UTF-8の冗長なエンコードとは何で、なんでそれがセキュリティ的に危ないのか?を文字コード知識レヴェル3くらいの凡プログラマが考えてみる - tohokuaikiのチラシの裏
何故かあたり前にならない文字エンコーディングバリデーション | yohgaki's blog ってあるように、いまいち文字コードの不正な判定による危険性ってのが分かってない。 SJISの問題は、(2/3)SQLインジェクションを根絶!セキュア開発の極意 - 第5回■注目される文字コードのセキュリティ問題:ITproの記事がわかりやすかった。 というか、やっぱりPHP使ってると誰でも一度は「なんじゃこの『¥』は?」って思うもんなんで。 なるほど、確かに↓の図のように「あるバイト」が2つの意味を持つっていう文字コード形態はやばいんだなと。 EUC-JPはそんなことはしないで、1つのバイトには1つの意味しか取らせない。 だけど、これでも文字化けが起こることがある。経験的には、「マルチバイトをXX文字で切り落としたい」とかやった場合。ちゃんと文字コードを判定してくれるPHPでいえばmb_subst
https://support.microsoft.com/gp/lifeselect
All Microsoft Microsoft 365 Office Windows Surface Xbox Deals Support Software Windows Apps OneDrive Outlook Skype OneNote Microsoft Teams Microsoft Edge PCs & Devices Computers Shop Xbox Accessories VR & mixed reality Phones Entertainment Xbox Game Pass Ultimate Xbox Live Gold Xbox games PC games Windows digital games Movies & TV Business Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Windo
ブラウザクッキーはもう古い!?これからはFlashクッキーの時代なのか? | ライフハッカー・ジャパン
通常のブラウザでクッキーをブロックしているユーザのトラッキングを行うために有名サイトの半分以上はFlashを使っている、ということがWiredの調査によって明らかになりました! 実際の調査を行ったのはUC Berkeleyの研究所なのですが、Flashを使っているこれらの有名サイトのうち、Flashクッキーについてプライバシーポリシーに明記しているのはわずか4サイトのみだったとのこと。 これまで使われてきたブラウザクッキーと異なり、Flashクッキーというのはあまりウェブユーザには知られておらず、ブラウザのクッキープライバシーコントロールからでは設定されません。つまり、ユーザ側ではトラッキングオブジェクト対策は万全だと思っていても、そうでない場合の方が多い、ということになります。 過去にも米lifehackerではこれらの「スーパークッキー」対策を取り上げて来ました。Wired側でもCCl
I: Comp/WPA-PSK-AESは安全か? - ryu1k Wiki
シナモン/2008-11-30 2008-12-8 追記分 WPA-PSK-AES は少なくとも 2008 年末現在、一般に安全だと考えられているようです。 署名記事ではありませんが、それなりに信用できると考えられるウェブサイト等に書いてありました。 第5回 WEPとWPA<セキュリティトレンド定点観測 − あんしんWeb − | OCN 情報セキュリティに関する正確さが、 自社の価値に影響を与えるような企業が運営する公式ブログ?のようですし、 私自身が収集した情報とも矛盾しません。 上記の記事によれば、「WPA-PSK-AES ≒ WPA2-PSK-AES であり、 無線通信の安全性確保の面において実質的に同等」とありました。 上記の記事はこのページへのリファラからたどれたものです。リンク張ってくださったかた、ありがとう。 いくつか参考となりそうなサイトへのリンクを張っておきます。 OK
WPA2とWPAの違いについて - OKWAVE
無線LANの通信の暗号化方式にWPA2とWPAの違いが曖昧でよくわかりません。 ・WPA-AES(NECなどのルータに搭載されている方式) ・WPA2-AES(バッファロー、コレガなどのルータに搭載されている方式) 呼び方が違うだけなのか、なにか明確な違いがあるのか http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q108734800 >WPA2で暗号化したものをさらにAESで暗号化する 上のリンク先の記述の一部ですがWPA2がAESを使用して暗号化しているので、恐らくですが正しくない気がしてます。 WPAよりWPA2の方が暗号のキーが長いとの記述もありましたが、この回答が正しいとも思えなかったので。 結局、IEEE 802.11i規格の標準に沿っているかいないかが違いなのでしょうか? それだと、最近よく見かける「WPAよりW
無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり
今回の方法は昨年11月に発表された「Tews-Beck攻撃」(WEPのTKIPにおいて辞書攻撃ではなくプロトコルの不備をつくことによって、15分前後かかるが、鍵の一部を確定的に導出できる方法)がQoS制御を利用する機器に限定されるものであり、鍵の導出に15分もの時間が必要であったのに対して、わずか数秒から数十秒で導出してしまうことができるというもの。 このWPAについての実践的な攻撃方法は8月7日に「A Practical Message Falsification Attack on WPA」という題目で、台湾にて開催される国際会議 JWIS2009(Joint Workshop on Information Security )にて大東俊博氏(広島大学 情報メディア教育研究センター)と森井昌克氏(神戸大学大学院 工学研究科)によって発表される予定となっています。 詳細は以下から。 Jo
「ウェブサイト構築事業者のための脆弱性対応ガイド」などを公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、ウェブサイトのセキュリティ対策を推進するため、「情報システムを安全にお使いいただくために」及び「ウェブサイト構築事業者のための脆弱性対応ガイド」を含む報告書をとりまとめ、2009年6月8日から、IPAのウェブサイトで公開しました。 本報告書は、「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居 範久 中央大学教授)において、昨年10月から行われた検討の成果です。 IPAでは、情報サービス事業者、セキュリティベンダー、セキュリティに関する有識者など約20組織に対して、昨年10月から本年3月までにヒアリングを行い、ウェブサイトの脆弱性対策を促進する上での課題を抽出しました。 このヒアリングにおいて、ウェブサイトを公開している企業の中には、システム導入・運営上の意思決定を担う層の脆弱性に関する知識が乏しく、運用・保守の予
@IT:Security Tips > Explorerを別のユーザーとして実行する
コンピュータを使用する場合には、通常時は管理者権限でログインすることは避け、権限が制限されたユーザーでログインし、必要なときにだけ管理者権限でプログラムを実行するのが一般的である。Windows 2000以降でこの仕組みを実現しているのがコンテキストメニューの「別のユーザーとして実行」やRunAsコマンドである。 しかし不便なことに、「別のユーザーとして実行」やRunAsコマンドでは、通常Explorerやコントロールパネルなどの一部のアイテムを起動できないといった問題がある。 Windows XPの場合、簡易ユーザーの切り替え機能によりログオフすることなしに管理者デスクトップに切り替えることが可能だ。しかしこの機能がないWindows 2000や、簡易ユーザーの切り替えをオフにしているWindows XPの場合、この方法は使えない。モバイル用途のPCなどでは、ネットワーク情報の設定などで
hatena は今すぐSPF宣言しましょう。 - pen2 の日記
どうやら hatena は SPF宣言してないみたい・・・!! 「え?SPF?なにそれ?何のこと?」ってな方が多いとおもいます。 紫外線から守ってくれる奴ではありません。 SPFとは電子メールの送信ドメイン認証のひとつで、「このドメインからはこのIPアドレスでメール送るよ!」とDNSに書いておく方法です。yahooメールやgmailなどのSPF認証に対応した受信サーバではメールを受信すると、"Envelope From"のドメインでDNS TXTレコードを引きます。ここに送信サーバのIPが列挙してあるので、そことセッションIPを比較すれば、なりすましたメールかどうかを簡単に見分けられると言う技術です。 http://ja.wikipedia.org/wiki/Sender_Policy_Framework これを宣言していないと「なりすましメール」かどうかの判定ができません。今はまだそれほ
無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」 - GIGAZINE
無線LANの設定も昔ほど複雑ではなく、全自動でかなりセキュリティの高い設定ができるようになっている機種も増えていますが、それに伴って「一体自分の無線LANのWEPキーは何なのか?」というのが万が一の際にまったくわからないという事態も増えています。そういう際に役立つのがこのフリーソフト「WirelessKeyView」です。 使い方は至って簡単、起動するだけ。それだけでWindowsのWireless Zero Configurationを使ったWEP/WPAキーが表示されます。ただ表示するだけでなく、テキストファイルにして保存したり、HTML形式のレポートにしたり、クリップボードに直接コピーすることもできます。 ダウンロードと使い方は以下から。 WirelessKeyView: Recover lost WEP/WPA key stored by Wireless Zero Configu
atword.jp - このウェブサイトは販売用です! - レンタル テンプレート 無料ブログ ワードプレス サーバ リソースおよび情報
このウェブサイトは販売用です! atword.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、atword.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!
Windows 標準コマンドで完全にディスク消去する方法
昨今の個人情報保護の関連もありますし、なにより自分が使っていたハードディスクを中古で売ったりするのであれば、なおさらのこと、中に入っていたデータは確実に消去したいものです。 さて、今日は時間もあるので、パソコン関連の使っていないパーツ類を整理することにしました。ここ1年間で使わなかったパーツ類は問答無用で捨てるというルール。コレは必要かなぁ〜と考え出すと全部捨てられないので・・・(;^_^A ・・・使っていないハードディスクが2つも出て参りました。 160GB と 80GB とこのご時世としては容量が極端に少ないので売り払うことに。 となれば、ハードディスクのデータは完全に消去しておきたいものです。いろいろ探してみたのですが、CD イメージ形式でリブートして・・・なんてのは面倒くさい。何より CD を焼く行為が面倒くさい。再起動する手間が面倒くさい。 調べていたら cipher.exe っ
PDFファイルのパスワードを簡単に解析できる「PDFCrack」!
PDFといえば、誰もが知るAdobeによって開発された電子文書のためのフォーマットです。作成したドキュメントは異なる環境のコンピュータでも元のレイアウトどおりに表示することができるため、幅広いところで使用されています。中にはPDFの内容を秘密にしておきたいものもあり、パスワード保護をしている場合もあるだろう。 しかし、そんなパスワード保護をかけたものに限ってパスワードを忘れてしまうなんてことはよくあることだ。このような時に役立つのが今回紹介するPDFCrackです。PDFCrackはPDFのパスワードクラックをしてくれるソフトウェアで、総当たり(ブルートフォース)でパスワードを解析してくれます。 「PDFCrack」でのパスワードを解析する方法! 1、PDFCrackのHPにアクセスして、右側にある「Download(pdfcrack-0.11.zip, 630k)」からPDFCrackを
履歴消去じゃ消えないエロサイトの隠れた痕跡に要注意 - てっく煮ブログ
色んなホームページを見ていると閲覧履歴が自動で保存されます。恥ずかしいページを見たあとには、他の人にばれてしまわないように、こっそり履歴を消している人もいることでしょう。通常、ブラウザには「履歴を削除する機能」が備わっていて、ブラウザの履歴を削除すればあなたの悪行の数々は消え去ってくれるように思えます。しかし、ブラウザからは消せない履歴が残っているのです…ブラウザからは消せない履歴それが Flash の Local Shared Object です。Local Shared Object は Flash 版の Cookie みたいなもので、Flash で一時的なデータを保存するときにはよく用いられるものです。Local Shared Object は次の場所に保存されています。OS場所Windows XPC:\Documents and Settings\ユーザ名\Application
GENOウイルスチェッカー
GENOウイルス対策情報まとめ、GENOウイルスチェッカー更新情報 2009 05/17 といってもウイルス側の挙動がかなり高度なので、誤判定はあります 万が一の事があってはいけないのでかなり判定厳しめに設定してあります。 ご理解の程よろしくお願いします 2009 05/17 いそいで作ったので判定機能以外はぐちゃぐちゃ 2009 05/17 開設 ウソクソ情報 ■javascriptを切ってても感染する(5/17現在) 今の時点ではウソだが将来的に、pdf or swfをjavascript経由せずに直接読み込ませるタイプのものが出てきたらアウト とにかく↓のアドビ関連のアップデートを怠らないこと。 GENOウイルス対策 ■adobe readerを9.1.1にアップデートする(9.1:9.1,0では駄目) http://ardownload.adobe.com
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA
PC
PC
通称「GENOウイルス」・同人サイト向け対策まとめ
Adobe Flash Player - Downloads
