[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

googleとsecurityに関するn-segaのブックマーク (5)

  • This POODLE bites: exploiting the SSL 3.0 fallback

    The latest news and insights from Google on security and safety on the Internet Anonymous said... Does this apply to SSLv2 as well? October 14, 2014 at 7:39 PM Scott Ruebush said... I can't wait to see POODLE take over the internet! Thank goodness we have heroes to save us from the evils of SSL 3.0 and such and such, etc. October 14, 2014 at 8:52 PM Paul said... Not sure how to enable TLS_FALLBACK

    This POODLE bites: exploiting the SSL 3.0 fallback
  • Google,Webアプリ用試験ツール「ratproxy」をオープンソースとして公開

    Googleは米国時間2008年7月1日,Webアプリケーションの安全性を確認できるツール「ratproxy」をオープンソースとして公開した。同社のWebサイトから無償ダウンロード提供している。 同ツールは,これまで同社が社内でWebアプリケーションを試験する際に使っていた。プロキシ・サーバーとして作動し,クロスサイト・スクリプティングに悪用される恐れのあるコードや,情報漏えいにつながる問題などを調べられる。従来のセキュリティ・ツールと違い,意識することなく利用でき,オーバヘッドも小さいという。 ソフトウエア・ライセンスはApache License 2.0。現在のバージョンは「1.51ベータ」。Linux/FreeBSD/Mac OS Xと,Windows向け疑似UNIX環境Cygwin用に開発した。 [GoogleのMichal Zalewski氏によるブログ投稿記事]

    Google,Webアプリ用試験ツール「ratproxy」をオープンソースとして公開
  • ITmediaニュース:Google Desktop「使ってはいけない」――EFFが消費者に勧告

    新しいGoogle Desktopを使ってはいけない――。米Googleが2月9日にリリースしたデスクトップ検索ソフト新版について、電子フロンティア財団(EFF)は同日、プライバシー侵害のリスクが大幅に高まるとして、利用しないよう消費者に呼び掛けた。 EFFが問題にしているのは、新版に盛り込まれている「Search Across Computers」の機能。これを使うとWordやPDF、スプレッドシートなどのテキスト文書が、ユーザーのどのコンピュータからでも検索できるよう、Googleのサーバに保存される。 しかしこれを使うと個人のデータが政府の召喚状によって当局に提出されてしまう危険が高まり、ユーザーのGoogleパスワードを入手してハッキングを行う場合の格好の標的にもなりかねないとEFFは指摘する。米国では、司法省がGoogleなど検索大手に対して召喚状を発行し、検索結果などのデータ提

    ITmediaニュース:Google Desktop「使ってはいけない」――EFFが消費者に勧告
    n-sega
    n-sega 2007/04/05
    そーなんだ。へー。
  • Geekなぺーじ:クラッカーがGoogleを使って脆弱なサイトを探す方法の例

    Googleを使って脆弱性のあるサーバを探す手法を「Google Hacking」と言いますが、その検索方法を大量に集めた 「Google Hacking Database (GHDB)」というサイトがあります。 そこでは様々な検索キーワードが紹介されています。 紹介されているものを、いくつかピックアップしてみました。 (ただし、多少古いです。) このような検索を行って脆弱性のあるサーバを探している人が世の中に結構いるみたいです。 サーバを運用している方はご注意下さい。 これらの情報は既に公開された情報なので、検索結果にはワザとこのような情報を流して侵入を試みる人を誘い込もうとしているハニーポットが含まれている可能性もあります。 秘密鍵を探す 秘密鍵は公開鍵と違って秘密にするものなので発見できてしまうのは非常にまずいです。 BEGIN (CERTIFICATE|DSA|RSA) filet

    n-sega
    n-sega 2007/03/18
     google searchの極みの気がする。
  • 秋元@サイボウズラボ・プログラマー・ブログ Googleを打ち間違えただけで起こる悲劇

    PCを起動し、IEから”google.com”を”goggle.com”と打ち間違えただけで、どんなひどいことが起こるか、というのを見せる映像。 とはいっても、Windows XPをアップデートしてないとか、IEで開くとかいろいろな条件が必要で誰でもこうなるわけではないみたいだけど。 google.comに似たドメイン名を取得し、そこにウィルスをばらまくようなページを設置して、ミスタイプするユーザを待ち構える人がいる、ということだろう。google.comぐらいになると、ミスタイプする人だけで毎日かなりの数いるに違いない。 アップデートしてないWindows XPなんてものが手元には無いので、どこまで再現するかは試してない。 あと、「ご家庭では試さないでください」、「この映像を作成するにあたって、どんな動物も犠牲になっていません」とかのちょっとしたジョークも面白い。 Windows Upd

    n-sega
    n-sega 2007/01/17
    みてて、EVAのシーンを思い出してしまった。にしても、すげー。
  • 1