こんなメールアドレスは嫌だ。
XSSとSQLインジェクションの両方が可能なRFC5322適合のメールアドレス
“><script>alert(‘or/**/1=1#’)</script>”@example.jp
XSSとSQLインジェクションの両方が可能なRFC5322適合のメールアドレス | 徳丸浩の日記
http://blog.tokumaru.org/2013/11/xsssqlrfc5322.html
セキュリティに関する記事です。
こんなメールアドレスは嫌だ。
XSSとSQLインジェクションの両方が可能なRFC5322適合のメールアドレス
“><script>alert(‘or/**/1=1#’)</script>”@example.jp
XSSとSQLインジェクションの両方が可能なRFC5322適合のメールアドレス | 徳丸浩の日記
http://blog.tokumaru.org/2013/11/xsssqlrfc5322.html
世界中からの攻撃トラフィックをアニメーション表示するニクター。
ネットワークインシデント対策センター「nicter (Network Incident analysis Center for Tactical Emergency Response)」プロジェクト。
サーバプログラムの不正使用、サービス妨害行為(DoS攻撃)、データの破壊・改ざん、意図しない情報の開示や、
さらにそれらに至るための行為(スキャン行為など)を監視するプロジェクト。
悪意を持ったユーザが行う場合もあれば、マルウェア(ウィルスやワームなど)に感染したコンピュータが行う場合がある。
このようなネットワークに悪影響を及ぼすインシデントの発生を早期に検出し、迅速かつ実効的な対策を導き出すことがnicterの目的。
(さらに…)
トライフォースの作り方。良い子は真似しないでね
4chanの伝説のスレを和訳していく:キニ速
http://blog.livedoor.jp/kinisoku/archives/3926612.html
【前提条件】
4chanには2chと同じように「新参にはコピペできないAA」
というのがあり、
▲
▲ ▲
このAA(トライフォース)は海外のPCだと特殊な方法でしか貼ることができない。
注 良い子は真似しないでね
とりあえず、これを見てほしい。
Digital Attack Map
http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&time=15999&view=map
Google、表現の自由のためのプロジェクトを発表
インターネット上で発生しているDDoS攻撃の発生状況を世界地図上にマッピングするDigital Attack Map
Digital Attack Mapは、世界のどこからどこへ向けて、
どのくらいの規模のDDoS攻撃が発生しているかを地図上に可視化するもの。
同社と米アーバーネットワークス(Arbor Networks)が共同で作成したらしい。
アメリカと中国の戦い。
ディズニーのアカウントを真似て小遣い稼ぎをしている人がいるらしい。
卑怯な人もいるもんだ。
偽者と気がつかずにフォローする人も多いとか。
変な商品の紹介してたら普通は気がつくでしょうに。
脊髄反射でフォローしてるのかな。
偽アカウントには注意してください。
#ディズニー
Appleから「Apple ID パスワードの再設定方法」というフィッシングメールが届いた人へ。
記事のコメントにはこうありました。
サポートに確認したところ、Apple IDのパスワードをある一定の期間変更していない場合、Appleの方からこのようなメールが送信されると、日本のサポートの方にもApple本社から伝言があったようです。
なので、安心なさって結構です。とのことでした。
ですが、気になる方が、こちらを。
(さらに…)
ホワイトハッカーの悲哀。Facebookでも同じような事例があったなあ。
【続報】しかし違ったのは対応内容。揉め事も解決し、インターネット回復。win(本人)win(企業)win(徳丸)にもっていけたか
Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった
http://masatokinugawa.l0.cm/2013/09/xss.benesse.html
下記の続報です。
ホワイトハッカーの悲哀 ありブログ //arison.jp
//arison.jp/blog/2013/09/11/benesse-white-hacker/
Facebookを使う企業は要注意。非公開ではなく秘密を使いましょう
Facebookグループ設定 公開 非公開 秘密の違いとは | 初心者のためのGoogle活用術
onikohshi.com
Linuxの教科書
Linuxにおけるセキュリティを学習・再認識するために最低限必要となる知識を学ぶために最適な教科書
Linuxセキュリティ標準教科書 無料ダウンロード LPI-Japan LPICレベル3対応|Linux技術者認定機関 LPI-Japan [エルピーアイジャパン]
http://www.lpi.or.jp/linuxtext/security.shtml
ホワイトハッカーの悲哀。
Facebookでも同じような事例があったなあ。
“Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった”
htn.to/4pWTcs
同時期に起こったクラック行為が原因かも。
続報です。
【続報】ホワイトハッカーの悲哀 ありブログ //arison.jp
//arison.jp/blog/2013/10/06/benesse-white-hacker-follow-up/