IECookiesView: Cookies viewer/manager for Internet Explorer
Related Utilities MozillaCookiesView - Cookies Viewer/Manager For Mozilla/Firefox Browsers. IEHistoryView - Internet Explorer History Viewer IECacheView - Internet Explorer Cache Viewer Notice: In order to view the cookies of Internet Explorer 11 on Windows 10 , you should use the EdgeCookiesView tool. Description IECookiesView is a small utility that displays the details of all cookies that Inter
ITmedia エンタープライズ:大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?
「mixi」上で、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手にアップされてしまうという現象が多発した。その原因はCSRFの脆弱性だ。 4月19日以降、ソーシャル・ネットワーキングサイトの「mixi」で、URLをクリックすると勝手に「ぼくはまちちゃん!」というタイトルで日記がアップされてしまうという現象が多発した。 サービスを提供しているイー・マーキュリーでは、この現象について一応の対処は取った模様だ。ただ、技術的な詳細については「ハッキングでもなく、サーバ攻撃やウイルスでもない。ID盗難などの被害は発生していない」という回答のみで、「それ以上はコメントできない」と述べるにとどまっている。 だがある意味、このコメントは正しい。「はまちちゃん」現象は、ウイルスなどの仕業ではないからだ。 正規ユーザーの操作で「意図しない」結果に URLをクリックすると勝手に日記が書き込まれ
あのCGIがクラックされてしまった理由
Perlをはじめとする言語では、フォームとパイプ処理に十分な注意をしなければならない。その理由には、Webからローカルリソースへのアクセスを極力制限する必要があるからだ。 オンライン・ムック「スパム時代のサニタイズ開発手法」の前回「Perlは悪くない――CGIセキュリティホールの落とし穴」は、WebサーバにおけるCGIスクリプトの仕組みについて解説した。日ごろ見掛けるニュース情報を読み解くために、セキュリティーホールが生まれてしまう基本情報として理解しておきたい。 CGIスクリプトのセキュリティ CGI(Common Gateway Interface)スクリプトは、「Perlは悪くない――CGIセキュリティホールの落とし穴」でも触れたように、Perl言語で作られることが多い。しかし、それはPerlというスクリプト言語がCGI作成のために手軽だから、という事情が大きい。 Perl(Prac
スパイウエアをインストールさせるスパイウエア検出サイト
私は、信用できないのでSpybotはインストールしていません。 理由としては次のようなものが挙げられます。 ・デジタル署名がされていない。 ・公式サイトにファイルのハッシュ値が表示されていない。 ・公式にファイルを置かずにランダムで表示されるミラーサイトからのダウンロードを要求している。 ・公式サイトのミラーサイトが多数あったりURLが頻繁に変更されて信頼性が低い。 勿論、デジタル署名がされていたら他の条件は満たしていなくても許容しますけどね。 無料運営とは言っても多数のWebサイトを運営している経験からして、 Spybotの公式サイトにAdsenceなどの広告を貼れば最低でも1000$/月にはなるでしょう。 年間$80もあれば可能なデジタル署名をけちる理由にはならないと思います。 (デジタル署名を付けたりすればソフトの信頼性が高まり寄付金も増えるでしょうし) もし、費用面がこれが不可能だ
Google Toolbar for Firefox – Google Toolbar
Google Toolbar for Firefox has been discontinued For details, see the announcement. There will be no further updates or security fixes to Google Toolbar for Firefox. For this reason we strongly recommend discontinuing the use of the toolbar. Also see our Help Center for suggestions on add-ons and built-in browser features that provide functionality similar to the toolbar. We’d like to thank everyb
「2005年は“スピア型”攻撃とボットの脅威が顕在化」---ラック新井担当部長
「2005年は,特定の組織や個人を狙う“スピア型”のフィッシングやトロイの木馬,金銭目的に構築されたボットネットの脅威が顕在化した年だった。これらは,2006年もネットのセキュリティを脅かすだろう」---。ラックのSNS事業本部 セキュリティプランニングサービス部 担当部長の新井悠氏は12月16日,IT Proの取材に対して,2005年のネット・セキュリティを総括した。 従来,フィッシング目的の偽メールやトロイの木馬(ウイルス)を添付したメールは,不特定多数に送られるケースがほとんどだった。ところが2005年になると,特定の相手(企業/組織)向けに文面や送信者名を“カスタマイズ”したフィッシング・メールやトロイの木馬添付メールが多数確認されるようになったという。特定の相手を狙った攻撃は“スピア(spear:槍)型”攻撃などと呼ばれる。 「4月には,国内の官公庁を狙ったスピア型のトロイの木馬
本当は痛いテレビ番組:Amazonでレビューを書くと本名が晒される
2005年12月13日19:27 Amazonでレビューを書くと本名が晒される カテゴリブログ zarutoro 「倒壊―大震災で住宅ローンはどうなったか」にカスタマーレビューがついてないから書こうと思ったんだが、2ちゃんねるで気になる書き込みを見つけた。 Amazon.co.jpのカスタマーレビュー http://pc8.2ch.net/test/read.cgi/esite/1094906930/l50 219 名前:名無しさん@お腹いっぱい。 投稿日:2005/11/27(日) 10:56:29 随分前に痛いレビューを書いてしまって、 どうしよう、書き直そうかなと思ってウダウダしてるうちに、 なんかよくわかんないんだけど突然サインインができなくなって、 書き直せなくなった。 まあ別にいいやと思ってアカウントを作り直してショッピング続けてたんだけど、 久しぶりに昔自分が書いたレビュー見
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
