高木浩光@自宅の日記 - ケータイWebはそろそろ危険
■ ケータイWebはそろそろ危険 これまでの背景と最近の状況変化 「安全なWebサイト利用の鉄則」にある通り、フィッシングに騙されずにWebを安全に使う基本手順は、(パスワードやカード番号などの)重要な情報を入力する直前に今見ているページのアドレスを確認することなのだが、しばしば、「そのページにアクセスする前にジャンプ先URLを確認する」という手順を掲げる人がいる。しかし、それは次の理由で失当である。 ジャンプ先URLを確認する手段がない。ステータスバーは古来よりJavaScriptで自由に書き換えられる表示欄とされてきたのであり、ジャンプ先の確認に使えない。 ジャンプ先URLを事前に確認したとしても、それが(任意サイトへの)リダイレクタになっている場合、最終的にどこへアクセスすることになるか不明。 そもそも、アクセスする前から、アドレス確認の必要性を予見できるとは限らない。普通は、アクセ
「Twitter Japan」サイトが登場、メールアドレス登録にご用心:CNET Japan Staff BLOG - CNET Japan
いま話題のコミュニケーションサービス「Twitter」の日本語版をかたるサイトが登場し、ネット上で話題となっている。 サイトの名称は「Twitter Japan」。 しかしそこには意味の通らない怪しげな日本語と、メールアドレスを入力するためのフォームがあるのみ。詳しい内容は一切書かれていない。 Twitter Japanのトップページ メールアドレスを入力すると表示される画面 日本レジストリサービスのWHOISサービスを使ってしらべたところ、連絡窓口は「CRM ASP」というところになっていた。ここのサイト(http://crmasp.com/)にアクセスしてみるが、ほとんど情報がなく、やはりユーザーの連絡先を書き込ませるためのフォームがある程度で、会社に関して詳しいことは一切書かれていない。 米InterNICで調べたところ、CRM ASPはSan Franciscoにある企業との
ウイルスを受信した瞬間に「無力化」するソフト、リアルクリエイトが3月から販売開始
【追記】 2007年6月22日に,リアルクリエイトに再度取材した結果は以下の通りです。 特許申請中との理由から詳細な技術開示はなかった 現在,リアルクリエイトは当ソフトの効果を,あるソフト開発会社の社内で検証中だが,第三者機関の認定は受けていない 取材時はノート・パソコン上でトロイの木馬タイプ,P2P経由で感染する「原田ウイルス」の動作を止めるデモが行われたが,同社が用意したPCのため判定は難しい 以上の点から,現時点では当ソフトの有効性を認めるまでには至りませんでした。(高槻 芳) ソフト開発のリアルクリエイトは、パケットを解析して不正なプログラムを検知するウイルス対策ソフト「Willty」を開発した。まず3月をめどにオンライン販売から始め、順次、販売代理店を募って販路を拡大していく。 通常のウイルス対策ソフトの場合、電子メールやブラウザーなどで受信したデータをパターンファイルと照らし合
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
株式会社 リアルクリエイト - ウィルティ
http://nirvash.sakura.ne.jp/blog/?p=202
