した機能を果たしていると言える。1つ目は、SSLプロトコルによるサーバとクライアント間の暗号化通信のために不可欠な役割であり、2つ目は当該サイト運営者の実在証明の機... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

■ KDDIの固体バカが言う「EZ番号はプライバシーに関する情報ではない」 これまで、契約者固有ID（サブスクライバID）について、それ単体では「個人情報」（日本の個人情報保護法が言う）に該当しないという法解釈は存在した。それは、個人情報保護法がそういう... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

■ ２ちゃんねるが日本のインターネット終了の引き金を引くか 一昨年、 日本のインターネットが終了する日, 2008年7月10日の日記 これを書いたとき、ケータイから一般のインターネット端末へと青少年の使用端末が移行するであろう近い将来、青少年ネット規制法... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

chkrootkit is a tool to locally check for signs of a rootkit. It contains: chkrootkit: shell script that checks system binaries for rootkit modification. ifpromisc.c: checks if the interface is in promiscuous mode. chklastlog.c: checks for la... 続きを読む

• www.chkrootkit.org
• テクノロジー

■携帯電話向けWebアプリのセッション管理はどうなっているか 最近購入したPHP×携帯サイト 実践アプリケーション集を読んでいて妙な感じがしたので、この感覚はなんだろうと思っていたら、その理由に気づいた。本書に出てくるアプリケーションは、PHPのセッショ... 続きを読む

• d:id:ockeghem
• テクノロジー

車載システムへの攻撃で自動車が制御不能に、研究者がセキュリティ問題を指摘 攻撃者が自動車の電子制御システムに侵入すれば、ブレーキを効かなくさせたり、逆にブレーキを強制して車を急停止させたりすることができてしまう。 [ITmedia] 米ワシントン大学とカ... 続きを読む

• www.itmedia.co.jp
• テクノロジー

■ ウィルコムから回答「契約者固有IDは弊社にとって個人情報」 契約者固有ID関係でいろいろ調査していた2月、私はウィルコムに対して、以下の質問を送った。 Date: 2010/02/18 06:52:07 Subject: 個人情報保護と公式サイト掲載基準についての公開質問 WILLCOM... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

Introduction ClamXav is a free virus checker for Mac OS X. It uses the tried, tested and very popular ClamAV open source antivirus engine as a back end. Back in the days before OS X, the number of viruses which attacked Macintosh users totall... 続きを読む

• www.clamxav.com
• テクノロジー

関連記事（こっちを先に見て下さい。） また割れ厨のスクショと個人情報が晒されてるぞ:【2ch】ニュー速VIPブログ(`･ω･´) http://blog.livedoor.jp/insidears/archives/52256874.html 1 名前： パイプレンチ(長屋)[] 投稿日：2010/03/21(日) 21:35:37.33 ID:J2M... 続きを読む

• blog.livedoor.jp:insid...
• テクノロジー

ニコニコ動画で、有名セキュリティソフトを使って実際にマルウェアを検出できるかどうかを実験した動画が話題となっている。対象となっているのは国内外の有料・無料ソフトのほぼ全て。注目の結果は、実に驚くべきものになっているぞ。 この動画の投稿主は、100... 続きを読む

• www.oshiete-kun.net
• テクノロジー

NTTドコモがOpenIDを採用、PCサイトも“iモード認証”が可能に 「docomoがOpenIDに対応した」と話題になっているが、よくよく仕様書を見ると怪しげな点が多い。 ポイントはこの3つ。 ・RPに規制は無い(当たり前だけど)。つまり勝手サイト(勝手RP?)でも利用可能... 続きを読む

• blog.rocaz.net
• テクノロジー

こんにちはこんにちは！！ 今日、はてなの人気記事を見ていてこんな記事がありました…！ ちゃんとセキュリティのこと考えてますか･･･！？ 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしｗｗ』 いいんですいい... 続きを読む

• d:id:Hamachiya2
• テクノロジー

PHPタイトルは出来れば関連する方に読んで欲しかったので、軽く釣り針にしました。すみません。:*) 最近はやりのヒウィッヒヒー（Twitter）でも、よく「○○ったー」みたいなサービスがばんばん登場してますね！おかげでますますツイッターが面白い感じになって... 続きを読む

• d:id:Molokheiya
• テクノロジー

23:58 | 適当XSSがある=なんでもやり放題ではないブログサービスなど自由にHTMLをかけるようなサービスでは、害が及ばないように表示を丸ごと別のドメインに分けていたり、あるいは別ドメインのIFRAME内で実行したりしているのが普通です。個人情報を預かってる... 続きを読む

• d:id:mala
• テクノロジー

こんな記事があったので 脆弱性報告の謝礼を「はてなポイント」や「カラースター」で代用するという風習がある XSSとセキュリティリスクと正しい脆弱性報告のあり方 - 最速転職研究会 さっそく報告してきたよ。 レアスター楽しみだなー。 続きを読む

• d:id:Hamachiya2
• テクノロジー

_ 実家へ 私の両親が1年間の任期で東京での「ボランティア」の途中で 1週間だけ実家に帰ってくるということで、家族総出で米子へ。 昼食をいただいたり、おしゃべりをしたり 大変楽しい時間であった。 途中、私はうとうとしてしまったけど。 _ [言語] Attacking... 続きを読む

• www.rubyist.net:matz
• テクノロジー

http://www.rubyist.net/~matz/20080126.html#p04趣味でやってるプログラミング初心者の立場で言わせてもらう。だいたいな、あんたらプロのプログラマが小難しい顔してセキュリティセキュリティ言うもんだから初心者プログラマのセキュリティ意識がまったく向上... 続きを読む

• anond.hatelabo.jp
• テクノロジー

Googleを使って脆弱性のあるサーバを探す手法を「Google Hacking」と言いますが、その検索方法を大量に集めた 「Google Hacking Database (GHDB)」というサイトがあります。 そこでは様々な検索キーワードが紹介されています。 紹介されているものを、いくつか... 続きを読む

• www.geekpage.jp
• テクノロジー

Microsoft , Windows , その他 , フリーソフト , 生活術 , 防犯・防災 フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです 掲載日時：2010.01.30 11:00   コメント [0] , トラックバック [0] 日本語対... 続きを読む

• www.lifehacker.jp
• テクノロジー

グーグルが中国のハッカーを逆ハック 1 名前： 三脚(石川県)：2010/01/16(土) 18:17:07.80 ID:ccyaTn9k ?PLT グーグルが中国のハッカーを逆ハック グーグルもやられっ放しじゃなかったようですね。 中国から半端ない規模のサイバー攻撃を受け、人権活動家のGmai... 続きを読む

• blog.livedoor.jp:dqnplus
• 世の中

グーグル , ニュース , 中国 , 企業 グーグルが中国のハッカーを逆ハック 掲載日時：2010.01.16 16:00   コメント [0] , トラックバック [0] グーグルもやられっ放しじゃなかったようですね。 中国から半端ない規模のサイバー攻撃を受け、人権活動家のGmailアカ... 続きを読む

• www.gizmodo.jp
• テクノロジー

芸能人のブログに入り放題という前代未聞の新サービスを世に問い、問題作として話題を攫ったサイバーエージェントが、今度はノートンとのコラボサービスのブログパーツでトロイの木馬を搭載するという面白い試みをしているというので見物に逝ってきました。 ブ... 続きを読む

• kirik.tea-nifty.com
• テクノロジー

新年早々、お年玉として芸能人のパスワード入りエクセルファイルがプレゼントされた「アメブロお年玉パスワード事件」。 アメブロお年玉パスワード事件とは 「アメブロお年玉パスワード事件」とは、一体どんな事件だったかというと、 1. 2010年になり、ミキティ... 続きを読む

• zapanet.info
• テクノロジー

重要なお知らせ 重要なお知らせは、現在、ありません。 Nyzillaとは Nyzillaは、Winnyのサイトを閲覧するブラウザです。ファイル共有・交換ソフトではないので、ファイルのアップロード機能はありませんし、ダウンロード機能もありません（※1）。Webブラウザや... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

ニュース JR東のサイトが改ざん　ユーザーにGENOウイルス感染の恐れ JR東日本のWebサイトの一部が不正アクセスを受けて改ざんされ、ユーザーがGumblarウイルス（通称GENOウイルス）亜種に感染した恐れがあるという。 2009年12月23日 21時55分 更新 JR東日本は12... 続きを読む

• www.itmedia.co.jp
• テクノロジー

ぼくはまちちゃん！(アメーバ)こんにちはこんにちは！！【緊急】アメーバなう利用中の皆さんへ【ご注意！】ブログ お友達の書き込みに「こんにちはこんにちは！！」というものがあったら 絶対にクリックしないでください！！！！ これはワームというウイルスで... 続きを読む

• ameblo.jp:hamachiya2
• テクノロジー

こんにちはこんにちは！！ 最近はメールでもなんでもWEB上の便利なサービスが増えてきましたね…！ でも、いろいろ登録しすぎて、いよいよぼくもパスワードが管理できなくなってきました…！ えっ！ もしかして面倒だから、ぜんぶ同じパスワード使ってたりする... 続きを読む

• d:id:Hamachiya2
• テクノロジー

2005/11/04 - NEGiES v2.0.0 Beta8 公開 2005/10/27 - NEGiES v2.0.0 Beta7 公開 2005/10/24 - NEGiES v2.0.0 Beta6 公開 2005/08/29 - NEGiES v2.0.0 Beta5 公開 2005/08/27 - NEGiES v2.0.0 Beta3 公開 続きを読む

• hp.vector.co.jp
• テクノロジー

iモードブラウザ2.0のJavaScriptを調査･研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。 今回発見した方法を用いれば、「ドコモ・ゲートウェイ以外からのアクセスを禁止している」、「サーチエンジンのクロールを禁止している」... 続きを読む

• mpw.jp
• テクノロジー

PHP, セッション管理 | 14:21 | PHPでセッションを破棄する方法について、きちんと解説されたものが見つからなかったので書いておく。 まず、PHPでセッションを破棄する方法自体はPHPのマニュアルの載っている。↓の部分だ。 // セッション変数を全て解除する $... 続きを読む

• d:id:Kappuccino
• テクノロジー

渋谷耕太容疑者が盗んだＡＫＢ４８メンバーあての郵便物。中にはレッスンの日程表も含まれていた＝１６日、埼玉県警浦和署 人気アイドルグループ「ＡＫＢ４８」メンバーあての郵便物を盗んだとして、埼玉県警浦和署は１６日、窃盗の疑いで、東京都渋谷区中落合... 続きを読む

• sankei.jp.msn.com
• 世の中

脆弱性が最多のブラウザはFirefox――Cenzic報告書 2009年上半期に脆弱性が最も多かったブラウザはFirefox、次いでSafariだった。 [ITmedia] 企業向けのセキュリティサービスを手掛ける米Cenzicが11月9日に発表したWebアプリケーションのセキュリティ動向報告書... 続きを読む

• www.itmedia.co.jp
• テクノロジー

パソコンや携帯電話の交流サイト「ミクシィ」上で人気のゲーム「サンシャイン牧場」のシステムに不具合があり、クレジットカードでアイテムを購入した利用者の電話番号とメールアドレス最大約４２００人分が第三者によって取得可能な状態になっていたことが２日... 続きを読む

• www.yomiuri.co.jp
• テクノロジー

数年前から脆弱性が指摘され、使用禁止さえ提言されている無線LANの旧式セキュリティ規格「WEP」だが、いよいよ危険度が高まってきたようだ。 今週発売された輸入品のUSB無線LANアダプタ「GS-27USB」には、こともあろうに「付属ソフトでWEPキーを解読する手順」... 続きを読む

• akiba-pc.watch.impress...
• テクノロジー

なぜPHPアプリにセキュリティホールが多いのか?：第25回　PHPのアキレス腱にて、大垣靖男氏がPHPのSession Adoption問題について取り上げている。大垣氏は度々この問題を取り上げているが、今のところ氏の主張に同調する人を見かけない。それもそのはずで、大垣... 続きを読む

• d:id:ockeghem
• テクノロジー

前の記事　プロジェクト・チームを指揮するための6カ条 不思議な雲と、その成因：画像ギャラリー　次の記事 「最もよく使われるパスワード」が判明：流出情報分析で 2009年10月 7日 Kim Zetter Photo: Sharon Rosen/flickr。サイトトップ画像はWikimedia Common... 続きを読む

• wiredvision.jp
• テクノロジー

CSRF - クロスサイトリクエストフォージェリSpecIII - CSRF - クロスサイトリクエストフォージェリから引用させて頂きます。CSRFの概略CSRFはCross Site Request Forgeriesの略です。恥ずかしながら私は最近こういったこういった攻撃方法があることを知りました... 続きを読む

• d:id:hoshikuzu
• テクノロジー

第8回 ファイル名は「左から右に読む」とは限らない?! 飯田 朝洋 トレンドマイクロ株式会社 サポートサービス本部 コアテクノロジーサポートグループ Threat Monitoring Center アシスタントマネージャー 2009/9/28 私たちの常識が世界では通用しないことがあり... 続きを読む

• www.atmarkit.co.jp
• テクノロジー

■ エコポイント申請画面が共用SSLサイト上にある件 「エコポイント」の情報システムがわずか３週間で完成した理由, 有賀貞一, NIKKEI NET, 2009年8月26日 こうした問題を解決するために、エコポイント事務局と関係省庁が選択したのが、米セールスフォース・ド... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

■ 「WPA-TKIPが1分で破られる」は誤報 先月、無線LANのWPA-TKIPが1分以内に破られるという報道があり、話題となった。 無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり, Gigazine, 2009年8月5日 今回の方法... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

■編集元：ニュース速報板より「iPhone画像から位置情報ダダ漏れ、個人情報流出のビッグウェーブｋｔｋｒｗｗ」 1 ノイズx(東京都) :2009/09/27(日) 02:11:54.06 ID:p6eXURLG ?2BP(3001) 株主優待 iPhoneで撮影した写真の危険性と対策のまとめ なにげなく撮影し... 続きを読む

• alfalfa.livedoor.biz
• おもしろ

■ 児童ポルノ単純所持処罰化とタイムマシン 日曜が休日出勤だったので今日は代休をとった。 先週末、はてブ界隈で児童ポルノ法改正の国会審議の話題が上がってきていたので、所謂「まとめサイト」を見たところ、参考人のアグネスチャンがずいぶん酷く言われて... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

b:id:guldeen に何があったのだろうか。 http://b.hatena.ne.jp/guldeen/20090921この日を境に、ブクマエントリの様子がおかしい。アカウント乗っ取りされたのだろうか？ 続きを読む

• anond.hatelabo.jp
• テクノロジー

ご存知のように、俺のはてブがハクられ＆改竄されました…(涙)　異変に気付いて、運営側に通報してくれたはてなーのみんなに、感謝！　そして、改竄野郎のちんこもげろ。5 minutes ago from web 続きを読む

• twitter:guldeen
• テクノロジー

なぜPHPアプリにセキュリティホールが多いのか? 第11回　スクリプトインジェクションを防ぐ10のTips 2007年12月17日 大垣靖男 PHP, セキュリティ, プログラミング 前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスク... 続きを読む

• gihyo.jp
• テクノロジー

無線LANの暗号化方式「WEP」が、わずか10秒で解読されるという発表がコンピュータセキュリティシンポジウム2008で行われた。今回の特集ではWEPの危険性を踏まえた上で、家庭内で行える無線LANのセキュリティ対策について考えていく。 ■ 「WEPは約10秒で解読で... 続きを読む

• bb.watch.impress.co.jp
• テクノロジー

DHCPサーバの設定を変更し、IPtablesで罠を張り、あるスクリプト経由で閲覧させるように通信をリダイレクト、結果としてただのりしている人の見ているページの画像の上下が反転したり、あるいは画像全体にぼかしが入ってしまう…というわけです。 作り方は以下... 続きを読む

• gigazine.net
• テクノロジー

nslookupは、DNSサーバの動作をチェックするために使われる非常に基本的なコマンドである。別稿の「TIPS―nslookupの基本的な使い方（イントラネット編）」では、イントラネット用途におけるnslookupの基本的な使い方について解説した。ここでは、別の使い方と... 続きを読む

• www.atmarkit.co.jp
• テクノロジー

Keitaです。 ディレクトリトラバーサルという言葉があります。 今では、常識になっており、開発するときには無意識に対策する（されている）人がほとんどだと思います。 ただ、DBにデータを格納することが当たり前の昨今ファイルの扱いをちゃんとできない人もた... 続きを読む

• labs.unoh.net
• テクノロジー

PHPでのセキュリティ施策については前々からいささかながら気を払っていました。ただ、本を読んで体系だって勉強したわけではないので、調べてまとめたことを晒しておいて、みなさんのご指摘をいただこうかと思います。 以下の内容が正しいとは限らないこと、か... 続きを読む

• note.openvista.jp
• テクノロジー

○ 以上のように、ほとんどのWindowsでデフォルトでオープンしているのは、１３５と１３７，１３８，１３９，４４５の５種類のポートである。以下にこれらのポートの役割を整理してみる。これを把握すれば、ポートを開けておくことでどのような危険があるのかが... 続きを読む

• www3.ocn.ne.jp:koshino
• テクノロジー

泥棒が教えてくれない13のこと 盗難にあったことはありますか。 日本でも犯罪が増え、盗難に遭ったという被害の声もよく聞くようになってきました。 欧米では家宅への不法侵入が多いですが、「泥棒たちが教えてくれない13の項目」と言うものが話題となっていた... 続きを読む

• labaq.com
• おもしろ

TOP > ブログ > KOOBFACE - TwitterへのDDoS源？世界最大のWeb2.0ボットネット KOOBFACEというマルウェアに関して調べてみました。 KOOBFACEは登場してから１年ほど経過しているようですが、Web2.0を活用するマルウェアとしては最も巨大なボットネットを構成し... 続きを読む

• www.geekpage.jp
• テクノロジー

迷惑メール送信やDDoS攻撃がビジネス化しているという話は良く聞きますが、実際の値段がどれぐらいなのかに関しては見た事がありませんでした。 色々見ていたら、PandaLabs Blogで様々なネット犯罪が行われる「価格」が公開されていました。 2007年4月(2年前)の... 続きを読む

• www.geekpage.jp
• テクノロジー

インターネット上でユーザ認証やセンシティブな情報を集める際にはSSLを使うことが一般的だ。とは言え個人やレンタルサーバレベルでは証明書を取得するのはコスト面や技術面で難しいことがある。だからといって、そのような情報を平文のまま流すのは気になる所... 続きを読む

• www.moongift.jp
• テクノロジー

PHPはWebシステムの中で広く使われているポピュラーなスクリプト言語だ。だが、手軽に習得し、開発が行えるとあって成果物のレベルが様々であり、中にはセキュリティ上問題のあるコードが多数存在することがある。そうしたセキュリティ上の問題を解決する手法や... 続きを読む

• www.moongift.jp
• テクノロジー