タグ

securityに関するkasedacのブックマーク (35)

  • 「個別の11人事件」は現実に起こせるか 「攻殻機動隊S.A.C. 2nd GIG」のゾクっとする話

    連載:アニメに潜むサイバー攻撃 サイバー攻撃は、時代に合わせ、攻撃の対象や手口が変化してきました。しかし近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)が対策を解説します。第3回のテーマは「攻殻機動隊S.A.C. 2nd GIG」です。 文月(以下F): 役人とは……。 ITmedia NEWS編集K: 役人とは? F: 国民の血税で国家の運営を任されている公僕です。だからこそ常に中立であり、いわゆる政治のゾーンに関する発言をするべきではありません。 K: なるほど。 F: それは役人のルールでもあり、矜持(きょうじ)でもあります。ですので今回話す内容がそれに類するものに見

    「個別の11人事件」は現実に起こせるか 「攻殻機動隊S.A.C. 2nd GIG」のゾクっとする話
  • 20年後:インターネットの自由という夢の死

    20年後:インターネットの自由という夢の死 After Twenty Years: The Dream of Internet Freedom is Dying 2015.09.14 Updated by yomoyomo on September 14, 2015, 18:01 pm JST 今でもあのときの記憶がよみがえっては俺を苛む 呪いのように俺を苛む 夢が現実にならなかったら、それは嘘になるのか それとももっとひどいものなのか その想いが俺を川に向かわせる 川が干上がっているのは分かっているのに その想いが今夜も俺を川に向かわせる (ブルース・スプリングスティーン「ザ・リバー」) 前回の文章は、インターネットが一般的になっての20年をソーシャルメディアとネットコミュニティという切り口でワタシなりに総括した仕事についてのものでした。前回の文章は最初に朝日新聞デジタルの20周年記念特

    20年後:インターネットの自由という夢の死
  • Yet Anotherなファイアウォール「PF」をラクに使う - 新・OS X ハッキング!(111)

    年の瀬も押し迫ってきた今回は、「PF(Packet Filter)」について。そもそもはOpen BSDで登場したパケットフィルター/ファイアウォール実装であり、OS XではLion以降のシステムに標準装備されている。高い機能と豊富な実績を有しているが目立たない存在のため、サードパーティー製GUIツールを使うなどして脚光をあてよう、という次第だ。 What's PF? PF(Packet Filter)とは、TCP/IPのトラフィックをフィルタリングする実装系のこと。それ自体ネットワークアドレス変換処理(NAT)機能を備え、ファイアウォールとして活用できる。かつてOpenBSDでは別のファイアウォール/NAT実装を採用していたが、2001年リリースのOpenBSD 3.0からPFを標準カーネルに取り込み利用している。 PFはLionのときOS Xに導入され、Mavericksの現在も標準装

    Yet Anotherなファイアウォール「PF」をラクに使う - 新・OS X ハッキング!(111)
    kasedac
    kasedac 2013/12/25
    "PFはLionのときOS Xに導入され、Mavericksの現在も標準装備されている…PFを利用するには、/etc/pf.confなどの設定ファイルをシステムの実情にあわせて編集する必要がある…GUIベースのPF管理ツール「IceFloor」…"
  • http://blog.monoweb.info/article/2012021823.html

    kasedac
    kasedac 2012/02/19
    「XSS CSRF クリックジャッキング IEのsniffing」
  • https://jp.techcrunch.com/2011/10/24/20111013no-need-to-fear-this-face-tracking-automated-suspicion-generator-citizen/

    https://jp.techcrunch.com/2011/10/24/20111013no-need-to-fear-this-face-tracking-automated-suspicion-generator-citizen/
    kasedac
    kasedac 2011/10/24
    「まず、あるシーンに映っている場所、時刻、人物を記録する。そして一定の時間が経過した後に、同じ人物が双方に映っていないか、新旧のデータを比較してみるのだ…」
  • 本当のAnonymousが知りたいの

    PlayStation Networkに関する報道によって日でも広く知られるようになった「Anonymous」。果たして彼(女)らはいったい何を目的とした、どんな集団なのか。日に住むAnonymousの1人に取材する機会を得た(編集部) 日で活動するあるAnonymousの声 PlayStation Networkの事件から日でも名前を広く知られるようになった「Anonymous」。この名がメディアで報じられるときは、ほぼ決まって「ハッカー集団」「クラッカー集団」という「枕詞」が付く。中には、「政府や主要企業などへのハッキングの第一線にいるグループ」と説明される場合もある。 だが、多くのメディアにおける「Anonymous」の報道のされ方を見ると、さまざまな事件への関与を臭わせる内容がもっぱらで、彼(彼女)たち自身の活動を主軸としたものはあまり見かけない。 【関連記事】 PlayS

    本当のAnonymousが知りたいの
  • http://www.machu.jp/posts/20100926/p01/

    http://www.machu.jp/posts/20100926/p01/
    kasedac
    kasedac 2011/05/27
    "Flickr でも Picasa と同じように、「秘密のURL」方式での限定公開ができる"
  • ほいほいとFacebookのフレンド申請に応じているとアカウントをのっとられてしまうかもしれない

    Facebookのアカウントは名が基ですので、フレンド申請される人の名前をみていて「以前このハンドル名で会った人かな?」と、確信がないまま承認してしまうことがたまにあります。 しかしそうしたことを繰り返していると、アカウントをのっとられてしまう可能性があることが The Blog Herald の記事で紹介されていました。その方法とは以下の通りです。決して悪用してほしくないですが、簡単にできてしまいますね…。 アカウントをのっとりたい相手にむかって3名分のダミーアカウントでフレンド申請を行う 相手がそれを承認したら、相手のアカウントに対してでたらめなパスワードでログインを数回試みる メールと携帯電話番号、そして秘密の質問による認証にもでたらめに答えて すると「3人の友人にあなたが人であることを認証してもらってください」という表示があらわれ、3人を選択できます。乗っ取りを目的としている

    ほいほいとFacebookのフレンド申請に応じているとアカウントをのっとられてしまうかもしれない
    kasedac
    kasedac 2011/05/27
    "3つのダミーアカウントに向かって認証コードを送り、相手のメールアドレスとパスワードをのっとり…対処方法…「ログイン承認」機能を使って、ログインできる端末を登録しておくという方法…"
  • x.com

    kasedac
    kasedac 2011/05/15
    "CentOSをサーバとして利用する際に、最初にやっておきたい基本的な設定について解説をします"
  • https://jp.techcrunch.com/2011/05/13/20110512facebook-parters-up-with-web-of-trust-to-warn-users-about-malicious-links/

    https://jp.techcrunch.com/2011/05/13/20110512facebook-parters-up-with-web-of-trust-to-warn-users-about-malicious-links/
    kasedac
    kasedac 2011/05/14
    "Web of Trustコミュニティーは、ブラウザー機能拡張を通じて500万サイトを、信用できない、詐欺、フィッシング、その他不快な行動、等に分類している"
  • Loading...

    kasedac
    kasedac 2011/02/01
    "Facebookアプリ経由でGreetingsというメールが流行っているようです。うっかりアプリ登録するとGmailなどFacebook登録メール経由してSPAMメールが送られてしまいます。対処方法を調べてみました"
  • SophosがMac用の無料ウイルス対策ソフト - ビジネス水準の保護 | パソコン | マイコミジャーナル

    SophosがMac用の無料アンチウイルスソフトウエア「Sophos Anti-Virus for Mac Home Edition」の提供を開始した。Mac用無料ウイルスチェッカーというとClamXavがすでに存在するが、Sophosは「Mac向け初のビジネス水準の無料アンチウイルスプログラム」と、高い信頼性をアピールしている。 Sophos Anti-Virus for Macでは、オンアクセスとオンデマンドの2つの方法でウイルスをスキャンできる。オンアクセスではファイルにアクセス(開く/コピー/移動など)するたびに、自動的にウイルススキャンが実行される。デフォルトではオンアクセスがオンになっている。オンデマンドはユーザーの任意によるスキャン方法で、以下の3つが用意されている。 オンデマンドスキャンの画面。上はローカルドライブスキャン、下はカスタムスキャン。脅威が検出された場合、隔離マ

    kasedac
    kasedac 2010/11/03
    "SophosがMac用の無料アンチウイルスソフトウエア「Sophos Anti-Virus for Mac Home Edition」の提供を開始した"
  • Mac OS Xでダウンロードファイルの入手先を確認する方法 / Inforati

    ダウンロードファイルの入手先を確認する方法です。 どこからダウンロードしたか忘れてしまっても入手先がわかるので、怪しいファイルかどうか確認するのが、容易になります。 コンピュータウイルスなどの被害に遭わない一番の方法は、怪しいファイルを開いたり、実行しないことです。 Mac OS Xには、怪しいファイルかどうか判断する手助けとして、どこのWebサイトからそのファイルを入手したか記録する機能があります。 今回は、入手先の記録の確認方法を紹介します。 ファイルを選択し、コンテキストメニューより「情報を見る」を選択するか、ファイルメニューの「情報を見る」を選択し、「情報」ウインドウを表示します。 そして、「詳細情報」の欄を確認すれば、そのファイルはどこから入手したのか、入手先を確認することができます。 注意点 この機能が使用できるのは、インターネットから直接ダウンロードしたファイルのみです。 つ

    Mac OS Xでダウンロードファイルの入手先を確認する方法 / Inforati
    kasedac
    kasedac 2010/06/30
    "ファイルメニューの「情報を見る」を選択し、「情報」ウインドウを表示…「詳細情報」の欄を確認すれば、そのファイルはどこから入手したのか、入手先を確認することができます"
  • IDEA * IDEA

    ドットインストール代表のライフハックブログ

    IDEA * IDEA
    kasedac
    kasedac 2010/05/18
    "日本ではいまいち普及していない感があるFacebookですが、登録だけはしているという人も多いのでは。このブックマークレットで状況をチェックして必要な処置をとりたいものです"
  • 安全で実用的なパスワードの作り方 - McAfee Labs Blog | パソコン | マイコミジャーナル

    McAfee Labs Blog マカフィーは、同社のMcAfee Labs Blog上において"安全なパスワードの作り方"についての提言を行った。 ブログによると、一般によく使われるパスワード作成方法はその作成形態において3種類に分別され ・グローバルパスワード 同じパスワードでどこのサイトでも使うパターン。数年前に利用したWebサイトがハッキングされるなどした場合においても簡単に最近のパスワードまで破られてしまう。 ・パスワード候補リスト パスワードを複雑さに応じていくつかを作成し、これを再利用する方法。金融関係のWebサイトではもっとも複雑なパスワードを、SNSなどでは比較的簡単なパスワードというようにリスト化したパスワードを複数のWebで使いこなす。 ・秘密のパスワードやメモ帳 アクセスするWebサイトごとにパスワードを作成する方法。アクセスするWebサイトごとに固有のパスワ

    kasedac
    kasedac 2010/05/11
    "アクセスするWebサイトに固有の情報を加え、それを加工することで、アクセスするWebサイトごとに異なる複雑なパスワードを作成できる"
  • 「クラウド」時代のビジネス、国家権力、犯罪を想像してみた - 磯崎哲也

    2日ほど前に、 現在、犯罪の捜査でよく見られる光景の一つは、家宅捜索が行われて段ボールに入った書類やパソコンが押収されるというものだが、今後「クラウド」が発達・普及すると、そうした捜査に支障を来するケースも増えるんじゃないだろうか? と考えて、ツイッターでつぶやいてみた。 今回は、そこで議論させてもらったことを踏まえて、「クラウド」時代のビジネスや、情報に対する国家権力の行使の一端について考えてみたい。 注: クラウド・コンピューティングまたはクラウドという用語はバズワード化しており、人によってイメージする内容が異なる恐れがあるので、ここでは「ネット上のサーバーにあるデータやソフトウエアなどを、手元の端末と同等かそれ以上に便利に使えるサービス」という程度の意味で、カッコ付きの「クラウド」という用語を用いることにする。 ■今後「クラウド」優勢の時代が来るのか? クラウドという用語が出て来る前

    「クラウド」時代のビジネス、国家権力、犯罪を想像してみた - 磯崎哲也
    kasedac
    kasedac 2010/04/24
    "「クラウド」的な情報の利用の仕方が広がるにつれ、企業がことさらに情報を隠蔽しようとしなくても、ビジネスの経済合理性から必然的に、セキュリティが高く、地域や国境を意識しない技術が発達する可能性がある"
  • 旧・Macの手書き説明書 - FC2 BLOG パスワード認証

    ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.

    kasedac
    kasedac 2008/09/27
    "「Protect my Mac」機能をオンにしておくと、リアルタイムにウィルスからMacを守ってくれます"
  • 所有ドメインの偽装メールを防ぐ~SPFレコードの設定

    最近は各プロバイダで「Outbound Port 25 Blocking」というものが導入されている。これは自社の送信メールサーバーから自社以外のメールアドレスのメールを送信させない仕組みであり、これにより送信者を偽装した「迷惑メール」の送信を止めてしまうことができる。しかし、自分のパソコンを送信メールサーバーに仕立ててしまえば「送信者を偽装した迷惑メール(以下「偽装メール」という)」が送り放題になるという弱点がある。迷惑メールに限らず、ウイルスがばら撒くメールはだいたいこのような仕組みで送信されている。 さて、もし自分が所有している独自ドメインを偽装したメールが迷惑メール業者や、ウィルスによって全世界にばら撒かれたら、どうなるだろうか。最悪の場合、迷惑メールのデータベースに登録され、このデータベースを参照するサーバーから、自分のドメインで送ったメールはすべて迷惑メール判定をらうことにな

    所有ドメインの偽装メールを防ぐ~SPFレコードの設定
    kasedac
    kasedac 2008/09/17
    "「SPFレコード」とはDNSサーバーにこれを追加することにより「自分が所有するドメインで送信するメールは、この送信サーバー以外は使わない」ということを…宣言するもの…下記…をDNS設定に書き加える"
  • 群れるリトルブラザーの近未来 - 雑種路線でいこう

    近未来の地図サービスではストカーによる巡回だけでなく、デジカメ写真や自動車のカメラ映像のアップロードを受け付けて三次元空間に合成する。デジカメにはGPSと地磁気センサーが載ってGEOタグを付与し、カーナビは常時接続でオプトイン形式で地図サービスと密接に連携する。たくさんの画像を重ね合わせ、プライバシー保護のため衛星写真から雲を取り除く要領で人や自動車は表示から消され、地図サービスと組み合わせるだけでなくフライトシミュレータやメタバースに素材として提供される。 住宅街ではプライバシーに配慮して大人の目線に近い高さから撮影。わざと実写風ではなく3D CGにマッピングされ、公開・共有されている写真は構図のアングルで3D地図に貼り付けられ、時系列で過去に遡ることもでき、四季折々の風景を楽しめる。サービス提供者向け撮影拒否コードが標準化され、建物の所有者は二次元バーコードまたは無線タグ等で撮影拒否を

    群れるリトルブラザーの近未来 - 雑種路線でいこう
    kasedac
    kasedac 2008/08/30
    "…勤務の柔軟性が高まり、おかしな事件で嫌疑をかけられずに済み、保険料が安くなる。…近隣にある行きつけの店の混雑状況は一発で把握。最初はちょっと気味悪いけど、慣れれば意外と便利だよね"
  • 最強のパスワード管理ソフト 1Password [Mac OS X]

    Agile Web Solutions のパスワード管理アプリ、1Password をようやく使いこなし始めました。予想外のエラーのせいで(後述)手間取りましたが、うまく動き始めるとこれほど便利なものもありません。$30 という値段は決して安くはありませんが、それだけの価値はあります。 1Password はスタンドアローンのパスワード管理ソフトであり、ブラウザの拡張機能を通じてフォームの自動入力を便利にしてくれるツールです。一つだけマスターパスワードを決めておけば、残りのパスワードは 1Password が一元管理して、ブラウザのフォームなどに自動入力してくれます。 Firefox のパスワードマネージャもよいのですが、いろいろな理由でブラウザとパスワード管理を分離したいという方もいると思いますし、1Password を使えば対応しているブラウザに横断してパスワードを利用することができる

    最強のパスワード管理ソフト 1Password [Mac OS X]
    kasedac
    kasedac 2008/04/09
    "$30‥1Password を使えば対応しているブラウザに横断してパスワードを利用することができる‥ブラウザは Safari, Firefox, Opera, Omniweb, Camino など多数対応"