ワンクリック詐欺対策の『無視』が通用しない危険な例*ホームページを作る人のネタ帳
荻上式BLOG - 騙しサイトで表示される「個人情報を取得しました」画像を集めてみた
アダルトサイトっぽいページでリンク先に飛ぼうとすると、「個人情報を取得しました→登録が完了しました→何日以内に払え、払わないと通報」的な画像が表示されることがよくあります。ソーシャルブックマークなどでセルクマしてランキング操作しているサイトもあるので、知らずに訪れて焦ってしまう方も少なからずいるのでは。 しかし、それらの画像のほとんどはただの gif 画像。「請求の 正体見たり gif 画像」ということで、さっさとページを閉じ、サイトの URL を検索してみるとかが吉かと。 ところでそれらの画像って、マジマジと見ると大抵マヌケな感じがしてほほえましい。今までも当サイトで何度か取り上げたのだけれど、他にもそういう画像がないかと釣りサイトを巡ってみた。というわけで、以下ではそれらのサイトから収集した gif 画像を紹介します。画像をクリックすると、それぞれの画像を単体でみれるよ。再生が一回で終
使用機種がバレバレ! デジタル写真に残る個人情報に気をつけろ - 日経トレンディネット
有名人の愛用機種が簡単に分かる ブログなどで有名人が公開したデジタル写真(画像ファイル)を調べ、彼らが利用しているケータイの機種を割り出すのがネットではやり始めた。デジタル写真には撮影に使ったケータイやデジカメの機種、さらには撮影日のデータまでが残っていることがあるのだ。 9月7日付けの「デジタルARENA」の記事「後藤真希さんも絶賛! サンディスク、ドゥカティと提携した高速メモリーカードなど」を例にしよう。この記事のデジタル写真をダウンロードして「プロパティ」を開くと、これを撮影したのは「NIKON D200」であることが分かる。もちろん、撮影日も一目瞭然。デジタル写真は通常、このような撮影情報をEXIF(イグジフ:exchangeable image file format for digital still cameras)という形式で内部に保持しているのだ。 撮影情報は個人情報にな
ポートチェック【外部からポート開放確認】
ポートチェックテスト【外部からのPort確認】は、サーバー監視者向けにご提供しています。 ご指定のホスト名またはIPアドレスのご指定ポート番号に、当社サーバーよりTCP接続を行うことで、外部(インターネット)からの疎通確認を行うことができます。 「メンテナンスを行ったが、サーバやネットワーク機器にアクセスできるか?」 「サーバやルータのポートは開放されているか?」 「サーバやルータのポートは閉じているか?」 Port応答チェック ご指定のサーバやネットワーク機器に当社サーバより「Portコマンド」を発行し結果をブラウザ上に表示します。 該当サーバに実際にアクセスされますのでログが残る場合があります。 ご自身で管理・運営しているサーバやネットワーク機器のみでご利用ください。 使用不能文字:<>"{}|\^[]`#;?@&=+$,'()
Kazuho@Cybozu Labs: サーバシグニチャは隠さないのが当たり前
« Pathtraq バージョンアップのおしらせ - サイドバー表示に対応 | メイン | Perl から MySQL に非同期アクセスする方法 » 2007年09月05日 サーバシグニチャは隠さないのが当たり前 ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういったサーバ情報をわざわざ表示する必要はありません。 ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策 私も何年も前からセミナーではサーバ、モジュールバージョンは隠すようにと言っています。何故こんな事で賛否両論になるのか全く理解できません。 yohgaki's blog - サーバシグニチャは隠すのが当たり前 Server: ヘッダを隠すメリットについての議論はあるようですが、Server: ヘッダを表示すべ
ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策
こんにちは、naoya です。 先日、ウノウが公開しているサービスの中にいくつかの脆弱性が見つかったため、社内で「脆弱性発見大会」を開催しました。この大会は、二人一チームに分かれてウノウが公開している各サービスの脆弱性を見つけることを目的とした大会です。結果は、いくつか各サービスに脆弱性が見つかり、すぐに修正することができました。 僕のチームは、ウノウのホームページやラボブログなど細かいサービスを担当しました。その中で、いくつかのウェブサーバにセキュリティ上あまい設定がありました。 今日は、ウェブサーバのセキュリティ向上のための設定方法についてエントリします。なお、ウェブサーバはApache 2.2系を前提としています。 サーバ情報の表示しない ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういっ
同じIPを使っている他のサイトの一覧を出してくれる『myIPneighbors』 - 100SHIKI ~ 世界のアイデアを日替わりで ~
同じIPを使っている他のサイトの一覧を出してくれる『myIPneighbors』 June 6th, 2007 Posted in その他 Write comment ちょっと迷ったけどやっぱりご紹介。 共有サーバーを使ってホームページを立ち上げている人も多いだろう。その場合、一台のサーバーのリソースをほかの人と共有していることになる。 そうなると気になるのが「同じサーバーを共有している他の人は誰だろう?」ということだ。 それがまるわかりになってしまうのが「myIPneighbors」である。 このサイトではIPやドメイン名を入れると同じサーバーを共有しているサイトの一覧をずらずらと出してくれる。 これを見ながら奇妙な縁を感じてみたり、「最近遅いと思ったら人気サイトがあるじゃないか!」などといろいろ考えることができるのだ。 なんだかマンションの隣人を知るようでちょっと微妙だが、ツールとして
Bridge Word
This shop will be powered by Are you the store owner? Log in here
Winnyネットワークはやっぱり真っ黒,NTTコミュニケーションズの小山氏に聞く:ITpro
ボットネット研究で知られるNTTコミュニケーションズの小山覚氏。小山氏の新しい研究対象は「Winnyネットワークの実態」だ。小山氏は「悪意のある人物がワームを撒き散らしているWinnyネットワークは『真っ黒』としか言いようがない」と指摘する。小山氏にWinnyネットワークに関する最新事情を聞いた(聞き手は中田 敦=ITpro)。 小山さんは最近,Winnyネットワークの調査を始められているそうですね。 これは,4月25日の「RSA Conference 2007」で話そうと思っていた内容なのですが,私が出るセッションは,ラックの新井悠さん,JPCERTの伊藤友里恵さん,マイクロソフトの奥天陽司さんというセキュリティ界の論客が揃ったパネル・ディスカッションなので(モデレータは日経パソコン副編集長の勝村幸博),私だけが長い時間発表するのは無理そうです(笑)。そこで,今回のインタビューで全部お話
Torで閲覧者のIPアドレスを隠蔽する匿名タブブラウザ「Torpark」 :教えて君.net
Firefoxベースの匿名タブブラウザ「Torpark」がリリースされた。少し前から話題になっている匿名ネットワーク「Tor」を使い、閲覧者のIPアドレスを隠した状態でウェブ巡回を行うブラウザなのだ。「Torとは」という話は正確に書くと長くなるので超短縮説明で終わらせると、面倒なプロクシリスト取得や設定を行わなくても自動でIPアドレスが隠蔽され、しかも一定時間ごとに自動で見かけのIPアドレスが変わる、新しいプロクシシステム。本来、Torは別途ブラウザなどと組み合わせ、「Torを起動しブラウザの設定を変更して~」といったように使うツールで、導入や設定変更などが面倒だった。「Torpark」なら単体でTorネットワークを使ったブラウジングが可能なので使いやすいし、インストール不要なので持ち運びや出先での利用にも便利。気軽に使える匿名ブラウザとして注目度が高いぞ。 「Torpark」を作者のペ
紹介するフリーサービス 全62サイトINDEX:ITpro
出典:日経NETWORK 2006年11月号 35ページより 記事は執筆時の情報に基づいており、現在では異なる場合があります。
ブックマークに入れておきたいお役立ちサービス/Webページ一覧:ITpro
出典:日経NETWORK 2006年11月号 35ページより 記事は執筆時の情報に基づいており、現在では異なる場合があります。
誰が攻撃しているか突き止めたい:ITpro
ブロードバンド・ルーターを介さずにパソコンをインターネットに直接つないでいたり,ルーターのポートを開けてLAN内のパソコンをサーバーとして外部に公開したりしていると,毎日のように不審なパケットが何者かによって送りつけられてくる。 つい先日も,実験のためにWebサーバーを公開したときの1カ月分のアクセス・ログを見てみたら,攻撃を受けた痕跡が大量に記録されていた。 こうしたインターネットからの攻撃を受けたとき,やるべきことは二つ。まず最優先はサーバーやパソコンが被害を受けていないかをチェックすることだ。被害を受けていたらすぐに修復し,適切なセキュリティ対策を施す。 それから,攻撃してきたのがどこの誰なのかを突き止める。攻撃パケットをいくつか受け取ったからといって目くじらを立てる必要はないが,あまりにしつこいようなら攻撃者が契約しているプロバイダに連絡するなどの手を打つことも考えたい。そのために
ITmedia Biz.ID:優れたパスワードの選定と記憶法
100個のパスワードを覚える必要はない。100個のパスワードを生み出す1個のルールがあればいい。(Lifehacker) 【この記事は、2006年7月5日付で米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】 安全で記憶しやすいパスワードを設定すれば、自分は簡単に思い出せて、他人には推測されにくい。 →ほかのLifeHack(ライフハック)関連の記事はこちら 最近は、至るところでパスワードの登録を求められる。何十ものサイトでログインの際に入力を求められるパスワード。ATMで必要なキャッシュカード暗証番号。ワイヤレスネットワークにログインするためのパスワード。皆さんは、どのように新しいパスワードを設定しているのだろう? いや、もっと重要なこととして、どのように記憶しているだろうか。 「すべてに同じパスワード」はダメ すべてに同じ1つのパスワードを使うやり方の問題点
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC
x.com