タグ

Securityに関するchorinskyのブックマーク (19)

  • インフラ管理者の独り言(はなずきん@酒好テム管理者)

    この投稿は遅くなりましたが、子供とネットを考える Advent Calendar 2021 - Adventar の24日目の投稿です。 今回のテーマは「子供から学ぶ」です。 実際に、子育ての中からや学校でお話をさせていただいた際に、話を聞いてくれた子供たちから学んだことや気づいたことを書いていこうと思います。 いろいろと遅れまくりの24日目の記事は、「18歳成人について」について。 お兄ちゃんは20歳成人でずるいという話 ポロっと小6男子の次男が溢したのは、そんな言葉でした。 12/24はクリスマスイブ。 世の中、多くの子供たちがサンタクロースを待ち望み心を躍らせながら眠る日です。 勿論、我が家の次男も「今年のお父さんとお母さんからのクリスマスプレゼントは図書カードだからを買う」と宣言しており、あとは、サンタクロースからのプレゼントを待つだけの時間となりました。 長男は今年、成人式を迎

    インフラ管理者の独り言(はなずきん@酒好テム管理者)
  • malaさんや高木浩光さんのインターネット・プライバシー問題における動きの感想 : 状況が抉る部屋

    2012年03月10日08:51 malaさんや高木浩光さんのインターネット・プライバシー問題における動きの感想 カテゴリインターネット 最近のmalaさんや高木浩光さん(Twitterアカウント)をTwitterなどで拝見させていただいて、まとまった感想があったので、ブログ書く。この文章は特に何か新しい見解や、問題提起をしたいわけではない。ただの感想です。僕はインターネット広告代理店でプランナーをしていたことがある。当時、僕はmalaさんや高木浩光さんのようなインターネットにおけるプライバシー問題について、警告を発している技術者の人を知らない、ただのインターネット広告屋だった。 この文章を書く上で、事前に断っておきたいのは、僕がインターネット広告代理店で働いていたのは4〜6年前なので、今現在のところはどうなのかはわからない。 当時、インターネット広告メニューの流行りとして、個人の属性に強

    malaさんや高木浩光さんのインターネット・プライバシー問題における動きの感想 : 状況が抉る部屋
  • ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない - 最速転職研究会

    わたくしは立場上、実装がダメなことにはとやかく言いますがポリシーについてはとやかく言わないことをポリシーとしており、また個人的にも所属組織的にも付き合いがある企業様を痛烈に批判するというのはブーメランとか槍とか鉄砲玉とかソーシャルメディアガイドラインとか飛んできたりしてリスキーではあるのですが、どう見てもアウトだろこれ、と考えるに至りまして筆を取らせていただく次第です。 これ http://d.hatena.ne.jp/kanose/20120306/hbmbutton http://blog.dtpwiki.jp/dtp/2011/09/post-9367.html どう見てもアウトだろ。理由は単純で、そういう目的で設置されたボタンではないし、はてなブックマークボタンが設置されているサイトは、はてなの管理してないサイトなのではてなの裁量でやってはいけないからです。いつから「はてな」は「は

    ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない - 最速転職研究会
  • auのシャープ製Androidスマホ「INFOBAR」での「LifeLogService」なるサービスに関するKDDIの回答

    Hiromitsu Takagi @HiromitsuTakagi auのシャープ製Androidスマホ「INFOBAR」でjp.co.sharp.android.lifelog.databaseパッケージの「LifeLogService」なるサービスが購入時から稼働していていることについて、KDDIに問い合わせた件、10月28日に回答があり、… Hiromitsu Takagi @HiromitsuTakagi …10月28日に回答があり、問い合わせのやり直しを要求し、質問事項「このLifeLogServiceは、何を取得するもので、何を記録するものか。」としたことは、http://t.co/F3baxSHD に書いていた。その後、時間をかけて調べた上での再回答が、11月18日にあった。 Hiromitsu Takagi @HiromitsuTakagi 11月18日のKDDIの回答「K

    auのシャープ製Androidスマホ「INFOBAR」での「LifeLogService」なるサービスに関するKDDIの回答
  • cles::blog

    «Prev || 1 · 2 · 3 · 4 · 5 ·... | | Next» 2024/03/07 アーロンチェアのポスチャーフィットを修理 chair  repairing 先日発見したアーロンチェアのもう一つの不具合、ポスチャーフィットのプラの部分の割れを修理しました。 といってもアメリカからパーツを取り寄せて単に交換しただけですけど。 パッドのスポンジもだいぶ劣化していたのでこれはこれでちょうど良かったと思います。 こちらもワイヤーと同様に US$ 50 弱でした。 at 20:18 | 0へぇ 2024/03/06 福岡銀がデマの投稿者への刑事告訴を検討中 banking  twitter 福岡銀がデマ*1の投稿者への刑事告訴を検討しているようなのでメモ。 福岡銀、投稿主の刑事告訴を検討 「取り付け騒ぎ」デマ投稿めぐり [福岡県]:朝日新聞デジタル 福岡銀行の五島久頭取は5日

  • Security.GS Magazine

    Take a crazy chance, See in its true colorsセキュリティ意識が低い瞬間特集 モラル・セキュリティ意識 みなさんが普段何気なく使っているコンピュータやインターネット。すごく便利だし,楽しいし,色々な人とコミュニケーションを取る事ができる現代技術を結集させたツールですよね。 しかし,使うからにはモラ [...] 続きを読む (46 アクセス) コメントする - コメントはまだありません 秋の新作チョコレート菓子特集★ デリ子たんです* 今日は乙女の嗜み★チョコレートのお菓子の新作情報をお知らせします!! 早速べたのでレビュりたいと思います、画面前で涎垂らさないでよ>< ロッテ「スペシャリテ<プラリネ>」 プラリネ (Praline [...] 続きを読む (31 アクセス) コメントする - 2 コメント

  • Japan Vulnerability Notes

    JVNVU#93188600: UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性 [2024/03/21 16:00] JVNVU#93571422: Franklin Electric製EVO 550および5000における'/../filedir'に関するパストラバーサルの脆弱性 [2024/03/21 11:30] JVNVU#90671953: Sangoma Technologies製CG/MG family driver cg6kwin2k.sysにおけるIOCTLに対する不十分なアクセス制御の脆弱性 [2024/03/21 11:00] JVNVU#99690199: 三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性 [2024/03/18 18:00] JVNVU#96145466: 複数の三菱電機製FA製品

  • Japan Vulnerability Notes

    JVNVU#93546510: KDDI製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性 [2024/03/22 13:00] JVNVU#98188101: Advantech製WebAccess/SCADAにおけるSQLインジェクションの脆弱性 [2024/03/22 13:00] JVNVU#90953541: バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性 [2024/03/22 11:00] JVNVU#93188600: UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性 [2024/03/21 16:00] JVNVU#93571422: Franklin Electric製EVO 550および5000における'/../filedir'に関するパストラバーサルの脆弱性 [2024/0

  • ockeghem's blog

    はてなダイアリーのサービス停止に伴い、はてなダイアリーにあった日記をこちら(はてなブログ)に移行しました。 現在、記事の更新は停止していますが、将来記事を書く可能性はあります。 はてなブックマークボタンを外しました | 徳丸浩の日記以降、こちらの更新を原則的に停止していましたが、恒久的に更新を停止し、tumblrに移行することに致しました。詳しくは、ブログとソーシャルブックマークの移行について - 徳丸浩のtumblrを参照下さい。 すでにこちらでご案内の通り、私のブログ(徳丸浩の日記およびEGセキュアソリューションズオフィシャルブログ)に貼っていた「はてなブックマークボタン」により、読者の皆様の閲覧行動がマイクロアド社によりトラッキングされておりました。読者の皆様に断りなく不快な結果を強いていたことに対してお詫び申し上げます。既に当該ボタンは撤去しております。 その後、株式会社はてな社長

    ockeghem's blog
  • 『よくわかるPHPの教科書』のSQLインジェクション脆弱性 - ockeghem's blog

    このエントリでは、数値型の列に対するSQLインジェクションについて説明します。 以前のエントリで、たにぐちまことさんの書かれた『よくわかるPHPの教科書』の脆弱性について指摘しました。その際に、『私が見た範囲ではSQLインジェクション脆弱性はありませんでした』と書きましたが、その後PHPカンファレンス2011の講演準備をしている際に、同書を見ていてSQLインジェクション脆弱性があることに気がつきました。 脆弱性の説明 問題の箇所は同書P272のdelete.phpです。要点のみを示します。 $id = $_REQUEST['id']; // $id : 投稿ID $sql = sprintf('SELECT * FROM posts WHERE id=%d', mysql_real_escape_string($id) $record = mysql_query($sql) or die(

    『よくわかるPHPの教科書』のSQLインジェクション脆弱性 - ockeghem's blog
  • ちょっとセキュアな「いつもの」パスワード - ぼくはまちちゃん!

    こんにちはこんにちは!! 最近はメールでもなんでもWEB上の便利なサービスが増えてきましたね…! でも、いろいろ登録しすぎて、いよいよぼくもパスワードが管理できなくなってきました…! えっ! もしかして面倒だから、ぜんぶ同じパスワード使ってたりするるんでしょうか…! だめです!だめだめ!それはだめ。 全部のサイトで同じパスワードにするのってものすごく危険ですよ!!! これはほんと! だって、もしなにかあって、どれかひとつのパスワードがばれちゃったら全部芋づるだから…! 登録したWEBサイトの管理者の中に悪い人がいる可能性もあるし。 (個人運営のサイトはもちろん、たとえ大きな企業のサイトでもバイトちゃんが見れたりとか…) でもだからといって全部別のものにすると覚えられないんだよね。 たとえば自分宛にメールしておくとか… Dropboxのような共有フォルダにパスワードのメモいれとくとか… パス

    ちょっとセキュアな「いつもの」パスワード - ぼくはまちちゃん!
  • ぼくはまちちゃん!

    はてなダイアリー (メインブログです!) → ぼくはまちちゃん! (Hatena) はまちや2のツイッターです! 気軽にフォローしてみてくださいね! → Twitter / はまちや2 はてなブックマーク → Hamachiya2のブックマーク タンブラーです! かわいい絵をあつめたりしています! → [tumblr] hmcy ゲームの動画をあげて、ぼくもモテモテユーチューバーになるつもりです! → はまちや2(Hamachiya2)のYouTube (以下は過去の記事など) きみのライフを可視化するよ! → [JavaScript] ライフカウンター 空から女の子が…! → 空から女の子が降ってくる AIRアプリの簡単な作り方 → [AIR][JavaScript] JavaScriptでかんたんAIRアプリに挑戦 つくってみました! → ドリームメーカー : ブラウザで簡単にノベルゲ

  • EH-Net - Home - The Ethical Hacker Network

    In the previous article of this series, “Wireless Pentesting Part 3 – Common Wireless Attacks”, we discussed various scenarios...

  • 歴史 - HackingWiki

    Fri, 07 Nov 2008 10:44:01 JST

  • もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem's blog

    たにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸の4章と5章を参照します。 4.2 入力処理とセキュリティ 「よくわかる」のサンプルや解説では、入力値検証はほとんどしていません。しかし、入力値検証をしていないからといって即脆弱かというとそうではありません。徳丸でも強調しているように、入力値検証はアプリケーション要件(仕様)に沿っていることを確認するもので、セキュリティ対策が目的ではないからです。 「よくわかる」の中で、私が見た範囲で唯一の入力値検証は、郵便番号のチェックをするものです。以下に引用します(「よくわ

    もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem's blog
  • Web Application Exploits and Defenses

    A Codelab by Bruce Leban, Mugdha Bendre, and Parisa Tabriz Want to beat the hackers at their own game? Learn how hackers find security vulnerabilities! Learn how hackers exploit web applications! Learn how to stop them! This codelab shows how web application vulnerabilities can be exploited and how to defend against these attacks. The best way to learn things is by doing, so you'll get a chance to

  • aic********さんの質問一覧 - Yahoo!知恵袋

    Yahoo! JAPAN IDでログインすると、Yahoo! JAPANのサービスがさらに便利にご利用いただけます。Yahoo! JAPAN IDをお持ちでない方もいますぐ無料で登録しましょう。

    chorinsky
    chorinsky 2011/02/26
    公開されている知恵袋で質問するのがなぞだなあ。
  • ジュリアン・アサンジ - Wikipedia

    英語版記事を日語へ機械翻訳したバージョン(Google翻訳)。 万が一翻訳の手がかりとして機械翻訳を用いた場合、翻訳者は必ず翻訳元原文を参照して機械翻訳の誤りを訂正し、正確な翻訳にしなければなりません。これが成されていない場合、記事は削除の方針G-3に基づき、削除される可能性があります。 信頼性が低いまたは低品質な文章を翻訳しないでください。もし可能ならば、文章を他言語版記事に示された文献で正しいかどうかを確認してください。 履歴継承を行うため、要約欄に翻訳元となった記事のページ名・版について記述する必要があります。記述方法については、Wikipedia:翻訳のガイドライン#要約欄への記入を参照ください。 翻訳後、{{翻訳告知|en|Julian Assange|…}}をノートに追加することもできます。 Wikipedia:翻訳のガイドラインに、より詳細な翻訳の手順・指針についての説明が

    ジュリアン・アサンジ - Wikipedia
  • 葉っぱ日記

    在宅生活が格化してからは多い時では1日10杯以上コーヒーを飲んでいたけど、さすがに飲みすぎなので1日1杯に減らした話。 2年以上ぶりにブログを書いてるんだけど、ほんとに個人的などうでもいい話です。このブログにはテクニカルな話は今後もほとんど書くことはないと思うので、テクニカルな話が読みたい人は会社のエンジニアブログを読んでください!(それもあんまりテクニカルな内容じゃないけど) もともとコーヒーが好きで、あんまり覚えてないんだけどたしか小学校3,4年生くらいのころから日常的にコーヒーを飲むようになったような気がする。親が飲んでたコーヒーがいい香りだったのでわけてもらって飲み始めたのがきっかけだったような記憶が。 で、コロナ禍以前はオフィスで自分で淹れたりバリスタの研修を受けた同僚に淹れてもらったりで毎日6,7杯は飲んでた。朝起きてコーヒー飲んで、会社についたら1杯、午前中にもう1杯、ラン

    葉っぱ日記
  • 1