「SQLインジェクション攻撃をログから検出」、IPAが無償ツールを公開
情報処理推進機構(IPA)は2008年4月18日、Webサーバーのアクセスログから、Webサイトへの攻撃を検出するツールを公開した。IPAのWebサイトからダウンロードできる。現在のところ、検出できる攻撃は「SQLインジェクション」のみだが、今後は他の攻撃にも対応する予定。 最近、Webサイトを狙った攻撃(特に、SQLインジェクション攻撃)が相次いでいる。攻撃の結果、ウイルスを感染させるようなコードをWebページに仕込まれたり、Webサイトのデータベースから顧客情報を盗まれたりしている。 そこでIPAでは、Webサーバーのアクセスログを解析して、「SQLインジェクション攻撃をどの程度受けているのか」や「攻撃によって被害が発生していないか(攻撃が“成功”していないかどうか)」を調べるためのツール「iLogScanner」を公開した。 このツールは、Webブラウザー上で実行するJavaアプレッ
5分で絶対に分かるストレージ
ストレージってえらそうな言葉だけど…… 「ストレージ」とはなんだか面倒そうな、えらそうな言葉です。でも、結局日本語に訳してみれば倉庫や収納場所の意味ですから、ハードディスクドライブをはじめ、SDカードやUSBメモリなど、ほとんどあらゆる記憶媒体がストレージだといっていいでしょう。ただし、コンピュータのメインメモリのように一時的なデータ保管場所は、ストレージとは呼びません。倉庫と同様、ある程度の期間はキープしておかなければならないデータを収納するものをこう呼んでいます。 ここでは企業で使うストレージに焦点を当ててご紹介します。企業で利用されるストレージには、データの長期保管を目的としたテープドライブなどもありますが、中でも中核的な位置を占めるのは、サーバ機に外付けの形で接続する記憶装置である「ディスクストレージ・システム」ですので、これについて説明します。
小太郎の屋敷 小ネタ集
Account Suspended This Account has been suspended. Contact your hosting provider for more information.
コトリコの人は偉い、という話: あんたジャージでどこ行くの
・年収82万で暮すライフハック - コトリコ 最近この人のブログは読んでないんだけど、やっぱり偉い人だよね。偉いというか、頭の良い人だと思う。 中島らもだったか「本当に頭の良い人間というのは、一人で(自分の創造力だけで)時間をつぶせる人間のことを言う」みたいなことを書いていたけど、まあそういうものです。 生活に必要なお金と、遊興費・嗜好品を買うお金というのがあるわけです。遊興費というのは、結局「ヒマを潰すためのお金」なわけですから、自分一人で暇をつぶせる人っていうのはまずこれが要らないわけです。極端に言えばゼロでも良いんですよ。 生活費にも実はすごい無駄があって、例えば牛肉をやめて鶏肉や鰯を食べる、とか玉葱とじゃがいもと豆腐を多く食べる、とか。 エアコンやめてストーブにする、夏は裸で過ごす、お風呂に毎日入らない、携帯を持たない、酒は毎日飲まない、とかね。 で、kotorikotorikoと
工業高校が地方小都市を再生する(2) ~教育を守るヒントは「七人の侍」に:日経ビジネスオンライン
連載第1回に、数多くのご意見、ご感想をいただきました。厚く御礼申し上げます。 この長井工業高校の物語を、皆様がそれぞれ直面している生活の現実にひきつけ、切実な関心を持ってお読みいただいていることに感動し、勇気づけられました。また、専門高校(職業高校)の現場に近い方、地方部にお住まいの方からの生の声には、教えられるところが多くありました。今後の取材、執筆活動に生かしていきたく思います。 そこで、一つお願いがあります。 本シリーズでは、これからも全国のキャリア教育実践を紹介していきたいと考えています。皆様の周囲でユニークな事例がありましたら、自薦他薦を問わず編集部までお知らせいただけませんでしょうか。今後の企画の参考にさせていただければ幸いです。(松田尚之) (編集部へのご連絡は本記事コメント欄をお使い下さい。他の方にお見せになりたくない場合は、「このコメントを公開してもよい。」のチェックをお
Perfume GAME の失敗 - ACID TANK
ああああ、終わった。GAME(DVD付) 【初回限定盤】 Perfume 中田ヤスタカ Tokuma Japan Communications =music= 2008-04-16 by G-Tools期待8不安2だったが、恐れていた結果になってしまった。capsuleみたくなってる。。ダメだ、それじゃダメなんだよ。 中田ヤスタカは最高のポップス作曲家だが、一流のクラブミュージックのクリエイターではない。しかし、彼が志向するところは後者たりえることだった。Perfumeやcapsule(他は知らん)における、ベタベタなunderworldやDaft punkの引用。それら音楽はクラブミュージックというよりも、本屋やユニクロの音楽である(別に悪口を言ってるわけじゃなくて、消費されている対象の話ね)。非常にスノッブな気質のあるダンスミュージックシーンで、そんな引用ができてしまう彼は一種の天然君
「実名」と「特定」は別のものだ:佐々木俊尚 ジャーナリストの視点
メールアドレスのご連絡 久しぶりのエントリーだが、まずビジネス上の緊急連絡から。 ドメインのレジストラ移管のトラブルで、わたしがいつも使っているsasaki@pressa.jpのメールアドレスが不達になってしまっています。「佐々木からメールの返事が来ないけど、どうなってるんだろう」と思われた方は、お手数ですがsasakitoshinao@gmail.comまで再送していただけませんか。DNS浸透期間が完了するまで、この状況はしばらく続いてしまいそうなのでよろしくお願いいたします。 匿名と特定の関係を考える さて先日、ビットメディアの高野雅晴社長と話をしていて、匿名/実名の話になった。高野社長は以下のようなマトリクスを提示して見せてくれた。 匿名と特定のマトリクス 実名 匿名 特定 実名ー匿名というのは、今さら言うまでもない。日本人なら誰でも持っている氏名を、明かしているかどうかということだ
SSLの仕組み|トラスティワークス
SSLの仕組みについて図を用いて解説します。SSLとはSecure Socket Layerの略で、Netscape Communications社が開発したプロトコルです。インターネットを流れる情報を暗号化して送受信することで安全な情報のやり取りを行う事を可能にします。又、PKIを利用している為、通信内容に改竄や成りすまし等が無い事を検証する事を可能にし、データのやり取りについて高い信頼性を発揮します。特に近年はインターネットの普及にともない、クレジットカード番号や個人情報を保護する為になくてはならないものとなっています。 SSLによる通信は、暗号化を行う為に主に以下の技術が使用されます。 公開鍵暗号− 公開鍵と秘密鍵のペアで暗号・復号化を行います。 共通鍵暗号(秘密鍵暗号) − 暗号・復号共に同じ共通鍵(秘密鍵)を使用します。 デジタル(サーバ)証明書− 公開鍵にが本物である
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
