このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
この文書は、Linux および Unix システム上で安全なプログラムを書く際に必要と なる設計や実装について、そのガイドラインを提供します。 遠隔のデータを見るためのビューアーや Web アプリケーション(CGI スクリプト を含む)、ネットワーク・サーバ、setuid や setgid してあるプログラムが対象です。 C や C++、Java、Perl、PHP、Python、TCL、Ada95 個別のガイドラインも掲載します。 Table of Contents1. はじめに2. 背景2.1. Unix や Linux、オープンソースもしくは フリーソフトウェアについて2.2. セキュリティの原則2.3. なぜプログラマは危ないコードを書いてしまうのか2.4. オープンソースはセキュリティに効果があるのか2.5. 安全なプログラムの種類2.6. 疑い深く、こだわりが強いことに価値がある
前回、アンチウイルスソフトウェアランキングというのを書きましたが、その際に「いくら優秀でも重かったら使い物にならない」という意見がいくつか届きました。 で、探してみたところ、実際にアンチウイルスソフトウェアなど諸々のソフトウェアをインストールした結果、どれぐらいシステムが重くなるのか実験してリスト化しているサイトがありました。 結果は以下の通り。 TPCSv8 - Articles - What Slows Windows Down? パーセントはどれぐらい重くなるのかという割合です。マイクロソフトのVirtual PC4(SP1)環境で測定した結果のようです。あらゆるソフトウェアを試しているわけではないのですが、参考にはなります。 1位:Norton Internet Security 2006(57.78%) 2位:フォント1000個(40.00%) 3位:Kaspersky Inte
以前書いた「Greasemonkeyは恐ろしい」というエントリーが、やけに反応があった。→ http://b.hatena.ne.jp/entry/http://d.hatena.ne.jp/nazoking/20050701/1120190176 しかし、矛盾するようだが、Greasemonkeyはそれほど恐ろしくはない。恐ろしさ、影響力で言えば、firefox拡張や、いろんなソフトウェアのプラグイン、そしていろんなソフトウェア本体の方が「恐ろしい」のである。 Greasemonkeyにできるのは、せいぜいcookieの窃盗である。それを利用してmixiのログイン情報を引き継いでうじゃうじゃできたり、(かなり難しいが)オンラインバンクからお金を引き出したり、程度はできるけれども、ハードディスクを破壊したり、パスワードを盗んだり、ソフトにウィルスを仕込んだりはできない。 あなた達はおそらく
ウイルスなどからパソコンを守ってくれるアンチウイルスソフトウェア。気になるのは実際のところどれぐらい防御してくれるのか?ということ。 というわけで、14万7184種類のウイルスを用意し、各社のアンチウイルスソフトウェアの設定をデフォルトではなく、機能の許す限り「最高」の防御レベルにまで引き上げた上で実験した結果です。果たしてどのアンチウイルスソフトウェアが1位なのでしょうか…? なお、有名どころだと、マカフィーは13位、ノートンは22位、ウイルスバスターは海外ではPC-Cillinという名前で27位です。 Antivirus programs and protection guide, virus info, antivirus tests, Free Antivirus Tools! ベスト10は以下の通り。 1位. Kaspersky version 6.0.0.303 - 99.62
注意! IEを使用中の方は、リンク先の記事内にクラッシュコードのあるサンプルページへのリンクがあるので、クリックしないようにくれぐれもお気をつけ下さい! 「you can find the code here」の「here」にあります。クラッシュをテストしたい方は別ですが。 http://www.modernlifeisrubbish.co.uk/how-to-crash-internet-explorer.asp 普段、ネットサーフィンでIEを使用している方にとっては、あまり嬉しくない話だろう。 こちらの記事の方がIEとFireFoxの両方で動作するJavaScriptコードを書く仕事をしている最中に、偶然にも、IEをクラッシュさせるコードを見つけてしまったそうな。 そのコードは複雑怪奇なものではなく、以下のようなたった1行のコードのようだ。 記事内に、上記コードを仕組んだサンプルページ
JavaScriptによるクリップボード操作 JavaScript(JScript)のclipboardDataの可能性とセキュリティ JScript(Windows版IEのJavaScript実装)のclipboardDataオブジェクトを使うと、「クリップボードのテキスト操作」を簡単に行うことができます。たとえば、CGIやスクリプトで生成した文字列やフォームのテキストボックスの文字列をボタン操作などで(あるいは自動的に)クリップボードにコピーし、JavaScriptで記述された他のプログラムで簡単に利用できるようになるわけです。 さらに……clipboardDataオブジェクトの機能を使うと、「現在クリップボードにある文字列の取得」もできます。一度JavaScript側で取り込んだ文字列は、何かの拍子wにサーバーに送ることもできるわけですから……。個人情報をクリップボードにコピーした状
■ WinnyのDownフォルダをインターネットゾーンにする いくつかの国々では、貧困層に薬物乱用が蔓延し、注射器の回し打ちで悪性の感染症が広がっているとき、無料で注射セットを配布するのが正義なのだという。 ニートにWinny乱用が蔓延し、Downフォルダのダブルクリックで悪性のトロイの被害が広がっているとき、私達にできることといえば、せめて安全なファイルの開き方だけは伝えていくことではないだろうか。どうしてもWinnyを使いたいならDownフォルダをインターネットゾーンにして使え、と。 Vector Softライブラリに、「ZoneFolder.VBS」というVBスクリプトのパッケージがある。 この中にある「インターネットフォルダ.VBS」を実行すると、作成するフォルダ名を入力するよう求められるので、できるだけランダムな名前を入力する。
対象OS:Windows 2000 Professional/Windows XP Professional/Windows XP Home Edition/Windows 2000 Server/Windows 2000 Advanced Server 解説 そもそも「パーソナル・コンピュータ」は、1台のホスト・コンピュータをタイム・シェアリング(時分割)で共有するという大型コンピュータやミニ・コンピュータに対し、個人が所有し、好きなときに好きなだけ使えるコンピュータとして考案され、普及してきたものである。このため、コンピュータを所有する人が唯一のユーザーであり、電源を入れたら、所有者が好きなだけ使える。使い始めるときに、利用者が誰かを識別する必要はない。パソコン本体はもとより、その内部に記録されているすべてのデータも所有者本人のものなので、このデータへのアクセスを制限する必要もない。「
対象OS:Windows XP/Windows Vista/Windows 7/Windows Server 2003/Windows Server 2008/Windows Server 2008 R2 解説 コンピュータ・システムやハードディスクを破棄したり、人に譲渡したりする場合は、内部のデータを完全に消去しておかなければならないことは、改めていうまでもないだろう。中古で購入したシステムやディスクの中に、重要な(社内の機密)情報や顧客情報などが残っていて、それらが悪用されたり、インターネットなどで公開されたりするという事件もたびたび起こっているからだ。 このような事態が発生するそもそもの原因は、ディスクの内容を「完全に消去」することが簡単なようで、実はそうではないからであろう。ファイルやフォルダをごみ箱にドロップして、ごみ箱を空にしたり、ディスクのパーティションを削除したりするだけで
対象OS:Windows XP/Windows Vista/Windows 7/Windows Server 2003/Windows Server 2008/Windows Server 2008 R2 解説 Windows OSに搭載されている「リモート デスクトップ(ターミナル サービス)」機能は、リモートからコンピュータをGUIベースで操作するための機能であり、管理用途だけなく、コンピュータ上にインストールされたアプリケーションなどを利用するために、広く使われている便利な機能である。 リモート・デスクトップ機能を利用するためには、あらかじめ対象となるコンピュータ上でこの機能を有効にしておかなければならない。デフォルトではこれらの機能は無効にされているからだ。 リモート・デスクトップを有効にするには、Windows XP/Windows Server 2003の場合、まず[マイ コン
リアルタイムに文字で会話するというチャットから発展したインスタント・メッセージング(IM:Instant Messaging)は、音声通話やファイル転送などの機能拡張を経て、現在ではリアルタイム・コミュニケーション用ソフトウェアとして位置付けられるようになった。会話レベルのコミュニケーションだけでなく、ビジネス用のコミュニケーション・ツールとしても活かそうという取り組みが進みつつある。このIM用ソフトウェアとして、マイクロソフトが提供するソフトウェアがWindows MessengerとMSN Messengerだ。文字によるチャットや音声通話、ビデオ通話、ファイル転送などの機能面では、どちらもほぼ同等の機能を提供しており、両者でメッセージを交換することも可能である。ユーザーの中には「どうして似通ったアプリケーションが別々の名前で提供されているのか?」と疑問に思っている人もいるだろう。基本
出所不明のファイルの正体を安全に調べたい! メール添付あるいはUSBメモリなどで受け取ったファイルが何だかよく分からず、安全にそのファイルの正体を調べたい、と思ったことはないだろうか? 「エクスプローラーでダブルクリックすればいい」というのは、出所が明らかでウイルス感染などの危険がないファイルに限られる。出所不明なファイルの場合は、いきなり実行したり関連付けられたアプリで開いたりするのではなく、少なくとも事前にその内容を確認して正体を明らかにしたいところだ。 では、ファイルの内容をどうやって確認すればよいのだろうか? 一つの手段として、いわゆる「バイナリエディタ」という、ファイルの内容を16進数形式で表示(ダンプ)、編集するソフトウェアツールを利用する方法がある。しかしバイナリエディタはWindows OSに標準装備されていない。 次善の策としては、通常の「メモ帳」アプリ(notepad.
Eメールから,真正なサイトになりすましたWebサイトに誘導し,IDやパスワードなどの情報を盗み取るのがフィッシングだ。フィッシングによる金銭的な被害は,国内でも2004年9月には発生している(関連記事)。それから1年以上が経つ。Webサイトにとって基本的なフィッシング対策の一つは,SSLをログイン画面から使うこと。しかし,この基本対策をなおざりにしているWebサイトがまだ多い。 SSLならアクセス先を確認できる 一見,暗号化のためのSSLとフィッシング対策とは,関係ないようにも思える。でも実は,SSLには暗号化のほかに,電子証明書で身元を証明するという機能も備わっている。Internet ExplorerなどのWebブラウザで,SSLを使用していることを示す鍵(かぎ)マークをクリックすると,電子証明書が表示される。利用者が意識してこの証明書を確認すれば,アクセス先がどこであるかが判別できる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く