タグ

securityに関するdhalmelのブックマーク (100)

  • インターネットに接続しないWindowsXP機はサポートが切れても安全

    菊池雅志 @MasashiKikuchi 〝サポート終了後はウイルス感染の危険が高まるなどサイバー攻撃に無防備に〟…なんだか危険を煽るけど、無駄金かけるよりインターネットから遮断して、自治体のLAN内で使う分には構わないのでは?/ 期限切れXP、自治体54%に20万台(読) http://t.co/9tmuu5McfR 菊池雅志 @MasashiKikuchi そもそも「MSのサポートが切れるから危険」=「MSのサポートがあれば安全」という考え方が短絡。行政は、文書の作成と発行が多く、最新鋭のシステムに投資する必要はないし、利用者の〝慣れ〟の点でも無駄が多い。いたずらに危険を煽るのは、メディアとMSとメーカーの商売に過ぎない。

    インターネットに接続しないWindowsXP機はサポートが切れても安全
    dhalmel
    dhalmel 2013/10/07
    コメントできないナニカ
  • 就活生のみなさんへ ~文系?理系?~ « サーバーワークス社長ブログ

    サーバークスCEOブログ 大石蔵人之助の「雲をつかむような話」は、 「はてなブログ」へ移行致しました。 旧ブログ記事のURLからお越しの皆様は自動で新ブログへ転送されます。 転送されない場合、恐れ入りますが下記URLから移動をお願い致します。 新URL:https://ceo.serverworks.co.jp/ 引き続き、大石蔵人之助の「雲をつかむような話」を宜しくお願いいたします。

    就活生のみなさんへ ~文系?理系?~ « サーバーワークス社長ブログ
  • Twitterで広がるスパムに注意! : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)

    Twitterのダイレクトメッセージ(DM)スパムが再び増えている。偽のTwitterサイトに誘導されて、パスワードを盗まれるので注意が必要だ。(ITジャーナリスト・三上洋) フィッシングサイトでパスワード盗み出し ソーシャルメディアの中心となっているTwitterで、新手のダイレクトメッセージ(以下DM)を使ったスパムが増えている。10月に入ってから特に目立つようになり、筆者のところにも毎日のようにスパムが送られてきている。検索するとわかるが、スパムの被害に遭ってしまった人も多数いるようだ。 最近特に増えてきたのは、以下のようなパターンのDMだ(いずれも英文)。 ・「I saw a real bad blog about you, you seen this? http://」 ・「Found a funny picture of you! http://」 ・「Top 15 Funn

    dhalmel
    dhalmel 2011/12/14
    備忘。
  • ぼくはまちちゃん!

    2020-01-16 寒い日のPC作業にも最適なゲーミング手袋 こんにちはこんにちは!!寒い…!冬ですね! ぼくは最近SteamPCゲームをよくプレイしているんですが、ゲーミングPCを起動している間は、排熱のせいか部屋はちょっと暖かいんですよね。 だけど、どうしても手足などの末端だけは冷えてしまって困ります。足… 2016-01-25 Googleスプレッドシートの変更履歴をGoogleスプレッドシートに書き出す。ついでにSlackにも通知する こんにちはこんにちは!! Googleスプレッドシート使ってますか! 複数の人がブラウザ上で同時に閲覧・編集できるエクセルです! これ超便利ですよね。 (パワーポイントみたいなやつも便利ですね!) 最近はエクセルの代わりに これをチーム向けの情報共有ツ… 2013-08-09 バカな写真がよく炎上している理由 こんにちはこんにちは!! 最近、多い

    ぼくはまちちゃん!
    dhalmel
    dhalmel 2011/11/07
    さっそく
  • はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

    はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28

    はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
  • FFFTP開発終了で大騒ぎしている人たちへ - OR6 blog

    最初に断っておきますが、FFFTP自体は良いアプリケーションソフトウェアだったと思います。UIWindowsのエクスプローラに倣っていると同時にエクスプローラとはひと目で見分けがつくデザインだったので、使いやすかったはずです。 ぼくもインターネットをはじめたごく最初の頃に使っていました。ほどなくしてWindows自体を使わなくなったので、それ以来触ることはなくなったわけなのですが。 FFFTPは何故開発終了したのか開発者は「開発を継続するためのモチベーションが維持できなくなった」と述べているそうですが、まあ当たり前だと思います。 FFFTPが動作するWindowsとFFFTPが扱うプロトコルであるFTP自体がオワコンだからです。前者については幾ばくかの反論の余地もあるでしょうが、後者については異論は認めません。 「終わった」プロトコルのためのソフトウェアを作り続けるというのは、プログラマ

    dhalmel
    dhalmel 2011/09/01
    これまでのFFFTPに感謝するのと諸事情を勘案するのと今後どうするかを考えるのはそれぞれ別
  • ひろみちゅ先生による「カレログ」の違法性検証

    Hiromitsu Takagi @HiromitsuTakagi カレログの「お客様情報の入力」ページ、secure.shop-pro.jpにあるのに、「実在性証明のため、日ベリサイン株式会社のSSLサーバ証明書を使用しております」と書いてるけど、何の実在性を証明してるかっていうと、 PAPERBOY AND CO. INC. だってよ。

    ひろみちゅ先生による「カレログ」の違法性検証
    dhalmel
    dhalmel 2011/08/31
    ロマンシング詐欺ってどんなんだっけかとついつい
  • 私はいかにしてソフトバンク端末60機種のJavaScriptを検証したか - ockeghem's blog

    昨日のソフトバンクの非公式JavaScript対応の調査結果 | 徳丸浩の日記で報告したように、昨年5月に、ソフトバンク60機種の検証を行い、JavaScript対応の状況などを調査しました。当時はまだ公式なJavaScript対応機種はない状態でしたが、既にほとんどの端末が *非公式に* JavaScriptに対応していました。 このエントリでは、検証の様子を報告します。 なぜJavaScript対応状況を調査したか http://www.hash-c.co.jp/info/20091124.htmlを公表した前後に、とある方(この方)から、ソフトバンクのケータイでもJavaScriptが動作すると伺いました(参考のやりとり)。XMLHttpRequestも含めてJavaScrptが動くと教えていただいた932SHを私も購入して調べたところ、以下が判明しました。 確かにJavaScrip

    私はいかにしてソフトバンク端末60機種のJavaScriptを検証したか - ockeghem's blog
  • インテル記者室のLANのパスワードは? - セリエAニュース : nikkansports.com

    日本代表DF長友佑都(24)の所属するインテルミラノは、試合ごとにサンシーロ・スタジアム記者室の無線LANのパスワードを変えている。ガゼッタ・デロ・スポルト5日付によると、5日の欧州CL準々決勝シャルケ戦でのパスワードは「Forzaleonardo2011」になったという。これによりサンシーロの記者室で無線LANを使用したい記者は、ドイツから来たシャルケ担当でも「がんばれレオナルド2011」と入力しなければならなくなった。

    インテル記者室のLANのパスワードは? - セリエAニュース : nikkansports.com
    dhalmel
    dhalmel 2011/04/06
    インテル入ってるっていうはなしじゃねぇ
  • 間違いだらけの「かんたんログイン」実装法

    今回は、そのかんたんログインの問題点について説明します。 「契約者固有ID」を用いるかんたんログイン かんたんログインとは、携帯電話の「契約者固有ID」を用いたログイン手法です。 第1回で説明したように、携帯電話のブラウザのリクエストヘッダには契約者固有IDと呼ばれるIDを付けることができます。契約者固有IDは、携帯電話事業者によって詳細は異なりますが、すべての携帯電話事業者が対応しています。 図1は、NTTドコモの携帯電話がサポートしている契約者固有IDである「iモードID」がサーバに送信される様子です。この情報は、ユーザーがそれと意識することなく送信されます。携帯電話のかんたんログインとは、契約者固有IDのみを用いて認証を行い、ログイン機能を実現することです。 かんたんログインは、ベーシック認証のようにIDとパスワードを管理する必要もなく、Cookieのように対応する端末を考慮する手間

    間違いだらけの「かんたんログイン」実装法
  • 最近のネットデマについて - 最速転職研究会

    ソースをろくに確認せずに取り敢えず拡散する 自分の発言の責任が希薄になるように計算されたテンプレート 詳細はリンク先で 真偽不明ですが取り敢えず拡散 自己責任で 元情報が訂正されても、拡散した誤情報は消えない 「あなたのGmailをすべて盗まれる」問題 http://b.hatena.ne.jp/entry/jp.techcrunch.com/archives/20101120whoa-google-thats-a-pretty-big-security-hole/ http://topsy.com/jp.techcrunch.com/archives/20101120whoa-google-thats-a-pretty-big-security-hole/ http://disqus.com/guest/84d6bff45c2112e083c425e39f954f5e/ http://t

    最近のネットデマについて - 最速転職研究会
  • 高木浩光@自宅の日記 - かんたんログイン方式で漏洩事故が発生

    ■ かんたんログイン方式で漏洩事故が発生 ガラケーからiPhoneに乗り換えた人々が「ガラケーサイトが見れない!!」とご不満らしいという話は、聞いたことがあったし、そういう方々向けに「ガラケーサイトを閲覧できる」と謳うスマホ用の専用ソフトが提供されたというのも、どこかで見た記憶があった。 そんな10月9日の夜遅く、ある方から、「iPhone用のSBrowserというアプリで、クロネコヤマトのサイトを使ったら、知らない人の個人情報が出てきてびっくりした。どうしたらいいか」という相談が舞い込んできた。 早速、iTunes Appストアで「SBrowser」の商品説明ページを見に行ったところ、数々の雑言レビューが付いており(図1)、この種のアプリの需要とユーザ層が見えた。

  • 不正監視のはずが…顧客のカード情報で商品購入 : 社会 : YOMIURI ONLINE(読売新聞)

    他人のクレジットカード情報を入力し、インターネット通販で不正に商品を購入したとして、警視庁は7日、コールセンター大手「ベルシステム24」(東京都渋谷区)社員の三浦賢一容疑者(27)(板橋区前野町)を私電磁的記録不正作出・同供用と窃盗の疑いで逮捕した。 三浦容疑者は容疑を認めており、同庁は、購入した商品の一部を質屋で換金し、遊興費に充てていたとみている。 発表によると、三浦容疑者は三菱UFJニコスに派遣されていた3月下旬、顧客の女性のクレジットカード番号を使い、ネット通販でブランド品の財布など2点(計約13万円)を購入し、盗んだ疑い。三浦容疑者は当時、カードの不正使用を監視する業務を担当していた。 三浦容疑者は、過去に不正使用に関する問い合わせがあったカードの情報を同社で入手し、カード番号や有効期限を勝手に入力して商品を注文していた。 同庁によると、三浦容疑者は1〜5月、この通販サイトでハン

  • FTP の危険性に関して超簡単まとめ

    今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性

    FTP の危険性に関して超簡単まとめ
  • 知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog

    先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ

  • iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される:ニュース - CNET Japan

    HASHコンサルティングは11月24日、NTTドコモのiモードIDを利用した認証機能(かんたんログイン)について、不正アクセスが可能となる場合があると発表した。iモードブラウザ2.0のJavaScriptDNSリバインディング問題の組み合わせにより実現する。同社ではモバイルサイト運営者に対して至急対策を取るよう呼びかけている。 かんたんログインとは、契約者の固有IDを利用した簡易認証機能。ユーザーがIDやパスワードを入力しなくても認証ができることから、モバイルサイトでは広く採用されている。NTTドコモの場合はiモードIDと呼ばれる端末固有の7ケタの番号を使っている。 NTTドコモでは2009年5月以降に発売した端末において、JavaScriptなどに対応した「iモードブラウザ2.0」と呼ばれる新ブラウザを採用。10月末からJavaScriptが利用可能となっている。また、DNSリバインデ

    iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される:ニュース - CNET Japan
  • WordPress のパーマリンクと RSS に関する問題について | さくらたんどっとびーず

    えと、WordPress に対する攻撃が発生しているらしくて、エイ子から WordPress のバージョン上げた方が良いと言われたので、とりあえず WP をうpしました。 詳しくは WordPress 2.8.4未満を使用している場合は要アップデート | コリス でリポートされてますが、とりあえず上記ページからリンクされているクラック済みかの判別方法を記した http://www.journeyetc.com/2009/09/04/wordpress-permalink-rss-problems/ を和訳しましたので参考にどうぞ。 If you use wordpress, you should check ASAP your blog’s permalinks/rss feed. If they are broken and look like this %&({${eval(base6

    WordPress のパーマリンクと RSS に関する問題について | さくらたんどっとびーず
  • ネットで誹謗中傷を書かれた時に、法的に個人を特定する方法 | nanapi[ナナピ]

    ネットで誹謗中傷を書かれた時に、法的に個人を特定する方法 に関するライフレシピをご紹介します。nanapi [ナナピ]は、みんなで作る暮らしのレシピサイトです。はじめに インターネットは便利ですが、誰でも情報発信ができる以上、個人情報を書かれたり、悪質でひどい誹謗中傷を書かれたりするリスクがあります。 今のネット社会では、少しくらいの批判に反応するのは効率的ではありません。しかし、自分の生活や家族、大切な人にまで害を及ぼすような誹謗中傷をされたり脅迫をされた時は法的な処置をとらざえるを得ない時があります。 そこで、ネットで誹謗中傷が書かれた時の対応法を紹介します。 最初にやること まず、一番最初に何をやらないといけないか。それは 「書いた人の発信者情報をゲットする」 というところです。 それはたいていの場合、IPアドレスと呼ばれるものです。IPアドレスとは、インターネットに書き込む時に記録

  • クロネコヤマトの信じがたい最悪な対応の話 | GetSetの日記 | スラド

    会社支給の携帯電話というのは、言うまでもなく秘密にすべき情報の集合体みたいなものである。特に営業担当や顧客との連絡が多い方なら、折に触れ実感されていることだろう。 その「仕事用携帯電話」を貴方が落としてしまった、としよう。それを拾い、「落ちていましたよ」と伝えてくれた方がいたとして、貴方ならどう対応するだろうか? 昨日のことだ。 通りを歩いていた私は、auの携帯電話を拾った。E03CAで、裏には自身の電話番号と「ヤマト運輸」の文字が書かれたテプラが貼られている。 拾い上げてみると、信じがたいことにロックがかかっていない。発着信の履歴もそのままである。遠隔ロックやデータ削除など、業務向けにセキュアな仕掛けを幾つも用意されているはずの機種だが、さっぱり活用するつもりはないようである。 じろじろ眺める趣味も無いので、電話帳の登録番号からヤマト運輸関連の番号を探し(××ベースという、集配センタの番

    dhalmel
    dhalmel 2009/11/02
    交番はなかったのか|言い分はそれぞれにありげだが、誰も幸せになれんメソッドだなぁ。
  • はてなブックマーク開発ブログ

    はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。2024年2月のトップ50です*1。 順位 タイトル 1位 マンションリフォーム虎の巻 2位 死ぬほど嫌でした|佐藤秀峰 3位 「面倒なことはChatGPTにやらせよう」の全プロンプトを実行した配信のリンクを整理しました|カレーちゃん 4位 管理職必読 順番に読むと理解が深まる「マネジメントの名著」11冊 | 日経BOOKプラス 5位 メルカリで値段の「¥マーク」を小さくしたら購入率が伸びた理由、ペイディがサービス名を「カタカナ表記」にする理由など、プロダクトのマーケ施策まとめ30(2023)|アプリマーケティング研究所 6位 7年適当に自炊してきて調味料について思ったことを書く 7位 ウクライナ軍に入隊したアジャイルコーチが、さまざまなメソッドを駆使して中隊長としてのリーダーシップを実現した話(

    はてなブックマーク開発ブログ