facebookの大事な6つのプライバシー設定をiPhone / Androidでする方法 | Last Day. jp
facebookの大事な6つのプライバシー設定をiPhone / Androidでする方法 最終更新日: 2013/08/04 プライバシー設定 最近周りの友達がフェイスブックを利用しはじめてる事を先日書きましたが、皆PCではなくてiPhoneやAndroidから接続してるんです。 僕(@sayobs)が書いているのはPC向けの記事が多いので今日はiPhone/Androidからプライバシー設定する方法を紹介しますね! 1.友達のリストを作るこの友達リストはすごく便利で、このリスト事にプライバシー設定を変更する事が可能です。メッセージを送信する時も複数人に送信する場合、このリスト機能を使って一斉送信する事も可能です。 ただPCからは簡単にリスト作成できるんですが、iPhoneやAndroidからだとモバイルサファリを使ってしかリストを作る事ができませんが、プライバシー設定に欠かせないリスト
ドコモ謹製Android用メディアプレイヤーのIMEI問題 - oops
音楽・動画 | サービス・機能 | NTTドコモ 担当者はさっさと切腹してください。 にわかに話題になっていますが、「どういう時に何の情報が抜かれるのか」が分かっていない人がかなり多そうなので簡単に解説。 ■まず、なにが「できない」のか こちらの方を勘違いしている人が多いので列挙しておきます ・一般のアプリが無許可でIMEIを抜くこと IMEIへのアクセスにはREAD_PHONE_STATEという許可が必要で、アプリインストール時に許可を取っていないとIMEIにアクセスした途端にアプリがエラーで落ちます。ユーザがREAD_PHONE_STATEを承認しなければ抜けません。 (ただしREAD_PHONE_STATEの説明文が分かりにくいとか、承認範囲をもっと細分化すべきといった指摘はあります。とりあえず今回の問題とは別です) ・ドコモ謹製メディアプレイヤーがインストールされていないA
IEとFirefoxで「リファラを送信しない設定」をする : LINE Corporation ディレクターブログ
こんにちは、佐々木です。 他社サイトへのリンクが含まれるような開発環境で作業を進める場合、使用しているブラウザを「リファラを送信しない設定」にする必要があります。うっかりクリックしてしまったサイトに送信したリファラから「開発環境のURLがばれてしまう」という危険を防ぐためです。 つまり、リファラを送信する設定のまま開発環境で作業を進めることは、「スーツの内ポケットにキャバクラのマッチが入ったままになっている」のと同じくらい無防備な状態といえます。惨事が起こる前に、しっかりと準備をしておきましょう。 『Internet Explorer』の場合 『Internet Explorer』(以下、IE)の場合は「Proxomitron」を使う方法もありますが、リファラを送信しない設定だけであれば「Fiddler2」のほうが簡単ですので、ここではその方法を紹介します。 Fiddler2 を使ってIE
クロスサイトスクリプティング(XSS)とCSRFの違い早分かり - ockeghem(徳丸浩)の日記
昨日の日記で、DK祭りで使われている脆弱性がXSSかCSRFかという問題になった。どうも、XSSとCSRFがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。 XSSとCSRFには似た点がある。 どちらも「クロスサイト」という言葉が先頭につく なりすましのようなことが結果としてできる どちらも受動型攻撃である それに対して、もちろん違う点もある。専門家から見れば「似てるも何も、そもそも全然違うものですよ」となるのだろうが、現に混同している人がいるのだから紛らわしい点もあるのだろう。 私思うに、XSSとCSRFの決定的な違いは、以下の点ではないだろうか。 XSSは攻撃スクリプトがブラウザ上で動くが、CSRFはサーバー上で動く このため、XSSでできる悪いことは、すなわちJavaScriptでできることであって、攻撃対象のCookieを盗み出すことが典型例となる。一方、CS
サーバにDoS耐性を付ける - stanaka's blog
ウェブサービスでは、アクセスが集中して、サイトが落ちる、というのは、よくある話です。純粋に人気が出てアクセス集中するなら、サーバ管理側の責任と言われても、しかたないと思います。しかし、botやF5アタックによる突発的な集中アクセスで、落ちてしまう、というのは、運営側としても、あまり納得がいくものではありません。 そのような突発的なアクセスに対応するために、大量のアクセスをしてくるクライアントを検出し、優先度を落すか、アクセス禁止にする方法などがあります。 というわけで、Apacheモジュールでそれを検出するためのmod_dosdetectorを開発しました。(ちなみにコア部分の開発期間は、Apacheモジュールって、どう書くんだっけ、という状態から、3日でした。) mod_dosdetectorは、Apacheモジュールとして動作し、クライアントのIPアドレスごとにアクセス頻度を測定し、設
Windows XP 知らないと怖い「プロの常識」(第1回):IT Pro
■Windows XPには「管理共有」という仕組みがあり,すべてのドライブは必ずネットワークに公開されている——。プロにとっては常識だが,一般ユーザーの多くは管理共有の存在や仕組みを知らないだろう。これに限らずWindows XPには,知らないと非常に怖い思いをする一方で,その道のプロしか知らないような「常識」が数多く存在する。 ■悪意のあるハッカーからの攻撃や,一般ユーザーのちょっとした設定のミスからWindows XPを守るためにはどうすればいいだろうか。そんなときに役立つプロの常識9例を4回分の集中連載で紹介しよう。 その道のプロであれば知ってて当たり前の「常識」も,プロ以外の一般の人にとっては「思ってもみなかったこと」であることが多い。 例えば飲食業のプロは「モヤシ」を洗わない。モヤシは,高温多湿の薄暗い場所で育つために菌が繁殖しやすい。1g当たり100万~1000万個の細菌が存在
CLUB Pocket PC
すべての Microsoft 製品 Global Office Windows Surface Xbox セール サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote PC とデバイス アクセサリ エンタメ Xbox ゲーム (ダウンロード) Windows ゲーム 映画とテレビ番組 法人向け Azure Dynamics 365 Microsoft 365 データ プラットフォーム 法人向け Developer & IT .NET Visual Studio Windows Server デベロッパー センター ドキュメント その他 Microsoft Store Microsoft Rewards 無料ダウンロード & セキュリティ プリペイド カード サイトマップの表示
livedoor ニュース - 【セキュリティ魂】良心はどこへ?ハッカー倫理の歴史にみる取引される脆弱性
【セキュリティ魂】良心はどこへ?ハッカー倫理の歴史にみる取引される脆弱性 2007年10月01日10時00分 / 提供:ネットセキュリティ コンピュータシステムの脆弱性の発見とその発表方法の歴史は、この20年の間に大きく進化している。 PC がまだこれほど普及していなかった頃は、システムの脆弱性(vulnerabilities)が発見されること自体が非常に稀だった。 1988年、米国防総省の研究開発部門が中心となって米カーネギーメロン大学内に設立した CERT(Computer Emergency Response Team :コンピュータ緊急対応チーム)がこれを変える。CERT は、発見された脆弱性をベンダーに通知し、ベンダーがパッチをリリースした後に仔細を一般公開する手法を取った。ベンダーがパッチをあてるまで脆弱性を隠す理由は俗に「 Security through obscuri
ホワイトハッカー道場:ITpro
組織化された犯罪者たちは,日々,ソフトウエアやシステムのぜい弱性を探し, あの手この手でユーザーやシステムを狙ってくる。ユーザーは犯罪者の手口を見破 り,対策を打つ自己防衛の力を養わなければならない。コンピュータやネットワー クの奥を知り尽くした正義のハッカー「ホワイトハッカー」が,コンピュータ・セ キュリティの深層を解説する。 【ハッカー】 一般に,コンピュータやネットワークに対して深い技術知識 を持ち,技術的な探究心が旺盛な人を指す。 OSの挙動を調べるために,何時間 もかけてソース・コードを読破してプログラミング技術などを磨く。 ボット,スパイウエア,標的型攻撃--。攻撃者の目的が自己顕示欲から金銭を得ることに変わる過程で,ユーザーやウイルス対策ソフトから発見されないようにするテクニックがマルウエアに追加されるようになった。それがルートキットだ。目に見えぬルートキットの恐怖を第一線で
sanonosa システム管理コラム集: Linuxでそこそこ安全かつ楽にサーバを立てる方法
【1.初めに】 要望がありましたので、今回はLinux(実際はRedhat系Linux)でそこそこ安全かつ楽にサーバを立てる際の手順を記してみます。 ※一応注意:今回は、試しにサーバを立てる程度であればこのくらいで十分ではないかと思うレベルを想定しています。サービスに投入するサーバでは私はもっと細かいところまで手を入れています。 【2.そこそこ安全かつ楽にサーバを立てる手順】 さて、いよいよ本題です。サーバを立てる際は、不必要なものを全て取り除いてから必要なものを追加していくというのが基本になります。以下の手順1~5では不要なものの除去、手順6~7で必要なものを追加し確認しています。それを踏まえまして。 ■手順1. OSをインストールします。(私はLinuxであればCentOSを入れることが多いです。その際私はインストールの種類をカスタムにしパッケージグループの選択では開発ツール以外全部チ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
)
http://nyaos.org/d/index.cgi?p=%282008.04.16%29
サービス終了のお知らせ
サービス終了のお知らせ