セキュリティ過敏症 - ぼくはまちちゃん!(Hatena)
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね! ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの? なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う? それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの? そう。そもそも、利用者もそれほどバカじゃな
Browser.js [N181] (注意)HDDをフォーマットするブラクラが出回っているようです(暫定的な解決編)
The Latest Pop News & More Opera, Firefox, Sleipnir ( Custom & Tips, Latest News, My Opinions, Lovely Music & Movies and so on ...?! No ! More & More !! ) 前回のブラクラに対する対処法です。Puyo2氏との会話のなかで教えてもらったので、ここにその対処法を記載したいと思います。 (続きはこちら) 私が勘違いしていたのは、危険なのは画像(.jpg)だけではないということです。 つまり、他のものでもあり得るというわけですね。この点は訂正すると同時に、改めてこの点を注意を促しておきたいと思います。 さて、その対処法ですが、実はIEの方でもIE6 SP2からこの問題には対応していたようです。 以下、その設定の方法を記していきたいと思います。 ま
HDDをフォーマットするブラクラ まとめwiki
パソコンに詳しくない方は、スレッドに書かれる対応策を鵜呑みにせず 冷静な行動を取りましょう。報告にも偽のものがあるようなので注意。 感染した恐れのある場合は再起動やシャットダウンをしてはいけません。 各スレで人柱による対策が検討されています。 とにかくPCをそのままの状態にしておきましょう。 普段からセキュリティに気を付けている方であればまず大丈夫です。 概要まとめ 2007/12/28(金)、gigigi(アップローダー)にてエロ画像がUPされる。 (初出は http://sakura01.bbspink.com/test/read.cgi/ascii/1198102303/701 の模様。) 2007/12/30(日)Download板にて報告、ニュース速報板にスレが立ち拡大中。AV監督(愛媛県) 画像は拡張子はjpgだが、中身はHTMLとJavaScriptであり、これをクリックする
おサイフケータイで起こった大変なこと - 日経トレンディネット
ユーザー視点の辛口評価で好評の戸田 覚氏による連載。今回は「おサイフケータイ」について。せっかく1台の携帯に各種の決済をまとめているのに、ソフトや契約、チャージがそれぞれ別というのは、「まったくもって企業側の論理でしかない!」と戸田氏は久々にほえまくる。 僕は新しいモノ好きな上に、仕事で色々なツールやサービスをテストする必要がある。携帯電話も、必要以上に買い換えて使ってみることが多い。 ここ最近も、ドコモの携帯は「P900i」から買い換えて、「N904i」へと到達。もうすぐ「P905i」も購入しようと思っている。さらに、海外用として「M702iG」も所有しているが、これは、P905iを手に入れた暁には引退予定だ。その間、一時は「M702iS」も使っていたのだが、すでにお蔵入りしている。さらに、イーモバイル2回線と、ソフトバンクを1回線利用中だ。 さて、今回はおサイフケータイについて。 ドコ
高木浩光@自宅の日記 - EZwebブラウザの「お気に入り登録」は偽サイトを見分ける手段にならない
■ EZwebブラウザの「お気に入り登録」は偽サイトを見分ける手段にならない 6月6日の日記「Upcoming Advisories」で書いていた、脆弱性届出「IPA#45031375」*1*2の件について、製品開発者がFAQとして事実を公開し、IPA#45031375 は11月26日に取り扱い終了となった。 EZwebで表示中のページのURLを確認する方法はありますか?, KDDI, よくあるご質問/お問い合わせ, 公表日不明*3 質問: EZwebで表示中のページのURLを確認する方法はありますか? 回答: 確認方法はございません。 なお、お気に入り登録時にURLが表示されますが、そのURLはサイト提供者が任意に指定することができるため、必ずしも閲覧中のサイトと一致しない場合があります。 PCサイトビューアーの場合、「メニュー」から「ページ情報」で確認が可能です。 FAQには掲載された
パスワードを表示するブックマークレット
パスワードを表示するブックマークレット ネタ元:アスタリスクで隠されたパスワードを確認する方法 非常に便利だったので自分用に改造してみました。 ネタ元のやり方だとパスワードがアラートで出るんですが、アラートだとコピペできないのでコピーできるように変更。 パスワードを表示 inputのtypeをpasswordからtextに変えてます(もしかしたらページのjsとバッティングする場合もあるかも) このスクリプト自体は無害(当然ネタ元のスクリプトも完全無害)だけど、自己責任で利用してください。 スポンサードリンク to-Rについて JavaScriptやCSS、React/Angularなどのフロントエンド情報を発信しています。 書いてる人 西畑一馬 (株式会社トゥーアール) 代表取締役/フロントエンドエンジニア 株式会社トゥーアールについて 渋谷にあるフロントエンドに特化したWeb制作会社です
javascript - パスワードを確認するbookmarklet : 404 Blog Not Found
2007年11月24日15:30 カテゴリLightweight LanguagesTips javascript - パスワードを確認するbookmarklet これの改良版です。 アスタリスクで隠されたパスワードを確認する方法 通常、このようなフォーム内のパスワード部分に入力した文字は盗み見防止のため、「********」のようなアスタリスクになって文字が隠されるようになっていますが、しばしば、この入力したパスワードを確認したい状況になる場合も少なくありません。 ブックマークレット: Check Password ソース: javascript:(function(){ var F=document.getElementsByTagName('input'), a=[]; for (var i=0,l=F.length;i<l;i++){ if(F[i].type.toLowerCas
アスタリスクで隠されたパスワードを確認する方法 [K'conf]
ログインが必要なサイトの多くは、IDとパスワードを入力するフォームが設置されています。 通常、このようなフォーム内のパスワード部分に入力した文字は盗み見防止のため、「********」のようなアスタリスクになって文字が隠されるようになっていますが、しばしば、この入力したパスワードを確認したい状況になる場合も少なくありません。 このようなケースに役立つハックの紹介。 以下のJavaScriptをアドレスバーに入力すると、次のようなダイアログ内にパスワードが表示されます。 javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() ==
![アスタリスクで隠されたパスワードを確認する方法 [K'conf]](https://cdn-ak-scissors.b.st-hatena.com/image/square/1a87d5887c466cccb0b849babb90931bdfa1b8c8/height=288;version=1;width=512/http%3A%2F%2Fkenz0.s201.xrea.com%2Fimage%2Fweblog%2F071121%2F2.gif)
勝手にフィードバック:新生銀行:江島健太郎 / Kenn's Clairvoyance - CNET Japan
さて、前回に続いて「勝手にフィードバック」シリーズに登場いただくのは新生銀行です。 引き続き、開発者に黙ってサイトの使い勝手を遠慮なくバッサバッサと斬っていきたいと思います。 ■新生銀行って? かつて高度成長期に「長銀」と呼ばれて栄華を誇り、その後バブル崩壊とともに経営破綻、国有化と外資の投資組合による買収を経て「新生銀行」として再出発した普通銀行ですが、消費者の目線に近いかなり大胆なサービスへと刷新することで、大きくイメージアップしました。 特にサービスのコスト面での単純明快さ(ほとんど全てが無料)では他に抜きんでていて、たとえば、コンビニや郵貯のATMで入出金しても365日24時間いつでも手数料無料、他行への振込手数料もネット経由なら月5回まで無料(つまり一般人には永久に無料)、という具合です。 で、私はというと最近までシティバンクとジャパンネット銀行をメインで使っていたのですが、宮川
3分LifeHacking:他人にPCを貸すときの設定法 - ITmedia Biz.ID
「ちょっとPCを貸してください──」。こんなとき一瞬躊躇した経験はおありだろうか? セキュリティを保ったまま、他人にPCを使わせるときの設定方法。 「ちょっとPCを貸してください──」。来社したお客さまがインターネットに接続してデモンストレーションをしたいと言っているときや、同僚に少しだけPCを使わせてほしいと言われたとき、自分が普段使っているノートPCをそのまま渡していないだろうか。 こうしたノートPCには、業務で使っている各種ファイルが入っているのはもちろん、他人に知られてはならない情報がたくさん詰まっているもの。Webブラウザ1つ取ってみても、ついさっきまで業務でアクセスしていたサイトのURL履歴も残っているし、サイトパスワードも保存されているかもしれない。日本語IMEには(ATOKにもIME-2007にも)推測変換が搭載されつつあり、残された変換履歴から、入力していた文章も読み取れ
ビジネスリサーチの心得
6.ビジネス分析フレームワークを学ぶ ビジネス分析フレームワークの学習と使い方 ビジネス分析 フレームワークや 経営学 の学習をどうビジネスリサーチに役立てるか、その考え方と留意点について解説します。… 2021.05.08 2021.05.09 115 view 3.ビジネスリサーチの報告書作成 ファクト、ファクト、ファクト〜事実に基づくこと 「What's Your Story?」という提案や提言がないレポートは意味がない、ということがよく言われますが、ビジネスリサーチの報告書は、内容の8〜9割は ファクト … 2021.01.19 2021.05.16 303 view 4.インプリケーションと提言 リサーチを通じて気付いたことは?公開情報から点と点を結ぶイン… インサイダー情報はそのままでは役に立たない!?ビジネスリサーチの依頼の中で、「業界の空気感はどうなっているか?」「この技術
ぼくはまちちゃん! こんにちはこんにちは!!
君は“はまちちゃん事件”を知っているか? mixiのホームページ。mixiユーザーの中には、赤で囲んだ“マイミクシィ最新日記”欄に、“ぼくはまちちゃん!”の文字がいくつも並んだ人がいた 古くからのmixiユーザーであれば、“はまちちゃん事件”を覚えている人も多いだろう。2005年4月、mixiで大勢のユーザーが“ぼくはまちちゃん!”というタイトルを付けた、謎の日記を次々に公開するという怪現象が起こった。 きっかけとなったのは、あるユーザーが投稿した日記。その日記の本文には「こんにちはこんにちは!!」という言葉とともに“あるURL”が貼り付けてあった。 このURLが罠で、不思議に思って押すと、クリックしたユーザーのページに“ぼくはまちちゃん!”というタイトルで同じ文面/URLの日記が勝手にアップされてしまうのだ。 投稿は“ねずみ算”的に増え、一時は混乱状態に…… さらに、勝手にアップロードさ
ぼくはまちちゃん!(Hatena) - Port801 (初心者向け)セキュリティ勉強会 Hamachiya2編
こんにちはこんにちは!! 先日、Twitterで声をかけてもらって、 第一回 Port801 セキュリティ勉強会っていうのに参加してきたよ!! (↑pw: security) そこで、すこし喋った時のビデオを頂いたので、もったいないので公開しちゃいますね! プレゼンだとかそういうの慣れてなくて、ぐだぐだな感じだけど、 よかったら何かの参考にしたり、晩ご飯のおかずにしてください>< Port801 セキュリティ勉強会 - Hamachiya2 その1 (http編) Port801 セキュリティ勉強会 - Hamachiya2 その2 (CSRF編1) Port801 セキュリティ勉強会 - Hamachiya2 その3 (CSRF編2) Port801 セキュリティ勉強会 - Hamachiya2 その4 (XSS編1) Port801 セキュリティ勉強会 - Hamachiya2 その5
3分LifeHacking:誕生日や電話番号以外のパスワードを考える - ITmedia Biz.ID
4桁の数字を決めてください──と言われて、家族の誕生日や実家の電話番号を思い浮かべてしまう方。いろいろな定数を使い、覚えている数字の幅を広げてみては? あなたの暗証番号は、「奥さんの誕生日」「子供の誕生日」「実家の電話番号」──。ギクッとした人はいるだろうか。 実際、ある調査会社が非公開で行ったパスワードに関するアンケートでは、ほとんどのユーザーが“分かっちゃいるけど”誕生日などの身近な数字を使っていたようだ。ダメと言われていても、実際はそういった数字そのものであることが多い。 いや、そうした数字を使ってはいけないことは知識としては分かっているのだ。でも、それならどんな数字(しかも覚えていられるもの)を使えばいいのか。 今回は、特に作成しにくい数字のパスワードについて、誕生日や電話番号を使わない作り方を考える。 数学的な定数を使ってみる パスワードに向いている数字に必要なのは、自分で覚えて
IEを華麗に撃墜する一行 - ぼくはまちちゃん!(Hatena)
はい! こんにちは!!!!! 今日は、偶然ブラクラ発見しちゃったから、それをお伝えしますね! これだよ! <style>*{position:relative}</style><table><input></table> → サンプル (IEだとブラウザが終了しちゃうよ! 注意してね!) IE6とかIE6のコンポーネントブラウザだと確実に落ちちゃうみたいだね! IE7は確認してないけど! tableとかtrの直下に、inputとかselectがあって、 そのあたりにcssの全称セレクタでposition:relativeがあたっているとダメなかんじかな! ちなみにinputにstyleで直接relativeあてても落ちなかったよ! なにこれ! よくわかんないけど面白いね…! FirefoxとかOpera大好きっ子は、 これをたくさんバラまいてIEのシェアをどんどん下げちゃえばいいと思うよ!
Greasemonkeyによるアプリケーション開発:第1回 Greasemonkeyによるアプリケーション開発の準備|gihyo.jp
本稿ではGreasemonkeyを使ってアプリケーションを作る際の筆者なりのコツを紹介しようと思います。単に筆者が「コツ」だと思っていることを紹介するだけでは面白くありませんので、ちょっとしたアプリケーションを題材にして、作成していく過程をステップに分けて解説していく形式をとることとします。 さて早速Greasemonkeyによるアプリケーションの作成方法を紹介しましょう、といいたいところですが、「Greasemonkeyによるアプリケーションとは何だ?」「そもそもGreasemonkeyとは何だ?」という疑問をお持ちの方もおられると思いますので、第1回は「Greasemonkeyとは何か」ということと、その基本的な使い方を紹介したいと思います。Greasemonkeyをよくご存知な方は、次週までお待ちください。 Greasemonkeyとは GreasemonkeyはFirefox用
ウイルス セキュリティ ソフトの比較:起動時間と接続速度
ウイルス セキュリティ ソフトをインストールした際、「PCの起動時間」と「ネットの接続速度」の比較が、DOS/V magazineの2007年6月号に掲載されていたので、引用します。 一番興味深いのが、「Kaspersky Internet Security 6.0」でネットの接続速度が落ちてしまうことです。 他のソフトでは影響はたいして無いようですが、明らかにこれだけ接続速度が落ちてしまうのは、いかがなものでしょうか。 ※個人的には、なんかの設定ミスのような気がするのですが。 また、CPU負荷率も各ウイルス セキュリティ ソフトごとに異なるので、動作が重くなるなど気になる場合は、注目してもよいかもしれません。 ウイルス セキュリティ ソフトのCPU使用率の比較 | コリス Windows Vista Businessのデスクトップが表示されるまでの起動時間です。 MicrosoftのWi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ワンクリック詐欺対策の『無視』が通用しない危険な例*ホームページを作る人のネタ帳
http://e0166nt.com/blog-entry-233.html
http://worstman.net/blog/064