Engadgetインタビュー:WindowsのDRMを破ったクラッカーViodentia - Engadget JapaneseESPN and other channels return to DirecTV as it finally reaches a deal with Disney
「短大受験者の合否情報、ウィニーで流出 札幌」 | 倉部史記のブログ
元、web制作会社社員のマイスターです。 以前、以下のような記事を書きました。 ・教育機関は、個人情報の流出をどう防ぐか http://blog.livedoor.jp/shiki01/archives/50168752.html Winnyを使ったパソコンがウイルスに感染し、高等教育機関の個人情報が流出する…。 いつかは起きる事件だと思っておりましたが、ついに現実になってしまいましたね。 【教育関連ニュース】—————————————- ■「<北海道武蔵女子短大>受験生の合否情報流出 ウィニーで」(毎日新聞 Yahoo!NEWS掲載) http://headlines.yahoo.co.jp/hl?a=20060404-00000008-mai-soci ■「短大受験者の合否情報、ウィニーで流出 札幌」(Asahi.com) http://www.asahi.com/national/u
戦前の国定教科書にものった「稲むらの火」 【ヤマサ醤油株式会社】
初代儀兵衛の後、2代教了、3代教寛、4代安六、5代灌圃、6代保平と続き、創業から約200年後の1853年(嘉永6年)、5代目灌圃の孫にあたる梧陵が、7代濱口儀兵衛を襲名しました。 梧陵は1820年(文政3年)に生まれ、1853年(嘉永6年)に家督を相続し、幕末の風雲の中で、家業を守りました。彼はヤマサ醤油7代目という実業家としての活躍のみならず、私欲を顧みない社会福祉事業や政治活動に心血を注ぎ、近代日本の発展に大きな足跡を残しています。 1854年(安政元年)11月4日、5日の2回にわたって襲った南海の大地震に際し、偶然故郷の紀州・広村(現在の広川町)に戻っていた梧陵は、海水の干き方、井戸水の急退などにより、大津波が来ることを予期しました。梧陵は村民を避難させるため、田圃に積んであった収穫された稲束(稲むら)に火を投じて急を知らせ、村民の命を救ったといいます。この行為に感動した明治の文豪・
経営特殊講義(eビジネスにおける企業戦略)
一口に危ないネット・ショップといっても様々な種類があります。お店自体が存在せず入金と同時にトンズラするところもあれば、一応商品は送ってくるけれど不良品が多いとか、お店の人も気づかないうちに偽物や盗品を売っていたとか・・・ こういう危険を一つ一つ整理して、優先順位をつけることで、より安全な買い物ができると思います。
ジオトラスト・Adobe PDF文書用の電子証明書を発行 | 熊谷正寿 - 公式サイト おかげさまで21周年
昨日上場させて頂いた、GMOホスティング&セキュリティ株式会社の子会社「日本ジオトラスト」が素敵なサービスを来春スタートします!(ジオトラストは、世界&国内2位の電子証明書の発行企業です。) 今回のサービスは、アドビ システムズ社様と共同開発した商品です。 サービスの内容ですが、このサービスを利用すると ●文書の書き手は、Adobe PDFファイルに電子署名を行えます。 ●文書の読み手は、そのPDFファイルの改ざんの有無を確認できます。しかも、プラグインのインストールやユーザ設定の変更など手間のかかる作業は一切必要がありません! 企業のプレスリリース、財務報告書などAdobe PDFで作成した電子書類は増加の一途です。この文書の真正性を証明出来る今回のサービスは、お客様に喜ばれると同時に、非常に大きなビジネスチャンスだと思います。 「全ての人にインターネット」というコーポレートフィロソフィ
無料でデジタル証明書を取得する - @IT
プログラムや重要な業務メールなどは、その出所を証明するためにデジタル証明書を付加している場合が多い。メーラの多くは、証明書のツリーをルート証明書までたどり、問題のないデジタル署名がなされているかチェックしている。 ファイルやメールの出所の確実性を保証するデジタル証明書だが、個人で利用するには、取得するための費用や手間の問題で、なかなか利用に踏み切れない場合が多いだろう。デジタル証明書が必要だがコスト面で導入できない、あるいはデジタル証明書の利用テストを行いたいというなら、個人向けのデジタル証明書を無料で発行してくれる認証局を利用すればよい。 Thawte Inc.[英語] Thawte Inc.は、デジタル証明書のプロファイルに一部制限があるものの、メール(S/MIME)に無料で利用できる「Personal E-mail Certificates」を提供している。Thawte Inc.の認
多様化するWebアプリケーションへの攻撃
第1回「機密情報に合法的に近づけるWebアプリケーションを守れ」では、「Unvalidated Input(許可されていない入力)」における「Hiddenフィールドマニピュレーション」の手法について説明した。いままでアプリケーションセキュリティに携わらなかった方にも、Webサイトが攻撃されるメカニズムが、意外に単純なものであることが理解してもらえたと思う。 前回の内容に対して、周囲からいくつか質問をもらった。「こんなこと書いていいのか?」というものである。つまり、誰もが簡単に攻撃を行えることを示すことによって、かえって被害を増加させるのではないか、という懸念を持たれたわけだ。今回の記事では、より多くの攻撃手法を説明していくため、本論に移る前にこういった質問に回答しておきたい。 私たちはすでに本連載で記しているような脅威の中にいる。それは、Webアプリケーションセキュリティに携わったことのあ
ビジネスリサーチの心得
2.ビジネスリサーチの情報収集 デスクトップ調査 の基本〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる という本で初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基本 】いま目の前にあるリサー
FPN-ゼイヴェル・大浜史太郎社長へのインタビューを読んだ
2.ビジネスリサーチの情報収集 デスクトップ調査 の基本〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる という本で初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基本 】いま目の前にあるリサー
Crypt::CBC による Blowfish 暗号化 - naoyaのはてなダイアリー
This module is a Perl-only implementation of the cryptographic cipher block chaining mode (CBC). In combination with a block cipher such as DES or IDEA, you can encrypt and decrypt messages of arbitrarily long length. The encrypted messages are compatible with the encryption format used by SSLeay, and can be made compatible with the newer OpenSSL package by specifying the -salt argument. 先の XML.co
Greasemonkey でセキュアな RSS Syndication を実現する Remix - naoyaのはてなダイアリー
What we're talking about is giving Bloglines a quick upgrade and doing it ourselves. That means we're talking Greasemonkey, a Firefox extension that allows you to write scripts that modify the pages you visit. In this case, the modification is going to be decryption. We'll write a Greasemonkey script, securesyndication.user.js that looks for encrypted content and, using the private key we provide,
【緊急インタビュー】SQLインジェクション攻撃に気づかない企業は山のようにある
7月6日、中国人留学生(27歳)が不正アクセス禁止法違反で逮捕された。「カカクコム」を含む14社のWebサイトから、52万件にのぼる個人情報を盗んだと見られている。その際に用いたのは「SQLインジェクション」と呼ぶ手口。この手口による被害は、企業Webサイトで急増している。その現状をラックの三輪信雄社長に聞いた。 Q SQLインジェクションによる攻撃が増えているのはなぜか。 A SQLインジェクションという手法自体は以前から知られているが、攻撃件数は2004年秋ごろから急増した。これは2004年10月ごろに、中国でSQLインジェクションを用いた攻撃用ツールが出回ったためだ。SQLインジェクション攻撃が可能な、脆弱性を抱えたサイトを調べるツールや、そういったサイトを簡単に攻撃できるツールなどが公開されたのだ。ツールの使い方さえ分かれば、Webサーバーの背後で動いているデータベースに不正なデー
Passion For The Future: スパムがこないメールアドレス表示方法
スパムがこないメールアドレス表示方法 スポンサード リンク あいかわらずスパムメールがひどい。 Webでメールアドレスを公開するとすぐに広告メールが送られてくるようになる。スパム業者の情報収集ロボットが、Web上に書かれたアドレスを拾い集めているからだ。だからといってコンタクト先をWebに表示しないわけにもいかない。 そこでメールアドレスを保護する方法をいくつか発見。 ■1 画像化する メールアドレス表示を画像化してしまうツールがある。画像化すればロボットはほぼ読むことができない。 ・Handmail - スパム対策に!メールアドレスの画像化無料サービス http://handmail.org/ さらにデザインしたい場合には次のツールもいい感じだ。 ・でざいんめーる http://sagittarius.dip.jp/~toshi/cgi-bin/designmail/designmail
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Yahoo! オークション、不正利用を自動検知 - ネタフル
FPN-ゼイヴェル・大浜史太郎社長へのインタビューを読んだ
http://www.takagi-hiromitsu.jp/diary/20050909.html
DNS逆引きチェックによるスパム対策は百害あって一利無し