タグ

Securityとwebに関するkenjiro_nのブックマーク (16)

  • 雇用調整助成金等オンライン受付システムの不具合への対応について

    1.経緯 システム不具合により、令和2年5月20日(水)から停止していた雇用調整助成金等オンライン受付システムについて、6月5日(金)に運用を再開したが、同日、システムの不具合により、申請を行った会社の添付書類が他者に閲覧可能となるという事案が判明し、再度停止した。 2.確認できた不具合の内容 1つの事業者の申請に添付された申請書類が他の事業者(計10社)に閲覧された。 閲覧された書類には以下の個人情報が含まれていた。 ・役員(2名)に関する情報:氏名、役職、性別、生年月日 ・労働者(2名)に関する情報:氏名、休業日数・休業手当額、タイムカード(出退勤や休業の状況)、給与明細(基給、各種手当、保険料、税金、控除合計額、差引支給額等)など これに加え、事業者の銀行口座の情報なども含まれていた。 3.不具合が生じた原因 ユーザーが申請作業中、特定の画面で、システム上の戻るボタンではなく、ブラ

  • 「あなたブラクラ貼ったでしょ?」→39歳男性を書類送検 検挙男性が明かす「兵庫県警“決めつけ”捜査の実態」

    「あなたがやったことはこれだけ大きな罪なんですよ」――インターネット上の掲示板に「不正なプログラム」を書き込んだとして検挙された男性がねとらぼ編集部の取材に応じ、兵庫県警に受けた取り調べの一部始終を語りました。「ブラクラ」という言葉すら知らなかった男性はなぜ書類送検されたのでしょうか(関連記事)。 兵庫県警が「ブラクラ」だと主張しているページ。実際には「無限アラート」であり、「ブラクラではない」という意見が多い 事件のあらまし のアスキーアート(AA)とともに、「何回閉じても無駄ですよ~ww」と書かれたポップアップが繰り返し表示されるサイトのURLをインターネット上の掲示板に書き込んだとして、13歳の女子中学生が補導、39歳と47歳の男性が家宅捜索を受けたとの報道がなされたのは3月初旬のこと。 NHKによる報道(NHKより/現在は削除済み) 一部では掲示板に貼られたURLが「ブラウザクラ

    「あなたブラクラ貼ったでしょ?」→39歳男性を書類送検 検挙男性が明かす「兵庫県警“決めつけ”捜査の実態」
  • ダークウェブ界の大物、痛恨のミス 見えてきた“正体”

    連載:知られざるダークウェブの世界 ダークウェブを調査・監視するホワイトハッカーのSh1ttyKids(してぃーきっず)さんが、知られざる「ネットの裏側」をレポートする。 著者:Sh1ttyKids(してぃーきっず) ダークウェブ上のサイトについて、調査・監視活動を行うホワイトハッカー。大麻販売サイトが秘匿するIPアドレスを探し当て、法執行機関へ提供するなどの実績を持つ。 過去の連載記事一覧 ダークウェブマーケットとは、接続経路匿名化ソフト「Tor」の機能である「Hidden Service」(秘匿サービス)を用いて構築された闇市場です。違法薬物や偽造パスポート、運転免許証、ハッキングのチュートリアルなどの商品が多数取引されており、その匿名性の高さが捜査を困難にしています。 一方で、米FBIやユーロポール、オランダ警察、英国家犯罪対策庁といった法執行機関はダークウェブ上の犯罪捜査で大きな成

    ダークウェブ界の大物、痛恨のミス 見えてきた“正体”
  • Webデベロッパのためのセキュリティ・チェックリスト | POSTD

    安全で堅牢なWebアプリケーションをクラウドで開発するのは 非常に困難 です。それを簡単だと思っているような人は、例えばとんでもない頭脳をお持ちというなら別ですが、遠からず痛い目を見ることになるでしょう。 もし MVP(Minimal Viable Product:必要最低限の機能を備えた製品) のコンセプトを鵜呑みにして、有益かつ安全な製品を1ヶ月で作成できると考えているようなら、プロトタイプを立ち上げる前に一度考え直した方がいいと思います。以下に挙げたチェックリストをご覧いただければ、セキュリティに関するクリティカルな問題の多くをスキップしていることが分かるはずです。あるいは少なくとも、潜在的なユーザに対しては 誠実 であるように心がけ、製品が完全ではないこと、そしてセキュリティが不十分な製品を提供していることを伝えるようにしてください。 このチェックリストはシンプルなもので、決して完

    Webデベロッパのためのセキュリティ・チェックリスト | POSTD
  • Wgetとメールを使ったお手軽サーバ死活監視

    Wgetとメールを使ったお手軽サーバ死活監視:Windows環境でちょっとした定型業務を自動化する(1/2 ページ) 管理下のWebサーバが止まったら、速やかに管理者の携帯端末へメールで通知する。そんな死活監視システムを、無償のソフトウェア・ツールとバッチ・ファイルを組み合わせて簡単かつ手軽に実現しよう。 連載目次 サーバ管理者が行うべき作業はいくつもあるが、その中でも特に重要なのが「予期せぬサーバの停止」の検出とその対処だろう。いうまでもなくサーバが停止していることが分かったら、なるべく早く復旧に向けて対応しなければならない。そのためには、普段からサーバを継続的に監視しておき、停止などの異常があれば速やかに検出して、管理者に知らせる必要がある。 社内設置のサーバであれば特段の監視体制を用意せずとも、その異常に気付きやすい。距離的にもネットワーク的にも「身近」であり、また周りのスタッフが異

    Wgetとメールを使ったお手軽サーバ死活監視
    kenjiro_n
    kenjiro_n 2013/07/18
    あれ、 --save-headersオプションでhttpヘッダを取得する話はないの? ともかく今ならgowで他のunix系コマンドラインツールと一緒にインストールしたほうが幸せになれると思う。
  • lucanian.net

    This domain may be for sale!

  • @hatena.ne.jp は Tracking Cookie - 脳脂肪のパクリメモ

    Tracking Cookie - Symantec.com セキュリティレスポンス Tracking Cookie は、情報収集またはカスタマイズされたデータの表示を目的として 2 つ以上の無関係の Web サイトで配布、共有、読み込みが行われる特別な種類の Cookie です。すべての Cookie が Tracking Cookie とは限りません。 Tracking Cookie は、マルウェア、ワーム、ウイルスのように有害ではありませんが、プライバシーにかかわる問題となる可能性があります。たとえば、ある企業からのオンライン広告をホストする Web サイトに移動すると、その企業はお使いのコンピュータに Cookie を置くことがあります。別の Web サイトにもその企業の広告が存在する場合、両方の Web サイトにアクセスしたことがその企業に知られることになります。悪質なことは何も

    @hatena.ne.jp は Tracking Cookie - 脳脂肪のパクリメモ
  • Nroton 先生がはてなの Cookie を削除してしまう

    シマンテックのNorton Internet Security 2010を使用しました。なかなか快適です。 ノートンは重い、というのは昔の話。むしろ他のソフトよりも軽快に動作する部類に入ると思います。 さて、そのノートン先生ですが、広告サイトなどのトラッキングクッキーを削除してくれるのはいいのですが、なぜかはてなのクッキーもトラッキングクッキーとして処理してしまうんですよね。 削除されてしまうと毎回ログインし直さなければならないので面倒です。まあ設定で変更すればいいのですが、なぜ「はてな」のクッキーをトラッキングクッキーと見なしているのか、理由が気になりますね。

    kenjiro_n
    kenjiro_n 2012/04/04
    対策方法は載らず。個々で例外扱いを設定すべしということなのか?
  • Firefox、ログインの常識を変える「BrowserID」を発表 | エンタープライズ | マイコミジャーナル

    Firefox web browser - Faster, more secure & customizable Webサイトへのログインに新しい流行を作るかもしれない興味深い技術がMozillaから発表された。Mozillaの見込みがうまくいけば、数年後にはこの方式でどのWebサイトにもログインできるようになる可能性がある。発表された技術は「BrowserID」と呼ばれている。 Webサイトにおけるログインというのは、利用するユーザにとっても、開発するエンジニアにとっても面倒なものだ。ユーザはサイトごとに異なるIDとパスワードを入力しなければならないし、開発側はログインシステムをプライバシーの保護にも考慮しながら開発する必要がある。 「BrowserID」はこの双方の問題を解決する。開発側は数行のコードをページに挟みこむだけでログイン処理が実装でき、ユーザはどのサイトでもまったく同じUI

  • ADサーバー掲出タグによるセキュリティアラートと対処について | スラド セキュリティ

    今回は大変ご迷惑をおかけしまして申し訳ありませんでした。 OSDNのサイトでは、広告バナーの配信のためのADサーバーとして、MicroAD社のVASCOを使っておりましたが、 来掲出されるはずの広告タグの前に不明なiframeタグ差し込まれるという事態が発生し、その中身によって不明なサイトに誘導されるということが起きてしまいました。 原因がVASCO ADサーバーによるものだと特定でき、OSDN管理のADサーバーに切り替えたのは24日23:30です。その後、キャッシュなどに残っていないか確認作業を進め、25日0:29にOSDN全サイトで問題ないことを確認いたしました。 具体的な現象としては、vsc.send.microad.jpのJavaScriptから掲出されるタグにおいて、 <iframe width="1" height="1" src="http://xxxx.ipq.co/st

  • / WSJ日本版 - jp.WSJ.com - Wsj.com

    閉じる 記事へのアクセス数のほかフェイスブックやツイッターでのシェア回数、メールをもとにWSJ日版で注目を集めている記事をランキングにまとめています

  • テクノロジー : 日経電子版

    メルカリやLINEなど個人向けネットサービス大手がブロックチェーン(分散型台帳)技術への取り組みを格化させている。ブロックチェーンは仮想通貨を実現する技術として注目を集めたものの…続き 育つか「トークンエコノミー」 投稿と「いいね」に報酬 [有料会員限定] LINEが独自コイン 国内はポイント、海外仮想通貨

    テクノロジー : 日経電子版
  • 岡崎市中央図書館に1秒間に1回アクセスしたら逮捕されたけど不起訴になった件について

    岡崎市中央図書館に1秒間に1回アクセスしたら逮捕されたけど不起訴になった件について。 当事者からの報告とそれに関連した高木先生などのつぶやきをまとめています。不完全かつ進行中です。

    岡崎市中央図書館に1秒間に1回アクセスしたら逮捕されたけど不起訴になった件について
    kenjiro_n
    kenjiro_n 2010/06/22
    高木氏の発言に違和感を持つ。
  • 高木浩光@自宅の日記 - 音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する

    音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する 音楽6団体、違法ダウンロード防止の啓蒙キャンペーン, ケータイWatch, 2010年3月4日 プレスリリース, 音楽関係6団体「やめよう!違法ダウンロード」キャンペーン開始, 社団法人日レコード協会, 2010年3月4日 【特設サイトURL】 パソコン http://www.happy-musiccycle.jp/ 携帯電話 http://www.happy-musiccycle.jp/mobile/ このURLがあちこちに貼られて宣伝されているようだ。たとえば、懸賞情報のメールマガジンなどに掲載されているようだ。 社団法人日レコード協会 QUOカード1000円分300名プレゼント, 無料サンプル&懸賞情報サイト 社団法人日レコード協会 QUOカード1000円分300名プレゼントキャンペーン! エルマークを広めよう

  • 「情報モラル教育」の正体をよく考える

    osakana.factory(おさかなファクトリー)は、未識 魚(みしき さかな)による個人プロジェクトです。萌え系 CGや、PhotoShop・画像処理などの技術情報、お絵描き講座、フリーソフトウェアなどの公開、情報社会学系のデムパ発信等を行っています。 作者: 未識(みしき) 魚(さかな) mishikiMishiki Sakana小中高の学校の勉強や仕事の進め方というのを真剣に考え直す時代ってことよ。汎用AIでこの得点が出るんだから、試験問題特化で作れば終わりですがな。偏差値65~70くらいはないとこのレベル越えないけど、それって単に大学教員と同じ思考回路… https://twitter.com/i/web/status/1668679852747264001(2023/06/14 03:00:54) UFOってのが英語圏のミームであることがよく分かる。恐らくはアメリカや欧州での

    「情報モラル教育」の正体をよく考える
  • 「PCでは見えないはず」に頼ることの危険性

    “特殊だ”と形容されることの多い日の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 無視できない“ケータイWeb”セキュリティ はじめまして。今回からこの連載を担当することになりました徳丸浩といいます。この連載では、携帯電話向けWebアプリケーション(以後「ケータイWeb」と表記します)のセキュリティについて解説します。ここでいう携帯電話とは、iモードやEZweb、Yahoo!ケータイなど、日で従来、広く利用されているサービスを指します。一方、いわゆるフルブラウザやiPhoneAndroid端末などは含みません。 ケータイWebは、一般のPCなどから利用されるWebと比較して、使用技術の90%くらいは共通

    「PCでは見えないはず」に頼ることの危険性
  • 1