sudo airodump-ng -c 1 --bssid 00:11:22:33:44:55 -w aircap wlan1
情報推進機構「安全なWebサイトのつくりかた」を読んだけど 情報量が多すぎて頭がフリーズしたので、現時点で最低限理解できる内容までを記録しておきます。 誰にでもわかるというより、僕にでもわかる文章で書いていますのでご了承ください。 Webアプリケーションのセキュリティ実装 例として、11種類のセキュリティ脆弱性が挙げられています。 「何がまずいのか?」「どんなアプリで注意が必要なのか?」を 噛み砕いてからまとめていきます。 SQLインジェクション Part1(本記事) https://qiita.com/E-46/items/93199f38bdacd6b6076a OS コマンド・インジェクション Part2 https://qiita.com/E-46/items/aa43b6a01de8ab205591 1. SQLインジェクション どんな脆弱性なのか インジェクションとは「注入、投
Facebookや、Instagram など、日頃使っていたサービスがバグの影響を受けていた場合には、パスワードを変えたほうが良さそうです。Credit.comの創設者であり、会長のアダム・レビンさんが、強力で忘れにくいパスワードの作り方をコラムの中で紹介しています。 【どこでも使える・無料だからこそヤバイ?海外でのネット対策3つ】 1 自分が思い出せる文字や数字を、ランダムに組み合わせる お母さんの旧姓、子供やペットの名前は使わないほうが賢明ですが、親等が離れた従兄弟の名前、子供の頃好きだった歌の名前、親友が通った幼稚園の名前などが使えるでしょう。 2 文字を一箇所、数字や記号に変える 例えば、「s」の代わりに、「5」や「$」を使ったり、「e」の代わりに「3」を使います。 3 パスワードの中に句読点や記号を含める 4 あなたが選んだ言葉を、パスワードを使うサイトの名前で囲むことで覚えやす
パソコン修理・トラブル解決などの出張サービス業務をしていたオフィス・オービットの2004年11月から2010年12月までの記録です。 ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。 こちらは「ネットにつながらなくなった」というお客様。 よくよくお聞きすると、NintendoDSiを接続してからおかしくなったとか。 NintendoDSiは、旧機種のDSに比べて、よりインターネット接続を意識したつくりになっています。 ニンテンドーDSiショップがそれ。 インターネットブラウザ(無料)をはじめ、いろんなソフトをダウンロードして、どんどん機能を追加できるようになっています。 同じ任天堂のWiiもそうですが、「インターネット接続がないと単なるゲーム機」ですので、その機種の魅力が半減してしまうよう
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く