不用意にブログパーツを貼り付けることの危険性 - 新しいTERRAZINE
thatsping.comという、はてなダイアリーでも使用可能なブログパーツが、10月終わりくらいに使えなくなっていた。存在しないアドレスのため、Operaで進む戻るの動作が遅くなっているのがわかったので、即座にパーツををはずした。運営会社の社長ブログによると、ドメインを失効し、復活も不可能で、thatsping.jpに変更したとのことだった。 【お知らせ】ザッピングthatspingをご利用に皆様へ (銀座・新橋らへんの社長ブログ) ドメイン失効は失態だが、失敗は仕方がない。無料サービスでもあり、過度の責任を追及することもできない。が、後処理がまずい。株式会社ブログウォッチャーは、当初これを社長ブログだけで公開するに留まっていた。3日後にブログウォッチャーのお知らせページで告知したが、こういうものはトップの目立つ場所に大きく掲示すべきだろう。また、このような失態を犯していながら、告知して
高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない
はてなブックマーク(以下「はてブ」)がリニューアルされ、ブラウザからブックマークレットでブックマーク登録(以下「ブクマ登録」)しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。(この指示には従わなくてもブクマ登録はできる。) 新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト(通常、はてな以外のサイト)上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。(ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。)
OpenSSH 情報 - [Security][OpenSSH] SSHプロトコルに平文を回復できる脆弱性
http://www.cpni.gov.uk/Docs/Vulnerability_Advisory_SSH.txtやCPNI-957037: SSH 通信において一部データが漏えいする可能性, Plaintext Recovery Attack Against SSH - SSH - Company - News, CPNI-957037: SSH 通信において一部データが漏えいする可能性 - セキュリティホール memoによると, SSHプロトコルに設計のエラーがあり, OpenSSHの標準の設定だと, 2の-14〜-18乗の確率で14〜32bitの平文を回復できる可能性があるとのことです(当初32バイトと書きましたが間違いでした, また手法によって確率と回復できる平文のbit数に違いがありました). 攻撃の詳細はわかりませんが, 対策として暗号モードにCTRモードを利用することが挙げ
MS、ストリートビュー問題で一言「プライバシーの問題は事後対処が困難」
Microsoftでプライバシーに関する政策の責任者であるPeter Cullen氏がインタビューに答え、ネット広告とプライバシーや、プライバシーを意識した製品・サービスの設計の重要性などについて話した。 プライバシーのための設計 インタビューの席上、筆者はまずCullen氏に「マイクロソフトはIE 8で地雷を踏んだ?」という記事を説明した。 この記事はInternet Explorer 8のパブリックベータ版がリリースされたタイミングで掲載している。IE 8で提供される「サイト候補」という機能をアクティブにすると、IPアドレス、ブラウザの種類、地域と言語の設定、アクセスしたウェブサイトのアドレスをMicrosoftに送信するという仕様を問題として取り上げたものだ。 Cullen氏はこの問題に対し、「IE 8の問題点を指摘されたが、その点について我々は明確に(プライバシー保護を)デザインし
CSSXSSを改良した?手法でmixiのpost_keyを抜き取るデモを作りました - ?D of K:
IDを抜き取る方法が思いつかなかったので、「はまちちゃん」の書き込みの二年来の再来とはいきませんが、セキュリティーホールだと思うので、早めに書いておきます。(修正済みです) 実証コード http://k75.s321.xrea.com/cssxss/mixi.html パッチ済みのIE6でmixiにログインしていた場合、post_keyの取得を確認できると思います。勘違いだったらすみません。その際、僕のmixiのあしあとに残るのでその点のみ注意してください。 手法 CSSの読み込み いわゆるCSSXSSと同じようにlinkを使って、ファイルを読み込みます。旧来の手法では中括弧があることでCSSと誤認識させ、cssTextで取得しましたが、今回は文中に「}selector{property:」という文字列を埋め込んで、selectorに該当する要素のcurrentStyle.property
高木浩光@自宅の日記 - 本当はもっと怖いGoogleマイマップ
■ 本当はもっと怖いGoogleマイマップ 適当に検索して見つけたブログで(既に消えているようだが)こんな発言があったようだ。 Googleマップで他人の個人情報を晒したことに気づいてあわてている人のニュースが、最近、盛んだ。 いったいどうしてこんなことになってしまうのか、私には不思議でならない。 私もマイマップはよく使っているので、公開・非公開の違いは注意深くチェック ... Googleマップに他人の個人情報を掲載する愚か者と、ここぞとばかりに ..., オリマー, 2008年11月8日 しかしどうだろう。Googleマイマップを「よく使っている」という人でも、自分が作成するマップがいつどの時点で公開状態となるのか(パブリッシュされるのか)、そのタイミングを理解している人はどれだけいるだろうか。 Googleマイマップの「新しい地図を作成」をクリックした直後はこうなっている。
移譲記章|Googleマップで個人情報大公開 保険とか教師とかヤフオクIDとか社員住所とか発展場とか密入国朝鮮人とか・・・・
Top » 個別 » Googleマップで個人情報大公開 保険とか教師とかヤフオクIDとか社員住所とか発展場とか密入国朝鮮人とか・・・・ 2008/11/03 Googleマップで個人情報大公開 保険とか教師とかヤフオクIDとか社員住所とか発展場とか密入国朝鮮人とか・・・・ グーグルマップ「公開」に注意 意図せず個人情報掲載 ①http://maps.google.co.jp/ ②検索オプションを表示 ③ユーザによるコンテンツ ④「」と検索 ⑤(゚д゚)ウマー 非公開でも見れちゃうらしい 938 名前: カワハギ(東京都) 投稿日: 2008/11/02(日) 21:28:45.12 ID:qxcV810G これとか何で非公開なのに見れるんだよ http://maps.google.co.jp/maps/ms?msa=0&msid=10329387731163317061
非公開設定に大バグが!アレなGoogleマップが大量晒され中 | 教えて君.net
続報:Googleマイマップの「非公開」表記が変更された :教えて君.net その後11/4の夜に、Googleマップは問題の表記を変更した。 11月2日に朝日新聞が「グーグルマップ「公開」に注意 意図せず個人情報掲載」という記事を掲載した。Googleマップの「マイマップ(住所で地図を検索し、目印やコメントなどを付加して保存する機能)」はデフォルトが「公開」となっているため、個人情報満載な地図を作った場合に設定変更(非公開化)を行わないと酷いことになる……という問題だ。早速2ちゃんねるでもアレな公開マイマップが多数発掘されている……のだが、問題の根はもう少し深い。「非公開」設定を行っているのに、誰からでも閲覧可能なマイマップ……というものが発見されているのだ。 原因は、「非公開設定を行ったマイマップ」が一切のセッション情報を要求していないこと。どういう事かというと、 「公開」でも「非公開
空港の手荷物検査、なんと係官が大量のチェック品をネコババしていたと判明!
空港の手荷物検査、なんと係官が大量のチェック品をネコババしていたと判明!2008.10.30 15:00 ガジェット好きの皆さま、空港ではご用心! いやぁ、空港の手荷物検査って、もう本当に面倒ですよね。いちいちパソコンは荷物から取り出して…なんて、すっかり日本では当たり前の光景になってしまいましたが、米国の運輸保安局(TSA:Transportation Security Administration)の係官が実施する荷物検査を巡って、とんでもないスキャンダルが発覚しましたよ。 ニュージャージー州のニューアーク空港で、TSAの係官としてセキュリティーチェックの仕事を続けていた、48歳のPythias Brown氏が、窃盗の疑いで緊急逮捕されたそうです。で、一体どんな窃盗容疑だったのかというと、手荷物検査と称して、飛行機に搭乗前の利用客から預かった荷物の中から、目に付いた高価な電気製品などを
おすすめのウイルス対策ソフトは? | スラド セキュリティ
今年も各メーカーがウイルス対策ソフトのアップデートを行っています。今までは「ウイルス対策ソフトを導入するとPCが重くなる」などと言われていますが、今年のアップデートではさらなる多機能化を図ったり、メモリの使用量を削減、「動作が軽くなった」といった改良点をウリにしているソフトが増えたように思います。 いっぽう、ユーザーに無断で使用期限の更新を行って更新料を請求する、といった問題も聞かれたり、また実際に使ってみないと使い勝手が分からない、ということもあり、なかなかどの対策ソフトを選べばよいか、判断に困っている人も多いのではないでしょうか。 本家/.でも話題になっていますが、/.Jユーザーがおすすめするウイルス対策ソフトはどれでしょうか?
4-3. PerlのTaintモード(汚染検出モード)
多くのCGIプログラムではフォームからのデータを受け取り,それらをプログラム内で加工したり,ファイルに蓄積するようなコーディングが見られる。では,フォームから渡ってきたデータのように外部から与えられたデータを素のままの状態で利用することは安全なのだろうか?この質問に対しては「いいえ」と答えざるを得ない。このように外部から与えられたデータは「汚染データ」と呼ばれ,必ず汚染を取り除いて使用することが安全なプログラムを作成する上で大変重要となる。
市販ソフトを超えた!タダで使える世界最強ウイルス対策ソフト :教えて君.net
無料でありながら、市販ソフトを超えるセキュリティ性能を持っているのが「AntiVir」だ。セキュリティ界の権威のあるさまざまな調査機関から、世界一検出率の高いウイルス対策ソフトとして認めれた実力は折り紙つき。もう安心をお金で買うという発想は、ウイルス対策においては通用しなくなったのだ! AntiVirは、インストール後に何も設定しない状態でも、ある程度快適に動作する親切設計になっている。しかし、どのウイルス対策ソフトにも共通する不満は残る。デフォルトの状態では、ウイルスが発見されたときに心臓に悪い警告音が鳴ったり、その後の処理操作がわずらわしかったり、何度も手動でスキャンを実行するのが面倒だったり、といった点だ。不満を一気に解決するネトラン流AntiVir設定法を紹介しよう。詳細設定とスケジュール機能をうまく行うことで、初心者ユーザーもヘビーユーザーも満足できる設定が可能となる。動作してい
「ブラッディ・マンデイ」を考察する(02):isidaiの考察日誌
みなさんこんにちは^^ 昨日は模試を受けたりと普通の高校生活を送っています!! 前回の考察記事が好評で嬉しい限りです(涙)今回も考察できたのでご報告しますねvv THIRD-iへの侵入 THIRD-iのサーバーからブラッディ・マンデイの動画データを削除するように迫られ侵入します。最初に映ったコマンドは「fw:~# ssh -i .ssh/id_secure 10.1.1.184」で一度自分のサーバーに入ります。「falcon@ws2 # ssh -v -p 31337 root@fw.3e-sol.jp」(3e-sol.jpは実在しないドメインでした) 何故かBackOrificeのポートから侵入します。まぁ絶対BackOrificeという訳ではないのですが^^;SSHの表示が「OpenSSH_5.1p1 Debian-2, OpenSSL 0.9.8g 19 Oct 2....」なのも若
「ブラッディ・マンデイ」を考察する:高校生サーバー管理者の考察日誌 - CNET Japan
追記(10/13 16:52) すみません。色々反響があったので追記しておきます。羅列ってことで。 この記事の内容はほぼネタバレですのでこれから読まれる方はご注意下さい。HP2133はVistaですね。HP2133はどんなにカスタムしてもそこら辺のサーバーと「比べ物にならないくらい」高いってわけでは無いと思います。中高生のみなさん,Pythonを勉強してもクラックするには別途知識が必要です。 Pythonスクリプトの中身は実質無意味な動きばかりでしたが,たまにポートの指定やオーバーフローを起こす為の計算式が登場しました。日景先生のPCをリモート操作する時のvncviewerを実行したとき時間が表示されましたが結構朝方でした。たしか3時か4時くらい。時計がズレている・時差がある・JST+09:00のタイムゾーンに設定されていないなど色々あるかもです。いや実際は単に画面の撮影を朝方にやってしま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
本物そっくり「疑似個人情報」を無償提供
ICANN、犯罪者が多用していたドメイン名登録業者の認定を取り消し
visited link を調べる - CSS + JavaScript によるドリコム式行動ターゲティング広告の実験ページ : ぼくはまちちゃん!
Engadget | Technology News & Reviews
これはえがい人の脆弱性
行動ターゲティング広告はどこまで許されるのか インターネット-最新ニュース:IT-PLUS
