初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね！ ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ？) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの？ なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う？ それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの？ そう。そもそも、利用者もそれほどバカじゃな

パソコンの断・捨・離 いいことずくめのアプリ断捨離、不要なサブスクや悪意あるアプリも排除 2024.03.15

こんにちはこんにちは！！ 先日、Twitterで声をかけてもらって、 第一回 Port801 セキュリティ勉強会っていうのに参加してきたよ！！ (↑pw: security) そこで、すこし喋った時のビデオを頂いたので、もったいないので公開しちゃいますね！ プレゼンだとかそういうの慣れてなくて、ぐだぐだな感じだけど、 よかったら何かの参考にしたり、晩ご飯のおかずにしてください＞＜ Port801 セキュリティ勉強会 - Hamachiya2 その1 (http編) Port801 セキュリティ勉強会 - Hamachiya2 その2 (CSRF編1) Port801 セキュリティ勉強会 - Hamachiya2 その3 (CSRF編2) Port801 セキュリティ勉強会 - Hamachiya2 その4 (XSS編1) Port801 セキュリティ勉強会 - Hamachiya2 その5

Webマーケティングガイドでは、インターネット調査会社の株式会社 ボーダーズと共同調査のもと、インターネットセキュリティについて調査を行った。 今回の調査では、インターネット上で使われる仕組み“クッキー”について、どの程度のユーザーに知られているのか、またクッキーの削除経験について調査を行ったところ、クッキーを知っている人の中で62.5％もの人がクッキーを削除したことがあると答えた。 調査対象は、20歳以上のインターネットユーザー500人。 男女比は、50％ずつの均等割り付けを行った。 年齢比は、20代：19.6％、30代：41.6％、40代：24.2％、50代：11.0％、60歳以上：3.6％となった。 Q1では、インターネット上で使われる仕組みの【クッキー】を知っているか尋ねたところ、「なんとなく知っている」が58.8％、「よく知っている」が23.8％となり、この2つを合わせて“知って

シマンテックはこのほど、「パソコン利用時のストレス調査」の結果を発表した。 調査では対象者のPC習熟度をあらかじめ調査し、初級、標準、上級に分類。各層のストレス傾向を探った結果、初心者や女性、60歳以上はPC利用時のストレスが比較的高かったという。ただ、インターネットがなくなると約7割が「日常生活に支障をきたす」と回答し、日常生活の重要なインフラになっていることがうかがえる。 PC利用時のストレスについては8割以上が「感じる」と回答。その理由として「動作が遅い（66％）」が最も多く挙げられたものの、対策については「特に何もしていない(41.4％)」が実情のようだ。その理由としては「やり方が分からない（39.7％）」、「手間がかかって面倒（35.6％）」などが挙げられている。 また、保存データのストレスについては「重要なデータの損失（32.9％）」や「不要なデータの蓄積（20.1％）」など約

YouTubeの動画を装ったファイルが出回っており、これをダウンロードするとコンピュータを危険にさらす恐れがあると、Trend Microが警告している。問題のファイルは、実行された場合、ハイテクが滅んだ後の社会を描いたウェブテレビシリーズ「Afterworld」の1エピソードを掲載したYouTubeのページを表示し、その背後で別のサーバに接続してトロイの木馬をダウンロードする。ウェブセキュリティ企業のWebsenseもこのトロイの木馬を追跡調査し、もともとはかつてのソビエト連邦に割り当てられ、現在でも利用されている「.su」ドメインが出所であることを突き止めている。 ネット上のメディアファイルを利用して一般ユーザーのコンピュータに感染するマルウェアは、今回が初めてではない。2006年12月には、Appleの「QuickTime」が搭載したJavaScript機能の脆弱性を利用したワームが

書籍販売元やスパマーやハッカーにわずらわされる確率が減るならば、オンラインで購入したその本にもう少し支払っても構わないだろうか？ 米国時間6月7日に「2007 Workshop on the Economics of Information Security」において発表された論文（PDFファイル）によると、消費者は自分の個人情報を保護するためならばオンライン購入商品にもう少し支払ってもよいと思っていると、カーネギーメロン大学の研究者らは確信している。 Carnegie Mellon Usable Privacy and Security Lab（CUPS）は、検索エンジン「PrivacyFinder.org」を用いた調査を実施した。調査は18〜71歳のモニターにお金を与え、指示された商品をオンラインで購入してもらうというもので、CUPSはこれに参加した18歳から71歳までの人々の動向をモ

サイドフィード株式会社から「あわせて読みたい」というサービスがリリースされていておもしろい (Broadband Watch の紹介記事)。たとえば、本ブログの「あわせて読みたい」を見てみると、納得感と新しい発見の混ざった結果が出てくる。 同社の説明によると、「あわせて読みたい」は、様々なブログへのアクセスをブログパーツを用いてサイト横断的に集計することで、オススメのブログを抽出しているらしい。技術的にはどうやってるのかな、と思って HTTP ヘッダを見てみたんだけど、クッキーを使ってるのではないっぽい。ということは、IP アドレスベースのトラッキングなんだろう注1。 このあたりで気になるのは、サイト横断的な情報を収集することをユーザーに告知しているのか (あるいはすべきなのか) というところ。ここで言うユーザー＝ブログの読者なので、言い方を変えると、この手のブログパーツを貼っているブログ

小飼弾のアルファギークに逢いたい♥ #6IT戦士 天野 仁史／こんにちはこんにちは！ Hamachiya2（中編）　はまちちゃんはいかにしてXSS/CSRFを見つけるか 天野 仁史さん、Hamachiya2さん（はまちちゃん）との対談の中編です。 編集部注） 本対談は2007年3月に行われたものです。 こんにちはこんにちは！ 弾：はまちちゃんはいつ頃から「こんにちは」に興味が出てきたの？ は：確かmixiを始めた2年前くらいかな。mixiってブログと違って、日記にコメントがたくさんつくのがおもしろくてハマってて。毎日見てるうちにおもしろい現象を見かけたんです。たまたま誰かが「ラーメン」ってタイトルの日記書いたんですよ。そしたらほかの人もつられて「ラーメン」って日記を書き出して、それがマイミクのマイミクまでどんどん伝染していっちゃって、その日の日記一覧が全部「ラーメン」になっち