OpenDNS | Internet Navigation And Security
Enterprise Security Cisco Umbrella provides protection against threats on the internet such as malware, phishing, and ransomware. Visit umbrella.cisco.com Consumer OpenDNS is a suite of consumer products aimed at making your internet faster, safer, and more reliable. Learn more Delivers faster, more reliable home internet Thanks to our global data centers and peering partnerships, we shorten the r
トラックバックスパムよけにも使える「mod_security」
Apacheをセキュアにするモジュールで「mod_security」というのがあるそうで。いわゆるWeb Application Firewall (WAF)というものに分類される仕組みなのですが、非常に機能が強力。ヘッダ、GET、POST、レスポンスを含むINとOUTの全リクエスト(HTTPS含む)に対してフィルタリング可能。通常では記録されないPOSTのログも記録可能。 で、この機能を使えばトラックバックスパムもサーバ側で始末できるので、PHPなどが動いて判定する前に処理でき、トラックバックスパムによる負荷が軽くなるというわけ。 設定の詳細などは以下の通り。mod_security用のブラックリストもダウンロードできるので設定も簡単です。 公式サイトは以下。 ModSecurity (mod_security) - Open Source Web Application Firewal
大詰めWinny公判が突きつけたソフトウェアの明日 - CNET Japan
歴史的な47番目の書き込み ファイル交換ソフト「Winny」を開発した金子勇被告が著作権違反の幇助に問われていた裁判で、検察側の論告求刑公判が去る7月3日に京都地裁で行われた。求刑は懲役1年。弁護側の最終弁論は9月4日に行われる予定で、おそらく年内には判決が出るとみられている。2004年9月1日に始まり、2年間にわたってこれまで合計24回開かれた公判は、いよいよ大詰めとなった。 事件の経緯を、いま一度振り返っておこう。 Winnyの開発が始まったのは、2002年4月のことだった。それまで日本国内で隆盛を誇っていたP2Pファイル共有ソフトは「WinMX」だったが、2001年秋にWinMXのユーザー2人が京都府警に逮捕されたことから、WinMXよりも匿名性が高く、警察に摘発されないようなソフトを待望する声が高まった。具体的にいえば、2ちゃんねるのdownload板に「MXの次は何なんだ」という
Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう ― @IT
第1回 Ajax技術の目に見えない通信内容をのぞいてみようでは、Ajaxの技術背景を解説しました。今回は、「セキュリティ」という観点でAjaxを見ていきたいと思います。 2回目の今回は、非常に幅広く、奥が深い「Ajaxの特徴に潜むセキュリティリスク」を、実際のサンプルアプリケーションの通信や、マウスの動きを動画で見ながら、理解しましょう。スパイウェアやキーロガーへの基本的な対策も解説します。 通常のWebアプリと異なるAjaxの特徴に潜むリスク 「Ajaxのセキュリティ」といきなりいっても、『Ajaxとはいえ、単なるWebブラウザで動作するアプリケーションなのだから、これまでのWebアプリケーションのセキュリティとあまり変わらないのでは?』と予想される方も多いでしょう。確かに、Webアプリケーションとして注意すべきセキュリティのポイントは、Ajaxにおいても共通して当てはまると考えて問題あ
これだけは知っておきたいアルゴリズム〜ハッシュ関数・公開鍵暗号・デジタル署名編 ― @IT
これだけは知っておきたいアルゴリズム ~ハッシュ関数・公開鍵暗号・デジタル署名編:デファクトスタンダード暗号技術の大移行(4)(1/3 ページ) 前回の共通鍵暗号の紹介に引き続き、安全性・処理性能ともに優れていると国際的に認められ、米国政府標準暗号、欧州のNESSIEや日本のCRYPTREC(Cryptography Research & Evaluation Committees)での推奨暗号、ISO/IEC国際標準暗号、インターネット標準暗号などで共通して選定されているハッシュ関数・公開鍵暗号・デジタル署名について紹介する。 共通鍵暗号ではアルゴリズムそのものを代替わりさせることによって、より安全でより高速なものへと移行することが可能である。これに対して、ハッシュ関数、公開鍵暗号、デジタル署名ともに、アルゴリズムそのものを代替わりさせるというよりも、基本的にはほぼ同じ構成のままハッシュ
CyberSyndrome - The Proxy Search Engine
世界最高品質のプロキシリストを提供するプロキシ専門サーチエンジン You can find active, fast and anonymous proxy servers here!
DVD+RWアライアンス、コピーワンス対応「VCPS」を説明
DVD+RWアライアンス、コピーワンス対応「VCPS」を説明 −第7回セミナーで対CPRMの優位性アピール DVD+RWアライアンスは22日、都内で「第7回アジアパシフィックセミナー」を開催。DVD+R/RWフォーマットのロードマップが示されたほか、21日にリコーより発表された著作権保護規格「VCPS(Video Content Protection System)」対応メディアについて、規格の特徴と合わせて紹介された。 ■ DVDメディア市場に「規格化作業はまだ残っている」 記録型DVDの市場動向について、三菱化学メディアの石原旬氏が説明。DVDメディア全体の販売量では2007年ごろにCD-Rを超えると予測しているほか、単層DVDの規格化は既に完了し、今後はDVD+RWの2層化や、2層メディアの高速化が課題であると述べた。 また、GFKやEMAの調査結果を例に、欧米で販売される
不正行為対策にはWhoisデータベースのオープン性が必要不可欠--FTCが主張
米連邦取引委員会(FTC)は、スパイウェアをはじめとするインターネット上での不正行為に対抗する重要な武器になるとして、Whoisのオープン性を維持する必要があると主張している。 FTCは米国時間6月27日、ウェブサイト運営者のコンタクト情報などが含まれるWhoisデータベースへのアクセスは「消費者を保護するための法的措置を遂行するうえで極めて重要」だと述べた。今回の主張は、Internet Corporation for Assigned Names and Numbers(ICANN)がWhoisのデータの利用を「技術目的」だけに厳格に制限すべきだとFTCに勧告したことを受けて行われた。 FTCのJohn Leibowitz長官は今週モロッコで開催されたICANNの会合においても、インターネット上の詐欺行為やスパムなどの不法オンライン活動の実行者を捜査官や弁護士が調査するうえでWhois
「詐欺師は使える手口はなんでも使う。まずは警察に相談を」警察庁河崎氏
東京・有明の東京ビッグサイトで28日、情報セキュリティ対策に関する製品やサービスの展示会「第3回情報セキュリティEXPO」が開幕した。会期は30日までで、Webからの登録により無料で入場できる。 会場では情報セキュリティEXPOのほか、「RFIDソリューションEXPO」「データストレージEXPO」「組込みシステム開発技術展」「データウェアハウス&CRM EXPO」「ソフトウェア開発環境展」の5つの展示会が同時開催されている。 ● ネットオークション詐欺、「格安」「あなただけに」「今すぐ」には要注意 展示会と併行して行なわれた専門セミナーでは、警察庁の河崎裕二氏による「インターネット治安情勢と警察の取り組みについて」と題した講演が行なわれた。 河崎氏は講演の中で、昨今のネットワーク利用犯罪や不正アクセスの現状を紹介した。河崎氏は警察庁の情報通信局情報技術解析課において、全国の情報技術解析部門
CSSクロスドメインの情報漏えいの脆弱性「CSSXSS」とは ― @IT
あるWebページにアクセスしたら、自分のYahoo! JAPAN IDやHatenaのID、mixiで使っている名前などが表示された。何の縁もゆかりもないページにこれらのプライベートな情報がなぜ表示されてしまったのだろうか。 これは「CSSクロスドメインの情報の漏えいの脆弱性(CVE-2005-4089)」という、Webブラウザがスタイルシート(CSS)を呼び出す機能にある脆弱性を利用した攻撃だったのだ。この脆弱性は通称「CSSXSS(CSS Cross Site Scripting)」とも呼ばれている。 CSSインポート時にCSS以外のファイルがテキストとして読み込める 最近のWebページは、文書の構造をHTML形式で記し、フォントや色やレイアウトなどの視覚的な表現をスタイルシートで記述するというHTMLの仕様に従っていることが多い。 HTMLファイルから外部のスタイルシートを呼び出すた
IEを守る仮想化技術がリリースへ--ウェブベースの攻撃を隔離
あるセキュリティ新興企業が、ウェブベースの攻撃からInternet Explorer(IE)を使うPCを救済することを目指し、研究者御用達のテクニックを拝借しようとしている。 ベンチャー事業投資家の支援を受ける新興企業のGreenBorder Technologiesは米国時間6月27日、MicrosoftのIEを仮想サンドボックスに入れるという消費者向けセキュリティツールをリリースする計画だ。「GreenBorder Pro」と呼ばれる同製品は、ウイルス対策企業の研究者が何年も前から使ってきたものと同様の仮想化技術を使う。仮想環境に入った悪質なソフトウェアは、実行はできるものの基盤のOSに触れることはできない。 GreenBorder(本社:カリフォルニア州マウンテンビュー)のマーケティング担当バイスプレジデントJim Fulton氏は、「IEを安全に実行できる環境を提供する。たとえエク
軽快なscpか高機能なsftp、sshサーバに向いているのは? ―@IT
軽快なscpか高機能なsftp、sshサーバに向いているのは?:セキュリティプロトコルマスター(8)(1/2 ページ) 前回はsshを使って安全にサーバを管理する方法を取り上げました。実はこのsshにはちょっとした仕掛けが隠されています。そんな仕掛けを上手に使う「安全なファイル転送」を今回取り上げましょう。安全なファイル転送は、サーバ管理だけでなく、さまざまな場面で活躍するはずです。 安全なファイル転送とは 安全なファイル転送って何ですか? ファイル転送とは、ネットワークでつながったコンピュータにファイルを送ったり、受け取ったりすることです。つまり、ファイル転送をするには、ネットワークの中をファイル本体が流れていく、ことになります。 ここで問題になるのが、盗聴、改ざん、なりすましの問題です。第三者に知られることなく、ファイルの内容そのままで、正しい相手に送り届けるためには、単に相手へファイ
「安全と思われていて実は危険な15の有名ソフトウェア」発表される | スラド
hylom曰く、"アメリカのセキュリティ調査企業である Bit9 が 20日、「安全だと思われているが、実は危険な脆弱性がある有名ソフトウェア」ベスト15を発表した(インプレスの関連記事、Bit9のプレスリリース、PDF形式の詳細な内容)。同社によれば、このリストはソフトウェアの人気度・危険性の認知度・脆弱性の度合・手動での修正が必要かどうか等からレーティングをしているようだ。「危険なアプリケーション」トップ5として 1位:Mozilla Firefox 1.0.7 2位:Apple iTunes 6.02 & Quicktime 7.0.3 3位:Skype 1.4 4位:Adobe Acrobat Reader 7.02,6.03 5位:Sun Java Run-Time Environment JRE5.0 Update 3, JRE 1.4.2_08 が挙げられており、トップ15に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JavaScript++かも日記 - 1997年からの
[ThinkIT] 第3回:個人情報の分別方法 (1/3)