Macを安心して利用するためには、基本的なウイルス対策が求められます。ウイルスはMacの正常な動作を妨げるだけではなく、SNSアカウントを乗っ取られたりウイルスを友人に送ってしまったりなど、多大な悪影響を及ぼすものです。 今回は、Macを利用する際のウイルス対策の必要性や、具体的な対策方法などをご紹介します。ビジネスでMacを利用している人はもちろん、プライベート用のMacでもウイルス対策は必須です。セキュリティ意識を高め、ウイルス感染のトラブルを未然に防いでいきましょう。
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。PDO に関しては大きく変わっていない部分が多いとは思いますが, PHP 8.x 以降での動作保証はありません。 あらかじめ読んでおきたい記事 Qiita - 【PHP超入門】クラス~例外処理~PDOの基礎 by @7968 初心者がやりがちなミス 以下のどれかに1つでも当てはまるコードは見直す必要があります.付録にリンクを貼っておきましたので,「該当するかも?」という人はクリックして飛んで読んでください.太字にしてあるものは脆弱性に直結する危険度の高いものです. mysql_query などの非推奨関数を利用している SET NAMES あるいは SET CHARACTER SET などで文字コードを指定している そもそもデータベース
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。 脆弱性について 参考リンク PHPにおけるファイルアップロードの脆弱性CVE-2011-2202 PHP 5.4.1リリースのポイント 上記に対する補足説明 PHP 5.4.1以降 PHP 5.3.11以降 どちらかを満たしているならば,脆弱性は(今のところ)無い.どちらも満たしていないと, $_FILES 変数の構造を崩す攻撃 ../ をファイル名に含めて送信する攻撃 (ディレクトリトラバーサル) の何れか,もしくは両方の脆弱性を所持していることになるので要注意. 脆弱性対策と注意事項 $_FILES Corruption 対策 改竄されたフォームからの複数ファイル配列送信対策 脆弱性が修正された環境でも 改竄フォーム対策 も兼ねて
はじめに 今回の記事は PHP を想定しています。 PHP は WEB サイトで最も使われていて、初心者がとっつきやすく、セキュリティーホールのあるシステムを最も多く生み出し続けている言語ですよね( ̄▽ ̄;) そこで WEB プログラミングの初心者の方をターゲットに、出来るかぎり分かりやすく書いてみます。 というのは建前で、今週末にある PHP セキュリティのお勉強会の予習です。 記事の内容を他人の公開サーバーで試すと犯罪になる場合もあるので注意してね。 セキュリティを確保するにはシステムのアップデートが欠かせませんが、PHP は後方互換性に乏しく、バージョンアップが高コストなため、問題のあるバージョンのまま放置されたシステムになりやすく危険な言語だと思っています。 これは Ruby も同じで、私が言語を選べるなら、どちらも使いません。 堅い言語なら Java か C#(ASP.NET)、
RickDOM - ricking DOM elements safety from string https://github.com/hasegawayosuke/rickdom ブラウザ内のDOMParserあるいはcreatHTMLDocument APIを使って不活性なDOMを組み立てたのちに、必要な要素と属性、スタイルだけを切り出して複製しているので、原理的にDOM based XSSの発生を抑えることができます。 使いかたも簡単。 var rickdom = new RickDOM(); var container = document.getElementById( "container" ); var elements; var i; // read allowings property to show default rule // div.textContent =
炎ジョイというサイトが今はてなで話題だ。 どういうサイトかというと、 炎上しているブログやサイトの情報を登録して、みんなで共有。レイヤー上でお祭り騒ぎ!とのことだ。いい趣味だ。 そして、これに投稿した人のIPアドレスが全部公開されているのを発見してしまった。写真は以下。 http://up2.viploader.net/pic/src/viploader524828.jpg やり方は書かないが、プログラムの知識がある人から見ればものすごく簡単に見れてしまう。むしろわざとの可能性もある。 管理人のIPアドレスも見れる。 そのIPアドレスで検索してみたところ、自社サービスのwikipediaを編集していることが判明。 MOCO Video MOCO Video(モコビデオ)は株式会社スパイダーネットワークスが運営するYouTube日本語タグ化サイト。国内YouTube系サイト大手に成長している
11 August 2014: はてなのサポートから連絡がきた。 いつもはてなをご利用いただきありがとうございます。 ご指摘いただきました件につきまして、ただいま対応を検討しております。 第三者に悪用される可能性もございますので、 もし、脆弱性を確認された場合には、先に弊社にご連絡いただき、 脆弱性が修正されるまで、ブログなどで詳細を公開されないようご協力いただけますと幸いです。 もしなにかご不明な点などございましたらご連絡ください。 どうぞよろしくお願いいたします。 しかしサポートにはこの記事のURLしか送っていないし、既に(一部ユーザによるDDoSも含めて)89656のスターがつくほど閲覧されているので、この記事を消してもしょうがない。よって、このまま放置する。読者は修正されるまで、決して悪用しないでほしい。 テスト RSSで見てる人は直接開いてください はてブで指摘があったが、このペ
関連キーワード Windows 8 | NSA(米国家安全保障局) | OS Windowsのクラッシュデータ報告が標的型攻撃に利用できることが発覚した今、グループポリシーで緩和対策を実装することに意味はあるだろうか? ソフトウェアベンダーの多くは、自社のプログラムが機能を停止した場合、クラッシュデータを収集する機能を組み込んでいる。初期のWindowsは、プログラムがクラッシュするとしばしば“死のブルースクリーン(BSOD: Blue Screen of Death)”で停止してしまったものだが、今はほとんどのアプリケーションがそうした状況をもっと効果的に処理するようになっている。大抵、何らかの問題が生じたことをユーザーに伝えた後、アプリケーションは再起動する。 関連記事 Windows 8.1自慢のセキュリティにありがちな「4つの誤解」 煩わしいと思われがちな「Windowsエラー報告
何気なく放送大学をつけていたら公開鍵暗号の話をしていた。 妻「この話、何度聞いてもわかんないのよね」 僕「え、どこがわからない?どこまではわかってる?」 妻「平文はわかるけど、鍵を共有するとか秘密にするとか、署名するとかがよくわからない」 僕「あー、鍵に例えているのが逆効果なのか」 「鍵」をNGワードに指定 僕「じゃあ『鍵』という言葉を使わずに説明してみよう。暗号って『平文を暗号文に変換する方法』で伝えたい文章を暗号文に変えて送り、受け取った人はそれに『暗号文を平文に戻す方法』を使って元の文章を得るわけだ。その目的は、途中の通信文が敵に取られたりしても通信の内容がバレないようにするため。」 妻「うん」 僕「昔の暗号化の方法は、片方の方法がわかるともう片方の方法も分かった。例えば『アルファベットを後ろに1個ずつずらすと平文に戻せます』って教えてもらったら、『なるほど、前に1個ずつずらせば暗号
先日、香港のコミュニティサイトで伝えられていた小米科技(Xioami)のRedmiNoteがユーザーの個人情報を中国のサーバにユーザーの許可を得ずに強制的に送信しているらしい、という問題について、セキュリティソフトウェアを提供しているフィンランドのF-Secure社が「Redmi 1S」でテストを行い、同様の現象を確認したとのレポートを公開しました。 Xiaomi製スマートフォンには「Mi Cloud」と呼ばれるiCloudのようなクラウドサービスが標準で組み込まれています。このアプリ・サービスは、端末の開封時点では無効になっており、ユーザーが利用に同意した場合にのみ連絡先、SMS、写真、メモなどの端末データをサーバにアップロードすることになっています。 この話題で問題とされているのはサービスを無効にしている場合やサービスに該当するアプリを削除してもなお情報が送信されることです。そのため、
+1 ボタン 2 AMP 11 API 3 App Indexing 8 CAPTCHA 1 Chrome 2 First Click Free 1 Google アシスタント 1 Google ニュース 1 Google プレイス 2 Javascript 1 Lighthouse 4 Merchant Center 8 NoHacked 4 PageSpeed Insights 1 reCAPTCHA v3 1 Search Console 101 speed 1 イベント 25 ウェブマスターガイドライン 57 ウェブマスタークイズ 2 ウェブマスターツール 83 ウェブマスターフォーラム 10 オートコンプリート 1 お知らせ 69 クロールとインデックス 75 サイトクリニック 4 サイトマップ 15 しごと検索 1 スマートフォン 11 セーフブラウジング 5 セキュリティ 1
こんにちは、yumiです。 テキストや画像、ウェブページや音声ファイルなど、集めたさまざまな情報をオンライン上に記録しておける『Evernote』。 かみあぷでも『Evernote』を使った名刺やライフログの保存方法などをご紹介してきましたが…その情報、知らないうちに公開されているかもしれません…。 今回は、公開されているノートを探す方法と、公開を停止する方法をご紹介します! 知らないうちに公開されているノートを探す方法 『Evernote』では、自分の作ったノートの公開ができます。例えば新しいノートを作成し、右下の「・・・」→「共有」→「リンクをコピー」をタップすれば、その時点でそのノートは公開され、リンクさえ分かれば誰でも閲覧が可能に。 では「リンクをコピー」さえしなければ、公開されないのか…というと、どうやらそうではないようです。 実際、私は『Food』という食事を記録できるアプリを
今回は自分が実践している、 パスワードを少しマシなものにする方法を紹介してみます。 忘れると面倒だから結局簡単な文字列にしちゃってる人、 いくつも覚えるのが面倒だから全部同じパスワードにしちゃってる人は参考にしてみてください。 理想のパスワード 他人には推測されないランダムな文字列 大文字小文字、数字、記号を織り交ぜて作られている 可能な限り長い文字列 手帳、付箋、スマホなどに安易に保存しない ざっと条件を挙げるとすればこんなとこでしょうか。 ところが実際には… 現実のパスワード 自分の名前+誕生日など、覚えやすくわかりやすいもの 全部小文字、同じ文字の繰り返しもなんのその そもそも記号がパスワードに使えない場合がある 忘れないように長さは極力短く 忘れたときのために手帳やスマホにメモしておく いま使っているパスワードはこんな風になってないでしょうか。 という訳で覚えやすさ・忘れにくさは極
「この人痴漢です!」と、あなたの手が急に掴まれて叫ばれたら、その時どういう行動をとりますか? この時の行動が今後の人生を左右するかもしれません。 「無実を訴える」「走って逃げる」……など、色々な「最善の行動」が提案されていますが、実際どうなのでしょうか。 無罪になる可能性は限りなく低いといわれる痴漢に関する裁判。今回はこの絶望的な裁判に巻き込まれる前に知るべき最善の方法を、シェアしたくなる法律相談所で執筆されている先生の中から8名の先生に聞いてみました。 銀座ウィザード法律事務所 ●小野智彦先生の場合 状況によりけりでしょう。 全くあり得ない状況で間違えられたのであれば、その場で「自分ではない。」と明確に主張すべきです。隣に居合わせた人に確認をとり、証言をしてもらうこともあり得るので、名刺交換しておくと良いでしょう。 注意すべきは、どんなに仕事の時間が押し迫っていたとしても、その場から足早
はじめに こんにちは植木和樹です。AWSでは各種ホワイトペーパーなどの資料を多数公開しています。 AWS アーキテクチャーセンター | アマゾン ウェブ サービス(AWS 日本語) 今回は上記ページからダウンロードできる「AWS 運用チェックリスト(PDFファイル)」を読んでみました。運用チェックリストという名前ではありますが、AWSを利用する方は一度目を通しておくのをお勧めする内容でした。 チェックリストは大きく3つ「ベーシック」「エンタープライズ」「セキュリティ監査」に分かれています。このうちベーシックは15項目程とコンパクトにまとまっていて、簡易チェックリストとしてお手頃です。 残念ながらまだ日本語訳がされていないようですので、今回ベーシック部分だけをザックリ読んで簡単なコメントを書いてみました。 ベーシック運用チェックリスト 原文は「我々は〜〜〜を設定しています(理解しています)」
ユニクロでクレジットカード払いを利用すると、独立型の店舗であれば3万円以下はサインレス、つまり署名サインをしなくても買い物できることが多い状況があります*1。 これだとクレジットカードを店員さんに渡すだけで支払いが完了するため、支払いはものすごくスムーズ(コンビニ並の早さ)。 店員さんが『3万円以下の買い物でしたので、サイン不要でお支払いが完了しております。念のため、こちらのレシートと利用明細の金額をご照会ください。』と、2枚のレシートを並べて金額に相違がないかを確認してくれます。 ユニクロでのカード決済について: ICチップ付きの場合は暗証番号必要: 暗証番号の入力を断るケースが面白い: 疑問に思う人は他にもアリ: 暗証番号入力をしてもらえれば、店舗責任が無い: 暗証番号取引ではユニクロに責任がない: 参考リンク: ユニクロでのカード決済について: ICチップ付きの場合は暗証番号必要:
PayPalアカウントは持っているが、いまはほとんど使っておらず放置状態──という人は多いだろう。PayPal決済のメリットはクレジットカード番号を見知らぬサービス会社に知らせなくても決済できるという点。 ただしPayPalアカウント自体がハッキングされたら? という事例が知人に発生した。そして、PayPalアカウント自体がハッキングされたら、単にクレジットカードをスキミングされるより、さらに面倒な事態に発展する可能性がある──その驚きの事実を、今回の事例は示している。 PayPalとのやり取りの顛末を見て、みなさんはどう感じるだろう? ※この記事では、ハッキング発見からPayPalとのやり取りの流れまでを実際のスクリーンショットを交えてお送りします。 身に覚えのないCHRISTOPHERとの取引を知らせるメールが到着。数年間眠らせていたアカウントのため、即座にハッキングされているのではな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く