パスワード強度でおねえさんがエロくなるjQueryのプラグインにお友達が仲間入り | TRIVIAL TECHNOLOGIES 4 @ats のイクメン日記
みんなのIoT/みんなのPythonの著者。二子玉近く160平米の庭付き一戸建てに嫁/息子/娘/わんこと暮らしてます。月間1000万PV/150万UUのWebサービス運営中。 みんなのブロックチェーンは,ブロックチェーンの入門書。暗号やハッシュなどを含め,基礎からブロックチェーンの仕組みを学べる書籍です。 いろんな方に「新しい技術を学ぶことの楽しさ」を感じ取ってくれたら著者として嬉しいです:-)。お金は技術的にどのように定義されるのか。 みんなのIoTは,モノのインターネットと呼ばれるIoTの入門書です。IoTの基本について,読者に寄り添って優しく解説しました。裏テーマは一番とっつきやすいPython入門書。サポートページはこちら みんなのPython 第四版は,より分かりやすい入門書を目指し,機械学習やデータサイエンスの章も追加して第三版を大幅に書き換えました。Python 3.6にも華
下村努 - Wikipedia
下村 努(しもむら つとむ、1964年10月23日[1] - )は、物理学者、コンピュータセキュリティの専門家。アメリカのカリフォルニア州在住[2]。ケビン・ミトニックの逮捕に協力した[3][4]。アメリカ国籍[5]。 略歴[編集] 愛知県名古屋市生まれ[1]。父は、2008年にノーベル化学賞を受賞した生物発光研究者の下村脩。1歳で両親と共に渡米[3]、プリンストン(ニュージャージー州)で育つ[6]。10歳頃から、平均15歳位の子供達から成るコンピュータ・クラブに参加し、プリンストン大学工学部にあるコンピュータの操作にのめり込む。飛び級を重ね、中学を卒業しないまま[7]12歳頃には高校に上がる。この頃は両親との関係が芳しくなく、家より大学にいる時間が長かったという[8]。さまざまな学問に触れ、物理学と生物学とに惹かれる[9]中、15歳の時に、下村はそのコンピュータに関する能力を買われてプリ
高木浩光@自宅の日記 - ウイルス罪について法務省へ心からのお願いです
■ ウイルス罪について法務省へ心からのお願いです (時間切れなので完成度がいまいちのまま公開。後で書き直すかも。) ウイルス罪法案の国会答弁でバグ放置が提供罪に該当する事態は「ある」とされた件について、多くの疑問の声があがっている。ただ、その声の多くは、どんなバグでも罪になると誤解している様子がある。議員の質問では「重大なバグ」と、状況を限定して尋ねたものだった点に注意が必要である。「重大なバグ」とは、たとえば、電子計算機が動かなくなってしまうような、そういう破壊的な結果をもたらすものなどを指すのだろう。 そうすると、法務省は今回の不安の声に対応してこう釈明するかもしれない。「どんなバグでも犯罪になるわけではありません。法務大臣の答弁は、重大な結果をもたらす場合について述べたものです。通常のバグであれば、『不正な』に該当しないことから罪には該当しませんので、ご安心ください」と。続く国会の法
5分で絶対に分かるVPN (1/6):5分で絶対に分かる - @IT
VPN(Virtual Private Network)とはいったい何だ 外出先などからインターネット経由で安全に社内へアクセスしたり、特定のビジネスパートナーに対して安全に情報を提供したりするニーズが高まっている。以前は、このようなニーズに対しては専用線か、Webベースでの暗号化接続を提供するSSL(Secure Sockets Layer)、メールの暗号化という方法が主に用いられた。 しかし、サービスが多様化するにつれて、利用するアプリケーションを意識することなく通信を暗号化したいというニーズが高まってきた。そうした要求に対して最も有効なソリューションが、「Virtual Private Network(VPN)」だ。 では、VPNのイメージを解説しよう。
ポートチェック【外部からポート開放確認】
ポートチェックテスト【外部からのPort確認】は、サーバー監視者向けにご提供しています。 ご指定のホスト名またはIPアドレスのご指定ポート番号に、当社サーバーよりTCP接続を行うことで、外部(インターネット)からの疎通確認を行うことができます。 「メンテナンスを行ったが、サーバやネットワーク機器にアクセスできるか?」 「サーバやルータのポートは開放されているか?」 「サーバやルータのポートは閉じているか?」 Port応答チェック ご指定のサーバやネットワーク機器に当社サーバより「Portコマンド」を発行し結果をブラウザ上に表示します。 該当サーバに実際にアクセスされますのでログが残る場合があります。 ご自身で管理・運営しているサーバやネットワーク機器のみでご利用ください。 使用不能文字:<>"{}|\^[]`#;?@&=+$,'()
岡崎図書館HP大量アクセス事件について - さかなの目
図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… http://www.asahi.com/national/update/0820/NGY201008200021.html なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題 http://www.asahi.com/digital/internet/NGY201008210001.html Twitter#librahack、Togetter、librahack、高木浩光氏のブログなどをつまんで見れば把握できるんですが、時系列で並んでいなかったり、専門知識が必要だったりで朝日新聞の記事だけではちょっとつらい。まとめてみた。 登場人物 中川氏 ソフトウェア開発者。 本事件の犠牲者。図書館から新着図書データを自動で取得するプログラムを開発、実行した結果、図書館のシステムが脆弱だったためサービスが停止。図書館に被害届を出され、警察に20
高木浩光@自宅の日記 - 「VeriSignシール」という幻想
■ 「VeriSignシール」という幻想 オレオレ証明書ではないSSLサーバ証明書は、2つの独立した機能を果たしていると言える。1つ目は、SSLプロトコルによるサーバとクライアント間の暗号化通信のために不可欠な役割であり、2つ目は当該サイト運営者の実在証明の機能である。ただし、今日では、後者を含まない、前者だけのサーバ証明書もある。 後者の実在証明は、かつては認証局サービスを提供する各事業者がそれぞれの独自の基準で、サイト運営者の実在性を確認、認証していたが、それでは利用者にわかりにくいことから、認証の際の実在性確認の方法が標準化され、誕生したのがEV SSLであった。 その結果、VeriSignなど、古くから実在証明に力を入れていた認証局サービスでは、EVのものとEVでない実在証明付きサーバ証明書の2種類が存在することとなった。VeriSignでは、EV証明書の提供開始後も、EVでない実
Webコンテンツの改ざんを発見する
前回は、社内でWebコンテンツを作成し、サイトにアップロードして管理する場合のGumblar対策を解説した。Webコンテンツの作成を外部に委託している場合もあるだろう。そのような場合、委託先にも社内で作るときと同様のセキュリティ対策を求めることになる。具体的には、委託する場合の仕様書に、前回に説明したWebコンテンツ作成関連端末のぜい弱性対策を必須とする条項を入れることになる。 Webサイトへアップロードする前にコンテンツの安全性をチェック だが、委託仕様書などに従ったた契約における対策は、あくまで保険にしかならず、Gumblarが侵入する可能性に対して万全とはいえない。委託先から、Gumblarに汚染されたコンテンツが納品されてくる場合を想定して、あらかじめ安全なWebコンテンツの受け入れ態勢を作る必要があるだろう。 GumblarによるWeb改ざんの方法は、FTPクライアントのIDとパ
FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
USBメモリを安全に持ち歩く方法 | nanapi[ナナピ]
USBメモリを安全に持ち歩く方法 に関するライフレシピをご紹介します。nanapi [ナナピ]は、みんなで作る暮らしのレシピサイトです。無くした時どうするの? 最近、価格の下落が激しく、一人で何本も使い分けている人もいるであろうUSBメモリ。 使い方は人によって様々ですが、私なんかは結構重要な(?)ファイルの持ち運びに使ったりする事もあります。 暗号化機能が標準搭載のUSBメモリもありますが、企業向けだったりして値段がちょっと… でも無くした時の情報漏洩が心配…… だったら手持ちのUSBメモリにパスワードかけちゃいなよ! 万が一知らない誰かに拾われても、中に入っているデータにアクセスできないように暗号化をかけてしまえばいいのです。 ■KASHU-USBメモリのセキュリティ このアプリケーションを使う事によって、暗号化機能が標準搭載のUSBメモリとほぼ?同等の機能を有することができます。
はてなのCAPTCHAを破るプログラムは30分で書ける - やねうらおブログ(移転しました)
CAPTCHAとは、スパムコメントなどを防止するための認証画像のことである。 それにしても、はてなのCAPTCHAはひどい。無いよりマシという考え方もあるのでそれについてはあまり議論する気は無いのだが、それにしてもこれを破るプログラムは30分あれば十分書ける。 具体的には、はてなのCAPTCHAには8つの好ましくない特徴と、2つの脆弱性がある。 ■ 8つの好ましくない特徴 ・画像自体のサイズが小さすぎる。→ こんなに小さいと探索量(計算量)が小さくて済む。 ・フォントにゆがみがない → フォントはある程度変形させたほうが良い。変形させてあるとテンプレートマッチングがしにくくなる。 ・フォントが固定。→ フォントは毎回変えたほうが良い。 ・フォントを回転させていない → フォントは文字ごとにある程度ランダムに回転させた方が良い。 ・フォントサイズが一定 → フォントサイズは文字ごとにある程度
最も危険なネット検索用語とは?
ネットで無料アイテムを検索したり、自宅でできる仕事を検索すると、マルウェア感染ページが表示される確率が高いという。 ネットで音楽やスクリーンセーバーなどの無料アイテムを検索したり、自宅でできる仕事を検索したりすると、マルウェア感染ページが表示される確率が高い――。米McAfeeが5月27日に発表した報告書「Web’s Most Dangerous Search Terms」(Webで最も危険な検索用語)で、このような傾向が明らかになった。 McAfeeは米Google、Yahoo!などで検索件数の多い用語約2600語について、検索結果にスパイウェアやアドウェア配布サイト、フィッシング詐欺サイトといった悪質サイトが表示される確率を調べた。 その結果、最も危険な検索用語は「screensavers」で、最大危険度は59.1%。つまり、検索結果に表示される上位10件のリンクうち、ほぼ6件を悪質な
出したメールが相手に届かない!? メールの不達問題とスパム対策の関係
「自分が出したメールが相手に届かない」「行方不明になったみたいだ」──。そんな事例が目につくようになってきた。メールは、遅延はあっても“ほぼ間違いなく”届くものと考えているユーザーにとっては看過できない問題だ。 米Microsoft Researchの研究者が10月に発表した論文によると、送信されたメールの0.71~1.02%が「ただ消えて無くなる」としており、その主な原因がSMTPサーバーにおけるスパムフィルターにあると指摘している。 一般にスパム対策には、スパムを出させないようにする方法と、スパムを受け取らないようにする方法の2通りがある。前者の代表的な方法がOutbound Port25 Blocking(OP25B)やドメイン認証であり、後者の代表的な方法がフィルタリングである。 メールソフトのスパムフィルタリング機能やISPが提供しているスパムフィルタリングサービスなどの利用者な
PDFファイルのパスワードを簡単に解析できる「PDFCrack」!
PDFといえば、誰もが知るAdobeによって開発された電子文書のためのフォーマットです。作成したドキュメントは異なる環境のコンピュータでも元のレイアウトどおりに表示することができるため、幅広いところで使用されています。中にはPDFの内容を秘密にしておきたいものもあり、パスワード保護をしている場合もあるだろう。 しかし、そんなパスワード保護をかけたものに限ってパスワードを忘れてしまうなんてことはよくあることだ。このような時に役立つのが今回紹介するPDFCrackです。PDFCrackはPDFのパスワードクラックをしてくれるソフトウェアで、総当たり(ブルートフォース)でパスワードを解析してくれます。 「PDFCrack」でのパスワードを解析する方法! 1、PDFCrackのHPにアクセスして、右側にある「Download(pdfcrack-0.11.zip, 630k)」からPDFCrackを
重要なお知らせ | 小林製薬株式会社
2024/04/08 紅麹関連製品の使用中止のお願いと自主回収のお知らせ(第9報) 2024/04/05 紅麹関連製品の使用中止のお願いと自主回収のお知らせ(第8報) 2024/04/01 紅麹関連製品のインターネットからの返品のお申し込みについて 2024/04/01 紅麹関連製品の使用中止のお願いと自主回収のお知らせ(第7報) 2024/03/29 紅麹関連製品の使用中止のお願いと自主回収のお知らせ(第6報) 2024/03/28 紅麹関連製品の使用中止のお願いと自主回収のお知らせ(第5報) 2024/03/27 紅麹関連製品の使用中止のお願いと自主回収のお知らせ(第4報) 2024/03/26 紅麹関連製品の使用中止のお願いと自主回収のお知らせ(第3報) 2024/03/25 紅麹関連製品の使用中止のお願いと自主回収のお知らせ(第2報) 2024/03/22 紅麹関連製品の使用中止の
GENOウイルスまとめ
日本での最初の感染が通販サイトのGENOだったため、2ちゃんねるその他でそう呼ばれました。 このwikiでは2009年4~5月頃に話題となったウイルスを「GENOウイルス」と表記します。 (名前が名前なため、一般的には、攻撃元のURLより「Gumblar」と呼ぶことが多いようです。) これの何が怖いって、普通にホームページを見ただけで感染するから大騒ぎしたのです。 しかし、2009年5月、攻撃元がなくなったため、次第に事態は収束していきました。 2009年10~11月頃、「GENOウイルス」と非常によく似たウイルスが猛威を振るい始めました。 これはKasperskyのウイルスニュースより「Gumblar.X」と呼ばれています。 (似てはいるものの、基本的に「GENOウイルス」とは別物と考えてください。)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://j-net21.smrj.go.jp/well/kojinjoho/5-074.html