「security」タグのついた記事 1件目～

[最近のコメント] *gr 短縮URLを展開して元のURLを教えてくれる『Know URL』 - 100SHIKI ～ 世界のアイデアを日替わりで／短縮URLを展開して元のURLを教えてくれる『Know URL』／怪しい・よくわからない短縮URLも事前にチェック。／怪しいつぶやきはコレでチェックだな RT: 短縮URLを展開して元のURLを教えてくれる『Know URL』 -／この前みたいにUstの短縮URLが死んでる時に役立つかな。もしくはiPhoneで手軽にUstを見るTipsに使えるかも。QT: 短縮URLを展開して元のURLを教えてくれる『Know URL』／・・・

[最近のコメント] 短縮URLを元に戻す。解凍／bit.lyを展開できる。これは便利！／ほう！　RT @hack_geek: ◆ しかと見届けよ !! ◆短縮URLを展開して元のURLを教えてくれる『Know URL』／一旦安全に見えるサイトにリダイレクトさせてからJavaScriptとかで飛ばされたら意味無いでしょ。自動的に転送しないようにブラウザの設定を変えれば良いのでは？／短縮URLから、元のURLがわかる。セキュリティ対策の一環として。／・・・

[最近のコメント] "xAuthで、これはRequest Tokenの取得と認証という手順を省きます。アプリケーションはユーザからユーザ名とパスワードを受け取り、それを用いてTwitterに問い合わせることでAccess TokenとToken Secretを直接取得することが出来ます"／「OAuthの利点の一つ、ユーザがアプリケーションにパスワードを預けなくても良いという点が完全に失われます」「毎回パスワードをほぼ平文で垂れ流すBasic認証よりは間違いなくセキュア」／簡略版なのかー／s-take Blog.: Twitterによる簡易版OAuth: \"xAuth\":／OAuthとxAuthの違い。／・・・

[最近のコメント] つぶやきを非公開にしても、followしている人がRTしたらおしまい。／記事書いてる本人は意図的にだだもらし。http://twitter.com/nyattta まあそうしなきゃ(異性に限らず)誰とも出会えないよね。／「彼氏 欲しい」で検索した方がストレートなのではないか。そして、女性向けモテ商材を売りつけるのだ！／あーそうだよねーって感じになってきたね／twitterに限定したことではないけれど。／・・・

[最近のコメント] いわゆるバッドノウハウ 　というかネタ／さすがにこういう書き方はどうかと思うが…／"一般の利用者に気づかれないようにすることと、気づかれた場合には「悪質なハッカーにやられてしまったのなら仕方ないです。管理者さん頑張ってください」という気持ちにユーザーを誘導すること"／こういうメソッドか／食品偽装とかわらないフロー／・・・

[最近のコメント] 参考にして設定しなおそう。。。／｢Pocket WiFi の初期設定のままでは、いささかセキュリティ的に問題を抱えている｣／Pocket WiFi／Pocket WiFiとセキュリティ／pocket wifi／・・・

[最近のコメント] HootSuite／@akokinoko 英語しかないみたいだね。でも、解説したページとかもあるからみてみたら？＞／クライアント／TwitterのWEBクライアントHootSuiteの特徴が簡潔にまとめられている/パソコンでしかTwitterやらないタイプの自分からすると、今のところこれがベストかなぁー。／『「URL の短縮（Shrink It）」機能を使用すると、その URL のサイト上に自分が登録したメールアドレスが表示されます』／・・・

[最近のコメント] 垢がスパムかどうかチェック出来る。自分は勿論A+。／twitterのフォロワースパムを一括チェック／スパムチェック／・・・

[最近のコメント] ネット社会を理解してない大人とネットを使いこなしている子供とでは、時々話が通じなくなる。ネットは価値観をガラッと変えてしまう。　この間まで学生だったけど、確かにネットモラルの教育は全然出来てなかった。／ケータイの使い方さえ碌にわかっていない教育現場では無理な指摘かも。だからと言って禁止教育はもちろんナンセンス。積極的なアウトソーシングを進めてほしい／『教員は中高年者が多く、InternetやNet掲示板の意味や教育すべきpointを理解していない』『Net moralも教育機関で教えられるべき』『だが、今の子供達の多くは』『いきなり大人たちを交えたNet社会に放り込まれている』／「この講演で豊田准教授は、子供たちのインターネット利用を危険にしているのは教育者の理解不足が一因と指摘する。」准教授でもセンターだから教育者じゃないのか．／小ボケ先生いわく、コラーお前たち、先生は～、中国がだいすきです。 http://b.hatena.ne.jp/entry/http://www.itmedia.co.jp/news/articles/0906/15/news028.html／・・・

[最近のコメント] Win上ですっぴんのブラウザの安全性を比較する記事。前置きだけで5p、驚くべき結論が6p目にあり、8P目にしてIE8の提灯記事？　と気づき、比較そのものは意味なしと最後の9p目で納得。結局、前提解説だけが参考になった／まだ読んでない／・・・

[最近のコメント] ipod touch用／使わないときはOpenSSHを切る。/パスワード変更。/でも鍵認証が一番安全。/RSA認証キーを作成、公開鍵の設置、秘密鍵をMac/PC側へ、パスワード認証を使わない(iPhoneならオススメか)ならsshd_configをバックアップしてから変更。／SSH　鍵認証方式／iPhoneのOpenSSHの設定の詳細／SSHの設定／・・・

[最近のコメント] 読む／・・・

[最近のコメント] フリー版もあり／iAntiVirus - Free AntiVirus for Mac／アンチウィルスソフト／ClamXavから乗り換え／mac用フリーアンチウィルスアプリ／・・・

[最近のコメント] 絶対に“盗撮”に使っちゃいけないカメラ3種 : 「カメレオンのように環境に溶け込むカメラが増えているようだ」なんかこわいな。製品販売されてるならみんながすぐ気づくようにリストアップしといたほうがいいかも／ぱっと見、懐中電灯・目覚し時計・水中眼鏡にしか見えないカメラ。最近はデジカメの部品が小さくなったから、どこにでも仕込められてしまうね／いいか？使うなよ！絶対使うなよ！／ ／水中メガネ型カメラはちょっといいな／・・・

[最近のコメント] 旅／ 普段が安全すぎるから、用心の仕方がわからないんだよな。どっか行くときには参考にする／ポッケの中の防災セット／仕事なら仕方ないけどそこまで用心してまで観光したいのかな。／元商社マンだけあって具体的／・・・

[最近のコメント] 『Eメールを簡単に暗号化し、安全に送信するためのサービス』／無料でメールを暗号化してくれるサービス。何で収益得てるのか気になるけど・・・／zenlok／入れてみたけど、確かに簡単。ただGmailに転送したのが読めんのではなぁ。／「いずれ」の話がいつ常識になるのかが楽しみ。暗号化が一般的になるには、まだまだ事件が足りないように思う。／・・・

[最近のコメント] [PCI DSS／PCI DSS／セキュリティ、目的1：安全なネットワークの構築・維持 目的2：カード会員データの保護 目的3：脆弱性を管理するプログラムの整備 目的4：強固なアクセス制御手法 目的5：定期的な監視 目的6：ポリシー整備／ お勉強しないとね。／「リリース後1カ月以内のパッチ適用」「WAFの導入」「1日1回のログのレビュー」／・・・

[最近のコメント] SQLインジェクションをチェックできるよ ／ふーん。あとでみる。／ウェブサーバのアクセスログを解析して脆弱性検出を簡易に行うツール、なんですけど、簡易版はいいから、サーバ版を探そうかな。何ギガ（いやもう寺だな）もあるログをネット経由で処理できないっすよ（笑／ ウェブサイトの脆弱性検出ツール iLogScanner/ウェブサーバのアクセスログを解析して脆弱性検出を簡易に行うツール／ウェブサイトの脆弱性検出ツール。簡単に試せるのであれば試してみる／・・・

[最近のコメント] http://ringonoki.net/tool/firewall/cis.php／Comodoのファイアウォール入れてみました。／Comodo／『Comodoが提供する高機能でフリーなパーソナルファイアーウォール。 ユーザー登録なし・広告表示なし・永久的に無料で使用できる。 』／現時点で最強なPFWらしい。／・・・

[最近のコメント] 最後までいけた！／XSS練習問題　対策も合わせて調べたい／ XSS練習問題．こっちの方は簡単．／ XSS の学習サイト／xssを体験／・・・

[最近のコメント] dns／軽視されがちのDNSにもう一度明かりをともす新連載。第2回ではDNSの最新情報と、前回の最後で図だけ提示した「DNSのベストプラクティス」構成の意味を解説します／メモ。／そうなのかな?／渋谷さんSun辞めたのか／・・・

[最近のコメント] 勉強／長期連載。／Webアーキの階層についての解説／可用性,パフォーマンス,セキュリティ,運用性／itpro／・・・

[最近のコメント] 疑わしいファイルをアプロードしてウイルスか判断。いつか役に立つ気がする。／怪しいと思ったファイルを徹底的に調べる用／各種VirusScanエンジンを利用して検査を行うことができるサービス。1ファイルを送信することで、検査を実施する。／とりあえず追加。いつも使用しているサイトその壱。／ウィルススキャン／・・・

[最近のコメント] 今までログインの必要がなかった所にOpenIDの導入メリットはない。　逆にログイン・IDが必要だったところにOpenIDを導入すれば、パスワード統一化のメリット。　個人設置のphpBBとかxoops、ブログなんかで対応して欲しい。／これはすごい。OpenIDを使うことのユーザメリットがさっぱり感じられない。／>>ここ数カ月で注目を集めつつある話題の1つに、OpenIDというオープン系の分散型デジタル認証システムがある。本稿では、最も基本的なレベルから、OpenIDでは行えないことまで網羅したOpenID入門をお届けする。／書き出しが日本人っぽくないと思ったら翻訳記事だった。／・・・

[最近のコメント] 高木浩光＠自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない／DSのためにWEPにせざるを得ない。どうすっぺ。／WEPではMACアドレスが生で流れているのでMACアドレスフィルタリングはあまり意味なし。WPAではMACアドレスフィルタリングは不要。／WEPの脆弱性の解決にはならないのを理由にMacアドレス制限不要論を唱えるのは言い過ぎ。Macアドレス重複により正常な通信ができなくる（検知可）以上、WEPとは関係ない面での効果はある。氏の影響力を考え自重を望みたい／今頃ブクマ。／・・・

[最近のコメント] MRTG、big brother、Nmap、Hobbit、Nagios、Nessus、Helixなど／運用監視、セキュリティ「big brother」「Hobbit」「Nagios」「MRTG」「Nmap」「Nessus」「Helix」／ 便利。／ツールの紹介／・・・

[最近のコメント] RinRin王国2008年7月5日ログ経由／ 基本はたぶんきっとだいじょ～ぶだと思うけどかわいいからめもめも．．．〆（´ω｀〃【みかん／わかりやすそう。／・・・

[最近のコメント] りんくはったー - ついったーランキング (Twitter Ranking) : いきなり twitter の認証を要求されてびっくり:ほんとに twitter.com からの要求かどうかすぐに確認できないのがなぁ twitter.com/statuses/user_timeline.json?callback=JSONLoader_callback_0／twitter／twitter／ ページデザインってむずかしいなぁ。／ikkoさんすげえのな／・・・

[最近のコメント] 無線LANセキュリティ注意。　Wi-Fiホットスポット*2上で使用されているWebメール等の通信(cookie情報)をキャプチャして／Hamsterの検証記事。素晴らしい。ただ、この場合のホットスポット＝WEP,WPAによる通信の暗号化、MAC認証で制限されていないアクセスポイントらしいが、そもそもそんなの使うなよって気もする。／d:Luffyさめけいゆ.／この手のツールに怖い怖い言うのは簡単だけどまずはちゃんと学ばなきゃなぁと思う。無線周りはどうも苦手意識が…／・・・

[最近のコメント] 無線LANセキュリティ注意。　Wi-Fiホットスポット*2上で使用されているWebメール等の通信(cookie情報)をキャプチャして／Hamsterの検証記事。素晴らしい。ただ、この場合のホットスポット＝WEP,WPAによる通信の暗号化、MAC認証で制限されていないアクセスポイントらしいが、そもそもそんなの使うなよって気もする。／d:Luffyさめけいゆ.／この手のツールに怖い怖い言うのは簡単だけどまずはちゃんと学ばなきゃなぁと思う。無線周りはどうも苦手意識が…／・・・

[最近のコメント] development／Webアプリでの脆弱性の防ぎ方（ブラックリストではなくホワイトリストで実装）／ 利用者さんの心構えのほうがもっとせきゅりてぃほ～る多いけどにう．．．〆（´ω｀；【みかん／ereg_replaceを使っていることに違和感が。／ツッコミ待ちとしか思えないような秀逸な記事。「落とし穴」って言うか自分で墓穴を掘ってるだけだと思います。／・・・

[最近のコメント] 名文／社会／有名どころは押さえておこう／やはり何度読んでも「格差」と「戦争」の繋げ方が不自然というか、安直な気が／「そう言いたくなるほど貧困者の現状は厳しい」ことを読めっていうなら、それはもはや「論」では無いよ／ ネットに上げてたのね。／正しい戦争と間違った平和なら、間違ってても平和をとる／・・・

[最近のコメント] ウィルス、無料、広告／[セキュリティ／ ／広告モデルの無料のウイルス対策ソフト。vista対応なので重宝するかも。／広告表示で無料　virus/spy/fw／・・・

[最近のコメント] なんでこういうやり方なのかよく理解できない、あとで考える。／ 1.／cakeとセキュリティ。／CakePHPにSQLインジェクション存在か・・・／うわぁ。生成されるSQLはやはり確認しておかないと駄目。／・・・

[最近のコメント] rubyだとexec(), system(),open()あたりに注意／security／ためになる～／[security／・・・

[最近のコメント] ちょうど同じようなの作ろうとしてたとこ。拝借します。／いろいろ応用できそうで便利。／・・・

[最近のコメント] アナーキーすぐる／reCAPTCHA: Stop Spam, Read Books／CAPTCHAして、人力でOCRさせるというすごいアイデア。CAPTCHA用 の APIも提供中。／解読が困難な紙媒体をOCRで読み取り、CAPTCHAとして提供。正解となった結果を集計してたくさんの判別不能だった単語を拾うことにつなげられる／CAPTCHAしながら文字認識の精度向上を狙う／・・・

[最近のコメント] 暗号化の強度を保ちたかったら、WEPしか使えないDSは切り捨てて（or 専用にWEPネットワークを用意）、WPA以上にしましょうという結論。DSなんとかしてよ。／なんとな～く繋いでしまってます。／DS持ってないけどな。／無線LANある人もwifiのアダプター買っても無駄ではないと／これを理由にDSをリプレイスすれば、また儲かるかも。／・・・

[最近のコメント] こういうことらしいっていう／URIで認証するのか、へー。 / はてなのアカウントがあれば、http://www.hatena.ne.jp/はてなのユーザー名/でOpenID対応サービスにログインできる。／引用：日本では、2007年2月14日からOpenID.ne.jpが、2007年5月7日からライブドアがOpenIDを発行している。 米YahooもOpenIDの発行を開始し、Yahoo JAPANも2008年1月30日に対応した[1]。／OpenIDがいまひとつよくわからない／プロトコルなのね。／・・・

[最近のコメント] antinny／Winnyウィルスの挙動詳細／ [IDA Pro ほしい]／ふつうにollydogで逆アセしててちょっと笑った。／Antinny系ウィルスの動作概要をまとめた解析レポート。／・・・

[最近のコメント] 情報源サイト／巡回しとけと／・・・

[最近のコメント] IPからいろいろな情報を検索。１日に利用できる回数が制限されています／IPアドレス所有者チェック／IP検索／雑学／IPアドレス検索／・・・

[最近のコメント] 結局他の国で強盗なんかするなよ、という話で／「母親からの宗教の勧誘がひどくて逃げたかった…」「強盗犯を逃げだしたい気持ちにさせてしまう韓国の宗教の勧誘って、一体どんな宗教なのか。たとえば“御利益”のある壺を売りつ…」すごいな韓国宗教。Tかな？／おもろい／色々と面白い／ ／・・・

[最近のコメント] >>「104ビットWEPは1分あれば破れる(スラッシュドット ジャパン)」で話題になった件ですが、WEPキー解析ツール「aircrack-ptw」が公開されているので検証してみました。／ コメント欄で吹いたｗ／『4分でWEPキー(104bit)の解析が完了した』／WEP……／…　「4分でWEPキー(104bit)の解析が完了した。」／・・・

[最近のコメント] IP検索／IPアドレスから都道府県を選定。よくできてるね。／逆引き、環境変数チェックなどに／IP検索、スパムメールを送信するサーバの報告などがある。／IP検索には便利ですね。／・・・

[最近のコメント] ssh／ ／ 知らなかった。。／多段ssh／ scpで多段コピーできるのは嬉しい／・・・

[最近のコメント] セキュリティ／使用中のフリーのアンチウイルスソフト／avastも使ってみたけれど、こちらの方が軽そう／とりあえず．使ってみて駄目なら止める／無料のウイルス対策ソフト。日本語版も。／・・・

[最近のコメント] これはモテの匂いがプンプンするぜ。／『リア充ってやっぱこんな会話してるんだろうな（'A`）』／クラブ経営者かあ／世の中にはすごい人がいる／かっこいいなぁ／・・・

[最近のコメント] "AntiVir Tips & FAQs"へようこそ。このサイトでは、ドイツAvira GmbHが開発しているアンチウイルスソフトウェア"Avira AntiVir"に関する情報を扱っています。／　暫く試しで使ってみるんでメモ／アンチウィルスソフトのフリー／ 年明けにAOL AVSの期限が切れるので。 ／フリーのアンチウイルスソフトの使い方／・・・

[最近のコメント] pam_ablモジュールを用いたsshのブルートフォース攻撃対策。／「あれあれサーチ」対策編 // http://b.hatena.ne.jp/tsupo/?word=%E3%81%82%E3%82%8C%E3%81%82%E3%82%8C%E3%82%B5%E3%83%BC%E3%83%81／・・・