タグ

関連タグで絞り込む (3)

タグの絞り込みを解除

securityに関するmidorikazeのブックマーク (5)

  • 星野君のWebアプリほのぼの改造計画 連載インデックス - @IT -

    セミナー申し込みフォームがスパムの踏み台? 星野君のWebアプリほのぼの改造計画(1) 念願のWeb担当に異動した星野君。最初の仕事はセミナーのWeb申し込みフォームを3日で作ることだった(2005/10/15) ・セミナー申し込みフォームを3日で作れ! ・Webサーバはどこだろう? ・Web申し込みフォームなんて簡単ですよ ・スパムの踏み台は想定外!? 誰でもWeb管理画面に入れる気前のいい会社 星野君のWebアプリほのぼの改造計画(2) 星野君に与えられた次なる指令は……仕事がなかった。しかたなく「Web管理ツール」を調べてみると……(2005/11/19) ・仕事がない! ・サーバ上にある「admin」フォルダの謎 ・「admin」フォルダを封鎖せよ ・SQLインジェクション、発見! ・助けて! まこと先輩 ・Webアプリ改造計画発動-SQLインジェクション編 Webアプリ、入力チェ

  • 「Winnyのどこが問題か」を上司に説明する17のポイント

    ファイル共有ソフト「Winny」――著作権侵害、開発者の有罪判決、情報漏洩など、ダーティなイメージがある一方、P2P技術自体が違法なわけではなく、また裁判の行方によっては新しい技術開発が萎縮するという問題も抱えている。Biz.IDの読者ならばすでにご存知だろうが、Winnyの問題点を上司に説明するための法的なポイントを2月17日に行われたWinnyシンポジウムをヒントに考えてみた。 Winnyを開発した金子勇氏(元東京大学助手)に対しては、2006年末に著作権侵害幇助罪で150万円の罰金を命じる有罪判決が京都地裁から下された(京都地判平成18年12月13日、関連記事)。これを踏まえて、大阪弁護士会と情報処理学会、そして情報ネットワーク法学会の三者が共同シンポジウム「IT技術と刑事事件を考える――Winny事件判決を契機として――」を開き、議論を交わした。 上司から「Winnyってなに?」と

    「Winnyのどこが問題か」を上司に説明する17のポイント

  • ITmedia Biz.ID:作業中にPCから離れる場合の“お作法”

    書類などの作成中にPCから一時的に離れる場合、画面を誰かに覗き見られることがないよう、適切なセキュリティ対策を施そう。 PCでの作業中、デスクトップ上に重要なファイルの内容を表示したまま席を離れるのは、セキュリティ上あまりよろしくない。スクリーンセーバーがすぐに起動してくれれば問題ないのだが、Windowsの仕様上、スクリーンセーバーの自動起動には無操作状態が最低でも1分続くことが必要だ。 すぐにスクリーンセーバーを起動させたいのなら、デスクトップ上にスクリーンセーバーのショートカットを作っておくと便利だ。WindowsのSYSTEM32フォルダ内にスクリーンセーバーのプログラム(拡張子が「.scr」のファイル)があるので、そこから好きなものを選び、ショートカットを作成するのだ。必要に応じてそれをダブルクリックすれば、スクリーンセーバーをすぐに起動できる。

    ITmedia Biz.ID:作業中にPCから離れる場合の“お作法”

  • ブラウザのパスワードマネジャを信頼して大丈夫? | スラド セキュリティ

    家記事 Firefox 2.0 Password Manager Bug Exposes Passwords によると、Firefox に Reverse Cross-Site Request (RCSR) 脆弱性があるという報告が Bugzilla へ寄せられています。 Firefox のパスワードマネジャは、記憶したパスワードを同一ドメインの別ページにも適用するそうですが、 Chapin Information Services による PoC では、 その際に hidden や display:none を使うことで「知らないうちに」情報が抜き取られるようにしています。 この実例は 10 月の時点で Netcraft が発見 していたそうですので、MySpace 利用者は念のためパスワード変更などの対策をとるべきかもしれません。 さて、今回の件で根的な問題はどこにあるのでしょうか

  • 3つのポイントで防ぐ情報漏えい 「紙の資料」を忘れてませんか?

    3つのポイントで防ぐ情報漏えい 「紙の資料」を忘れてませんか?:2007コクヨフェア(1/3 ページ) 情報漏えいは「紙の資料から」が50%――。情報システム系の対策は進展しているものの、物理的対策は依然として進まない。コクヨが考えるオフィスセキュリティのポイントとは? P2Pファイル共有ソフトやメールなど、インターネットを通じた情報漏えいの報道が目立つせいか、情報漏えい対策といえば情報システムの対策を考えがちだ。しかし、実態は異なる。 JNSA(日ネットワークセキュリティ協会)が8月にまとめた調査報告書によれば、2005年に発生した情報漏えい事件のうち、49.9%が紙の資料から漏れたものだった。また、PC体から漏れたものは16.8%、フロッピーディスクなどの記録媒体を通じたものは15.7%だった。一方、Webやネットワーク経由は6.4%、メール経由は6.6%とインターネットを通じた情

    3つのポイントで防ぐ情報漏えい 「紙の資料」を忘れてませんか?
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.