mi1kmanのブックマーク / 2008年9月28日

mi1kman id:mi1kman

2008年9月28日のブックマーク (7件)

ユーザのクリックを乗っ取る「クリックジャック」 | スラド
ZDNet（日本語訳）にて、多くのブラウザやAdobe Flashに存在するクリックジャック（Clickjacking）に対する脆弱性について報じられている（本家/.より）。この脆弱性はIE、Firefox、Safari、Operaなど多くブラウザやAdobe Flashに存在し、影響を受けないブラウザはLynxくらいだそうだ。クリックジャックされると、ユーザのクリック全てがクリックジャックのクリックとなり、ユーザの意図や動作とは無関係にページ上のリンクやボタンをクリックしたことになってしまう。このため、Flashゲームなどは格好のターゲットとなり得る。攻撃はブラウザの根本的な欠陥を突いたもので、DHTMLを利用しているとのこと。また、JavaScriptは必須ではないため、JavaScriptを無効にしても完全には防げないそうだ。クリックジャックはOWASP NYC AppSec 2
mi1kman 2008/09/28
セキュリティ

脆弱性

クリックジャック

あとで読む
リンク
横浜市墓地条例とGSV - 壇弁護士の事務室
高木浩光さんのところでこんな記事を拝見した。横浜市墓地条例に違反したグーグル社、市の削除要請にも真っ当に応じず横浜市墓地及び霊堂に関する条例第18条墓地又は霊堂において、次に掲げる行為をしようとする者は、規則で定めるところにより、市長の許可を受けなければならない。（略） (2) 業として広告写真又は映画の撮影その他これらに類する行為をすること。（略）横浜市墓地条例の解釈としては、墓地または霊堂においてこれらの行為を行う行為を処罰している。この場合のおいてというのは行為つまり撮影行為をおこなう場所である。撮影の対象ではない。しかも、刑事罰の予定されている条項の解釈は厳格になされなくてはならない。公道を墓地や霊堂に含むというのは無理である。というわけで、道義的な問題や個人情報などの問題はあれどもGSVで公道から撮影する行為は条例に反しないというのが法律実務家としての結論である。
mi1kman 2008/09/28
Google

ストリートビュー

壇俊光
リンク
高木浩光＠自宅の日記 - 日弁連はストリートビュー問題に対して何か行動しないの？
■ 日弁連はストリートビュー問題に対して何か行動しないの？前回の日記に対して、弁護士の壇俊光氏よりご当人のブログ上にて以下のご批判を頂いた。横浜市墓地条例とGSV, 壇弁護士の事務室, 2008年9月26日高木浩光さんのところでこんな記事を拝見した。（略）横浜市墓地条例の解釈としては（中略）刑事罰の予定されている条項の解釈は厳格になされなくてはならない。公道を墓地や霊堂に含むというのは無理である。というわけで、道義的な問題や個人情報などの問題はあれどもGSVで公道から撮影する行為は条例に反しないというのが法律実務家としての結論である。違法行為と決めつけた記述が見受けられるが、この問題は、謙虚に法律を学んだうえで論じる姿勢が望ましい。 9月26日時点での内容より http://danblog.cocolog-nifty.com/index/2008/09/gsv-a1b6.htm
mi1kman 2008/09/28
「本来、ジャーナリズムがこれを適切に表に取り上げて、世間に知らしめることですが、日本にジャーナリズムはありません。」「本来はジャーナリストの仕事でしょう。私の仕事ではありません。」

Google

ストリートビュー

高木浩光

日弁連

ジャーナリズム
リンク
個人情報が漏れているのですが - OKWAVE
先ほど、大手のある仕入れサイトで仕入れしようと思い、ログインしてカートに商品を入れ、決済方法を選んでいたところ、全く知らない人の住所が出てきました。おかしいなと思い、マイページに進んでみたところ、全く見覚えのない購入履歴、取引先になっていました。おそらく、別の方の情報だと思うのですが、ログインＩＤ表示は私のＩＤでした。これは個人情報流出ということになりますよね？この流出された方に先連絡した方がよいでしょうか？それとも、この仕入れサイトへ直接問い合わせるか、どこか訴えるところなどあるのでしょうか？企業のかなり細かい情報が載っております。大手企業のサイトなので、自分も漏れてないかなど怖くなりました。
mi1kman 2008/09/28
「先ほど、大手のある仕入れサイトで仕入れしようと思い、ログインしてカートに商品を入れ、決済方法を選んでいたところ、全く知らない人の住所が出てきました。」

セキュリティ

個人情報
リンク
一本道期間限定スペシャルー無料お試し開始！
mi1kman 2008/09/28
フィッシングに引っ掛りそうになった人の日記/入力した時点でJavaScriptでこっそり送信されてる可能性はあるけどねー

フィッシング
リンク
窓の杜 - 【今日のお気に入り】ディスク固有IDで暗号化「音楽CDが鍵になる暗号ソフト」
CDやDVDがディスクごとにもつ固有IDを解除キーとして利用する暗号化ソフト。たとえば音楽CDは同タイトルの違うディスクが世の中には無数に存在するが、ディスクごとにIDが異なるため、タイトルが同じというだけでは解除キーにはならない。すなわち、暗号化に使用したディスクのみがオンリーワンの解除キーとなるわけだ。また、音楽CDなど普段活躍しているディスクに限らず、不要になったCD-Rなどもキーとして使用できる。使い方は、解除キーとして使うディスクをあらかじめパソコンにセットして本ソフトを起動する。あとは暗号化したいファイルやフォルダを選択して［暗号/復号］ボタンをクリックすれば暗号化が完了となる。万が一他人にパソコンを触られても、一般的にCD/DVDが解除キーになっているとは思われにくいうえ、解除キーとして唯一無二であるCD/DVDを探し当てられる心配はないと言えるだろう。本ソフトを使用すれば、
mi1kman 2008/09/28
ブルートフォースしたらどれくらいで破れるのかな

セキュリティ
リンク
http://multis.jst.go.jp/search_jst.php?s=%27%3Bwindow.location.href%3D%27http%3A%2F%2Fwww.yahoo.co.jp%2F%27%3B%27&radio=1&wordplus_check=1
mi1kman 2008/09/28
セキュリティ

脆弱性
リンク
- 2008年9月29日
- 2008年9月28日
- 2008年9月26日