セキュリティ動向チェック Security&Trustウォッチ（60） 今夜こそわかる安全なSQLの呼び出し方 〜 高木浩光氏に聞いてみた 上野宣 株式会社トライコーダ 代表取締役 2010/6/25 「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントが... 続きを読む

• www.atmarkit.co.jp
• テクノロジー

BTOパソコン（カスタマイズPC）をパソコン修理の経験より評価。自作マニアからパソコン初心者にもやさしいサイト。 昨年末から猛威をふるっているらしいGumblar（ガンブラー）。 Gamblarと書かれる事も有りますがどちらも合っているそうで。ウィルスの類は発見... 続きを読む

• bto-pc.jp
• テクノロジー

パスワードを忘れたお客様には、新規に発行するのが昔からの伝統だな。忘れた人に答えられると言うことは、システム側で平文で保存していると言うことをお客様に伝えているので都合が悪い。逆に、その会社のセキュリティを調べるために真っ先にするのは、パスワ... 続きを読む

• anond.hatelabo.jp
• テクノロジー

意味のない情報セキュリティがはびこっている！ これから1カ月間お付き合いいただきます、情報漏えい対策のソフトウエア・ベンダー「ハミングヘッズ」です。当社は、ソフトウエアを開発している当事者としての顔に加えて、関連セミナーの取材や識者へのインタビ... 続きを読む

• thinkit.jp
• テクノロジー

ニュース パスワード入力の「****」は不要？　研究者の間で激しい論議 入力したパスワードは「****」で隠さずに、はっきり見えるようにした方がいいのではないか。そんな提案をめぐり研究者が賛否両論を展開している。 2009年07月01日 08時56分 更新 Webサイト... 続きを読む

• www.itmedia.co.jp
• テクノロジー

セキュリティ , フリーソフト , 仕事術 , 生活術 , 防犯・防災 ウェブサイトでのアカウント情報の漏洩を防ぐ6つの手立て 掲載日時：2009.06.29 23:30   コメント [0] , トラックバック [0] 「Facebook」、「Twitter」、「mixi」などのソーシャルネットワークは... 続きを読む

• www.lifehacker.jp
• テクノロジー

この記事の執筆者はNik Cubrilovic。なお、この翻訳は原文の3割程度を省略してある。 Twitterの文書漏えい事件は、Twitter社員の個人のメールアカウントが乗っ取られたことに端を発した。TwitterのCEO、Evan Williamsは「Twitterシステムそのものから情報が流出... 続きを読む

• jp.techcrunch.com
• テクノロジー

生活術 , 豆知識 , 防犯・防災 より安全なパスワード設定のコツ Photo by Freddy The Boyセキュリティ対策も防犯対策のひとつ。ネット社会では、パスワードも自宅の鍵と同じくらい大事に扱うことが必要です。 米lifehacker過去記事「Passwords You Should Never... 続きを読む

• www.lifehacker.jp
• テクノロジー

ちょっとマニアックネタですが自分メモ用にエントリー。 最近「100shiki.comから迷惑メールが届くよ」と言われていて気にしていたのですが、開発合宿のときに青い人から「SPF設定するといいですよ」と教えてもらいました。 このSPF、DNSに設定しておくとドメイ... 続きを読む

• www.ideaxidea.com
• テクノロジー

大分前のことだけど、実は会社で支給されている携帯電話を紛失した。幸いなことに数時間で発見されたので大きな問題には発展しなかったのだけど、個人的にはかなり動揺した。今後、万が一同様の事態が起きた場合を想定し、今回の対処方法を纏めたので書いておく... 続きを読む

• nokias60.seesaa.net
• テクノロジー

会社に潜む情報セキュリティの落とし穴：「社内の人間は安全だ」という神話 (1/2) セキュリティ対策では、ウイルスや不正アクセスといった外部からの脅威に備える意識が高いが、脅威は社内にも存在する。「関係者なら大丈夫だ」という意識に落とし穴が存在する... 続きを読む

• www.itmedia.co.jp
• テクノロジー

rsnapshot http://www.rsnapshot.org/ まだ、出て来てなかったようなので。 rsync --delete とかは、-n を、まず付けてとか、常識なんだけど、ひっかかったことはあるな。 DRDB みたいな、ミラーリングは、もちろん、重要なんだけど、 　http://www.drbd.org/ho... 続きを読む

• slashdot.jp
• テクノロジー

Don't Share Your Secret Info! 2 hours ago If you receive an email notice saying you’ve received a Direct Message with a link that redirects to what seems like Twitter.com, be careful about entering your Twitter credentials. Instead, look clo... 続きを読む

• status.twitter.com
• テクノロジー

Web屋のネタ帳 Ｗｅｂビジネスに必要な「戦略」「システム」「デザイン」の３要素とそれらをまとめる「マネジメント」について現場の実感と独自の観点でお送りするコラム・・・のはずなんですが、要するにＷｅｂがらみのシステム＆デザイン業界に関する小ネタと... 続きを読む

• neta.ywcafe.net
• テクノロジー

無線LANの問題点 無線LANは電波を用いるため、その電波が受信できる場合は下記の問題が発生する。 通信経路の情報が盗聴されてしまうこと。 重要な情報はSSL等で秘匿することも可能だが... 同一LAN内の機器に接続されること 勝手に接続されて、ただ乗り/成りす... 続きを読む

• wiliki.zukeran.org
• テクノロジー

なんだか信じられないような話ですが、G-ArchiverというGmail用のバックアップツールが、実はユーザのGmailアカウントとパスワードを根こそぎ盗み取っているとのニュースが流れております。しかも、無償ならまだしも、30ドル弱もするシェアウェアなんですけどね... 続きを読む

• www.gmail-maniacs.net
• テクノロジー

最初にその異常に気がついたのは、インターネットへ接続しているルータを 監視しているモニタ・プログラムだった。 モニタ・プログラムは、定期的にルータが動作しているか、ルータが応答するか どうかを確認している。いわゆる ping による応答確認である。 そ... 続きを読む

• club.h14m.org
• テクノロジー

私はホームページ作成の他、ＰＣ設置・メンテナンス・なども行っている。 そんな時にみかけた、企業側が社員の情報をセキュリティの為に採取するシステムがいくつかありました。 私がこれまで見てきたちょっとエグイなぁと思われるシステムをご紹介。 PCの検索... 続きを読む

• e0166.blog89.fc2.com
• テクノロジー

ネタ帳は、売れない、人が来ないホームページにならない為の、インターネットの知識とブログネタに使えるエントリを書いています。 これはひっかかった・・・ 先日、WEBセキュリティの会社に勤める友人と会った。 私のブログを結構見ているという話から盛り上が... 続きを読む

• e0166.blog89.fc2.com
• テクノロジー

こんばんは、最近寒い夜が続いていて自転車通勤がつらくなってきた naoya です。 ウノウでは、フォト蔵や社内システムなどは、すべて専用サーバを構築して運用をしています。 今日は、専用サーバを構築するときに、僕がウノウで学んだ専用サーバでまず行う４つ... 続きを読む

• labs.unoh.net
• テクノロジー

独立行政法人 情報処理推進機構（IPA）は1日、「安全なウェブサイトの作り方 改訂第 2版」（PDF）を IPA セキュリティセンターの Web サイト上で公開した。 安全なウェブサイトの作り方は、IPA が届出を受けた脆弱性関連情報をもとに、届出件数の多かった脆弱性... 続きを読む

• japan.internet.com
• テクノロジー

DSAS開発者の部屋:OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh nc と ProxyCommand を使うというアイデアは今まで見たことが無く，なるほど！と感心しました。ですが，もっと便利な方法があります。ssh -Dはすごい便利です。SSH のほかにも... 続きを読む

• www.typemiss.net
• テクノロジー

続きを読む

• tomoblog.fool.jp

主にその日遊んだことのメモ、まとめなどの外部記憶。おそらくこれからもずっと準備中。 for mobile : http://alectrope.ddo.jp/mt4i/ ※ 注意。このツールを使用して他人のPC のパスワードを解析する行為は不正アクセス禁止法、あるいはその他の法律(コメント... 続きを読む

• alectrope.ddo.jp
• テクノロジー

続きを読む

• www.smbc.co.jp

セキュリティレベルの高いサイトを構築する 22 カ条 最近、何処の会社でもセキュリティに関してうるさく言われているかと思います。自分としても今まで気を遣ってきていたつもりではあります。しかしながら、 なぜSSL利用をケチるのか：IT Pro SSLを入力画面か... 続きを読む

• www.drk7.jp
• テクノロジー

SCAN DISPATCH ：エンジニア喉手のDefCon入場バッジ、eBayで＄335で落札 「ハッカー・コンファレンスDefConの入場者は、「セキュリティ・ホールを見つけてそれを回避する」のが大得意のエンジニアたちだ。入場券である胸からぶら下げるバッジは偽造防止のため、... 続きを読む

• www.netsecurity.ne.jp
• テクノロジー

fearoot.com 続きを読む

• www.fearoot.com
• テクノロジー