日本を拒否するムカつく海外サイトは「Hotspot Shield」で突破 :教えて君.net
海外のウェブサービスにはヨダレもののお宝ファイルがたくさんある。だが最近は日本での人気が高まりすぎて、日本からのアクセスを遮断してしているサービスが意外に多い。せっかく便利に使っていたのに許せん! IPアドレスを偽装して日本以外からのアクセスに見せかけ、規制されているウェブサービスを使い倒そう! ■日本を拒否するムカつく超便利サイト! インターネットラジオサービス「PANDORA」。日本での人気が出始めたくらいに、米国以外からのアクセスが禁止された。サイトへアクセスするとページすら表示されない ■VPN裏活用で規制を回避せよ! 日本からのアクセスが禁止されているサイトにアクセスするには、「Hotspot Shield」を使うのが便利だ。本来は「VPN」という技術を使って無線LANなどの暗号化が十分にされてない環境からネットを安全に見るためのツールだが、利用すると自分のIPアドレスが米国のも
あなたのLinuxマシンをセキュアにするために知っておくべきiptablesのルール10選
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-03-03 08:00 iptablesをマスターするには時間がかかるものの、セキュリティに関する基本的なニーズを満たすことのできるいくつかのルールを知っておくだけで、あなたのLinuxシステムのセキュリティを向上させることができる。本記事では、その手始めとなる重要なルールを解説する。 iptablesは、Linuxマシンをセキュアにするための強力なツールだ。とは言うものの、その機能の多さには圧倒されてしまいがちである。そして、コマンドの構造をしっかりと理解し、マシンのどの部分をどのようにセキュアにすべきかを把握した後であっても、ややこしいことに変わりはない。しかし、iptablesの良いところは、極めて広いその適用範囲にある。このため、iptablesのルールのいくつかを
WindowsからSSHサーバーへリモート接続(Poderosa鍵方式ログイン編) - Fedoraで自宅サーバー構築
Poderosaを起動し、メニューの「ツール」⇒「SSH鍵作成ウィザード」で、SSH鍵作成ウィザードを起動する。 任意のパスフレーズ(鍵によるSSHサーバーへのログイン用パスワード)を「パスフレーズ」欄、「確認入力」欄に入力して「次へ」 ウィンドウの中でマウスを動かす※最適な乱数を発生させるため 「次へ」 「秘密鍵を名前をつけて保存」をクリックし、適当な名前で秘密鍵を保存する ※秘密鍵は盗聴されないよう、持ち運びする際はネットワーク経由ではなくフロッピーやUSBメモリ等の可搬媒体に入れて持ち運ぶこと 「OpenSSH形式で公開鍵を名前をつけて保存」をクリックし、適当な名前で公開鍵を保存する ※公開鍵は盗聴されても問題ないので、持ち運びする際はメール添付やFTP転送等なんでもよい 「完了」
Apacheの安全を確保するための10の対策 - builder by ZDNet Japan
あなたは自分の会社のウェブサイトをサービスするApacheをインストールしたところだとしよう。Apacheはスムーズに動作しており、万が一の場合にもLinuxのセーフティネットが助けになるはずだと思う。ところが、2週間ほど経ったところで、いろいろとおかしなことが起こり始める。なぜだろう。ApacheとLinuxを使っているのに・・・おかしくなることなどあるだろうか? もちろん、注意を払わなければ、おかしくなることはいくらでもあり得る。Apacheを安全にする方法はあるが、もちろん何もしなければ安全にはならない。以下に示すのは、Apacheをより安全なウェブサーバにするための簡単な10の方法だ。 #1: とにかくアップデート LinuxでApacheを動かしているからと言って、アップデートが不要だということにはならない。常に新しいセキュリティホールやリスクが登場している。あなたは、最新のパッ
Mozilla Re-Mix: ボタン一つで串を通して匿名ブラウジングができるFirefoxアドオン「Hide My Ass!」
Firefoxには、匿名ブラウジングを行うことができるアドオンがいくつかありますが、あらかじめプロキシサーバーの用意をしてツールにセットしておく必要があるなど、初心者にとってはちょっとややこしいものが多いですね。 また、そうしてプロキシサーバをセットしても、接続が極端に遅かったり、いつの間にか使えなくなっていたりすることも珍しくなく、イライラさせられることもあります。 こうした串を通したブラウジングを、ボタン一つで実行することができるFirefoxアドオンが、「Hide My Ass!」です。 「Hide My Ass!」は、ブラウジング時に、専用のステータスバーボタンをワンクリックするだけで、同名のプロキシサービス「Hide My Ass!」を利用するのと同じようにプロクシ経由でブラウジングを行うことができるアドオンです。 従来の同種のアドオンと違い、WebサービスをFirefoxで利用
Security RSSポータル
ディスクリプションFutronic released FS25, a USB Fingerprint Mifare Card Reader and Writer. Together with its previously launched FS82 USB Fingerprint ISO7816 Smart Card Reader and Writer, Futronic is now supporting bo ITシステムの情報漏えい対策では、パスワードによるセキュリティ保護が不可欠。だがパスワードの運用方法を間違うと、大きなセキュリティホールにもなりかねない。USBキーなどと併用する方法もあるが、他人のなりすましまで防ぐことはできない。そこで利用したいのが生体認証だ。中でも最も機能性に優れた指紋認証を紹介する。
Black Hat Japan 2008:ブラックハットジャパン2008
-Keynote- Black Ops of DNS 2008 : Its The End Of The Cache As We Know It -基調講演- DNS 2008版 Black Ops. 今までのDNSキャッシュじゃ通じない! by Dan Kaminsky (ダン・カミンスキー) Presentation Slides New reverse engineering technique using API hooking and sysenter hooking, and capturing of cash card access APIフックとsysenterフックを利用した新しい解析テクニックと、キャッシュカードアクセスのキャプチャリング by Kenji Aiko Presentation Slides (ENGLISH) Presentation Slides (J
アクセス規制を突破するプロクシ「glype proxy」+「Proxilla」 :教えて君.net
プロクシの用途はいくつかあるが、「アクセス規制されているサイトへアクセスしたい」という目的なら、最強の使い勝手と言えるのが、ウェブプロクシシステム「glype proxy」と、それをFirefoxで快適に利用するためのアドオン「Proxilla」だ。 アクセス規制を突破する目的であれば、現実的な解決策としてあり得るのは、一部のウェブプロクシ。具体的に言うと、アクセスしたいウェブページのアドレスを暗号化してくれるウェブプロクシだ。……「ウェブプロクシ」という言葉自体が分からない人向けに書くと、例えば、ページ全体を翻訳する翻訳サービス(例えばこのページ)も、一種の「ウェブプロクシ」だ。直接接続している相手はexciteで、しかし教えて君.netの記事を読める。ただしこの場合、教えて君.netのアドレスがURL内にモロに記載されている。ログを流し見られただけで、「何らかのウェブプロクシで教えて君
「svchost.exe」の正体を探る - GIGAZINE
CtrlキーとShiftキーとEscキーの同時押しで起動するタスクマネージャを使うと、「プロセス」のところにいくつも「svchost.exe」というのが見えます。一体これはなんだろう?ということで怪しがって削除してしまったり、強制的に終了させてウインドウズごと強制再起動させられたりといった目にあった人もいるかと思います。 また、時々この「svchost.exe」がCPU使用率100%になってしまい、困っているが一体何が原因なのかわからない場合があります。そういった際に「svchost.exe」の正体を探る方法を知っていると問題解決に役立ちます。 というわけで、「svchost.exe」の正体を探る方法を紹介します。 Svchost.exe の説明 要するに、「svchost.exe」とは起動時に読み込まれる「サービス」であるわけですが、以下のタスクマネージャの例を見てもわかるように、一体ど
自分の電話番号をさらさずに匿名で電話を受けることができる無料サービス「LetsCall.Me」
ネット上で自分の電話番号をさらしたくはないが電話による連絡を受けたいという矛盾する願いを叶えてくれるのがこの「LetsCall.Me」という無料ネットサービス。自分の電話番号を隠したまま電話を受けることが可能だそうです。いたずら電話をしてくる相手をブロックすることも可能とのこと。 一体どういう仕組みなのかなどの詳細は以下から。あくまでも利用は自己責任でどうぞ。 Anonymous phone number - accept calls anonymously http://letscall.me/ 規約を見ると、アメリカのLevine Technology Solutionsという会社が運営しており、仕組みは以下のような感じ。 ・あなたの好きな名前で「http://letscall.me/~~」というページを作る ↓ ・電話番号を教える代わりにこのアドレス「http://letscall.
知っておきたいSSLサーバ証明書の取得まで - livedoor ディレクター Blog(ブログ)
こんにちわ。モバイルディレクターの飯田瞬です。 ウェブディレクターの中には、SSL サーバ証明書が必要なウェブサイトの構築を担当した人は少なくないと思います。 今回は SSL サーバ証明書を取得するにあたり、ディレクターが知っておいた方が幸せになれる必要最低限な事項を簡潔にまとめてみました。 割愛している部分もかなりありますが、詳細まで突っ込むと1エントリーでは収まりきらないため、何卒ご理解いただければと思います... 【01】SSLサーバ証明書って何だろう? SSL を一言でまとめると、住所やカード番号などを暗号化して第三者が傍受してもデータの改ざんや盗聴を防ぐといった技術が SSL です。 SSL サーバ証明書というのは、その SSL の暗号化技術を利用するサーバの身元を、第三者である認証局が保証することを示すものです。この証明書の中には SSL でクライアントとサーバ間の通信を暗号化
システム管理の基礎 syslogdの設定をマスターしよう
syslogdによって記録されるログは、システムの運用・管理のための重要な手掛かりとなる。しかし、各環境固有の事情に合っていなければ、ログを取得する意味はない。syslogdやlogrotateの設定方法をマスターし、必要な情報を選別できるようにしよう。(編集局) 管理者にとって、サーバの正常性の確認とトラブルシューティングは、設定変更と同じかそれ以上に重要な作業です。それらの作業を行う際に役立つのが、各アプリケーションやOSが出力するログです。 一般的に、常にログを監視するという業務はあり得ないでしょう。何も起こらなければ退屈以外の何物でもなく、ログを監視していても異常かどうかは即座に判断できないことが多いかと思います。ログを確認するタイミングとしては、システムに何かが起こった場合あるいはこれから何か起こる可能性がある場合が考えられます。それ以外はログを見ないという管理者もいるでしょう。
Web-based DNS Randomness Test
2023-06-01: This service has been deprecated in favor of Check My DNS. US-CERT's Vulnerability Note VU#800113 describes deficiencies in the DNS protocol and implementations that can facilitate cache poisoning attacks. The answers from a poisoned nameserver cannot be trusted. You may be redirected to malicious web sites that will try to steal your identity or infect your computers with malware. Wor
「Webからの脅威」を攻略せよ――セッション管理編
改めて知る「iPad」の底力、高精度の手書き入力や背面カメラでの3Dスキャンが可能 2024.09.20
チャットレディ研究室 | チャットレディ・メールレディ紹介|女性の副業を応援
福井県在住、実家暮らしのアラサー女子。 昼間はOL、夜はチャットレディとメールレディという生活を4年ほど継続中。(副業のことはもちろん会社に内緒) チャットレディの最高月収は70万円ほど。 忙しい時はメールレディのみになりがち。
窓の杜 - 【NEWS】初心者でも簡単にセットアップできるリモート操作ソフト「CrossLoop」
インターネット経由でリモートPCを操作可能にするソフト「CrossLoop」が公開された。Windows 98以降に対応するフリーソフトで、編集部にてWindows XPでの動作を確認した。現在、作者のホームページよりダウンロードできる。 「CrossLoop」は、インターネット経由でPCを操作して、パソコンの操作やソフトの設定で困ったPC初心者を遠隔地からサポート可能にするソフト。操作される側にネットワークの知識がなくても容易にセットアップできるのが特長で、NATやファイヤーウォールが有効な環境でも特別な設定が不要なのがうれしい。 セットアップは簡単。まず、操作をされる側(以下、ホスト)と操作する側(以下、ゲスト)の双方で本ソフトを起動し、ホスト側で自動生成される12桁のアクセスコードをゲスト側へ伝えよう。次に、ホスト側で[接続]ボタンを押したあと、ゲスト側で伝えられたアクセスコードを入
インストール不要の無料アンチウイルスソフト「Dr.Web CureIt!」 - GIGAZINE
ロシアでアンチウイルスソフトを開発している企業「Doctor Web, Ltd.」が無料で提供しているアンチウイルスソフトです。既に別のアンチウイルスソフトがインストールされている状態でも、起動可能。また、インストール不要なのでUSBメモリからでも起動できます。 使用されているのは製品版のDr.Webと同じエンジンで、最新の定義ファイルが適用された状態でダウンロードが可能です。 実際のダウンロードと使い方は以下から。 Dr.Web - innovative technologies for information security. Antivirus & antispam protection. / Download / Free services 上記ページからまずは本体をダウンロードします ダウンロードしたらクリックするだけで実行できます 起動すると選択肢は2つ アップデートを選ぶと
悪徳商法?マニアックス
このページに関するご意見・ご感想はこちらまで。 苦情・情報・お問い合わせも気軽にどうぞ。なお、嫌がらせ・勧誘メールと判断したときは、無断で公開する場合があります。 リンクを張るのは、このサイトの全てのコンテンツに対して自由です。事後にでも連絡をいただけると、管理人が喜びます。雑誌等の紹介で画面写真を使う場合は、必ず事前にご連絡をお願いします。事前に連絡を頂ければ、お断りすることは基本的にありません。 転載・引用もインターネット上(アクセス制限がかかってない事)で行う限り自由です(完全な全文転載、ミラーリングも可)。ただし、このサイトからの情報である事を明記し、トップページへリンクをはってください。 バナー。ぱちさんが、cool なのを作ってくれました。秀樹、感激! http://www6.big.or.jp/~beyond/akbnr.gif(コピー用HTML) もう一個バナー。こっちは自
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
とくまるひろしのSession Fixation攻撃入門 - ockeghem's blog
PHPでのセキュリティ対策についてのメモ - Liner Note