グーグル、ウェブアプリの脆弱性検査ツール「skipfish」を公開
Googleは米国時間3月19日、オープンソースのウェブセキュリティスキャナ「skipfish」を公開した。ウェブアプリケーションをスキャンして、セキュリティホールの有無を調べられるものだ。 skipfishでウェブアプリをスキャンすると、ブラインドSQLやXMLインジェクションといった「巧妙な仕掛け」を含む脆弱性の有無が確認できると、Googleの開発者Michal Zalewski氏はskipfishのwikiで述べている。 skipfishは対象サイトへの再帰的クロールと辞書ベースの調査を実行し、その結果を表示したインタラクティブなサイトマップを作成する。脆弱性がある場合には強調表示する。また、skipfishが作成する最終レポートは、セキュリティ評価の判断材料として利用できる。 同様のスキャンツールは、「Nikto」や「Nessus」など、すでに商用でもオープンソースでも複数出回っ
高木浩光@自宅の日記 - 日本の携帯電話はいつになったらアドレスバーを付けてくれるの?
■ docomo IDを作ると生でパスワードを保管されてしまう docomo IDについて, NTTドコモ My docomo-新規登録:ご登録前の準備, NTTドコモ docomo IDを作ると初期パスワードが発行されるが、これは各自、愛用のパスワードに変更して使えるようになっている。それなのに、「ID/パスワードをお忘れの方」の説明を見ると、パスワードを忘れたときは、携帯電話で現在のパスワードを閲覧できるのだという。 これはないわ。パスワードは照合さえできればよいのであって、不可逆変換して持っておけば十分。生で持つ*1必然性がない。パスワード忘れの場合は、再発行すれば済むこと。特にここの場合、登録時と同様に、初期パスワードを生成して画面に出せばよいのであって、何ら不都合がない。 弊社サービスではパスワードを平文で保存していますが何か, AnonymousDiary, 2010年1月2日
住基ネット離脱、河村・名古屋市長が意向(読売新聞) - Yahoo!ニュース
河村たかし名古屋市長が住民基本台帳ネットワークシステム(住基ネット)から離脱する意向で、編成中の新年度予算案から接続費約1億3000万円の計上を見送るよう市幹部に求めていることが分かった。 現在、住基ネットに接続していないのは、東京都国立市と福島県矢祭町だけで、人口225万人の名古屋市が離脱すれば、影響は全国に及ぶ可能性がある。 河村市長は住基ネットの情報が第三者に漏れる可能性を問題視。読売新聞の取材に対し、「今後も情報が漏れないという保証はなく、国が国民に番号をつけて管理するのはおかしい」と述べた。
GoogleのCAPTCHA実験が的外れな理由
文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-04-27 10:14 どんな研究も、誤った研究課題からスタートしたり、誤った観点に立っていたり、この場合のように異なる相手と戦おうとすれば、誤った結論に至ってしまう。この場合の誤った敵とは、CAPTCHAを認識する自動化されたボットだ。 Googleは最近、適切な画像の回転を行う新たなCAPTCHA(Socially Adjusted CAPTCHAs)について詳しく説明する論文を発表した。この方式の目的は、CAPTCHAを人間には使いやすく、ボットにはずっと認識しにくいものにすることだ。しかし、「ボット VS CAPTCHA」というテーマに関するこの論文や他の多くの研究論文では、新たなアプローチが増加傾向という問題を除外してしまっている。もしこの新たなCAPTCHAが実際に実装
【2ch】ニュー速クオリティ:【速報】日テレのデータ放送のメッセージが2ch化 日テレが謝罪
1 プリムラ・ビオラケア(関西地方) 2009/08/30(日) 22:22:40.90 ID:7vUcthVd ?PLT(14600) ポイント特典
業界最大級のライブチャットDXLIVE
9月14日(水)午前5時~5時30分(日本時間)に、サイトのメンテナンスを行ないます。その間は、一時的にチャットが中断される場合がございます。メンテナンス期間は、作業状況により多少前後することもございます。ご利用の皆様にはご迷惑をおかけ致しますが、ご理解ならびにご協力の程、何卒宜しくお願い申し上げます。 日本時間午後10時30分頃から午前零時頃までの間、チャットに繋がりにくい状態がありましたが、現在は解決しています。ご利用されている皆様には大変ご迷惑おかけいたしましたことをお詫び致します。 9月6日(水)午前4時30分(日本時間)より約1時間、サイトのメンテナンスを行ないます。その間は、一時的にチャットが中断される場合がございます。メンテナンス期間は、作業状況により多少前後することもございます。ご利用の皆様にはご迷惑をおかけ致しますが、ご理解ならびにご協力の程、何卒宜しくお願い申し上げます
Google の中の人への手紙 [日本のストリートビューが気持ち悪いと思うワケ]
[PR] 本ブログの商品紹介リンクには広告が含まれています ストリートビューを使ってみて、やはりこれは何か言っておかなくてはいけないような気がしてきたので、書きます。ひょっとして、このサイトがGoogle 八分になって検索空間から消えるようなことがあったら、この記事のことを思い出してください。 最初にことわっておきますが、僕は Google のことが大好きです(みんな大好きだよね)。日本の Infoseek を作るときにゴールとして思い描いていた「世界中の Web に雑然と散らばっている情報と知識を、秩序立てて整理して、だれでも必要な情報に手軽に到達できるようにすれば、世の中が大きく変わる」という、僕らは実現できなかった夢を、しっかり会社のビジョンとして掲げて確実に実現している姿を、本当にうらやましく思います。 でもね、この日本でのストリートビューは、僕は生理的にダメ。ここまで無邪気に踏み
機械化帝国Googleが破壊する「生身の人間」 - umeten's blog
Google マップ日本版にも「ストリートビュー」機能--道路に立って街中を見渡せる:ニュース - CNET Japan http://japan.cnet.com/news/media/story/0,2000056023,20378334,00.htm?ref=rss ご存じない方もいるだろうが、本日、Google マップ日本版に「ストリートビュー」という市街地・住宅街の盗撮画像がUPされた。 撮影対象となっているのは、主要幹線道路のみならず、文字通りの一般住宅街にまでおよんでいる。 「今回」の撮影対象となった地域では、車が入れる程度の路地ならほぼすべてが撮影されているという、異様な入念さである。 その写真の中では、付近の住民の日常の無防備な姿がとらえられており、また誰も自分が撮影されていると思っていない様子が一目で見てとれる。 また、路地に入った写真では、個人の住宅の玄関や窓の様子、
PHP/脆弱性リスト/メモ - yohgaki's wiki
なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ(GUIアプリ)を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。 もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー
あまりにWeb 1.0的な - 雑種路線でいこう
憶測でフィルタリング批判をしても仕方ないので実際にフィルタリングソフトを入れてみた。まずは無償提供されているWindows Live OneCare ファミリーセーフティ。アカウント切り替えが面倒なので保護者モードで警告だけ出す設定で。まずWikipediaだが英語版はokなのに何故か日本語版は弾かれる。2chが弾かれるのは想定の範囲内。mixiやモバゲータウンが弾かれないのは意外。ニコ動に至ってはR-18タブまでばっちり閲覧できるし。前々から気になっていたはてダのid:hashigotanによる赤裸々エントリでさえ問題ないのにはてブは何故かNG。おいおい何処フィルタしてるんだよ。 GoogleやLive Searchにいくつかキーワードを入れてみたが、ちゃんとエッチっぽいキーワードは一応ブロックされる。iGoogleやGoogle Readerも使えるがgmailは駄目。Webメールをフ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Server Fault
おそらく割り出すのは不可能なパスワード生成ツール | ライフハッカー・ジャパン
サイトのリンク構造から有害コンテンツを判定、東大とトレンドマイクロ