MOONGIFT: » Windows向けFirewall「wipfw」:オープンソースを毎日紹介
自宅で公開サーバを立てている人はもちろん、そうでない方も最近はセキュリティに気を遣うようになってきている。100%完璧なセキュリティはないだろうが、それでもある程度気をつけるだけで解決する問題は多い。 そこでFirewallの導入をしてみるのはどうだろう。FreeBSDで使われているパケットフィルタのWindows版だ。 今回紹介するオープンソース・ソフトウェアはwipfw、IPFWのWindows版だ。 wipfwではポートに対してそれぞれAccept、Rejectを設定していく。基本的には全て閉じた上で、必要なものについて順番にあけていくという方法になるだろう。 CUIで操作するのが基本ではあるが、wipfwのサイトではGUIフロントエンドも配布されている。これを使えば見やすい画面で、利用できる設定を一覧しながら指定できて便利だ。 インストール自体も.cmdファイルが付属しており、それ
Hatena::Diary - スーパpre記法で実行可能なJavaScriptを : 404 Blog Not Found
2007年05月06日18:45 カテゴリLightweight LanguagesBlogosphere Hatena::Diary - スーパpre記法で実行可能なJavaScriptを そのはてなダイアリーで、こうすれば比較的安全に実行可能なJavaScriptを記述できるのではないかという提案。 404 Blog Not Found:javascript - はてダでは書けないはてなブックマーク技25個 こういう技の紹介って、JSがあればもっとわかりやすいんだけどはてダはJS禁なので。 はてなアイデア - スーパpre記法で実行可能なJavaScriptを投稿できるようにしてほしい cf. http://blog.livedoor.jp/dankogai/archives/50824976.html レシピ まずは、スーパーpre記法を以下のように拡張。 はてなダイアリーのヘルプ
セキュリティ過敏症 - ぼくはまちちゃん!(Hatena)
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね! ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの? なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う? それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの? そう。そもそも、利用者もそれほどバカじゃな
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし
http://www.rubyist.net/~matz/20080126.html#p04 趣味でやってるプログラミング初心者の立場で言わせてもらう。だいたいな、あんたらプロのプログラマが小難しい顔してセキュリティセキュリティ言うもんだから初心者プログラマのセキュリティ意識がまったく向上しないばかりか、よけいに低下するんだよ。ごちゃごちゃ言われたり叩かれるのはイヤだけど、眼前の問題はプログラムで解決したいってヤツは耳塞いで黙ってPHPでやりたいようにやるんだよ。何が「楽しいRuby」だよ。「Webアプリケーションをなめるな」ってその時点でもう全然楽しくねーだろが。 それでこれだよ。 http://d.hatena.ne.jp/essa/20080130/p1 もう萎縮萎縮!初心者超萎縮ですよ。「あーセンコーうぜー。隠れてタバコ吸おう」って高校生の心境だよ。難しい顔して訳知り顔でかっこつけ
OpenID.ne.jp - OpenIDを使って10000サイト以上にたった1つのIDで入れます。あなたもOpenIDを作成しませんか?
最も安い引越し業者を探す方法は簡単です! それは、引越し業者に1社ずつ見積もりを取ってもらい、比較すること。 しかし、 1社1社、見積もりを依頼するのは非効率で、 時間も労力もかかってしまいます。 そこで、おすすめなのが、 引越し業者一括見積もりサービス ご自身の荷物量と住所や引越し時期など、 概要を一度入力するだけで、 複数の引越し業者に対して見積もりを依頼することができます! 一回の手間で見積り依頼が可能なので、 労力がかからない、時短!お役立ちサイトを使って、 賢く引越し業者を比較しましょう。 さらに、引越し業者一括見積もりサービスだと、 料金を比較される、ということを引っ越し業者も分かっているので、 通常の見積もりよりも安く提示してくれることが多いです。 安く引っ越したいなら、引越し業者一括見積もりサービスをフル活用しましょう。 引越し業者一括見積もりサービスおすすめ5社 サイトに
ウノウラボ Unoh Labs: OAuth プロトコルを知る
こんにちは、naoya です。 昨日の社内勉強会で、OAuth について行いましたので、そのときの資料を公開します。 OAuth プロトコルの解説のあとに、Twitter の OAuth 経由でステータスを更新するクライアントを作ってみたので、そのソースコードをおいておきます。サンプルでは、現在時刻をステータスとして更新しています。ダウンロードは、こちらからどうぞ。ちなみに、OAuth の仕様書では、Authorization ヘッダに埋め込む方法が書いてありますが、Twitter では対応していませんでした。実際に動作を見てみたい人は、サンプルコードを設置してみてください。 サンプルコードに含まれているファイルは、次の通りです。 oauth_twitter.php: まずこのファイルを開きます、Request Token リンクをクリックすると認証トークンを取得開始します oauth_t
ついにMac OSXでも!·TrueCrypt for Mac OSX MOONGIFT
セキュアなデータのやり取りをしたいと思うことはよくあるだろう。パスワードを使うのが基本になるが、他にも証明書やフィルタリングなど様々な手法がある。その中の一つでWindows上で良く利用されるのがTrueCryptだ。 Mac OSXユーザが歯がゆく思っていたこのソフトウェアに、ついにMac OSX版が登場した。これでWindows、Linux、Mac OSXとマルチプラットフォームで動作するようになった。 今回紹介するフリーウェアはTrueCrypt for Mac OSX、ついに登場したTrueCryptのMac OSX版だ。ソースは公開されているがライセンスが独自なので、フリーウェアとして紹介したい。 TrueCrypt for Mac OSXでは現状、残念ながら隠しドライブは作成できないようだ。なのであくまでもドライブやファイルの暗号化ツールとしての利用になる。が、それでも手軽に暗
利用率7割のWEPは「1分」で破られる:ITpro
職場,自宅を問わず根付きつつある無線LAN。ただ,そのセキュリティに関しては,ユーザーの意識は意外に高くない。今回では,最も広くユーザーに利用されている無線LANの暗号化技術がどの程度弱いものかを確認しつつ,より安全な無線LANの使い方を改めて解説しよう。 IEEE 802.11a/b/gの無線LANには3種類のセキュリティ規格がある。WEP(wired equivalent privacy),WPA(Wi-Fi protected access),WPA2である。データを暗号化することで盗聴から保護し,有線メディアと同等のセキュリティを確保することが目的である。 ただ,2007年末に都内某所で調べたところ,受信できる無線LANの電波のうち,暗号化されていないものが16%,WEPでの暗号化が69%存在し,いまだにWEPが広く使われていることを再認識することになった。WPA/WPA2という最
MORI LOG ACADEMY: 再び「すぎ」について
WEB Davinci Last update 20 Jun,2004. WuƂɂ͏cDɊ҂BvԊO WuguKN̍hɕqȕ|͂ǂꂾHvԊO eWB fڎ҂ɂ͒IŐ}v[gI ̃v`i{ 6/5UP cȐ̖{oł�Â錻݁A ̒{ɂ낢{ɏô͂ȂȂނB vĂǎ҂݂̂ȂɁA_EB`ҏW Acホテル東京銀座 東京都 Anaインターコンチネンタルホテル東京 東京都 Bulgari Hotel 東京都 The Aoyama Grand Hotel 東京都 THE GATE HOTEL 東京 by HULIC 東京都 ウェスティンホテル東京 東京都 キンプトン 新宿東京 東京都 グランドプリンスホテル新高輪 東京都 ザ・キタノホテル東京 東京都 ザ・キャピトルホテル東急 東京都 ザ・プリンスギャラリー 東京紀尾井町, ラグジュアリーコレクションホテル 東京都 シェラトン・グランデ・トーキョーベイ・ホ
Tomcatのセキュリティとリスクの基本分かってる? (1/4) - @IT
Tomcatのセキュリティとリスクの基本分かってる?:Tomcatはどこまで“安全”にできるのか?(4)(1/4 ページ) 前回までで、Tomcat 6系に関する機能や設定、運用といったところに触れてきました。今回と次回は2回に分けて、いよいよTomcatを運用していくに当たってのセキュリティ面に着目していきたいと思います。 「セキュリティ」対策をしないと、人生が変わる? 「セキュリティ」という言葉が注目され始めた2000年からすでに8年が経過し、時代は2008年となりました。いまのご時世、パソコンを使う人はみな耳にする、この「セキュリティ」とは一体何のことなのでしょうか? 一般的な解釈に従えば「セキュリティ」=「パソコンの安全性」になります。「ウイルス」や「不正アクセス」に対する安全性のことを指し、さまざまな対策を行うことで「セキュリティ」を保ち脅威から身を守ります。 それでは実際に「セ
OpenIDとは? - Yahoo! JAPAN
どこに行くにもYahoo! JAPAN IDと一緒に! Yahoo! JAPANのOpenIDを利用すれば、使い慣れたYahoo! JAPAN IDで、多くのOpenID対応サイトにログインできます。 OpenIDかんたんガイド OpenIDの概要、使い方、セキュリティ機能について簡単に説明します。 OpenIDでこんなに便利に OpenIDとは、世界中のOpenID対応サイトで共通して利用できるURL形式のIDのことです。 OpenID対応サイトで利用すれば、新たにアカウントを作成したり、ログインするために別々のIDやパスワードを入力する必要がなくなります。 現在、世界中で数多くのウェブサイトがOpenIDに対応しており、その数は日々増え続けています。 より詳しい情報は、OpenID公式サイト(英語)をご覧ください。 Yahoo! JAPANのOpenIDのメリット 今すぐお持ちのYah
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
世界中のスパムメールの80%がこの200人によって送信されている - GIGAZINE
「スパムメールのせいでメールボックスが壊れた」「あまりにもスパムメールが多いのでフィルタをかけてみたら、今度は重要なメールまでフィルタリングされてしまった」と、スパムメールによって痛い目に遭わされ、並々ならぬ怒りを覚えている方も多いかと思われますが、そのスパムメールの8割はこれから紹介する彼らによって送信されているそうです。 詳細は以下の通り。200 people create 80 per cent of spam この記事によると、世界の80%のスパムメールは200人の人間によって送信されており、その中で最も有名なのはウクライナの男性「Alex」だそうです。彼はロシアの犯罪組織と手を組み、ウィルスに感染させた大規模な数のPCを操ってスパムメールを送信させているそうです。 ちなみに下記のページにそのうちトップ10人の顔写真と得意分野が詳細に載せられています。 Spamhaus - The
フリーなMac OS X用ウイルスチェッカー「ClamXav 1.1.0」 | パソコン | マイコミジャーナル
フリーのMac OS X用ウイルスチェッカー最新版「ClamXav 1.1.0」がリリースされた。動作環境はMac OS X 10.4以降、10.5 (Leopard) にも対応する。ユニバーサルバイナリとして提供され、PowerPC / Intel の両アーキテクチャ上でネイティブの速度で動作可能。 今回のリリースでは、オープンソースのウイルス検出エンジン「ClamAV」をアップデート、最新バージョンのv0.92に更新した。フォルダ内容の変更を監視するプログラム「ClamXav Sentry」は全面的に書き換えられ、Mac OS X 10.4以降にかぎりサブフォルダの監視が可能になったほか、スキャンログに日時が記録されるようになった。システムのメッセージを通知するフリーウェア「Growl」もサポート、イベント発生時はポップアップ画面で知らせることができる。 フリーなMac OS X用ウイ
Winnyウィルス制作者逮捕の経過、背景、問題点 - P2Pとかその辺のお話@はてな
Winnyウィルスの制作者と他2名の逮捕が話題に挙がっているけれども、その情報は各報道ごとにさまざまに異なっているため、とりあえず一旦纏めることにした。特にウィルス制作者の逮捕を中心に、これまでの経過、背景、その問題点について述べる。 2008年1月24日、京都府警生活経済課ハイテク犯罪対策室と五条署はWinnyを通じて、著作権者の許諾なくアニメを送信可能状態に置いたとして、大阪府の大学院生(24)、会社員(39)、兵庫県の無職(35)(いずれも男性)を、著作権法違反(公衆送信権侵害)で逮捕した。 ウィルス内画像の無断使用が著作権侵害 このうち大学院生は、2007年11月28日、Winnyを通じて、ポニーキャニオン他3社が著作権を有する「CLANNAD−クラナド−」の画像を表示させる原田ウィルスの亜種をばら撒いていたという。 大学院生は「ウィルスを作ったのは僕です。クラナドを使ったのは、話
パスワードで保護されたExcelシートを解除するフリーのアドイン「Excel Password Remover 2008」 - GIGAZINE
Excelのシートやワークブック単位でかけられた保護(ロック)を解除するために必要なパスワードを探り当てる無料のエクセルアドインです。編集しようとしたらパスワードが必要だったが、前任者などが退職してもういないのでどうしようもないという場合に非常に役立ちます。 使用できるExcelのバージョンはExcel 2000/XP/2003です。 ダウンロードと使い方は以下から。 Excel password: Excel password remover http://www.straxx.com/excel/password.html 上記ページから「password.xla」をクリックしてダウンロードし、適当な場所に保存します。 次にExcelを起動し、「ツール」から「アドイン」をクリック 「参照」をクリック 先ほどダウンロードした「password.xla」を選んで「OK」をクリック 「Pas
Winny開発者の金子勇氏「開発続けていれば流出ファイルは止められた」
日本弁護士連合会コンピュータ委員会は22日、「P2Pネットワークと法的問題~Winnyをめぐって~」と題したシンポジウムを開催した。シンポジウムには、Winnyを開発した金子勇氏や、産業技術総合研究所の高木浩光氏などが登壇し、P2Pネットワークの現状や将来性、法的問題などについての報告が行なわれた。 ● 「Winny2のアイディアはSkeedcastなどに応用していきたい」金子勇氏 基調報告では、北海道大学の町村泰貴教授が、2007年のネット関連の判例を紹介。刑事事件では、インターネットの掲示板などを通じて仲間を募った犯罪や、出会い系サイトに絡む犯罪などが注目を集めたと指摘。また、民事事件では知的財産侵害関連において、携帯電話向けの音楽データストレージサービス「MYUTA」が送信可能化権の侵害にあたると判断された事例や、マンション向けの録画サーバー「選録見録」の販売差し止めを認めた控訴審判
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
秀逸なXSSの練習サイト | スラド セキュリティ
jugyo.org
サイトのリンク構造から有害コンテンツを判定、東大とトレンドマイクロ