Firesheepについて色々調べてみたよ。
loop99 @loop99 軽く説明すると『Firesheep』とはFirefoxのアドオンで、これを利用すると同じワイヤレスネットワークで接続しているPCからアクセスしているgoogleやtwitter、facebook等の主要なwebサービスの他人のアカウントに簡単に成りすましができるというもの。 2010-10-27 04:34:58 loop99 @loop99 Windowsだと別途WinPcapというアプリケーションを入れなくてはいけないのでちょっと面倒だが、MACだとほぼ1クリックじゃないの?って言うくらいサクッと成りすまし環境が整ってしまう。 2010-10-27 04:37:47 loop99 @loop99 なんとなく面倒な代物である事は伝わったかと思うのですが、外で仕事をする自分にとっては非常に厄介。せっかく至る所に無線LAN環境が整い、仕事をする場所を自由に選択で
【レポート】Firefox4でHTTPS通信を強制する方法 | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable Firefox 4開発版にHTTP Strict Transport Security (HSTS)の機能が実装された。HSTSはすでにChromeでは実装されていたセキュリティ機能。Firefox 4でデフォルトの機能として動作するようになる見通し。 Chromeが実現する5つの新しいセキュリティ機能 HSTSが実際にどういったように機能するのかがFirefox 4: HTTP Strict Transport Security (force HTTPS) ? Mozilla Hacksでわかりやすく紹介されている。http://とhttps://の双方の通信を提供している場合、サイト運用者はより安全な通信を実現するために、http://へのアクセスはhttps://へ転送し
Mozilla Japan ブログ - Firesheep に関する Mozilla セキュリティチームからのコメント
Web サイトにおけるセキュリティの弱点を浮き彫りにした、Firesheep という最近公開されたツールに関して、多くの反響が寄せられているようです。これは、攻撃者が公共のネットワークを使用している人たちの接続を傍受して Cookie を盗み出し、Facebook や Twitter などのサイトでその人たちのアカウントへログインする、つまり他人になりすますことを可能にするものです。Firesheep の作者は Firefox のアドオン API を使ってこのツールを開発しましたが、単体のプログラムとして開発、配布することも難しくないと思われます。 このようなツールが登場したことで、ユーザに安全な接続を求めるよう、サイト側で設定を行うことの重要性がより一層高まりました。 それほど前のことではありませんが、Firesheep のようなツールを使った攻撃者から Cookie を読み取られるのを
【レビュー】HTTPセッションハイジャックを実行できるFiresheep登場 | エンタープライズ | マイコミジャーナル
Firesheep, a Firefox extension designed to demonstrate just how serious this problem is. Eric Butler氏が公開したFirefoxエクステンションFiresheepが大きな話題になっている。FiresheepはオープンワイヤレスネットワークにおいてHTTPセッションハイジャックを実施するためのデモンストレーションエクステンション。このエクステンションを使うとほかのユーザのクッキーを取得して他人になりすましたログインが可能になる。Firesheep 0.1においてHTTPセッションハイジャックが実施できるサイトは次のとおり。今後のバージョンアップで対応するサイトが増える可能性もある。 Amazon.com Basecamp bit.ly Cisco CNET Dropbox Enom Everno
TechCrunch | Startup and Technology News
Byju’s is cutting 500 to 1,000 more jobs at the firm, this time eliminating several non-sales roles as well, as the Indian edtech giant pushes to improve its finances, according to a person fami While platforms like Reddit and Twitter are changing rules and making life difficult for developers of third-party clients, the ecosystem of Mastodon apps is still growing. Today, indie developer Jake
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
マジコン規制に刑事罰が必要なので著作権法改正が必須というロジックはおかしい | 栗原潔のIT弁理士日記
いわゆるマジコン問題の対応策として、著作権法を改正しようという動きがあるようです(参考記事)。 現在、日本の法律でマジコンの規制は不正競争防止法2条1項10号(アクセス制限回避機器の販売等の禁止)を根拠としています。マジコン販売は違法であるとの判決が出ていますが(確定ではないですが)、実態としてあまり抑止力になっておらず、相変わらず販売が続けられている現状があるようです。 なお、マジコンの使用については特に違法とする根拠はありません(道義的な問題は別)。もちろん、マジコンで使うために未許諾でコピーしたゲームイメージをネットにアップロードしたり、P2Pで交換可能にしていると著作権法における公衆送信権の侵害となります(刑事罰あり)。また、ダウンロードについては未許諾でコピーしたゲームイメージをダウンロードした場合には、私的使用目的複製の範囲外とされ違法となる可能性があります(ゲームのほとんどは
コメント masa (2008/02/29 18:31) - パスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記
ITProの記事が契機となって、PCIDSS(PCIデータセキュリティ規準)およびパスワードに関する規定が話題となっている*1。 「パスワードは90日ごとの変更」が義務づけられる!? | 日経 xTECH(クロステック) それに対して,PCIDSSは表現が具体的である。現在のバージョン1.1ではパスワードについて下記のような規定がある。 ■要件8.5.8 グループ、共有または汎用のアカウントとパスワードを使用しないこと。 ■要件8.5.9 ユーザー・パスワードは少なくとも90日ごとに変更する。 http://itpro.nikkeibp.co.jp/article/OPINION/20080220/294287/ このうち、要件8.5.9「ユーザー・パスワードは少なくとも90日ごとに変更する」に関して疑問を持った。これはいわゆる「セキュリティの常識」という奴の一つではあるが、実際のところ、
マスコミやGIGAZINEが伝えないマジコン規制の本当の恐ろしさ - P2Pとかその辺のお話@はてな
海賊版のゲームソフトをインターネットでダウンロードして遊べるようにする機器(回避機器)について、文化庁は製造・販売やサービスの提供などを規制するため、刑事罰の導入を盛り込んだ著作権法の改正案を今年度中にまとめる方針を固めた。早ければ来年の通常国会に提出する見通し。アジアや欧米各国では、携帯ゲーム機向けの「マジコン」と呼ばれる機器が多数出回り、国内でも被害が深刻化しており、歯止めをかけるのが狙いだ。 「マジコン」販売に刑事罰 文化庁、来年にも著作権法改正案 全世界で推計被害4兆円 - MSN産経ニュース 産経新聞は文化庁の著作権法改正案をマジコン規制として伝えているのだが、文化庁から流れてきた情報を整形して流した情報のためか、マジコンという規制対象の1つに過ぎないものを針小棒大に取り上げ、規制全体の概要を説明しきれてはいない。マスコミが「伝えた」情報の真偽を批判的に見ることはメディア・リテラ
Kindleユーザーの本棚から消えた「1984」、Amazonが勝手に削除!? | ネット | マイコミジャーナル
米Amazon.com内のKindleユーザーのフォーラムKindle Communityで米国時間の7月16日に、購入済みのKindleブックの一部をAmazonがユーザーのKindleから強制的に削除したという報告が相次いだ。 削除されたのは、MobileReferenceというデジタル出版社の「1984」(ジョージ・オーウエル作)と「Animal Farm (動物農場)」(同)。同社はパブリックドメイン作品としてKindleブック化した模様だが、公有となっているのはカナダやオーストラリアなど一部の国のみで、米国ではまだ著作権が保護されている。Kindleストアでの販売は著作権侵害に相当するため、Amazonはすぐに問題の商品をKindleプラットフォームから取り下げ、購入者に代金を返金する手続きを行った。ただ、購入したKindleブックが突然Kindleから消えてしまったことにとまど
Togetter - 「バーコードカノジョのサービス運営や規約に関する問題提起のいきさつ」
@ssig33の主張:「バーコードカノジョの開発者が、アプリが個人情報を抜きまくると言っている」 @barcodekanojoの主張:「関係者開発者と@ssig33氏が会談/会話した事実はない」 バーコードから”彼女”が生まれるバーコード擬人化iPhoneアプリ「バーコードカノジョ」配信開始! 続きを読む
「ブラック企業から残業代を回収したところまでの一連ツイート」
Kino Toshiki @Kino_Toshiki 私はいかにしてブラック企業から残業代を取り返したかシリーズ(1)まず、面接時に「うちは残業代は出ないのでね」とはっきり言われていたんだが、まあ本当に未払いにされたら後から請求すりゃいいや、ブラック企業上等だぜ、と受け流す(笑) 2010-10-30 13:59:35 Kino Toshiki @Kino_Toshiki (2)入社日、書面による労働契約書の締結と就業規則の閲覧を求めたが、「うちにはそんなもんねえよ」と一蹴(笑)なんだこいつら絶対36協定とか結んでないな、と確信。雇用契約書についてはその後何度も要求したが会社相手にせず。 2010-10-30 14:05:21
Opera の知っておきたい小技いろいろ - あまたの何かしら。
最近Opera最強伝説の記事などOpera関連のネタ記事が増えてきてますね。 当ブログのほうでも、Operaを使い続けて6年、私が愛用しているOperaのまとめでネタについて触れました。 ブラウザシェアでも、Operaの潜在多数(謎)がとてもすごいみたいで、Operaユーザーを徐々に増やしていこうと思います。 今回はOperaの使い方だけではなく、Operaの知っておくと便利な基本機能について紹介します。 最近乗り換えた人の参考になればいいな。 以下に、よく宣伝するときに紹介するなーと感じた20個の小技をまとめますね。他にもおすすめな使い方があれば教えて下さい。 目次:Operaで覚えておくと便利な小技20個 + α あんまり真似ると怒られそうだから、ちょっと内容をOperaらしくお届けします。 ブックマーク/Speed Dialの同期設定 起動時の初回ページをカスタマイズ タブを固定する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
性生活に必要なモノ
nokunoの日記
「バーコードカノジョ」プロデューサーの反論(というか、ぼやき)
iPhoneアプリ「バーコードカノジョ」が個人情報を盗んでる?
ちくわしか持ってない画像ください - おはようwwwお前らwwwwwwww