高木浩光@自宅の日記 - 本当はもっと怖いGoogleマイマップ
■ 本当はもっと怖いGoogleマイマップ 適当に検索して見つけたブログで(既に消えているようだが)こんな発言があったようだ。 Googleマップで他人の個人情報を晒したことに気づいてあわてている人のニュースが、最近、盛んだ。 いったいどうしてこんなことになってしまうのか、私には不思議でならない。 私もマイマップはよく使っているので、公開・非公開の違いは注意深くチェック ... Googleマップに他人の個人情報を掲載する愚か者と、ここぞとばかりに ..., オリマー, 2008年11月8日 しかしどうだろう。Googleマイマップを「よく使っている」という人でも、自分が作成するマップがいつどの時点で公開状態となるのか(パブリッシュされるのか)、そのタイミングを理解している人はどれだけいるだろうか。 Googleマイマップの「新しい地図を作成」をクリックした直後はこうなっている。
「F-Secure」導入しました - banana balloon blog
コンピュータのウイルスソフト「F-Secure」導入しました。 http://www.f-secure.co.jp/is/index.html これまではフリーのウイルスソフト「Avast」を使ってたんですよ。会社で使ってるノートンよりも断然軽いし、 実際ウイルスに感染したコトもないし、とても満足してたのですが・・・惜しむらくは アンチスパムの機能が無いんですよ〜。 それでアンチスパムの機能のあるソフトを探してたら「GIGAZINE」にこんな記事とか こんな記事とかがあったので、それらを総合して「F-Secure」にしたというワケです。 で、使ってみたカンジ・・・ 動作も「Avast」と全く変わらない軽さだし、ムーミンのイラストもかわいいし、 なんといってもアンチスパム万歳〜!!メールチェックが俄然楽になったよ〜!!
ケビン・ミトニックの「ハッカーズ その侵入の手口 奴らは常識の斜め上を行く」
個人でも達成できる実践ノウハウ、教えます 発売日: 2024/2/6 好評発売中 Web作成・マーケティング 詳細を見る
子どものデータは親のものか?
関連記事: 関連記事: 子どものデータは親のものか?/誰にでもできる、ステキなブログのつくりかた 徳保さんが素早く反応してこられた。子どもの写真をウェブに公開すると誘拐される? まず最初に。「暴露話は一過性」ではないとのご指摘であるが、地元で噂話が延々と語られるのはよくあること。「中嶋家の人々が日々接する地元民たちは、けっこうしぶとくいろんなことを覚えている」のは、中嶋常幸さんがやってしまったことの結果であり、それを本人と家族が受け止めなければならないことだ。 中島雅生さんの心中は分からない。「親父も言ってくれたよなぁ」くらいに受け止められているのかもしれないが、そういったことをひどく厭だと受け止める子どもだって居るだろう(私自身がそういう子どもだったので、この件にかんしてひとより神経質なのかもしれない)。 よほどの覚悟がなければ、子どもや身内のことを書いて出版するのは、有名人でもやめた方
デジタル覆面
ブロードバンド低廉化、blogの普及により、個人スナップをネットにアップロードする人が飛躍的に増えた。アップする人にとっては個人アルバムを公開するノリだろう。親類縁者や知人に公開する場合、これほど便利なツールはあるまい。 その一方で、個人情報の最たる「顔」が手軽に気軽に流通できる下地ができたともいえる。新しい犯罪手法「インターネットの個人サイトで女児を物色した」でも示唆した通り、犯罪予備群がターゲットを物色するとき、blogは強力なツールとなるだろう。 かつて子供服の通販カタログを収集する(;´Д`)ハァハァな人がいた。服を買うためではなく、ここではとても書けない別の目的のために使っていた。今は違う。例えばgoogle「運動会」「学校」イメージ検索を見ると、沢山の児童の顔、顔、顔が並ぶ。クリック一発でどこの学校で、いつの運動会なのか分かる。 BBCニュース"Do babyblogs vio
PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
JPCERT コーディネーションセンター Weekly Report
Weekly Reportとは Weekly Reportとは、JPCERT/CCが得たセキュリティ関連情報のうち、JPCERT/CCが重要と判断したものを抜粋してまとめたものです。多様なセキュリティ情報源や膨大なセキュリティ情報の量に対応し、情報を取捨選択する際の目安となるべく、JPCERT/CCが整理した情報を日本語で紹介するものです。 公開日は毎週水曜日となります。ただし、月曜から水曜の間に祝祭日が含まれる場合やGW、年末年始の時期はこの限りではありません。 掲載する情報につきましては、「紹介するセキュリティ関連情報の選定基準」をご覧ください。 Weekly ReportはWebページでの公開のほか、メーリングリストを通じて発行されます。また、過去に公開したWeekly Reportやひとくちメモはライブラリにて公開しております。
高木浩光@自宅の日記 - ぜひ買いたいこの一冊(脆弱性コードレビュー練習用その1), JPCERT/CCの判断力も蝕む サニタイズ脳の恐怖
■ ぜひ買いたいこの一冊(脆弱性コードレビュー練習用その1) ジュンク堂本店の「PHP」コーナーで一番目に付く位置に飾られていた本を読 んでみた。 改訂新版 基礎PHP, 山田祥寛監修、 WINGSプロジェクト(本田将輝、山葉寿和、斉藤崇、森山絵美、渕幸雄、青島裕、山田奈美)著, インプレス, 2004年10月1日初版発行 2005年12月11日第1版第5刷発行 帯の宣伝文句はこうだ。 PHP5で作るWebアプリケーション 待望の改訂版登場! 最新機能まで踏み込んだ内容と、必要な環境を収録したCD-ROMで、着実に学ぶ 着実に……ですか。 最初の動くサンプルコードはこうなっている(p.72)。 <html> <head><title>hello_world.php</title></head> <body> <?php $var_str="Hello World"; print ($var
本当は痛いテレビ番組:Amazonでレビューを書くと本名が晒される
2005年12月13日19:27 Amazonでレビューを書くと本名が晒される カテゴリブログ zarutoro 「倒壊―大震災で住宅ローンはどうなったか」にカスタマーレビューがついてないから書こうと思ったんだが、2ちゃんねるで気になる書き込みを見つけた。 Amazon.co.jpのカスタマーレビュー http://pc8.2ch.net/test/read.cgi/esite/1094906930/l50 219 名前:名無しさん@お腹いっぱい。 投稿日:2005/11/27(日) 10:56:29 随分前に痛いレビューを書いてしまって、 どうしよう、書き直そうかなと思ってウダウダしてるうちに、 なんかよくわかんないんだけど突然サインインができなくなって、 書き直せなくなった。 まあ別にいいやと思ってアカウントを作り直してショッピング続けてたんだけど、 久しぶりに昔自分が書いたレビュー見
あなたのクリップボードが盗まれる - Ceekz Logs
IE には、便利な機能がある。それは、スクリプト(JavaScript etc..)でクリップボードの操作ができるのだ。clipboardData というオブジェクトね。操作できる内容は、クリップボードにデータを読み込むこと(setData)、読み出すこと(getData)、消去すること(clearData)の3種類。 読み出すことも可能なんですよね。しかも、デフォルトでは、警告すら出ない。 以下のような、プログラムを準備しよう。 #!/usr/bin/perl use strict; my $file = '/tmp/cb.txt'; open (CB, ">> $file"); print CB "$ENV{'QUERY_STRING'}\n"; close (CB); print "Status: 301 Moved Permanently\n"; print "Location:
hoshikuzu | star_dust の書斎 (2005-09-10)‐Googleによる検索結果からの閲覧情報取得蓄積はいつから始まっていたのか
■Googleによる検索結果からの閲覧情報取得蓄積はいつから始まっていたのか id:RIPさんのところへ持ち込んだネタの関連で。 RIPさんがみつけた、「Googleで検索した後、実際にページを見に行った行動について、Googleのサーバにその情報が送られている」という仕組みを読んで、私はゾっとしたのでした。以下。 Google はユーザの行動を収集している模様 上記記事だけでもGoogleの処理は確かに気に入らないのですが、検索キーワードと具体的にどのページが見られたかの関連付けは、検索エンジンのユーザビリティーをあげる為の統計処理と考えれば、まだ納得できる範囲、というのが大方の見方でしょう。ページランク調整という奴ですな。個人と結びつける意図が薄ければまぁ許容範囲かと。 ところがRIPさんの記事を読んでいたら、つい最近ブックマークレット関連でたまたま見かけた情報が頭をよぎったのです。G
Windowsに管理者アカウントでログオンするのはもうやめよう
Windows NT 4.0の時代だから6~7年前のことになるが,日常業務に管理者アカウントを使うべきかどうかを,先輩記者と議論したことがある。学生時代に使っていたUNIXの思想が曲がりなりにも身についていた筆者は,必要なときだけ管理者アカウントでログオンすべきだと主張した。しかし,先輩記者はそんな面倒なことはやってられないという。 確かに,suコマンドを使って必要なときだけ管理者権限でプログラムを起動できるUNIXと違い,NTでは何か設定を変更するたびにログオンし直さなくてはならない。実は筆者もプログラミングのためという大義名分のもとに,自宅のWindows NTには常時管理者でログオンしていたので,結局引き下がってしまった。最近,筆者が担当する日経WindowsプロでWindowsのセキュリティについての特集を執筆した際に,再びこの点を考える機会があったので少し書いてみたい。 管理者権
Microsoft Support
All Microsoft Global Microsoft 365 Teams Copilot Windows Surface Xbox Deals Small Business Support Software Windows Apps AI Outlook OneDrive Microsoft Teams OneNote Microsoft Edge Skype PCs & Devices Computers Shop Xbox Accessories VR & mixed reality Certified Refurbished Trade-in for cash Entertainment Xbox Game Pass Ultimate PC Game Pass Xbox games PC and Windows games Movies & TV Business Micro
パソコンユーザのためのスパイウェア対策5箇条:IPA 独立行政法人 情報処理推進機構
スパイウェア対策も、今までのウイルス対策と同じような対策が必要です。ウイルス対策でも論じられるように、ひとつの対策をしておけば大丈夫と考えるのは危険です。 不正アクセス対策で言うところの多重防御が必要なので、ここに示す 5 箇条(および補足)を実施することをお勧めします。 1. スパイウェア対策ソフトを利用し、定期的な定義ファイルの更新およびスパイウェア検査を行う スパイウェア対策ソフトを利用することで、スパイウェアの侵入や実行を抑止することができます。 ただし、対策ソフト本体や定義ファイルを常に最新の状態にしておくことが大切です。 また、利用者が意図的にインストールしたソフトウェアがスパイウェアとして検知される場合(スパイウェアと検知される部品プログラムを含んでいるような場合)は、該当ソフトウェア(プログラム)の検知を除外する設定が必要です。 つまり、利用者の責任において使用しなければな
システム管理者が“暴君”になるとき
パスワードポリシーをやたら強化したがるシステム管理者が現れた。「情報漏えいが起きたら、責任を取れますか? 」――この言葉に従業員には、反論の余地はない(攻めのシステム運用管理)。 会社規模が大きくなるにつれて、さまざまなパスワードが扱われるようになる。セキュリティに過剰なまでの反応を見せるこのご時世で、パスワードポリシーをやたら強化したがるシステム管理者が現れてもおかしくはない。 模範的なパスワードポリシー 前任のシステム管理者は非常に生真面目な性格であった。曲がったことが大嫌いで、特にパスワードポリシーについては一切妥協を許さない性質の人であった。記号入り英数字6文字以上、2週間ごとのパスワード変更義務、同じパスワードは2度と使えないという、良くいえば模範的、悪くいえば非現実的なポリシーである。 当然、社内からは厳しすぎるという不満の声が上がり始めた。しかし、システム管理者としてのある種
高木浩光@自宅の日記 - 警察庁の指示がスパイウェア感染を招き金融被害をもたらしている可能性
■ 警察庁の指示がスパイウェア感染を招き金融被害をもたらしている可能性 最近、必要もなくやたら文字を小さく表示させるWebサイトが増えている。 官公庁も例外ではない。そのくせ、「文字を大きくするには」などという案内 を用意して、曰く、「アクセシビリティ」なのだという。アホかおまえら。 作っていておかしいと思わないのだろうか。もしかすると彼らは、文字を大き くするブラウザ設定で作業しているのかもしれない。だから自分のページでは、 文字を少し小さく作りたくなるのだろう。すると、そこを閲覧する人がまた少 しブラウザの文字サイズを大きくする。そして、そこが作るページはさらにま た少し小さい文字となり、そこを閲覧する人がまた少しブラウザの文字サイズ を大きくする。つまり、文字サイズのデフレスパイラルに陥っているわけだ。 一度地獄まで落ちたらよい。 たとえば、最近リニューアルされた警察庁のトップページ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
writeup.jsp?docid=2010-071400-3123-99
PHPサイバーテロの技法 - 攻撃と防御の実際
higaitaisaku.com
技術フォーラム:ミラクル・リナックス