高木浩光, 独立行政法人産業技術総合研究所
近況 2008.11.20 朝日新聞 11月20日夕刊, 〈ネットはいま〉第1部-13 足跡をたどる 2008.10.16 NIKKEI NET, インターネット 最新ニュース, 行動ターゲティング広告はどこまで許されるのか 2008.10.10 ネットワークセキュリティワークショップ in 越後湯沢 2008 「セキュリティの光と影」, インターネットにおけるセキュリティとプライバシーの両立について, スライド (PDF 1.6 MB) 2008.5.30 Mozilla Party JP 9.0, Phishing対策のためのMutualアクセス認証 〜 MutualTestFoxの公開について 〜, スライド (PDF 4.0 MB) 2008.5.8 RCIS, フィッシング対策のためのHTTP相互認証プロトコル, 修正版(revision 736)リリース、FAQを公開 2008
5分で絶対に分かるバッファオーバーフロー ― @IT
バッファオーバーフロー攻撃の仕組みを知ろう 皆さんがよく利用しているアプリケーションにセキュリティホールが見つかり、「悪意のあるコードが実行される可能性がある」というような内容のニュースをよく耳にします。 しかし、自分でインストールしたわけでもなければ、実行させたつもりもない「悪意のあるコード」がなぜ実行できるのでしょうか? 今回は、バッファオーバーフローを利用して、ほかのアプリケーション上で悪意のあるコードが実行される仕組みについて説明していきます。
試訳 - コードをセキュアにする10の作法 : 404 Blog Not Found
2008年01月05日02:45 カテゴリ翻訳/紹介Code 試訳 - コードをセキュアにする10の作法 全コーダー必読。プログラマーだけではなく法を作る人も全員。 Top 10 Secure Coding Practices - CERT Secure Coding Standards 突っ込み希望なので、いつもの「惰訳」ではなく「試訳」としました。 Enjoy -- with Care! Dan the Coder to Err -- and Fix コードをセキュアにする10の作法 (Top 10 Secure Coding Practices) 入力を検証せよ(Validate input) - 信頼なきデータソースからの入力は、全て検証するようにしましょう。適切な入力検証は、大部分のソフトウェア脆弱性を取り除きます。外部データは疑って掛かりましょう。これらにはコマンドライン引数、
クロスサイトスクリプティング(XSS)とCSRFの違い早分かり - ockeghem(徳丸浩)の日記
昨日の日記で、DK祭りで使われている脆弱性がXSSかCSRFかという問題になった。どうも、XSSとCSRFがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。 XSSとCSRFには似た点がある。 どちらも「クロスサイト」という言葉が先頭につく なりすましのようなことが結果としてできる どちらも受動型攻撃である それに対して、もちろん違う点もある。専門家から見れば「似てるも何も、そもそも全然違うものですよ」となるのだろうが、現に混同している人がいるのだから紛らわしい点もあるのだろう。 私思うに、XSSとCSRFの決定的な違いは、以下の点ではないだろうか。 XSSは攻撃スクリプトがブラウザ上で動くが、CSRFはサーバー上で動く このため、XSSでできる悪いことは、すなわちJavaScriptでできることであって、攻撃対象のCookieを盗み出すことが典型例となる。一方、CS
@IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃
ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください
「ちょっと怖い話」Googleが知ることのできる16個に及ぶ、あなたの個人情報|WEBマーケティングブログ
組織のマインドマップツールをマインドマイスターにすべき理由 伸びてる産業、会社、事業を紹介しまくるStrainerのニュースレターに登録!! Googleが知っている個人情報16 あなたのフルネーム グーグルアカウント情報に表示されていますね。 あなたの住所 AdsenseやGoogleチェックアウトに登録していると登録必須情報になります。 あなたの電話番号 Gmailを携帯に転送する際、登録しています。 あなたがいつネットを見ているか iGoogleを使っていることはもちろん、ログインしていればいつ見ているかがわかります。 あなたの最新のIPアドレス IPアドレスが変わっても、ログインすることでわかります。 あなたが今一番興味を抱いているもの Google Readerでの履歴やGoogleブックマーク、さらにはYouTubeでの閲覧履歴から特性の傾向を割り出せます。 あなたが訪問する全
ぼくはまちちゃん!(Hatena) - Port801 (初心者向け)セキュリティ勉強会 Hamachiya2編
こんにちはこんにちは!! 先日、Twitterで声をかけてもらって、 第一回 Port801 セキュリティ勉強会っていうのに参加してきたよ!! (↑pw: security) そこで、すこし喋った時のビデオを頂いたので、もったいないので公開しちゃいますね! プレゼンだとかそういうの慣れてなくて、ぐだぐだな感じだけど、 よかったら何かの参考にしたり、晩ご飯のおかずにしてください>< Port801 セキュリティ勉強会 - Hamachiya2 その1 (http編) Port801 セキュリティ勉強会 - Hamachiya2 その2 (CSRF編1) Port801 セキュリティ勉強会 - Hamachiya2 その3 (CSRF編2) Port801 セキュリティ勉強会 - Hamachiya2 その4 (XSS編1) Port801 セキュリティ勉強会 - Hamachiya2 その5
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
退会後のアカウントはどうなる?のまとめ | S i M P L E * S i M P L E
退会後のアカウントはどうなる?のまとめ December 7, 2006 4:07 AM written by Ryuhei So これだけネットの利用が日常的になると、よく使うサービスのアカウント名が自分を表す別名として機能してきます。 ただ、このアカウント名が退会後にどうなるか気になったことはありませんか? 自分(と他の人)が慣れ親しんできたこのアカウント名を他の人が使うことができるのでしょうか?それとも永久にそのアカウントは使われないのでしょうか? そこで今回はGmail、Hotmail、Yahoo!、Skypeの4つのメールサービスおよびメッセンジャーサービス、さらにBlogger、はてなダイアリー、Typepadの3つのブログサービスについて、自分の別名として機能していたアカウント名の退会後の取り扱いをまとめてみました。 ■ メールおよびメッセンジャーサービス 各サービスのヘルプ
ITmedia Biz.ID:あやしいサイトにご用心――3つの“素性確認”サービス
知らないサイトをブラウザでいきなり開くのは危険な行為だ。こうした場合、URLを入力するだけでサイトのドメイン情報のほか、評判や周辺情報といった“素性”を確認できるサービスを利用しよう。 ネット上で見つけたURL、メールアドレスの発信元、もしくはアクセスログで得られたサイトやドメインについて、実際にブラウザで開く前に情報を得たいことがある。ドメインに関する基本情報はWHOISを使えば確認できるが、あくまでもテキスト主体でサイトの概要しか知ることができず、ネット上での評判まで知るのは不可能だ。 最近になって、こうした場合に便利な、サイトの詳細情報や周辺情報を提供してくれるサービスが続々登場してきている。今回はその中から代表的なサービスを紹介しよう。 まず1つめは「aguse.net」だ。このサービスでは、WHOISで得られる基本的な運営者情報はもちろんのこと、サイトのスクリーンショットや、サー
::::: VirusTotal :::::
Sending file Do not close the window until upload is complete. Necessary time will depend upon file size, net load and your connection speed. Virustotal is a service that analyzes suspicious files and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
Online malware scan
About Jotti's malware scan Jotti's malware scan is a free service that lets you scan suspicious files with several anti-virus programs. You can submit up to 5 files at the same time. There is a 250MB limit per file. Please be aware that no security solution offers 100% protection, not even when it uses several anti-virus engines. All files are shared with anti-virus companies so detection accuracy
AntiVir Tips & FAQs
世界で何世紀にもわたって存在しているカジノは、時々刻々と変化し続けています。以前のカジノは、ギャンブルを行うための場でした。プレイヤーは、クラップス、ルーレット、ポーカー、スロットマシンゲーム、ビデオゲームのようなギャンブルゲームから好きなゲームを選択することができます。徐々にカジノは、レストラン、エンターテイメント ショー、テーマパーク、劇場、ショッピングセンター、ホテル、リゾートなどの他の業種と提携するようになりました。最近では、船上カジノやクルーズカジノ、オンラインギャンブルなど、新しいタイプのカジノが登場しています。最新のギャンブルのトレンドが、カジノに新たなチャンスを生み出しています。同様に、ビットコインカジノも、プレイヤーのためのギャンブルの選択肢として急成長しています。ビットコインは、最近トレンドになっているデジタル通貨です。オンラインカジノでは、ビットコインで取引するオプシ
鼎博官方网站-鼎博官方网站(中国)
403 Forbidden Sorry, you do not have permission to access this resource. 由于您的行为异常,您暂时无法访问该页面,请稍后再试。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ルートで操作するのは危険なの?:アルファルファモザイク
自分監視用ツール - $ dropdb 人生
http://cowscorpion.com/tasklist/index.html
PC
Internet Week 2006 チュートリアルプレゼンテーション資料 - JPNIC
サービス終了のお知らせ