タグ

securityに関するyojikのブックマーク (15)

  • IT School - Pub-CE

    IT-School Front End Developing Sign up for consultation and testing, get a personalized development plan in IT Stop procrastinating it's time for action! Get Started Now We'll teach you everything from scratch and help you get your first job-offer IT-School You will love your profession! Teachers with many years of experience will show the benefits of studying in the IT field. The training is buil

    IT School - Pub-CE
  • 高木浩光@自宅の日記 - 日本のインターネットが終了する日

    ■ 日のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は

  • JEEアプリケーションでのファイルのウイルススキャンの実装:CodeZine

    はじめに この記事では、Java(JEEアプリケーション)でファイルのアンチウイルススキャンを実装する方法の一例を紹介します。現在のコンピュータ環境、特にWindowsオペレーティングシステムでは、ウイルスやトロイの木馬をはじめとするさまざまなマルウェアやスパイウェアが大きな問題となっています。 Javaで開発するアプリケーションに、外部からファイルをアップロードできるようにするという要件がある場合、セキュリティリスクが生じる可能性があります。ここで言うアップロードとは、HTTPプロトコルなり他の方法なりを使って、何らかの形で企業のファイアウォール内に外部のファイルを送れるようにすることを指します。こうした要件はエンタープライズアプリケーションでは非常によくあるもので、しかもJavaは最も広く使われているWeb開発プラットフォームの1つです。にもかかわらず、このように大きく口を開けたセキュ

  • ぼくはまちちゃん! こんにちはこんにちは!!

    君は“はまちちゃん事件”を知っているか? mixiのホームページ。mixiユーザーの中には、赤で囲んだ“マイミクシィ最新日記”欄に、“ぼくはまちちゃん!”の文字がいくつも並んだ人がいた 古くからのmixiユーザーであれば、“はまちちゃん事件”を覚えている人も多いだろう。2005年4月、mixiで大勢のユーザーが“ぼくはまちちゃん!”というタイトルを付けた、謎の日記を次々に公開するという怪現象が起こった。 きっかけとなったのは、あるユーザーが投稿した日記。その日記の文には「こんにちはこんにちは!!」という言葉とともに“あるURL”が貼り付けてあった。 このURLが罠で、不思議に思って押すと、クリックしたユーザーのページに“ぼくはまちちゃん!”というタイトルで同じ文面/URLの日記が勝手にアップされてしまうのだ。 投稿は“ねずみ算”的に増え、一時は混乱状態に…… さらに、勝手にアップロードさ

    yojik
    yojik 2007/09/04
    > 「人生の半分くらいは昭和を生きてませんか」という筆者の突っ込みを頑に否定し続けた
  • まったく同情の余地なしと言うしか無いのだが - hasenkaの漂流記

    http://d.hatena.ne.jp/FUKAMACHI/20070829 しかし自分だって恵まれた地点に立っているからそんな事が言えるのかもしれない。どういう境遇にあったのか分からなければ当の所は分からない。で社会にもっと隙があれば彼らも銀行強盗でも企てたかもしれないと思った。銀行の損害は保険で支払われるから大丈夫誰も損はしない。その発生時点までは。そうすればあのような被害者を生む事もなかったのではないか。社会の防犯とかセキュリティが厳しくなればなるほど加害者はより実現可能な行動になるしかないわけでそれが普通の一般市民の女性に向かうということがいえる。つまり社会のセキュリティの向上が一般市民をより危険な立場に追い込んでいるともいえる。なんていう矛盾。銀行は国に借金まで帳消しにしてもらって指紋認証などでセキュリティを高め自分達は被害に遭わずに一般市民を犠牲にしているのだ。結果的にだ

    まったく同情の余地なしと言うしか無いのだが - hasenkaの漂流記
    yojik
    yojik 2007/08/29
    セキュリティとコストの兼ね合い。どこにコストをかけるべきか。部分的には納得。
  • Webベースの「スーパー・ワーム」がまもなく登場か?

    われわれはこれまで,数々の「スーパー・ワーム」を目撃してきた。例えば,NimdaやCode Red,SQL Slammerは,恐ろしいまでの破壊力を持っていた。これらのワームは瞬く間に広がり,膨大な数のシステムに感染した。そしてワームを根絶するために,巨額の費用が使われたのである。 ワーム技術は間違いなく進化している。そして多くの場合,ワーム技術は基的に「最も楽な方法」を選択している。Web技術が幅を利かせ,Ajax(JavaScriptとXMLを組み合わせたもの)の使用頻度が日々高まっている現状では,ワームがWebやAjaxを標的にするようになったのも当然だろう。 実際に,2005年に何者かがAjaxベースのワーム(Samyという名前だった)を作成し,ソーシャル・ネットワーキング・サイトの「MySpace」に解き放ったことがある。このワームは,MySpaceのユーザーが特定のMySpa

    Webベースの「スーパー・ワーム」がまもなく登場か?
  • yomoyomoの読書記録 - ブルース・シュナイアー『セキュリティはなぜやぶられたのか』(日経BP社)

    ブルース・シュナイアー『セキュリティはなぜやぶられたのか』(日経BP社) 日経BP社の編集者より献いただいたのだが、無礼にもまず最初に編集者に対する苦言から始めることで、恩を仇で返させてもらう。 書の原題は『Beyond Fear: Thinking Sensibly about Security in an Uncertain World』である。それがどうして『セキュリティはなぜやぶられたのか』になるのか。 ブルース・シュナイアーのでは、『暗号の秘密とウソ』のときも拙い邦題をつけたものだと思ったっけ。『暗号技術大全』において暗号技術に関する決定版といえる大著をものにした、現在ではブロガーとしても著名なコンピュータセキュリティー分野の第一人者であるシュナイアーが、暗号技術だけではセキュリティを網羅できないという認識のもとに、コンピュータネットワークのセキュリティ全般に対象を広げたの

    yojik
    yojik 2007/04/02
    面白そうな本
  • IPAたんからお礼が! - ぼくはまちちゃん!

    はじめてのほうこく IPAたんからの返事 IPAたんからへんじこない のつづきです!!! 返事きたよ! きてました>< Date: Thu, 01 Feb 2007 20:43:06 +0900 To: Hamachiya2 Subject: 【IPA#32334280/IPA#11631745/IPA#92669403/IPA#94436430】 届出いただいた件について - ----------------------------------------------------------------- このメールは、以下の取扱い番号に関する連絡です。 IPA#32334280/IPA#11631745/IPA#92669403/IPA#94436430 - ----------------------------------------------------------------

    IPAたんからお礼が! - ぼくはまちちゃん!
    yojik
    yojik 2007/02/03
    すてきなまとめ
  • http://www.keishicho.metro.tokyo.jp/toukei/yokushi/yoku_av.htm

  • 適切なエスケープ処理でクロスサイトスクリプティングに備える ― @IT

    Webアプリケーションのセキュリティホールが注目を浴びたことから、セキュリティを意識した開発の必要性が高まってきている。今後の流れとして、セキュリティ上満たすべき項目が要件定義の段階から組み込まれるケースが増えていくことが予想されるが、実際の開発現場においてはセキュリティホールをふさぐための実装方法が分からないという声も多いのではないだろうか。 そういった開発者の負担を少しでも軽くすることができるように、連載ではJavaにおけるWebアプリケーション開発時に最もよく利用されているStrutsフレームワークの実装に踏み込んで、セキュリティ上注意すべきポイントを解説していきたい。なお、連載ではStruts 1.2.8を対象として解説を行っていくが、すでにStrutsを利用したWebアプリケーション開発を行っている開発者をターゲットとしているため、Strutsの使用方法、各機能の詳細な説明な

    適切なエスケープ処理でクロスサイトスクリプティングに備える ― @IT
  • 高木浩光@自宅の日記 - RFIDタグ搭載ランドセルの校門通過記録で仲良しグループを割り出すという小学校教諭の発想は普通?

    ■ RFIDタグ搭載ランドセルの校門通過記録で仲良しグループを割り出すという小学校教諭の発想は普通? 論座2006年8月号に「IT技術は小学生を守るか」という記事が出ていた。これに次の記述がある。 立教小学校(略)の「登下校管理システム」は、ICタグを用いたセキュリティーシステムの草分けだ。(略)導入を進めた石井輝義教諭(情報科主任)は「動機は、どちらかというとセキュリティーよりも利便性にありました」と語る。(略) 「教師の仕事の一部を肩代わりしてもらうことで、生身の子どもと接することに集中できる」。今後はさらに、記録を時間順にソート(並べ替え)して仲良しグループを割り出す、長期欠席児童を把握するといった可能性を考えている。昨年5月の遠足では、バスに児童が乗り込んだかどうかタグで確認する実験も行った。無線LAN機能と専用ソフトを備えたモバイルPCをリーダーとして用いたという。 さらに、技術

    yojik
    yojik 2006/08/14
    まさにディストピア。自分も明確になぜクレイジーか説明できないのがもどかしい。
  • 高木浩光@自宅の日記 - 飾りじゃないのよCAPTCHAは 〜前代未聞のCAPTCHAもどき, CAPTCHA機能の発注仕様をどうするか

    ■ 飾りじゃないのよCAPTCHAは 〜前代未聞のCAPTCHAもどき CAPTCHA*1が基的に荒らし対策目的で使用されるものであることは以前にも書いた。ユーザビリティの犠牲が少ないものは早いうちに破られるし、改良してもイタチごっこになることも目に見えている。それでもなお活用する意義があるのは、使用目的が荒らし対策だからだ。新規ユーザ登録や、ログインなしでできるコメントやトラックバックなど、元々自由に利用させる機能である限り、完全に防ぐことはできないのであり、たとえ将来破られる可能性があろうとも何もしないよりはましだというわけだ。(荒らしがよりハードルの低いところへ行ってくれることを期待できる。) そのようなCAPTCHAは、日ではあまり普及していないようだ。荒し行為が英語圏での状況ほど深刻なものになっていないためか、あるいは、イタチごっこになることが目に見えている技術の採用を嫌う国

    yojik
    yojik 2006/08/12
    capture風味の曲線描いてるときどんな気分だったんだろ
  • 安倍晋三官房長官 ホームページにバグ - bogusnews

    内閣官房長官を務める安倍晋三氏のホームページに、危険なバグが潜んでいることが15日までにわかった。独立行政法人産業技術総合研究所の研究員が発見したもので、識者は「第三次小泉内閣発足以来、国の先行きがあやしいのはこれが原因では?」と危惧している。 バグを発見したのは産総研所属でセキュリティにうるさくてねちっこい専門家の高木浩光氏。安倍氏の事務所が運営する「内閣官房長官あべ晋三ホームページ」に掲載されている「第三次小泉内閣インストール手順」に誤りがあり、このまま実行した場合にはシステムに不具合をきたすおそれがある。 高木氏によれば掲載されている [ccs@05JAPAN]$ ./configure –with-passion=/home/abe/blood [ccs@05JAPAN]$ make proud_japan ; make check [ccs@05JAPAN]$ su という手順の

    安倍晋三官房長官 ホームページにバグ - bogusnews
    yojik
    yojik 2006/06/16
    タグの組み合わせがすごくなってしまった
  • 実演: RSA暗号の理論と実際 - faireal.net

    JavaScript: 触って分かる公開鍵暗号RSA 2004年 2月 4日 記事ID d40204 公開鍵暗号RSAの各面について。 に書いてあるような理論的説明でなく、 実地に体験しながら、具体的に見ていきましょう。 JavaScript で実装したRSA暗号系 PigPGP 0.2.3 日語版 を使います。 このデモは、内部で実際に行っている演算の様子をガラス張りにして見せてくれます。 初めに 例えばパソコンについて理解するのに、を読んだだけで十分に納得がいくものでしょうか。 やはりパソコンについてよく分かるようになるにはパソコンをいじってみるのがいちばんでしょう。 同じように、ここではRSA暗号について実感として分かることが目的ですから、 RSA暗号系を自分の手でいじってみるのがいちばんです。 PigPGP 0.2.3 日語版がそれです。 これは JavaScript で実

  • 山田オルタナティブまとめ

    感染源: 主に Share や Winny などに出回っているファイルに混入されていることが確認されています。 実行ファイル(exe)やスクリーンセイバー(scr)はクリックしないでください。 (※Winnyユーザーでなくても山田オルタナティブを実行すれば感染し情報が漏れる畏れがあります) 偽造フォルダ によってexeをクリックしたつもりがなくても実行していたり 自動実行(オートラン)によって 全くクリックしなくても感染することがあります。オートランは無効にしてください。 書庫ファイルの脆弱性を利用しスタートアップに解凍し実行され感染するものがあります。 ご使用の解凍ソフトは万全であるかチェックしてください。 ノートンなどのアンチウイルスソフトがインストールされていても 未対応 や 定義ファイルの期限切れ のためウイルスを発見出来ず感染することがあります。 感染者の多くがアンチウイルスソフ

  • 1