さまざまな機器のデフォルトのパスワード一覧 - GIGAZINE
ネットワーク機器など、さまざまな機器の工場出荷時のパスワードをリスト化しているページだそうです。上手く使うことができれば、セキュリティ意識の向上に役立つかもしれません。 詳細は以下の通り。 Default Password List メーカー、製品名、ファームウェアのバージョン、通信プロトコル、デフォルトのユーザーIDとパスワードがリスト化されています。 Big bertha says: default passwords メーカーや製品名などをフォームに入力するだけでデフォルトのIDとパスワードが出てくる仕組み。 悪用されないためにも、ちゃんとパスワードはデフォルトのままにせず、変更しておく必要がありますねこりゃ。
それ Unicode で
UTF-7 を使ってスクリプトを記述 +ADw-SCRIPT+AD4-alert(\'XSS\');+ADw-+AC8-SCRIPT+AD4- IE は、文字エンコーディングが不明で UTF-7 っぽい文字列があれば、自動判別で UTF-7 となる。
不審なプログラムがいないか確かめたい:ITpro
筆者のような心配性の人間は, 「ひょっとしたら,いつのまにか自分のパソコンで不審なプログラムが動いているのではないか」とついつい気になる。 ウイルス対策ソフトやパーソナル・ファイアウォールを使うといった基本的な対策をしていても,未知のウイルスやゼロ・デイ攻撃*に対しては歯が立たない。ネットワークにつないでいる限り,こうした危険は常につきまとう。 起動時の挙動や動作中プロセスを確認 あれこれ心配するだけでは何も解決しない。こういうときは,実際にパソコンを立ち上げる際にどんなプログラムやサービスが一緒に起動するようになっているかを調べたり,現在どんなプログラムが稼働しているのかをフリーソフトを使って確認するといい。 ここで紹介する「スタートアップチェッカー Ver 2」(図1)を使えばWindowsの立ち上げ時に一緒に起動する項目や稼働中のプログラム,サービスの状況をまとめて確認できる。調べた
「動画好きのユーザーは注意」,コーデックに潜むスパイウエアが脅威に
「スパイウエアの配布者は,さまざまな手段でユーザーにインストールさせようと工夫している。最近被害が多い『Zlob(ゼットロブ)』は,ビデオ・コーデック(CODEC)に仕込まれている。そういったコーデックを動画見たさにインストールすると,スパイウエアに感染してしまう」---。ウェブルート・ソフトウェアのテクニカルサポート ディレクター 野々下幸治氏は8月23日,記者向けの説明会において,スパイウエアの現状などについて解説した。 野々下氏によると,2006年第2四半期中に同社の無償スパイウエア検出ツール「スパイオーデット」を利用した個人ユーザー・パソコンの89%で,何らかのスパイウエアが検出されたという。また,スパイウエアが検出されたパソコンでは,1台あたり平均30個のスパイウエアが見つかったとする。過去の調査では,2005年第4四半期は72%,2006年第1四半期は87%のパソコンがスパイウ
auのW42CAとW42Hに強制再起動する不具合
auのW42CAとW42Hに、特定の文字列で端末が強制的に再起動してしまうバグがあることがわかった。 不具合は、メール作成時に特定の文字列を入力すると再起動するというもの。また、特定の文字列を含むメールを受信して表示した場合でも再起動する。この特定の文字列とは、「%n」および「%S」のことで、「%」と「n」の間に0~255の半角数字や「+」「-」がある場合も該当する。 KDDIでは、今回の事象についてユーザーからの指摘を受けてすでに確認済みとしている。原因はメール部分のソフトウェアの不具合によるもの。同社では、事象が発生する条件が限定的であるため、基本的にソフトの改修を行なわず、発表も行なわない方針を固めている。 ただし、気になるユーザーに対しては、ショップ店頭での預かり修理という形で対応する。店頭の端末については順次改修される予定だ。 ■ URL KDDI http://www.kddi
コード一行怪我一生 : 404 Blog Not Found
2006年05月02日21:15 カテゴリBlogosphereLightweight Languages コード一行怪我一生 ソース嫁という主張にも一理あるのだけれども、ソース嫁派が見落としていることが一つある。 Amazonアソシエイトのtakochu04-22って何? - diary.yuco.net (2006-05-01) 全サイトはてブ化・その場コメント・ワンクリブクマというGreacemonkeyの拡張機能によるものでした。ソースを見たら確かに「takochu04-22」の文字が。ちなみに、この拡張機能の解説ページにすべてのアソシエイトIDを書き換える旨の断り書きは見当たりませんでした。 *「ふっかつのじゅもんがちがいます。」 - ソースを読めない人はgreasemonkeyを使ってはいけないgreasemonkeyスクリプトは危険なことができるので、自分でソースを読んで安全
「生体認証は当てにならない」--EUプライバシー監督責任者が意見書
European Data Protection Supervisor(EDPS)のPeter Hustinx氏が、政府が国民の本人確認に生体認証を好んで使おうとしていることを非難し、データベースの相互運用性の拡大が市民にとって深刻な影響を与えかねないと警告した。 欧州連合(EU)が先ごろ行った、Visa Information SystemやEurodacといった複数のデータベース間の相互運用性に関する発表を受けて、Hustinx氏はデータ保護に関する問題についてのさらなる検討を求める意見書を出した。 「相互運用性の話は、大規模なITシステムの共通利用だけでなく、データアクセスやデータ交換、さらにはデータベースの統合に関してまで、及んでいる」と意見書にはある。「違う種類の相互運用性には違う保護手段や条件が必要であるのに、残念なことだ」(同意見書) 同氏はまた、「目的制限の原則」の導入を提
高木浩光@自宅の日記 - 続・作成罪はいらない その2
■ 続・作成罪はいらない その2 一昨日の日記にも引き続き「けったいな刑法学者」様よりご指摘をいただきましたので、さらに進めます。 法案は、不正なコンピュータプログラムの作成を罪とするものなのです。「不正」の意味は、ひとまずおくとして、「コンピュータプログラムの不正な作成」と「不正なコンピュータプログラムの作成」というのは同じなのでしょうか。偽造罪との対比がわかりやすいということで、若干ミスリーディングだったのかもしれませんが、不正電磁的記録作成罪では、「不正な電磁的記録」の作成が処罰の対象であるという理解をすべきではないかと思います。解釈した結果、電磁的記録の不正な作成と同義だ、ということはあるかもしれませんが、議論の前提としては区別しておきます。 続・「作成罪」はいらない?, 続・けったいな刑法学者のメモ, 2006年3月16日 はい。あえて違えて書いてみました。偽造罪から類推させる論
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews