あやしいサイトや知らないサイトを訪れる前に、URLを入力するだけでサイト背景情報を調査したり、迷惑メールの送付経路を表示したりすることが出来ます。
aguse.jp: ウェブ調査
あやしいサイトや知らないサイトを訪れる前に、URLを入力するだけでサイト背景情報を調査したり、迷惑メールの送付経路を表示したりすることが出来ます。
グーグル、「Gmail」の脆弱性を修正
倫理的ハッカーであるPetko Petkov氏が、「Gmail」のクロスサイトスクリプティング脆弱性を発見したと発表した3日後、Googleはこの問題を修正したと述べた。 Google Australiaの広報担当者は現地時間9月28日、「最近報告のあった脆弱性について迅速に対応し、修正を加えた」と述べた。 Petkov氏が発見し、ウェブサイトGNUCitizenに投稿した脆弱性は、ユーザーがGmailアカウントにログイン中に悪質なリンクをクリックすると、攻撃者がセッションクッキーの制御を得る危険性があるというものである。 侵入テスト企業であるPure HackingのChris Gatford氏の26日の説明によると、この状態において攻撃者は、攻撃を受けたアカウントの電子メールを別のPOPアカウントに抜き取ることができるという。 Gatford氏は、「Googleが修正する前に誰かがこれ
Gmailにゼロデイの脆弱性情報、メール盗み見の恐れ - ITmedia Biz.ID
米GoogleのWebメールサービス「Gmail」に、他人のメールを盗み見できてしまう脆弱性が報告された。Googleをめぐっては、このほかにも複数のサービスでゼロデイの脆弱性情報が公開されている。 Gmailの脆弱性情報は、ハッカーサイトの「GNUCITIZEN」などで公開された。同サイトによれば、この問題を悪用するとクロスサイトリクエストフォージェリ(CSRF)攻撃を仕掛け、Gmailアカウントにバックドアをインストールして会話をすべて盗み見することができてしまうという。 ユーザーがGmailにログインした状態で悪質サイトを閲覧すると、バックドアがインストールされ、被害者のフィルタリストに新しいフィルタが作成される。例えば、添付ファイルが付いたメールを自動的に別のメールに転送するフィルタを作成することが可能だという。 この攻撃は非常に悪質であり、ユーザーが被害に気付くことはまずあり得な
eBayとPayPal,サインイン時に利用可能な使い捨てパスワード生成トークンを発売
米eBayと傘下企業である米PayPalが米国時間6月15日,eBay/PayPalユーザー向けの使い捨てパスワード(OTP:One-Time Password)生成トークン「PayPal Security Key」を発表した。米国のeBay/PayPalアカウント所有者は,5ドルで購入できる。 同トークンは,キーホルダーに付けられる程度の大きさのデバイスで,約30秒ごとに異なる数値を表示する。これをOTPとして使い,eBay/PayPalアカウントでサインインする際,ユーザー名およびパスワードとともに入力することで,第三者による不正アクセスを阻止する。 PayPal Security Keyは,米VeriSignのオンライン販売サイト向けユーザー認証サービス「VeriSign Identity Protection(VIP)」をベースとしている。今後eBayとPayPalは,ドイツやオー
Googleで効率よく新鮮な匿名プロキシを探す方法 - GIGAZINE
いわゆるCGIプロキシとかPHPプロキシを一気に探し出す方法です。既存のこういうプロキシサイトをリスト化しているサイトよりも優れている点は、常にGoogleのほこるGoogleボットが世界中のページを駆けめぐって常に新鮮なプロキシを探してくれるということ。 探索方法は簡単、「include form」「remove scripts」「accept cookies」「show images」という各フレーズを含むサイトを検索結果で出すだけ。 やり方の詳細は以下の通り。 I-Hacked.com Taking Advantage Of Technology - How to Find 100,000+ Web Proxies and the State of Internet Censorship in the U.S. 検索は次のようになります。このリンクをお気に入りに入れるかブックマークし
「目的は何?」---数字だけが書かれた“謎のメール”が出回る
セキュリティ組織やベンダーなどは6月6日,件名や本文に数字だけが書かれたスパム(迷惑メール)が広く出回っていることを明らかにした。添付ファイルはなく,メール中にスクリプトなどは仕込まれていないので開いても特に問題はない。組織やベンダーなどでは目的はよく分からないとしているが,メール・アドレスの有効性などを調べる目的で送られている可能性があるという。 同様のメールは編集部にも複数送られてきている。メールの送信者名(Fromヘッダー)は偽装されて,受信者のアドレス(受信者名)にされている。ただしメールのReceivedヘッダーを見ると,外部のメール・サーバーから送られていることは明白である。 メールはHTMLメールだが,ある数字が書かれているだけで,スクリプトなどは記述されていない。件名(サブジェクト)には,本文に書かれているものとは異なる数字が記述されている。 セキュリティ組織の米SANS
送りにくいデータ (Will Self-Destruct.com) | 100SHIKI
履歴を残したくないデータ、というものがある。 一度だけ同僚にパスワードを送りたいときだとかそういうときだ。 そんなときにはWill Self-Destructがいいのかもしれない。 このサイトでは匿名で指定のメールアドレスにメッセージを送ることができる。 そのメッセージにはURLがついており、そのURLは一度だけしか閲覧ができない。一度見たらもう二度と開くことができない、というわけだ。 さらに送りつけるメールをSSLで暗号化することもできる。 このデータは送りにくいなぁ・・・と感じたときこそ、新しいツールのアイディアが生まれてくるタイミングなのかもしれない。
Whatisthatfile.com - It's good to be Sure...
male could possibly be the personality among swiss clone watches. high quality https://tagheuer.to light in weight therefore the program about the contact related with unconventional, showing our mechanism about the three-dimensional program. cheap perfectrolexwatches supplies a helpful details regarding observe experts and also lovers. rolex swiss de.wellreplicas.to pre-owned exceptional project
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mixiのユーザーのプロフィールを外部へ持ち出し、データベース化するシステムは作成可能*ホームページを作る人のネタ帳