あるAnonymous Coward 曰く、 窓の杜の記事によると、無償ウィルス対策ソフト「Microsoft Security Essentials」v4.0の正式版（v4.0.1526.0）が公開されたそうだ。 変更点の詳細は明らかになっていないが、ベータ版では「システムに重大な影響を与えるウィルス... 続きを読む

• security.slashdot.jp
• コンピュータ・IT

Shibuya.XSS テクニカルトーク#1 : ATND に参加してきたので、その時のメモ。Shibuya.XSSDOM Based XSSの傾向と対策 – mala機械的なスキャンで見つけづらいXSSlocation.hash経由で発火が多い、サーバ側にアクセスログが残りづらいビーコンでlocation.hashを記... 続きを読む

• efcl.info
• コンピュータ・IT

「落とし物のスマホ、拾った人はどう扱うか？」……シマンテックが50台をわざと“放置” 2012年3月13日(火) 18時15分 Check Tweet メルマガ購読 【特集】個人情報 ├総務省、Googleに対し新プライバシーポリシーの法令遵守を要請 ├Android向け「クックパッド」... 続きを読む

• www.rbbtoday.com
• コンピュータ・IT

Webサービス(999+)ネットで話題(999+)はてなブックマーク(30) シャッフル はてブ（はてなブックマーク）のトラッキング問題で高木浩光先生が決別ツイートをするに至った経緯まとめ 続きを読む

• matome.naver.jp
• コンピュータ・IT

iPhoneアプリの設計や開発に比べるとWebサービスのそれは、 かなり複雑でやることが多いことに改めて考えました。 Webサービスは個人で小さいものをたくさん作ってきましたし、 以前技術評論社のWEB+DB PRESSで「Webサービス[即日]開発 〜思いつきをすぐにカタ... 続きを読む

• yusukebe.com
• コンピュータ・IT

1月28日になりますが、第3回Twitter研究会に参加してきました。 会場を提供されてくださっていたフューチャーアーキテクト株式会社さんの入口が素敵で、一瞬会場間違ったんじゃないかと… Twitter研究会には今回初めて参加しましたが、Twitterだけでなくいろい... 続きを読む

• fsharp.hateblo.jp
• コンピュータ・IT

世界最大のソーシャル・ネットワーク・サービス（SNS）「Facebook」。日本国内でも急速に利用者が増加していると言われていますが、すでに「Facebook」のユーザを標的とした不正プログラムはその存在が多数確認されています。 「Facebook」は 2004年4月に米国で... 続きを読む

• blog.trendmicro.co.jp
• コンピュータ・IT

前回の記事でも書いたように、Pocket WiFi (D25HW) は購入・契約すると、すぐに使える状態になっている。１枚紙の「かんたんセットアップマニュアル」（基本編・ゲーム編の２種類）の通り、 になっている。このこと自体は素晴らしい。 ところが、Pocket WiFi の... 続きを読む

• blog.livedoor.jp:doubl...
• コンピュータ・IT

12:13 | 「ちゃんと警告出てただろ、注意すれば防げるんだよ情弱が」派と戦争だよ！！！！！！ 実験してみた 「非公開の 本名」という名前でGmailアカウントを取る Gmailサインアップ時の姓と名は「Googleの各種サービスで公開される可能性がある」ことは書いて... 続きを読む

• d:id:mala
• コンピュータ・IT

ニュース 京都府警はなぜサイバー犯罪に強いのか P2Pによる著作権侵害やウイルス作者、着うたフル違法配信などを初めて摘発したのは京都府警。なぜサイバー犯罪に強いのか。 2009年10月01日 11時18分 更新 著作権法違反ほう助容疑で逮捕されたファイル共有ソフ... 続きを読む

• www.itmedia.co.jp
• コンピュータ・IT

Apple , GTD , Linux , MacOS , Microsoft , Webツール , Windows , ストレージ , 仕事術 , 生活術 , 豆知識 , 防犯・防災 ファイル同期以外にも使える「Dropbox」の使い方、4選 掲載日時：2009.09.22 14:00   コメント [0] , トラックバック [0] 「Dropbox」は... 続きを読む

• www.lifehacker.jp
• コンピュータ・IT

ニュース TwitterのURL短縮サービスでハッキング、200万のURLが改ざん URL短縮サービス「Cligs」がハッキングされ、約200万のURLが別のサイトにリダイレクトされる事件が起きた。 2009年06月17日 08時04分 更新 マイクロブログサイトのTwitterで提供されているU... 続きを読む

• www.itmedia.co.jp
• コンピュータ・IT

できる限り正しく、アップデートしたページにしたいと思います。フィードバックを歓迎します。yohgaki@ohgaki.netまたはブログのコンタクトからお願いします。 記載している順序に意味はありません。 ここで紹介している脆弱性ほとんどはSRA OSS IncのPHP4セキ... 続きを読む

• wiki.ohgaki.net
• コンピュータ・IT

2008/11/25 「私は“Bring-your-own-PCモデル”と呼んでいますが、仮想化技術を使えば、職場などに自分のPCを持ち込んで業務システムを使っても十分なセキュリティを確保できるのです」 仮想化技術導入のメリットをこう語るのは、オープンソースの仮想化ソフト... 続きを読む

• www.atmarkit.co.jp
• コンピュータ・IT

あらあら予告inがXSSやられちゃったらしいですね！ 使い古された手法？ いまどきエスケープ処理すらしてなくてダサい？ 関連の記事に対して、はてなブックマークでも色々言われていたり、 http://b.hatena.ne.jp/t/%E4%BA%88%E5%91%8A.in?threshold=1 ニュース... 続きを読む

• d:id:Hamachiya2
• コンピュータ・IT

追記その１ (2008/5/29 11:00)Adobe からの報告によると、最新版では再現してない、Symantecにも確認を取ったとのこと。ただ、一部で最新版でもクラッシュするという報告もあるようなので、結論を出すのはもう少し待ったほうがよさげ。Adobe の報告を無理やり日... 続きを読む

• d:id:nitoyon
• コンピュータ・IT

楽器や音響機器を販売するサウンドハウスは18日、同社のショッピングサイトが不正アクセスを受け、過去に商品を購入した顧客の個人情報が流出した事件について、被害の詳細を公開した。原因を調査したラックの報告書の概要などを紹介している。 ● 中国のブログ... 続きを読む

• internet.watch.impress...
• コンピュータ・IT

「不正アクセスに伴うお客様情報流出に関するお詫びとお知らせ」(詳細 PDF)が出てた。カカクコムに代表されるような「ごめんなさい、これからは気をつけます、詳しくは言えません」というお詫びではなくて、時系列付きの経過報告が半分近くを占めるという異例の... 続きを読む

• trombik.mine.nu:cherry
• コンピュータ・IT

ここまでの連載で、PHPがデザイナにとっても決して難しいものではなく、むしろ便利に使えるものであることを紹介した。少しでも恐怖感やアレルギー感がなくなっていただけると幸いである。 ただし、あまり身近に感じすぎてしまうのも逆に危険が伴う。 スクリプ... 続きを読む

• builder.japan.zdnet.com
• コンピュータ・IT

絶対に公開してはいけないPHPプログラミング 【PR】初心者でも安心なレンタルサーバー。２６３円から使えます。 【PR】HP登録でSEO対策！アクセスアップにコチラ！ ネタ元：AjaxMail：Ajaxを活用したフリーPHPメールフォーム これはひどいのに誰もつっこみを入... 続きを読む

• blog.webcreativepark.net
• コンピュータ・IT

もう語るまでもなくamazonつこうて本名バレた件は仕方がないだろうと思う。いろんなところでも報じられているし、amazonでほとんど買い物などしない私は勝ち組と誇ってみても意味がないことぐらいは分かっている。自分で調べてみたら日本国中の山本さんと一郎さ... 続きを読む

• kirik.tea-nifty.com
• コンピュータ・IT

そうだね。 たいていの家には表札がかかっているし、 （今では減っただろうけど）電話帳なんかにも色々と載っていたりするよね。 外にでたら、普通に名前を名乗るし、とにかく本名で生活してる。 そういう感覚ならそう。 誰かに本名を知られても平気。 それは平... 続きを読む

• d:id:Hamachiya2
• 社会

Amazonほしい物リストまとめ † ここは2008年3月11日深夜から始まったAmazon（アマゾン）の「ほしい物リスト（ウィッシュリスト）」に関する情報漏洩祭りのまとめwikiです。 新規ページ作成はご自由にどうぞ。 Wikiの編集方法・困った時のウェブ魚拓 ↑ 概要 †... 続きを読む

• www6.atpages.jp:skkwiki
• コンピュータ・IT

こんにちは！ Amazonほしい物リスト、すごい話題になってますね！ なんでも、メールアドレスで検索すればAmazonに登録してある本名がでてくる (ケースもある) とか…。 で、さっそくぼくも試してみたよ！ ほしい物リストサーチ！ これって、いま話題になってい... 続きを読む

• d:id:Hamachiya2
• コンピュータ・IT

独立行政法人 情報処理推進機構（略称：IPA、理事長：藤原 武平太）は、ウェブサイト開発者・運営者が適切なセキュリティを考慮した実装ができるようにするための資料として、「安全なウェブサイトの作り方　改訂第3版」を2008年3月6日（木）より、IPAセキュリ... 続きを読む

• www.ipa.go.jp
• コンピュータ・IT

最近ようやく初級プログラマーを卒業できた手応えのようなものを感じており、いよいよコードを読み書きするのが楽しくてしょうがない段階になってまいりました。 こういうとき、Rubyは初心者にもやさしいけど、上達すればどこまでも上のステージが用意されてい... 続きを読む

• japan.cnet.com
• コンピュータ・IT

Ajaxアプリケーション & Webセキュリティ Christopher Wells　著、牧野 聡　訳 2008年02月 発行 284ページ 定価2730円 ISBN978-4-87311-358-6 オライリー・ジャパンで購入: Ajaxは、昨今のWebサービスでは欠かせないものとなっていますが、そのインタラクティブ... 続きを読む

• www.oreilly.co.jp
• コンピュータ・IT

はてなブックマーク経由で知ったのですが、XSS Challenges というXSSの練習サイトが公開されています。全18問、単純なものから始まり、だんだんと難しくなっていくようです。一部の問題ではIEのみ対応のようですが、メールアドレスを登録するとどこまでクリアし... 続きを読む

• slashdot.jp
• コンピュータ・IT

ついカッとなってやってしまった。後悔はしないことはないだろう。 諸君　私はPHPが好きだ 諸君　私はPHPが大好きだ PHP/FI2が好きだ PHP3が好きだ PHP4が好きだ PHP5が好きだ PHP6が好きだ PEARが好きだ PECLが好きだ Smartyが好きだ PHPマニュアルが好きだ PH... 続きを読む

• d:id:msakamoto-sf
• コンピュータ・IT

初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね！ ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ？) そんなに大切な個人情報をたくさ... 続きを読む

• d:id:Hamachiya2
• コンピュータ・IT

ブラインドSQLインジェクションも不必要情報の脆弱性も覚えた星野君。だけど覚えないといけないことはまだまだありそうです。今日も赤坂さんといっしょにお勉強。 「はい、これでクロスサイトスクリプティングやってみせて」赤坂さんがそういって見せてくれた勉... 続きを読む

• www.atmarkit.co.jp
• コンピュータ・IT

The requested blog was not found on this server -- unless you requested that of Dan Kogai (小飼 弾). 荒らし発言は消してしまったが、にぽたんがlogを残してくれている。 nipotumblr - Dan the cracked man 一部で言われているように、本当にパスワードが... 続きを読む

• blog.livedoor.jp:dankogai
• コンピュータ・IT

第4回 OpenIDをとりまくセキュリティ上の脅威とその対策 山口　徹 サイボウズ・ラボ株式会社 2007/11/20 さまざまなサービスがOpenID対応を打ち出し、注目度は高まる一方です。しかし、セキュリティの観点ではどのような課題があるのでしょうか。第4回では現時... 続きを読む

• www.atmarkit.co.jp
• コンピュータ・IT

Macを狙った本格的なマルウェア攻撃が初めて発見された。「MacユーザーはPCのセキュリティのお粗末さを鼻で笑っていたが、もう少し慎重にならなければならない」と専門家は指摘する。 複数のポルノサイトで、Macでコンテンツを再生するためのビデオコーデックを... 続きを読む

• www.itmedia.co.jp
• コンピュータ・IT

The requested blog was not found on this server -- unless you requested that of Dan Kogai (小飼 弾). この手法、実は「エログリッドコンピューティング」として、少なくとも4年前から知られている。 Geekなぺーじ : エロパワーでCaptcha突破「CAPTCHA Wis... 続きを読む

• blog.livedoor.jp:dankogai
• コンピュータ・IT

最近の入門書はとにかくセキュリティ面がおろそか 今日の話は既知の人に取っては当たり前のことばかりなんだけど、こういうことって最近の入門書には書かれていないし、受託案件でクライアントから出てくる要件に含まれていることがほとんどないから、もしかし... 続きを読む

• en.yummy.stripper.jp
• コンピュータ・IT

PHPでシステム開発する際のセキュリティ関係や負荷分散に関する技術的な手法、傾向、等が掲載されているサイトを探しています。 本の紹介でもかまいません。 続きを読む

• q.hatena.ne.jp
• コンピュータ・IT

○第1章: マニアックJavaプログラミング第8回: 〜 デバッギングJava 〜 金床 著 ○第2章: Perfect Dark Kracking Will 著 ○第3章: 新聞勧誘員撃退のお呪い 理事長 著 ○第4章: はじめてのハッキング　〜フォーマットストリング攻撃2〜 Defolos 著 ○第5章: 逆... 続きを読む

• wizardbible.org
• コンピュータ・IT

パスワード保護エリアを簡単に作れる『Password Protector SD』 September 11, 2007 6:28 PM written by webmaster たまにプログラミングをするが、そのときに悩ましいのがパスワードで保護されたエリアの管理部分である。 ログイン画面、会員管理画面、パスワ... 続きを読む

• www.100shiki.com
• コンピュータ・IT

Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析で... 続きを読む

• gigazine.net
• コンピュータ・IT

なぜPHPアプリにセキュリティホールが多いのか? 第8回　クロスサイトスクリプティング対策の落とし穴 2007年8月10日 大垣靖男 プログラミング, PHP, セキュリティ 今回は熟練したWebアプリ開発者なら常識のクロスサイトスクリプティング対策の落とし穴を紹介し... 続きを読む

• gihyo.jp
• コンピュータ・IT

Windows 98/Me/NT/2000/XP/Vistaに対応したアンチウイルスソフト「AVG Anti-Virus Free Edition」の日本語版がついに先ほど、ようやく公開されました。家庭内で個人的に非商用で利用するのであれば無料です。 いろいろと機能的な制限はあるものの、常駐させるこ... 続きを読む

• gigazine.net
• コンピュータ・IT

Firefoxの拡張機能として動作するSBM「swimmie 1.0.0」を公開。3000名限定で公開中、急げ！ Curioは30日、Firefoxの拡張機能として動作するソーシャルブックマーク サービス「swimmie（スイミー） 1.0.0」を公開した。利用は無料で、当初はク ローズドベータ版... 続きを読む

• news4vip.livedoor.biz
• コンピュータ・IT

ホームページを作る上で、特定の人にだけ見せたいページが出てくるでしょう。そのようなページでよく、アカウントとパスワードを入れさせるページを見たことがあると思います。これを「Basic 認証」と呼びます。ブラウザーによって認証画面が異なります。 Inter... 続きを読む

• www.futomi.com
• コンピュータ・IT

あなたは、自分の電子メールが誰に読まれているのか知っているだろうか？　米国実態から分かったのは、世情を物語るものばかりだった。 あなたが社外に送信した電子メール――あなたの個人的なWebメールアカウントから送信したものであっても――会社に読まれて... 続きを読む

• www.itmedia.co.jp
• 社会

ネタ帳は、売れない、人が来ないホームページにならない為の、インターネットの知識とブログネタに使えるエントリを書いています。 (2007/7/29 11:11更新) 追加記事は記事の最後に 全国のmixiユーザー達。 SNSとは？と聞かれて答えれますか？ 閉鎖的？小規模日... 続きを読む

• e0166.blog89.fc2.com
• コンピュータ・IT

オープンソースで開発されているアンチウイルスソフト「ClamAV」のWindows版である「ClamWin Free Antivirus」をUSBメモリでも動作するように改良したのが今回紹介する「ClamWin Portable」です。Windows 98/Me/2000/XP/Vistaに対応しています。 一般的なアンチ... 続きを読む

• gigazine.net
• コンピュータ・IT

NOV1975さんが「初心者が実名でブログを書くならば」とのエントリーをアップロードされています。 「少なくとも現状でこれらの制約の元、実名で始められるブログというものは一体なんでしょうか。」といわれても、その「制約」なるものがかなり被害妄想的、とい... 続きを読む

• benli.cocolog-nifty.com
• コンピュータ・IT

情報リークありがとう。 ちょっと前に流行ってたみたいですね。 今はあまりにもユーザー数が多いため、招待メールを送ってもらうのは比較的簡単ですよね。 それがちょっと前までは、どんなにがんばっても自分の周囲にmixiユーザーがいないため、『入りたいけど... 続きを読む

• e0166.blog89.fc2.com
• コンピュータ・IT

自分の管理不行き届きというヘマもあるので恐らく支障がないであろう範囲で自戒を込めて報告しておく。同じ目に遭う人が減るように。というか、ほぼ同じ目に遭った人がいたことをしばらく前に誰かの日記を読んで知ったことがあるのだよなあ。↓の事象はその人の... 続きを読む

• d:id:onigiri
• コンピュータ・IT