ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰ã‚’è£½é€ ã™ã‚‹æŠ€è¡“YAPC::Hakodate 2024ã§ã®ç™ºè¡¨å†…容ã§ã™ã€‚ https://yapcjapan.org/2024hakodate/
「誘導質å•è¡“ã€ã®æ怖――ã‚ãªãŸã«ã‚‚ã‚る“å…ã¤ã®è„†å¼±æ€§â€
誘導質å•è¡“ã¯ãªãœæ©Ÿèƒ½ã™ã‚‹ã®ã‹ï¼Ÿ ã“ã†ã—ãŸèª˜å°Žè³ªå•è¡“ã¯ã€ã©ã†ã—ã¦æœ‰åŠ¹ã«æ©Ÿèƒ½ã™ã‚‹ã®ã§ã—ょã†ã‹ï¼Ÿ 社会心ç†å¦è€…ã®ãƒãƒãƒ¼ãƒˆãƒ»ãƒãƒ£ãƒ«ãƒ‡ã‚£ãƒ¼ãƒ‹ã¯ã€ãã®è‘—書『影響力ã®æ¦å™¨ã€ï¼ˆèª 信書房)ã®ä¸ã§ã€ã€Œäººé–“ã«ã¯å…ã¤ã®è„†å¼±ï¼ˆãœã„ã˜ã‚ƒã)性ãŒã‚ã‚Šã€ã“ã®è„†å¼±æ€§ã‚’利用ã™ã‚Œã°ã€ç›¸æ‰‹ã‹ã‚‰æ‰¿è«¾ã‚„æƒ…å ±ãªã©ã‚’ç°¡å˜ã«å¾—ã‚‹ã“ã¨ãŒã§ãã‚‹ã€ã¨è¿°ã¹ã¦ã„ã¾ã™ã€‚ãƒãƒ£ãƒ«ãƒ‡ã‚£ãƒ¼ãƒ‹ã®ã„ã†è„†å¼±æ€§ã¨ã¯ã€ä»¥ä¸‹ã®å…ã¤ã‚’指ã—ã¾ã™ã€‚ è¿”å ±æ€§ï¼š 人ã‹ã‚‰è¦ªåˆ‡ã‚„贈り物ã€æ‹›å¾…ãªã©ã‚’å—ã‘ã‚‹ã¨ã€ãれを与ãˆã¦ãã‚ŒãŸäººã«ãŠè¿”ã—ã‚’ã›ãšã«ã¯ã„られãªã„特性 コミットメントã¨ä¸€è²«æ€§ï¼š 自分ã®æ„å¿—ã§ã¨ã£ãŸè¡Œå‹•ãŒã€ãã®å¾Œã®è¡Œå‹•ã«ä¸€å®šã®æ‹˜æŸã‚’ã‚‚ãŸã‚‰ã™ã¨ã„ã†ç‰¹æ€§ã€‚以下ã®ä¸‰ã¤ã®æ‰‹æ³•ãŒã‚ã‚‹ ãƒãƒ¼ãƒœãƒ¼ãƒ«ãƒ†ã‚¯ãƒ‹ãƒƒã‚¯ï¼š 最åˆã«ã‚る事柄を決ã‚ã•ã›ã‚‹ãŒã€å¾Œã«æ±ºå®šã—ãŸäº‹æŸ„ãŒå®Ÿç¾ä¸å¯èƒ½ã§ã‚ã‚‹ã“ã¨ã‚’示ã—ã€ä»£ã‚ã‚Šã«æœ€åˆã®æ±ºå®šã‚ˆã‚Šé«˜åº¦ãªè¦æ±‚ã‚’èªã‚ã•ã›ã‚‹ã€‚例ãˆã°ã€ãƒãƒ¼ã‚²ãƒ³ã®ç›®çŽ‰å•†å“を宣ä¼ã—ã¦ãŠã„ã¦ã€å®¢ãŒãれを購入ã—よ
InfoQ: HTTPSコãƒã‚¯ã‚·ãƒ§ãƒ³ã®æœ€åˆã®æ•°ãƒŸãƒªç§’
ã»ã¨ã‚“ã©ã®äººãŒHTTPSã¨SSL (Secure Sockets Layer) ã‚’çµã³ã¤ã‘ã¦è€ƒãˆã¾ã™ã€‚SSLã¯1990年代åŠã°ã«Netscape社ãŒé–‹ç™ºã—ãŸä»•çµ„ã¿ã§ã™ãŒã€ä»Šã§ã¯ã“ã®äº‹å®Ÿã¯ã‚ã¾ã‚Šæ£ç¢ºã§ãªã„ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。Netscape社ãŒå¸‚å ´ã®ã‚·ã‚§ã‚¢ã‚’失ã†ã«ã—ãŸãŒã£ã¦ã€SSLã®ãƒ¡ãƒ³ãƒ†ãƒŠãƒ³ã‚¹ã¯ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆæŠ€è¡“タスクフォース(IETF)ã¸ç§»ç®¡ã•ã‚Œã¾ã—ãŸã€‚Netscape社ã‹ã‚‰ç§»ç®¡ã•ã‚Œã¦ä»¥é™ã®åˆã‚ã¦ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã¯Transport Layer Security (TLS)1.0ã¨å付ã‘られã€1999å¹´1月ã«ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã—ãŸã€‚TLSãŒä½¿ã‚ã‚Œã ã—ã¦10年も経ã£ã¦ã„ã‚‹ã®ã§ã€ç´”粋ãª"SSL"ã®ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’見るã“ã¨ã¯ã»ã¨ã‚“ã©ã‚ã‚Šã¾ã›ã‚“。 Client Hello TLSã¯ã™ã¹ã¦ã®ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’ç•°ãªã‚‹ã‚¿ã‚¤ãƒ—ã®"レコード"ã§åŒ…ã¿ã¾ã™ã€‚ブラウザãŒå‡ºã™å…ˆé ã®ãƒã‚¤ãƒˆå€¤ã¯16進数表記ã§0x16 = 22。 ã“ã‚Œã¯
è¦å¯Ÿåºã€€ã‚µã‚¤ãƒãƒ¼çŠ¯ç½ªå¯¾ç–:サイãƒãƒ¼çŠ¯ç½ªé˜²æ¢åºƒå ±å‹•ç”»
公益財団法人è¦å¯Ÿå”会ã®ãƒ›ãƒ¼ãƒ ページã«æŽ²è¼‰ã•ã‚Œã¦ã„ã¾ã™ã€‚ ■「鷹ã®çˆªå›£ã®ã‚µã‚¤ãƒãƒ¼çŠ¯ç½ªæ’²æ»…大作戦ã€ã«ã¤ã„ã¦ã¯ã€ã“ã¡ã‚‰ã‹ã‚‰ã”覧ãã ã•ã„。
ã€ã‚³ãƒ©ãƒ 】OS X ãƒãƒƒã‚ング! (234) フリーãªã‚¦ã‚¤ãƒ«ã‚¹ãƒã‚§ãƒƒã‚«ãƒ¼ã€ŒClamAV〠| パソコン | マイコミジャーナル
ã“ã®åŽŸç¨¿ã‚’書ã„ã¦ã„る途ä¸ã«å…¥ã£ã¦ããŸãƒ‹ãƒ¥ãƒ¼ã‚¹ã§ã™ãŒã€OS Xã®å°åˆ·ã‚·ã‚¹ãƒ†ãƒ ã«ã‚‚採用ã•ã‚Œã¦ã„ã‚‹CUPSãŒã€Appleã«ã‚ˆã£ã¦è²·åŽã•ã‚ŒãŸã‚ˆã†ã§ã™ã€‚ライセンスã«å¤‰æ›´ã¯ãªã„ã®ã§ã€ä»Šå¾Œã‚‚ä»–ã®PC-UNIXã§ä½¿ãˆã‚‹ã®ã§ã—ょã†ãŒâ€¦â€¦æ–°æ©Ÿèƒ½ã¯ã¾ãšOS Xã§æä¾›ã•ã‚Œã‚‹ã®ã§ã—ょã†ãã€ãã£ã¨ã€‚ ã•ã¦ã€ä»Šå›žã¯ã‚¦ã‚¤ãƒ«ã‚¹ãƒã‚§ãƒƒã‚«ãƒ¼ã€ŒClamAVã€ã«ã¤ã„ã¦ã€‚先日HDDをトãƒã—ã¦ä»¥æ¥ã€ä¿å…¨ã¨ã„ã†ã‹ä¿å®ˆå…¨èˆ¬ã«é–¢ã—多少神経質ã«ãªã£ã¦ã„る事情ã‹ã‚‰ã€HDDã®ãƒ¢ãƒ‹ã‚¿ãƒªãƒ³ã‚°ã‚„ãƒãƒƒã‚¯ã‚¢ãƒƒãƒ—ソフトを試ã™ã ã‘ã§ã¯é£½ããŸã‚‰ãšã€ã‚¦ã‚¤ãƒ«ã‚¹ãƒã‚§ãƒƒã‚«ãƒ¼ã«ã¾ã§ç¯„囲を広ã’ãŸã“ã¨ã«ã‚ˆã‚‹ã€‚ OS Xã¨ã‚¦ã‚¤ãƒ«ã‚¹ã«ã¤ã„ã¦è€ƒãˆã‚‹ 今回ã®ãŠé¡Œã§ã‚ã‚‹ClamAVã«ã¤ã„ã¦èª¬æ˜Žã™ã‚‹å‰ã«ã€OS Xã¨ã‚¦ã‚¤ãƒ«ã‚¹ã«ã¤ã„ã¦è€ƒãˆã¦ã¿ãŸã„。 ã¾ãšã¯ç¾åœ¨ã®çŠ¶æ³ã«ã¤ã„ã¦ã€‚メーカー製Windows PCã«ã¯å¿…ãšã¨ã„ã£ã¦ã„ã„ã»ã©ã‚¦ã‚¤ãƒ«ã‚¹å¯¾ç–ソフトãŒãƒãƒ³ãƒ‰ãƒ«ã•ã‚Œã¦ã„ã‚‹ã®ã«å¯¾ã—ã€Macã«
æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼šæƒ…å ±ã‚»ã‚ュリティ:H18年度ウェブアプリケーション開発者å‘ã‘ã‚»ã‚ュリティ実装講座ã®é–‹å‚¬ã«ã¤ã„ã¦
※講演資料を掲載ã—ã¾ã—ãŸã€‚ 独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼ˆIPA)ã¯ã€å®‰å…¨ãªã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã®åˆ©ç”¨ã‚’ã‚ã–ã—ã¦ã€æœ€è¿‘ã€IPAãŒå±Šå‡ºã‚’å—ã‘ãŸè„†å¼±æ€§é–¢é€£æƒ…å ±ã‚’åŸºã«ã€å±Šå‡ºã®å¤šã‹ã£ãŸè„†å¼±æ€§ã‚„攻撃をå—ã‘ãŸå ´åˆã®å½±éŸ¿åº¦ãŒå¤§ãã„脆弱性をå–り上ã’ã€ãã®è§£æ±ºç–を紹介ã™ã‚‹ã‚»ã‚ュリティ実装講座をä¼ç”»ã—ã¾ã—ãŸã€‚ 本講座ã¯æœ¬å¹´2月ã€4月ã«å®Ÿæ–½ã—ã¾ã—ãŸãŒã€å¥½è©•ã§ã—ãŸã®ã§ã€ä»Šå›žã¯ã€æ–°ãŸã«è„†å¼±æ€§ã®æ·±åˆ»åº¦è©•ä¾¡ã‚’用ã„ãŸå±Šå‡ºæƒ…å ±ã®åˆ†æžçµæžœã‚„ã€ã‚¦ã‚§ãƒ–アプリケーションã®ç™ºæ³¨è€…ãŒè€ƒæ…®ã™ã¹ã点ãªã©ã‚‚紹介ã—ã¾ã™ã€‚ã¾ãŸã€é–‹ç™ºè€…ã®æ–¹ã‹ã‚‰å®‰å…¨ãªã‚¦ã‚§ãƒ–アプリケーションã®é–‹ç™ºã«å‘ã‘ãŸå–組ã¿çŠ¶æ³ã‚’紹介ã—ã¦ã„ãŸã ãã¾ã™ã€‚ IPAã§ã¯ã€2004å¹´7月8æ—¥ã«è„†å¼±æ€§é–¢é€£æƒ…å ±ã®å±Šå‡ºå—付を開始ã—ã¦ã‹ã‚‰2å¹´4ヶ月ãŒçµŒéŽã—ã€10月末ã¾ã§ã«ã‚½ãƒ•ãƒˆã‚¦ã‚¨ã‚¢è£½å“ã«é–¢ã™ã‚‹ã‚‚ã®330件ã€ã‚¦ã‚§ãƒ–アプリケーション(ウェブサイト)ã«é–¢ã™ã‚‹ã‚‚ã®687件ã€åˆè¨ˆ1,017件ã¨ãªã‚Šã€1
Windows管ç†è€…å¿…æºã€Sysinternalsã§ã‚·ã‚¹ãƒ†ãƒ を把æ¡ã™ã‚‹ ï¼ ï¼ IT
Windows管ç†è€…å¿…æºã€Sysinternalsã§ã‚·ã‚¹ãƒ†ãƒ を把æ¡ã™ã‚‹ï¼šSecurity&Trust ウォッãƒï¼ˆ43) Sysinternalsã¨ã„ã†Webサイトをã”å˜ã˜ã ã‚ã†ã‹ï¼Ÿ 何ã¨ãªããã“ã«ãŸãã•ã‚“ã®ãƒ„ールãŒã‚ã‚‹ã®ã¯çŸ¥ã£ã¦ã„ã¦ã‚‚ã€WebサイトãŒè‹±èªžç‰ˆã—ã‹ãªã„ã®ã§å…¨éƒ¨èªã‚€æ°—ãŒã—ãªã„。ã¾ãŸã€ã„ãã¤ã‹ã®ãƒ„ールã¯ä½¿ã£ã¦ã„ã‚‹ã‘ã©ã€ã»ã‹ã«ã©ã†ã„ã£ãŸãƒ¦ãƒ¼ãƒ†ã‚£ãƒªãƒ†ã‚£ãŒæä¾›ã•ã‚Œã¦ã„ã‚‹ã®ã‹ç´°ã‹ã見ã¦ã„ãªã„ã¨ã„ã†äººãŒã„ã‚‹ã®ã§ã¯ãªã„ã ã‚ã†ã‹ã€‚ ç†è€…ã‚‚ãã®1人ã§ã€ã€ŒProcess Explorerã€ãªã©ã®æœ‰åãªãƒ„ールã¯ä½¿ã£ã¦ã„ãŸãŒã€å…¨ã¼ã†ã¯æŠŠæ¡ã—ã¦ã„ãªã‹ã£ãŸã€‚ Windowsを使ã£ã¦ã„るシステム管ç†è€…や技術者ã®æ–¹ãªã‚‰ã°ã€Sysinternalsã¨ã„ã†åå‰ã‚’知ã£ã¦ã„ã‚‹æ–¹ã¯å¤šã„ã¯ãšã 。Sysinternalsã¯Windows標準ã®ãƒ„ールã§ã¯ç®¡ç†ã§ããªã„ã‚·ã‚¹ãƒ†ãƒ æƒ…å ±ãªã©ã‚’扱ã†ãƒ„ールを数多ãæä¾›ã—ã¦ã„る。 ã“ã®Sys
AAã§å›³è§£!ãšã°ã‚Šä¸€ç›®ã§å…¨ã解らãªã„コンピュータセã‚ュリティ
最終更新日: Wednesday, 29-Nov-2006 02:46:05 JST Webãƒã‚° CSRF (Cross Site Request Forgeries) DoS (サービス拒å¦) サニタイズ オレオレ証明書 Cookie Monster SQL インジェクション HTTP Response Splitting (レスãƒãƒ³ã‚¹åˆ†å‰²) HTTPã®ãƒšãƒ¼ã‚¸ã®ãƒ•ãƒ¬ãƒ¼ãƒ ã«HTTPSã®ãƒšãƒ¼ã‚¸ã‚’表示 ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ¼ãƒ•ãƒãƒ¼ フィッシング Forceful Browsing (強制ブラウズ) クãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング ゼãƒãƒ‡ã‚¤(0day)攻撃 ディレクトリトラãƒãƒ¼ã‚µãƒ« セッションãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ 権é™æ˜‡æ ¼ OS コマンドインジェクション オープンプãƒã‚ã‚· Webãƒã‚° \  __ã€€ã€€ï¼ ï¼¿ã€€ï¼ˆï½ï¼‰ã€€ï¼¿ãƒ“ーコーン |ミ| ï¼ ã€€ï½€Â´ã€€ ï¼¼ ('A`
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
mputã®æ—¥è¨˜ã€‚ - , rootã®ãƒ‘スワードã¯æ½°ã•ãªã„ã»ã†ãŒã„ã„ã¨æ€ã†ä»¶
{{#tags}}- {{label}}
{{/tags}}