i-mode端末にクッキー - Kimura.Memo
COOKIEを送らないことで有名なi-mode端末の最新機種がCOOKIEを送っていることがわかった。 現時点でCOOKIEを送ってくることを確認している端末は以下の通り。 いずれもIPアドレス帯域は、210.153.84.**で、iモードセンタのIPアドレス帯域内のもの。 DoCoMo/2.0 P07A(c500;TB;W24H15) ※ちなみに送られてきたHTTP環境変数は以下の通り。 HTTP_COOKIE HTTP_HOST HTTP_REFERER HTTP_USER_AGENT HTTP_X_DCMGUID 【関連記事】 i-mode端末にリファラ(2009-04-28) 【2009/05/20 追記】 ドコモ公式発表 - iモードブラウザ2.0
i-mode端末にリファラ - Kimura.Memo
REFERERを送らないことで有名なi-mode端末の最新機種がREFERERを送っていることがわかった。 現時点でREFERERを送ってくることを確認している端末は以下の通り。 いずれもIPアドレスチェックで実機と確認済み。 DoCoMo/2.0 F09A(c500;TB;W23H16) DoCoMo/2.0 F08A(c500;TB;W24H16) DoCoMo/2.0 N07A(c500;TB;W30H20) DoCoMo/2.0 N06A(c500;TB;W24H16) DoCoMo/2.0 P07A(c500;TB;W24H15) DoCoMo/2.0 SH05A(c500;TB;W24H14) うーん。何故か全てキャッシュ500kB端末。 この調子でクッキーも何とかお願いできないものか。 【2009/04/30】P-07A追加 【2009/05/07】SH-05A追加 【関連記
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年10月時点の調査。
Twitterがハッカーに相当ひどくいたずらされる
Welcome to Startups Weekly — Haje‘s weekly recap of everything you can’t miss from the world of startups. Sign up here to get it in your inbox every Friday. Well,…
WinnyやShareによる情報流出にどう対応? ネットエージェントが対策ガイド | ネット | マイコミジャーナル
ネットエージェントは5日、WinnyやShareなど、P2Pネットワークを利用したファイル共有ソフトによる情報漏えい事件・事故に対する対策ガイドを公開した。ファイル共有ソフトとはどういうもので、情報漏えい事故はどうして起こるのかといった基本的な仕組みを解説。その上で、事前にすべき対策や事故後の対処方法について説明している。 Winny・Share 情報漏えい対応ワークフロー(『情報漏えい対応ガイド【Winny・share編】』より) ネットエージェントは、インターネットを経由した不正アクセスの被害に対する対応策を提供。また、事前の予防策の提供にも力を入れており、情報漏えい対策、コンピュータフォレンジック、ネットワークフォレンジック、Winny/Shareなどを経由する情報流出への対策など、さまざまなサービスを提供している。 今回同社では特に、「ファイル共有ソフトによってさまざまな驚くべき情
窓の杜 - 【REVIEW】Windowsの終了時にフラッシュメモリの抜き忘れを警告「Flash Drive Reminder」
「Flash Drive Reminder」は、あらかじめUSBメモリやメモリカードにインストールしておくことで、Windowsの終了時に抜き忘れを警告してくれるソフト。Windows XP/Vistaに対応するフリーソフトで、作者のWebサイトからダウンロードできる。 PCのデータを離れた場所へ持ち運ぶには、やはりUSBメモリやメモリカードといったフラッシュメモリを使うのがお手軽だ。しかし、出先のPCにフラッシュメモリを挿したはいいものの、抜き忘れてしまうようなことがあれば、情報漏えいのおそれもある。このような事態を未然に防ぐには、「Flash Drive Reminder」を使うのがお勧め。 本ソフトを使うには、まずダウンロードした圧縮ファイル内にある“Remind.exe”ファイルと“autorun.inf”ファイルをフラッシュメモリのルートにコピーしておく。すると、フラッシュメモリ
【緊急レポート】日本国内でも始まっていたIEのゼロデイ攻撃
Internet Explorer(IE)の脆弱性を修正する「MS08-078」が18日未明、マイクロソフトからリリースされた。10月の「MS08-067」に続く今年2度目の定例外の緊急パッチだ。これら脆弱性はいずれも未修正のまま攻撃が始まってしまい、「MS08-078」はサイトを閲覧するだけで、「MS08-067」はネットワークに接続しているだけで不正なコードが実行されるという深刻な状態にあった。 今回修正されたIEの脆弱性は、データベースなどから抽出した生データをページ内に動的に挿入するデータバインド機能に関する問題で、SPANタグの処理で不正なポインタを参照させ、挿入用のデータを実行させるという攻撃が展開されていた。日本IBMの東京のセキュリティー・オペレーション・センター(SOC)では、12月8日以降継続して、この脆弱性を狙った攻撃が検知されているという。 攻撃者は外部からデータベ
ジャスト、au着うたフル対応の「BeatJam 2009」を配布
ジャスト、au着うたフル対応の「BeatJam 2009」を配布 -「サイバーナビ」のHDDへも着うたフル転送が可能に 株式会社ジャストシステムは、ミュージックソフト「BeatJam」の最新バージョン「BeatJam 2009」を12月19日より公開した。一部製品を除く従来バージョンのユーザーは無償でアップデートできる。対応OSはWindows XP/Vista。プログラムサイズは約100MB。 既存ユーザー以外へのダウンロード販売は2009年1月に1,980円で予定。なお、音楽CD再生やリッピング機能、外部入力からの録音機能を省いた無償版の「BeatJam LE」もダウンロード配布している。 最新版では、au携帯電話の付属ソフト「LISMO Port」に取り込んだ着うたフル楽曲がBeatJamに転送できるようになる。 また、この機能を利用して、パイオニア「サイバーナビ」のリムーバブルHD
高木浩光@自宅の日記 - 日本航空のEV SSL導入のナンセンス
■ SSLを要するモバイル環境でのパスワードマネージャの使い方に注意 Basic認証の話 この日記にSSLを導入した*1。基本的には自分用(編集時の安全を確保する)のもので、FirefoxとSafari(Mac OS版のSafari)からしか使えない*2*3。これにより、外出先の公衆無線LANからでも日記を編集できるようになった。 これまでは、自宅のコンピュータでしかログインしないようにして、http:// のままBasic認証を使っていた。パスワードが生のまま送信されるが、自宅の通信環境はまあ信頼できるので、(その先の通信路上で盗聴されるリスクがあるにしても)リスクは受容できると考えてきた。しかし、外出先で公衆無線LANを使うとなると、そのリスクは受容できない。6日の日記「公衆無線LANで使うと危ないiPod touchアプリに注意」にも書いたように、公衆無線LAN内の通信は簡単に傍受さ
JavaとMySQLの組み合わせでUnicodeのU+00A5を用いたSQLインジェクションの可能性
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2008年12月22日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 今年のBlack Hat Japanには、はせがわようすけ氏が「趣味と実益の文字コード攻撃」と題して講演され話題となった。その講演資料が公開されているので、私は講演は聞き逃したが、資料は興味深く拝見した。その講演資料のP20以降には、「多対一の変換」と題して、UnicodeのU+00A5(通貨記号としての¥)が、他の文字コードに変換される際にバックスラッシュ「\」(日本語環境では通貨記号)の0x5Cに変換されることから、パストラバーサルが発生する例が紹介されている。 しかし、バックスラッシュと言えばSQL
米消費者団体,Googleに検索エンジン用サーバーのログ保存期間短縮を要求
米国の消費者保護団体Consumer Watchdog(旧名称はFTCR:Foundation for Taxpayer and Consumer Rights)は米国時間2008年12月17日,検索エンジン用サーバーなどのログ保存期間を現在よりも短縮するよう米Googleに求める声明を発表した。 同団体は,米Yahoo!の打ち出した保存期間を90日間に短縮する方針を受け,Googleも同等のプライバシ強化策をとるべきと主張している(関連記事:Yahoo!,ログ内プライバシ情報の保存期間を90日に短縮へ)。さらに,(1)個人情報を管理できる消費者向け機能の導入,(2)プライバシ・データ収集方法/用途の透明化,(3)データ収集方式のオプト・アウトからオプト・イン方式への変更をGoogleに求めた。消費者に対しては,Google取締役会あての要望書を送る活動への参加をWebサイトで呼びかけてい
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年5月時点の調査。
あやしいアイコンで盗難に遭ったiPhoneを救うアプリ「iDateMe」
デンマークのlogiwareが開発、12月15日に提供開始したiPhone向け「iDateMe」は、出会い系サイトに接続するふりをする盗難対策アプリだ。価格は115円。 iDateMeは一種のトロイの木馬。iPhoneオーナーがこのアプリをダウンロードしておくと、ちょっとアダルト風なアイコンが画面上に表示される。このアプリが入ったiPhoneが盗まれた場合、犯人がこのアイコンをクリックすると、プログラムがあたかも出会い系サイトのデータベースに接続し、デートの相手を選別しているかのようにふるまう。 しかし実際は、現在のiPhoneの位置をGPSで確認、iPhone所有者が設定したメールアドレスにその情報を送信するため、所有者はiPhoneの現在位置を把握できる。 iDateMeはGPS情報を送信した後、出会い系サイトのデータベースに接続できなかったというエラーメッセージを表示する。
WordPressのセキュリティをアップする11のポイント
WordPressのセキュリティをアップする11のポイントをPro Blog Designのエントリーから紹介します。 11 Best Ways to Improve WordPress Security セキュアなデータベースを構築する。 他のアプリケーションと共有しないWordPressのためだけのデータベースを使用する。 データベースへのアクセスは限定する。 データベースのパスワードは強固なものにする。 「wp-config.php」の設定。 セキュリティキーを設定する。 セキュリティキーツール 1.1でランダムなキーが生成されます。 テーブル名の接頭辞($table_prefix)を「wp_」以外のものに変更する。 管理画面のユーザー名にデフォルトの「admin」を使用しない。 ユーザー名はphpMyAdminなどで変更できます。 管理画面のパスワードは複雑なものにする。 英数記号
ネットブック向きのセキュリティソフトを考える
持ち運びやすさやリーズナブルな価格で、多くのユーザーを獲得している「ネットブック」。CPUやディスク容量などの基本的なスペックは一般的なノートPCよりも低いが、Web閲覧やメールの利用では十分な性能といえるだろう。 気軽に利用できるネットブックだが、ネットワークに接続するからにはセキュリティ対策が欠かせない。とはいえ、低スペックなネットブックにセキュリティソフトをインストールすることで「サクサク動かなくなるのでは」という心配もあるだろう。 そこでASUSTeK Computerが7月に発売してネットブック人気の火付け役となった「Eee PC 901-X」に以下のセキュリティソフト6製品の体験版をインストールし、起動速度、メモリ使用量、スキャン速度、Web閲覧に与える影響などを検証した。 ・ノートン インターネットセキュリティ 2009(以下ノートンと略記、他も同様) ・ウイルスバスター20
USBメモリ経由のマルウェアはなぜ急増したのか?-ラックが2008年を総括
株式会社ラックは12月18日、2008年の情報セキュリティを総括する記者説明会を開催した。 「今年もWebからの脅威が中心だった」と1年を振り返るサイバーリスク総合研究所 先端技術開発部の新井悠氏。マルウェア作成サイトや感染PCリストを50ドル/月で購入できるサービスが登場するなど、犯罪者にとってのツールも整い出しているという。そうした状況下で、新井氏が2008年のセキュリティトレンドとして挙げたのは、「USBメモリ経由のマルウェア」「偽ウイルス対策ソフトの押し売り行為」「標的型攻撃」だった。 ■ USBメモリ内のマルウェアはどこからやってくるのか 可搬型媒体の脅威としては、紛失・盗難による情報漏えいなどさまざまあるが、中でも2008年は「USBメモリ経由のマルウェア感染」に騒然となった1年だった。トレンドマイクロの調査でも、1月の時点では0件だった同感染事例が2月以降増え始め、11月~1
マルウェア対策は“永遠のビギナー”との闘い~ISPとMSの苦悩
JPCERTコーディネーションセンター(JPCERT/CC)、日本インターネットプロバイダー協会、日本データ通信協会のTelecom-ISAC Japan、日本ネットワークセキュリティ協会(JNSA)、日本電子認証協議会が主催するセキュリティ専門のカンファレンス「SecurityDay2008」が16日、東京都内で開催された。 今回のSecurityDayは、「日本の情報セキュリティのあり方を考える」と題して開催。「暗号危殆化問題と今後の展開」「標的型攻撃の現状と対策~有効な対策はあるのか~」「変化を続けるマルウエアとどう闘うか~僕らの苦悩と模索~」という3つのテーマのセッションが設けられたが、すべて2時間ずつのパネルディスカッション形式となっており、参加者と問題意識を共有しながら議論を行えるようにしたという。当日は約80名の参加があった。 「変化を続けるマルウエアとどう闘うか~僕らの苦悩
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
暮らし・学び・医療 | 毎日新聞
SQLインジェクション攻撃が再び爆発増、ラックが緊急注意喚起
JVN#50327700: PHP におけるクロスサイトスクリプティングの脆弱性