岡崎市中央図書館に1秒間に1回アクセスしたら逮捕されたけど不起訴になった件について。 当事者からの報告とそれに関連した高木先生などのつぶやきをまとめています。不完全かつ進行中です。
岡崎市中央図書館に1秒間に1回アクセスしたら逮捕されたけど不起訴になった件について
岡崎市中央図書館に1秒間に1回アクセスしたら逮捕されたけど不起訴になった件について。 当事者からの報告とそれに関連した高木先生などのつぶやきをまとめています。不完全かつ進行中です。
asahi.com(朝日新聞社):「ネット全履歴もとに広告」総務省容認 課題は流出対策 - ビジネス・経済 (1/2ページ)
インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される――。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者(プロバイダー)側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。 この技術は「ディープ・パケット・インスペクション(DPI)」。プロバイダーのコンピューター(サーバー)に専用の機械を接続し、利用者がサーバーとの間でやりとりする情報を読み取る。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。 DPIは従来技術に比べてより多くのデータを集められるため、こうした「行動ターゲティング広告」に利
サイト診断&オンラインリンクスキャン一覧【無料URLウイルスチェック】
サイトのURLアドレスを指定することで、プログラムが変わりにサイトにアクセスして、サイト内に存在しているファイルをウイルススキャンしてくれる無料サービスを提供してるサイト。いわゆるブラクラ(ブラウザクラッシャー)の検知やウイルス改ざん被害のURLチェックに少しは役立つ?
Underforge of Lack
———- Microsoft April # そうか・・もうそんな時節ですね。 April 2010 Bulletin Release Advance Notification ext Tuesday we will release 11 bulletins addressing 25 vulnerabilities in Windows, Microsoft Office, and Microsoft Exchange. また多いですね・・ 今回はようやく F1 問題と、長らく放置されていた SMB の問題が修正される予定です。 Date: April 13, 2010 JSTだと(いつもどおり)翌日(4/14)でしょうか Microsoft Releases Advance Notification for April Security Bulletin MS Patch
aguse.jp: ウェブ調査
あやしいサイトや知らないサイトを訪れる前に、URLを入力するだけでサイト背景情報を調査したり、迷惑メールの送付経路を表示したりすることが出来ます。
DNS-BH – Malware Domain Blocklist by RiskAnalytics
In the News Building a DNS Blackhole with FreeBSD Dshield: Suspicious Domains MalNET MSDN Blog: Blocking malware SANS-DNS Sinkhole Setup SANs-Using PowerShell to manage blackhole DNS domains The Register-Blackhole your malware Visualizing the Hosting Patterns of Modern Cybercriminals Visualizing the Hosting Patterns of Modern Cybercriminals Long-Lived Malware Domains Long Lived (immortal) Malware
Snort + BASE インストールメモ — (n)
life is penetration. geeks cheer. geeks be ambitious.life is penetration. geeks cheer. geeks be ambitious. 以前のblogでは基本的にソースからのインストールでしたが 今回は、個人的にアツいOS Ubuntuでのインストールなので 手間も時間も比較的少なくできるのでは?と思います。 インストール環境などのバージョンは以下の通りです。 Ubuntu : 9.04 Snort : 2.8.41 BASE : 1.4.3.1 まずは、rootユーザへと昇格し、apt-getのでDBを更新。 sudo su - apt-get update 次に必要なパッケージを一気にインストール apt-get install libpcap0.8-dev \ libmysqlcli
べつになんでもないこと
今年のふたご座流星群は長く太い尾をひく流星をいくつも見ることができました。 撮れてる、撮れてるに違いないぞとワクワクしながら撮影画像を確認するけどなんかショボい。 おかしい、肉眼では視野角で90°以上に尾を引いたはずなのに写真はちょっとだけしか写ってない。 3年も撮影していてようやくというか、いまさら理由が分かりました。 感度が低すぎたんだ! 今回の撮影ではF 2.8、ISO 2000、23secで撮影していますが、考えてみれば流星は長くても1秒程度。 肉眼でいくら明るく見えても、カメラにとっては他の星の1/23の明るさに減光されているようなもの。 そりゃぁ長い尾を引いているさまが写せない訳です。 検証は次回になりますが、ISO 6400、8secなら、もっと長い尾を記録できたような気がします。 というか、多分そう。 でも、8secなんて短い時間で撮影してると、二つの写真にまたがって写った
サンシャイン牧場 情報「露出」問題のまとめ | 鳩丸よもやま話
「サンシャイン牧場」において、課金操作を行った人のメールアドレスと電話番号が「露出」していた件のまとめです。 はじめに「サンシャイン牧場」はmixiアプリとして提供されているゲームです。mixiアプリとしては最大の利用者数を誇り、2009年11月23日現在、利用者は300万人を突破しています。運営しているのはRekooという中国の会社です (が、最近、日本法人もできました)。 2009年10月21日、サンシャイン牧場に「Kコイン」の仕組みが導入されました。実際のお金を支払って「Kチャージ」を行うとKコインが増え、Kコインを消費することで、通常では購入できない作物や肥料などを手に入れられる仕組みです。リアルのお金を支払ってアイテムを購入するという、いわゆるアイテム課金の制度になります。支払い方法は、株式会社ゼロの決済代行サービスを利用したクレジットカード払いでした。 ところが、この課金に際し
PHP以外では: 既にあたり前になりつつある文字エンコーディングバリデーション - 徳丸浩の日記(2009-09-14)
_既にあたり前になりつつある文字エンコーディングバリデーション 大垣靖男さんの日記「何故かあたり前にならない文字エンコーディングバリデーション」に端を発して、入力データなどの文字エンコーディングの妥当性チェックをどう行うかが議論になっています。チェック自体が必要であることは皆さん同意のようですが、 チェック担当はアプリケーションか、基盤ソフト(言語、フレームワークなど)か 入力・処理・出力のどこでチェックするのか という点で、さまざまな意見が寄せられています。大垣さん自身は、アプリケーションが入力時点でチェックすべきと主張されています。これに対して、いや基盤ソフトでチェックすべきだとか、文字列を「使うとき」にチェックすべきだという意見が出ています。 たとえば、id:ikepyonの日記「[セキュリティ]何故かあたり前にならない文字エンコーディングバリデーション」では、このチェックは基盤ソフ
第11回 スクリプトインジェクションを防ぐ10のTips | gihyo.jp
前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。 デフォルト文字エンコーディングを指定 php.iniには、PHPが生成した出力の文字エンコーディングをHTTPヘッダで指定するdefault_charsetオプションがあります。文字エンコーディングは必ずHTTPヘッダレベルで指定しなければなりません。しかし、デフォルト設定ではdefault_charsetが空の状態で、アプリケーションで設定しなければ、HTTPヘッダでは文字エンコーディングが指定されない状態になります。 HTTPヘッダで文字エンコーディングを指定しない場合、スクリプトインジェクションに脆弱になる場合あるので、default_charsetには“UTF-8”を指定することをお勧めします。サイトによってはSJIS、EUC-JP
ブラウザの中でマルウェアやフィッシングに対して最も安全なものはInternet Explorer8
NSS研究所の調査によって、市場に出ているブラウザの中で最も安全なものはInternet Explorer8であることが明らかになりました。研究のスポンサーがMicrosoftだというのが気になるところですが、調査によるとフィッシング攻撃に対してはIEもFirefoxも同程度の反応を見せたものの、マルウェアに対してはIEが圧倒的な能力を見せたそうです。 詳細は以下から。 IE 8 Found To Be Safest Web Browser In Studies Funded by Microsoft - HotHardware 調査はIntetnet Explorer 8とFirefox 3、Safari 4、Google Chrome 2、Opera 10ベータを比較する形で行われました。 まずは、608件のマルウェアURLに対してアクセスを行った結果のブロック率。IE8が81%をブロ
セキュリティは楽しいかね? Part 1
(1/28, 2/5追記あり) Anonymousが昨日新たな攻撃作戦 Operation Last Resortを実施した。ターゲットになったのは United States Sentencing Commission (ussc.gov)のサイト。日本時間の昨日午後にサイトは Anonymousに掌握され、トップページは改ざんされて Anonymousのメッセージが掲載された。その後、サイトはオフラインとなったが今日になって復旧したようだ。 改ざんされた時のスクリーンショット → http://freze.it/1mT これは 2週間前に起きた Aaron Swartzの自殺により、その報復措置として行われたものだ。Anonymousはメッセージの中で、自殺の原因となったと考えられる法律の改正などを求めている。また同時に、複数の政府関連サイトから取得したと思われる機密情報を暗号化したフ
Trend Micro Incorporated
日本語 (日本) The Americas United States Brasil Canada México Asia Pacific Australia Hong Kong (English) 香港 (中文) (Hong Kong) भारत गणराज्य (India) Indonesia 日本 (Japan) 대한민국 (South Korea) Malaysia New Zealand Philippines Singapore 台灣 (Taiwan) ราชอาณาจักรไทย (Thailand) Việt Nam Europe, Middle East & Africa België (Belgium) Česká Republika Danmark Deutschland, Österreich Schweiz España France Ireland Itali
MDL - Malware Domain List
Business Name Generator uses artificial intelligence to create an unlimited number of creative and memorable business names for nearly every industry. Simply submit a few keywords related to your brand and our technology will not only provide you with unique and brandable business names but also website domains and custom logos to match — all within seconds.
NHKとリニアと原発の関係。- セキュリティホール memo
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。 このページの情報を利用される前に、注意書きをお読みください。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.infovlad.net/
SmileBanana.com is for sale | HugeDomains
セキュリティ通信|セキュリティ関連ニュース サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況
milw0rm - exploits : vulnerabilities : videos : papers : shellcode