元・地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

知らん間に圧縮形式LZH(LHA)が使っちゃいけないことになっていた

今となってはZIPがスタンダードな圧縮形式となってしまった感はありますが、
過去にはLZHなんていう圧縮ファイルもありました。
LHAとLZHの区別がつかなかったりもしたんですが、あれはどうも同じものだったようです。

で、そのLZHファイルが開発を中止、使用しないように作者が注意喚起しているそうです。
□ 「LZH」の開発中止--企業などは使用しないよう作者が注意喚起 - CNET Japan

デンジャーゾーン
>> 続きを読む

カスペルスキーが推奨するiPhoneのセキュリティを強化する10の対策

セキュリティソフトとして優秀なカスペルスキーがiPhoneのセキュリティを強化する10の対策を上げているそうです。
セキュリティの専門会社であるだけに、気になるところですがどんなことを上げているのでしょうか?

セキュリティ大丈夫?
>> 続きを読む

暗号化の技術には期限がある。今の技術(RSA1024)が安全なのは2019年まで

なるほど。
セキュリティの専門家の認識では暗号化に絶対はない、時代とともにマシンのスペックは上がり、今現在安全だとされている暗号化技術もいずれは破られる運命にあるとのことです。

□  LINEの暗号化について ≪ LINE Engineers' Blog
しかし、問題はまだ残っています。それはPCの演算能力です。時間が経つほど性能が向上するため(1.5年で2倍ずつ向上:ムーアの法則)、既存の暗号方式はいつかは破られるだろうというものです。したがって、ある時点でさらに強力な暗号方式に変える必要があります。参考までに、RSA-1024暗号化方式は2019年までの使用が推奨されているため、現在の状況では安全な方式だといえますが、日々変化している暗号化解読技術やPC性能向上により、また状況は変わるかもしれません。

宝箱
鍵は開けられる運命にあります。
>> 続きを読む

Wi-Fi機能のある複合機プリンターはセキュリティにも注意しよう

まあ、当然といえば当然なんですけどね。

□ 複合機「データ丸見え」はネット接続設定の見直しで防止を、IPAが注意喚起 -INTERNET Watch
利便性が高まった一方、ネットワーク接続機能を利用する場合は、適切なセキュリティ設定を行わなければ、本来公開すべきではないデータが第三者に閲覧される可能性がある。IPAでは、複合機であっても他のIT機器と同様、基本的な対策を実施する必要があると呼びかけている。

インターネット
>> 続きを読む

スパムコメント対策の最終手段、国外IPアドレス経由の投稿を禁止した

スパムちゃんぷるーが終了して案の定スパムが増えまくっているのですが、ここ数日特にすごい、
1日で10通以上はスパムコメントが届きます。
強いて良い部分をあげるとすれば文字化けをしちゃっているので分かりやすいところ。
ただ、いちいち消していくのも面倒だし、何とかしたいんですよね。

>> 続きを読む

寿命を縮めるドメインの削除は慎重に

たしか、一度同じことをやって同じようなことを言った記憶があるのですが。。

「さくらインターネット」で運用している独自ドメインのサーバーにあるトラブルが発生したために、
すぐにもとに戻すつもりで試しに一度、独自ドメインの設定を削除。
その後、すぐに設定しなおしたところセキュリティ上の問題で設定できないと表示が出てしまいました。
これはヤバい。

ドメインの削除は慎重に 
>> 続きを読む

えー!のぞき見し放題のGoogle検索コマンド発見

なんと、Google検索するときにあるコマンドを入力すると、ダダ漏れ映像見まくりのサイトばかりがヒットするとの情報を得た。

□ 現在なぜか世界中の非セキュアなネットワークのカメラが誰にでも制御可能です : ギズモード・ジャパン
>> 続きを読む

ブラウザ戦争。IEが勝てるのはセキュリティ

速度の面では他ブラウザに水を開けられたIE8ですが、セキュリティではダントツに優秀であることが分かった。

ブラウザのセキュリティはIE 8に軍配、NSS Labsが検証 - ITmedia News
 ユーザーをだまして感染を広げるソーシャルエンジニアリング型のマルウェアをどの程度検出できるか比較した実験では、IE 8の検出率が81%と突出して高く、次いでSafari 4が21%、Firefox 3が27%、Chrome 2が7%、Opera 10 βは1%にとどまった。
 フィッシング詐欺サイトの検出率はIE 8の83%とFirefox 3の80%がほぼ肩を並べた。ただしFirefox 3.5はクラッシュ問題が原因で安定したテストができなかった。Opera 10 βは54%、Chrome 2は26%、Safari 4は2%だった。

ニンテンドーDSブラウザー(ニンテンドーDS Lite用:DS Liteメモリー拡張カートリッジ同梱)ニンテンドーDSブラウザー(ニンテンドーDS Lite用:DS Liteメモリー拡張カートリッジ同梱)
販売元:任天堂
発売日:2006-07-24
おすすめ度:3.0
レビューを見る
>> 続きを読む

やっぱりMacで行こう!(セミナーでiPhoneの良さを実感)

毎日ツリー三谷商事株式会社主催のセミナー
MITANIソリューションフェア2008
「やっぱりMacで行こう!」
〜 iPhoneからMacまで 最新情報と統合管理 〜
に参加させていただきました。

まずは会場紹介。
ここのところいまいち評判のよくない毎日新聞社のビル。
評判のいい毎日コミュニケーションズMacFan」とのコラボですから致し方ありません。
>> 続きを読む

もうMcAfeeには騙されないぞ!!

かつて、勝手にクレジットカードから料金が引かれるといった事件のあった「McAfee」
元の会社が海外だからからなのかいまひとつユーザーフレンドリーじゃない。
性能は問題ないのだが、そういうこともあって、今ひとつ信頼できなくなってしまった。

実は、今使っているノートパソコン「エイサー APSIRE ONE」にプレインストールされているのが「McAfee」だ。
こいつの試用期間が切れた。
そこで、イーセットスマートセキュリティに入れ替えるべくアンインストールをしたのだが、そのときも、ちょっと気になる挙動があったので報告します。
>> 続きを読む

8歳の女の子ハッカーを注意、指導!!

女の子ハッカー親子だからでしょうか? うちの子8歳にもかかわらずケータイ、パソコンバリバリ使いこなしてます。
さすがにパソコンのブラインドタッチはまだまだですが一人でパソコン立ち上げて、自分のパスワード入れてインターネットでゲームして遊んでます。
そこで、ある事件がおきたのでご報告。
あわせて子どもにケータイ使わせると危険ということも学びました。
>> 続きを読む

「WEP」に加えて「WPA」までも解読か?

なんやらパッと見わけわからんタイトルになってます。
無線LANのセキュリティ規格である「WEP」が瞬時に解読できるのはちょっと前報告しましたが、「WPA」もどうやらダメらしいとのことです。

無線LANのセキュリティ規格「WPA」の暗号鍵が部分的に破られる(Computerworld.jp) - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20081107-00000003-cwj-secu
>> 続きを読む

perlでハッキングツールは作れるのか?

過去のエントリーで「ハッキングの仕方」なんて思い切った記事があり、
読んでみると
4-1. telnet辺りが開いていればパスワードツール(perlでも作成可)を使って侵入。
なんて書いてある。

自分が書いた記事でなんなのだが、
果たして本当にperlでパスワードツールは作ることができるのか考えてみた。
>> 続きを読む

久々に。。

システム関連の仕事をしました。
っていうか、前から調子が悪いから見てくれと言われたいたのですが、
Web関連で忙しく、後回しになってました。
>> 続きを読む




    最新コメント