こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社](https://cdn-ak-scissors.b.st-hatena.com/image/square/29c83b78ddd1366ab14d60f762747032e7fc5f2e/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F202_hamachiya.png)
こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
■ MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定を Mac OS Xの初期設定の危険性 私の周囲に物理的に近づくことのできる人は、私が使っているノート型コンピュータの無線LANインターフェイスのMACアドレス*1を知ることができる。たとえば、セミナー等で私が講演している会場に来れば、講演中に私が無線LANのスイッチを切り忘れていたなら、無線LANのパケットを傍受することで私のMACアドレスを知るだろう*2。それだけでは他の人のアドレスと混じって区別できないだろうが、別の場所で再び同じことをすれば、両方に存在したものが私のMACアドレスだ。 これはもう隠しようがないので、先に自ら暴露してしまおう。「00:1f:5b:d1:ec:bd」は私のMACアドレスだ(図1)。 これを暴露するのはリスクのある行為であり、お薦め出来ない。また、仮に他人のMA
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: music videos Cheap Air Tickets All Inclusive Vacation Packages Credit Card Application Free Credit Report Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy
セキュリティソフトの比較検証を行う独立機関の最大手「AV-Test.org」によるアンチウイルスソフトの検出力ランキング2008年6月11日版が発表されました。一体どのような結果になっているのでしょうか?気になるベスト10を見てみましょう。 ランキングは以下から。 ドイツAV-Test調べによる、2008年6月11日現在の検出率順位 1位:G DATA アンチウイルス2008(99.21%) 2位:Kaspersky アンチウイルス7.0(98.96%) 3位:Norton アンチウイルス2008(98.89%) 4位:Windows Live OneCare(98.53%) 5位:F-Secure インターネットセキュリティ 2008(98.09%) 6位:McAfee ウイルススキャンプラス(95.77%) 7位:ウイルスバスター2008(92.42%) 8位:ウイルスセキュリティ Z
軽快で高機能、なおかつ検出率も非常に高く、さまざまな賞も受賞して実績のある有名なアンチウイルスソフト「NOD32」の上位版、それが総合セキュリティソフト「ESET Smart Security」です。 基本的にはNOD32にパーソナルファイアウォールと迷惑メール対策機能が統合されているソフトとなっており、このソフト一本で、ウイルス対策・スパイウェア対策・不正侵入対策・迷惑メール対策・フィッシング対策などが可能。しかも、処理スピードが極めて高速で、常駐させていてもものすごく軽い。使うのも簡単で、基本的にはインストールするだけ。細かい設定はほとんど不要なので、初心者でも問題なく使用可能、全自動で防御してくれます。もちろん、細かく設定することも可能で、警察庁に4000ライセンス導入された実績もあるというスグレモノです。 というわけで、どれぐらい軽いのか、そしてどのようにして利用できるのか、実際に
「Firefoxを使い続けるための“お勧め”設定」 , NoScriptを組み込んでいないFirefoxは使用停止に 最近,ある企業のシステム管理者から「Webページを不正に改ざんされる事件が最近特に増加し,その改ざんされたサイトをWebブラウザで閲覧した場合,ウイルスを送り込まれることが多いと聞く。Webブラウザを使用する時に,利用者側で行うべき対策をアドバイスしてほしい」との相談を受けました。 確かに,3月に入ってから国内の数多くのWebサイトが改ざんの被害にあっています(関連記事)。痛ましいのは,被害者であるはずのWebサイトが不正な改ざんにより,一般の閲覧者への加害者に仕立てられることです。Webサイトの管理者は,当然ながら今回の攻撃で主な手口として使用されたSQLインジェクション対策などの不正アクセスに耐えうる対策を施すべきです。しかし,このように多数のWebサイトが改ざんされる
サンフランシスコ発--Microsoftの製品ユニットマネージャーを務めるDavid Cross氏によると、「Windows Vista」のユーザーアカウント制御(UAC)は、故意にユーザーを「いらいらさせ」、サードパーティのソフトウェアメーカーにセキュリティの高いアプリケーションを作るよう圧力をかけるために設計されたのだという。 Cross氏は、UACの設計に責任を持つグループプログラムマネージャーを務めていた。UACが有効になっている場合、管理者アカウントではなく標準ユーザーアカウントでVistaを使用するよう求められ、プログラムをインストールしようとすると警告が表示される。 Cross氏は米国時間4月10日、サンフランシスコで開催された情報セキュリティイベント「RSA Conference 2008」で次のように語った。「(Vistaに)UACを搭載したのはユーザーをいらいらさせるた
「わずかでも怪しいと思うファイルは開いてはいけない」。これは、セキュリティの鉄則の一つ。とはいえ、仕事絡みで開かなくてはならないファイルや、個人的にどうしても開いてみたいファイルはあるだろう。そのようなときに利用したいのが「VirusTotal」だ(図2-1)。 図2-1●気になるファイルをアップロード ファイルがウイルスかどうか調べてくれる「VirusTotal」。スペインのHispasecが運営しているWebサイトだが、日本語のページも用意している。基本的には、サイトにアクセスして調べたいファイルをアップロードするだけ。しばらくすると、32種類(2007年11月30日現在)の対策ソフトで検査した結果を表示してくれる。 [画像のクリックで拡大表示] VirusTotalでは、このサイトに参加している対策ソフトメーカー32社の製品を使って、ユーザーが指定したファイルを検査してくれる。 出現
「社員の持ち出しPCのセキュリティを確保したい。できればあまりコストを掛けずにシンクライアントを導入したいが,どうしたらいいか」。最近,ある企業のシステム管理者から,こういう相談を受けました。 昨年くらいからシンクライアントを再評価する機運が高まっています(関連記事)。シンクライアントの歴史は長く,筆者が最初に目にしたのは,米オラクルが「NC」(Network Computer)を提唱した10年以上前のことです。当初はシンクライアントのメリットとして,データやアプリケーションをサーバーで一括管理できるため,TCO(total cost of ownership:コンピュータ・システムの導入・運用・管理にかかるコストの総額)の低減,端末の安さが挙げられていました。ただ,PCの低価格化が進んだことで,シンクライアントの価格面のメリットは薄れました。サーバー機器の費用を含めるとと,どうしても割高
内容:セキュリティ対策ソフトといえば、PCの動作を遅くする「必要悪」というイメージがないだろうか。マイクロソフトの「Windows Live OneCare」は、そんなイメージを覆す軽量ソフトで、 しかも出しゃばらない優れたセキュリティ対策ソフトに仕上がっている。 インターネットに接続しているPCに必須のソフトといえばアンチウイルスソフトなどのセキュリティ対策ソフトだ。いまだにファイル共有ソフト経由での情報漏えいが頻発し、ボットやフィッシング詐欺などの脅威が増え続けている昨今、無警戒にインターネットを利用することは、鍵をかけないで家を留守にするようなもので、危険きわまりない。 もちろん、危機感のある人はセキュリティ対策ソフトなどを導入しているのだが、特に初心者などではまだ危険性が認識されていなかったり、導入してもライセンスの更新を怠っていたり、PCの動作の妨げになるとしてセキュリティ対策ソ
米AppleのSafariブラウザに未パッチの脆弱性が報告された。悪用されるとスプーフィング攻撃に利用されたり、システムを制御される恐れがあるという。 セキュリティ企業Secuniaが3月24日公開したアドバイザリーによると、今回新たに報告された脆弱性は2件。うち1件は、例えば過度に長いファイル名が付いたZIPファイルをダウンロードする際にエラーが発生し、メモリ破損が誘発される。 もう1件はウィンドウの処理に関するエラーが原因で、アドレスバーに信頼できるサイトのURLを表示しながら任意のコンテンツを表示することができてしまう。 脆弱性はWindows版Safariのバージョン3.1で確認され、ほかのバージョンも影響を受ける可能性がある。 Secuniaはこの脆弱性のリスクについて、5段階で上から2番目に高い「Highly critical」と評価。パッチはまだ公開されておらず、信頼できない
そのまま採用されてるorz。 とりあえず、この部分のソース(りんく)を出して欲しかった。「RubyスクリプトをWindows実行形式に変換するexerb」:ソフト配布場所のリンクくらい貼れたはず。 「(同上)」:その変換機能“だけ”だという証拠を示すもの。トロイの木馬の機能を持っていないと証明できるもの。 「セキュリティソフトウェアでトロイの木馬だと見なされ」:俺らどうやってそれ確認するの?「セキュリティソフトウェアで『トロイの木馬』とみなされる」ことを確認するには、そのソフトをインストール・セキュリティソフトでスキャンするという、(インストール→スキャンまでにトロイ完了wなどの)危険(かもしれない)を犯さないと確認できないのに。各セキュリティソフトのウィルス情報のページがあればそこにリンクすればいいのに。 「驚くべきことにその状態が“2年以上”続いています。」:確認不可能。「2年前から」
The grants and applications of the NIFA are all designed to help in the realization of its total company mission...
■ Amazonはやっぱり怖い そろそろ使うのをやめようと思う 今は朝6時。数時間前、寝ようとしたころに大騒ぎになっていた。 密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?, CNET Japan Staff BLOG, 2008年3月12日 これはひどいことになった。HATENA Co., LTD. では暗号解読の本をお求めのようだった。 幸い私は、ウィッシュリストを空にしていたので、何も見られることはなかったが、自分のAmazon登録メールアドレスを入れると、氏名と「茨城県」などの情報が表示された。(メールアドレスも非公開のものを使っているが、ワイルドカード指定もできたようなので、どうなっていたかわからない。もっとも、私は実名を隠していないが。) そもそも何年か前、この「ウィッシュリスト」なるサービスが始まったとき、やたらウイッシュリストへの登録が
Trend Micro is temporarily unavailable. Please try back later. In the meanwhile, you might find useful information on our Support Center. We apologize for any inconvenience. Trend Micro カレンダーは一時的にご利用いただけません。 しばらくしてから、もう一度試してみてください。 また、ヘルプ センター (英語) でも、問題の解決に役立つ情報を提供しております。 ご不便をおかけしますが何卒ご了承ください。 Trend Micro est momentanément indisponible. Veuillez réessayer ultérieurement. En attendant, vous trouve
最優秀アンチウイルス・ソフトは「AntiVirusKit」,最下位は「Microsoft OneCare」 アンチウイルス・ソフトウエアの比較を行う独立系組織AV-Comparatives.orgが米国時間2月28日,2007年2月版の調査報告書「Anti-Virus Comparative No.13」を発表した。マルウエアのサンプル100万種以上を使ってアンチウイルス・ソフトウエア17製品を調べたところ,すべてのマルウエア検出に成功したという。ただし,全17製品がそろって検出できたマルウエアは全体の約64%にとどまった。 調査は,各アンチウイルス・ソフトウエアの状態を2月2日時点の最新版に更新し,2月1日時点で既知のマルウエア100万種以上を検出できるかどうか確認した。その結果,検出されないマルウエアは1種類もなかったが,調査対象の製品数を16製品に減らすと78種類の検出漏れが生じた。
ハッカー集団Cult of the Dead Cowが、脆弱なWebアプリケーションやパスワードなどをGoogle検索するツールをリリースした。 検閲反対のスタンスで知られるハッカー集団Cult of the Dead Cow(cDc)が、Google検索エンジンを使い勝手のいい脆弱性スキャナに変える新ツールをリリースした。 ジョニー・ロング氏の「Google Dorks」――機密情報を見つけるための検索クエリー――にヒントを得たcDcの「Goolag Scan」は、さらに限界に挑み、Windows GUIベースのスタンドアロン検索アプリケーションを提供している。 オープンソースのGoolag Scanには、脆弱なWebアプリケーション、設定ミスでバックドアが開いているWebサーバ、ユーザー名とパスワードなど、インターネット上で誤ってさらされてしまっている文書を検索するための約1500種の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く