たった2行でできるWebサーバ防御の「心理戦」 − @IT
高い壁を作るだけがセキュリティ対策ではない。攻撃者の心理を考え、彼らに選ばれないシステム作りも大きな効果が望めるのではないだろうか。本連載では視点を変え、攻撃者に選ばれないためにできる、ほんのちょっとした対策を取り上げる。(編集部) 対策をもう一歩進めるための新たな視点を持とう システムは動くだけではなく、セキュリティ対策がなされていなければいけないといわれ始めて久しい。セキュリティという言葉を聞くと、物理的なものだけではなく、ネットワークセキュリティを連想するほどの認知度も得ているのではないだろうか。 個人宅のネットワーク環境にもファイアウォール機能を搭載したルータがあり、PC1台1台にアンチウイルスソフトがインストールされている。いまとなっては珍しくなく、むしろ当たり前とも思えるようになった。 一方、ネットワークに存在する脅威というと、ウイルス、ワーム、ボット、サイトの改ざん、個人情報
ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策
こんにちは、naoya です。 先日、ウノウが公開しているサービスの中にいくつかの脆弱性が見つかったため、社内で「脆弱性発見大会」を開催しました。この大会は、二人一チームに分かれてウノウが公開している各サービスの脆弱性を見つけることを目的とした大会です。結果は、いくつか各サービスに脆弱性が見つかり、すぐに修正することができました。 僕のチームは、ウノウのホームページやラボブログなど細かいサービスを担当しました。その中で、いくつかのウェブサーバにセキュリティ上あまい設定がありました。 今日は、ウェブサーバのセキュリティ向上のための設定方法についてエントリします。なお、ウェブサーバはApache 2.2系を前提としています。 サーバ情報の表示しない ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういっ
サーバのバージョンは隠すのが常識? | スラド オープンソース
ストーリー by yoosee 2007年09月03日 11時38分 いっそApache100.0とか表示しとけばいいじゃない 部門より 技術系ブログ「ウノウラボ」に「5分でできるウェブサーバのセキュリティ向上施策」という記事が掲載されて話題になっています。ApacheやOSのバージョンを表示しないようにする方法や、PHPでX-Powered-Byを応答しなくする方法が紹介された記事ですが、コメント欄や260件以上の登録を集めたはてなブックマークでは賛否両論になっています。「セキュリティがみじんも上がっていない」という意見や「セキュリティの甘さが見え見え」という意見がある一方で、隠さないでいると「こんな基本的なこともやっていないサイトと思われるよ」という意見も。そういえば、7月の@ITの記事「たった2行でできるWebサーバ防御の「心理戦」」にも同様のことが書かれていました。セキュリティ会社
ITmedia +D Games:プレイステーション 3はまだまだ発展途上の前の段階、必ず大きく飛躍できる (1/3)
初代プレイステーション立ち上げの時期からソニー・コンピュータエンタテインメントアメリカで活躍されてきた平井一夫氏。2006年12月1日よりソニー・コンピュータエンタテインメント社長兼グループCOOに就任していたが、2007年6月19日付で久夛良木健氏が取締役を退任したことを受け、同日よりソニー・コンピュータエンタテインメント社長兼グループCEOに就任し、名実ともにプレイステーションの顔となった。その平井一夫氏にインタビューする機会を得たので、これまで長く見てきたアメリカ市場と日本市場の比較や、プレイステーション 3の現状などについて話を伺ってきた。 日本とアメリカでは市場が大きく違う ―― 平井さんは、これまで長くアメリカで活躍されていました。今回ソニー・コンピュータエンタテインメント(SCE)の社長として日本に戻られたわけですが、これまで見てこられたアメリカのゲーム市場と、現在の日本のゲ
CMで使われた“デコメ”、あなたにも送ります──ドコモ2.0のキャンペーンサイト
NTTドコモは9月1日から、「あのCMの『デコメ絵文字』プレゼント」イベントを開始する。 8月10日に開始した「キム兄」プロデュースのオリジナルデコメ配信に続き、今回はドコモ2.0キャンペーンCMの裏側で展開するメールで使われたオリジナルデコメ絵文字入りメールを用意。デコメはユーザーに直接送信され、受け取ったデコメ絵文字を保存して利用できる。 対応機種はFOMA 703iシリーズ以降、903iシリーズ以降のデコメ絵文字対応機種。オリジナルデコメ絵文字入りメールは、ドコモ2.0のキャンペーンサイトから空メールを送信することで入手できる。 アクセスはiメニュー→お知らせ→DoCoMo 2.0から。
有料デコメールサイト、約8割が“登録していない”──MMD研究所調べ
MMD研究所は8月30日、「デコメールに関する利用動向調査」の結果を発表した。調査は2007年8月17日から同20日まで、ストラテイションが運営する「00HPメイカー」、more communicationの「イキナリ!超金ゴン」など、計19社、モバイル23サイトの協力を受けて実施したもので、有効回答数は8576人。 同調査によれば、デコメールを利用したことがある人は、男性で43.8%、女性で68.0%。年代別で利用率が最も高いのは、20代後半となった。デコメール利用経験者に、登録・利用している有料デコメールサイトの数を聞いたところ、全体の約8割の回答者が「登録・利用していない」と回答した。年代別に見ても、全ての年代で「登録・利用していない」と答えた回答者が7割を超えており、有料サイトはあまり利用されていないことが分かる。 これに対して、登録、利用している無料デコメールサイトの数は、男女と
ユーザーが抱く、各キャリアのイメージは──ネットエイジア調べ
ネットエイジアは8月29日、「ケータイキャリアイメージ」に関する自主調査の結果を発表した。2007年8月21日から同23日まで、15歳から39歳の携帯ユーザーを対象に、携帯電話によるインターネットリサーチを行ったもので、有効回答数は546名。 NTTドコモユーザーがドコモに対して抱いているイメージは、「信頼できる」という回答が74.6%と突出しており、それに9.9%の「実用的」が続いた。しかし、auユーザーから見たドコモのイメージは、「信頼できる」が29.6%、「トレンド」が18.7%、「かっこよい」が17.7%と、ドコモユーザーが抱いていないイメージが上位に並んだ。ソフトバンクモバイルユーザーでは、「信頼できる」が38.9%と多く、次いで「かっこよい」が15.3%、3位に「チャレンジャー」が並んだ。 auのキャリアイメージは、auユーザーでは「信頼できる」という回答が61.1%と多く、「
段落内で改行する:Word(ワード)の使い方/段落書式
[Enter]キーを押して挿入されるのが、「改行」だと思ってしまうと段落概念がわからなくなってしまいます。 [Enter]キーで入力されるのは、改行記号ではなく段落記号(改「段」記号)で、段落記号で区切られた文章のかたまりが段落です。 ▼操作手順:段落内で任意指定の改行を行う [メニュー] −[挿入] −[改ページ]をクリック ↓ [改ページ]ダイアログ −[文字列の折り返しの区切り]オプションをOnに ↓ [改ページ]ダイアログ −[OK]ボタンをクリック 上記の操作で行なわれるが「改行」で、[Enter]キーを押して挿入されるのは「改段」です。 改行記号は編集記号が表示される状態になっていれば、グレーで下向き矢印「↓」が表示されます。 改行するのにいちいちダイアログを表示させるのは面倒ですから、一般的には以下のキー操作をする方が多いでしょう。
セカンドライフ、新たな個人認証システムを導入 - 年齢制限を強化 | ネット | マイコミジャーナル
米Linden Labは29日(米国時間)、同社が運営する仮想世界「セカンドライフ」に個人認証システム「IDV」(Identity Verification)を導入すると発表した。18歳未満のユーザーが、アダルト系など「制限あり(Restricted)」と設定されているコンテンツへアクセスすることができなくなる。 米Aristotleが開発したID認証システムでは、運転免許証やパスポート、国民IDカードなどの番号が必要になる。これまでセカンドライフ内では匿名で活動することが可能だったが、実社会の個人情報を利用することで、制限コンテンツに対する年齢制限を正しく運用できるようになる。米Linden Labのロビン・ハーパー氏(マーケティング・コミュニティ開発担当副社長)は、新認証システムによって「安全で、信頼できる仮想世界と仮想コミュニティを創り出すことができるようになる」とし、セカンドライフ
「ちょっと怖い話」Googleが知ることのできる16個に及ぶ、あなたの個人情報|WEBマーケティングブログ
組織のマインドマップツールをマインドマイスターにすべき理由 伸びてる産業、会社、事業を紹介しまくるStrainerのニュースレターに登録!! Googleが知っている個人情報16 あなたのフルネーム グーグルアカウント情報に表示されていますね。 あなたの住所 AdsenseやGoogleチェックアウトに登録していると登録必須情報になります。 あなたの電話番号 Gmailを携帯に転送する際、登録しています。 あなたがいつネットを見ているか iGoogleを使っていることはもちろん、ログインしていればいつ見ているかがわかります。 あなたの最新のIPアドレス IPアドレスが変わっても、ログインすることでわかります。 あなたが今一番興味を抱いているもの Google Readerでの履歴やGoogleブックマーク、さらにはYouTubeでの閲覧履歴から特性の傾向を割り出せます。 あなたが訪問する全
[P2P]DHTのグリッドへの応用を考える
IT技術を中心に、暮らしに役立つ情報からクラシック音楽の解説まで気軽に情報発信しています。 WEBサイトはhttp://toremoro21.world.coocan.jp/ Twitterは@toremoro21です。 □はじめに プライベートな事ですが、昨日バイオリンの発表会で演奏をしました。弾いたのはハイドンの有名なストリングカルテット(弦楽四重奏)「ひばり」です。ストリングカルテットとはバイオリン×2人、ビオラ×1人、チェロ×1人の構成で演奏を行うのですが、それぞれのパートが有機的に絡み合うので、お互いの演奏を聴きながら弾かないと、きれいな演奏はできません。今回は初めての挑戦だったのか、7割ぐらいの出来でした。やっぱり本番だと緊張してうまく弾けないですね。またチャレンジしてみたいものです。 プログラムの分散処理もストリングカルテットに近いのかもしれません。プログラムを並列化、小さな
![[P2P]DHTのグリッドへの応用を考える](https://cdn-ak-scissors.b.st-hatena.com/image/square/b4e38426fa9529bdb687a0c8ea1406a0f5bee683/height=288;version=1;width=512/http%3A%2F%2Ftoremoro.tea-nifty.com%2F.shared-cocolog%2Fnifty_managed%2Fimages%2Fweb%2Fogp%2Fdefault.png)
ぐるなび - レストラン・宴会予約 グルメ情報サイト
0:00 0:30 1:00 1:30 2:00 2:30 3:00 3:30 4:00 4:30 5:00 5:30 6:00 6:30 7:00 7:30 8:00 8:30 9:00 9:30 10:00 10:30 11:00 11:30 12:00 12:30 13:00 14:00 14:30 15:00 15:30 16:00 16:30 17:00 17:30 18:00 18:30 19:00 19:30 20:00 20:30 21:00 21:30 22:00 22:30 23:00 23:30 1名 2名 3名 4名 5名 6名 7名 8名 9名 10名 11名 12名 13名 14名 15名 16名 17名 18名 19名 20名 21名 22名 23名 24名 25名 26名 27名 28名 29名 30名 31名 32名 33名 34名 35名 36名 37名
日本女子大、日経のうち嘘つきはどちら?
日本女子大、違法動画を見つけ出すソフト開発・著作権管理に応用 日本女子大学はテレビ番組の無断投稿など著作権侵害したインターネット上の違法動画を自動で見つけ出すソフトウエアを開発した。権利保有者が監視し、見つけた違法動画を削除するか、宣伝目的で残すかを選ぶのに利用できるという。 米グーグル傘下の動画共有サイト「ユーチューブ」などでは違法動画による著作権侵害に歯止めがかからず、権利保有者と対立している。 新ソフトは小舘香椎子教授と渡辺恵理子客員講師らが開発した。サーバーに組み込んで使う。顔認証技術を応用、短時間で高精度に検索できるようにした。 10分程度の動画の場合、ユーチューブのサイト上の動画すべてを調べるのにかかる時間は十数秒程度。 サーバーを増強すればさらに高速になるという。 youtubeのファイル総数ですが、2006年の5月の段階で、 「動画ファイル総数は4000万で、毎日3万500
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Eriko Watanabe @JWU & JST : 動画識別システム