2008-11-02
ちょっと作成したWebアプリケーションに脆弱性があるかをきちんとチェックしないといけない羽目になったので調べてみた. 出来ればフリーで,無ければ有償でもいいので.いや,やっぱりフリーで... 調べて実際にインストールや使ってみた順に載せてみます. Nessus http://www.nessus.org/nessus/ フリーでは一番使いやすいサーバ脆弱性診断ツールかな.有名だし. でもサーバの脆弱性診断という位置づけが強い MultiInjector released - automatic parallel website Injector / Defacer http://chaptersinwebsecurity.blogspot.com/2008/10/multiinjector-released-automatic.html Pythonの2.4以上で動作 Windowsでも使
紙独自の「紙紋」を生成して用紙の同一性を検証する技術 | スラド
米プリンストン大学の研究チームがスキャナーを使い、紙の「指紋」ならぬ「紙紋」をとる技術を開発した。この研究は米カリフォルニア州で今月17日から開催されるIEEE Symposium on Security and Privacyにて発表される予定。(論文要旨、本家/.記事)。 この技術は紙の表面を三次元的に計り、その紙独自の物理的特徴を基に紙を個別に識別できる「紙紋」を生成する。「紙紋」は書類に手を加えることなく生成可能で、また一般に売られている1200dpiのスキャナーを使って行えるとのこと。 この技術では紙を90度に回転させながら4回スキャンすることでその紙を構成する繊維による独自の紋を読み取り「紙紋」を生成するそうだ。「紙紋」の読み取りは、保存状態のよい紙であれば100%に近い状態で識別できるとのこと。濡れたり書き込まれた場合識別は難しくなるが、エラー修正をかければ識別可能とのこと。
本を読む ファイルを作ってからchmod 600するのはセキュアじゃない
「どう書く?org」でさんざんふざけた回答を投稿しまくっている私なんですが、自分のことを思いきり棚に上げてツッコんでみます。もし、これで参考になる方がいらっしゃればと。 「ACLの制御 どう書く?org」というお題が出されて、「セキュリティ」というタグがついています。これに対して、ファイルを作ってからアクセス権限を変更する回答がいくつか寄せられています。 これは、セキュリティとしてはヤバいパターンではないかと思います。簡単にいうと、ファイルを作ってからchmodする間にopenしてしまえば、アクセス制限は適用されないからです(少なくともUnix系OSでは)。 回答されている方々は理解したうえでお題の要求に答えているからいいのですが、知らない方々が見ることを考えると、ちょっと危険かなと。いや、セキュリティは私も苦手なんですが。 実験してみましょう。まず、ファイルを作ってからchmod 600
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
