もういくつ寝ると 今年のはじめにやりたいことリストを作った。今見たら50項目あるリストのうち25個が達成済みだった。ちょうど半分やりたいことをやったということだ。私にしてはまあまあの結果だと思う。満足。 やりたいことリストにあるもののうち、「〜を食べたい」系は概ねクリアし…
はてなブログ | 無料ブログを作成しよう
もういくつ寝ると 今年のはじめにやりたいことリストを作った。今見たら50項目あるリストのうち25個が達成済みだった。ちょうど半分やりたいことをやったということだ。私にしてはまあまあの結果だと思う。満足。 やりたいことリストにあるもののうち、「〜を食べたい」系は概ねクリアし…
高木浩光@自宅の日記 - 駄目な技術文書の見分け方 その1
■ 駄目な技術文書の見分け方 その1 はてなブックマークのホッテントリを見ていたところ、300を超えるユーザに登録された以下の記事があった。 今夜分かるSQLインジェクション対策, 上野宣, @IT, 2006年11月2日 また上野宣か。顔見知りなのでズバリいくことにする。 しかし、その対策はまだ本当に理解されていないように思える。 へえ。 終わりの方を見てみると、 Webアプリケーションの対策 入力値のSQLの特殊文字を適切にエスケープ 入力値=プログラム(プロセス)に外部から入ってくるもの シフトJISの場合には1バイト文字を整理 SQLの記述をなくすためにO/R(Object/Relational)マッピングを活用 攻撃者に役立つ情報を与えないために、不要なエラーメッセージ(データベースが出力するエラーなど)の表示を抑止 対策に「準備された文」(prepared statement)
高反発マットレスの選び方 | アフィブログに騙されない為の高反発マットレス手記
ウレタン系高反発マットレスでよく言及されるのが密度です。それを頑張って分かりやすく説明してみます。
YappoLogs: 【動画有り】MacBookとPlaggerServerで盗難対策ソリューションを構築
【動画有り】MacBookとPlaggerServerで盗難対策ソリューションを構築 このネタもそろそろ終わり。 Push::Move - MacBookが動かされるのを検知してPlaggerのjobが走るPlugin 誰かがMacBookを勝手に持ち出したら携帯にメールとかできるですよ。 動かしたときにiSightで画像をとってenclosureに画像を突っ込んでメールするとか。を実装しただけなんですけどね。 go youtube やってる事は、誰かがMacBookを動かしたら「つうほうしますた!」と音声で警告しつつDVDをEjectをして威嚇してる隙にiSightで顔写真をとってMacBookの持ち主に警告メールを送ってます。 で、最後にshutdownしてデータの保護を行います。 まだまだ応用できそうですね。でもPlagger本来のFeedとか関係ないですね。でも物理と繋がると楽しい
Firefox の安全性について本気出して考えてみた :: キミガタメ「ハ」
Firefox を薦める人がいる。 Firefox を薦める理由は、大きく三つある。 一つは、レンダリングの正確性。 次に、使い勝手が便利な点。 そして、最後が安全な点だ。 (もちろん拡張機能の存在を薦める人もいるが、結局は拡張機能の“使い勝手”を薦めている。) まず、レンダリングについて。 私は、この点で Firefox を薦める。 CSS 書いていると、IE って嫌なのよね。 みんなが、Firefox か Opera で見てくれると助かる、いやほんと。 欠点は、IE を基準に作ってあるサイトが綺麗に表示されない点。 杓子を定規に使ってあるのだから、まっすぐな物差し──Gecko や Opera や KHTML──で測れば曲がって見えるわ。 おしゃもじは濡らしてからご飯をよそうのに使ってよね。 次に、使い勝手について。 素の IE < 素の Firefox < Sleipnir、unDo
高木浩光@自宅の日記 - 編集長が見て見てと言うので買ったネットランナー5月号の仰天内容
■ 編集長が見て見てと言うので買ったネットランナー5月号の仰天内容 4月12日の日記「Winny利用教唆本のセキュリティ対策指南、その仰天内容」のリンク元を辿ったところ、 今月Winny特集やってるから、高木さんに取り上げてほしいなあ。 d.hatena.ne.jp/kgoutsu/, 2006年4月13日 という記述があった。どうやらこのブログ主は、「ネットランナー」の編集長の方らしい。 たしかに、Winnyの話題で「違法行為を蔓延させた刑事責任は出版社にある」という指摘が出てくるときに真っ先に槍玉に挙がるのは「ネットランナー」であることが多いが、実際のところ同誌はそれほど悪質なものではなく、セキュリティ対策をキチンと啓蒙するなどの良い点もあるとの主張を耳にすることもあった。 ネットランナーはほとんど読んだことがない*1ので、昔どういう内容だったとかは知らないが、編集長がこうおっしゃるく
セキュリティホール買います - ぼくはまちちゃん!
webサービスのバグとかセキュリティホールみたいなのって、 あらかじめ全部ふさいでおくのなんて無理な話なんだよね…! できるだけそういう穴が無いようにプログラムを組んでいくのって 実際すごく難しかったり泥臭かったりする作業なんだと思うよ! しかも、はてなみたいな自由度の高いサービスならなおさらだよね! (それなのに、はてなってすごくしっかり作ってあると思うんだけど!たぶん…!) かといって、テストとか穴探しだけのために人材を用意できるかっていうと それも判断が難しいところなんじゃないかな、と思うんだ…! きっと大きな企業でもないと、なかなか、そこまでまとまったお金のかけにくい部分なんじゃないかな! 幸い、はてなは、コンピュータ20年くらいいじってるようなパワーユーザーちゃんから 愛されてる感じだから「ここ穴があいてるよー」みたいな報告をユーザーからもらえたりすることも多いのかな。 だけどそ
情報流出を防ぐには - swk's log
最終更新時間: 2009-01-03 08:13 Shingo W. Kagami - swk(at)kagami.org Powered by chalow
ひまぐらま:ダウンロード
バリアースは、P2P初心者向けのセキュリティ風ツールです。 最低限のお知らせ機能に留めてありますので動作も軽く、常駐してリアルタイムに見張って、あなたのP2Pライフにほんの少し安心という名の潤いを与えてくれるやもしれません。 主な機能は2つだけ。 ダウンフォルダの危険拡張子ファイルの察知 P2Pウィルス感染による晒し活動の察知 1で危険ファイルの誤ダブルクリックを予防し、もし感染した場合は、2で個人データ漏えいという最悪の事態を、ごく初期段階で察知することができるという、何となくセキュリティ風なツールです。 (1).フォルダ監視 ↑監視できるフォルダは1つ。拡張子は30種類まで。 ダウンフォルダを指定し、危険拡張子を見張る機能です。 (2).晒し対策機能(ポート監視) ↑ネット接続しているIPアドレスの全ポートを見張ります。 通信速度の低下を考慮して最低限、自PCがhttpサーバとして返答
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Music A Go! Go! 2007
http://www.secguru.com/web_application_testing_cheatsheet
[観] 楽天広場のトラックバックURLが暗号化されました
ショルダーハックとは | 情報セキュリティ用語解説 | 情報セキュリティブログ | 日立システムアンドサービス
サービス終了のお知らせ
2038年問題とは | 情報セキュリティ用語解説 | 情報セキュリティブログ | 日立システムアンドサービス
Sign in - Google Accounts
【インタビュー】法制的な対応も必要――産総研の高木浩光主任研究員 セキュリティー-ウィニー問題:IT-PLUS
gHacks ? How to Porn Surf, Safely
sec-summary - Google 検索
日本ブログ協会、会員登録フォームに脆弱性が発見され受付を一時中断