産総研 RCIS: 安全なWebサイト利用の鉄則
お知らせ: 情報セキュリティ研究センターは、2012年4月1日にセキュアシステム研究部門 (2015-03-31 終了) に改組されました。 2015年4月1日現在、一部の研究は情報技術研究部門に継承されています。 この解説について 目的: フィッシング被害を防止するWebサイト利用手順の確認 著名なブランド名や会社名を騙った偽のWebサイトを作り、人をそこに誘い込んでパスワードや個人情報を入力させてかすめ取る、「フィッシング」 (phishing)と呼ばれる行為がインターネットの安全を脅かしつつあります。フィッシングの被害を防止するには、利用者ひとりひとりが本物サイトを正しく見分けることが肝心です。 しかしながら、どうやってWebサイトを安全に利用するか、その手順のことはあまり広く知られていないようです。技術者達の間では暗黙の了解となっていることですが、市販のパソコンの取扱説明書には書か
FrontPage - HackingWiki
ハッキング Wiki † ハッキングの関連のあれこれについてまとめてみようと思っているwikiです。悪いことには使わないでください(たぶん使えないと思いますが)。 内容は少しずつ充実させていきたいと思っていますが、wikiの使い方はあまりわかっていないので事故で消えるかもしれません。 硬いので文体を「ですます」にしようと思います。 誰も編集しないので編集できないように戻しました。編集したい人はyamamoto at bogus.jp宛にメールするか、blogにでも書き込むか、電話でもしてください。。 ↑
山田オルタナティブまとめ
感染源: 主に Share や Winny などに出回っているファイルに混入されていることが確認されています。 実行ファイル(exe)やスクリーンセイバー(scr)はクリックしないでください。 (※Winnyユーザーでなくても山田オルタナティブを実行すれば感染し情報が漏れる畏れがあります) 偽造フォルダ によってexeをクリックしたつもりがなくても実行していたり 自動実行(オートラン)によって 全くクリックしなくても感染することがあります。オートランは無効にしてください。 書庫ファイルの脆弱性を利用しスタートアップに解凍し実行され感染するものがあります。 ご使用の解凍ソフトは万全であるかチェックしてください。 ノートンなどのアンチウイルスソフトがインストールされていても 未対応 や 定義ファイルの期限切れ のためウイルスを発見出来ず感染することがあります。 感染者の多くがアンチウイルスソフ
携帯サイトのUserAgent偽装対策:CodeZine
はじめに 携帯サイトは、アクセスしてくる端末の機種をUserAgentで判別します。しかし、UserAgentは容易に偽装できるので、携帯実機以外からのアクセスを正確には判別できません。 本稿では、IPアドレス判別を併用して携帯実機以外からのアクセスを締め出す方法を紹介します。 対象読者 携帯サイトの開発者。 携帯の機種判別の問題 携帯の機種判別にはUserAgentを用います。しかし、UserAgentは容易に偽装できます。つまり、携帯サイト側で、アクセスが本物の携帯端末からのものであるかどうかを判別することはできません。UserAgentを偽装したDos攻撃などの不正アクセスに対して、対策を講じる必要があります。 携帯のIPアドレスとは? 携帯は通信会社の中継サーバを経由し、携帯サイトにアクセスします。携帯サイトから見ると、通信会社の中継サーバがアクセスしてきたように見
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google パック
セキュリティガイドライン
