Hands-on with the new iPad Pro M4: Absurdly thin and light, but the screen steals the show
東京ラーメンショー2011 いきてーーー!みなさんこんにちは、nakamura です。 今日はプログラマだったりサーバ管理者だったり(もしくはその両方だったり)する方にお勧めしたいサイトとツールをいくつかご紹介します。細かい脆弱性のチェック等どうしても手間が掛かるものが多いですが、今回ご紹介するツールをうまく使うとその辺りだいぶ効率よくできると思いますよ! WEB アプリケーション関連 XSS Me XSS Me :: Add-ons for Firefox XSS のテストをある程度自動化してくれる Firefox のアドオンです。残念ながら Firefox3.0.* 系の頃に開発が止まってしまっているようですが、僕の環境では install.rdf の書き換えで問題なく動作しています。(Windows7 64bit + Firefox7.0.1) SQL Inject Me SQL I
パケットフィルタリングとは、ルータやファイヤーウォールなどを経由して行われる通信(データ・パケット)に対して、IPアドレスやポート番号などの情報によって、送られてきたパケットを中継(許可)するべきか、それとも遮断(拒否)するべきかの判断を行う機能です。パケットフィルタリングを活用する目的はあくまで、セキュリティを確保するという点にあります。具体的な例を挙げると、掲示板荒らしなどに出くわした際に、ある特定のIPアドレスの相手とは一切通信を行わないようにしたり、または、条件のかなった特定の相手、またはアプリケーションとのみ通信をおこなうといった制限をかけることができるのです。インターネット側(WAN側)から送られてきたデータ・パケットをLAN側でどのように判断するかをネットワークの管理者が任意に設定することができるようになります。また、これとは反対にLAN側からWAN側への不正なデータの流出を
使用するポートのみ開ける これは、一見単純な設定のように思えます。 しかし、単純に設定を行うとLAN側からも通信できない等の現象を引き起こします。 この作業は、実はTCP/IPを理解していないと行えない設定作業なのです。 セキュリティポリシーを考える段階で充分に検討を行ってください。 ルータでの防御は一要素にすぎない ルータにおけるセキュリティ設定において心がけておくことがあります。 それは「ルータのセキュリティはサイト全体のセキュリティの一要素にすぎない」ということです。 前述のリモートアクセスの回線をバックドアとして利用する場合や、 もしルータに致命的なセキュリティホールが見つかった場合などを考慮し、 そのLAN側でも防御を行うべきでしょう。 しかし、もし守るべきデータがルータレベルのもので十分であると判断した場合や、 利便性を考慮し別に設置するFirewallで賄
本当に見つけたいポートスキャン行為とは? 皆さんこんにちは、川口です。先日知人と会ったときに、バブル絶頂期のファッションに身を包んでいた知人の20年前の写真が出てきました。「いまでもたまにこういうバブルの名残のある人っているよね」と話題になり、大盛り上がりでした。 そしてファッションと同様、セキュリティの動向にも時代の波があります。セキュリティの考え方が時代に取り残されていると無駄なコストを払うことになります。私がたまに見掛ける時代遅れな考え方とは、「ポートスキャンは攻撃の予兆であり、ポートスキャンをされたことを見つけたら、これに対処するべきである」というものです。私は「セキュリティを専門にする人以外は、インターネットから行われるポートスキャンを見つけることはほとんどセキュリティの役に立たない、ましてや予兆として対処することも非常に難しい」と考えています。 攻撃者はポートスキャンで何を狙う
by seq 日本のインターネットは匿名性が高いと言われていますが、それはあくまで自分の実名を出すかどうかという論点に基づいたこと。接続したサーバやIPアドレスをたどることで、個人の特定はある程度可能になっています。 そこまで大きな話でなくても、家族で共有しているPCの接続履歴を親や兄弟に見られたくない時など、ネットに自分自身の行動履歴を残したくない場面は意外に身近なところにあります。そんな時に知っていたら便利な、自分の痕跡を残さずにネットを利用するための基礎知識を挙げていきます。 Gadgetbox - How to create a fake identity and stay anonymous online 1:ブラウザのプライベートモードを利用 Google ChromeやFirefoxなどといったブラウザでは、閲覧履歴やダウンロード履歴を一切記録しない「プライベートモード」を利
米国の情報セキュリティ会社のCyber-Ark社がロンドンとニューヨークの会社員600人を対象に「世界不況の労働倫理への影響」という調査を行ったそうだ(Help Net Security、本家/.記事)。 この調査では、41%の人が転職時に元の勤務先の機密情報を持ちだした経験があることが明らかになった。また、突然クビになった場合情報を持ちだすと答えた人は48%、また自分の仕事が無くなるといった噂を耳にした場合39%の人が機密情報などをダウンロードしておくと答えたそうだ。密かに情報を入手するのは簡単であると答えた人は57%いたとのことで、昨年の29%より大幅な上昇となったとのこと。 不況に伴う雇用の不安定さが倫理観や忠誠心にも大きな影響を与えているという。不況のために会社への忠誠心が下がったと答えた人が4分の1もいたとのこと。「レイオフ対象者リスト」を盗み見るために最大限の努力をするだろうと
“特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 無視できない“ケータイWeb”セキュリティ はじめまして。今回からこの連載を担当することになりました徳丸浩といいます。この連載では、携帯電話向けWebアプリケーション(以後「ケータイWeb」と表記します)のセキュリティについて解説します。ここでいう携帯電話とは、iモードやEZweb、Yahoo!ケータイなど、日本で従来、広く利用されているサービスを指します。一方、いわゆるフルブラウザやiPhone、Android端末などは含みません。 ケータイWebは、一般のPCなどから利用されるWebと比較して、使用技術の90%くらいは共通
●更新日 11/05● 小学生のHPに不正アクセス続出、改竄も発生で祭りに 不正アクセスと改竄の祭りが発生し、とんでもない騒ぎになっている。 騒動の発端は、小学生であるという人物が運営するサイトが2ちゃんねるで注目を集めたことだった。その外見が、小学生の一般的なイメージからあまりにもかけ離れているとのことで、話題に。飲酒や喫煙などについても記されていたことから、本当に小学生なのかと疑問視する人々もいた。これらの人物の特定が試みられ、日記や掲示板を荒らす人々も続出。 最初に発見された小学生以外も次々と話題になる中で、編集のために必要となるパスワードを解析しようという動きもあった。解析に乗り出した人々は、たちまちそれに成功してしまった。そして、パスワードを2ちゃんねるで公開した。その結果、多くの人々がそれを使用してサイトに不正アクセスするという事態に展開。そればかりか、サイトの内容を改竄する人
命名・「やられWebアプリケーション」(仮) 構築したWebアプリケーションがセキュアかどうかを確かめる方法として、疑似的に攻撃を行うことで問題を発見する「脆弱性診断」があります。脆弱性診断は専門業者が実施することがほとんどだと思いますが、あなた自らが脆弱性診断の技術を身につけることで、セキュアWebアプリケーションについての理解が深まるとか、自社内で脆弱性診断ができるようになるといったこともあるかもしれません。 脆弱性診断の技術を身につける過程では、脆弱性を見つける手法を試したり、診断ツールを試したりする必要がありますが、診断といえど攻撃と同様のことを行うので、気軽に実稼働環境で実験するわけにもいきません。ましてや、他人や他社のWebサイトで試すなどはもってのほかです。 そこで、わざと脆弱性を持たせたWebアプリケーションと、それを動作させる環境が必要になります。 このような環境をわざわ
無線LANの暗号化方式「WEP」が、わずか10秒で解読されるという発表がコンピュータセキュリティシンポジウム2008で行われた。今回の特集ではWEPの危険性を踏まえた上で、家庭内で行える無線LANのセキュリティ対策について考えていく。 ■ 「WEPは約10秒で解読できる」と大学教授が発表 2008年10月に開催された「コンピュータセキュリティシンポジウム2008」で、神戸大学と広島大学のグループから無線LANの暗号化方式である「WEP」の解読にわずか10秒で成功したという興味深い発表がなされた(関連記事)。 無線LANは、電波を利用することで、面倒な配線をすることなくPCやゲーム機などをネットワークに接続することができるという利便性を持つ反面、そのセキュリティも問題になりがちだった。PCやゲーム機の間を流れるデータが電波の形で存在するため、これを盗聴することでその内容が第三者にも見えてしま
前の記事 プロジェクト・チームを指揮するための6カ条 不思議な雲と、その成因:画像ギャラリー 次の記事 「最もよく使われるパスワード」が判明:流出情報分析で 2009年10月 7日 Kim Zetter Photo: Sharon Rosen/flickr。サイトトップ画像はWikimedia Commonsより 先日『Hotmail』『MSN』『Live.com』の1万件に上るパスワードがオンラインに流出したが、このリストを調べた研究者が、分析結果を発表した。これによると、最もよく使われているパスワードは「123456」だった(64件)。 パスワードの42%では小文字の「a〜z」のみが使われ、アルファベットと数字、その他の記号が混在するものは6%しかなかった。 2000件近くのパスワードは、長さが6文字しかなかった。最も長いパスワードは、30文字の「lafaroleratropezooo
隣の部屋のクソガキが無線LANはいってくるんだが・・・ 1 名前:以下、名無しにかわりましてVIPがお送りします:2009/09/20(日) 03:25:39.83 ID:QYndHUdN0電波ジャッカー死ね('A`) 勝手にPSPやらDSやら繋げんな 入った理由が「WEPだったし俺の家有線ケーブルしかない」じゃねーよ 何がaircrackで余裕だっただこのスクリプトキディが MACアドレスで接続弾くこと出来る? 3 名前:以下、名無しにかわりましてVIPがお送りします:2009/09/20(日) 03:27:05.65 ID:BaY7o6x6Oよく分からないけど 暗号化しても使われてるなら通報しろ 4 名前:以下、名無しにかわりましてVIPがお送りします:2009/09/20(日) 03:27:20.03 ID:t3zBYysZ0友達ができてよかったね 6 名前:以下、名無しにかわりま
Getting KeePass - Downloads Here you can download KeePass: Installer for Windows (2.56): Download Now KeePass-2.56-Setup.exe Download the EXE file above, run it and follow the steps of the installation program. You need local installation rights (use the Portable version on the right, if you don't have local installation rights). Portable (2.56): Download Now KeePass-2.56.zip Download the ZIP pack
文:Scott Lowe(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-09-08 08:00 Windows XPのサービスのなかには、無効化することでパフォーマンスの向上やセキュリティの強化を期待できるものもある--とは言うものの、そういったチューンアップを施す際には、絶対に無効化できないサービスがどれかを知っておく必要がある。本記事では、重要なサービスを10個挙げ、それぞれについて無効化すべきではない理由を解説している。 Windows XPデスクトップのサービスから、無効化しても大丈夫なものを選別するうえで役立つ資料は数多く公開されている。不要なサービスを無効化することでシステムのパフォーマンス向上が見込めるだけでなく、システムに対する攻撃の対象領域を削減できるため、システムの全体的なセキュリティも強化できるのである。しかし、こういった資
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く