若い世代を中心に人気のティックトック(Tik Tok)について、そこに潜んでいる危険性と、その危険性に適切に対処する方法を解説します。
![ノートンブログ - ヒント、教育、FAQへの回答](https://cdn-ak-scissors.b.st-hatena.com/image/square/0930c2c9236c81e5af0af13a415985265aa60b74/height=288;version=1;width=512/https%3A%2F%2Fnow.symassets.com%2Fcontent%2Fdam%2Fnorton%2Fglobal%2Fimages%2Fnon-product%2Fmisc%2Ftlc%2Fm-bnr_security_center_home_640x312.jpg)
以下は、LANで接続されたwindyというPCに同じアカウントで接続する例だ。接続先は、IPアドレスでも設定できる。初めてアクセスする場合は、以下のように接続を確認するメッセージが表示されるので、「yes」と入力する。 $ sftp windy Connecting to windy... The authenticity of host 'windy (::1)' can't be established. RSA key fingerprint is 23:8f:c5:0e:be:86:0e:a1:d4:c7:xx:xx:xx:xx:xx :xx. Are you sure you want to continue connecting (yes/no)? yes ←「yes」 と入力して[Enter]キーを押す Warning: Permanently added 'windy' (
ちょっとだけサーバーを公開したいからファイアーウォールツールを探してる?Ubuntuでは標準のufwコマンドでファイアーウォールを設定できますよ。 ufwのenableとdisableコマンドでファイアーウォール機能を有効/無効にできます。有効にすると次回起動時からファイアーウォール機能が自動的に起動します。 システムでファイアーウォールを有効に $ sudo ufw enable システムでファイアーウォールを無効に $ sudo ufw disable ufwのdefaultコマンドで標準のポリシーを設定できます。通常はDENY(拒否)に設定しておくと良いでしょう。 標準ですべてのアクセスを拒否 $ sudo ufw default DENY 標準ですべてのアクセスを許可 $ sudo ufw default ALLOW アクセスを許可するにはallowコマンドでアクセスを許可するサー
セキュリティ上の弱点やウイルス/ワームの侵入がないか調べるために,社内のマシンが開いている通信ポートを調査したいと思っています。簡単に調べられる便利なツールはありませんか? ローカルのマシンについては,標準のnetstatコマンドで開いている通信ポートを調査することができます。しかし,ネットワーク経由で他のマシンについても調べたい場合はマイクロソフトがWebサイト上で無償公開している「Portqry」というツールが便利でしょう(該当サイト)。 Portqryは,コンピュータで開いている通信ポートを調べるポート・スキャン・ツールです。コマンド・ラインから利用するツールで,ローカルで利用する場合とリモートで利用する場合で動作が大きく異なります。 まずローカルでは,「portqry -local」と実行するとマシンで開いているTCPとUDPのポートの一覧と,各ポートを開いているプロセスID,実行
サーバーの基本的なセキュリティ対策の1つとして重要なのが、ネットワーク内のどのマシンがどのポートでサービスを提供しているのかを把握することだ。このために有用なのが、ポートスキャナと呼ばれるツールだ。本記事ではポートスキャナとして有名な「Nmap」というソフトウェアを使用し、ポートスキャンを行う方法について解説する。 定番のポートスキャナ「Nmap」とは 対象として指定したホストに対してポート番号を変えながらIPパケットを送信し、その反応を調べることでどのポートが外部からアクセス可能なのかを調査する行為をポートスキャンと呼ぶ。Nmap(Network Mapperの略)は、オープンソース(GPLv2ライセンス)で開発・提供されているポートスキャンツール(ポートスキャナ)だ。NmapではOSが提供するソケット機能を利用するだけでなく、ポートスキャンに使用するパケットを独自に生成することで、高速
パスワードの使いまわしを狙った不正アクセスについて最近見かける機会が増えたこともあり、自分の中で整理したくまとめました。対策については既に多くの記事で述べられているためここではとりあげません。 (8/20更新) @games(ジークレスト)へのパスワードリスト攻撃を追加しました。 まずは読んでおきたいBlog、記事 このテーマ、また関連するパスワードについて先行研究・調査されている方の記事が既に沢山あるのでまずはこちらをメモ。 辻さんによるリスト型攻撃に関する考察 セキュリティ・ダークナイト(12):大切なパスワードをつなぐ ひみつマネージャ - @IT セキュリティ・ダークナイト(13):もしかしたらって距離は平行線 一番大事な不正ログイン対策 - @IT セキュリティのトビラ パスワードのトビラ(3) パスワードの使い回しが非常に危険なことを認識する ブルートフォース攻撃について考えて
by Vernon Swanepoel ウェブサイトのユーザーがどれぐらいページを見てくれているのか、訪問頻度はどれぐらいなのかといった情報を追跡するのにはクッキー(Cookie)やJavaScriptなどが使用されますが、そうやって追跡されるのがイヤだということでCookieを受け入れないように設定したり、JavaScriptをオフにしているという人もいるはず。しかし、それでもユーザーを個別に追跡する方法があります。 Lucb1e.com :: Cookieless Cookies http://lucb1e.com/rp/cookielesscookies/ これはオランダ在住でコード・セキュリティ・ネットワークを愛しているというlucb1eさんが明らかにしたもの。手法としては新しいものではなく、多数のサイトで使われているにもかかわらず、そのことを認識している人はほとんどいないというも
*追記*:こちらは2013年の記事であり、現在のサービスではSMS認証を回避できない場合が多いです。ご使用の際はご注意ください。 最近ではウェブサービスやアプリを使う際のアカウント登録で、『SMSで認証』が必要なことがあります。SMSの電話番号を入力し、そこへ認証コードが送られてくる、という物ですね。 ただこの方法では、電話番号を持っているのが前提であり、iPod touchやiPadのみしか持っていない場合には使用出来ません。それに、いくら信頼出来る企業だったとしても、電話番号を一瞬でも渡すという事もあまり気持ちの良い物ではありませんよね。 私もちょうどYouTubeのアカウント確認でSMS認証が必要になってしまいましたので、自分の電話番号を使わない別の解決策を行ってみたいと思います。 ということで、無料で出来る「SMS用の電話番号」を取得する方法!を見ていきたいと思います。(ほぼ私用の
【緊急】WordPressでスマホ用WPtouch使ってる初心者は注意です というエントリー書きましたら、「どういうことに気をつけたらもっとセキュリティが上がるのでしょう」というお問い合わせを何人もの方からいただきました。わたくし、エンジニアではないのですが、わかる限りで対策を書かせていただきます。セキュリティ対策はユーザーID変えたから大丈夫、みたいなように考えると逆に危険。WordPressの場合、ユーザーIDはその気になればいろいろなところに出てくるので、機械的にアタックしてくる場合は別として、じっくりソースとか読まれてきたら同じです。 まず、WordPress搭載のサイトに対する執拗な攻撃は、一般的にはブルートフォースアタックと呼ばれております。 ブルートフォースとは、アタッカーがユーザー名とパスワードの組み合わせをランダムに入力し、ログインできるまでこれを繰り返すという攻撃手法。
by ericmcgregor RainbowCrackは「レインボーテーブル」と呼ばれる手法を用いることで高速にパスワードを解読できるツールです。Microsoftのパスワードに関するページにも名前が出てくるツールで、公式サイトによると、このツールを使用することでWindowsの管理者パスワードを1時間以内に解読することができ、14文字までなら数分以内に解析してしまうそうです。 詳細は以下から。 Project RainbowCrack RainbowCrackを使うには、まずその計算の元になる「Rainbow Tables」というものが必要で、そのダウンロードにはBitTorrentを使用します。 FREE Rainbow Tables アルファベットのみの「alpha lanman rainbow tables」は274.55MB、アルファベットと数字の「alpha-numeric
By Ron Bennetts ウェブメールサービスやSNS、ネットバンキングなどの増加により、パスワードを設定する機会が多くなっていますが、同じパスワードを複数のサイトに登録する人は多いようで、マカフィーの発表によると、全ネットーユーザーのうち74%が同じパスワードを複数のウェブサイトで使用しており、また、よく使われているパスワードは「password」「123456」「12345678」でハッカーにとってかなりクラックしやすくなっているとのこと。マカフィーはインターネットユーザーに対し注意喚起の意味をこめて、クラックされにくいパスワードの設定方法を公開しました。 Are you Hackable or Uncrackable? “Password Day” is Today! | Blog Central http://blogs.mcafee.com/consumer/passwor
定期的に新しいウイルスが流行し、知らないうちにパソコンがウイルスに冒されていたということもありますが、右クリック1つで簡単に確認できるのが「VirusTotal Uploader」です。 Phrozen Software - Official https://www.phrozensoft.com/index.php?&page=downloads まずは公式サイトに行き「Download」をクリック。 赤枠で囲った行の左端にあるチェックボックスにチェックを入れ、その下の「Download」ボタンをクリック。 「ファイルを保存」をクリックします。 ダウンロードしたインストーラーを起動 「Next」をクリック 「I accept the agreement」にチェックを入れて「Next」をクリック。 VirusTotal Uploaderがインストールされるフォルダを指定、変更する必要はない
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
ネットワークを利用するにあたっては、セキュリティを確保することはきわめて重要なことである。本連載では、ネットワークでのセキュリティの脅威とその対策について、一から学んでいく。 2009年10月28日 06時00分 TECH ネットワークの脅威と対策を一から学ぼう 第11回 正規のユーザーやPCを判断する認証製品 前回は、企業用セキュリティ製品として、ゲートウェイセキュリティ製品と、ウイルス対策/ファイアウォールソフトウェアについて紹介した。最終回となる今回は、統合型エンドポイントセキュリティや生体認証、セキュリティ管理ツールなどを見てみよう。 2009年10月21日 06時00分 TECH ネットワークの脅威と対策を一から学ぼう 第10回 社内の安全を守るセキュリティ製品の進化を知ろう 本連載では、ネットワークセキュリティを確保するための技術を紹介してきた。今回は、企業で使われているさまざ
リクエスト強要(CSRF:Cross-site Request Forgery)とは、別のサイトに用意したコンテンツ上の罠のリンクを踏ませること等をきっかけとして、インターネットショッピングの最終決済や退会等Webアプリケーションの重要な処理を呼び出すようユーザを誘導する攻撃である。 ブラウザが正規の Webコンテンツにアクセスした際には毎回、セッションを維持するために所定の Cookie、Basic認証データあるいは Digest認証データがブラウザから Webサーバ宛に送出されるという性質を、この攻撃は悪用する。 ユーザの意図に反することを検証できないWebアプリケーション この攻撃の対象となるのは、トランザクション投入のきっかけとなったフォーム画面が自サーバから供給(POST)されたものであることを確認していない Webアプリケーションである。言い換えれば、ブラウザから自動的に得られ
最近上京してきたんだけど、入谷から会社までくるのに徒歩10分の道のりで迷子になっちゃって、なんか知らない間に浅草の方まで行っちゃって、会社に遅刻しちゃって、東京ってマジ迷路だよね。あ、どうも、僕です。 今日はWebサービスを開発する上で最低限おさえておきたいセキュリティ対策について書こうと思うよ! セキュリティホールって、 案外簡単な見逃しでできちゃうんだよね。 バリバリのハッカーしかハッキングなんてしないから、 うちのサイトは安全だなんて思ってたら大間違いだよ! 今回は、その攻撃方法と、 それを防ぐための対策方法をセットにして書こうと思うよ! 最低限、これだけは守っとかないと、 あなたのWebサービス、攻撃されちゃうよ! ちなみに、言語はPHPを例とするよ! ほかの言語にも当てはまるから、 攻撃方法と対策をセットで頭に入れておくこと! クロスサイトスクリプティング (XSS) よくきくよ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く