生成AIで自分生産性向上 表の組み立てやデータの整理も、Excelの使い方に困ったらAIに尋ねよ! 2024.02.22
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2007年11月26日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 楽天テクノロジーカンファレンス2007にて、カーネギーメロン大学日本校の武田圭史先生の講演を聴講して、DNS Rebindingの説明がとても分かりやすかったので、ここに再現を試みる(文責は徳丸にある)。 DNS Rebindingとは DNS Rebindingは、DNSの返すIPアドレスを巧妙に変化させることにより、JavaScriptやJavaアプレットなどのsame origin policyを破り、インターネットからローカルネットワーク(通常外部からはアクセスできない)などに対してアクセスする手法
パソコン誌「日経PC21」の編集部には,様々な読者から「自分の会社のセキュリティ対策は,ここが不満だ」という投書が寄せられている。これらエンドユーザーの声に,情報システム部門はどのように応えていけば良いだろうか。セキュリティ・コンサルタントの濱本常義氏と共に,その答えを考えてみよう。 エンドユーザーの不満 私の会社では,USBメモリーの使用が禁止されています。というのも以前,業務データをUSBメモリーに入れて持ち出した人が,それを紛失してしまう騒ぎがあったからです。とても便利なツールなのに,会社で使えないのは不満が募ります。おかげで自宅作業ができず。残業時間が増える羽目になりました。情報システム部門はなぜ,このようなことをするのでしょうか? 今回,このお題を取り上げさせていただきましたのには,理由があります。実はこのお題には,企業が直面しているセキュリティ対策の問題点が,すべて詰まっている
無線LANで街中ブロードバンド♪ Network Stumblerとは? ダウンロード〜利用方法まで このページ、やたらアクセス数が多く、予想外の反応に驚いています。 好奇心からでも、違法行為はしないでください・・・ね。by管理人(2003/07/29) 「Network Stumbler」とは、無料のソフトでWEBからダウンロードして使える。 何をするものかというと、近くの無線LANアクセスポイントの情報を自動的に収集するソフトだ。無線LANがついたノートパソコンを外で使うと、突然近くの電波を拾ってしまったりする。 さらには、何も設定していないのに、インターネットにアクセスできちゃうことも。 このソフトでは、そんな無線LANアクセスポイントの探知ツール。 「War Driving」「War Chalking」って何? 「Network Stumbler」「War Drivin
最近,ある企業のシステム管理者から「USBメモリーを使用する場合の注意点を教えてほしい」との相談を受けました。 雑誌でも「便利なアイテムであるUSBメモリーをスマートに使いこなそう」といった記事を目にすることがあります。最近では,16Gバイト程度の小型USBメモリーも比較的安価に入手でき,軽量で大量のデータを簡単に持ち運べるようになっています。データの持ち運びだけでなく,自分が使用するアプリケーションやOSそのものを格納して,ほかのパソコンを自分仕様で便利に利用する手法も公開されています。さらには,Windows Vistaの一部のタイプには,高速なUSBメモリーを追加キャッシュ・メモリーとして使える「Windows ReadyBoost」という機能が含まれています。 ただ,こうした便利な利用方法は,今の企業の現場には全くそぐいません。USBメモリーは,存在そのものが企業の存続を危うくする
$Date: 2024/02/06 10:39:20 $ 概要 注意事項 対応機種とリビジョン 詳細 コマンド 利用するデータベースの選択 Webレピュテーションによるフィルターの設定 チェックするカテゴリーの設定 URLフィルターのインターフェースへの適用 URLフィルターでチェックを行うHTTPのポート番号の設定 URLフィルターで破棄するパケットの送信元にHTTPレスポンスを返す動作の設定 外部データベースへのアクセスに失敗したときにパケットを破棄するか否かの設定 URLフィルタリングサービス事業者にシリアルIDの登録 URLフィルタリングサービス事業者との契約状況の確認 データベース情報の更新 IPアドレスを直接指定したURLへのアクセスを許可するか否かの設定 Proxyサーバーの設定 カテゴリー毎にマッチした回数と始点IPアドレスの表示 データベースのライセンス情報の表示 外部デ
$Date: 2024/02/06 10:39:20 $ 設定例 使用するデータベースの設定とライセンス情報の確認 LAN2インターフェースへの設定例 show url filter external-databaseコマンドの表示例 ブロック画面 カテゴリー確認しない拡張子の設定例 カテゴリーの一覧 関連文書 ※ 2024年3月31日販売終了予定。詳しくはアルプスシステムインテグレーション株式会社にお問合せください。 1.設定例 ネットスター株式会社のデータベースを使用して、外部データベース参照型URLフィルター機能を利用する場合の設定例を示します。 GUIでの設定はFWX120のGUI設定手順またはSRT100のGUI設定手順をご覧ください。 使用するデータベースの設定とライセンス情報の確認 url filter external-database use netstar (*) #u
$Date: 2020/11/09 01:57:51 $ 設定例 シリアルIDをサーバーに登録する LAN2インターフェースへの設定 show url filter external-databaseコマンドの表示 ブロック画面 カテゴリー確認しない拡張子の設定例 カテゴリーの一覧 関連文書 1. 設定例 デジタルアーツ株式会社のデータベースを使用して、外部データベース参照型URLフィルター機能を利用する場合の設定例を示します。 SRT100のGUIでの設定はGUI設定手順をご覧ください。 シリアルIDをサーバーに登録する 本機能を利用するためには、url filter external-database id コマンドで設定したシリアルIDをサーバーへ登録する必要があります。 以下に登録の手順を示します。 url filter external-database id コマンドを設定する
ゼロトラスト時代に備え、 情報セキュリティ対策の見直しが急務に! これからの時代、より一層デジタル化が進み、あらゆる社会生活がネットワークを通じた サイバー空間で営まれていくことが予想されます。 ※ゼロトラストとは、Forrester Reseach社が2010年に提唱した考え方で、「社内(ネットワーク内)は安全である」という前提のもとに、ネットワークの境界を守るやり方では社内を守り切れなくなった現状を踏まえ、「すべてのトラフィックを信頼しないことを前提とし、検査、ログ取得を行う」というもので、言い換えるとすべての通信を疑って検査、記録するという性悪説に基づくアプローチです。 AI分野における中小企業(2025年迄)の経済効果推計 経済効果 労働人口効果 2022年
「サイトアンパイア」は、ルータ一体型のWebフィルタリングサービスです。業務に合わせて関係ないWebサイトを閲覧できないように設定できます。専任システム管理者や専用サーバだけでなく、PC一台一台に面倒な設定が不要。社員100名以下で安価にWebセキュリティを強化したい会社におすすめです。 ルータ一体型サービス 従業員の業務効率向上のために買ったはずのパソコンが、気晴らしのためのネットサーフィンばかりに活躍していませんか? こうした悩みを解決するために、いまや大企業では常識の「フィルタリング」を、専任システム管理者を置けない中小規模組織でも導入・運用可能にした、ルータ一体型サービス。 一台のルータで、オフィスのすべてのパソコンからのウェブ閲覧を業務にあわせて管理します。 特長 ルータ型だから手軽・カンタン インターネットの出入口「ルータ」でアクセスを一括管理、だからカンタン。面倒なパソコンご
(Last Updated On: 2018年8月13日)MySQLには文字エンコーディングを変更する「SET NAMES」SQL文が用意されています。(PostgreSQLも同様のSQL文、SET CLIENT_ENCODINGがあります)この機能はSQLコンソールからは使ってよい機能ですが、アプリケーションからは使ってはならない機能です。SQLインジェクションに脆弱になる場合があります。 Ruby on Railsの本を読んでいて、ActiveRecordを説明している部分にMySQLの文字エンコーディングを変更する場合の例としてSET NAMESが利用されていました。アプリケーションからはSET NAMESは使ってはならない事を周知させるのは結構時間が必要かなと思いました。 PHPも5.2の途中からMySQLモジュールにlibmysqlの文字エンコーディング設定APIのラッパー関数が
SQLインジェクション 今夜分かるSQLインジェクション対策:Security&Trust ウォッチ(42) - @IT クロスサイトスクリプティング(XSS) 第1回 悪意のJavaScriptで情報が漏えい | 日経 xTECH(クロステック) クライアント(ユーザー)からのリクエストは信頼しない 悪意のあるコードが含まれている前提でコーディングする 規則性のあるコーディングで処理の漏れ・バグをふせぐ 統一させることでコードの可読性もあがる リクエストデータのバリデーション(正当性検証) クライアント側(JavaScript)での正当性チェックは効果がない (ユーザビリティのみ) selectボックスなどからのリクエストも検証する (引数にはどんなデータでも含ませることができる) メールアドレスや文字数制限などの検証も行うことでDBに行く前にチェック (負荷対策にも) 対策:クライアン
クロスサイトスクリプティング(英: cross-site scripting)とは、Webアプリケーションの脆弱性[1]もしくはそれを利用した攻撃。脆弱性をツリー型に分類するCWEではこの攻撃を不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類している (CWE-79)[2]。略称はXSS。かつてはCSSという略称も使われていたが、Cascading Style Sheetsと紛らわしいのでこの略称はあまり使われなくなった[1]。 「クロスサイト(サイト横断)」という名称は歴史的なもので、初期に発見されたXSSでは脆弱性のあるサイトと攻撃者のサイトを「サイト横断的」に利用して攻撃を実行することから名づけられたものだが[3][4]、XSSの定義は新しいタイプの攻撃が見つかるたびに拡張され、サイト横断的なものでなくともXSSと呼ぶようになった[3]
PHPは,数え切れないほどのWebサイトで使われている非常に有名なプログラミング言語である。基本的にはスクリプト言語であり,実行時にコンパイルされる。PHPは非常に多くのコミュニティによって支えられており,様々な機能を提供する膨大な数のオープン・ソース・ライブラリが公開されている。「WordPress」といった人気アプリケーションも,PHPで記述されている。ただし,PHPにもセキュリティの問題は存在する。 PHPのセキュリティ問題は,長年にわたって多くの開発者が問題の修正に取り組んできた。しかし,常に迅速な対応が行われてきたわけではなく,被害を受けるユーザーも存在した。2006年末には,PHP開発者のStefan Esser氏が,この状況に嫌気がさして,PHP Security Response Teamを辞任した。 Esser氏は自身のブログで,「(辞任した理由は)いくつかあるが,最も決
Buy this domain. cybernetic-survival.net 2020 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
JVNVU#93546510: KDDI製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性 [2024/03/22 13:00] JVNVU#98188101: Advantech製WebAccess/SCADAにおけるSQLインジェクションの脆弱性 [2024/03/22 13:00] JVNVU#90953541: バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性 [2024/03/22 11:00] JVNVU#93188600: UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性 [2024/03/21 16:00] JVNVU#93571422: Franklin Electric製EVO 550および5000における'/../filedir'に関するパストラバーサルの脆弱性 [2024/0
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く