本当に怖い「パスワード破り」:ITpro
パスワードを破ってFTPサーバーやSSHサーバーに不正侵入しようとする攻撃が後を絶たない。IBM ISSのセキュリティオペレーションセンター(SOC)でも多数検知している。本稿ではパスワード解析の脅威を再認識していただくために,ハニーポット[注1]を使った調査結果を基に,その実際の手口を解説したい。 注1 ハニーポットとは,攻撃者やワームなどをおびき寄せ,侵入後にどんな行動をとるかを監視・観察するためのシステムのこと(用語解説)。今回使用したハニーポット環境では,侵入した攻撃者が悪用できないようにアクセス制限を施し,外部への不正なパケットを制御した。 侵入後の振る舞い ハニーポットによる調査期間は2006年9月1日から9月25日。以下では,実際にパスワードを破られて侵入された事例を紹介する。 システム・ログを確認したところ,この事例では,SSHサービスに対する認証が特定のIPアドレスから3
ページ遷移前に確認をする、onbeforeunload - 実用
JavaScriptwindowのonbeforeunloadハンドラで、Event#returnValueに値を入れると、ページ遷移直前にユーザーに確認ダイアログを表示することができる(んだって)。 以下コードの正常動作を、Firefox 2.0とIE 7で確認した。Operaでは実行されなかった。 window.onbeforeunload = function(event){ event = event || window.event; event.returnValue = '?'; } 以下は、IEとFirefoxの確認ダイアログのキャプチャ。 MochiKitでは、Event#confirmUnloadで確認ダイアログを出せる。 connect(window, 'onbeforeunload', function(event){ event.confirmUnload('?'
熟睡するネコのムービーあれこれ
何をされても起きない猫から力ずくで無理矢理起こされて怒り出す猫まで、世の中にはいろんな猫がいるようです。 再生は以下から。 何故か舌を出して寝ている猫。 YouTube - Sleeping Cat Tongue! FtoyZshop.com 熟睡している白猫に抱きつかれた黒猫が必死に脱出しようとするムービー。 YouTube - cats sleeps かなりの寝入りっぷり。何をされても全く起きません。 YouTube - kitty coma さらにいじると・・・。 YouTube - kitty coma 2 とにかく起きません。 YouTube - CATS - deep sleep モニタの上で熟睡。尻尾だけプラプラ動かしています。 YouTube - Deep Sleep Cat かなり危険な位置で熟睡。 YouTube - Sleeping Cat Accident ものすご
Part1 誰でも作れるプログラム言語
“プログラム言語*1を作る”って一体どういうこと?──この特集のタイトルを見てそう思った方もいるでしょう。最初に,その疑問にお答えしましょう。 普段,皆さんはプログラミングをするとき,出来合いのコンパイラやインタプリタを使っている方がほとんどだと思います。最初にプログラム言語を選んだとき,実際は,その言語を使ったプログラミングに必要なコンパイラやインタプリタを含む「プログラム言語処理系」(単に処理系と呼ぶことが多いです)を選んでいるわけです*2。 コンパイラやインタプリタなどの処理系は,アプリケーションを開発するための基盤となるソフトウエアですから,中身を知らなくてもきちんと動くことが前提です。正しくプログラムを書けば,実行可能なファイルを生成(インタプリタの場合はすぐに実行)しますし,プログラムが間違っていればエラーを返します。それが具体的にどんな処理をしているのかを気にすることはありま
高木浩光@自宅の日記 - Phishing対策ツールバーなんていらない! 元々あるIEの機能を使う
■ Phishing対策ツールバーなんていらない! 元々あるIEの機能を使う 安全なWebサイト利用の手順 シンプルな安全確認ルールとそれに則ったサイト作りを〜産総研高木氏講演, INTERNET Watch, 2005年12月2日 の講演で述べた「シンプルな安全確認ルール(手順)」というのがどういうも のかというと、まず、次の2つの状況によって手順を分ける。 初めて訪れたサイトを利用しようとするとき 既に何度か使ったことのあるサイトを利用しようとするとき 初めて訪れたサイトでは、サーバ証明書の内容を読んで、書かれている会社名 や住所が、自分が今使おうと想定している相手なのかどうかを確認し、間違い なければ利用を開始し、次回に備えてそのドメイン名を暗記しておく――(A)。 既に使ったことのあるサイトに訪れたつもり(偽サイトかもしれない状況で) のときは、アドレスバーに表示されたドメイン名を
grb+-20061113.user.js - ヒビノキロク
id:kei-sさんのGoogle Readerでfaviconを表示させるGreasemonkeyスクリプト公開に触発されて、Google Readerにはてなブックマーク件数とブックマークアイコンを表示するGreasemonkeyスクリプトをバージョンアップした。 grb+-20061113.user.js (重要)インストール後、スクリプト中のconst userの部分を自分のはてなidに変えてください。 主な変更点は以下の通り。 タイミングによってアイコンが複数表示されてしまうバグを修正 ブックマーク追加用のアイコンをより適切なものに変更 // ==UserScript== // @name GR+?B // @namespace http://d.hatena.ne.jp/nozom/ // @description show ?B button and count in Goo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.orioa.com/ime-off-greasemonkey