薫のHack
sudoのパスワードのタイムアウトを長くする方法
sudoコマンドは、他のユーザの権限でコマンドを実行するためのコマンドです。sudoコマンドを実行すると...
FreeBSDとOpenBSM
The TrustedBSM ProjectがOpenBSM1.0を公開しました。FreeBSD 6.3とFreeBSD 7.0のフルリリースだそうで...
セキュリティ sshでknown_hostsに登録するか聞かれなくする方法
[2007-05-25-4] でも同じことを書いてますが。sshコマンドでsshdに接続したときに、接続先の公開鍵がkno...
sshdでsshできるユーザを制限する方法
OpenSSH SSH daemonのsshdでは、sshでログインできるユーザを指定し、許可したユーザだけをログインさせ...
WindowsのHDDの共有状態をnetコマンドで解除する方法
MicrosoftのWindowsでは、ファイルの共有を使うことで、フォルダをネットワークに公開し、ファイルを共...
Apache セキュリティ mod_statusのXSS
最近、 HTTPサーバの Apache 2.2.8, 2.0.63, 1.3.41 がリリースされました。Apache モジュールのmod_sta...
PHPセキュリティ サーバ変数 $_SERVERのPHP_SELFとXSS
PHPで、サーバ変数 $_SERVERのPHP_SELFを利用して、リンクを作るということはよくやると思います。たと...
Yahoo!JAPAN OpenIDサービス開始!
2008年1月30日、OpenIDに対応したサイトにYahoo!JAPAN IDでログインできるOpenIDのサービスを開始しまし...
CSIRT カカクコムと楽天が日本シーサート協議会に正式加盟
CSIRT(シーサート)とは、Computer Secrity Incident ResponseTeam(コンピュータセキュリティインシデン...
セキュリティ UTF-7でXSS(クロスサイトスクリプティング)を引き起こす10の方法
Webアプリケーションのセキュリティで問題になるXSSについて。UTF-7でクロスサイトスクリプティングの問...
セキュリティ クロスサイトスクリプティング(XSS)とUTF-7
クロスサイトスクリプティングは、Webアプリケーションセキュリティで非常に驚異です。UTF-7とは?UTF-1...
Windowsのセキュリティホールのハッキングコンテスト
Microsoft Windowsのセキュリティホールを見つけるためのハッキングコンテストが実施されるようです。Di...
HTTPサーバ Apache 2.2.8, 2.0.63, 1.3.41がリリース
超メジャーなHTTPサーバ Apacheの 2.2.8, 2.0.63, 1.3.41 がリリースされました。mod_statusのXSS(Cross...
Yahoo! Developer Network セキュリティベストプラクティス
原文は、 Yahoo! Developer Network - Security Best Practicesです。http://developer.yahoo.com/secur...
PHP config.phpへの不正アクセス
PHPのセキュリティ、PHPへの不正アクセスについて書きます。apacheのエラーログを流していたら、ヘンな...
LinkShare リンクシェアにログインできないのはspybotのせい
LinkShare(リンクシェア)のサイトにログインできませんでした。IDとパスワードを入れた後に、「送信」を...
Yahoo! Yahoo!Mailをソーシャル化
米Yahoo!(Yahoo!Inc)は、ソーシャル化、モバイル化を目指している。コードネーム Inbox 2.0の次世代Yaho...
Webアプリケーション フレームワークRuby on Rails 2.0.1リリース
オープンソースのWebアプリケーションのフレームワーク Ruby on Railsの2.0.1がリリースされました。htt...
Firekeeper 悪意のあるサイトから守るfirefoxセキュリティアドオン
firefoxには、セキュリティの拡張がいくつもあります。悪意のあるウェブサイトを検地し、ブロックするこ...
Google Android アンドロイドのセキュリティモデル
Google(グーグル)の携帯電話などのモバイル向けプラットフォーム「アンドロイド(Android)」のセキュリテ...
フィッシング用URLの文字数が減少傾向にある
IBMのオンラインセキュリティ部門 ISS(Internet Security Services)によると、犯罪者がフィッシングのた...
ウェブセキュリティとWeb2.0 自動化されたキャプチャ
Automation CAPTCHACompletely Automated Turing Test to Tell Computers and Humans ApartTuring test:...
ウェブセキュリティとWeb2.0 自動化されたコメント
Automation Comments問題:スパマーは、グーグルページランク(GooglePageRank)を上げるために、ウェブロ...
ウェブセキュリティとWeb2.0 自動化されたトラックバック
Automation Trackbacks問題:スパマーは、グーグルページランク(GooglePageRank)を上げるために、ウェブ...
ウェブセキュリティとWeb2.0 Ajax JavaScript攻撃
JavaScript ハイジャック脆弱性: JSON情報で取り出すGETリクエスト悪意のあるJavaScriptコードの上書き...
ウェブセキュリティとWeb2.0 SQLインジェクションの問題と対策
SQLインジェクション(SQL Injection)の問題SQL インジェクション(古い)問題: 動的データは、検証なしにS...
ウェブセキュリティとWeb2.0 CSRFの問題と対策
CSRF の問題:Cross Site Request Forgeries(CSRF) クロスサイトリクエストフォージュリー問題: HTTPリク...
ウェブセキュリティとWeb2.0 XSS
XSSの問題:Cross-Site Scripting(XSS) クロスサイトスクリプティング(古い)プログラム: 動的なデータは...
ウェブセキュリティとWeb2.0の問題
Web Security With/Despite Web 2.0なぜ? 問題:Webアプリケーションセキュリティに関するたくさんの話...
ヤフーとアドビ、PDFにクリック課金型広告挿入サービスを開始
PDFの中にもクリック課金型の広告を提供できるサービスをヤフーとアドビが開始するようです。これによっ...
2007年のインターネット セキュリティリスク トップ20
セキュリティ組織 SANS Instituteが発表したトップ20(実際は18個)です。Firewallやウィルス対策ツール等...
別のttyを覗き見る方法
ほかのttyを覗き見たいと思ったことはありませんか?セキュリティ的な理由からオペレータの作業を監視す...
HTTP response splitting - HTTPレスポンス分割
HTTPレスポンス分割について。原文 http://en.wikipedia.org/wiki/HTTP_Response_splittingWebアプリケ...
セキュリティ imgタグのsrcにjavascriptを挿入すると実行される
解説imgタグのsrcにJavaScriptを挿入すると、それを実行するブラウザがあります。Internet Explorer(IE)...
Unixのftpコマンドでユーザ名やパスワードを省略する方法
はじめにインターネットでのファイル転送技術ftpコマンドの認証を自動化する方法設定ファイルの作り方ne...
IE のuserData Behaviorでクライアントサイドにユーザデータを保存する方法
これは、MicrosoftのInternetExplorer(IE)で利用できるクライアントサイドストレージ(Client SideStorag...
PHPでモバイル向けAdSenseするための設定
モバイル向けAdSenseが10月に始まりました。ブログを携帯でも見れるようにしようかと思い、やってみまし...
apacheで*.incなファイルにアクセスさせない方法
今回は、apacheとphpのセキュリティについて。apacheでPHPの*.incなファイルがドキュメントルートの下に...
sshのauthorized_keysでコマンドを限定する方法
sshで実行させるコマンドを限定することができます。authorized_keysの公開鍵に対してcommandの設定する...
JavaScriptでiframeの内容を取得する方法
はじめに同一オリジンポリシーとはページがロードされるまで待つiframe内のコンテンツの取得方法iframe....
最近の記事
- パナソニック ジェットウォッシャードルツ EW-DJ61-Wのホースの修理
- LinuxセキュリティモジュールIntegrity Policy Enforcement
- アマゾンのEcho Show 5を買ったのでレビューします
- アマゾンのサイバーマンデーはAlexa Echo Show 5が安い
- Android スマートフォン OnePlus 7T と OnePlus 7の違い
- Android スマートフォン OnePlus 7 をAndroid10にアップデートしてみた
- クレジットカードのバーチャルカードの比較のまとめ
- 活動量計 Xiaomi Mi Band 4を買ってみたのでレビュー
- Android スマートフォン OnePlus 7 のレビュー
- AliExpressでスマートフォンを買い物してみた
- パソコンのホコリ対策 レンジフードフィルターと養生テープ
- 80PLUS GOLDのPC電源ユニットAntec NeoEco 750 Goldのレビュー
- イギリスの付加価値税 VAT は払い戻しを受けられる
- イギリスのロンドンでスーツケースなど荷物を預けられる場所は
- イギリスのロンドンで地下鉄やバスに乗るならオイスターカードを使おう
- イギリスのヒースロー空港からロンドン市内への行き方
- 航空便でほかの航空会社に乗り継ぎがある場合のオンラインチェックイン
- SFC会員がANA便ではなくベトナム航空のコードシェアを試して解ったこと
- ベトナムの入国審査でeチケットの掲示が必要だった話
- シアトルの交通ICカードはオルカカード(Orca)です
はてなの人気のブックマーク
コンテンツを検索しよう
過去ログ
2020 : 01 02 03 04 05 06 07 08 09 10 11 122019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12