[B! セキュリティ] srv250sのブックマーク

srv250s id:srv250s

セキュリティに関するsrv250sのブックマーク (7)

ウノウラボ Unoh Labs: 専用サーバを構築するときにまず行う４つの設定
こんばんは、最近寒い夜が続いていて自転車通勤がつらくなってきた naoya です。ウノウでは、フォト蔵や社内システムなどは、すべて専用サーバを構築して運用をしています。今日は、専用サーバを構築するときに、僕がウノウで学んだ専用サーバでまず行う４つの設定を紹介します。なお、今回の設定はすべて Fedora Core 5 をもとにしています。 (1) sudo を使えるようにする sudo コマンドを使えるようにします。sudo コマンドは、別のユーザとしてコマンドを実行できるコマンドです。 sudo コマンドを使えるようにするには、/etc/sudoers に sudo を許可するグループを追加します。次の例は、unoh グループを追加する例です。 %unoh ALL = (ALL) ALL, !/bin/su, /bin/su postgres, /bin/su * postgres
srv250s 2007/03/15
実はあんまり意識してなかったのでメモメモ。

セキュリティ
リンク
第1回　悪意のJavaScriptで情報が漏えい：ITpro
Web 2.0という言葉で総称される新たなインターネット時代。Webサイトやエンドユーザーに仕掛けられる攻撃もまた，2.0と呼ぶべき進化を遂げようとしている。攻撃者はWeb 2.0の中核技術であるJavaScriptを悪用してブラウザを狙う。従来の脅威対策は全く通用しない。今この瞬間にも，エンドユーザーは個人情報を盗まれる危険にさらされている。ブログ/SNSなどユーザー発信型のサイト，Ajax，RSS──。華やかさがクローズアップされるWeb 2.0。ところがその裏側では，エンドユーザーに情報盗難などの危険が広がっている（図1）。インターネット・バンキングやEC（電子商取引）サイトのユーザーIDやパスワード，クレジットカード番号はもちろん，企業内のシステムにアクセスするためのパスワードや，パソコンに読み込んだ機密文書データなど，対象はあらゆる情報だ。 2006年12月末，米国のセキュリテ
srv250s 2007/03/13
JavaScriptがWeb2.0の潮流の中で多用されるようになったので、なおさら危険になったってことか？　手口自体は昔からあるしなぁ。

javascript

セキュリティ
リンク
Flashとポリシーファイルの密接なカンケイ ― ＠IT
番外編第1回 Flashとポリシーファイルの密接なカンケイ杉山俊春三井物産セキュアディレクション株式会社テクニカルサービス事業部コンサルタント 2007/1/30 赤坂さんの朝は（いつもより）早い。赤坂さんはいそいそと作業をしている星野君の仕事に興味を持ったようです。それは「Flashを使った外部サイトとの連携」。 Webアプリケーションセキュリティに終わりはありません。赤坂さんや星野君の新しい挑戦が始まります。
srv250s 2007/03/13
セキュリティ

flash
リンク
IPA セキュア・プログラミング講座「Webアプリケーション編」に「Web関連技術」を追加
本ページの情報は、2016年10月時点のものです。2023年10月に再構成をいたしました。なお、内容に変更はありません。 2016年10月版 2002年2月に「Webプログラマコース」と「製品プログラマコース」、2007年の6月に「Webアプリケーション編」、9月に「C/C++編」と分けて公開してきた講座のうち、原則を中心として共通的なものをまとめて2016年10月に再編しました。なお、資料内の参照先はすべてサイトリニューアル前のURLであるため、リダイレクトを設定しています。セキュア・プログラミング講座(2016年10月版／2017年6月一部修正)(PDF:2.3 MB) 2007年版「ソースコード検査技術の脆弱性検出能力向上のための研究」（注釈1）を実施した一環として取りまとめた内容を、2002年から公開していたセキュア・プログラミング講座（旧版）の改訂版（2007年版）として
srv250s 2007/01/09
セキュリティ

プログラミング
リンク
星野君のWebアプリほのぼの改造計画連載インデックス - ＠IT -
セミナー申し込みフォームがスパムの踏み台？星野君のWebアプリほのぼの改造計画（1）　念願のWeb担当に異動した星野君。最初の仕事はセミナーのWeb申し込みフォームを3日で作ることだった（2005/10/15）・セミナー申し込みフォームを3日で作れ！・Webサーバはどこだろう？・Web申し込みフォームなんて簡単ですよ・スパムの踏み台は想定外！？誰でもWeb管理画面に入れる気前のいい会社星野君のWebアプリほのぼの改造計画（2）　星野君に与えられた次なる指令は……仕事がなかった。しかたなく「Web管理ツール」を調べてみると……（2005/11/19）・仕事がない！・サーバ上にある「admin」フォルダの謎・「admin」フォルダを封鎖せよ・SQLインジェクション、発見！・助けて！まこと先輩・Webアプリ改造計画発動－SQLインジェクション編 Webアプリ、入力チェ
srv250s 2006/09/26
セキュリティ
リンク
個人情報保護法の功罪 / SAFETY JAPAN [特集] / 日経BP社
srv250s 2006/03/21
セキュリティ
リンク
NTTドコモ、位置検索で、子供の安全守るケータイを投入 | 家電 | マイコミジャーナル
NTTドコモは、子供向けに、安全性の確保に配慮した携帯電話として、キッズケータイ「FOMASA800i」を開発、2006年春頃に発売する。保護者が子どもの居場所を、携帯電話やパソコン上で確認できる「イマドコサーチ」を利用できるほか、電池を容易に取り外せない機能、「防犯ブザー」やこれに連動して、保護者側の端末に自動的に発信、所在地通知などができる機能を備えていることが特徴だ。サービスの一環として、年少者ユーザーの安全性向上に注力するとともに、番号ポータビリティー制導入、事業者新規参入などによる競合激化をにらみ、既存ユーザーつなぎとめと、新たな裾野拡大までを図る。端末を持った子どもの位置情報を検索できる iモードも子供向けのメニューを用意キッズケータイ「FOMASA800i」は基本的に「小学生がターゲット層」(同社夏野剛執行役員プロダクト&サービス本部マルチメディアサービス部長)だ
srv250s 2005/11/25
ユビキタス

ケータイ

セキュリティ
リンク
1