スポンサーリンク

セキュリティ

Webページの「コピペ禁止」を解除・回避するJavaScriptコード。スクリプト有効のまま,ブラウザ上で右クリック・テキスト選択の禁止タグを迂回する

Webページ上で,「コピペ禁止」を解除するJavaScriptコード。 ブラウザ上で,マウスで文章を選択して,右クリック→コピー という操作は,HTML側で禁止できる。Webサイトの内容が, コピペで無断転載されるのを防ぐためだ。 しかし,その禁止をかいくぐる方法…

情報セキュリティスペシャリストを,Webだけで独学合格する対策リンク集。過去問(午前+午後)解説解答や教科書・オンライン参考書

IPAによる情報セキュリティスペシャリスト(=セキュスペ,SC) の試験に独学で合格するための,Web上の教科書や過去問解答。「セスペ」とか「セキスペ」とも呼ぶ。 午前/午後の対策・解説は,両方ともWeb上で無料で入手できる。オンラインの対策資料が充実…

数学が苦手な人向けの,「暗号理論」の入門テキスト・PDF。 RSA暗号から認証・署名などのセキュリティ技術

講義ノートの目次へ 数学が苦手な人が暗号技術を学ぶための資料。セキュリティ技術に詳しくなりたいが,数式はあまり使いたくない・・・という場合に役立つ。 独学に使える物として,下記の2種類を集めた。 (1)数式をあまり使わず暗号理論を説明。 要点…

簡単なコマンドでXPパソコンの脆弱性を攻撃し,すぐ乗っ取りに成功する動画 (Metasploitフレームワークを使ってWindowsを不正に遠隔操作)

いくつかコマンドを入力するだけで,かんたんにWindows XPを乗っ取っている,という動画。ハッキング専用の「Metasploit」というツールを使用。この動画をぜひ,期限切れのXPを使い続けている人に見せてあげよう。 Metasploit : Basic Exploitation And Atta…

Windows XP等の,IE脆弱性の攻撃方法「ヒープ・スプレー」と「Use After Free」を,HTMLサンプルコードで理解しよう

HTMLとJavaScriptで,IEの脆弱性を攻撃できる。 (※具体的なサンプルコードも本記事に掲載) それが「Use After Free」および「ヒープスプレー」。 ちょうど2014年4月にWindows XPのサポート終了後すぐ,この脆弱性を攻撃するウィルスが発見され,大騒…

iPadやiPhoneのセキュリティの危険性について,知らない人がいたら見せるためのページ (Apple製品を狙ったウイルスについての理解を深めよう)

非常に驚くべき事だが, iPhoneやiPadは,セキュリティは安全で,ウィルスは無いんでしょ と思いこんでいる人が,世の中には存在するらしい。 (※もちろん,コンピュータに詳しくない非技術者だけだ。) なんと恐ろしい誤解だ。無知なままでいたら,身を滅ぼ…

VMWare上のLinuxで,Apacheに自己署名のSSL通信をさせるための手順 (オレオレ証明書で,仮想マシン上のWebサーバにHTTPS接続)

Apache Webサーバとの間で,SSLによる「暗号化された通信」を行なう。サーバにアクセスする際のURLは,https://〜〜 になる。そのための環境構築の方法をメモした手順書。 暗号化のためのサーバ証明書は,自前で生成する。(=オレオレ証明書)また,通信の…

Facebookページ上で,匿名性を確保しつつ,ブログのRSSをウォールに表示する方法

Facebookは実名制。 これは強制。偽名でアカウントを作ると,問答無用で削除される。 そのFacebook上で,匿名で情報発信するためには,どうしたらよいか? 答えは,下記の図を参照。 Facebook上で,匿名で情報発信する方法(図解) ┌──────┐ | | C C | …

バッチで,リファラを改ざんし,ユーザエージェントを改ざんし,POSTリクエストを自動発行しよう (HTTPリクエストヘッダを自由に生成)

バッチのまとめTOPへ Webアプリケーションのセキュリティチェックや自動テストを行なうために,WebサーバやAPサーバに対して,「任意のHTTPリクエスト」を手軽に発行したい。 「任意のHTTPリクエスト」とは,例えば・・・ リファラ(リンク元)改ざん ⇒画面…

RailsでGMailを利用したメール送信 (ActionMailer + tlsmailの仕組みを理解しよう)

Ruby on Rails (1.2.6)で gmail からメール送信を行なうためのサンプルコードと,拡張クラスを作れるようになるための詳しい解説。 (1)ごくかんたんにSSL/TLS認証を使う場合(シンプル) (2)(1)に加え, 1,日本語文字化け対応 2,件名や宛先もテンプ…

ウィルス対策ソフトをかいくぐって ADODB.Stream を使う (WSH/JScriptでUTF8の入出力・続編)

バッチのまとめTOPへ 下記の記事では、バッチでかんたんに文字コード変換する方法を述べた。 JScript・WSHで、UTF-8でファイルの読み書きをする方法 (ADODB.Streamで文字コード変換するサンプルコード)http://d.hatena.ne.jp/language_and_engineering/200…

メモリの中身を読んでみよう (プロセスをダンプ+解析する方法)

実行中のプログラムは,メモリ上に存在する。 そのメモリ上のデータを読み取れば,アプリケーションが扱っている生のデータを,そっくりそのまま取得できてしまう。 ユーザがどのような値を入力したか,アプリケーションがどこと通信してどういうデータを取…