クレジットカードを製造する技術YAPC::Hakodate 2024での発表内容です。 https://yapcjapan.org/2024hakodate/
「誘導質問術」の恐怖――あなたにもある“六つの脆弱性”
誘導質問術はなぜ機能するのか? こうした誘導質問術は、どうして有効に機能するのでしょうか? 社会心理学者のロバート・チャルディーニは、その著書『影響力の武器』(誠信書房)の中で、「人間には六つの脆弱(ぜいじゃく)性があり、この脆弱性を利用すれば、相手から承諾や情報などを簡単に得ることができる」と述べています。チャルディーニのいう脆弱性とは、以下の六つを指します。 返報性: 人から親切や贈り物、招待などを受けると、それを与えてくれた人にお返しをせずにはいられない特性 コミットメントと一貫性: 自分の意志でとった行動が、その後の行動に一定の拘束をもたらすという特性。以下の三つの手法がある ローボールテクニック: 最初にある事柄を決めさせるが、後に決定した事柄が実現不可能であることを示し、代わりに最初の決定より高度な要求を認めさせる。例えば、バーゲンの目玉商品を宣伝しておいて、客がそれを購入しよ
InfoQ: HTTPSコネクションの最初の数ミリ秒
ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは
警察庁 サイバー犯罪対策:サイバー犯罪防止広報動画
公益財団法人警察協会のホームページに掲載されています。 ■「鷹の爪団のサイバー犯罪撲滅大作戦」については、こちらからご覧ください。
【コラム】OS X ハッキング! (234) フリーなウイルスチェッカー「ClamAV」 | パソコン | マイコミジャーナル
この原稿を書いている途中に入ってきたニュースですが、OS Xの印刷システムにも採用されているCUPSが、Appleによって買収されたようです。ライセンスに変更はないので、今後も他のPC-UNIXで使えるのでしょうが……新機能はまずOS Xで提供されるのでしょうね、きっと。 さて、今回はウイルスチェッカー「ClamAV」について。先日HDDをトバして以来、保全というか保守全般に関し多少神経質になっている事情から、HDDのモニタリングやバックアップソフトを試すだけでは飽きたらず、ウイルスチェッカーにまで範囲を広げたことによる。 OS Xとウイルスについて考える 今回のお題であるClamAVについて説明する前に、OS Xとウイルスについて考えてみたい。 まずは現在の状況について。メーカー製Windows PCには必ずといっていいほどウイルス対策ソフトがバンドルされているのに対し、Macに
情報処理推進機構:情報セキュリティ:H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の開催について
※講演資料を掲載しました。 独立行政法人 情報処理推進機構(IPA)は、安全なインターネットの利用をめざして、最近、IPAが届出を受けた脆弱性関連情報を基に、届出の多かった脆弱性や攻撃を受けた場合の影響度が大きい脆弱性を取り上げ、その解決策を紹介するセキュリティ実装講座を企画しました。 本講座は本年2月、4月に実施しましたが、好評でしたので、今回は、新たに脆弱性の深刻度評価を用いた届出情報の分析結果や、ウェブアプリケーションの発注者が考慮すべき点なども紹介します。また、開発者の方から安全なウェブアプリケーションの開発に向けた取組み状況を紹介していただきます。 IPAでは、2004年7月8日に脆弱性関連情報の届出受付を開始してから2年4ヶ月が経過し、10月末までにソフトウエア製品に関するもの330件、ウェブアプリケーション(ウェブサイト)に関するもの687件、合計1,017件となり、1
Windows管理者必携、Sysinternalsでシステムを把握する - @IT
Windows管理者必携、Sysinternalsでシステムを把握する:Security&Trust ウォッチ(43) SysinternalsというWebサイトをご存じだろうか? 何となくそこにたくさんのツールがあるのは知っていても、Webサイトが英語版しかないので全部読む気がしない。また、いくつかのツールは使っているけど、ほかにどういったユーティリティが提供されているのか細かく見ていないという人がいるのではないだろうか。 筆者もその1人で、「Process Explorer」などの有名なツールは使っていたが、全ぼうは把握していなかった。 Windowsを使っているシステム管理者や技術者の方ならば、Sysinternalsという名前を知っている方は多いはずだ。SysinternalsはWindows標準のツールでは管理できないシステム情報などを扱うツールを数多く提供している。 このSys
AAで図解!ずばり一目で全く解らないコンピュータセキュリティ
最終更新日: Wednesday, 29-Nov-2006 02:46:05 JST Webバグ CSRF (Cross Site Request Forgeries) DoS (サービス拒否) サニタイズ オレオレ証明書 Cookie Monster SQL インジェクション HTTP Response Splitting (レスポンス分割) HTTPのページのフレームにHTTPSのページを表示 バッファオーバーフロー フィッシング Forceful Browsing (強制ブラウズ) クロスサイトスクリプティング ゼロデイ(0day)攻撃 ディレクトリトラバーサル セッションハイジャック 権限昇格 OS コマンドインジェクション オープンプロキシ Webバグ \ __ / _ (m) _ビーコーン |ミ| / `´ \ ('A`
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mputの日記。 - , rootのパスワードは潰さないほうがいいと思う件