[パスワード]の検索結果
人気タレントの出川哲朗をテレビCMに起用して自社のサービスを宣伝していた大手
仮想通貨取引所「コインチェック(Coincheck)」が580億相当の
仮想通貨NEM(
NEMM)を盗まれたことが分かり、全ての通貨での入出金や取引...
人気タレントの出川哲朗をテレビCMに起用して自社のサービスを宣伝していた大手仮想通貨取引所「コインチェック(Coincheck)」が580億相当の仮想通貨NEM(NEMM)を盗まれたことが分かり、全ての通貨での入出金や取引が停止された。この事態に同社に口座を持っていたユーザーがやけくそになっている。
26日深夜に同社の和田晃一良(こういちろう)社長と大塚雄介(おおつかゆうすけ)最高執行責任者が出席し記者会見が行われたが、同社のサービスの再開や弁済の有無については不明な状況だ。
仮想通貨取引の安全性を高める技術で、国際団体が推奨する「マルチシグ」と呼ばれるセキュリティー技術を導入していなかったことも明らかになっており、同社のセキュリティー対策よりカネ集めを優先する経営姿勢が巨額の被害につながったようだ。
テレビCMに人気タレントの出川哲朗を起用し大々的に宣伝していた同社だが、今回の事件で同社のずさんなセキュリティー対策が明らかになったことで、
出金を停止したとはいえ出金要求が殺到し資金繰りが行き詰まるのは時間の問題と思われる。
出川哲朗を信用してコインチェックに口座を開設し、多額の資金を振り込んでいた人に対しては「ご愁傷様」としか言いようがない。
人気タレントの出川哲朗を起用したテレビCM
仮想通貨「NEM(ネム)」
NEM(ネム)は、2014年1月19日にbitcointalk.orgのフォーラムにてutopianfutureというハンドルネームの人物によって企画が出され2015年3月31日に公開された、
金銭的な自由、分散化、平等、および連帯感の原則に基づき、新しい経済圏の創出を目標としてはじまった仮想通貨(暗号通貨)のプロジェクト。
発行される仮想通貨の単位は「XEM(ゼム)」と呼ばれる。ビットコインでいうマイニング(採掘)というものはなく、ネットワーク貢献者への報酬はハーベスティング(収穫)という形で分配される。
ネム(NEM)/ XEMとは?概要と最新情報
マルチシグとは
マルチシグは、仮想通貨取引の安全性を高める技術で、資産を守るための鍵である電子署名(シグネーチャー)を複数(マルチ)利用し、
分散して管理することで仮に一つの端末がハックされたり、パスワードが一つ流出したりしても、資産の盗難を防ぐというもの。
Multisig(マルチシグ)って何? - ビットコインダンジョン
コインチェック(Coincheck)580億仮想通貨盗難についての情報
コインチェック、580億円相当の仮想通貨「NEM」なぜ消失
コインチェックが580億円のNEM不正流出について説明、補償や取引再開のめどは立たず
不正アクセス対策、後手に=推奨技術、導入せず-コインチェック
ビットコイン取引所「コインチェック」27歳創業社長の素顔。いかにして日本最大級になったのか
コインチェック和田社長(27歳) 「安全なオフィスの中から外の困ってる人を見るカイジみたいな遊びをしてる」
580億円流出のコインチェック、顧客資産の保護は実質白紙
580億円消失、コインチェックの「問題姿勢」
Coincheck blog
仮想通貨取引所「コインチェック」売買停止トラブル 記者会見の文字起こし
【全文1/4】コインチェック、仮想通貨「NEM」の不正流出を受けて緊急会見 被害額は約580億円相当
【全文2/4】コインチェックはセキュリティ不足を狙われた? 仮想通貨「NEM」流失騒動のてん末を追う
【全文3/4】コインチェック、27歳の若き社長に問われる経営責任 今後は顧客最優先の対応を検討
【全文4/4】出来高や営業収益を明かさぬコインチェック 報道陣からの追及に言葉を詰まらせる場面も
Mac最新OS「
MacOS High Sierra(マックオーエスハイシエラ)」に、「root」というアカウント名を入力すれば、パスワードを入力することなくそのまま端末に管理者としてログインして設定の変更ができてしまう重大なバ...
Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」に、
「root」というアカウント名を入力すれば、パスワードを入力することなくそのまま端末に管理者としてログインして設定の変更ができてしまう
重大なバグ(脆弱性)が発見され騒ぎになっている。
Macを起動してゲストユーザとしてログイン。
次に「システム環境設定」から設定の変更に必要なカギのアイコンをクリックし、ユーザ名とパスワードを要求されたらユーザ名に「root」と入力。
その後、「ロックを解除」ボタンを何度かクリックすることで、本来システム管理者しか解除できないロックが外れ、後はやりたい放題できるという。
最新の『macOS High Sierra』に誰でも管理者ログインできてしまう重大なバグが発覚
バグの対処方法
バグの対処方法として現時点では以下の二つが推奨されている。
- ゲストユーザでのログインを許可しない
- rootアカウントにパスワードを設定する
macOS High Sierra(マックオーエスハイシエラ)
macOS High Sierra(マックオーエスハイシエラ)は、スマートフォン「iPhone」で知られている米アップル社が、Macintosh向けのmacOS Sierraの後継バージョンとして開発したOS(オペレーティングシステム)で、バージョンナンバーは10.13。2017年6月5日に発表された。
米
Yahoo!が
サイバー攻撃をうけ、5億件以上の個人情報が流出していたことを明らかにした。攻撃を受けたのは2014年後半で、盗まれた情報には、名前、メールアドレス、電話番号、生年月日、パスワード、場合によっては暗...
米Yahoo!がサイバー攻撃をうけ、5億件以上の個人情報が流出していたことを明らかにした。
攻撃を受けたのは2014年後半で、盗まれた情報には、名前、メールアドレス、電話番号、生年月日、パスワード、場合によっては暗号化されていない秘密の質問とその答えも含まれているという。米Yahoo!は、「攻撃をしかけたのは、国家の支援を受けたハッカー」という見方を示している。
Googleとの競争に破れ身売りが取り沙汰されている米Yahoo!だが、5億件という膨大な個人情報を流出させたことでさらにユーザーが離れることは確実で、企業価値が損なわれたのは間違いない、この件がバレていなかった7月に中核事業を米通信大手ベライゾン・コミュニケーションズに売却することで合意したのは幸運だったと言えるだろう。
米Yahoo!ハッキング、5億件の個人情報流出。Yahoo!ユーザーが今やるべき5つのこと
アングル:米ヤフーの個人情報流出、ハッキング認識時期が問題
An Important Message to Yahoo Users on Security
ウェブアプリケーション開発者必読の資料です。
セキュリティの問題は奥が深い。「安全なウェブサイトの作り方」改訂第7版の内容・第1章では、「ウェブアプリケーションの
セキュリティ実装」として、SQLインジェクショ...
ウェブアプリケーション開発者必読の資料です。セキュリティの問題は奥が深い。
「安全なウェブサイトの作り方」改訂第7版の内容
・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。
・第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関する対策等7つの項目を取り上げ、主に運用面からウェブサイト全体の安全性を向上させるための方策を示しています。
・第3章では、「失敗例」として、第1章で取り上げた脆弱性の中から8種類を取り上げ、ウェブアプリケーションに脆弱性を作り込んでしまった際のソースコード、その解説、修正例を示しています。
・巻末には、ウェブアプリケーションのセキュリティ実装の実施状況を確認するためのチェックリストも付属しています。
ブックマーク先へ 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構
オープンソース掲示板ソフト「CommentPP 1.3」を
リリースしました。1.2からの変更内容は不具合、脆弱性の修正とランキング表示の改善です。1.2以前のバージョンには脆弱性があるので、1.3へのバージョンアップをお願...
オープンソース掲示板ソフト「CommentPP 1.3」をリリースしました。
1.2からの変更内容は不具合、脆弱性の修正とランキング表示の改善です。
1.2以前のバージョンには脆弱性があるので、1.3へのバージョンアップをお願いします。
データベース定義は変更ありません。1.2で使用していたデータをそのまま使用できます。
CommentPP 1.3 のダウンロード
日本語スレッド掲示板 - CommentPP
動作環境及びインストール手順
■動作環境
・PHPのバージョン PHP5.3.3以上
・MySQL MySQL5
・Smarty(テンプレートエンジン)
■インストールの手順
1.Smartyのインストール
CommentPP 1.3ではテンプレートエンジンとしてSmartyを使用しているためサーバーにSmartyをインストールする必要があります。
配布ファイルに含まれているsmartyフォルダをサーバーの非公開フォルダにアップロードします。
また、Smartyの最新のライブラリは http://www.smarty.net/download.php からダウロードすることができます。
最新のライブラリを使用する場合は、書庫ファイルをダウロードしたら解凍し、libsというフォルダがあることを確認し、以下の
ようにCommentPP 1.3のtemplatesフォルダ、templates_cフォルダをコピーします。
smarty/libs
smarty/commentpp/templates
smarty/commentpp/templates_c
2.MySQL(データベースサーバー)の設定
MySQLにユーザー及びデータベースを作成し、CommentPP 1.3で使用するのデータベースへのアクセス権限を設定します。
phpMyAdminなどからcommentpp.sqlを実行し、テーブルの作成と初期データの登録を行います。
3.設定ファイルの変更
・dnconnect.data
ホスト名、MySQLユーザーID、パスワード、データベース名の順番でコンマで区切って指定します。
・config.php
それぞれの設定値の意味は以下の通りです。
SESSION_NAME アプリケーションのセッション名
SMARTY_DIR Smartyライブラリのパス
TEMPLATE_DIR テンプレートファイルのパス
DB_CONNECT DB接続設定ファイルのパス
DEBUG_LOG デバッグログファイルのパス
SPAM_BLACKLIST ブラックリストファイルのパス
SITE_TITLE サイトのタイトル
SITE_DESCRIPTION サイトの記述
SITE_URL サイトのURL
LIST_TITLE コメント一覧のタイトル
RANKING_NUMBER ランキングに表示するスレッド数
ITEM_NUMBER コメント一覧に表示するコメント数
PAGE_NUMBER ページ数表示の指定
ANONYMOUS 匿名の投稿者の表示名
WEBMASTER_EMAIL 管理人のメールアドレス
MEMBERS_ONLY 会員制の指定 0:誰でも閲覧・投稿可能 1:会員制
以下の設定値についてはサーバーや運用サイトの状況に応じて変更する必要があります。
SMARTY_DIR サーバーの設定に応じて変更してください
TEMPLATE_DIR サーバーの設定に応じて変更してください
DB_CONNECT サーバーの設定に応じて変更してください
DEBUG_LOG サーバーの設定に応じて変更してください
SPAM_BLACKLIST サーバーの設定に応じて変更してください
SITE_TITLE 運用するサイトに応じて変更してください
SITE_DESCRIPTION 運用するサイトに応じて変更してください
SITE_URL 運用するサイトに応じて変更してください
WEBMASTER_EMAIL 運用するサイトに応じて変更してください
4.ファイルのアップロード
以下のファイル、フォルダをFTPクライアントを使用してサーバーにアップロードします。
スクリプトファイル(*.php)、スタイルシートファイル(*.css)、jsフォルダは公開フォルダ(public_html、wwwなど)に、
confフォルダはWebからアクセス出来ない非公開フォルダにアップロードしてください。
config.php index.php thread.php user.php sitemap.php util.php access.php tag.php comment.php request.php rss.php
style.css
jsフォルダ
confフォルダ
5..htaccess
「.htaccess」が無い場合は作成してindex.phpが最初に実行されるように以下の1行を追加します。
DirectoryIndex index.php index.html
フジテレビの対決バラエティ番組「
ほこたて」で放映された「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」にIT業界関係者らが大きな衝撃を受けている。
番組ではセキュ...
フジテレビの対決バラエティ番組「ほこたて」で放映された「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」にIT業界関係者らが大きな衝撃を受けている。
番組ではセキュリティーを専門とする会社があっという間にパソコンに侵入され、なんとセキュリティー側は「ファイル名を変更」するという意味不明の方法で勝利したからだ。
実際には、番組が用意したパソコンが脆弱性だらけの古いOSだったにもかかわらず、ハッカー側はパソコンに侵入できなかったためパスワードを番組ディレクターから教えてもらって侵入に成功。
また、セキュリティー側は番組が用意したパソコンが脆弱性だらけの古いOSだったので、パソコンへの侵入は阻止できないと考えて、暗号化ソフトでファイルを暗号化しておいたたため、最終的にハッカー側はハッキングはできなかったのが真相のようだが、放映された内容は番組を盛り上げるためかどうかは不明だが、あたかも簡単にセキュリティーは敗れるかのような、視聴者に誤解を与える内容になっており、実質的にはハッカーが勝ったと考える視聴者も多かったようだ。
【ハッカー VS セキュリティ】わずか30分でセキュリティが破られる → セキュリティ会社「しかし、目的のファイル名を変えておいたのだよ!」 → ハッカー集団、理不尽すぎて降参
ほこたて 「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」防御側の裏話
ハッカーの手口 ソーシャルからサイバー攻撃まで (PHP新書)
PHP研究所 著者:岡嶋 裕史
amazon.co.jpのカスタマーレビューを見る
powered by amalink
全体のアカウント数に比べれば、5万5000件はそれほど大きな数字では無いかも・・・
twitterは、膨大な数のアカウント
パスワードおよび電子メールアドレスと思われるデータが
流出した件について調査を行っている。 ...
全体のアカウント数に比べれば、5万5000件はそれほど大きな数字では無いかも・・・
Twitterは、膨大な数のアカウントパスワードおよび電子メールアドレスと思われるデータが流出した件について調査を行っている。
Twitterの広報担当者であるRobert Weeks氏は米CNETへの電子メールの中で、「われわれは現在、この状況を調査しているところだ。さしあたって、影響を受けた可能性のあるアカウントにパスワードのリセットを要請した。自分のアカウントが被害に遭ったかもしれないと心配している人々に対して、われわれはHelp Centerでパスワードのリセットなどの対策を推奨している」と述べた。
問題となっているユーザーデータ(容量が非常に大きいので公開にはPastebinで5ページを要した)は米国時間5月7日に公開され、Airdemon.netのブログで取り上げられた。同ブログは、影響を受けたアカウント数を5万5000件以上と試算している。盗まれたTwitterユーザー情報を投稿した人物とその理由は不明である。
ブックマーク先へ Twitter、パスワードが大量流出 - CNET Japan
「さくらのVPS」は、「さくらのレンタルサーバ」などのサービスで知られている
さくらインターネットが提供している月額980円から利用できる
低価格の仮想専用サーバサービス。
Linuxカーネル標準搭載の仮想化技術「KVM...
「さくらのVPS」は、「さくらのレンタルサーバ」などのサービスで知られているさくらインターネットが提供している月額980円から利用できる低価格の仮想専用サーバサービス。Linuxカーネル標準搭載の仮想化技術「KVM」を採用し、マルチOS対応など高い自由度と、サーバ環境の完全独立という高いセキュリティが実現されている。
root権限を持つことが出来るため、共用レンタルサーバーでは難しいWebアプリケーションサーバーやメールサーバー、ネットワーク機能のサーバーなどの他、サーバーの性能や回線の高速さ活用して、コンパイルや複雑な計算、ファイル転送などに利用できる。
「さくらのVPS」導入解説 その1:申込み~サーバーの起動まで
「さくらのVPS」導入解説 その2:rootのパスワード変更(前編)
「さくらのVPS」導入解説 その3:rootのパスワード変更(後編)
「さくらのVPS」導入解説 その4:通常ユーザーの作成
「さくらのVPS」導入解説 その5:sudoの設定
「さくらのVPS」導入解説 その6:公開鍵認証の設定(前編)
「さくらのVPS」導入解説 その7:公開鍵認証の設定(後編)
さくらインターネット株式会社
さくらインターネット株式会社は、国内最大級の大容量・高速バックボーンを持つ自社運営データセンターを活かして、月額129円の格安レンタルサーバー(ホスティング)から、専用サーバ、ドメイン、データセンター(コロケーション)、インターネット接続サービスなど、幅広いインターネットインフラサービスを提供している。
KVM徹底入門 Linuxカーネル仮想化基盤構築ガイド
翔泳社 著者:平 初,森若 和雄,鶴野 龍一郎,まえだ こうへい 価格:3,444円
powered by
amalink
concrete5は、ブラウザからページの追加や編集を簡単に行うことができるオープンソース(MITライセンス)のコンテンツ管理システム(
CMS)。XHTML、フォームやコメント、パスワード認証が可能なファイルダウンロードなど...
concrete5は、ブラウザからページの追加や編集を簡単に行うことができるオープンソース(MITライセンス)のコンテンツ管理システム(CMS)。XHTML、フォームやコメント、パスワード認証が可能なファイルダウンロードなどあらかじめ用意された機能を直感的に追加することができる。
concrete5
concrete5の日本語公式サイト
Perlのプログラムから
DBI経由で
MySQLに接続し、SELECT文でデータを取得する処理のサンプルプログラムです。あらかじめphpMyAdminを使用して
MySQLにテータベース「testdb」を作成し、以下のSQLを実行しテーブル「user...
PerlのプログラムからDBI経由でMySQLに接続し、SELECT文でデータを取得する処理のサンプルプログラムです。
あらかじめphpMyAdminを使用してMySQLにテータベース「testdb」を作成し、以下のSQLを実行しテーブル「users」を作成、3件のレコードを登録しておきます。
CREATE TABLE `users` (
`userid` varchar(100) COLLATE utf8_bin NOT NULL,
`password` varchar(250) COLLATE utf8_bin NOT NULL,
`status` int(11) NOT NULL,
`auth` int(11) NOT NULL,
`username` varchar(250) COLLATE utf8_bin NOT NULL,
`address` varchar(250) COLLATE utf8_bin NOT NULL,
`mailaddr` varchar(100) COLLATE utf8_bin NOT NULL,
`hpurl` varchar(250) COLLATE utf8_bin NOT NULL,
`widgets` text COLLATE utf8_bin NOT NULL,
`createdate` datetime NOT NULL,
`lastupdate` datetime NOT NULL,
PRIMARY KEY (`userid`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin;
insert into `users` (`userid`,`password`,`status`,`auth`,
`username`,`address`,`mailaddr`,`hpurl`,`widgets`,
`createdate`,`lastupdate`)
values('admin','1234','1','0','webmaster','',
webmaster100@59log.com','http://59log.com/','',now(),now());
insert into `users` (`userid`,`password`,`status`,`auth`,
`username`,`address`,`mailaddr`,`hpurl`,`widgets`,
`createdate`,`lastupdate`)
values('test1','5678','1','1','user 1','',
'test1@59log.com','http://59log.com/','',now(),now());
insert into `users` (`userid`,`password`,`status`,`auth`,
`username`,`address`,`mailaddr`,`hpurl`,`widgets`,
`createdate`,`lastupdate`)
values('test2','abcd','1','1','user 2','',
'test2@59log.com','http://59log.com/','',now(),now());
以下のPerlプログラムでは、テーブル「users」からステータスが1のレコードを全て取得、一旦配列に格納してから標準出力に出力しています。
検索条件の設定にはプレースホルダを使用し、DB処理でエラーが発生した場合は、例外処理に飛んでエラーの内容が出力されるように、RaiseErrorに1を設定しています。
--- mysql_select.pl ---
#!/usr/bin/perl
use strict;
use warnings;
use DBI;
my $data_source = "DBI:mysql:testdb"; # 接続先はtestdb
my $username = "test"; # データベースへのアクセス権限を持つユーザーを指定
my $password = "abcd"; # そのパスワード
my $status = 1;
my @recs = ();
eval {
my $dbh = DBI->connect($data_source, $username, $password,
{RaiseError => 1, PrintError => 0});
my $sql = "select * from users where status = ?";
my $sth = $dbh->prepare($sql);
$sth->execute($status);
while (my @rec = $sth->fetchrow_array) {
push @recs, [@rec];
}
$sth->finish;
$dbh->disconnect;
};
if ($@) {
print "Error : $@\n";
}
foreach my $rec (@recs) {
print join(",", @{$rec}), "\n";
}
1 2 3 次へ >
アクセスランキング
- 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (2 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (1 PV)
- SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (1 PV)
- 「xVideoServiceThief」無料の動画ダウンロードツール (1 PV)
- Google News (グーグルニュース)日本版 (1 PV)
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (1 PV)
- MT4向けオープンソースナンピンマーチンEA「Automaton」 (1 PV)
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (1942 PV)
- 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (318 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (279 PV)
- MT4向けオープンソースナンピンマーチンEA「Automaton」 (163 PV)
- 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (144 PV)
- 完全無料のMT5用ナンピンEA「Nanpin K(ナンピンケイ) MT5」 (144 PV)
- [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (136 PV)
- MT4向け1ポジアノマリーEA「DAY TRADING」オープンソースライセンス(GPL3)で公開 #ドル円 (129 PV)
- 完全無料のMT4向けナンピンEA「Nanpin K(ナンピンケイ)」 (117 PV)
- SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (113 PV)
アクセス統計
ディレクトリ
関連サイト