トップ > セキュリティ

セキュリティ

Google Location Service

セキュリティ

人力検索の件で調べていて、Googleツールバーに現在地情報を特定する機能があることを知った。 現在地情報 : ツールバーの機能 - ツールバー ヘルプ この機能は Google では、近隣の WiFi アクセス ポイントから送信される情報を使用して、ユーザーのおおよ…

Autorun.inf問題の対策パッチ

Windows セキュリティ

つWindows で自動再生機能への更新します。 自動翻訳なんで日本語が変だけど要約すると、USBメモリ、USB-HDD、メモリカードなどでは「自動再生」画面を出さなくするパッチ。事実上Autorun.infの完全無効化パッチと言える。CDとDVDだけは従来どおり「自動再生…

セキュリティホールMEMOが

セキュリティ

今日、なんかセキュリティホールMEMOが急にかっこよくなっててびっくりした タイトルだけだけどw

サンクリ問題

セキュリティ 同人イベント

祭が終わった頃にようやく騒ぎに気付くあたり、アンテナの低さが露呈する。 同人誌イベント「サンクリ」参加サークルの個人情報が流出 - ITmedia News これは考えうる中で限りなく最悪に近いケースだ。 一番最悪なのは日本最大規模の同人イベントであるコミ…

JS/Obfuscated

セキュリティ

冬コミのカタログチェックしてるうちにウイルスに感染してるページ見つけちゃって思わぬ時間を無駄にしてしまった… さすがに見つけた以上は通知しないと!って義務感に駆られてしまうからなぁ。 知っといて無視するっつーわけにもいかんし。めんどい いちお…

ユーザの思考力を奪ってはいけない

セキュリティ

本とかWebのレビュー記事などで、自分のコントロール下にないソフトウェアのインストール手順を詳細に紹介することは、非常に危険な行為だと思う。 実行する環境によってメッセージが違ったり、あるいは紹介記事を書いた時からソフトがバージョンアップする…

Windowsダンプ解析に必要な知識

Windows セキュリティ

久々の良書。 最近は技術資料は専らWeb上で探して、見て、完結しちゃう事がほとんどだけど久々に本を買う気になった。技術書を買ったのなんか10年ぶりくらい?? Windowsダンプの極意 エラーが発生したら、まずダンプ解析!作者: 上原祥市出版社/メーカー: ア…

日本のインターネットが終了する日

セキュリティ

(執筆中)の一言だけでホッテントリをかっさらうセンセーショナルな書き込みから、およそ1ヶ月ごしの公開。 高木浩光@自宅の日記 - 日本のインターネットが終了する日 1ヶ月前の情勢からして ネット規制 → 日本オワタ という論旨かと予想してたがちょっ…

Autorun.infを完全無効化する方法

Windows セキュリティ

2009/08/28追記 Microsoftから対策パッチが出たので誘導。こっち参照 これはいいものだ。 Nick Brown's blog: Memory stick worms (from セキュリティホール memo) 1.メモ帳を起動し、以下をコピペ REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo…

JPEGファイルによる情報漏洩の可能性について

セキュリティ

情報漏洩、というと大げさかもしれないが、Windows XP SP2にてペイントを使ってJPEGデータを保存すると、一定の条件でJPEGファイル内のEXIFデータとして保存されているサムネイル情報が更新されないようだ。 この状態でJPEGファイルのサムネイルを表示すると…

Winnyの初期ノード情報に関するプライバシー

セキュリティ

昨日のWinnyファイル発信者のIPアドレス特定ツールについて考えているうちに新たな疑問がわいてきた。Internet Watchの記事によれば、 WinnyRadarは、Linuxシステム上で動作するソフトウェア。クローラーエンジンはネットワーククライアントとして動作するた…

お祈りパンダ

セキュリティ

まだ感染してる人いるんだ... つーか日本サイトなのに... 今日ネットサーフィンしてたら知らないうちにVirusScanのポップアップが表示されてて(一番上に出てこないので気づかなかった)びっくりした。 W32/Fujacks!htm(トロイの木馬)ということで、調べて…

ワンクリック詐欺検索

セキュリティ

Google調査隊: 正義のGoogleボット君、ワンクリック詐欺をあばく すげー! おもしろいほどよく釣れる! ワンクリック詐欺の見本市。 「googlebot.com 支払い」「googlebot.com 会員」「googlebot.com 法的」「googlebot.com 登録」「googlebot.com 請求」と…

フリーウェア受難の時代

セキュリティ

フリーウェアであってもセキュリティ脆弱性があれば激しい突き上げにあう、そんな時代。 いやな世の中になったものだ。 [vuln.sg] Lhaca におけるバッファオーバーフローの脆弱性 なんか、鬼の首を取ったかのような書き方がイヤ。作者にしてみれば追い詰めら…

セッション養子縁組

セキュリティ

EZwebサイトでSession Fixation被害発生か?(高木浩光@自宅の日記) 技術文章について誤字脱字の類をあげつらうのはいささか気が引けるが。 今回の「セッション養子縁組」はどうにも気になって仕方がなかった。およそ「セッション」という言葉と「養子縁組…

ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口

セキュリティ

ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口*ホームページを作る人のネタ帳 正規のページであるように見せかけてIDとパスワードを入力させ、そのあと気付かれないように本当のページにリダイレクトする。 手口としては古典的だ。何…