https://jp.techcrunch.com/2010/02/04/20100203potentially-nasty-new-iphone-security-flaw-discovered/
知らãªã‹ã£ãŸã‚‰NGãªWEBアプリケーション脆弱性一覧 : mwSoft blog
先日ã€Amebaãªã†ãŒCSRFã¨ã„ã†éžå¸¸ã«ãƒãƒ”ュラーãªè„†å¼±æ€§ã‚’披露ã—ãŸã‹ã¨æ€ã£ãŸã‚‰ã€ã“ã“æ•°æ—¥ã¯ã‚»ãƒ–ンãƒãƒƒãƒˆã‚·ãƒ§ãƒƒãƒ”ングã§XSSã®è„†å¼±æ€§ã¨ã€ID推測ã«ã‚ˆã‚‹ä»–ユーザã®å€‹äººæƒ…å ±é–²è¦§ã®å•é¡ŒãŒç™ºç”Ÿã—ã¦ã„ã‚‹ã¨ã„ã†å™‚ãŒæµã‚Œã¦ã„ã¾ã™ã€‚ ユーザã®æƒ…å ±ã‚’é ã‹ã£ã¦ãŠããªãŒã‚‰ã€åŸºæœ¬çš„ãªã‚»ã‚ュリティã®å¯¾ç–ã‚‚ã§ãã¦ã„ãªã„ã¨ã„ã†ã®ã¯ã€éŠ€è¡Œã«ä¾‹ãˆã‚‹ãªã‚‰ã€ãŠé‡‘ã‚’é ã‘よã†ã¨ã—ãŸæ™‚ã«ã€ŒãŠé‡‘ã¯é ã‹ã‚Šã¾ã™ã€‚ã¡ã‚ƒã‚“ã¨ä¿ç®¡ã—ã¾ã™ã€‚ã§ã‚‚è¦å‚™ã¯ã‚ã¾ã‚Šã—ãªã„ã®ã§ç›—ã¾ã‚ŒãŸã‚‰ã‚¹ã‚¤ãƒžã‚»ãƒ³ã€ã¨è¨€ã‚れるよã†ãªã‚‚ã®ã ã¨æ€ã†ã€‚ è¦å‚™ã«ç©´ãŒã‚ã£ãŸã¨ã„ã†ã®ã§ã¯ãªãã€ã¾ã¨ã‚‚ã«è¦å‚™ã—ã¦ã¾ã›ã‚“ã§ã—ãŸã€ã¨ã„ã†ã®ã¯ã•ã™ãŒã«ã‚ã‚Šãˆãªã„ã“ã¨ã§ã™ã€‚ ãã“ã§ã€é‡Žè‰¯WEBプãƒã‚°ãƒ©ãƒžã§ã‚ã‚‹ç§ãŒçŸ¥ã£ã¦ã„る脆弱性を列挙ã—ã¦ã¿ãŸã€‚ ç§ã¯ãƒ—ãƒã‚°ãƒ©ãƒžã§ã‚ã£ã¦ã‚»ã‚ュリティã®å°‚門家ã§ã¯ãªã„ã§ã™ã€‚ã—ã‹ã‚‚今年ã®æ˜¥è¾ºã‚Šã‹ã‚‰ãšã£ã¨å¤–å‘ã‘ã®WEBプãƒã‚°ãƒ©ãƒ ã¯çµ„ã‚“ã§ã¾ã›ã‚“。 ãã®äººé–“ãŒçŸ¥ã£ã¦ã„ã‚‹ã‚‚ã®ã‚’並ã¹
IIS 7.5 详细错误 - 404.0 - Not Found
é”™è¯¯æ‘˜è¦ HTTP 错误 404.0 - Not Found 您è¦æ‰¾çš„资æºå·²è¢«åˆ 除ã€å·²æ›´å或暂时ä¸å¯ç”¨ã€‚
hatena ã¯ä»Šã™ãSPF宣言ã—ã¾ã—ょã†ã€‚ - pen2 ã®æ—¥è¨˜
ã©ã†ã‚„ら hatena 㯠SPF宣言ã—ã¦ãªã„ã¿ãŸã„・・・ï¼ï¼ 「ãˆï¼ŸSPF?ãªã«ãれ?何ã®ã“ã¨ï¼Ÿã€ã£ã¦ãªæ–¹ãŒå¤šã„ã¨ãŠã‚‚ã„ã¾ã™ã€‚ 紫外線ã‹ã‚‰å®ˆã£ã¦ãれる奴ã§ã¯ã‚ã‚Šã¾ã›ã‚“。 SPFã¨ã¯é›»åメールã®é€ä¿¡ãƒ‰ãƒ¡ã‚¤ãƒ³èªè¨¼ã®ã²ã¨ã¤ã§ã€ã€Œã“ã®ãƒ‰ãƒ¡ã‚¤ãƒ³ã‹ã‚‰ã¯ã“ã®IPアドレスã§ãƒ¡ãƒ¼ãƒ«é€ã‚‹ã‚ˆï¼ã€ã¨DNSã«æ›¸ã„ã¦ãŠã方法ã§ã™ã€‚yahooメールやgmailãªã©ã®SPFèªè¨¼ã«å¯¾å¿œã—ãŸå—信サーãƒã§ã¯ãƒ¡ãƒ¼ãƒ«ã‚’å—ä¿¡ã™ã‚‹ã¨ã€"Envelope From"ã®ãƒ‰ãƒ¡ã‚¤ãƒ³ã§DNS TXTレコードを引ãã¾ã™ã€‚ã“ã“ã«é€ä¿¡ã‚µãƒ¼ãƒã®IPãŒåˆ—挙ã—ã¦ã‚ã‚‹ã®ã§ã€ãã“ã¨ã‚»ãƒƒã‚·ãƒ§ãƒ³IPを比較ã™ã‚Œã°ã€ãªã‚Šã™ã¾ã—ãŸãƒ¡ãƒ¼ãƒ«ã‹ã©ã†ã‹ã‚’ç°¡å˜ã«è¦‹åˆ†ã‘られるã¨è¨€ã†æŠ€è¡“ã§ã™ã€‚ http://ja.wikipedia.org/wiki/Sender_Policy_Framework ã“れを宣言ã—ã¦ã„ãªã„ã¨ã€Œãªã‚Šã™ã¾ã—メールã€ã‹ã©ã†ã‹ã®åˆ¤å®šãŒã§ãã¾ã›ã‚“。今ã¯ã¾ã ãã‚Œã»
sanonosa システム管ç†ã‚³ãƒ©ãƒ 集: Linuxã§ãã“ãã“安全ã‹ã¤æ¥½ã«ã‚µãƒ¼ãƒã‚’ç«‹ã¦ã‚‹æ–¹æ³•
ã€1.åˆã‚ã«ã€‘ è¦æœ›ãŒã‚ã‚Šã¾ã—ãŸã®ã§ã€ä»Šå›žã¯Linux(実際ã¯Redhatç³»Linux)ã§ãã“ãã“安全ã‹ã¤æ¥½ã«ã‚µãƒ¼ãƒã‚’ç«‹ã¦ã‚‹éš›ã®æ‰‹é †ã‚’記ã—ã¦ã¿ã¾ã™ã€‚ ※一応注æ„:今回ã¯ã€è©¦ã—ã«ã‚µãƒ¼ãƒã‚’ç«‹ã¦ã‚‹ç¨‹åº¦ã§ã‚ã‚Œã°ã“ã®ãらã„ã§å分ã§ã¯ãªã„ã‹ã¨æ€ã†ãƒ¬ãƒ™ãƒ«ã‚’想定ã—ã¦ã„ã¾ã™ã€‚サービスã«æŠ•å…¥ã™ã‚‹ã‚µãƒ¼ãƒã§ã¯ç§ã¯ã‚‚ã£ã¨ç´°ã‹ã„ã¨ã“ã‚ã¾ã§æ‰‹ã‚’入れã¦ã„ã¾ã™ã€‚ ã€2.ãã“ãã“安全ã‹ã¤æ¥½ã«ã‚µãƒ¼ãƒã‚’ç«‹ã¦ã‚‹æ‰‹é †ã€‘ ã•ã¦ã€ã„よã„よ本題ã§ã™ã€‚サーãƒã‚’ç«‹ã¦ã‚‹éš›ã¯ã€ä¸å¿…è¦ãªã‚‚ã®ã‚’å…¨ã¦å–り除ã„ã¦ã‹ã‚‰å¿…è¦ãªã‚‚ã®ã‚’è¿½åŠ ã—ã¦ã„ãã¨ã„ã†ã®ãŒåŸºæœ¬ã«ãªã‚Šã¾ã™ã€‚以下ã®æ‰‹é †1~5ã§ã¯ä¸è¦ãªã‚‚ã®ã®é™¤åŽ»ã€æ‰‹é †6~7ã§å¿…è¦ãªã‚‚ã®ã‚’è¿½åŠ ã—確èªã—ã¦ã„ã¾ã™ã€‚ãれをè¸ã¾ãˆã¾ã—ã¦ã€‚ â– æ‰‹é †1. OSをインストールã—ã¾ã™ã€‚(ç§ã¯Linuxã§ã‚ã‚Œã°CentOSを入れるã“ã¨ãŒå¤šã„ã§ã™ã€‚ãã®éš›ç§ã¯ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã®ç¨®é¡žã‚’カスタムã«ã—パッケージグループã®é¸æŠžã§ã¯é–‹ç™ºãƒ„ール以外全部ãƒ
Windowsã®ãƒ‘スワードをã‚ãšã‹æ•°åˆ†ã§è§£æžã™ã‚‹ã€ŒOphcrackã€ã®ä½¿ã„æ–¹ - GIGAZINE
Windowsã®å„種ユーザーアカウントã®ãƒ‘スワードを解æžã—ã¦è¡¨ç¤ºã™ã‚‹ã“ã¨ãŒã§ãるオープンソースソフト「Ophcrackã€ã‚’使ã£ã¦ã¿ã¾ã—ãŸã€‚Windows Vistaã«ã‚‚対応ã—ã¦ãŠã‚Šã€ç·å½“ãŸã‚Šã§è§£æžã™ã‚‹ã®ã§ã¯ãªã„ãŸã‚ã€éžå¸¸ã«ç´ æ—©ã解æžã§ãã‚‹ã®ãŒç‰¹å¾´ã€‚数分程度ã®æ™‚é–“ã§è§£æžã§ãã¦ã—ã¾ã„ã¾ã™ã€‚今回ã®å®Ÿé¨“ã§ã¯ã‚¸ãƒ£ã‚¹ãƒˆ3分ã§Administratorã®ãƒ‘スワードãŒè¡¨ç¤ºã•ã‚Œã¦ã—ã¾ã„ã¾ã—ãŸã€ã‚·ãƒ§ãƒƒã‚¯ã€‚ 通常ã¯ISOイメージをCDã«ç„¼ã„ã¦CDブートã§èµ·å‹•ã™ã‚‹ã®ã§ã™ãŒã€ä»Šå›žã¯USBメモリã‹ã‚‰èµ·å‹•ã—ã¦ã¿ã¾ã—ãŸã€‚実際ã«èµ·å‹•ã—ã¦ã‹ã‚‰çµ‚了ã™ã‚‹ã¾ã§ã®æ§˜åã®ãƒ ービーもã‚ã‚Šã¾ã™ã€‚ ã¨ã„ã†ã‚ã‘ã§ä½¿ã„æ–¹ãªã©ã®è§£èª¬ã¯ä»¥ä¸‹ã‹ã‚‰ã€‚ ※ã‚ãã¾ã§ã‚‚自分ã®ãƒ‘スワードã®å¼±ã•ã‚’ãƒã‚§ãƒƒã‚¯ã™ã‚‹ãŸã‚ã®ã‚½ãƒ•ãƒˆãªã®ã§ã€ä½¿ç”¨ã™ã‚‹éš›ã«ã¯è‡ªå·±è²¬ä»»ã§ãŠé¡˜ã„ã—ã¾ã™ Ophcrack http://ophcrack.sourceforge.net/ ダウンãƒãƒ¼ãƒ‰ã¯
CodeZine:Rubyを使ã£ã¦Webアプリケーションã®è„†å¼±æ€§ã‚’早期ã«æ¤œå‡ºã™ã‚‹ï¼ˆWeb, テスト, Ruby)
Scaffoldã§ç”Ÿæˆã—ãŸã‚¢ãƒ—リケーションã¯å‡ºç™ºç‚¹ã«ã™ãŽãšã€è‡ªç«‹ã—ãŸå®Œæˆå“ã®ã‚¢ãƒ—リケーションã§ã¯ã‚ã‚Šã¾ã›ã‚“。ã“ã®ãŸã‚ã€é–‹ç™ºè€…ãŒãƒ—ãƒã‚¸ã‚§ã‚¯ãƒˆã«é©ã—ãŸå½¢ã«ãªã‚‹ã‚ˆã†ã«æ‰‹ã‚’åŠ ãˆã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ã—ã‹ã—ã€æ¯Žå›žä¼¼ãŸã‚ˆã†ãªä¿®æ£ã‚’è¡Œã†ã®ã§ã‚ã‚Œã°ã€ç”Ÿæˆã—ãŸæ™‚点ã§ãã®ä¿®æ£ãŒåæ˜ ã•ã‚Œã¦ã„ã‚‹æ–¹ãŒã€ã‚ˆã‚Šç”Ÿç”£æ€§ã‚‚å‘上ã—ã¾ã™ã€‚ãã“ã§æœ¬ç¨¿ã§ã¯ã€Scaffoldをカスタマイズã™ã‚‹æ–¹æ³•ã‚’紹介ã—ã¾ã™ã€‚
SQL Injection Cheat Sheet
Examples; (MS) means : MySQL and SQL Server etc. (M*S) means : Only in some versions of MySQL or special conditions see related note and SQL Server Table Of Contents About SQL Injection Cheat Sheet Syntax Reference, Sample Attacks and Dirty SQL Injection Tricks Line Comments SQL Injection Attack Samples Inline Comments Classical Inline Comment SQL Injection Attack Samples MySQL Vers
書評 - ã‚»ã‚ュリティã¯ãªãœã‚„ã¶ã‚‰ã‚ŒãŸã®ã‹ : 404 Blog Not Found
2007å¹´02月16æ—¥20:00 カテゴリ書評/画評/å“è©• 書評 - ã‚»ã‚ュリティã¯ãªãœã‚„ã¶ã‚‰ã‚ŒãŸã®ã‹ 日経BPより献本。一気ã«èªäº†ã€‚ ã‚»ã‚ュリティã¯ãªãœã‚„ã¶ã‚‰ã‚ŒãŸã®ã‹ B. Schneier / 井å£è€•äºŒè¨³ [原著:Beyond Fear: Thinking Sensibly About Security in an Uncertain World] 大変ãªåŠ›ä½œã€‚ 本書「セã‚ュリティã¯ãªãœã‚„ã¶ã‚‰ã‚ŒãŸã®ã‹ã€ã¯ã€ã‚³ãƒ³ãƒ”ューターセã‚ュリティã®å°‚門家ãŒã€ä¸€èˆ¬çš„ãªã‚»ã‚ュリティã«ã¤ã„ã¦æ›¸ã„ãŸæœ¬ã§ã‚る。ãã†ã€‚ã‚»ã‚ュリティã¨ã„ã†ã®ã¯å°‚門家ã®ã‚‚ã®ã§ã¯ãªãã€äººé–“ã®ã‚‚ã®ã§ã™ã‚‰ãªã„。生ãã¨ã—生ã‘ã‚‹ã‚‚ã®ã™ã¹ã¦ã®ã‚‚ã®ãªã®ã 。 目次 第一部 賢明ãªã‚»ã‚ュリティ 第1ç« ãƒˆãƒ¬ãƒ¼ãƒ‰ã‚ªãƒ•ã®ãªã„ã‚»ã‚ュリティã¯ãªã„ 第2ç« ãƒˆãƒ¬ãƒ¼ãƒ‰ã‚ªãƒ•ã¯ä¸»è¦³çš„ã§ã‚ã‚‹ 第3ç« åŠ›é–¢ä¿‚ã¨æ€æƒ‘ãŒã‚»ã‚ュリティトレードオフを左å³ã™ã‚‹ 第二部 ã‚»ã‚ュリテ
æš—å·åŒ–仮想ドライブã§æ‰‹è»½ã«ãƒ•ã‚¡ã‚¤ãƒ«ã‚’æš—å·åŒ– ― ï¼ IT
é‡è¦ãªæƒ…å ±ã®å…¥ã£ãŸãƒŽãƒ¼ãƒˆPCã‚„ã€USBメモリãªã©ã€æŒã¡é‹ã³ãŒç°¡å˜ãªã‚‚ã®ã¯ç´›å¤±ã‚„盗難ã®å¯èƒ½æ€§ã‚‚高ã„。万ãŒä¸€ã€èª°ã‹ã®æ‰‹ã«æ¸¡ã£ã¦ã—ã¾ã£ãŸã¨ãを想定ã—ã€ãã®æƒ…å ±ã‚’åˆ©ç”¨ã•ã‚Œã¦ã—ã¾ã†ã“ã¨ã‚’防ã効果的ãªæ‰‹æ®µãŒã‚る。ãã‚Œã¯ã€æƒ…å ±ã‚’æš—å·åŒ–ã—ã¦ä¿å˜ã—ã¦ãŠãã“ã¨ã 。 ファイルãªã©ã‚’æš—å·åŒ–ã™ã‚‹ã«ã¯ã€ã„ãã¤ã‹ã®æ–¹æ³•ã‚„ã€ãれを実ç¾ã™ã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãŒã‚る。ã“ã“ã§ã¯ã€é‡è¦ãªæƒ…å ±ã®ä¿å˜ã‚„ã€æŒã¡é‹ã³ã®éš›ã«ä¾¿åˆ©ãªã€Œæš—å·åŒ–仮想ドライブã€ã«ã¤ã„ã¦ç´¹ä»‹ã™ã‚‹ã€‚ æš—å·åŒ–仮想ドライブを使ãŠã† 「仮想ドライブã€ã¯ã€ç‰©ç†çš„ãªãƒ‡ã‚£ã‚¹ã‚¯ãƒ‰ãƒ©ã‚¤ãƒ–ã«å¯¾ã—ã¦ã€ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã§å®Ÿç¾ã—ãŸä»®æƒ³çš„ãªãƒ‡ã‚£ã‚¹ã‚¯ãƒ‰ãƒ©ã‚¤ãƒ–ã¨ã„ã†æ„味ã§ã‚る。CD-ROMã®ISOイメージãªã©ã‚’マウントã—ã¦ã€ã‚ãŸã‹ã‚‚実際ã«ãƒ‰ãƒ©ã‚¤ãƒ–ãŒã‚ã‚‹ã‹ã®ã‚ˆã†ã«åˆ©ç”¨ã™ã‚‹ã“ã¨ãŒã§ãã‚‹ã‚‚ã®ã 。暗å·åŒ–仮想ドライブã¯ã€ãã®åãŒè¡¨ã™ã¨ãŠã‚Šã€æš—å·åŒ–ã•ã‚ŒãŸä»®æƒ³ãƒ‰ãƒ©ã‚¤ãƒ–ã§ã‚る。 æš—å·åŒ–仮想ドライブã¯ã€ä»¥ä¸‹ã®ç‰¹å¾´ã‚’å‚™ãˆã¦ã„ã‚‹
åˆç´šPHPプãƒã‚°ãƒ©ãƒžãŒãŠã‹ã—ãŒã¡ãªãƒŸã‚¹ï¼´ï¼¯ï¼°ï¼‘ï¼:phpspot開発日誌
The PHP coder's top 10 mistakes and problems @ SourceRally.net PHP Community 「PHPプãƒã‚°ãƒ©ãƒžãŒãŠã‹ã—ãŒã¡ãªãƒŸã‚¹ï¼´ï¼¯ï¼°ï¼‘ï¼ã€ã€ã¨ã„ã†è¨˜äº‹ãŒã‚ã£ãŸã®ã§ç´¹ä»‹ã€‚ PHPåˆå¿ƒè€…ã ã¨ã“ã†ã„ã†ãƒŸã‚¹ãŒã‚ˆãã‚ã‚Šã¾ã™ã。ã¨ã„ã†ã“ã¨ã§ä»Šå¹´ã‹ã‚‰PHPã‚’ã¯ã˜ã‚よã†ã¨æ€ã£ã¦ã„る人ã«ã¯æ°—ã‚’ã¤ã‘ã¦ã»ã—ã„リストã§ã™ã€‚ 生ã§ã‚¯ã‚¨ãƒªã‚’出力ã—ãªã„ echo $_GET['username']; ↓ echo htmlspecialchars($_GET['username'], ENT_QUOTES); やらãªã„ã¨ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティングã•ã‚Œã¾ã™ã€‚ SQLクエリã«ï¼„_GET,$_POST,$_REQUESTã®å€¤ã‚’直接å«ã‚ãªã„ $sql = "select * from table where id=".$_GET["id"]; ↓ $sql =
Geekãªãºãƒ¼ã˜ï¼šã‚¯ãƒ©ãƒƒã‚«ãƒ¼ãŒGoogleを使ã£ã¦è„†å¼±ãªã‚µã‚¤ãƒˆã‚’探ã™æ–¹æ³•ã®ä¾‹
Googleを使ã£ã¦è„†å¼±æ€§ã®ã‚るサーãƒã‚’探ã™æ‰‹æ³•ã‚’「Google Hackingã€ã¨è¨€ã„ã¾ã™ãŒã€ãã®æ¤œç´¢æ–¹æ³•ã‚’大é‡ã«é›†ã‚㟠「Google Hacking Database (GHDB)ã€ã¨ã„ã†ã‚µã‚¤ãƒˆãŒã‚ã‚Šã¾ã™ã€‚ ãã“ã§ã¯æ§˜ã€…ãªæ¤œç´¢ã‚ーワードãŒç´¹ä»‹ã•ã‚Œã¦ã„ã¾ã™ã€‚ 紹介ã•ã‚Œã¦ã„ã‚‹ã‚‚ã®ã‚’ã€ã„ãã¤ã‹ãƒ”ックアップã—ã¦ã¿ã¾ã—ãŸã€‚ (ãŸã ã—ã€å¤šå°‘å¤ã„ã§ã™ã€‚) ã“ã®ã‚ˆã†ãªæ¤œç´¢ã‚’è¡Œã£ã¦è„†å¼±æ€§ã®ã‚るサーãƒã‚’探ã—ã¦ã„る人ãŒä¸–ã®ä¸ã«çµæ§‹ã„ã‚‹ã¿ãŸã„ã§ã™ã€‚ サーãƒã‚’é‹ç”¨ã—ã¦ã„ã‚‹æ–¹ã¯ã”注æ„下ã•ã„。 ã“れらã®æƒ…å ±ã¯æ—¢ã«å…¬é–‹ã•ã‚ŒãŸæƒ…å ±ãªã®ã§ã€æ¤œç´¢çµæžœã«ã¯ãƒ¯ã‚¶ã¨ã“ã®ã‚ˆã†ãªæƒ…å ±ã‚’æµã—ã¦ä¾µå…¥ã‚’試ã¿ã‚‹äººã‚’誘ã„込もã†ã¨ã—ã¦ã„ã‚‹ãƒãƒ‹ãƒ¼ãƒãƒƒãƒˆãŒå«ã¾ã‚Œã¦ã„ã‚‹å¯èƒ½æ€§ã‚‚ã‚ã‚Šã¾ã™ã€‚ 秘密éµã‚’探㙠秘密éµã¯å…¬é–‹éµã¨é•ã£ã¦ç§˜å¯†ã«ã™ã‚‹ã‚‚ã®ãªã®ã§ç™ºè¦‹ã§ãã¦ã—ã¾ã†ã®ã¯éžå¸¸ã«ã¾ãšã„ã§ã™ã€‚ BEGIN (CERTIFICATE|DSA|RSA) filet
ã„よã„よ明ã‹ã•ã‚Œã‚‹MS製アンãƒã‚¦ã‚¤ãƒ«ã‚¹è£½å“ã®å…¨è²Œ ï¼ ï¼ IT
第1回 ã„よã„よ明ã‹ã•ã‚Œã‚‹MS製アンãƒã‚¦ã‚¤ãƒ«ã‚¹è£½å“ã®å…¨å®¹ 高橋 æ¡‚å NRIラーニングãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æ ªå¼ä¼šç¤¾ ラーニングソリューション部 (Microsoft MVP for Windows Server System - ISA Server) 2006/12/13 Microsoft Forefrontã¨ã¯ï¼Ÿ 2006年春ã€ãƒžã‚¤ã‚¯ãƒã‚½ãƒ•ãƒˆã¯æ–°ã—ã„ã‚»ã‚ュリティソリューションã®ãƒ–ランドã§ã‚ã‚‹Microsoft Forefront(以下ã€Forefront)を発表ã—ã¾ã—ãŸã€‚ã“ã‚Œã¯å‹•æ©Ÿã®å¤šæ§˜åŒ–ã€æ‰‹æ³•ã®é«˜åº¦åŒ–ãŒé€²ã¿ã€æ€¥æ¿€ãªå¤‰åŒ–を続ã‘ã¦ã„ã‚‹ç¾åœ¨ã®ã‚»ã‚ュリティ上ã®è„…å¨ã«å¯¾ã—ã¦ãƒžã‚¤ã‚¯ãƒã‚½ãƒ•ãƒˆãŒæ示ã™ã‚‹åŒ…括的ãªã‚½ãƒªãƒ¥ãƒ¼ã‚·ãƒ§ãƒ³ã§ã™ã€‚ Forefrontã¯ã€æ¬¡ã®ã‚ˆã†ã«ã‚¨ãƒƒã‚¸ã€ã‚µãƒ¼ãƒã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã®å„レイヤã§å¤šå±¤é˜²å¾¡ã‚’実ç¾ã™ã‚‹ã‚¨ãƒ³ã‚¿ãƒ¼ãƒ—ライズå‘ã‘ã®ã‚»ã‚ュリティ製å“群ã§ã™ã€‚ Forefrontを構æˆã™ã‚‹è£½å“ã¯æ¬¡ã®
Windows管ç†è€…å¿…æºã€Sysinternalsã§ã‚·ã‚¹ãƒ†ãƒ を把æ¡ã™ã‚‹ ï¼ ï¼ IT
Windows管ç†è€…å¿…æºã€Sysinternalsã§ã‚·ã‚¹ãƒ†ãƒ を把æ¡ã™ã‚‹ï¼šSecurity&Trust ウォッãƒï¼ˆ43) Sysinternalsã¨ã„ã†Webサイトをã”å˜ã˜ã ã‚ã†ã‹ï¼Ÿ 何ã¨ãªããã“ã«ãŸãã•ã‚“ã®ãƒ„ールãŒã‚ã‚‹ã®ã¯çŸ¥ã£ã¦ã„ã¦ã‚‚ã€WebサイトãŒè‹±èªžç‰ˆã—ã‹ãªã„ã®ã§å…¨éƒ¨èªã‚€æ°—ãŒã—ãªã„。ã¾ãŸã€ã„ãã¤ã‹ã®ãƒ„ールã¯ä½¿ã£ã¦ã„ã‚‹ã‘ã©ã€ã»ã‹ã«ã©ã†ã„ã£ãŸãƒ¦ãƒ¼ãƒ†ã‚£ãƒªãƒ†ã‚£ãŒæä¾›ã•ã‚Œã¦ã„ã‚‹ã®ã‹ç´°ã‹ã見ã¦ã„ãªã„ã¨ã„ã†äººãŒã„ã‚‹ã®ã§ã¯ãªã„ã ã‚ã†ã‹ã€‚ ç†è€…ã‚‚ãã®1人ã§ã€ã€ŒProcess Explorerã€ãªã©ã®æœ‰åãªãƒ„ールã¯ä½¿ã£ã¦ã„ãŸãŒã€å…¨ã¼ã†ã¯æŠŠæ¡ã—ã¦ã„ãªã‹ã£ãŸã€‚ Windowsを使ã£ã¦ã„るシステム管ç†è€…や技術者ã®æ–¹ãªã‚‰ã°ã€Sysinternalsã¨ã„ã†åå‰ã‚’知ã£ã¦ã„ã‚‹æ–¹ã¯å¤šã„ã¯ãšã 。Sysinternalsã¯Windows標準ã®ãƒ„ールã§ã¯ç®¡ç†ã§ããªã„ã‚·ã‚¹ãƒ†ãƒ æƒ…å ±ãªã©ã‚’扱ã†ãƒ„ールを数多ãæä¾›ã—ã¦ã„る。 ã“ã®Sys
ç„¡æ–™ã§ä½¿ã„æ¨ã¦ã®é›»è©±ç•ªå·ãŒã‚‚らãˆã‚‹ã€ŽCraigsNumber〠| 100SHIKI
悪用ã•ã‚Œãªã„よã†ã«ãƒ»ãƒ»ãƒ»ã¨ã„ã†æ„Ÿã˜ã§ã¯ã‚ã‚Šã¾ã™ãŒã€é©å‘½çš„ãªã®ã§ã”紹介。 CraigsNumberã§ã¯ä½¿ã„æ¨ã¦ã®é›»è©±ç•ªå·ã‚’もらã†ã“ã¨ãŒã§ãã¾ã™ã€‚ 使ã„æ–¹ã¯ç°¡å˜ã§ã€ã©ã‚Œãらã„ã®æœŸé–“ã§ãã®ç•ªå·ã‚’使ãˆãªãã•ã›ã‚‹ã‹ã€ã©ã®ç•ªå·ã«è»¢é€ã™ã‚‹ã‹ã‚’é¸ã¶ã ã‘ã§ã™ã€‚ ã‚ã¨ã¯ãã®ç•ªå·ã‚’ã¡ã‚‡ã£ã¨é€£çµ¡ã¨ã‚‰ãªãã¦ã¯ã„ã‘ãªã„人ã«ã‚ã’ã‚‹ã ã‘ã§OKã§ã™ã€‚å€‹äººæƒ…å ±ãªã‚“ãŸã‚‰ã®æ™‚代ã§ã™ã‹ã‚‰è‡ªåˆ†ã‚’守るãŸã‚ã«ã‚‚ã—ã‹ã—ãŸã‚‰ä½¿ãˆã‚‹ã‹ã‚‚ã—ã‚Œãªã„ã§ã™ã。 以å‰ã‹ã‚‰ã€ŒVoice 2.0ã€ãªã‚‹ã‚ーワードãŒã•ã•ã‚„ã‹ã‚Œã¦ã„ã¾ã™ãŒã€éŸ³å£°é€šä¿¡ã¨ã„ã†é ˜åŸŸã«ã‚‚ã•ã¾ã–ã¾ãªæŠ€è¡“é©æ–°ãŒèµ·ãã¦ã„ã‚‹ã£ã½ã„ã§ã™ã・・・。 電話ã®å°†æ¥ã‚„ã„ã‹ã«ã€‚ã„ã¾ã„ã¡ã©éŸ³å£°ã«ã¤ã„ã¦è€ƒãˆã¦ã¿ã‚‹æ™‚期ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“ã。
Aircrack-ng on BackTrack - ã«ã‚ã‹é¯–管ã®è‹¦æ‚©æ—¥è¨˜ã€€ï¼¿|ï¿£|â— (2006-12-15)
æºå¸¯ã«ãƒ¡ãƒ¼ãƒ«ã‚„電話ã®ç€ä¿¡ãŒæ€¥ã«å¢—ãˆãŸã‚Š スマホã§ä»Šã¾ã§ä½¿ç”¨ã—ã¦ã„ãªã‹ã£ãŸãƒãƒƒã‚¯æ©Ÿèƒ½ã‚’使ã†ã‚ˆã†ã«ãªã£ãŸ ãŠå‡ºã‹ã‘や外泊ã®æ©Ÿä¼šãŒå¢—ãˆãŸ 衣装ãŒæ´¾æ‰‹ã«ãªã£ãŸ ã¨ã„ã†ã‚±ãƒ¼ã‚¹ã¯æµ®æ°—ã®å¯èƒ½æ€§ãŒã‚ã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。 ã‚‚ã—浮気を続ã‘られるã¨ã€ã•ã‚ŒãŸå´ã¯ç²¾ç¥žçš„ã«è‹¦ã—ã„æ€ã„を続ã‘ã‚‹ã“ã¨ã«ãªã‚Šã€ã™ã‚‹æ–¹ã‚‚後ã‚ã‚ãŸã„æ°—æŒã¡ãŒè†¨ã‚Œä¸ŠãŒã‚Šè‰¯ã„ã“ã¨ã¯ã‚ã‚Šã¾ã›ã‚“。 ã‚„ã‚ã¦ã‚‚らã„ãŸã„ã‹ã€ã„ã£ãã®ã“ã¨åˆ¥ã‚Œã¦äººç”Ÿã‚’ã‚„ã‚Šç›´ã™ã‹ã¯ã—ã£ã‹ã‚Šã¨ã—ãŸè¨¼æ‹ ãŒãã‚ã£ã¦ã‹ã‚‰è€ƒãˆã¦ã‚‚よã„ã‹ã¨æ€ã„ã¾ã™ã€‚ ãã®ãŸã‚ã«ã¯ä¸‹æ‰‹ã«å‹•ã‹ãšã€æ±äº¬éƒ½ã§èˆˆä¿¡æ‰€ã®ãƒ—ãƒã«ã‚ˆã‚‹æµ®æ°—調査をã™ã‚‹ã®ãŒè‰¯ã„ã§ã—ょã†ã€‚ ãã®ç†ç”±ã¨ã—ã¦ã¯ã€æµ®æ°—ãŒåŽŸå› ã§é›¢å©šã¨ãªã‚Œã°æ…°è¬æ–™ã®è«‹æ±‚ãŒå¯èƒ½ã¨ãªã‚Šã€ãã®æ³•çš„ãªè¨¼æ‹ ã‚’å¾—ã‚‹ã«ã¯ç´ 人よりプãƒã®æ–¹ã®ä½œã‚Šã ã™ã‚‚ã®ãŒæ±ºå®šçš„ãªã‚‚ã®ã«ãªã‚‹ãŸã‚ã§ã™ã€‚ å…¨ã¦ã‚’ã™ã£ãã‚Šã•ã›ã¦ä»Šå¾Œã®äººç”Ÿã‚’ã‚„ã‚Šç›´ã—ã‚„ã™ãã™ã‚‹ãŸã‚ã«ã‚‚利用ã™ã‚‹ã“ã¨ã‚’ãŠã™ã™ã‚ã—ã¾ã™ã€‚
T.Teradaã®æ—¥è¨˜ - ãƒã‚°ã‚¤ãƒ³ç›´å¾Œã®ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã®è¿”ã—æ–¹
多ãã®ä¼šå“¡åˆ¶Webサイトã§ã¯ã€ID/PWã«ã‚ˆã‚‹ãƒã‚°ã‚¤ãƒ³å‡¦ç†ãŒã‚る。ユーザã«ãƒã‚°ã‚¤ãƒ³ç”»é¢ã‚’æ示ã—ã€ãƒ¦ãƒ¼ã‚¶ãŒãƒ•ã‚©ãƒ¼ãƒ ã«ID/PWを入力ã—ã¦submitã™ã‚‹ã€‚ID/PWãŒOKã§ã‚ã‚Œã°ã€ãƒ¦ãƒ¼ã‚¶ã®ãƒ–ラウザã«ã¯ãƒã‚°ã‚¤ãƒ³å¾Œã®ç”»é¢ãŒè¡¨ç¤ºã•ã‚Œã‚‹ã€‚ 以下ã«ã€ã“れを実ç¾ã™ã‚‹ãŸã‚ã®2通りã®ã‚·ãƒ¼ã‚±ãƒ³ã‚¹å›³ã‚’æã。セã‚ュリティã®è¦³ç‚¹ã§æœ›ã¾ã—ã„ã®ã¯Aã€Bã®ã©ã¡ã‚‰ã ã‚ã†ï¼Ÿã¨ã„ã†ã®ãŒä»Šå›žã®ãƒ†ãƒ¼ãƒžã€‚ Aã§ã¯ãƒã‚°ã‚¤ãƒ³è¦æ±‚ã«å¯¾ã—ã¦HTTPステータス200å¿œç”ã¨ã¨ã‚‚ã«ãƒã‚°ã‚¤ãƒ³å¾Œç”»é¢ã‚’ブラウザã«è¿”ã—ã¦ã„る。Bã§ã¯ãƒã‚°ã‚¤ãƒ³è¦æ±‚ã«302å¿œç”ã‚’è¿”ã—ã¦ï¼ˆHTTP1.1ã§ã¯303å¿œç”)ã€ãƒã‚°ã‚¤ãƒ³å¾Œç”»é¢ã«ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã—ã¦ã„る。 çµè«–を言ã†ã¨ã€ã‚»ã‚ュリティã®è¦³ç‚¹ã§ã¯ã€ç§ã¯Bã®æ–¹ãŒæœ›ã¾ã—ã„ã¨è€ƒãˆã¦ã„る。 逆ã«è¨€ã†ã¨ã€Aã«ã¯ã©ã†ã«ã‚‚æ°—ã«å…¥ã‚‰ãªã„ã¨ã“ã‚ãŒã‚る。ãã‚Œã¯ã€ID/PWã‚’å«ã‚€ãƒªã‚¯ã‚¨ã‚¹ãƒˆã«å¯¾ã—ã¦200å¿œç”ã‚’è¿”ã—ã¦ã„ã‚‹ã“ã¨ã 。200å¿œç”ã®ãƒšãƒ¼ã‚¸ã¯ã€ãƒ–
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
マスコミãŒå ±ã˜ãªã„å±é™ºãªèˆªç©ºä¼šç¤¾ãƒªã‚¹ãƒˆ
IPA ISEC セã‚ュア・プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°è¬›åº§
aguse.jp
{{#tags}}- {{label}}
{{/tags}}