タグ

関連タグで絞り込む (16)

タグの絞り込みを解除

考察に関するkaito834のブックマーク (8)

  • Firefox Add-ons:NoScript その2: べつになんでもないこと

    目的外の利用を書いたので、NoScript来の利用についても書いておこうかと。 NoScriptを使う価値があるか? 意外に思われる方が多いかも知れませんが、セキュリティ対策ソフトというものは、インストールしただけではあまり意味がありません。設定を必要とするソフトならば尚更です。 よく「NoScriptで禁止しても、見る時には最終的に許可するので意味がない」という話を聞きます。 これは、利用者にNoScriptを使う適正がないか、セキュリティポリシーに問題があります。 Firefox 3以降には「オプション」の「セキュリティ」を見れば分かる通り、攻撃サイトと偽装サイトのアクセスを禁止する仕組みを持っています。 つまり、NoScriptを使うというのは、それ以上のセキュリティを求める場合になることを理解してないと使う意味がないのです。 NoScriptに使う価値があるかを決定するのは、利用

    kaito834
    kaito834 2009/10/18
    Firefox+NoScriptの利用法に関するブログ投稿者の考察。納得する内容。
    リンク

  • Analysis of 10k hotmail passwords - Remote Exploit Forums

    kaito834
    kaito834 2009/10/16
    2009年10月に発覚した Window Live Mail アカウント流出事件における、約1万のパスワードの分析結果。数字のみとか、メアドのユーザ名と一緒等もあった。
    リンク

  • 10k Hotmail Passwords

    kaito834
    kaito834 2009/10/16
    2009年10月に発覚した Window Live Mail アカウント流出事件の考察。「通常のForumでは数万行の投稿ができないため、pastebinが利用された」「MSN Messenger Scam でメアド収集?」「約1万のパスワードの簡易解析」等が興味深い。
    リンク

  • Web検索では届かない世界:Geekなぺーじ

    ブログを書くようになってから、Web検索で到達可能な情報とそうでは無いものの違いを考える事が増えました。 Web上に無条件に掲載されている情報は入り口としては非常に高品質ですが、そこだけで満足してはいけないのかも知れません。 例えば、Wikipediaは非常に幅広く世界中の知識が凝縮されていますが、個々の項目からさらに深く調べようと思うと、書籍や論文などの「Web上には無い情報」を調べる必要性が発生します。 理想としては無料のWeb上で十分満足出来るような情報が溢れる世界も目指すべきなのかも知れませんが、現状では、まだまだ実現までに解決しなければならない課題は数多くありそうです。 ただ、だからといって、現状のWebが使い物にならないわけではありません。 15年前と今を比べると、昔とは比較にならないほど多くの情報がWeb上に溢れており、各種調査や勉強を行う効率は飛躍的に向上していると思われま

    kaito834
    kaito834 2009/08/29
    インターネットを利用するようになってから、感じるようになったことがまとめれている。なるほど、納得。
    リンク

  • http://www.paostyle.tv/billiard/contents/kiso_nerai_top.html

    kaito834
    kaito834 2009/08/23
    ビリヤードの狙い方についてまとめている。厚みの説明とか分かりやすそう。
    リンク

  • 高木浩光@自宅の日記 - 無責任なキャリア様に群がるIDクレクレ乞食 ―― 退化してゆく日本のWeb開発者

    馬鹿じゃないのか。このようなセキュリティに関わる情報公開ページは https:// で提供する(閲覧者が望めば https:// でも閲覧できるようにする)のが当然なのに、携帯電話会社ともあろうものが、そろいもそろってこんな認識なのだ。 (8月2日追記: ソフトバンクモバイルについては「7月27日の日記に追記」参照のこと。) それをまた、ケータイWeb関係者の誰ひとり、疑問の声をあげていないことがまた、信じ難い。何の疑問も抱かずにこれをそのまま設定しているのだろう。 こんな状態では、ケータイWebの運営者は、DNSポイゾニング等で偽ページを閲覧させられても、気付かずに、偽アドレス入りの帯域表を信じてしまうだろう。 つまり、たとえば、example.jp というケータイサイトを運営している会社が example.co.jp であるときに、攻撃者は、example.co.jp のDNSサーバに

    kaito834
    kaito834 2009/08/16
    携帯識別番号をパスワードとして扱うため、携帯端末向けサイトのセッション管理の問題点をまとめた、高木先生の記事。IPアドレス制限で対策となり得るのか。
    リンク

  • WAFなんて誰も要らない

    WAF(Web Application Firewall)の雑感です。 昨日の第1回北海道情報セキュリティ勉強会で、竹迫さんからmod_waffulとmod_securityの話が出ていましたが、営業としてはお金になりやすい箱物のWAFを販売したがります。箱物のアプライアンスになると、構築を担当するのはどうしても開発者ではなく、基盤構築担当者になります。そうすると、開発者は基盤を知らず、基盤構築担当者は開発を知らないため、結果的に誰もWAFを設定できません。この「知らない」というのは2つの点があると思います。 ・技術的な面 開発者は自分が触れる範囲での基盤(OSなりミドルなり)は技術的に把握しているのでしょうが、深く知らない場合が多いです。また自分が触れない部分(トータルとしての基盤)は知らない、というか理解したがらない。だから、「WAFでセキュリティ」と言われても、「それって基盤構築チー

    kaito834
    kaito834 2009/08/10
    興味深い考察。>開発者は基盤を知らず、基盤構築担当者は開発を知らないため、結果的に誰もWAFを設定できません。
    リンク

  • 987开奖网,kj,com下载,香港马会2018开奖日期,今晚六给彩开奖结果,1668开奖现场开奖结果,香港马会六彩开奖结果

    Copyright @ 2006-2008 zhun1.cn21edu.com,All Rights Reserved 南京市鼓楼区第二实验小学 开奖直播所有 34563黄大仙精准四消:鼓楼区和燕路东井村三号2019开奖现场结果:025-85630115邮箱:njxgesx@126.com 苏ICP备07024031号 技术支持:南京师说网络科技有限公司

    kaito834
    kaito834 2009/08/09
    何度か考えたことがあるが、ファイル共有ソフトで著作権違反に該当しないファイルがどれだけ共有されているのだろうか。>[1.著作権違反のファイルをダウンロードしない!!]
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.