![ggsoku.com](https://cdn-ak-scissors.b.st-hatena.com/image/square/604db8460a66d2d2b84b3086669dce9b56822033/height=288;version=1;width=512/https%3A%2F%2Fi2.wp.com%2Fggsoku.com%2Fwp-content%2Fuploads%2Ffrozen-phone-freezer.jpg%3Ffit%3D500%252C376%26ssl%3D1)
Outbound Port 80 blocking ⽵竹 <takesako@shibuya.pm.org> http://www.janog.gr.jp/meeting/janog31/program/OP80B.html [ ] � MacBook Air ⾏行行 � [ ] � ⾏行行 ⼈人 � [ ] � ⼊入 � [ ] � ⼈人 � [ ] � ⽤用 Google Wireshark ⾯面⼈人 Firesheep � 2010 10⽉月 �Firefox � �Eric Butler⽒氏 � LAN facebook Twitter ⽂文 HTTP Cookie � �PoC⽰示 Firesheep ⾯面 Eric Butler⽒氏⽤用 Firesheep � Web �Amazon.com CNET dropbox Evernote Facebook Flickr Gith
こんにちはこんにちは!! 先日、CROSS 2013っていう、エンジニア向けのビール飲み放題のイベントに行ってきました! そこの「HTML5×セキュリティ」っていうコーナーで、ちょっと喋ってきたんですが、 その時の小ネタを紹介しておきます。 最近、ブログとかのWebサービスで写真をアップロードする時に、 ファイルをドラッグ&ドロップするだけでできたりしますよね。 いちいちダイアログから選ばなくていいから便利です。 こんなやつ。 この手の仕掛けって、ドラッグ時にボーダーカラーを変えたりして 「いまドラッグ&ドロップ状態ですよ〜」ってわかりやすく表示されますが、 それって別に、ブラウザが警告の意味で出してるんじゃなくて、 あくまで、Webサービス側が親切で表示してるだけなんですよね。 ってことは ・ドラッグされても特にボーダーラインなどを表示せず ・画面上のどこでもドロップを受け入れるようにし
2017年10月に発表された、Wi-Fi・WPA2の弱点『KRACK』に関する情報はこちら。 → Wi-Fiのセキュリティに重大な弱点、対策は? ——— AppBank の主任です。 Wi-Fi の設定画面や Wi-Fi ルータのパッケージで「WEP」や「WPA」「AES」といった単語を見たことはありませんか? これらは無線 LAN への接続を認証したり、Wi-Fi ルータと iPhone との間で行う通信を暗号化する技術です。 これを適切に設定しないと勝手に無線 LAN を利用されたり、通信内容を盗聴されて悪用される恐れがあります。 そこで今回は「WEP/WPA/WPA2 とは何か?」「暗号化の種類」「どれを設定すれば良いのか」「公衆無線LAN の注意点」をご紹介します。 目次 特徴1:無線LANへの接続を認証する 特徴2:通信内容を暗号化する 暗号化の種類 オススメは「WPA2-AES
life is penetration. geeks cheer. geeks be ambitious.Tweet遠隔操作ウイルス作者からと思われる問題にチャレンジしてみた。 正月早々、遠隔操作ウイルスの犯人とおぼしき人物からパズルと称したファイルが各所に届いたようですね。 ボクも知人と数人でチャレンジしたのでそのwriteupをここに記しておきます。 問題は5問あるので順番に見て行きましょう。 【QUEST1】 これは犯人とおぼしき人物から送られてきた2つのファイル。 QUEST1.7z QUEST1.jgp 7zのファイルを展開しようとするとパスワードを要求されます。 そこで画像を見る。(というか見るしかないですよねw) 吹き出しの部分は 「암호는 ◯◯◯(メルディの吹き出し)임니다」 となっており韓国語の部分は英語の翻訳すると 「Password … is the ◯
久々にかなりマニアックな記事です。 以前 ローカルバッファーオーバーフロー を用いた、 root権限の奪取をご紹介しました。 今回は、同じように"フォーマット文字列"の脆弱性を用いて 権限を奪取します。 前回の記事を読んで頂ければ分かるかと思いますが、 バッファーオーバーフローは非常に単純です。 確保した領域を越えてデータを書き込んでいるだけで、 プログラム的なテクニックはありません。 (もちろん、書き込むまでの操作では多くのテクニックが必要ですが。。。) 今回ご紹介する脆弱性の代表例は、発見されている脆弱性の中でも かなり新しい部類に属します。 見た目には全く害の無さそうなプログラムがとあるテクニックで簡単に 落とされてしまうのをご覧ください。 攻撃名にもなっている”フォーマット文字列”とは、 ”フォーマット関数”によって使用されるプログラムです。 。。。なんの説明にもなっていませんね。
By ~dgies オンライン上に自分の各種データやファイルを保管していろいろなデバイスやマシンから自由自在に引っ張り出せ、さらにさまざまなアプリと簡単に連携できることで急速に勢力を拡大したクラウドストレージ「Dropbox」、当然ながら利便性が高いのでその中には個人的に重要なファイルも多数保存されており、逆に言えばそのデータを失うと非常に困るケースも多いわけです。それを逆手にとって、自分にとって最悪の憎むべき敵のDropboxアカウントを795ドル(約6万8000円)使えば消し去る方法が存在する!ということが海外で話題になっています。 How to terminate your worst enemy's Dropbox account for only $795 https://docs.google.com/document/pub?id=1KVhGQSYE5B4dF6aNLc0hx
WinでVPSするのに必要なソフト 何はともあれPuTTY。PuTTYはVPSと通信する為のソフト。他にもTeraTermなどあるけど、よく分かんないならPuTTY。 Windowsのsshクライアント三強の個人的な比較 | 全自動ねじまき機 さくらのコンパネでサーバーを起動したらWinでPuTTYを起動してVPSを操作する。コンパネにある「リモートコンソール」は基本的に緊急時に使うもの。ちなみに私はサーバー起動後にさらに一回再起動しないとPuTTYで入れませんでした。 PuTTYでVPSのコンソールを表示するのが、Macにおける「ssh root@IP.ADD.RE.SS」と同じです。これでドットインストールをガシガシ進めます。 ドットインストールの該当範囲 さくらのVPSへ接続してみよう 作業用ユーザーを設定しよう 日本語確認で化けます。PuTTYの文字コードをEUCからUTF-8に変
今朝の記事のWindows 7のバイナリを XPにインストールされたの記事ですが原因は、Samsung Kies のアプリでした。 Kies Samsung ところが、このアプリ、問題はそれだけにとどまらなかったのでした *追記、その3ではもっと恐ろしいことも判明しています。 1. まず、システムフォルダに大量のファイルをインストールする! で、このバイナリを調べてみたのですが、 1つが Musiccity Co.Ltd. powered by (c) PeeringPortal (주)마크애니 なんか思いっきり韓国の会社だけどやっぱわからない muzapp.exe関連のファイルMUZ AOD APP Player という韓国製のP2P 機能搭載の メディアプレイヤー? musiccity の方を調べたら、 ボビー・キム (株)ミュージックシティー のようだ もう一つが、MASetupCl
【追記】Google+そのものが終わってしまったので画像を外すなど少し編集しました(2019年8月) AKB48で盛り上がるGoogle+ですが、Google+に上げた写真は、非公開でも直リンで誰でも見れますし、削除してもすぐには消えません。画像ファイルではログイン情報を見てない会社も多いみたいですが、これはこれでいいんじゃないかと思いました。 おわり。ということでアルファブロガー「村上福之の誠にデジタルな話」さんをパクってしまいました。元ネタはこちらです Facebookに上げた写真は、非公開でも直リンで誰でも見れますし、削除しても永遠に消えません。一昔前は画像ファイルもログイン情報を見ていたのですが、最近は見てない会社もあるみたいです。最初、驚いたのですが、個人的には、これはこれでいいんじゃないかと思いました。おわり。 Facebookは非公開設定でも直リンで誰でも写真が見れる上に、削
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く