誰が攻撃しているか突き止めたい:ITpro
ブロードバンド・ルーターを介さずにパソコンをインターネットに直接つないでいたり,ルーターのポートを開けてLAN内のパソコンをサーバーとして外部に公開したりしていると,毎日のように不審なパケットが何者かによって送りつけられてくる。 つい先日も,実験のためにWebサーバーを公開したときの1カ月分のアクセス・ログを見てみたら,攻撃を受けた痕跡が大量に記録されていた。 こうしたインターネットからの攻撃を受けたとき,やるべきことは二つ。まず最優先はサーバーやパソコンが被害を受けていないかをチェックすることだ。被害を受けていたらすぐに修復し,適切なセキュリティ対策を施す。 それから,攻撃してきたのがどこの誰なのかを突き止める。攻撃パケットをいくつか受け取ったからといって目くじらを立てる必要はないが,あまりにしつこいようなら攻撃者が契約しているプロバイダに連絡するなどの手を打つことも考えたい。そのために
はてなダイアリーに(対応外の)ブログパーツを貼る
はてなダイアリー日記 - 自分のはてなダイアリーにブログパーツを設置できるようになりました これはいいね! さっそく googleガジェットを使って、(対応外の)すきなブログパーツとかを色々貼ってみよう! まずは下のようなテキストファイルをつくって、文字コードをutf-8で保存…! <?xml version="1.0" encoding="UTF-8" ?> <Module> <ModulePrefs title="ここにパーツ名かこうね!"> </ModulePrefs> <Content type="html"> <![CDATA[ (ここにブログパーツ貼り付けコード) ]]> </Content> </Module> たとえばtwitterのブログパーツ(badge)を貼るのなら、ファイル名を「twitter.xml」とかにしておいて、 このファイルをどこかのサーバーにアップロード
セキュリティ過敏症 - ぼくはまちちゃん!(Hatena)
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね! ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの? なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う? それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの? そう。そもそも、利用者もそれほどバカじゃな
【サイト持ちの方は必読】 例の訴訟メールに関して広く注意を促さないといけなくなった。|おはら汁(緊急避難場所)
とりあえずこの記事を読んでください。 http://ameblo.jp/oharan/entry-10027413015.html 事の経緯を簡単に説明すると、今から約1年前に、世間を賑わせたある事件に関して記事を書きました。 で、その時に書いた記事というのは、自分用のメモといった感じの、調べた情報を羅列していただけといった内容でした。 別に特定個人がどことどう繋がってるとか、誰がどこからいくら金をもらったとか、そういう断定口調の文章は一切書かず、さらにその記事を読んだ人間の多くが 「そう思ってしまう」 ような書き方もしておりません。 それと当時 『その事件に関与してると言われていた人物』 が代表を務めるある会社の登記がネット上に落ちていたので、それも併せて掲載しました。(が、これに関してもだからどうという事は一切書かず) 逆に 「当の本人はブログで繋がりを否定している」 という情報を載せ
退会後のアカウントはどうなる?のまとめ | S i M P L E * S i M P L E
退会後のアカウントはどうなる?のまとめ December 7, 2006 4:07 AM written by Ryuhei So これだけネットの利用が日常的になると、よく使うサービスのアカウント名が自分を表す別名として機能してきます。 ただ、このアカウント名が退会後にどうなるか気になったことはありませんか? 自分(と他の人)が慣れ親しんできたこのアカウント名を他の人が使うことができるのでしょうか?それとも永久にそのアカウントは使われないのでしょうか? そこで今回はGmail、Hotmail、Yahoo!、Skypeの4つのメールサービスおよびメッセンジャーサービス、さらにBlogger、はてなダイアリー、Typepadの3つのブログサービスについて、自分の別名として機能していたアカウント名の退会後の取り扱いをまとめてみました。 ■ メールおよびメッセンジャーサービス 各サービスのヘルプ
われ思ふ ゆえに・・・ - すごい話を聞いちゃった
交差点で信号待ちをしていたら、突然「2ちゃんねるって知ってるか?」という声が聞こえてきた。 ふと隣を見ると、スーツ姿の若い男性が携帯電話で話している。ネット系の話題だわと思い、聞くでもなしに聞いていたら、驚きの内容だった。 同僚の中の誰かの奥さんが2ちゃんねるに「銀行マンの夫の残業代がつかない」「休日出勤が多すぎる」といった会社に対する批判を書き込んだ。それが会社の知るところとなり、いま社内で大問題になっているというのだ。 「で、俺らも今日は早く帰れって言われてさあ」 と男性がのんきに言う。 が、彼の話が「書き込んだのが誰の嫁さんかってのはもうほとんどわかってるんだよね」と続いたものだから、私の耳はますますダンボに。なんとその奥さん、「○○銀行」と名指ししただけでなく、夫が勤めているのは大阪にある支店の中で唯一ATMを置いていない店舗であるとか、仕事内容はこんなこんなでひと月のサービス残業
ITmedia Biz.ID:実名? 匿名? それとも“顕名”――ブログをペンネームで始める利点
ブログを書けって言われても、いきなり実名じゃ恥ずかしい。匿名だと気楽に始められるけど、もうちょっとコミュニケーションもしたい――。だったら、ペンネームによる“顕名”でブログを始めよう。 先日、「ビジネスパーソンが失敗しないブログの書き方――3つのポイント」という記事で、ビジネスパーソンが初めてブログを始める際には、実名ではなくペンネームで始めることをお勧めしました。 そもそも、自分のメモや勉強のためにブログを書くというスタンスであれば、実名を明らかにしても、しなくても、それほど大きな違いはありません。ただ、いざブログを始めてみると、意外に多くの人がその“匿名性”のメリットを拡大解釈してしまい、機密情報をブログ上で漏えいしたり、他人への批判を安易に掲載してしまったりしてトラブルになってしまうケースがあるようです。実名を隠したブログでも注意したいポイントを考えてみたいと思います。 実名を隠した
わたしが知らないスゴ本は、きっとあなたが読んでいる: ブログの誘拐カタログ化について憂慮する
いきなり結論から→書くなとヤボは言わないが、じゅうぶん注意して。 子どもの誘拐事件に対し、警察はどこから調べるか? 以下の順番でしらみつぶしに捜査する。営利なら時間との勝負。短時間に大量のリソースを投入し、犯人が「動く」前に網をできるだけ絞っておく。 ・ 子の近親・親戚 ・ 園、学校、塾など定期的に通う場所 ・ 友だちや遊び場など子の生活圏 では、なぜこの順番か? それはターゲット(子ども)に最も近いから。ターゲットに近いということは、行動パターンや特徴、周囲の状況がよく把握できるということ。子どもは犯人を知らないかもしれないが、少なくとも犯人は子どもを知っている。むしろ「子どもを一方的によく知っている」大人こそ、犯人として絶好のチャンス(!?)を有するとも言える。 ターゲットがどの学校へ通い、何曜日に塾へ行くか(そして何時に帰るか)、一人で行動するのか友達と一緒が多いか、事前に調べ上げ、
blog 管理者の正体を暴く方法 - レジデント初期研修用資料
レジデント初期研修用資料 引っ越し前の旧blogです。新しいアドレスは http://medt00lz.s59.xrea.com/wp/ になります 医師の書いている日記が増えた。 4-5 年前までは本当に少数。blog なんてサービスもまだ無い頃は、 ネット上で何かを書いている同業者なんて、ちょっとしたリンク集に載せられる程度しかいなかった。 Weblog がブームになって、同業者の日記が増え、m3.com みたいな医師専用の blog サービスが 登場したり、mixi みたいな半閉鎖的なコミュニティが登場したり。 ネット上で何かを発信する同業者は増えた。ためになる話も多いし、勉強になる blog とか、 結構過激な意見を毎日発信する blog とか、見ていて面白い。 どこも結構人が集まってる。カウンターの数字なんか見ると、 うちなんかよりよっぽどにぎわっていて、 結構くやしい。 にぎわ
HTML::StripScriptsでXSS対策をする - Kentaro Kuribayashi's blog
先日公開した「はて☆すたアンケート」にて、アンケートの説明文をはてな記法で書けるよう、機能追加を行った。その際、Template::Plugin::Hatenaを用いた。これは、はてな記法パーサであるText::Hatena(正確には、そのヴァージョン0.16以下)を、Template::Toolkitのプラグインとして使えるようにしたものである。 はてな記法は、それ自体で全ての文書構造を表現できる、あるいは、はてなダイアリのシステム自体は、はてな記法のみしか許容しないというものではなく、たとえば画像を貼る際には、普通にimg要素を書く必要があるし、また、その他の要素についても、記法が用意されていないものについては、「はてなダイアリーのヘルプ - はてなダイアリー利用可能タグ」に掲載されているものに限り、自分でタグを書くことができる。これは自由度を高める反面で、XSSを誘発し得る潜在的なリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「例」を書くときは example.com を使いましょう