アクセス規制を突破するプロクシ「glype proxy」+「Proxilla」 :教えて君.net
プロクシの用途はいくつかあるが、「アクセス規制されているサイトへアクセスしたい」という目的なら、最強の使い勝手と言えるのが、ウェブプロクシシステム「glype proxy」と、それをFirefoxで快適に利用するためのアドオン「Proxilla」だ。 アクセス規制を突破する目的であれば、現実的な解決策としてあり得るのは、一部のウェブプロクシ。具体的に言うと、アクセスしたいウェブページのアドレスを暗号化してくれるウェブプロクシだ。……「ウェブプロクシ」という言葉自体が分からない人向けに書くと、例えば、ページ全体を翻訳する翻訳サービス(例えばこのページ)も、一種の「ウェブプロクシ」だ。直接接続している相手はexciteで、しかし教えて君.netの記事を読める。ただしこの場合、教えて君.netのアドレスがURL内にモロに記載されている。ログを流し見られただけで、「何らかのウェブプロクシで教えて君
窓の杜 - 【REVIEW】“svchost.exe”の詳細情報をツリー形式で閲覧できるソフト「svchost viewer」
「svchost viewer」は、“svchost.exe”の詳細情報をツリー形式で閲覧できるソフト。Windows XP/Vistaに対応するフリーソフトで、Microsoftが運営するオープンソース開発支援サイト“CodePlex”のプロジェクトページからダウンロードできる。なお、動作には.NET Framework 2.0以降が必要。 “svchost.exe”は、関連のある複数のWindowsサービスを一括管理している特別なプログラム。Windowsではサービスのグループごとに複数の“svchost.exe”が起動しているのが普通で、「タスク マネージャ」などで見かけたことがある人も多いだろう。しかし、「タスク マネージャ」では基本的な情報しか得られないため、それぞれの“svchost.exe”の詳細を知るのは面倒だ。 「svchost viewer」は、OS内部に存在する“sv
OpenVASを使ったセキュリティ監査 | OSDN Magazine
セキュリティはもちろん重要だが、絶えず最新の対策を用意することは難しく、脆弱性のチェックをネットワーク全体に対して行うのは非常に面倒でもある。よって、そうしたテストを自動化し、なおかつ最も適切な最新のテストを実行できる方法が必要になる。 Open Vulnerability Assessment System (OpenVAS)は、セントラルサーバとGUIフロントエンドからなるネットワークセキュリティスキャナである。OpenVASサーバは、Nessus Attack Scripting Language(NASL)で書かれた何種類ものネットワーク脆弱性テスト(NVT)を実行できる。また、こうしたテストはOpenVASプロジェクトによって頻繁に更新されている。 OpenVASは、Nessusスキャナの以前のバージョン2.2から派生したプロジェクトである。3年ほど前、NessusはGPLを放棄
「プロフ」の何が問題か
MIAUでネットリテラシー読本をリリースして、いろいろな方のご意見を伺っている(MIAUが“ネットの教科書”冒頭部公開 CCライセンスで)。ネットでは何をどうやっても必ず叩く人というのが出現するのが常だが、実際の教育現場の方々からは高い評価をいただいている。それもそのはずで、実はあの読本を作る前には、多くの先生方からかなり時間をかけてヒアリングを行なってきたのである。 リリース後もさらにヒアリングを続けているが、次のテーマとして取り上げて欲しいもののトップが、どうも「プロフ」のようだ。「学校裏サイト」も問題の1つであるが、そもそも「学校裏サイト」というサイトがあるわけではない。個人ブログのコメント欄や掲示板が、「裏化」するものである。プロフにも掲示板機能があるので、そこもまた「裏化」する可能性がある。裏サイトは、とらえどころのないもっと広汎な問題だ。 一方で「プロフ」を問題視する声は、比較
「ブラッディ・マンデイ」を考察する:高校生サーバー管理者の考察日誌 - CNET Japan
追記(10/13 16:52) すみません。色々反響があったので追記しておきます。羅列ってことで。 この記事の内容はほぼネタバレですのでこれから読まれる方はご注意下さい。HP2133はVistaですね。HP2133はどんなにカスタムしてもそこら辺のサーバーと「比べ物にならないくらい」高いってわけでは無いと思います。中高生のみなさん,Pythonを勉強してもクラックするには別途知識が必要です。 Pythonスクリプトの中身は実質無意味な動きばかりでしたが,たまにポートの指定やオーバーフローを起こす為の計算式が登場しました。日景先生のPCをリモート操作する時のvncviewerを実行したとき時間が表示されましたが結構朝方でした。たしか3時か4時くらい。時計がズレている・時差がある・JST+09:00のタイムゾーンに設定されていないなど色々あるかもです。いや実際は単に画面の撮影を朝方にやってしま
高木浩光@自宅の日記 - グーグル社曰く「撮影作業員は公道私道を区別するデータを持たずに走行している」
■ グーグル社曰く「撮影作業員は公道私道を区別するデータを持たずに走行している」 先月、メールでタレコミ(情報提供)があった。匿名ではなかったが、ここでは情報提供者のお名前は伏せておく。 情報提供者によると、集合住宅でグーグルの撮影車が駐車していたため、運転手に「公道私道の区別はついているのか」と問い質したところ、答えずに図1の文書を手渡され、会社に問い合わせるよう言われたのだそうだ。その際、運転手は逃げようとして急発進し、あやうく轢かれそうになったとか。 作業のご説明 目的・内容 現在、Google では、自社製品のひとつである Google マップの新しい機能追加のために、当該車両にて公道を走りながら、人々が一般の道路で撮影する、または眺めると同様な風景画像を収集する作業を行っております。 機器/画像 車両の運転手は Google 社員、契約した個人のいずれかです。使用する機器と、そこ
ユーザのクリックを乗っ取る「クリックジャック」 | スラド
ZDNet(日本語訳)にて、多くのブラウザやAdobe Flashに存在するクリックジャック(Clickjacking)に対する脆弱性について報じられている(本家/.より)。この脆弱性はIE、Firefox、Safari、Operaなど多くブラウザやAdobe Flashに存在し、影響を受けないブラウザはLynxくらいだそうだ。 クリックジャックされると、ユーザのクリック全てがクリックジャックのクリックとなり、ユーザの意図や動作とは無関係にページ上のリンクやボタンをクリックしたことになってしまう。このため、Flashゲームなどは格好のターゲットとなり得る。攻撃はブラウザの根本的な欠陥を突いたもので、DHTMLを利用しているとのこと。また、JavaScriptは必須ではないため、JavaScriptを無効にしても完全には防げないそうだ。 クリックジャックはOWASP NYC AppSec 2
間違ったコードは間違って見えるようにする - The Joel on Software Translation Project
Joel Spolsky / 青木靖 訳 2005年5月11日 水曜 私が最初の本当の仕事をはじめたのは1983年9月に遡る。それはオラニムというイスラエルの大きな製パン工場で、16台の飛行機ほどもある巨大なオーブンで、毎晩10万個のパンが作られていた。 はじめて工場に入った時、そのあまりの汚さに信じられない思いだった。オーブンの側面は黄ばんでいるし、機械は錆びていて、そこらじゅうが油だらけだった。 「いつもこんなに汚いの?」と私は聞いてみた。 「なんだって? なんの話をしてるんだ?」とマネージャが答えた。「掃除したばかりだから、今が一番きれいな状態なんだ」 なんてこった。 毎朝の工場の清掃を何ヶ月か続けて、ようやく彼らの言っていたことが理解できるようになった。パン工場では、きれいというのは機械にパン生地が付いてないことを言うのだ。きれいというのは、ゴミ箱に発酵したパン生地が入ってないこと
DNSキャッシュポイズニングの脆弱性に関する注意喚起:IPA 独立行政法人 情報処理推進機構
-放置すれば情報漏えい~信用失墜に至る可能性も。 ウェブサイト運営者は早急にDNSサーバのパッチ適用や設定変更を!- 最終更新日 2009年2月6日 掲載日 2008年9月18日 >> ENGLISH 独立行政法人情報処理推進機構(略称:IPA、理事長:西垣 浩司)は、「DNSサーバに対するDNSキャッシュポイズニングの脆弱性」の届出が激増していることから、ウェブサイト運営者へ注意を喚起するとともに、DNSサーバのパッチ適用や設定変更を呼びかけます。 DNS(Domain Name System)(*1) キャッシュポイズニング(汚染)の脆弱性に関して、2008年7月に複数のDNS サーバ製品の開発ベンダーから対策情報が公開されています(*2)。また、この脆弱性を悪用した攻撃コードが既に公開されていたため、2008年 7月24日、IPAはウェブサイト運営者へ向けて緊急対策情報を発行しました
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: music videos All Inclusive Vacation Packages Parental Control High Speed Internet Free Credit Report Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
余計な機能を備えたツールバー
McAfee Avert Labs Blog 「More Than a Toolbar」より August 19,2008 Posted by Di Tian 当社のある顧客がサンプル・ファイルを送ってくれた。ファイル名「ToolbarSetup.exe」から判断すると,ツールバーのインストーラのように思える。このファイルを実行したら,米eBayの提供しているツールバーの使用許諾契約書(EULA:End User License Agreement)が表示され,インストール用画面が現れた。そして,当然eBayのツールバーがインストールされた。 ところが,インストール途中で少々おかしなことに気付いた。このインストーラは「2ebaytoolbarsetup.exe」プロセスだけでなく,「wscript.exe」プロセスを生成し,「.vbs」ファイルを動かしていたのだ。ツールバーのインストール処
高木浩光@自宅の日記 - 「無断撮影公表に波紋」朝日新聞9月2日朝刊の記事
■ 「無断撮影公表に波紋」朝日新聞9月2日朝刊の記事 Googleマップの「ストリートビュー」について「無断撮影公表に波紋」と題する記事が、朝日新聞2008年9月2日朝刊社会面に掲載された。asahi.comには掲載されないようなので、朝日新聞社知的財産センターの許諾を得て*1以下に転載する。 [社会]「ネットに写ったわが家」波紋 道路沿いの家々や通行人を撮影した画像を、インターネットで自由に見られるグーグルの新サービス。先月、国内主要都市でサービスが始まると、利便性とプライバシー保護との兼ね合いをめぐり、激しい議論がわき起こった。(1面目次欄より) (転載許諾期間終了) 朝日新聞2008年9月2日朝刊29面「無断撮影公表に波紋」より 朝日新聞社知的財産センターの許諾のもと転載(許諾番号: 2-1257) ※朝日新聞社に無断で転載することを禁止する *1 有償での許諾。「読者提供」写真の転
Winnyキャッシュファイルシステムを作りました - デー
金曜にやたーはてなダイアリーファイルシステムできたよ\(^o^)/ - 2nd lifeを見てファイルシステムが簡単に作れるライブラリがあることを知って、高木浩光@自宅の日記 - ウイルス駆除のためWinnyのCacheフォルダを仮想ドライブ化してはどうかを思い出したので、似たようなWindowsライブラリのDokan を使って作ってみました。 いまのところ、実行手段がテキトウなのとAVG Freeで試したところ少し問題がありましたが、読み取り専用の仮想ドライブとしてウィルススキャンと感染ファイルの削除はできています。 概要 Winny2のcacheフォルダを仮想ドライブとしてマウントします。仮想ドライブからは復号された状態のキャッシュファイル(=元ファイル)へアクセスできます。 基本的に読み取り専用ドライブですが、削除だけは可能で、ファイルの削除が実行されると対応するcacheフォルダの
高木浩光@自宅の日記 - グーグル株式会社の3つの虚偽(まとめ)
■ グーグル株式会社の3つの虚偽(まとめ) もし日本にプライバシー擁護団体があったなら、ただちに次の3点について抗議声明を出していたことだろう。私が個人でこのようなことを言ってもニュースとして扱われることはない。団体の声明という形式が重要であるのだが、残念ながら日本にそのような活動のできる団体はまだなさそうだ。 「通りに立った目の高さで」という嘘 Googleマップのヘルプの「ストリートビューとは」には、「通りに立った目の高さで移動しながら周辺の景色を見ることができます」と、説明されている。 これは全くの嘘偽りで、実際には、約2.5メートルの高さから見下ろす景色であり、狭い路地では民家の塀の中まで覗き込む景色が撮影、公衆送信可能化されている。 日本の家屋の塀はグーグル社に適応して70センチ伸びるのか, 2008年8月12日の日記 Googleストカーの目線と常人の目線を比較する, 2008
グーグル、私道内に侵入したとして非難される--Street Viewをめぐって
「Google Street View」サービスはどうやら、個人の地所に立っている「立ち入り禁止」や「私道」の立て札は単なる飾りだと考えているようだ。 同サービスは、世界中のいくつもの都市について、ドライバー視点の街路の様子をインターネットユーザーに提供するものだが、住人からは、Street Viewの画像は自分たちのプライバシーを侵害するものだとの怒りの声が上がっている。カリフォルニア州ハンボルト郡の住人たちは、Street Viewの画像を集めるために雇われたドライバーが、私有地の標示を無視して私道に入り込んでいると苦情を訴えている。 サンタローザのPress Democrat紙のウェブサイトに最近掲載された記事によると、Street Viewのために雇われたあるドライバーが、「立ち入り禁止」の標示を2つも通り越して進入し、公道からの360m以上も内側の住居の画像を収集したという。 「
大阪ガスサービスショップを家の中に入れてはいけない - GIGAZINE
上記写真は実家の2階台所にあるガス給湯器のコンセントなのですが、既にちぎれかかっています。しかもさらに調べてみると「明らかに何者かが故意にカッターで切った」形跡だったことがわかりました。これは外壁塗装の業者が塗装前に発見したもので、「このまま放置していると漏電して危険、火事になりかねない」ということで教えてくれたもの。そして、この発見の直前に「大阪ガスサービスショップ」が「ガス設備点検巡回」に来て、この給湯器を触っているわけですが……。 一体どういう点検をしたらこうなるのか、「大阪ガスサービスショップ」と「大阪ガス」に尋ねてみたところ、驚愕の事実が明らかに。実は「大阪ガスサービスショップ」は大阪ガスのロゴと名称を使っているのですが、「大阪ガス」ではなかったのです。そんなバカな。 というわけで、「大阪ガスサービスショップ」と「大阪ガス」に何をしたらこんな事になるのかといった点も含め、いろいろ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
キーボード打鍵時の電磁波で情報漏えい、スイスの研究者が実証
http://headlines.yahoo.co.jp/hl?a=20080905-00000063-yom-soci
テクノロジー : 日経電子版
asahi.com(朝日新聞社):正解率99% ネット認証技術、書籍のデジタル化に威力 - サイエンス