タグ

securityに関するgo_uetsuharaのブックマーク (20)

  • 高木浩光@自宅の日記 - Wi-FiのMACアドレスはもはや住所と考えるしかない

    Wi-FiMACアドレスはもはや住所と考えるしかない 目次 まえがき これまでの経緯 2つのMACアドレスで自宅の場所を特定される場合 SSIDに「_nomap」でオプトアウト? PlaceEngineはどうなった? まえがき 先週、以下の件が話題になった。 Greater choice for wireless access point owners, Official Google Blog, 2011年11月14日 Removing your Wi-Fi network from Google's map, CNET News, 2011年11月14日 グーグルWi-Fiネットワークの位置情報収集で対応策を公開, CNET Japan, 2011年11月16日 Google's WiFi Opt-Out Process Makes Users Navigate Technic

  • SE・プログラマが知ってると便利な脆弱性チェックツール 5 つ | バシャログ。

    東京ラーメンショー2011 いきてーーー!みなさんこんにちは、nakamura です。 今日はプログラマだったりサーバ管理者だったり(もしくはその両方だったり)する方にお勧めしたいサイトとツールをいくつかご紹介します。細かい脆弱性のチェック等どうしても手間が掛かるものが多いですが、今回ご紹介するツールをうまく使うとその辺りだいぶ効率よくできると思いますよ! WEB アプリケーション関連 XSS Me XSS Me :: Add-ons for Firefox XSS のテストをある程度自動化してくれる Firefox のアドオンです。残念ながら Firefox3.0.* 系の頃に開発が止まってしまっているようですが、僕の環境では install.rdf の書き換えで問題なく動作しています。(Windows7 64bit + Firefox7.0.1) SQL Inject Me SQL I

    SE・プログラマが知ってると便利な脆弱性チェックツール 5 つ | バシャログ。
  • 高木浩光@自宅の日記 - スパイウェア「app.tv」に係るミログ社の大嘘

    ■ スパイウェア「app.tv」に係るミログ社の大嘘 株式会社ミログが9月27日に提供開始した「AppLog」がスパイウェアまがいであるとして、朝日新聞10月5日朝刊に以下の記事が掲載された。 アプリ利用時間や回数丸わかり「アップログ」に批判, 朝日新聞2011年10月5日朝刊 AppLog: insidious spyware rolled out in Japan by Milog, Inc. *1, The Asahi Shimbun, 2011年10月5日 スマートフォンの利用者がどんなアプリ(ソフト)をいつ、何回使ったかを記録して好みを分析し、興味を引きそうな広告を配信する。そんなプログラムが現れ、インターネット上で批判を集めている。プログラムは電話帳など無関係に見えるアプリに組み込まれ、アプリ利用者への説明が十分ではないからだ。(略) 問題視されているのは、利用者に存在が見えに

  • パスワード認証を回避してWindowsにログインする方法 - うさぎ文学日記

    目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。 今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。 方法は以下の通り簡単です。 Ubuntuなどでブートして、Windowsドライブをマウント C:\Windows\System32以下の「Utilman.exe」を「Utilman.old」にリネーム C:\Windows\System32以下の「cmd.exe」を「Utilman.exe」にコピー 再起動して、Windowsの起動画面で「Windowsキー + U」でコマンドプロンプトが起動 あとは、「explorer.exe」などを実行することもできます。 実験 Ubuntu(ここではBac

    パスワード認証を回避してWindowsにログインする方法 - うさぎ文学日記
  • phpMyAdminクローラーの恐怖:phpspot開発日誌

    サーバを立てているとログに怪しいアクセスが出るのは日常的なことですが、とあるサーバにphpMyAdminクローラーの恐怖のログが残っていたのでシェアします。 Apacheのログを見ていたら下記のようなログを見つけました。 /path/to/www/ は apache のDocumentRoot です。 phpMyAdminを使っている方で、レンタルサーバ等を使っている場合、public_html 以下等に設置しているかと思いますが、クローラーは片っ端から存在しそうなパスを総当りしてきます。 URLが存在すれば200ステータスで検知してそこにphpMyAdminがあるみたいなことが分かってしまいます。(phpMyAdminだけ狙っているようでもなさそうですが) 仮に、MySQLのパスワードを設定していない人がいた場合はrootでDBを消されたり、データを盗まれたりする危険性があったのでシェア

  • LastPass

    Simplify password management and protect your identity while online.

  • なんとFacebookは不正ログイン防止の仕組みまでが感動的にソーシャルだった | Token Spoken

    普段、視点や環境を変えなければまったく気づかないこともあります。 しかも、その日常に慣れきっていればいるほど、そこに驚きがあるなどとは誰も予想もしていません。 もう何百回も繰り返している、そんな日常の作業の中で、予想もしない感動に出会う。 今日、Facebookを使って日々の業務をこなそうとしていたところ、そんな出来事に遭遇しましたので、皆様と共有させていただきたいと思います。 大げさですみません、しかし、個人的には少し感動しすぎてしまったものですから。。。 事の発端は、こんな事から始まりました。 実は、出張先の韓国のソウルよりSeesmic Desktop Proというアプリケーションで、Facebookアカウントの認証を行おうとしたら、こんなエラーメッセージが表示されたのです。 ここまでは、セキュリティ対策としてはよくあるパターンですので特に何とも思いません。 普段アクセスしているIP

    なんとFacebookは不正ログイン防止の仕組みまでが感動的にソーシャルだった | Token Spoken
  • 迷惑電話番号サーチズ

    【重要なお知らせ】 情報を提供していただく際は、着信日、時間、着信回数等の情報のみご提供下さい。 電話してきた相手の個人名や企業名を特定したり、相手を誹謗中傷するような表現等、相手の権利を侵害するような書き込みは避けていただきますようお願い致します。ご提供いただいた情報の全部又は一部が、電話をしてきた相手の権利を侵害するか若しくは侵害のおそれがある、違法か若しくは違法のおそれがある、又は不適切で あると当社が判断した場合は、該当箇所を削除することもあります。サイトに情報を書き込まれる方はこのことをご了解いただいた上で利用されてい るものとして扱います。この点ご了解下さい。 なお、当社ではシステム上書き込みをされた方を特定できませんので、書き込みをされた方の承諾を得ることなく上記削除を行うことになります。サイトを利用する方は、この点についてもご了解下さい。 サイトを利用される方は以上を

  • Twitterのリスト機能にみるソーシャルプライバシー課題(とお知らせ):渡辺聡・情報化社会の航海図

    Twitterのリスト機能のリリースが先週から始まった。 「フォローの管理が楽になる」「(マーケティング観点で考えて)有力リストに入れるかどうかがフォロワー獲得の肝になるか」などの会話があちこちで出る中、@kenjienoこと飯野賢治氏が、「これ、プライバシー管理上問題とならないだろうか」という趣旨の呟きをされていた。(つぶやき元リンクは失念。探しきれなかったのでどなたか見つけられる方は知らせて頂けるとありがたい) 結論からすると、この点はリスクとなりうる。いや、いままさにホットイシューとして語られ始めているというところだろうか。 プライバシー情報の漏えいの観点からすると、例えば、Listedのところで「ex**会社」「エンジニア」「子育てパパ」「文京区仲間」というような趣旨リストテーマタイトルがつけられている場合、職業や家族構成、年収などといったところが概ね分かる。これくらい分かれば、一

    Twitterのリスト機能にみるソーシャルプライバシー課題(とお知らせ):渡辺聡・情報化社会の航海図
  • 中国版Skypeはチャットの内容が検閲されている

    でライブドアなどがSkypeを展開しているように、中国ではTom OnlineというところがSkypeを展開しています。ですが、ここからダウンロードしてインストールしたSkypeにはフィルタリングソフトが内蔵されており、テキストチャットの内容が検閲されているとのこと。 詳細は以下の通り。 ICE: Internet Censorship Explorer >> Blog Archive >> Tom-Skype Filtering in China 同梱されているのは「ContentFilter.exe」というそのまんまのネーミングのソフトウェア。Tom Onlineのサーバに2つのコネクションを常に張っており、1つは検閲するキーワードの内容をダウンロードしているとのこと。検閲されるのは受信するメッセージのみで、送信するメッセージ自体には検閲はかからない。検閲されている単語を含むメッセ

    中国版Skypeはチャットの内容が検閲されている
  • 不正アクセスの被害を確認!『アメーバブログ』のパスワード流出事件が警察沙汰に|ガジェット通信 GetNews

    2010年1月1日の早朝に発生した『アメーバブログ』のパスワード流出事件。『アメーバブログ』でブログを執筆している芸能人たちのIDやパスワード、メールアドレスなどが流出した大規模な情報漏えい騒動だ。この件に関して、『アメーバブログ』を運営しているサイバーエージェントは不正アクセスの被害を確認したとして、警察に被害届を提出したという。サイバーエージェントが同日に発表したプレスリリースは以下の通り。 <Amebaオフィシャルブログ、不正アクセス被害について> 株式会社サイバーエージェント社:東京都渋谷区、代表取締役社長CEO:藤田晋、東証マザーズ上場:証券コード4751)が運営する「Ameba」のオフィシャルブログにおいて、2010年1月1日未明、不正アクセスの被害を確認いたしました。また同時に、オフィシャルブログのID、パスワード約450件等を記述したエクセルファイルが外部に流出したこと

    不正アクセスの被害を確認!『アメーバブログ』のパスワード流出事件が警察沙汰に|ガジェット通信 GetNews
  • ripplex inc.

    ありそうでなかった、写真アプリ すぐに「みつける」 さくさく「まとめる」 気軽に「くばる」 「スマホで写真を楽しむ」を シンプルにデザインしました。 サービスサイトへ

    ripplex inc.
    go_uetsuhara
    go_uetsuhara 2009/12/29
    個人情報の集合体を狙ったサービス
  • 無料とは思えないぐらい多機能なアンチウイルスソフト「avast! antivirus Home Edition」

    常駐による各種ファイルのリアルタイム保護、特別な設定が不要な電子メールの常駐保護、各種メッセンジャーからの感染保護、WinnyなどのP2Pネットワークからの感染保護、ネットワーク内からの攻撃を防御するIDS(Intrusion Detection System)機能、IE・Firefox・Opera・Safari・Chromeなどの各種ブラウザで見ているページが感染していないかどうかチェックするWebシールド、差分更新による自動更新、右クリックメニューからのスキャン、スクリーンセーバー起動時にスキャン、ブートタイム検査、アンチスパイウェア・アンチルートキット、自己防衛システム、「VRDB」というウイルス修復データベースファイルなどといった各種機能をこれでもかというぐらい詰め込んでいるのがこのアンチウイルスソフト「avast! antivirus Home Edition」です。 家庭での非

    無料とは思えないぐらい多機能なアンチウイルスソフト「avast! antivirus Home Edition」
  • JR東のサイトが改ざん ユーザーにGENOウイルス感染の恐れ

    JR東日は12月23日、同社のWebサイトの一部が海外から不正アクセスを受けて改ざんされたと発表した。ユーザーがGumblarウイルス(通称GENOウイルス)亜種に感染した恐れがあるとし、ウイルスチェックを呼び掛けている。 改ざんされていたのは、トップページのサイト内検索窓と、「大人の休日倶楽部」東京講座のページ。8日午後9時40分~21日午後11時55分までに検索窓から検索したユーザーと、18日午前11時~22日午後9時までに東京講座のページを閲覧したユーザーに、感染の恐れがあるという。合計で5万件のアクセスがあったとしている。 同社は21日夕方、一般ユーザーから報告を受けて調査を開始。23日未明からサイトの機能を一時停止して調査と問題の修正を行っていた。サイトは23日午後7時までに全機能を復旧させた。 Gumblarウイルスは、対策されていないPCで改ざんされたWebサイトを閲覧する

    JR東のサイトが改ざん ユーザーにGENOウイルス感染の恐れ
  • 【識者10人に聞く】社外から社内の情報にアクセスしたいことはありませんか?普段はどうしていますか? - 徹底討論!企業ITシステムとビジネスの関係 - ZDNet Japan

    Windows Server 2008 R2では、ワークスタイルを変革するさまざまな機能が提供されます。その多くはWindows 7と組み合わせて利用することで、より一層効果が高められるものもあります。 そうした機能の代表格に「DirectAccess」があります。 DirectAccessはリモートの従業員に対して社内にいる場合と同程度にシームレスで安全な接続性を提供する。システムは自動的に企業ネットワークへの安全なトンネルを生成するため、社員は手動で接続を確立しなくともよい。管理者はリモートの従業員がネットワークに接続している間にいつでもパッチをあてられる(Microsoft Paul Cooke氏) » 「マイクロソフト、Windows 7のセキュリティ機能改善を説明」より

  • 知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog

    先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ

  • 3200万人の個人情報漏洩―RockYouのハッカー侵入への対応は最悪

    3200万人の個人情報漏洩―RockYouのハッカー侵入への対応は最悪
  • SpyBotの使い方

    Spybotの使い方 注:このページの内容は旧バージョンVer1.6の物です。最新版の2.0はまだ日語に対応していません。現在のところVer1.6でも最新の更新データをDLできます。 前ページリンク→スパイウェア対策をしよう SpyBotのインストール方法 無事インストールは出来ましたか?では早速Spybotを起動してみましょう。 レジストリのバックアップを作成 Spybotを起動すると体とWizardの2つの窓が表示されます。 まずはレジストリのバックアップを取りましょう。赤丸の部分をクリックするとバックアップの作成が始まります。それが完了したら「次へ」をクリックしてください。 すると「アップデータを検索」「免疫化」などの項目が表示されますが、どれも後ほど手動で行えるので「次へ」をクリックしてください。何度か「次へ」をクリックしWizardを進めると最後に下のメッセージが表示されます

  • C-Production – UNIXとプログラミングの備忘録

    大変ご無沙汰です。約1年半ぶりの更新です。 昨日、ブログを設置しているサーバでOSのアップデートに問題が発生したため、これを機に新サーバ・新OSに乗り換えることにしました。 現在のブログがマルチサイトのため、そのままでは新サーバの構築に苦戦すると予想されるため、他のブログの記事を統合しました。 統合内容は以下の通りです。 ・C-Production ・・・ メインサイトのため、他のブログを吸収して継続。 ・♪8thNote♪ ・・・ メインサイトに統合済みだったので、削除。 ・モバイル魂 ・・・ メインサイトに記事を引き継ぎ、並行稼働中。 ・無線のドキュメント ・・・ もともと閉鎖予定だったので、そのまま削除 外部SNSのアカウントについてはそのまま継続します。 今後ともよろしくお願いします。

  • まとめ:忘れたころにやってくる災いを防ぐセキュリティ対策Tips18選 | ライフハッカー・ジャパン

    まるでPS5版のプロコン。「DualSense Edge」が過去最安は大盤振る舞いすぎる #Amazonセール

    まとめ:忘れたころにやってくる災いを防ぐセキュリティ対策Tips18選 | ライフハッカー・ジャパン
  • 1