[対策]の検索結果

＋ 

A PRISM（プリズム）

－ 

A PRISM（プリズム）

PRISM（プリズム）は、アメリカ政府の情報機関である米国家安全保障局（NSA）が、大手IT企業のApple、Microsoft、Facebook、Google、Yahoo、AOL、YouTube、Skype、PalTalkの9社のサーバーから直接情報を収集する、国...

PRISM（プリズム）は、アメリカ政府の情報機関である米国家安全保障局（NSA）が、 大手IT企業のApple、Microsoft、Facebook、Google、Yahoo、AOL、YouTube、Skype、PalTalkの9社のサーバーから直接情報を収集する、国民監視の極秘プロジェクトで、このNSAでプロジェクトに関わっていいた元CIA職員のEdward Snowden(エドワード・スノーデン)氏の内部告発によって明らかになった。

GoogleおよびFacebookのCEOは、この国民監視の極秘プロジェクトへの関与を否定しているが、両社についてもなんらかの形で情報を提供していたのは間違いないようだ。

アメリカ政府はこのPRISMの存在を認め、テロ対策のためだった説明しているが、NSAはこのプロジェクトで得た情報で対象とする人物の弱みを握り、諜報活動などに活用していたもようだ。

米政府が国民の情報収集をしていた「PRISM」問題を暴露したCIA元職員が実名公開
グーグルCEO、米当局によるユーザーデータ収集への関与を否定--「PRISM」報道に対し声明
Facebookのザッカーバーグ氏、「PRISM」プログラムへの関与を否定
PRISMの極秘スライドがまだ1枚あった！　関与否定したIT企業の?が明るみに。ツイッターひとり勝ち

最強スパイの仕事術
ディスカヴァー・トゥエンティワン 著者：ピーター・アーネスト,マリアン・カリンチ

amazon.co.jpのカスタマーレビューを見る
powered by amalink

[2310] Posted by kagahiro at 2013/06/12 15:52:58
3 point | Link (4) | Trackback (0) | Comment (3)

＋ 

A ベイジアンフィルタ

－ 

A ベイジアンフィルタ

ベイジアンフィルタは、ナイーブベイズ（Naive Bayes）というアルゴリズムを利用して、対象となるデータを解析・学習し分類する為のフィルタで、学習量が増えるとフィルタの分類精度が上昇するという特徴をもつ。電子...

ベイジアンフィルタは、ナイーブベイズ（Naive Bayes）というアルゴリズムを利用して、対象となるデータを解析・学習し分類する為のフィルタで、学習量が増えるとフィルタの分類精度が上昇するという特徴をもつ。電子メールのスパム判定やフィルタリングソフト、ブログのカテゴリ分類などに利用されている。

ベイジアンフィルタ
第3回　ベイジアンフィルタを実装してみよう：機械学習 はじめよう｜gihyo.jp … 技術評論社
「日本語テキストを分類するベイジアンフィルタ」を簡単につくるyo
スパム対策に欠かせないベイズ理論とは？ (1/2)
スパム対策に欠かせないベイズ理論とは？ (2/2)
A Plan for Spam（スパムへの対策）

ハッカーと画家 コンピュータ時代の創造者たち
オーム社 著者：ポール グレアム

amazon.co.jpのカスタマーレビューを見る
powered by amalink

[2241] Posted by kagahiro at 2012/12/10 23:50:05
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A PHPメールフォームのサンプルスクリプト

－ 

A PHPメールフォームのサンプルスクリプト

PHPの開発環境でプログラムからメールを送信できるかチェックするために作成した、ごく簡単なメールフォームのサンプルスクリプト（プログラム）です。mailmform.PHPを実行すると入力フォームが表示され。送信ボタン...

PHPの開発環境でプログラムからメールを送信できるかチェックするために作成した、ごく簡単なメールフォームのサンプルスクリプト（プログラム）です。

mailmform.phpを実行すると入力フォームが表示され。送信ボタンを押す（クリック）すると入力した内容がメール送信されます。

<?php
//------------------------------------------------------------------------------
//    mailform.php - sample mailform php script
//------------------------------------------------------------------------------

mb_language("Japanese");
mb_internal_encoding("UTF-8");

define("MAILTO", "*******@****.***");

$proc = isset($_POST['proc']) ? $_POST['proc'] : '';
//echo $proc; // for debug
if ($proc == 'send') {
    _send();
}
else {
    _input();
}

// 初期表示
function _input() {
    $formdata = array();
    $formdata['subject'] = '';
    $formdata['name'] = '';
    $formdata['from'] = '';
    $formdata['body'] = '';
    _input_form($formdata, '');
}

// 入力フォーム表示
function _input_form($formdata, $message) {

    // XSS対策
    $formdata['subject'] = htmlspecialchars($formdata['subject'], ENT_QUOTES);
    $formdata['name'] = htmlspecialchars($formdata['name'], ENT_QUOTES);
    $formdata['from'] = htmlspecialchars($formdata['from'], ENT_QUOTES);
    $formdata['body'] = htmlspecialchars($formdata['body'], ENT_QUOTES);

echo <<<EOF
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>サンプルメールフォーム</title>
</head>
<body>
<h2>サンプルメールフォーム</h2>
<p>$message</p>
<form action="mailform.php" method="post">
<input type="hidden" name="proc" value="send">
件名：<br />
<input type="text" name="subject" size="50" value="${formdata['subject']}" /><br />
名前：<br />
<input type="text" name="name" size="50" value="${formdata['name']}" /><br />
メールアドレス：<br />
<input type="text" name="from" size="50" value="${formdata['from']}" /><br />
本文：<br />
<textarea name="body" cols="50" rows="10">${formdata['body']}</textarea><br />
<br />
<input type="submit" value="送信" />
</form>
</body>
</html>
EOF;

    exit();
}

// メール送信
function _send() {

    // パラメータ取得
    $formdata = array();
    $formdata['subject'] = isset($_POST['subject']) ? $_POST['subject'] : '';
    $formdata['name'] = isset($_POST['name']) ? $_POST['name'] : '';
    $formdata['from'] = isset($_POST['from']) ? $_POST['from'] : '';
    $formdata['body'] = isset($_POST['body']) ? $_POST['body'] : '';

    // 入力チェック
    if ($formdata['subject'] == '') {
        _input_form($formdata, '件名を入力してください');
    }
    if ($formdata['name'] == '') {
        _input_form($formdata, '名前を入力してください');
    }
    if ($formdata['from'] == '') {
        _input_form($formdata, 'メールアドレスを入力してください');
    }
    else {
        if (!preg_match('/^[-+\\w]+(\\.[-+\\w]+)*@[-a-z0-9]+(\\.[-a-z0-9]+)*\\.[a-z]{2,6}$/i', $formdata['from'])) {
            _input_form($formdata, '正しいメールアドレスを入力してください');
        }
    }
    if ($formdata['body'] == '') {
        _input_form($formdata, '本文を入力してください');
    }

    // 送信
    $header = "From: " . mb_encode_mimeheader($formdata['name']) . ' <' . $formdata['from'] . '>';
    $result = mb_send_mail(MAILTO, $formdata['subject'], $formdata['body'], $header);
    if ($result) {
        _input_form($formdata, 'メールを送信しました');
    }
    else {
        _input_form($formdata, 'メール送信に失敗しました');
    }
}

?>

[2216] Posted by kagahiro at 2012/06/13 13:04:06
0 point | Link (5) | Trackback (0) | Comment (0)

＋ 

B Twitter、パスワードが大量流出 - CNET Japan

  ブックマーク先へ

－ 

B Twitter、パスワードが大量流出 - CNET Japan

  ブックマーク先へ

全体のアカウント数に比べれば、5万5000件はそれほど大きな数字では無いかも・・・　twitterは、膨大な数のアカウントパスワードおよび電子メールアドレスと思われるデータが流出した件について調査を行っている。　...

全体のアカウント数に比べれば、5万5000件はそれほど大きな数字では無いかも・・・

　Twitterは、膨大な数のアカウントパスワードおよび電子メールアドレスと思われるデータが流出した件について調査を行っている。

　Twitterの広報担当者であるRobert Weeks氏は米CNETへの電子メールの中で、「われわれは現在、この状況を調査しているところだ。さしあたって、影響を受けた可能性のあるアカウントにパスワードのリセットを要請した。自分のアカウントが被害に遭ったかもしれないと心配している人々に対して、われわれはHelp Centerでパスワードのリセットなどの対策を推奨している」と述べた。

　問題となっているユーザーデータ（容量が非常に大きいので公開にはPastebinで5ページを要した）は米国時間5月7日に公開され、Airdemon.netのブログで取り上げられた。同ブログは、影響を受けたアカウント数を5万5000件以上と試算している。盗まれたTwitterユーザー情報を投稿した人物とその理由は不明である。

ブックマーク先へ Twitter、パスワードが大量流出 - CNET Japan

[2182] Posted by kagahiro at 2012/05/09 13:59:48
0 point | Link (0) | Trackback (0) | Comment (0)

＋ 

B WordPress.com

  ブックマーク先へ

－ 

B WordPress.com

  ブックマーク先へ

WordPress 開発チームが運営するレンタルブログサービスの日本語版。豊富なテーマ、強力なスパム対策、アクセスログなどが無料で利用できる。WordPress.com 無料ブログを作成

WordPress 開発チームが運営するレンタルブログサービスの日本語版。豊富なテーマ、強力なスパム対策、アクセスログなどが無料で利用できる。

WordPress.com 無料ブログを作成

[2115] Posted by kagahiro at 2011/04/16 21:40:11
0 point | Link (2) | Trackback (0) | Comment (0)

＋ 

A サイバー犯罪条約（サイバー犯罪に関する条約）

－ 

A サイバー犯罪条約（サイバー犯罪に関する条約）

サイバー犯罪条約（Cybercrime Convention、サイバー犯罪に関する条約）とは、欧州評議会で発案されたインターネットでの犯罪等に関しての対応を取り決めた条約で、2001年に採択され、2004年7月1日に批准国数の条件を...

サイバー犯罪条約（Cybercrime Convention、サイバー犯罪に関する条約）とは、 欧州評議会で発案されたインターネットでの犯罪等に関しての対応を取り決めた条約で、2001年に採択され、2004年7月1日に批准国数の条件を満たして効力が発生した。日本では、2004年4月に国会で批准が承認されているが、人権保障の観点から、国民のプライバシーや通信の秘密に対する重大な制約となる危険性が指摘されている。

サイバー犯罪条約は、全部で48条からなる条約で、サイバー犯罪に関する実体法の規定、コンピュータ・システムを手段として行われる犯罪についての捜査や刑事上の証拠収集についての規定と、国際協力に関する規定がある。

サイバー犯罪に関する条約（略称　サイバー犯罪条約）
サイバー犯罪条約

サイバー犯罪・サイバーテロの攻撃手法と対策
立花書房 著者：羽室 英太郎 価格：3,501円 評価：★★★★★

powered by amalink

[2100] Posted by kagahiro at 2011/02/04 13:23:07
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A マイクロアド配信の広告閲覧でウイルス感染の恐れ

－ 

A マイクロアド配信の広告閲覧でウイルス感染の恐れ

2010年9月24日21時30分頃から23時30分頃まで、株式会社マイクロアドの広告配信サーバーにおいて、第三者の攻撃により一部データが改ざんされ、配信された広告が含まれるページを閲覧した際、悪意のあるサイトに誘導さ...

2010年9月24日21時30分頃から23時30分頃まで、株式会社マイクロアドの広告配信サーバーにおいて、第三者の攻撃により一部データが改ざんされ、配信された広告が含まれるページを閲覧した際、悪意のあるサイトに誘導され、ウイルスに感染する恐れがあったことが判明した。

株式会社マイクロアドは、感染した可能性のある閲覧者にウィルス対策ソフトを最新の状態にして、ウィルススキャンを実施するよう呼びかけている。

株式会社マイクロアド
「弊社サービスの改ざんに関するお詫びとご報告」(PDF)

この度、弊社サービス”アドサーバーVASCO の一部バージョン“におきまして、第三者による悪意的な攻撃を受け、一部データが改ざんされました。これにより、当該期間に弊社サーバーより配信されたHTML を閲覧したユーザーの皆様が、悪意あるサイトにアクセスしてしまう事象が発生いたしました。このサイトではウィルスに感染する恐れがあったことが判明いたしました。該当のユーザの皆様には、ご迷惑をお掛けしましたことを深くお詫びいたしますと共に、ウィルススキャン／駆除の実施をお願い致します。尚、弊社サービス”MicroAd アドネットワーク“においては本件の影響はございませんでした。

[2035] Posted by kagahiro at 2010/09/27 16:55:11
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

B Page Rank On

  ブックマーク先へ

－ 

B Page Rank On

  ブックマーク先へ

Page Rank Onは、Google Toolbar（グーグル ツールバー）無しにウェブサイトにGoogle Page Rank（グーグルページランク）を表示できる無料サービス。ホームページアクセサリやブログパーツ、SEO対策ツールとして利用...

Page Rank Onは、Google Toolbar（グーグル ツールバー）無しにウェブサイトにGoogle Page Rank（グーグルページランク）を表示できる無料サービス。ホームページアクセサリやブログパーツ、SEO対策ツールとして利用できる。

Page Rank On

[2027] Posted by kagahiro at 2010/09/17 16:14:48
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A SQLインジェクション（SQL Injection）とは

－ 

A SQLインジェクション（SQL Injection）とは

SQLインジェクション（SQL Injection）とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不...

SQLインジェクション（SQL Injection）とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。

SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。

SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策

Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際
オライリージャパン 著者：Jon Erickson 価格：3,360円 評価：★★★★★

• これは確かにおもしろい ★★★★
• 究極のテクニック集です ★★★★★
• 良い！ ★★★★
• 技術背景がわかります ★★★★
• 真のハッカーとは ★★★★

powered by amalink

[1942] Posted by kagahiro at 2010/06/26 10:11:53
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A シックスコア「共用サーバーサービス」初期設定費用無料キャンペーン

－ 

A シックスコア「共用サーバーサービス」初期設定費用無料キャンペーン

ビジネス向け高性能レンタルサーバー「シックスコア」が、新規ユーザーを対象に、通常6,300円の初期費用が0円になるキャンペーンを開始した。期間は、2010年3月1日の18:00〜2010年3月15日の18:00まで。「シックスコア...

ビジネス向け高性能レンタルサーバー「シックスコア」が、新規ユーザーを対象に、通常6,300円の初期費用が0円になるキャンペーンを開始した。期間は、2010年3月1日の18:00～2010年3月15日の18:00まで。

「シックスコア」は、株式会社ベットのビジネス向け高品質レンタルサーバーサービスで、容量30GB、月額1,890円（12ヶ月契約の場合）～とビジネス向けレンタルサーバーとしては低価格でありながら、マルチドメインに標準対応。高性能スパム検知プログラム、メールセキュリティ対策、SSL、WAF（ウェブアプリケーションファイアーウォール）といったセキュリティ機能も搭載し、ショッピングサイトや本格的なビジネスサイトの運営におすすめのレンタルサーバーサービスとなっている。

また、ブログ（Movable Type、WordPress）やWiki、CMS、オンラインショッピングなどの人気ソフトウェアがワンクリックでインストール可能になっており、パーミッションやデータベースの設定などの面倒な手間をかけずにすぐに利用できる。

文句なし大容量30GB、月額1890円～

マルチドメイン対応ビジネス仕様レンタルサーバー【シックスコア】

[1767] Posted by kagahiro at 2010/03/03 14:58:36
0 point | Link (1) | Trackback (0) | Comment (0)