不正アクセスあの手この手
インターネット上の公開サーバーなどを狙った不正アクセスは後を絶たない。数年前と比べて,最近では不正アクセスの目的や攻撃パターンが明らかに変わってきている。以前の不正アクセスの目的は,サーバーに侵入してWebページを改ざんしたり,サーバー内の情報を盗んだりすることだった。つまり,不正アクセスの対象となるサーバーが攻撃目標だった。 ところが最近では,不正アクセスされたサーバーが,攻撃の踏み台として使われるケースが増えている。サーバーに攻撃コンテンツやフィッシング用コンテンツなどを仕込み,そのサーバーにアクセスしたユーザーに被害を与える。サーバー自体ではなく,そのサーバーにアクセスするユーザーが攻撃目標なのである。 このような場合,不正アクセスされたサーバーを運営する企業/組織は被害者であると同時に,ユーザーから見ると加害者になってしまう。被害は自分たちだけにはとどまらない。 ユーザーにとっても
CLUB Pocket PC
すべての Microsoft 製品 Global Office Windows Surface Xbox セール サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote PC とデバイス アクセサリ エンタメ Xbox ゲーム (ダウンロード) Windows ゲーム 映画とテレビ番組 法人向け Azure Dynamics 365 Microsoft 365 データ プラットフォーム 法人向け Developer & IT .NET Visual Studio Windows Server デベロッパー センター ドキュメント その他 Microsoft Store Microsoft Rewards 無料ダウンロード & セキュリティ プリペイド カード サイトマップの表示
FrontPage - HackingWiki
ハッキング Wiki † ハッキングの関連のあれこれについてまとめてみようと思っているwikiです。悪いことには使わないでください(たぶん使えないと思いますが)。 内容は少しずつ充実させていきたいと思っていますが、wikiの使い方はあまりわかっていないので事故で消えるかもしれません。 硬いので文体を「ですます」にしようと思います。 誰も編集しないので編集できないように戻しました。編集したい人はyamamoto at bogus.jp宛にメールするか、blogにでも書き込むか、電話でもしてください。。 ↑
ITmedia Biz.ID:優れたパスワードの選定と記憶法
100個のパスワードを覚える必要はない。100個のパスワードを生み出す1個のルールがあればいい。(Lifehacker) 【この記事は、2006年7月5日付で米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】 安全で記憶しやすいパスワードを設定すれば、自分は簡単に思い出せて、他人には推測されにくい。 →ほかのLifeHack(ライフハック)関連の記事はこちら 最近は、至るところでパスワードの登録を求められる。何十ものサイトでログインの際に入力を求められるパスワード。ATMで必要なキャッシュカード暗証番号。ワイヤレスネットワークにログインするためのパスワード。皆さんは、どのように新しいパスワードを設定しているのだろう? いや、もっと重要なこととして、どのように記憶しているだろうか。 「すべてに同じパスワード」はダメ すべてに同じ1つのパスワードを使うやり方の問題点
SQL Injection Cheat Sheet
Examples; (MS) means : MySQL and SQL Server etc. (M*S) means : Only in some versions of MySQL or special conditions see related note and SQL Server Table Of Contents About SQL Injection Cheat Sheet Syntax Reference, Sample Attacks and Dirty SQL Injection Tricks Line Comments SQL Injection Attack Samples Inline Comments Classical Inline Comment SQL Injection Attack Samples MySQL Vers
ミクシーラボ [ミクシーラボはmixiの実験をするサイトです。]
ノ務hスルムb�璃鯑愑籐Mフ盪ゥノ紋X�ホー�,ノ麻ネムb膵�ホー�,ノ紋X様ー蜿Sシメオネマ瑕Pミナマ「ーlイシコヘルYモ祭ケハセ���」ャセエユ一Pラ「�����」。
ぼくはまちちゃん!(Hatena) - Port801 (初心者向け)セキュリティ勉強会 Hamachiya2編
こんにちはこんにちは!! 先日、Twitterで声をかけてもらって、 第一回 Port801 セキュリティ勉強会っていうのに参加してきたよ!! (↑pw: security) そこで、すこし喋った時のビデオを頂いたので、もったいないので公開しちゃいますね! プレゼンだとかそういうの慣れてなくて、ぐだぐだな感じだけど、 よかったら何かの参考にしたり、晩ご飯のおかずにしてください>< Port801 セキュリティ勉強会 - Hamachiya2 その1 (http編) Port801 セキュリティ勉強会 - Hamachiya2 その2 (CSRF編1) Port801 セキュリティ勉強会 - Hamachiya2 その3 (CSRF編2) Port801 セキュリティ勉強会 - Hamachiya2 その4 (XSS編1) Port801 セキュリティ勉強会 - Hamachiya2 その5
PacketiX Desktop VPN (デスクトップ VPN) Web サイト
Desktop VPN オンラインサービス いつでも、どこからでも自宅や会社の Windows デスクトップに、簡単・安全にアクセス。 Desktop VPN を使えば、オフィスに遅くまで残って仕事をする必要はありません。同時に、最高レベルのセキュリティが手に入ります。業務ファイル持ち出し禁止の会社でも、ファイルを一切持ち出すことなく、遠隔地からの作業に利用できます。 Desktop VPN オンラインサービスについてはこちらをご覧ください。 PacketiX Desktop VPN Business 2.0 の Web サイト 中継システムを含んだパッケージソフトウェアの PacketiX Desktop VPN Business 2.0 を公開しております。詳しくは、こちらのページでご紹介しております。 Desktop VPN ソフトウェア・テクノロジーについて Desktop VPN
無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」 - GIGAZINE
無線LANの設定も昔ほど複雑ではなく、全自動でかなりセキュリティの高い設定ができるようになっている機種も増えていますが、それに伴って「一体自分の無線LANのWEPキーは何なのか?」というのが万が一の際にまったくわからないという事態も増えています。そういう際に役立つのがこのフリーソフト「WirelessKeyView」です。 使い方は至って簡単、起動するだけ。それだけでWindowsのWireless Zero Configurationを使ったWEP/WPAキーが表示されます。ただ表示するだけでなく、テキストファイルにして保存したり、HTML形式のレポートにしたり、クリップボードに直接コピーすることもできます。 ダウンロードと使い方は以下から。 WirelessKeyView: Recover lost WEP/WPA key stored by Wireless Zero Configu
偽装メールを見破れ!(前編) ― @IT
国会という公の場を使って1通のメールの真偽が問われたのは記憶に新しい。前回のコラム「メールは信頼できても信用できない」でも取り上げたとおり、普通のメールを本物だ、偽物だと証明することは非常に難しい。ましてや国会で取り上げられたような黒塗りのメール文面だけでは技術的に真偽を問うことは困難だ。 プリントアウトされた黒塗りメールの真偽を見分けるのは難しいが、普段受信しているメールならば偽装メールを見破ることもできる。手元に届けられた普通のメールを例にして読み解いていこう。 メールは1つのテキストデータでできている あなたがOutlookなどのメールクライアントで読んでいるメールは、実際には「メールメッセージ」と呼ばれるテキストデータが整形されたうえで表示されているものである。文章以外に画像やアプリケーションなどの添付ファイルが付いていたとしても、元のメールメッセージはただのテキストで構成されてい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NameBright - Coming Soon
ルーティング とネットワーク管理論
IPA ISEC セキュア・プログラミング講座
Internet Week 2006 チュートリアルプレゼンテーション資料 - JPNIC
http://tools.rosinstrument.com/cgi-proxy.htm