Q.UX的にログインしたくない。認証の代わりにランダムな文字列URLで代用できないか？また、その場合は何文字のURLなら可能か？ A. 有効期限がある一時的なURLとして利用ならOK。永続的なURLとして実施の場合はNG。文字数はその時に有効なコンテンツの数次第…

ユーザ登録不要。すぐすぐにコードを書いて実行できるサイト。多数の言語あり（C, C++, Java, Python, latex, etc...） Coding Ground at tutorialspoint www.tutorialspoint.com

2015年8月11日にKali Linux 2.0がリリースとな！！ https://www.kali.org/

検索結果は、建前上は検索結果をいじるのは禁止という事でしょうか。 まぁ、ペイドリスティングは、ちゃんと広告だとわかるようにしなさい！と言われているので、確かにそうだとは思うのですが。。。 利用者に合わせて、検索結果をパーソナライズする流れが…

idcon vol.20 Yahoo! JapanのFIDOへの取り組み,Windows10のFIDOの話は面白そうです。 個人的にはOpenID Connectのself-issued IdPに興味があるので、様々なプロトコルに詳しいLepidumの前田さんによるFIDOのI-Dの話も気になります。 2015/4/16 14:00 時点で…

楽天が幻冬舎とタッグ ファッション雑誌を出すようですね。 楽天市場、幻冬舎と連携しEC連動型・無料スマホファッション誌 『GINGER mirror』を創刊：楽天株式会社corp.rakuten.co.jp この流れは、ZOZOがヤッパを買収した時と同じ流れ。 今後に期待ですね♪。…

世界最大の広告会社KBMグループに利用者データを提供 KBMグループが持つ消費者データと、Facebook利用者データを統合し、マーケティングに使えるようにするとのこと。 AdverTimes（アドタイ）| 広告界のニュース＆情報ポータル | AdverTimes（アドタイ）www.…

さくらインターネットより、SNMPリフレクター攻撃に対する注意喚起がでました。 みなさま、きをつけてください。 【重要】SNMPリフレクター攻撃に対する注意喚起 | さくらインターネットwww.sakura.ad.jp 参考：SNMPリフレクター攻撃について http://www.npa…

Firefox 37.0.1、Firefox for Android 37.0.1 がリリースされた Firefox 37.0.1、Firefox for Android 37.0.1 がリリースしたようです。 http://mozillazine.jp/?p=4776 セキュリティフィックスが２件。 MFSA 2015-44: HTTP/2 Alt-Svc ヘッダを通じた証明書…

HTTPS EverywhereにVersion5が出たようです。 HTTPS Everywhere Version 5: Sixteen New Languages and Thousands of New Ruleswww.eff.org

2015年4月3日（金）から4月9日（木）までの7日間、JR原宿駅で開催する第44回『原宿ファッションジョイボード文化展』にて、同駅の線路沿い大型看板17面を使いパスワードの大切さをテーマとするポスターを展示とのことです。 まさかのIPA！すごいな！！ パス…

RFC 6762 では、ローカルリンクより外からのユニキャストクエリは受け取っても処理せずに無視することを推奨 (セクション 5.5)。 この脆弱があると、接続されているネットワーク機器に関する情報を取得されたり、他のネットワークに対するサービス運用妨害 (…

プロ野球2015 シーズン開幕記念キャンペーン 楽天も最大でポイント５倍のキャンペーン実施中 開催期間：3/27(金) 10：00 ～ 3/30(月) 9：59まで 【楽天市場】楽天イーグルス応援キャンペーン｜キャンペーンルール詳細 event.rakuten.co.jp

負の遺産ですね これだけの会社が絡んでいて、ほとんど広報もされていないセキュリティポータルサイト。 コンテンツはたくさんあるようですが、読む気が起きないデザイン。。。 だれ向けに作成されているのでしょうか？？ ここからセキュリティ！ 情報セキュ…

007の国が真剣に考えてみたらこうなりましたシリーズ 007の国が真剣に考えてみたらこうなりましたシリーズのUbuntuバージョンがリリースされました。 CentOSもまってます！ ・元記事 2015年3月20日号 15.04の開発・イギリス政府のセキュリティガイド・UWN#40…

「WEBシステムのパスワードはブラウザーに保存させないこと」 という情報セキュリティ室の要件って結構ありますよね。 こちら、もう現状にあってないんですね。皆さんの会社はいかがですか？ input type = password autocomplete = off は使ってはいけない f…

リブセンスがファッションECのwajaを4億円で買収、子会社化 リブセンスさんが海外ファッションサイトのWAJAを子会社したそうです。 SEOでヘマをしてから最近少し元気のないリブセンスさんですが、送客を得意としているのでECサイトの買収はなかなか良い選択…

Oracle WebLogicがDockerをサポートしたそうです。 Oracle WebLogic Server Now Running on Docker Containers (The WebLogic Server Blog)blogs.oracle.com WLS 12c (12.1.3+) からのようですが、Dockerで利用できるなら12cへ移行してもそろそろ良い時期な…

HTTP2関連情報を調査するためのメモ。 HTTP/2情報 仕様書 HTTP/2: http:// http://tools.ietf.org/html/draft-ietf-httpbis-http2 ヘッダ圧縮(通称HPACK):http://tools.ietf.org/html/draft-ietf-httpbis-header-compression HTTP/2の日本語情報集積所 HTTP/…

2015年3月24日にApache Struts1に関連する脆弱性が公開されました。 JVN#86448949: TERASOLUNA Server Framework for Java(WEB) の Validator に入力値検査回避の脆弱性 タイトルはTERASOLUNA Server Framework for Javaの脆弱性となっていますが、Apache St…

OpenSSH 6.8 リリース OpenSSH 6.8がリリースされたようです。 「OpenSSH 6.8」がリリース | SourceForge.JP Magazinesourceforge.jp リリースノート http://www.openssh.com/txt/release-6.8

nmapの使い方 kali Linuxにも入っているポートスキャンツールの使い方 事前準備 kali linux インストール VirtualBoxでKaliを動かしてみる - aiaru’s blogaiaru.hatenablog.com やられサーバ インストール VirtualBoxでわざと脆弱性を持たせたサーバの作り方…

OWASP BWA (Broken Web Applications Project) いわゆる「やられサイト」はいろいろある(Badstore,BodgeIt Store,moth,Gruyereなどなど)が、いろいろなオープンソースのアプリケーションが含まれているOWASPのこのプロジェクトにあるものを選ぶのがベターか…

Internet Week 2014プレゼンテーション - JPNIC

CAPTCHAいろいろ 「Google MapsのStreet Viewの画像認識アルゴリズムがCAPTCHAのほとんどを解読」と言うことで、世の中どんなCAPTCHAがあるのか調べてみた KAPTCHA 言わずと知れたgoogleのCAPTCHA。 頭文字が「K」なのがgoogleのCAPTCHA。 CAPTCHAはBOT対策…

OWASP Kyushu Local Chapter Meeting 1st OWASP Kyushu chapter 最初のイベントとして OWASP Kyushu Local Chapter Meeting 1stを3/21(土)に開催するそうです。 お近くの方はぜひ。 OWASP Kyushu Local Chapter Meeting 1st - OWASP Kyushu | Doorkeeper

ポンパレモールの２周年セール 抽選でテレビが２円などお買い得商品たくさん。来年は３周年できっと３円だから、1.5倍の値上げになるから今回が買いですね。 ※事前エントリー開始は3月20日（金）13:00～ ポンパレモール2周年記念最安値祭/通販なら【ポンパレ…

kali Linuxに入っているプログラム～ Top 10 Security Tools ～ air crack-ng 無線LANのパスワードを解析ツール。WEPのクラックなどで大活躍。 参考：http://aircrack-ng.org/doku.php burpsuite ローカルプロキシツール。 webシステムの脆弱性診断の際に、…

安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構の改訂第7版がでました。 安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構www.ipa.go.jp

OpenSSL versions 1.0.2a, 1.0.1m, 1.0.0r and 0.9.8zfが2015.03.19にリリースされるそうです。複数のセキュリティ修正が含まれているそうで、セキュリティ影響は「高」 影響「高」はOpenSSL 1.0.2だけか？ The OpenSSL GroupのMark J Cox氏によると、Highの…