セキュリティを教える人に知ってほしい 基本が詰まった1冊
「セキュリティ」を教える難しさ このコラムを読んでいる方は、後輩や同僚にセキュリティの大切さを教えなければならない立場であるという人が多いのではないでしょうか。 伝える対象となる人々がセキュリティの重要性に気付いていなかったり、コンピュータやインターネットに関しても利用するだけでよく知らないといった場合、以下の点に注意して伝えるとよいでしょう。 セキュリティの技術ではなく、セキュリティの力(リテラシ)を身に付けてもらう セキュリティがなぜ破られるのかを教え、自分も対策側にいることを知ってもらう セキュリティを知らない人、興味のない人にも伝わるように表現する 今回紹介する『セキュリティはなぜ破られるのか』という本は、セキュリティの知識を身に付けた人が読むと、あまりにも簡単な内容に感じてしまうことでしょう。しかし、簡単だと感じてしまう人にこそ、ここから取り入れて学んでほしいことがあります。 セ
不正コードを世界にまき散らすホスティング会社5社が判明――ウイルスに感染したWebサイトのほとんどをホスティング | OSDN Magazine
悪意のあるダウンロード・ソフトウェアを特定する活動に取り組む「StopBadware.org」は5月4日、コンピュータ・ウイルスに感染した数多くのWebサイトをホスティングするプロバイダー5社を名指しで公表。インターネット・ユーザーが危険にさらされていると警告を発した。 StopBadware.orgは、5万近くのサイトを分析し、悪意のあるコードを配布していることで有名なWebサイトの大半がこれら5つのプロバイダーによってホスティングされていることを突き止めた。 名指しされたのは、アイパワーウェブ(iPowerWeb)、レイヤード・テクノロジーズ(Layered Technologies)、ザプラネット・ドットコム・インターネット・サービセズ(ThePlanet.com Internet Services)、インターナップ・ネットワーク・サービセズ(Internap Network Ser
vimで効率的にコードを書くための小技 - bonar note
vimは使いこなしている人は超人のように使いこなしているのですが、「たまにconfファイルいじる時だけ使うよ。まあ、普段はemacsだけどね」という人は、vi時代の機能のみ使っているのをたまに見かけます。 そこで、通ぶって恐縮なのですが、僕が普段vimを使っていてとっても便利で効率が上がると思う操作を紹介したいと思います。また、僕自身が Mac OS X な環境なので、「外部コマンドとの連携」などでWindowsだと再現できないものがあるかもしれません。ごめんなさい。 用語の使い方や理解が間違っている部分があるかもしれませんがその場合はご指摘いただければと思います。あと、「これ抜かしちゃ駄目でしょ!」みたいなのがあればアドバイスお願いします〜。 それでは、 [あとで読む] vimの基本操作 (知っていると思うので省略) 超概略 挿入モードと編集モード キー操作 内容 i 挿入モード突入(文
パスワードの強度 - 極楽せきゅあブログ
パスワードの強度についての記事を書いてたりするんだけど、今どきのパスワードクラッカーがブルートフォース解析する段取りって、相変わらず 数字(10文字)の組み合わせ 英字(52文字)の組み合わせ 英数字(62文字)の組み合わせ とかって感じなんだろうかなあ?もしかして三番目は、「数字のみ+英字のみ+(英数字−数字のみ−英字のみ)=英数字」ということになるんだろうか。 例えば4文字のパスワードを考える場合、10の4乗+52の4乗+(62の4乗−10の4乗−52の4乗)=62の4乗ってことになるのかな。とすると、解析ツールが試行する数は、62の1乗+62の2乗+62の3乗+62の4乗ってことになるんだろうか。 この場合、組み合わせに重複は無くなるけど、単純なロジックの場合には、たとえ数字のみのパスワードであってもビンゴまでの道のりが遠くなるのか。0000というパスワードに到達するまで、数字だけの
Edge-security group - Wfuzz
Project name: Wfuzz Download: Github Code Documentation: Howto Language: Python Featured in: Wfuzz is a tool designed for bruteforcing Web Applications, it can be used for finding resources not linked (directories, servlets, scripts, etc), bruteforce GET and POST parameters for checking different kind of injections (SQL, XSS, LDAP,etc), bruteforce Forms parameters (User/Password), Fuzzing,etc. Som
データのバックアップ
ポイント ●バックアップを実施する際には,ファイルごとに持っているアーカイブ属性を利用する。このため,通常のコピーとは別に考える。 ●代表的なバックアップ手法として「フルバックアップ」「差分バックアップ」「増分バックアップ」がある。それぞれの手法で,総バックアップ時間と復旧時間が異なる。 ●どのバックアップ手法を選択するかは,バックアップ・システムを導入する業務の規模や要件を基に決定する。 情報システムにおいてデータの可用性を高めるためには,データのバックアップが必要です。「データのバックアップ」と聞くと,ディスクあるいはメディアのコピーを思い浮かべる人が多いでしょう。もちろん,コピーを保存しておくことも広い意味でのバックアップ手法の一つですが,バックアップ・システムによるバックアップとは別に考えます。今回は,データ・バックアップの種類と仕組みを勉強します。 バックアップとコピーの違いが現
窓の杜 - 【NEWS】RSSリーダーをメールソフト化するプロキシーサーバー「RSSWebMail」
RSSリーダーをメールソフトとしても利用可能にするプロキシーサーバー「RSSWebMail」v1.0.0が、公開された。Windows 2000/XPに対応する寄付歓迎のフリーソフトだが、商用利用ではその規模に応じて料金が発生するとのこと。現在作者のホームページからダウンロードでき、動作には.NET Framework 2.0が必要。 「RSSWebMail」は、受信メールをローカル内にRSS/Web配信する、タスクトレイ常駐型のプロキシーサーバー。本ソフトとRSSリーダーを組み合わせれば、RSSリーダーをメールソフトとしても活用できるようになる。 メールのアカウントを複数登録したあとに、[配信開始]ボタンをクリックすると、1つのアカウントのメールを1つのRSSフィードとしてローカル内へ配信してくれる。各RSSフィードのURLは、アカウント一覧の右クリックメニューからクリップボードへコピー
チェック・ポイント、侵入防御ソリューション「IPS-1」を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます チェック・ポイント・ソフトウェア・テクノロジーズは5月7日、侵入防御(IPS)専用のセキュリティ・ソリューション「IPS-1」の出荷を開始すると発表した。 IPS-1は、同社がNFR Securityから買収した技術をベースとする製品。リアルタイムの防御機能や管理機能、フォレンジック分析機能に特色があり、さまざまな導入形態に柔軟に対応できるという。ワームや自動化されたマルウェアなどにも対応する。 チェック・ポイント製品ファミリの中核となるセキュリティ・イベント管理コンポーネントに統合されており、ログの一元化を可能にする「SmartView Tracker」、およびリアルタイムでのイベント相関分析/優先順位付けを提供する「Eventia
『角ちゃん式筋トレナビ』 角田信朗のトレーニング法を伝授! - ファミ通.com
●角田信朗と筋力トレーニング! 『角ちゃん式筋トレナビ』は、格闘家角田信朗の監修による筋力トレーニングソフトだ。収録されている動画やフルボイスを参考にして、正しい筋力トレーニングを学習することができるぞ。"腕相撲で勝ちたい"などといった、目的に合わせたメニューをこなしていくゲームモードも搭載。このソフトを使って、運動不足になりがちな体を鍛えよう! ●多彩な機能を利用して体を鍛えよう! 目的別にトレーニングが行えるモードのほかにも、筋肉の種類やトレーニングについての知識が学べるモードも収録。また、自分の体重を入力していくことで、毎日の体重の変化をグラフでチェックできる機能も用意されているぞ。これで体重をチェックしながら、毎日トレーニングを積んでいこう!
でぃべろっぱーず・さいど
Google Friend Connectを試してみたくてサイトに導入してみました。 ページ右側のサイドバーに表示されているのがそれです。何が嬉しくて、おもしろいのかよく分からないですが、一緒に試していただける方はぜひ参加してみてください。 日時: 2008年12月10日 01:09 | 固定リンク | コメント (1) | Mashup Award 4のサイトで、今回の応募作品が公開されていました。 Mashup Awards 4 / MA4 前回を上回る応募数ということで、ざっと見るだけでも大変ですね。 最近話題のあの人も応募してました。 iPhone / iPod touch 用のアプリの数も結構あるみたいです。 今回はAPIの数がかなり多いので、部門賞的な賞の数もかなり多そう。授賞式もにぎわいそうですね。 日時: 2008年10月12日 08:42 | 固定リンク |
数値項目に対するSQLインジェクション対策 - ockeghem's blog
文字列項目に対するSQLインジェクション対策は、「'」(シングルクォート)や「\」(円マーク、バックスラッシュ)のエスケープであるが、数値リテラルなどはエスケープでは対策できない。 ここで、なぜ文字列に対してエスケープ処理が対策になるかを復習しておこう。それは「どんな文字(列)に対しても正しいSQL文を生成する」ためである。一方、数値の場合は、どんな数値であってもエスケープ処理などは元々必要ない。それにも関わらずSQLインジェクション脆弱性が混入するのは、数値を想定した変数に数値以外の文字が混入するからに他ならない。 すなわち、文字列の場合と数値の場合は、対策の前提が異なるわけである。 ここで、高木浩光氏からの批判に戻ると、関連する内容は以下のとおりである。 「対策は入力値の妥当性検証」 < それは違う。SQL文構成時直前に型変換(ないし型検査)する。文字列のクオート同様 以下、いくつかの
HIRT-PUB07004:ワームが送信するパケットの動きをみてみよう:Hitachi Incident Response Team:日立
ワームとは: 自身が独立したプログラムで、感染行動を伴う狭義のコンピューターウィルスとは区別されますが、ネットワークを介して他のコンピュータに入り込み自己増殖するのを特徴としています。 はじめに 2001年を皮切りにNimdaやCodeRedなどの高度な機能を持ったネットワークワーム(以降、単にワームと呼びます)の出現により、ネットワークのインフラや企業イントラネットは幾度と無く脅威に晒されてきました。 ここ最近は、新しいワームによる大規模なインシデントは発生していないものの、過去に大流行したワームに感染したノード(*1)による感染活動は今もなお続いているのが現状です。 今回は,未だにネットワークに流れ続けているワームのパケット(*2)の可視化を試みます。 感染先ノード探索活動の種類 通常ワームは自己を増殖させるために感染先ノードの探索を行います。 この探索の方法には幾つかのパターンが存在
Wizard Bible vol.33
[-]=======================================================================[-] Wizard Bible vol.33 (2007,5,8) [-]=======================================================================[-] x0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0x x0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0x ---- 第0章:目次 --- x0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.city.setagaya.sodai.jp/index.htm
Multiplying Hacks - Vulnerabilities & Exploits - STN Peer-to-Peer Discussion Forums
脆弱性の呼称 | 水無月ばけらのえび日記
セキュリティ脆弱性研究に役立つWebサイト:ITpro