スポンサーリンク
トップ > セキュリティ

セキュリティ

Webページの「コピペ禁止」を解除・回避するJavaScriptコード。スクリプト有効のまま,ブラウザ上で右クリック・テキスト選択の禁止タグを迂回する

ブラウザ javascript セキュリティ CMS css ライセンス

Webページ上で,「コピペ禁止」を解除するJavaScriptコード。 ブラウザ上で,マウスで文章を選択して,右クリック→コピー という操作は,HTML側で禁止できる。Webサイトの内容が, コピペで無断転載されるのを防ぐためだ。 しかし,その禁止をかいくぐる方法…

情報セキュリティスペシャリストを,Webだけで独学合格する対策リンク集。過去問(午前+午後)解説解答や教科書・オンライン参考書

資格 セキュリティ 試験問題と解答

IPAによる情報セキュリティスペシャリスト(=セキュスペ,SC) の試験に独学で合格するための,Web上の教科書や過去問解答。「セスペ」とか「セキスペ」とも呼ぶ。 午前/午後の対策・解説は,両方ともWeb上で無料で入手できる。オンラインの対策資料が充実…

数学が苦手な人向けの,「暗号理論」の入門テキスト・PDF。 RSA暗号から認証・署名などのセキュリティ技術

セキュリティ 計算機科学 講義ノート リンク集

講義ノートの目次へ 数学が苦手な人が暗号技術を学ぶための資料。セキュリティ技術に詳しくなりたいが,数式はあまり使いたくない・・・という場合に役立つ。 独学に使える物として,下記の2種類を集めた。 (1)数式をあまり使わず暗号理論を説明。 要点…

簡単なコマンドでXPパソコンの脆弱性を攻撃し,すぐ乗っ取りに成功する動画 (Metasploitフレームワークを使ってWindowsを不正に遠隔操作)

セキュリティ 動画 windows xp

いくつかコマンドを入力するだけで,かんたんにWindows XPを乗っ取っている,という動画。ハッキング専用の「Metasploit」というツールを使用。この動画をぜひ,期限切れのXPを使い続けている人に見せてあげよう。 Metasploit : Basic Exploitation And Atta…

Windows XP等の,IE脆弱性の攻撃方法「ヒープ・スプレー」と「Use After Free」を,HTMLサンプルコードで理解しよう

セキュリティ hack ブラウザ windows javascript プログラミング asm 翻訳

HTMLとJavaScriptで,IEの脆弱性を攻撃できる。 (※具体的なサンプルコードも本記事に掲載) それが「Use After Free」および「ヒープスプレー」。 ちょうど2014年4月にWindows XPのサポート終了後すぐ,この脆弱性を攻撃するウィルスが発見され,大騒…

iPadやiPhoneのセキュリティの危険性について,知らない人がいたら見せるためのページ (Apple製品を狙ったウイルスについての理解を深めよう)

iPad iOS セキュリティ スマートフォン タブレット

非常に驚くべき事だが, iPhoneやiPadは,セキュリティは安全で,ウィルスは無いんでしょ と思いこんでいる人が,世の中には存在するらしい。 (※もちろん,コンピュータに詳しくない非技術者だけだ。) なんと恐ろしい誤解だ。無知なままでいたら,身を滅ぼ…

VMWare上のLinuxで,Apacheに自己署名のSSL通信をさせるための手順 (オレオレ証明書で,仮想マシン上のWebサーバにHTTPS接続)

環境構築 Apache ネットワーク セキュリティ

Apache Webサーバとの間で,SSLによる「暗号化された通信」を行なう。サーバにアクセスする際のURLは,https://〜〜 になる。そのための環境構築の方法をメモした手順書。 暗号化のためのサーバ証明書は,自前で生成する。(=オレオレ証明書)また,通信の…

Facebookページ上で,匿名性を確保しつつ,ブログのRSSをウォールに表示する方法

SNS hatena Webサービス セキュリティ アスキーアート

Facebookは実名制。 これは強制。偽名でアカウントを作ると,問答無用で削除される。 そのFacebook上で,匿名で情報発信するためには,どうしたらよいか? 答えは,下記の図を参照。 Facebook上で,匿名で情報発信する方法(図解) ┌──────┐ | | C C | …

バッチで,リファラを改ざんし,ユーザエージェントを改ざんし,POSTリクエストを自動発行しよう (HTTPリクエストヘッダを自由に生成)

ブラウザ テスト IEの自動操作 hack WSH/JScript ネットワーク セキュリティ

バッチのまとめTOPへ Webアプリケーションのセキュリティチェックや自動テストを行なうために,WebサーバやAPサーバに対して,「任意のHTTPリクエスト」を手軽に発行したい。 「任意のHTTPリクエスト」とは,例えば・・・ リファラ(リンク元)改ざん ⇒画面…

RailsでGMailを利用したメール送信 (ActionMailer + tlsmailの仕組みを理解しよう)

Ruby on Rails セキュリティ メール送受信

Ruby on Rails (1.2.6)で gmail からメール送信を行なうためのサンプルコードと,拡張クラスを作れるようになるための詳しい解説。 (1)ごくかんたんにSSL/TLS認証を使う場合(シンプル) (2)(1)に加え, 1,日本語文字化け対応 2,件名や宛先もテンプ…

ウィルス対策ソフトをかいくぐって ADODB.Stream を使う (WSH/JScriptでUTF8の入出力・続編)

hack WSH/JScript セキュリティ 小ネタ

バッチのまとめTOPへ 下記の記事では、バッチでかんたんに文字コード変換する方法を述べた。 JScript・WSHで、UTF-8でファイルの読み書きをする方法 (ADODB.Streamで文字コード変換するサンプルコード)http://d.hatena.ne.jp/language_and_engineering/200…

メモリの中身を読んでみよう (プロセスをダンプ+解析する方法)

C++ windows asm hack セキュリティ ハードウェア

実行中のプログラムは,メモリ上に存在する。 そのメモリ上のデータを読み取れば,アプリケーションが扱っている生のデータを,そっくりそのまま取得できてしまう。 ユーザがどのような値を入力したか,アプリケーションがどこと通信してどういうデータを取…