強度の強いパスワードジェネレーター「Strong Password Generator」:phpspot開発日誌
Strong Password Generator 強度の強いパスワードジェネレーター「Strong Password Generator」。 長さを指定して「Generate Strong Password」ボタンをクリックで記号交じりのパスワードを作成できます。 パスワードを作成できるだけでなく、複雑なパスワードの覚え方まで表示してくれるという親切さです。 パスワードを作ったけど忘れた、という状態にならないようにという気遣いが感じられますね。 関連エントリ .htaccess ファイルを簡単作成「.htaccess Editor」 コンサートチケットをWeb上でジェネレートする「Concert Ticket Generator」 教会サインジェネレーター 色々ロゴジェネレーター Web2.0な企業ジェネレーター 危険アイコンジェネレーター
匿名でのサイト閲覧を可能にするブラウザ「Torpark」がリリース
人権擁護活動家とコンピュータセキュリティの専門家で構成する国際団体Hacktivismoは米国時間9月19日、匿名性を保ったままウェブサイトの閲覧ができるブラウザ「Torpark」をリリースした。 Torparkは、「Firefox Portable」をベースに開発したブラウザで、USBフラッシュメモリドライブから直接起動できる。したがって、持ち歩いてインターネットカフェのPCで利用できる。Torparkは送信データを暗号化してTor(The Onion Router)ネットワークに接続し、Torは継続的にIPアドレスを変更しながらウェブサイトにアクセスする。 「Torparkを利用すれば、ウェブサイト側から見えるIPアドレスが数分おきに変わるため、IPアドレスの特定が不可能になり、アクセス元の匿名性を保つことができる」と、Hacktivismoは声明文の中で述べている。 たとえば、ロンド
MS、「Windows」および「Office」のセキュリティ情報12件を公開へ--8月の月例パッチ
Microsoftは米国時間8月8日、「Windows」および「Office」に関する12件のセキュリティ情報を公開する予定だ。 月例パッチスケジュールの一環として、同社が発表するセキュリティ情報のうち、10件はWindows、2件はOfficeに関するものとなる予定だ。修正される不具合の具体的な情報は公開されていないが、両製品とも「緊急」レベルのアップデートが1件ずつあるほか、コンピュータの再起動が必要になるアップデートが数件含まれる予定だと、Microsoftは自社のウェブサイトで述べている。 Microsoftが7月に月例パッチをリリースした際、公開直後に「PowerPoint」の脆弱性を悪用した攻撃が明らかになった。今回の月例パッチでは、こうした未対応の脆弱性を修正するものと思われるが、その公開直後にもまた、Microsoft製品の未公開の脆弱性を悪用した攻撃が出現する可能性がある
USBでデータを家に持ち帰らせたくない ― @IT
USBでコピーデータを家に持ち帰らせたくない ~USBストレージ使用制限~:ツールを使ってネットワーク管理(12)(1/5 ページ) うちの会社のソースコードが流出してるみたいなんだけど PtoPアプリケーションを起動できないようにした律子さんの会社では、会社で自由にネットで遊べない雰囲気になってきたせいか、ダラダラと会社で過ごす人がこれまでより心なしか減っているようです。 みんなの効率が急に上がったのかと思ったのですが、どうやらそうではなく、会社のデータを持ち帰って、家でネットで遊びつつ仕事をしているようです。 困ったことですが、規制をするようになったので仕方ないかと偉い人たちにも黙認されています。ですが、やはり、というべきでしょうか、悲しいことに問題が発生してしまいました。 ある日のこと、仕事を終えた律子さんが家で1人魚肉ソーセージをかじりながらカップ酒を飲んでいると、電話がかかってき
PHP暗号化ルーチンのサンプル集:phpspot開発日誌
PHP Passwords and Encryption Snippets - Spellbook - IT mage’s best friend PHPで各種暗号化を行う方法。 例えば、128bitのMD5化を行うためには次のような関数で実現出来るらしいです。 <?php function AuthenticMd5($username, $password) { $one = $username;$two = $password;$thr = $one . $two;$fou = $thr . $one;$fiv = $fou . $one; $six = $thr . $thr;$sev = $one . $two . $thr . $one; $md1 = md5( $sev . $two . md5($one . $fiv . md5($sev . strrev( $sev))))
yohgaki's blog - これからのプログラムの作り方 - 文字エンコーディング検証は必須
(Last Updated On: 2016年3月3日)最近PostgreSQL、MySQL両方にSJISエンコーディングを利用している際のエスケープ方法の問題を修正がリリースされています。この件は単純に「データベースシステムにセキュリティ上の脆弱性があった」と言う問題ではなく「アプリケーションの作り方を変える必要性」を提起した問題です。 参考:セキュアなアプリケーションのアーキテクチャ – sandbox化 PostgreSQL、MySQLの脆弱性は特にSJIS等、マルチバイト文字に\が含まれる文字エンコーディングが大きな影響を受けますが、同類の不正な文字エンコーディングを利用した攻撃方法が他の文字エンコーディングでも可能です。例えば、UTF-8エンコーディングは1文字を構成するバイト列の最初のバイトの何ビット目までが1であるか、を取得してUTF-8文字として1バイト~6バイト必要なのか
CLUB Pocket PC
すべての Microsoft 製品 Global Office Windows Surface Xbox セール サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote PC とデバイス アクセサリ エンタメ Xbox ゲーム (ダウンロード) Windows ゲーム 映画とテレビ番組 法人向け Azure Dynamics 365 Microsoft 365 データ プラットフォーム 法人向け Developer & IT .NET Visual Studio Windows Server デベロッパー センター ドキュメント その他 Microsoft Store Microsoft Rewards 無料ダウンロード & セキュリティ プリペイド カード サイトマップの表示
Macユーザーにささげる「Windowsセキュリティ入門」
ソフトウェアの世界にもコンバージェンスの波が押し寄せてきた。Appleは先週、次期Mac OS X「Leopard」(開発コード名)へ搭載する予定の機能を取り出して、これを一足早いクリスマスプレゼントとして公開した。この「Boot Camp」は、Intelプロセッサを搭載したMacで、Mac OS X 10.4.6とWindows XP SP2のデュアルブートを実現する(Linuxのインストールに成功したとの報告もすでに数件ある)ソフトウェアで、無償でダウンロードできる。これで、AppleのMacを買うか、DellあるいはGatewayを買うかで迷わなくて済むようになったが、こんなことは初めてだ。Intel Macなら、これまでにないほど多くのOSを選べるからだ。また、MacでのWindows用アプリケーション(少なくともPhotoshopなどのグラフィック系アプリ)の実行に関しては、いま
アドビ、Flash Playerの「重大」な脆弱性に対応
Adobe Systemsは、Macromedia Flash Playerに存在するセキュリティ上の重大な脆弱性に対処するためパッチを公開した。同社によると、この脆弱性は、悪意がある攻撃者によるシステムの制御を可能にする場合があるという。 この脆弱性の影響を受けるのは、「Flash Player」バージョン8.0.22とそれ以前のバージョンや「Breeze Meeting Add-In」のバージョン5.1とそれ以前のバージョンだと、Adobeが公表した勧告は明らかにしている。Flash Playerは、Flashで作成された動画やアニメーションの再生をウェブサイト上で可能にする。MacromediaのBreeze Meetingは、Flash Playerを使用するウェブ会議用ツールだ。 悪質なSWFファイルがFlash Playerにロードされたシステムでは、侵入者による任意のコードの
Winnyによる情報漏えいを防止するために:IPA 独立行政法人 情報処理推進機構
官公庁や大企業の取り扱う個人情報や機密情報等が職員等の私有または私用パソコン(以下「私有パソコン」という。)から漏えいする事件が、毎日のようにニュースに取り上げられています。 報道によると、漏えいした情報の種類こそ違いますが、ほとんどの事件に共通している点は、職員がファイル共有ソフト(注1) Winnyを導入(インストール)した私有パソコンに、官公庁や企業等で取り扱う個人情報や機密情報等をコピーし、使用していたところ、ウイルス(W32/Antinny)に感染し、情報漏えいしたという点です。 (注1)インターネットを利用して、不特定多数のユーザ間でファイルを共有できるソフトウェア。 Winny経由で情報が漏えいする仕組みを、図1.1に示します 図1.1 Winny経由で情報が漏えいする仕組み ウイルス(W32/Antinny)に感染すると、パソコン内の送受信メールやWordやExcel等のデ
総務省、ウェブサイトの安全性を示すマークの実用化に向け実験を実施
総務省は3月10日、ウェブサイトの安全性などを示すマークの実用化に向けて、「コンテンツアドバイスマーク(仮称)推進協議会」と共同で実証実験を実施すると発表した。 コンテンツアドバイスマーク(仮称)推進協議会は、学識経験者、保護者、コンテンツ事業者、プロバイダ、フィルタリング事業者が参加する団体だ。 児童や生徒、その保護者が安心してウェブサイトを閲覧できるよう、サイトで提供されている情報が閲覧に適しているかどうかの判断材料を提供する試みとして、ウェブサイトの表現レベルなどを示す「コンテンツアドバイスマーク(仮称)」の運用に向けたマーク制度の基本的な仕組みなどの検討を進めている。 総務省では、このような民間における取り組みを支援するため、マーク表示のために必要な技術の開発、実証を行い、その成果を広く公開する予定だ。 実験は、インターネット上に、仮想ウェブサイト開設者(情報発信者)、仮想マーク運
スパムを見分けるリテラシー
最近では、目視では追いつかないほどのスパムを受信している人が多いだろう。スパムを判定するための手段には幾つかがあり、さまざまなソフトで使われている分析手法が注目だ。 「スパムは、自分にとって役立たない情報であり、削除する時間さえ無駄だ」。日々減ることのないスパムに対し、そんな文句さえ言いたくなるのは自然なことだろう。さらに問題を大きくさせているのは、スパムによって重要な情報を見失う可能性があるということだ。例えば、数十通のスパムメールの中から本当に必要な数通のメールを目視で判断するためには、多くの時間と手間を要するだろう。 このような背景でクローズアップされるのが、スパムを自動的に排除するための仕組みだ。しかしそのためには、「どのようなものがスパムであるのか」という基準をはっきりさせる必要がある。これが意外と奥の深いものなのだ。 オンライン・ムック「スパム対策最前線」の今回は、スパムメール
なぜSSL利用をケチるのか
Eメールから,真正なサイトになりすましたWebサイトに誘導し,IDやパスワードなどの情報を盗み取るのがフィッシングだ。フィッシングによる金銭的な被害は,国内でも2004年9月には発生している(関連記事)。それから1年以上が経つ。Webサイトにとって基本的なフィッシング対策の一つは,SSLをログイン画面から使うこと。しかし,この基本対策をなおざりにしているWebサイトがまだ多い。 SSLならアクセス先を確認できる 一見,暗号化のためのSSLとフィッシング対策とは,関係ないようにも思える。でも実は,SSLには暗号化のほかに,電子証明書で身元を証明するという機能も備わっている。Internet ExplorerなどのWebブラウザで,SSLを使用していることを示す鍵(かぎ)マークをクリックすると,電子証明書が表示される。利用者が意識してこの証明書を確認すれば,アクセス先がどこであるかが判別できる
言葉は知られていても危険性までは認識されていない「SQLインジェクション」
IPA/ISECは、不正アクセスを受けWebサーバが改ざんされた5月の事例を踏まえ、Webアプリケーションについてもセキュリティ対策が必要であると呼びかけた。 情報処理推進機構セキュリティセンター(IPA/ISEC)は6月6日、2005年5月のウイルスおよぶ不正アクセスの届出状況をまとめ、公開した(別記事参照)。 この中でIPA/ISECは、不正侵入報告10件のうち、Webサーバに侵入されてコンテンツを改ざんされた事件が7件あり、うち1件では、ユーザーがWebページを閲覧しただけでウイルスに感染する仕組みを埋め込まれていたことをに言及。この事例では、原因は不明だが「セキュリティパッチ適用や外部からのサーバアタック診断を適切に実施していたにもかかわらず、サーバへの侵入を許す結果」となった。 IPA/ISECによると、この事例のWebサイトでは、ただ情報を公開するだけの静的なコンテンツだけでな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://cgi36.plala.or.jp/tera5/v/security/webap_sec2/chap01.html
安全と思われていて実は危険なソフトウェア15種、米Bit9がリストアップ
E-WA'S BLOG - ClamXav に関して非常に参考になる記事
PC and Mobile Security Software
全文検索システム「Namazu」に脆弱性、修正済みの最新版を公開
http://www.takagi-hiromitsu.jp/diary/20051130.html