タグ

関連タグで絞り込む (6)

タグの絞り込みを解除

netとsecurityに関するRobinEggのブックマーク (5)

  • 高木浩光@自宅の日記 - 日本のインターネットが終了する日

    ■ 日のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は

    RobinEgg
    RobinEgg 2008/07/12
    政府ではなく商業が規制を促進するという非常によい例。
    リンク

  • パソコンを業務用途にも耐えうる高性能ブロードバンドルータにしてしまう「Vyatta」

    オープンソースで作られているエンタープライズ用ソフトウェアルーター「Vyatta」は最初から個人向けと言うよりは業務用途目的で開発されており、Cisco 7200よりも価格やパフォーマンスなどで10倍のアドバンテージがあると豪語、実際に第3者機関によるテストでもそのことがある程度証明されており、コストを75%削減できるとしています。 確かにそれ相応の機能があるようで、ルーター、ファイアウォール、VPNなどが可能。また、XenやVMwareの仮想ネットワーク内でも動作。オープンソースで無料版の「Community Edition」であってもコンパイル済みのバイナリの提供やバグフィックスなどは6ヶ月ごとに必ず行われると明言しており、ほかにもRedhatのような有償による手厚いサポートもちゃんと提供しています。 というわけで、実際にこのVyattaを使ってPPPoE接続のブロードバンドルーター

    パソコンを業務用途にも耐えうる高性能ブロードバンドルータにしてしまう「Vyatta」
    RobinEgg
    RobinEgg 2008/04/26
    まぁdebianでもPCはルータになるわけだが。2ch低スペックスレ覗くと面白いかも。 / 2年前にOTPで紹介記事が。ポートは予め塞がってるのかしら。 / というか何より電源周りが怖いんだよな > 古いマシンの再利用
    リンク

  • あなたのオンライン・プライバシーを守る12の方法

    あなたのオンライン・プライバシーを守る12の方法 EFF's Top 12 Ways to Protect Your Online Privacy Stanton McCandlish, EFF Advocacy Director (翻訳 結城浩) EFF's Top 12 Ways to Protect Your Online Privacy 英語版(原文) フランス語版 Stanton McCandlish, EFF Technology Director エレクトロニック・フロンティア財団(EFF) 結城 浩<hyuki@hyuki.com> 訳 1.8版 — 2001年8月10日 注意: この文章の中で、特定の製品、サービス、あるいは会社名に言及している場合でも、 EFFがそれを保証したり推薦したりしているわけではありません。 例やリンクは読者の出発点として提供するものであり、 読

    RobinEgg
    RobinEgg 2008/03/23
    今更ながら。
    リンク

  • ついったー足あと帳

    twitterはswfからクロスドメインでアクセス可能 → http://twitter.com/crossdomain.xml user_timelinetwitterlogin 中であれば、BASIC認証なしで取得できる → Twitter API 仕様書 ↑別にAPI経由にこだわらなくても loadVarsで普通にページを読み出せばよかった つまりこんな感じの仕掛けを自分のブログやホームページ等に埋め込めば、 訪れた人の twitter id を、IPアドレスやUser agent等とあわせて知ることができる。 さらに、protectにしている人の発言を取得できることも確認。 ついでに、settingsのページからメールアドレスなんかもあわせて抜き出すことも可能。 Direct Messages の送受信履歴なんかも抜き出せることを確認した。 (追記) さきにやってた人(@n

    RobinEgg
    RobinEgg 2008/03/08
    なるほど。一時のmixi+iframeの話みたいなもんか / つーかswf+クロスドメインでアクセス可能って。。。
    リンク

  • HTTP応答パケットを悪用するARPスプーフィング・ウイルス

    「ARP spoofing HTTP infection malware」より December 21,2007 posted by Kai Zhang, Security Researcher 2007年は,ARPスプーフィングという手口を使うウイルス(ARPキャッシュ・ポイズニング・ウイルス)が数多く登場した。この種のマルウエアからは大量の亜種が派生し,中国で広く流行している。先ごろ筆者らは,新たな特徴を持つARPスプーフィング・ウイルスを見つけた。 この新種のARPスプーフィング・ウイルスは,HTTP応答のセッションに攻撃用URLを挿入する。そして,怪しげなコンテンツでInternet Explorer(IE)を悪用する。同時に,コード挿入でポイズニングしたホスト・コンピュータをHTTPプロキシ・サーバーとして使う。このホストと同じサブネットにあるマシンからのインターネット・アクセス

    HTTP応答パケットを悪用するARPスプーフィング・ウイルス
    RobinEgg
    RobinEgg 2008/01/28
    ARP-Spoofing/Poisoning自体は目新しい手口ではない | .jsファイルを食べさせて以降の動きがわからないと対策面の議論ができない。原文では"thus including significant malicious content, and then exploits IE" としか書かれてない。
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.