カードローンのような融資サービスの存在意義について考えたことがありますか?実際に利用すると便利で頼れるサービスなのですが、いいイメージを持っていないことも事実です。当サイトではカードローンの存在意義、そして使う上での注意点などを利用者から聞いた意見と合わせて掲載しております。
カードローンのような融資サービスの存在意義について考えたことがありますか?実際に利用すると便利で頼れるサービスなのですが、いいイメージを持っていないことも事実です。当サイトではカードローンの存在意義、そして使う上での注意点などを利用者から聞いた意見と合わせて掲載しております。
ブラインドSQLインジェクションとは、入力する攻撃コードによって、データベースから異なるレスポンス結果を抽出する攻撃です。十分なエラーメッセージ処理が行われているWebアプリケーションの場合、Webページ上に、データベースからのエラーメッセージが表示されることはありません。そのため、単純なSQLインジェクションを送り込んでも、どのような結果をもたらしたかを知ることは困難です。そこで、レスポンスのHTTPステータスコードや表示された画面から状況を判断するのが、ブラインドSQLインジェクションの手法です。 たとえば、SQLインジェクションの手法でつねに真となる条件「' OR 1=1」を与えた場合、正常操作時と同様のコンテンツ"パスワードが変更されました"が表示されます。その一方で、つねに偽となる条件「' OR 1=0」を与えた場合 "指定のユーザが存在しません"など、正常時とは異なるコンテンツ
インストール済みアプリの危険性をチェックできるアプリ「tSpyChecker」リリース タオソフトウェアはAndroid端末にインストール済みのアプリの危険性を検出できるアプリ「tSpyChecker」をリリースした。Android Marketで「tspychecker」で検索すればヒットする。もしくはこちらのウェブ版Android Marketのページからダウンロード/インストールが可能だ。価格は無料。動作要件はAndroid 1.6以降。 tSpyCheckerは、ユーザーがすでにインストールしたアプリの中からスパイウェアを検出する手助けをしてくれるツール。もしくは、危険性を持つアプリを判別するサポート役を担ってくれる。具体的に何ができるかというと、インストール済みのアプリ一覧を危険性を表すアイコン付で表示してくれる。“携帯電話を使えなくする危険性がある”、“このアプリは勝手に電話を
【2010/4/29 追記】ある方に教えていただきましたが、Pocket WiFi のソフトバンク版である C01HW でも同じであり、当記事が有効のようです。 【2011/4/25 追記】フォロワーさんに教えていただきましたが、新型 Pocket WiFi GP01 でもセキュリティの初期設定が同じで、当記事が有効であるそうです。 【2011/12/26 追記】EMOBILE G4 対応 GP02 を一から設定してみましたが、そのままではないものの当記事を参考にセキュリティ設定を行うべき部分はありました。 前回の記事でも書いたように、Pocket WiFi (D25HW) は購入・契約すると、すぐに使える状態になっている。1枚紙の「かんたんセットアップマニュアル」(基本編・ゲーム編の2種類)の通り、 になっている。この「買ってすぐに誰でも使える」コンセプト自体は素晴らしい。 ところが、P
発端 [連絡] Termtter の OAuth 機能は廃止の予定 - セキュリティ的な理由から #termtter @jugyo OAuthあまり良くわかっていないですがどういったことが問題になるのでしょうか? >< @sugyan Termtter のようなアプリの場合、ユーザーのPCに consumer key 等を置かざるを得なくて、それを使えば誰でも Termtter に成り済ませるんですよね #termtter @sugyan consumer key と consumer key secret を安全に保持する方法が思いつかなかったので OAuth はあきらめることにしました #termtter これ、どんな問題があるかなぁ RT @jugyo: @sugyan Termtter のようなアプリの場合、ユーザーのPCに consumer key 等を置かざるを得なくて、それを
ある意味で登竜門のようなものだったり? Macユーザーには縁のない話なのかもしれませんけど、Windowsを使っていると、トラブルが発生して「この問題をマイクロソフトに報告してください」って具合のメッセージ表示に出会うことってよくありませんか。それでギズ読者の皆さまは、ここを本当にクリックしてエラーの詳細レポートをマイクロソフトに送るようにしておられるでしょうか? なんと意外なことに、ご丁寧にも数多くのハッカーが、きちんとウイルス作成中の様子なんかを逐一報告してくれているそうですよ。どうやらマイクロソフトのサイトは世界有数の攻撃対象でもあり、毎日1万回近いアタックが仕掛けられても落ちずに動いてるみたいなんですが、いろいろ悪質なコードなんかを作ろうとしているハッカーの卵たちが、自分のWindows上で試行錯誤しながらクラッシュすると、あの例のエラーメッセージが出てくるんですけど、そこで正直に
パスワードをきれいさっぱり忘れてしまったり、パスワードを忘れてしまった人を助けなくてはならなかったり、という場面で使える、パスワードをリセットする方法はいくつもあります。今回は、「Sticky Keys」機能をハックしてやる方法を、採り上げてみたいと思います。 「4sysops」ブログには、修復ディスクからブートさせ、コマンドプロンプトを開き、「sethc.exe」の上部にある「cmd.exe」をコピーすることによって、Windowsパスワードをリセットする手順が掲載されています。それが終わったら、Windowsを立ち上げ、ログインプロンプトが表示されるまで待ち、Shiftキーを5回押すと、ネットユーザコマンドを使ってパスワードをリセットできる、コマンドプロンプトが表示されます。 システムで、Sticky Keys機能が無効になっている場合(リンク先中盤)や、ファイルをコピーする気分になれ
ユーザが気付かないうちにブラウザのタブの内容を書き換えてしまう新たなフィッシング手法「Tabnabbing」が報告されている (IDEA*IDEA のエントリー、Mashable の記事、本家 /. 記事より) 。 UI の専門家であり、Firefox 開発の主要メンバーでもある Aza Raskin 氏によって報告されたこの「Tabnabbing」は、ブラウザのアクティブでないタブの中身をユーザが気付かないうちにメールや銀行などの偽ログインページに書き変えてしまうという手法 (Aza Raskin 氏のブログ記事)。従来のフィッシング手口はメールなどのリンクからユーザを偽サイトに誘導しアカウント情報を盗むというものであったが、最近ではユーザの意識も向上し、怪しげなメールやリンクに対する警戒心も高くなっている。しかし Tabnabbing では開いているブラウザのタブの中身を (タブアイコ
■編集元:ニュース速報板より「最強のウイルス対策ソフトが決定したぞー(^o^)ノ」 1 ミリペン(東日本) :2010/03/20(土) 12:56:36.71 ID:k/n1ejB+ ?PLT(13131) ポイント特典 av-comparatives 2010年2月 ウイルス1,224,732個の検出率 誤検出数 スキャン速度 http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf 検出率 誤検出数 スキャン速度 ソフト名 ADVANCED+ 99.6% 05個 普通 G DATA 99.3% 11個 速い Avira 99.1% 09個 遅い TrustPort 98.7% 08個 普通 PC Tools 98.6% 11個 速い ノートン 97.8% 02個 遅い F
ニコニコ動画で、有名セキュリティソフトを使って実際にマルウェアを検出できるかどうかを実験した動画が話題となっている。対象となっているのは国内外の有料・無料ソフトのほぼ全て。注目の結果は、実に驚くべきものになっているぞ。 この動画の投稿主は、100体のマルウェアに感染した状態のパソコンで、各社セキュリティソフトを使ってスキャンを行い、検出力を比較したとのこと。結果は以下の通りだ。 1位 F-secure internet security 94/100 2位 kaspersky 93/100 3位 a-squared Free 89/100 4位 BitDefender 86/100 5位 ウイルスバスター 85/100 6位 GDATA 84/100 6位 COMODO Internet Security 84/100 8位 Mcafee トータルプロテクション 83/100 9位 Avi
先日のセキュリティソフトの調査で、フリーの総合環境で最も優れたウイルス検出率を示したのが「COMODO Internet Security」だ。高機能なアンチウイルスとファイアウォール機能がセットになっていて、日本語にも対応済み。さっそく導入と初期設定を解説していこう。 先日、マルウェア100体の検出率を調べたセキュリティソフト実験が話題となったが、実験結果の上位を占めたのは、有料ソフトと非常駐型の無料ソフトばかり。1位の「F-secure」と2位の「kaspersky」は有料ソフトだし、3位の「a-squared」と4位の「BitDefender」はフリーだが、常駐保護機能がないためOSの保護には使えない。5位の「ウイルスバスター」と6位「Gdata」も有料ソフト…・・・。 というように上から順に見て行って、フリーの総合セキュリティソフトで最も成績が良かったのが、6位の「COMODO I
「123456」などの安易なパスワードでは攻撃に持ちこたえられない。強いパスワードを作成するにはどうしたらいいのか。セキュリティ企業が解説している。 安易なパスワードの利用や同じパスワードの使い回しは危険だと、セキュリティ各社は繰り返し説いている。それでは強いパスワードを作成するにはどうしたらいいのか――米Symantecがブログで改めて解説している。 どんなパスワードでも時間さえかければ破られてしまう恐れはあるが、できるだけ破られにくくすることを目標にすべきだとSymantecは言い、子供やペットの名前ではその目標は達成できないと強調する。 攻撃側がパスワード推定のために使っているのは、「ブルートフォース・ディクショナリ」という辞書攻撃ソフト。これを使われれば「123456」「HHHHHH」といったパスワードは長期間は持ちこたえられないという。強いパスワードを作成するには以下の点がポイン
いくつか依存JarがあるのでMavenを使うと楽。 <dependency> <groupId>securityfilter</groupId> <artifactId>securityfilter</artifactId> <version>2.0</version> </dependency> web.xmlにフィルタ設定を記述 <filter> <filter-name>securityfilter</filter-name> <filter-class>org.securityfilter.filter.SecurityFilter</filter-class> <init-param> <param-name>config</param-name> <param-value>/WEB-INF/securityfilter-config.xml</param-value> </in
TAM "Tivoli Access Manager"の略。ネットワーク(主にWeb)の認証(Authentication)やアクセス権限(Authorization)を管理するシステム管理におけるセキュリティ製品。 ってことで、Tivoli Access Manager for e-business システム管理の一日目。 セキュリティ製品なんだけど... 何だかなぁと言った印象。 通信におけるセキュリティはSSL頼み*1 認証はLDAP頼み*2 TAM製品にはWebにおける認証・アクセス権限の付与のみ。他の事やりたかったら別製品も組み合わせてね。 要するに実際に管理するのはアクセス権限のみ。 LDAP OpenLDAPを多少弄ったので理解が早かった。 製品を買うとITDS(IBM Tivoli Directory Server)というディレクトリサーバが付いてくる 起動デーモンの実行フ
iPhoneはとても便利で今や手放せないデバイスですよね。 ただ、依存度が上がれば上がるほど、セキュリティリスクが高くなります。 iPhoneの大きな問題の一つに、ログイン認証のパスワードが 数字4桁であることです。人に見えないように隠しながら打てばいいのですが 無防備にパスワードを打ってる方を良く見かけます。 もしその4桁の数字が銀行のキャッシュカードのパスワードと同じだったりすれば それはお金を引き出せる情報を一般公開しているのと同じです。 EC studioではiPhoneを全員に支給していますので、このパスワード問題は 情報漏洩リスクにもつながります。 そこでEC studioでは全スタッフのiPhoneパスワードは英字を含めた 5桁以上のパスワードへ強化するように対策しています。 ——————————————————————— Appleの製品は実はこんな機能があったんだというこ
WordPress ユーザーの皆さんはセキュリティにどの様に気を配られているのでしょうか? 私は、つい最近 WordPress ユーザーになったのですが、PELFUSION で紹介されている「Top 10 WordPress Security Plugins」のどれも使用していない。 1. Invisible Defender コメントフォームを保護するWordPressのプラグイン 2. AskApache Password Protect WP-adminディレクトリをパスワードで保護する。 3. Secure WordPress ログインページのエラー情報を削除する。 4. WordPress Database Backup WordPressデータベースのバックアップ 5. WP Security Scan セキュリティの脆弱性をスキャンし、是正措置を知らせる 6. WordPre
■編集元:ニュース速報板より「ウイルス対策ソフト“avast!”に脆弱性」 1 モズク :2009/09/28(月) 18:18:55.53 ID:+4nGlotf ?PLT(13131) ポイント特典 無償のウイルス対策ソフト“avast!”に脆弱性、対応済みの最新版v4.8.1356が公開 そのほかGZIP形式の圧縮ファイルを解凍する際のメモリリーク問題も修正 ALWIL Softwareは25日、ウイルス対策ソフト「avast! 4 Home Edition」の最新版v4.8.1356を公開した。Windows 95/98/Me/NT 4.0/2000/XP/Vista/7/XP x64に対応しており、個人かつ非商用に限り無償で利用できる。現在、同社のWebサイトからダウンロード可能で、60日以上利用する場合は無償のユーザー登録が必要。 本バージョンでは、同梱の“aswMo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く