このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。
TCP/IP と UDP/IP のパケットデータ(libpcap形式)をリレーショナルデータベースに格納し,集約,条件検索,CSV ファイルへのエクスポートを行う試み 【この Web ページを理解する前提となる関連事項】 リレーショナルデータベース管理システムとして SQLite3 を使います. プログラミング言語としては SQL と Rubyを使います. Ruby でのデータベースプログラミングについては,別の Web ページで説明しています. libpcap 形式ファイルはWireshark を使いパケットをキャプチャすることで簡単に作ることができます. Wireshark のサイトからサンプルデータをダウンロードすることも簡単です. ソースコード libpcap 形式のパケットデータをパケットにインポートするプログラム (Ruby プログラム) #!/usr/bin/env ruby
Googleが「ハッキングを通じてWebアプリのセキュリティや脆弱性を学ぶ」ことを目的としたWebアプリ「Jarlsberg」を公開した Google Online Security Blog)。 Jarlsbergは、「ハッカーがどのようにセキュリティ脆弱性を見つけるか」「どのようにWebアプリを攻撃するか」「どうすればそのような行為への対策を行えるか」を学習することを目的としたもの。Google Apps上で動作しているWebアプリで、ユーザーが実際にさまざまな攻撃をテストしてみることが可能。「jarlsberg.appspot.comドメイン上で任意のスクリプトを実行できるようなファイルをアップロードせよ」などの課題やヒント、その解答と対策なども多数用意されている。また、ソースコードについてもすべて公開されている。 ドキュメントはすべて英語だが、セキュリティに興味のある方は挑戦してみ
情報セキュリティ、消費者保護、電子政府の課題等社会施策を国際的視野に基づき提言。米国等海外在住日本人に好評。 わが国でもDDoS等のリスクが一般的に話題になる昨今であるが、コンピュータ・ネットワークの管理者やオペレーターがこれらセキュリティ・リスクを回避するためには試験、モニタリングやメンテナンスは欠かせない。また、ネットワークが誤設定の解放(free of misconfiguration)という効率的な方法による動作を保証するため、モニタリングやメンテナンスは欠かせないし、これらの対応によりネットワークは最高速度で稼動するのである。 しかし一方で、これらの通常のネットワークのセキュリティの保持・維持活動は従来の「1979年電子通信法(Telecommunications(Interception and Access) Act )」に違反するかも知れず、この問題にオーストリアが取組んだ
タイトルは出来れば関連する方に読んで欲しかったので、軽く釣り針にしました。すみません。:*) 最近はやりのヒウィッヒヒー(Twitter)でも、よく「○○ったー」みたいなサービスがばんばん登場してますね! おかげでますますツイッターが面白い感じになってて、いい流れですね! でも・・・ちょっと気になることが・・・ 最近「もうプログラマには頼らない!簡単プログラミング!」だとか・・・ 「PHPで誰でも簡単Webサービス作成!」だとか・・・ はてなブックマークのホッテントリで見かけますよね・・・ プログラミングする人が増えるのは素敵です!レッツ・プログラミングなう! なんですけど・・・ ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです!
【ニューヨーク時事】19日付の米紙ニューヨーク・タイムズは、米インターネット検索大手グーグルが中国からサイバー攻撃を受けたとされる問題について、複数の調査関係者の話として、中国国内の二つの教育機関のコンピューターが発信源だと報じた。 2校は、上海交通大学と人民解放軍の支援で設立され、コンピューター関連の技術者を養成する山東省の職業訓練学校。関係者は、サイバー攻撃は企業機密や中国の人権活動家の電子メールを盗むことが目的で、当初考えられていたより数カ月早い昨年4月に始まったもようだと指摘した。 【関連ニュース】 ・ グーグル攻撃、発信源は中国の教育機関=米紙 ・ MS・ヤフーの提携承認=グーグル追撃態勢整う ・ グーグル会長のモバイル世界会議講演映像を公開=GSMA〔BW〕 ・ モバイル世界会議でグーグル会長講演へ-ウェブ中継=GSMA〔BW〕 ・ 米クアルコムのBMP搭載3G
2024年2月20日、日本を含む複数の司法機関の共同捜査により、Lockbitランサムグループの関係者2名の逮捕とリークサイトなどのインフラのテイクダウンが行われました。ここでは関連する情報をまとめます。 共同捜査の成果 Lockbitランサムグループに対して10か国の法執行機関が参加した共同捜査はEUROPOLなどが調整を行っていたもので、作戦名はOperation Cronos。フランスからの要請を受け開始された。EUROPOLや英国NCA、米国司法省などが共同捜査に関連した情報について公表を行っており、そこではこの捜査を通じた主な成果として次の5つが上げられている。 Lockbit関係者…
Exploit code available for CVE-2010-0249 (SANS ISC) すでにいくつもの実証コードが出回っています。要注意です。しばらく IE は使用禁止です。 JavaScript Report for 1aea206aa64ebeabb07237f1e2230d0f (Wepawet) Reproducing the “Aurora” IE Exploit (Metasploit) /modules/exploits/windows/browser/ie_aurora.rb Metasploit Redmine Interface (Metasploit Framework) The “Aurora” IE Exploit Used Against Google in Action (Praetorian Prefect) 米ヤフーにもサイバー攻撃か 通
ここ 1,2 ヶ月ウェブサイト改ざんにて、Exploit コードへ誘導する script タグが埋め込まれる場合、Java Runtime Environment(JRE)の脆弱性 CVE-2008-5353 が悪用される場合が多いですね。2008年12月23日の日記でこの脆弱性を調べてみて、悪用のしやすく危険度の高い脆弱性であることは分かりました。しかし、1 年も経った今頃になって悪用され始めたのはなぜ?と思いました。ひょっとして、JRE はアップデートしても古いバージョンが残るので、最新版の JRE がインストールされていても、古い JRE を呼び出されるのではないかと考えました。ということで、実際に CVE-2008-5353 の Exploit コードを使って、脆弱な JRE が悪用されるか確認してみました。 結論 結論として、脆弱な JRE を指定して Exploit コードを実
オプション 検出した場合はその部分を表示しない(推奨) チェックしたソースコードを表示(ページにより重くなります) がscriptに含まれるかチェックする(カンマ区切り)
ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
【ワシントン=勝田敏彦】米紙ニューヨーク・タイムズによると、ドイツのコンピューター技師チームが、GSM方式のデジタル携帯電話で使われている暗号を解読する方法を見つけた。日本と韓国以外のほとんどの国で使われている方式で、通話の盗聴ができるようになる可能性があるという。 報道によると、解読されたのは携帯電話端末と基地局の間の通信で使われている「A5/1」と呼ばれる暗号。解読には膨大な計算時間がかかることなどが安全性の根拠になっていた。 しかし約20年前の技術で、解読に使うコンピューターの計算速度が速くなると必ずしも安全とはいえないこともわかっている。「解読した」との報告はこれまでもあり、チームのカーステン・ノール氏は同紙に「携帯電話会社がもっと安全な暗号を使うよう促すための研究だ」と述べた。 GSM方式の携帯は世界で34億人以上が利用している。GSMの世界団体GSMA(本部・ロンドン)は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く