CSRF対策でメモ。RequestPolicy :: Add-ons for Firefox クロスサイトリクエストを制御し，ブラウジングのプライバシーを改善します．クロスサイトリクエストフォージェリ(CSRF)などの攻撃から保護します． 高木浩光＠自宅の日記 - 「NoScript」をやめて「Re…

ウイルスバスター2007のパーソナルファイアウォールは 135/tcp をスルーしてました - Palm84 某所の日記 初期設定「中」だと 135/tcp スルーですね。どこかの誰かさんとつながりまくりでっせ。ネットワークウイルスのブロック警告が出ますので、すぐさまウイ…

サイバー攻撃で「北海道の停電可能」 露専門家が組織犯罪に警鐘 - MSN産経ニュース 反ロシアの政策を鮮明にするエストニアとグルジアについては、ロシアのネット専門家たちが連携して相手国のサーバーに一斉にアクセスしパンク状態に追い込み、両国のネット…

それほど間違ってないプログラマ用語辞典: 【ニュース系】Windowsにヤバメの脆弱性 久々にユーザが注意しても防げない系と思しき脆弱性情報を見た気がしたので張っておく。 Windowsの新しい脆弱性を突くウイルス出現、パスワードを盗み出す http://itpro.nik…

いまどきはネット上にSQLインジェクションを行うツールが転がっているのですね。 あるＳＥのつぶやき: SQLインジェクションをスキャンしてくれるツール SQLIer Sqlbftools SQL Injection Brute-forcer (.tar.gz) SQLBrute (.py) BobCat sqlmap: a blind SQL …

TODO: いつか試す MOONGIFT そして次にログインする際に自動入力はもちろんのこと、オートログイン処理もできるようになる。他のコンピュータからでも、LastPassへログインすることでユーザID/パスワードを共有できるようになる。 KeePassXやPassword Safe、…

TODO: いつか試す MOONGIFT これだけセキュリティが叫ばれて、さらにメールが多用される世の中にあって、未だにPGPおよびGPGの活用が見えてこない。ソーシャルグラフの流れに乗って、指定主にしか届かない仕組みは大事だと思うのだが。 また、メーラーに標準…

メルマガの配信申し込みサイトがクロールされており、Googleのキャッシュページに個人情報ページが残っていたということです。 ユーザがどうこうというのではなく、楽天側の責任が問われるべきなのは明白であると思います。「楽天メールマガジン情報漏洩の話…

MOONGIFT そして次にログインする際に自動入力はもちろんのこと、オートログイン処理もできるようになる。他のコンピュータからでも、LastPassへログインすることでユーザID/パスワードを共有できるようになる。 KeePassXやPassword Safe、RoboFormなどから…

Zero Day - ZDNet Japan Googleは新しい「ブラウザ接続」機能を追加し、ユーザーがGmailで電子メールセッションを利用する際に常により安全な「https:」プロトコルを利用できるようにしたが、不思議なことにこの機能はデフォルトでは有効になっていない。 Gm…