セミナー申し込みフォームがスパムの踏み台? 星野君のWebアプリほのぼの改造計画(1) 念願のWeb担当に異動した星野君。最初の仕事はセミナーのWeb申し込みフォームを3日で作ることだった(2005/10/15) ・セミナー申し込みフォームを3日で作れ! ・Webサーバはどこだろう? ・Web申し込みフォームなんて簡単ですよ ・スパムの踏み台は想定外!? 誰でもWeb管理画面に入れる気前のいい会社 星野君のWebアプリほのぼの改造計画(2) 星野君に与えられた次なる指令は……仕事がなかった。しかたなく「Web管理ツール」を調べてみると……(2005/11/19) ・仕事がない! ・サーバ上にある「admin」フォルダの謎 ・「admin」フォルダを封鎖せよ ・SQLインジェクション、発見! ・助けて! まこと先輩 ・Webアプリ改造計画発動-SQLインジェクション編 Webアプリ、入力チェ
2006/2/25 Webアプリケーション・セキュリティに関心を持つ企業や個人が参加する「Web Application Security フォーラム」(WASフォーラム)は2月24日、東京都内でセミナーを開催、フォーラムの製品評価分科会で2005年11月に実施したオープンソース・ソフトウェア(OSS)のセキュリティに関する調査の結果を報告した。 この調査では、オープンソースの電子商取引アプリケーション数種を、推奨される構成でインストールし、これに対してWebアプリケーション検査ツールを実行、それぞれについてクロスサイト・スクリプティングやSQLインジェクションなどの脆弱性を確認した。 さらに、それぞれのアプリケーションに対して3種のWebアプリケーション・ファイアウォール(WAF)を適用し、再びWebアプリケーション検査ツールを実行し、適用前との違いを調べた。 調査の対象となったのは、O
ブログの流行に伴い、アイドルのみならず有名AV女優もしばしばブログを運営するようになった。中には女優が自身の近影などを公開しているサイトもあるが、その日、当該AV女優がアップした写真は“近影”どころの騒ぎではなかった。 おそらくこれもSさんと同様のミスだと思われるが、その女優は恋人あてと思われる文面とセットで、自分の身体の一部を撮影して送信した。プライベートな恋人を挑発する目的で送られた画像だけに、その過激さも想像できよう。 当事者に聞く限り、その画像をアップしたことはブログ運営側が規約で禁止している「過激な性描写など、公序良俗に反する行為やウェブログ閲覧者に不快感を与える行為」に該当した。画像は運営サイドの手によってあわてて削除されたが、一部ユーザーがすかさずキャプチャーしたようで、現在もネット上で出回っている。これなどは、取り返しがつかない失敗というべきだろう。 どこに注意すべきなのか
2台のPCをオーディオケーブルで接続し、PC内蔵のサウンド機能やサウンドカード経由で、音声信号化したテキストメッセージを送受信できるソフト「Local Audio Network」v1.1が、1日に公開された。Windows 2000/XPに対応するフリーソフトで、現在作者のホームページからダウンロードできる。 「Local Audio Network」は、オーディオケーブルでつないだ2台のPCにインストールし、片方を送信側、残りを受信側として、テキストメッセージを送受信できるソフト。たとえばLANが使えない環境でインスタントメッセンジャーとして利用できるほか、通常は音声が流れるオーディオケーブルでテキストを送信するというユニークなアイディアの、技術デモとして楽むこともできる。 本ソフトで通信を行うには、まず送信側PCの“ラインアウト”や“ヘッドホン出力”といった音声出力端子と、受信側PC
「Webサイトがどの程度安全だと認定されているのか」を示す業界標準がないという問題に、IE、Firefox、Opera、Konquerorの開発者が協力して立ち向かおうとしている。 MicrosoftのInternet Explorer(IE)開発チームは11月21日、ブラウザセキュリティの標準作りに関してFirefox、Opera、Konquerorの開発者らと会合を持ったことを明らかにした。 現在、Webサイトへのアクセス中にブラウザウィンドウに鍵マークのアイコンが表示された場合、そのサイトはトラフィックをSSLで暗号化しており、信頼できる第三者機関による認定を受けているということを示している。認定機関はWebサイトに対してさまざまなレベルのSSL証明書を発行しているが、あるWebサイトがどのレベルの認定を受けたのかを示す標準的な方法が業界にはないとIEチームは公式ブログの中で述べてい
2.ビジネスリサーチの情報収集 デスクトップ調査 の基本〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる という本で初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基本 】いま目の前にあるリサー
SONY BMGがCDのコピー防止目的で仕込んだXCP技術について、インターネットの専門家から、新たな統計が明らかになった。少なくとも世界中で56万台以上のWindowsマシンにXCP「rootkit」が組み込まれ、そのうち日本のマシンは21万台を超えるという。 DNS専門家のダン・カミンスキー氏がブログで明らかにした情報によると、XCP「rootkit」が組み込まれたマシンは、少なくとも56万8200台だという。同氏は国別データも公表しており、それによれば、日本はトップの21万7000台、米国が13万台となっている。 「ハッキング対策マニュアル」の著者でもあるカミンスキー氏は、同氏のサイトが保持しているDNSサーバのリストからDNSクエリーのキャッシュを参照することにより、この統計を導き出したという。 同氏は「少なくとも56万8200台のネームサーバが、このrootkit関連のリクエスト
千葉銀行に続き、北陸銀行に城北信用金庫と、金融機関からの郵便物を装ったCD-ROMがポストに投函される事件が相次いでいる。千葉銀行の場合は、数百万円が振り込まれてしまうという被害に発展している。 ●CD-ROMとCD-Rは違う 新聞やTVでは、この一連の事件の手口として、CD-ROMが使われたと報道を繰り返している。金融機関の封筒やお知らせの文面くらいであれば偽造はそれほど難しくなさそうだが、それに加えてCD-ROMまで作成しているとなると、かなり手のこんだ犯罪なのだろうなと認識していた。 そこで、千葉銀行の「ちばぎんホットライン」に電話して話を聞いてみたところ、どうやら投函されたメディアはCD-ROMではなくCD-Rであるようなのだ。捜査に支障が出ないように、すべての情報を公開はしていないのだろうが、CD-ROMではない可能性が高いということを教えてもらえた。 そりゃそうだ。金融機関の封
P2P技術を使っているSkypeのネット電話ソフトは、セキュリティ問題や帯域の消費など、ファイル共有ソフトやIMと同じような問題を企業にもたらすかもしれない。(IDG) Skype Technologiesの無料インターネット電話ソフトの人気拡大が、近いうちに、ほかのP2Pソフト技術が近年生み出してきたのと同様のセキュリティ問題を企業にもたらすようになるかもしれない。セキュリティ専門家がこう指摘している。 この警告は、今週Skypeソフトの2件の重大な脆弱性が報告された後に出されたものだ。 これら脆弱性のうち1つは、Windows向けSkypeクライアントのバッファオーバーフローのバグで、攻撃者はこれを悪用すると脆弱なシステム上で任意のコードを実行できると同社の声明で説明されている。もう1つの脆弱性はネットワーキングルーチンのヒープオーバーフローのバグで、全プラットフォーム向けのSkype
「Internet Explorer(IE)はFirefoxよりも安全」。最近,このような話を読んだり耳にしたりする機会が何度かあった。ほとんどの場合,米Symantecが2005年9月に発表した「Internet Security Threat Report Volume VIII(インターネットセキュリティ脅威レポート 8巻)」のデータが根拠になっている(関連記事)。 Internet Security Threat Reportとは,同社が世界中に設置しているセンサーなどから収集した情報を基に,同社が半年ごとに作成し公表しているレポート。レポートではセキュリティに関するさまざまなデータがまとめられている。その一部として,2005年上半期(1月~6月)に公表された,主要ブラウザのセキュリティ・ホールの数がまとめられている。そのデータによると,Firefoxでは25件のセキュリティ・ホー
IE 7に組み込まれるのと同じフィッシング対策技術がIE 6向けに提供されている。ただし、これはMSN Search Toolbarのアドオンとしてしか入手できない。 米MicrosoftはInternet Explorer(IE)7に搭載される予定のセキュリティ強化機能の1つをひっそりとIE 6.0にバックポートしたが、これを入手できる場は限られている。 IE 7に搭載されるMicrosoft Phishing FilterはIE 6向けにも提供されるが、MSN Search Toolbarのアドオンとしてしか入手することができない。 1.3Mバイトのこの無料アドオンは、Windows XP Service Pack(SP)2を走らせているIE 6とMSN Search Toolbarのユーザー向けにβ版としてダウンロード提供されている。 Microsoftの事業戦略マネジャー、サマンサ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く