ブラウザのパスワードマネジャを信頼して大丈夫? | スラド セキュリティ
本家記事 Firefox 2.0 Password Manager Bug Exposes Passwords によると、Firefox に Reverse Cross-Site Request (RCSR) 脆弱性があるという報告が Bugzilla へ寄せられています。 Firefox のパスワードマネジャは、記憶したパスワードを同一ドメインの別ページにも適用するそうですが、 Chapin Information Services による PoC では、 その際に hidden や display:none を使うことで「知らないうちに」情報が抜き取られるようにしています。 この実例は 10 月の時点で Netcraft が発見 していたそうですので、MySpace 利用者は念のためパスワード変更などの対策をとるべきかもしれません。 さて、今回の件で根本的な問題はどこにあるのでしょうか
FETISH STATION - FC2 BLOG パスワード認証
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ 当ブログの公開を終了しました。ご利用ありがとうございました 。 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
チャットレディ研究室 | チャットレディ・メールレディ紹介|女性の副業を応援
福井県在住、実家暮らしのアラサー女子。 昼間はOL、夜はチャットレディとメールレディという生活を4年ほど継続中。(副業のことはもちろん会社に内緒) チャットレディの最高月収は70万円ほど。 忙しい時はメールレディのみになりがち。
Latest topics > 拡張機能に電子署名って「必要」なの? - outsider reflex
Latest topics > 拡張機能に電子署名って「必要」なの? 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « Firefox 2でタブを縦置きする方法(pure CSS solution) Main フィードバックできるようになって、変わったこと » 拡張機能に電子署名って「必要」なの? - Nov 15, 2006 Firefoxで拡張機能のインストール時に「この拡張機能は署名されていません」という警告が表示されるけれども、これについて、署名くらい付けろよという話がたまに出る。利用者の安全性を確保するという観点では確かに重要な事だ。けど、現実には、署名付きの拡張機能というのはほとんど無い。それは何故なのか。 署名を付けるには何が必要なん
窓の杜 - 【NEWS】MS、無償のスパイウェア対策ソフト「Windows Defender」日本語版を正式公開
マイクロソフト(株)は9日、スパイウェア対策ソフト「Windows Defender」の日本語版を正式公開した。10月23日に公開された英語版に引き続いての公開となる。Windows XP/Server 2003/XP x64/Server 2003 x64に対応するフリーソフトで、現在同社のホームページからダウンロード可能。 「Windows Defender」は、システムやIEの動作をリアルタイムに監視し、スパイウェアのインストールを阻止できるスパイウェア対策ソフト。パソコン全体のスキャンを手動・スケジュール実行し、既に侵入してしまったスパイウェアを駆除することも可能。スパイウェアの定義ファイルは定期的に自動アップデートされる。 また、Windowsのスタートアップ時に自動起動するプログラムや、ネットワークに接続しているプログラムなどを一覧表示し、選択したプログラムの発行元やデジタル署
はてなブログ | 無料ブログを作成しよう
帰省、寿司、陶芸体験 8/13(火) 妻の実家の墓参りへ行き、俺の実家へ帰省。風呂に入る前に子供達と外で水鉄砲で水を掛け合いびしょ濡れになる。最後のほうはどうにでもなれと思い、ホースやバケツで直接水をかけ合う。久しぶりの大胆な遊び方に子供たちは大声をあげながら騒いでいるが、田…
知らされなかったパスワード--ユーザーの死が封印するアカウントと遺族のアクセス - CNET Japan
アイルランドの市民権も持つサンフランシスコの著名な詩人で、世界中にファンがいるWilliam Talcott氏が、骨髄のがんのため6月に亡くなった。そのときTalcott氏の娘は、同氏の知人の大半にその死を知らせることができなかった。それというのも、Talcott氏のメールアカウントとオンラインのアドレス帳がパスワードでロックされていたからだ。 ビートニク(ビート族)Neal Cassadyの友人だったTalcott氏(69)は、どうやらパスワードも墓の中に持って行ってしまったようだ。 これは、残された遺族にとって厄介な問題であり、最近多くなってきている。生活、アドレス帳、予定表、財務情報の管理をオンラインに移行する人たちが増えている。そうした人たちは、フォルダやデスクトップに生前しまいこんだ情報を2度と復元できなくなる危険を冒している。言い換えれば、セキュリティ上の脅威となるパスワードの
ITmedia News:MySpaceなどSNSの利用には要注意――米調査
サイバーセキュリティの向上を目指す非営利団体National Cyber Security Alliance(NCSA)とソフトウェアベンダーの米CAは10月4日、ソーシャルネットワーキングサービス(SNS)とサイバー犯罪に関する調査報告書を発表した。 報告書によると、SNS利用者の57%が、サイバー犯罪の犠牲者となることを懸念しながらも、自分を危険にさらす可能性のある情報を開示していた。例えば74%は、メールアドレス、氏名、誕生日などの個人情報を公開している。 またSNS利用者の83%は、他人のサイトにあった中身のわからないファイルをダウンロードしており、31%は宣伝メールやIMに応答していた。 SNSを利用する子どもの親の51%は、子どものプロフィール公開を制限していないため、危険人物の目に触れる可能性がある。さらにこうした親の36%は、子どものSNS利用を放任していた。 米国では一般
ITmedia Biz.ID:サイト閲覧が匿名でできるブラウザ「Torpark」
インターネット上での人権擁護を支援する国際団体Hacktivismoが9月19日、Webサイト閲覧が匿名で行えるブラウザ「Torpark」を公開した。Mozillaのポータブルブラウザをベースに開発されたブラウザで、USBメモリに入れて持ち運びが可能。使用PCや訪問したWebサイトといった情報を外部から追跡しにくくする。 Hacktivismoは、ハッカーやインターネットセキュリティ専門家、人権運動家などによる国際団体。 通常、インターネットに接続する場合には、固有のIPアドレスが割り当てられるが、このIPアドレスはWebサイト側から見たり、記録したりすることができる。このため、IPアドレスと、閲覧したWebサイトの履歴や入力情報、検索データを結び付け、個人の特定が可能になる場合もある。 Torparkでは、匿名での接続を実現するため「TOR(The Onion Router)」を使用。T
ITmedia Biz.ID:安全に検索するための6つのTips
電子フロンティア財団(EFF)は9月13日、プライバシーを守り、安全にネット検索を行うためのTipsを公開した。 これは先日、AOLが誤って会員の検索記録を公開したことを受けてのもの。この記録は無作為なユーザーIDと関連付けられていたが、それでも検索キーワードの内容から数人の身元が特定されたという。 GoogleやYahoo!などほかの検索エンジンもユーザーの検索データを保持しており、それが他者に公開されてしまったら大きな被害が生じる可能性があるとEFFは指摘している。同団体は例として、Yahoo!、AOL、Microsoftが米司法省の要請に応じてユーザーの検索データを提出したと報じられている件を挙げた。 このような背景から、EFFは以下の6つの検索プライバシーTipsを作成した。 1. 身元が特定できるような情報を検索キーワードとして入力しない(難易度:低) 氏名やアドレス、クレジット
アンチウイルスソフトウェアランキング、最強はどれ?
ウイルスなどからパソコンを守ってくれるアンチウイルスソフトウェア。気になるのは実際のところどれぐらい防御してくれるのか?ということ。 というわけで、14万7184種類のウイルスを用意し、各社のアンチウイルスソフトウェアの設定をデフォルトではなく、機能の許す限り「最高」の防御レベルにまで引き上げた上で実験した結果です。果たしてどのアンチウイルスソフトウェアが1位なのでしょうか…? なお、有名どころだと、マカフィーは13位、ノートンは22位、ウイルスバスターは海外ではPC-Cillinという名前で27位です。 Antivirus programs and protection guide, virus info, antivirus tests, Free Antivirus Tools! ベスト10は以下の通り。 1位. Kaspersky version 6.0.0.303 - 99.62
Ajaxが招く新たなセキュリティリスク
SPI Dynamicsの研究者によると、未熟なプログラマによるAjaxの実装が深刻な脆弱性を作り出す可能性がある。Black Hatからのレポート。 ラスベガス発――オンライン企業間におけるAjax(Asynchronous JavaScript and XML)技術の普及が急速に進み、Webサイトのインタラクティブ性の向上に一役買うようになった。一方で、経験の浅いプログラマが製作したサイトに潜む数多くの脆弱性が、Web 2.0技術の今後のセキュリティに影を落としているという。 7月31日から8月3日にかけて開催されたセキュリティカンファレンス「Black Hat」で講演を行ったビリー・ホフマン氏は、アトランタに拠点を置くセキュリティソフトウェアメーカー、SPI Dynamicsの研究施設で、主任リサーチエンジニアを務めている人物である。同氏は講演の中で、ごく一般的なAjaxアプリケーシ
「Web 2.0」導入が進む中、後回しにされるセキュリティ - CNET Japan
「Web 2.0」は、ウェブサイトで実現できることの限界を拡張する新技術として、導入が急速に進んでいる。しかし、機能を追加しようと急ぐあまり、セキュリティが後回しにされていると、専門家は指摘する。 Web 2.0の流行には、高額な参加費のカンファレンス、大量に生まれる新興企業、革新的な企業(「MySpace」を保有していたIntermix Mediaや「Writely」を開発したUpstartleなど)の巨額買収といった特徴から、1990年のインターネットブームを思い起こさせるところがある。そして、また別の面でこうした既視感をいっそう強く抱いている専門家たちもいる。デスクトップソフトウェアが登場して間もない頃と同じように、開発の推進力となっているのはすべて機能に関することで、セキュリティの確保はおろそかにされていると、専門家たちは話す。 ウェブセキュリティ企業のSPI Dynamicsでリ
「Firefox」の拡張機能を装うトロイの木馬が出現
セキュリティ企業McAfeeが、「Firefox」のエクステンションを装ってみずからをインストールさせようとする新たなトロイの木馬が登場したと発表した。 McAfeeが米国時間7月25日に発表したセキュリティ勧告によると、この「FormSpy」トロイの木馬は、すでに「Downloader-AXM」トロイの木馬に感染しているコンピュータを攻撃対象にするという。FormSpyは、起動後に、自身をウェブブラウザFirefoxのコンポーネントとしてマシンにインストールする。 FormSpyはインストール後、クレジットカード情報や銀行口座番号といった機密性の高い情報をユーザーのブラウザから収集し、悪質なウェブサイトへ転送する。さらに、FormSpyが持つ能力はこれだけにはとどまらないと、McAfeeは注意を促している。 FormSpyの主体となっている実行ファイルは、ICQ、FTP、IMAP、POP
パスワードをエクスポートできるFirefox機能拡張「Password Exporter」 - ネタフル
Download of the Day: Password Exporter Firefox extensionというエントリーより。 Windows/Mac/Linux: The Password Exporter Firefox extension exports and imports your saved web passwords from Firefox. Lifehackerで、Firefoxで保存しているウェブのパスワードを、エクスポート/インポートできる機能拡張「Password Exporter」が紹介されていました。 XMLファイルとしてパスワード情報が書き出されるようです。オプションで暗号化も可能です。PC環境が変わる時などに便利そうです。
Firefoxのマスターパスワードを回復するフリーソフト「FireMaster」 - GIGAZINE
Firefoxにはパスワードマネージャというものがあり、フォームに保存されたパスワードを一元管理できます。この際に「マスターパスワード」を作成すると、強力な暗号化アルゴリズムを使って、保存内容を暗号化します。 が、もちろんこのマスターパスワードを忘れると大変なことになります。そんなときに失われたマスターパスワードを探し当ててくれるフリーソフトが「FireMaster」です。 詳細は以下の通り。 FireMaster : The Firefox Master Password Recovery Tool - www.SecurityXploded.com http://securityxploded.com/firemaster.php FireMasterLinux : Linux Port of Firefox Master Password Recovery Tool - www.Se
Mozilla に似せたアドウェア付きブラウザ - えむもじら
Mozillaに似せたアドウェア付きブラウザが見つかる、PandaLabsが警告 - INTERNET Watch によると、Mozilla そっくりの外観を持つアドウェア付きブラウザ Browsezilla というのがあるらしいです。Google で検索してみると、検索結果392万件、そのトップに問題の配布ページが出てきますね(実際に見る場合は念のため JavaScript は切っておいたほうが良いかも)。FAQ のページにスクリーンショットがあり、たしかに Mozilla っぽい外観です。Mozilla または Firefox にテーマをあてたものでしょうか。 Mozillaに似せたアドウェア付きブラウザが見つかる、PandaLabsが警告 - INTERNET Watch さらに配布方法も手が込んでいる。Browsezillaの公式サイトにおいて検索ディレクトリを装ったサービスを用意
「更新が無料」のセキュリティソフト、ソースネクストが発売
ソースネクストは5月29日、年間更新料を無料にしたセキュリティソフト「ウイルスセキュリティZERO」を7月6日に発売すると発表した。価格は3970円(税込み)と、同社が販売中の1980円ソフトに比べると高いが、年間更新料・バージョンアップとも無料とすることでトータルの割安感をアピール。1年間でシリーズ合計200万本の販売を目指す。 「ウイルスセキュリティ」は、ウイルス対策機能やファイアウォール機能、スパイウェア対策機能などを含む統合型セキュリティソフト。従来版は1980円と安価だが、1年間の使用期限後もウイルス定義ファイルを更新しながら使い続ける場合、更新料として年間1980円を支払う必要があった。 新ソフトは3970円と約2000円高くなったが、年間更新料の支払いは不要で使い続けることができる。内部エンジンを丸ごと作り替えるようなメジャーアップデートでも、無料でバージョンアップ可能という
窓の杜 - 【NEWS】指紋認証でWebサイトにログイン可能にするFirefox拡張「Fingerfox」
マイクロソフト(株)製の指紋リーダー“Microsoft Fingerprint Reader”を利用し、指紋認証でWebサイトにログインできる「Firefox」用拡張機能「Fingerfox」v0.6が公開された。「Firefox」上で動作するフリーソフトで、編集部にてWindows XP上の「Firefox 日本語版」v1.5.0.3上で動作確認した。現在、作者のホームページからダウンロードできる。 “Microsoft Fingerprint Reader”には、ID・パスワード入力の代わりに指紋認証で会員制のWebサイトなどにログインする機能があるが、この機能は通常、IE上でのみ利用可能。そこで「Fingerfox」を使用すると、「Firefox」でも指紋認証によるログインが可能になる。 本拡張機能のインストール後は、「Firefox」のステータスバーに“Fingerfox”という
いぬビーム - hb_addictのAmazonアソシエイトID付与に関わる問題について
どんな問題があったのか Greasemonkey用ユーザースクリプト全サイトはてブ化(hb_addict)は、3/22から私のAmazonアソシエイトIDを付与するようになっているが、そのことが紹介ページに記載されていなかった。 また、「既にアソシエイトIDが付与されているURLは書き換えない」ようにしていたつもりが、場合によっては書き換えてしまっていた。 問題認識の経緯と対応 5月2日23時頃、Amazonからのメールを読む。 以下引用。送信日時は同日16時23分。 アソシエイト・プログラムからの《重要》なお知らせ このほど、第三者の方より、 http://d.hatena.ne.jp/kusigahama/20060307#1141708818 にて、提供されているシステムをダウンロードすると、Amazonの商品リンクにアソシエイトtakochu04-22が挿入されたものに自動的に変更
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
