「うわっ…私のバージョン管理、ダメ過ぎ…?」を解決するGitの使い方“超”入門
「うわっ…私のバージョン管理、ダメ過ぎ…?」を解決するGitの使い方“超”入門:かんばん!~もし女子高生がRedmineでスクラム開発をしたら(5)(1/3 ページ) 本連載は、ちょっととぼけた女子高生の姉妹が今注目のアジャイル開発手法であるスクラムとプロジェクト管理ソフトの「Redmine」を使って、システム開発をするというフィクションです。 これまでのお話 本連載は、ちょっととぼけた女子高生の姉妹が今注目のアジャイル開発手法であるスクラムとプロジェクト管理ソフトの「Redmine」を使って、システム開発をするというフィクションです。 ひょんなきっかけから電子目安箱(カウンセラー)を開発することになった「ぷりん」と「まいん」の姉妹。第1回の『高校生になって初めてスクラムを始めました~「ストーリー」で何を作るかまとめよう』、第2回の『スプリントと“かんばん”でチームのビートを刻め!! ~ス
「コンプライアンス礼賛」が招く二つのワナ - PRESIDENT - プレジデント
プレジデント | PRESIDENT STORE (プレジデントストア) 0 items ログイン 新規会員登録 雑誌の予約購読 書籍 雑誌 ムック・別冊 電子書籍 DVD 古典CD ギフトカタログ 料理道具 お買い物ガイド 買い物かご お問い合せ 閉じる 雑誌の予約購読 書籍 雑誌 ムック・別冊 電子書籍 DVD 古典CD ギフトカタログ 料理道具 お買い物ガイド 買い物かご お問い合せ カテゴリ 書籍(1005) DVD(31) ムック・別冊(705) ギフトカタログ(10) 料理道具(13) 古典CD(11) その他(0) プレジデント(279) dancyu(147) ファミリー(54) 七緒(62) WOMAN(64) ALBA(361) ヨガジャーナル日本版(22) トップ > 雑誌 > プレジデント プレジデント Books 1 | 2 | 3 | 4 | 5 | 6 | 7
ONsec browsers security PHD2011
Positive Hack Days. Воронцов. Безопасность браузеров: новый взгляд (0-day) Доклад посвящен вопросам безопасности клиентских приложений, используемых для работы в Интернете. Основной акцент сделан на исследовании механизмов кэширования и загрузки файлов в современных браузерах (IE8, IE9, Chrome, Opera, Safari, Firefox). Приводятся схемы и примеры атак с использованием результатов исследования и уяз
Mika Yasuoka » デンマークの第二世代電子署名NemID
Posted in 1-0.インタラクションデザイン@デンマーク, 1-1.ITデザイン on July 2nd, 2010 by MJ – Comments Off Tags: 電子政府 デンマークの第二次世代電子署名NemIDの利用が始まった。NemIDに関しては以前にも言及しているが(デンマークの新しい電子署名参照)、数々のオンラインで提供されているデンマーク電子政府サービスを受けるには、不可欠な個人暗号IDである。無料で提供され、(少なくともデンマーク語の新聞では)ここ数ヶ月宣伝も頻繁にされているので、入手のハードルは(少なくともデンマーク人には)きわめて低いと思われる。第一世代のDanIDを利用していた市民は追って連絡が来るという話だし、オンラインで入手することも、実際に地方自治体の窓口に行って入手することもできる。 第二世代のNemIDは、よりりセキュリティと簡便性が強化さ
価値がないと思うアカウントもID窃盗の対象に--フィッシング対策協議会報告
フィッシング対策協議会は11月16日、フィッシング詐欺の最新の動向をまとめた「フィッシングレポート2010〜急増するフィッシング詐欺の実態〜」を公開した。日本国内では2009年の後半からフィッシングの報告件数が急増しており、すでに2月までで前年度の151件に対し283件と87%増加している。海外でも増加傾向にあるが、国内の伸び率は海外を上回っているという。 フィッシングサイトのユニークURL件数は、前年度の3.8倍と報告件数以上の増加となっているという。これは、フィッシングサイトのテイクダウンを回避するなど、フィッシング手法の高度化や、関与する犯罪者の増加を反映しているものと考えられる。一方で、フィッシングよりブランド名を悪用された企業の件数は横ばいか、減少しており、引き続き有名なサイトを対象とした攻撃に集中している。 国家公安委員会や総務省、経済産業省の発表によれば、警察庁に報告のあった
"Silverlight Security Overview" を訳してみた - mohnoのブログ
「三つ子の魂百まで」というのは、双子より三つ子で生まれた方が長生きするということかと思っていた時代があった。 閑話休題。 Silverlight というブラウザプラグインのセキュリティについて、"Silverlight Security Overview" というドキュメントが公開された。使わない技術というのは、だんだん忘れてしまうものだということと、再び使うようになれば思い出すものだということを確認すべく、ちょっと思い立って、これを翻訳してみた。例によって、とりあえず訳してみたという程度のものなので、ご指摘などあればコメント欄か twitter にてお知らせのほど。 Silverlight Security Overview JP.docx 追記:プライベートブログに技術の話を書くのって、はじめてかもしれない^_^; 追記2:上記のリンクから開こうとすると、.zip として開いてしまうよ
セキュリティの神話 -- 研究とビジネスのあいだ - 武蔵野日記
オライリーさんから セキュリティの神話 作者: John Viega,葛野弘樹(監訳),夏目大出版社/メーカー: オライリージャパン発売日: 2010/04/26メディア: 単行本(ソフトカバー) クリック: 123回この商品を含むブログ (22件) を見るを献本してもらった。感謝! というのも、これの監訳をしている @khiro くんは NAIST の同期であり、修士のとき一緒に SICP 勉強会をやった仲なので、今度本が出るのでお送りしていいですか、とメールいただいたからである。彼は修士を卒業したあとセコムIS研究所に勤めているが、在学中は未踏ユースに採択されたり、情報処理学会の論文誌に採録されたりと活躍しており、自分もいろいろと刺激になった。 さてこの本だが、McAfee というアンチウイルスソフトの現CTO(最高技術責任者)、元副社長の人が、セキュリティ関係のソフトについてぶっちゃ
セキュリティの神話
McAfeeの前副社長で、現SaaS部門CTOである著者が、ITセキュリティ産業に長年携ってきた経験を元につづった本。ウイルスやフィッシングから、クラウドや仮想化まで、コンピュータに対するさまざまな攻撃の手口を記し、攻撃への対抗策を考察する。本来攻撃を防ぎ、対策を講じるはずの「ITセキュリティ産業」の人たちが、結果的にかえってユーザを危険にさらしていることや、ユーザが正しい防御策と信じている事柄の危険性を指摘し、ITセキュリティの真の姿を明らかにする。 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作成し、増刷書籍を印刷した月です。お手持ちの書籍では、すでに修正が施されている場合がありますので、書籍最終ページの奥付でお手持ちの書籍の刷版、刷り年月日をご確認の上、ご利用ください。 第1刷正誤表
All Your Contacts Are Belong to Us: Automated Identity Theft Attacks on Social Networks
All Your Contacts Are Belong to Us: Automated Identity Theft Attacks on Social Networks View SIOC Presented at: 18th International World Wide Web Conference (WWW2009)by Leyla Bilge, Thorsten Strufe, Davide Balzarotti, Engin KirdaWebpage: http://www2009.eprints.org/56/1/p551.pdf Social networking sites have been increasingly gaining popularity. Well-known sites such as Facebook have been reporting
1 2009 年 2 月 6 日 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC) 騙しのテクニック「ソーシャル・エンジニアリング1 」と 脆弱性を巧みに利用した標的型攻撃 ~ IPA を騙った
1 2009 年 2 月 6 日 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC) 騙しのテクニック「ソーシャル・エンジニアリング1 」と 脆弱性を巧みに利用した標的型攻撃 ~ IPA を騙った標的型攻撃の分析・対策について ~ 1. はじめに 2008 年 4 月 16 日、IPA セキュリティセンターを騙った「なりすましメール」が出回っ ていることを確認しました。メール本文には、当機構がウェブで公開している情報セキュ リティに関わる注意喚起、および調査報告について書かれており、マルウェアが仕掛けら れた PDF ファイル(以下「悪意の PDF ファイル」と記載)が添付されていました。PDF ファイルを閲覧するソフトウェア Adobe Reader の脆弱性が修正されていない場合、この添 付ファイルを開くことで、PDF ファイルに仕掛けられたマルウェアに感染する可
ローレイヤー勉強会 - xyzzy
参加してきました。なんだかひさしぶりにpcapを使ってなにか作りたくなりました。パケット工作は、今回利用したlibpcapとlibnetさえあれば、割とお手軽に大抵のことができるのではないでしょうか。例えば、libnetには以下のような関数が用意されているためお手軽にDNSパケットを生成することができます。また、libnet_open_rawsockのようなAPIを使うことでRAW Socket周りのOS毎のシステムコールも抽象化することができます。 int libnet_build_dns(u_short id, u_short flags, u_short num_q, u_short num_anws_rr, u_short num_auth_rr, u_short num_addi_rr, const u_char *payload, int payload_s, u_char *
Web Security Context: User Interface Guidelines
Web Security Context: User Interface Guidelines W3C Recommendation 12 August 2010 This version: http://www.w3.org/TR/2010/REC-wsc-ui-20100812/ Latest version: http://www.w3.org/TR/wsc-ui/ Previous version: http://www.w3.org/TR/2010/PR-wsc-ui-20100622/ Editors: Thomas Roessler, W3C Anil Saldhana, RedHat Please refer to the errata for this document, which may include some normative corrections. See
ntdll.dllの書き換えとCRCチェックの回避 - KENJI’S BLOG
ntdll.dllはシステムディレクトリに格納されており、WFP(Windows File Protection)で守られているわけですが、これを、sfc_os.dllがエクスポートしている、エクスポート序数が「5」の関数とか、sfc.dllのエクスポート序数「2」の関数を使うことで、WFPを無効にして、ntdll.dllを書き換えられます。 しかし、ntdll.dllはWindowsシステム上例外的に重要なDLLで、ntdll.dllを強引に書き換えてWindowsを再起動すると、ブルースクリーンにエラーが表示され、2度とWindowsが起動しなくなります。 STOP: c0000221 Unknown Hard Error \SystemRoot\System32\ntdll.dll ntdll.dllを好きなように書き換えただけなのに、二度とWindowsが起動できなくなるなんてヒド
Web開発者の必須知識、Webアプリの不正遷移対策とは?:CodeZine
対象読者Webアプリの設計に携わる方、もしくは興味のある方。 不正遷移の定義と種類 不正遷移とは「Webアプリケーションの設計上、業務的に想定されていないページ間の移動」を定義することができます。具体的には、次の種類があります。アプリケーション内のブックマークされることを想定していないページをブックマークに登録し、後でブックマークから呼び出すこと。もしくはURLを直接入力して表示すること。ブラウザの「戻る」「進む」ボタンを押して移動すること。ブラウザの「更新」ボタンを押すこと。アプリケーションのボタンやリンクを連打すること。 例えば1.は「ユーザー情報画面」や「発注確認画面」をブックマークされた場合です。ログインしていない状態でユーザー情報画面に飛び込まれても個人情報を表示することはできませんし、既に発注が終わった注文の確認画面を表示してはいけません。 2.の「戻る」「進む」ボタンを押した
「ノン・プログラマのためのPHP入門 10日間コース」
今回のテーマは、このブログの右サイドにも掲載されている書籍「ノン・プログラマのためのPHP入門 10日間コース」の紹介です。アシアルの海原と笹亀が執筆した本で、アシアルPHPスクールの集大成ともいえる本です。 「考える」より「慣れる」が一番。帯に書かれているとおり、プログラミングを習得するには、まず自分の手で作って、その実行結果を目で確かめるのが一番です。PHPはコンパイルする必要もなく、直感的に理解しやすい構造をもつので、最初の環境さえ整えれば「サクサク」書いて試してみることができます。すなわち、プログラミング未経験者にとっても、取りかかりやすい言語と言えます。 この本を制作する際に特に重視したのは、 実務で必要なテクニックを身につける! セキュリティ(入力データチェックやCSRF対策など)を意識した内容となっています。せっかく使ったけど、実務では使えないでは意味がないですよね。「初心者
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
あらゆる個人情報をハッキングされたWIRED記者が考えるセキュリティ問題
Technical Note TN2267: Video Decode Acceleration Framework Reference
Amazon CAPTCHA
http://twitter.com/tsukamotch/status/2401659219
Be Suspicious. Online Security Blog - Suspek.org