インテルCPU、リモート操作される脆弱性

GIGAZINEの記事

  • Intelのここ10年内に登場したCPUに潜むリモート操作される脆弱性。
  • この脆弱性はIntel Coreプロセッサーの第1世代から第7世代までで、Intel Active Management Technology(AMT)、Intel Standard Manageability(ISM)、Small Business TechnologyでIntel manageability firmwareのバージョンが6からの11.6のマシンに含まれており、権限を持たない攻撃者によるローカルやネットワーク経由の攻撃を許すものだ。
  • 脆弱性..
posted at 2017年05月15日 21:27 | Comment(0) | パソコン

【Firefox】URL偽装対策でPunycodeの自動変換をOFFに

人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はPunycodeの変換OFF

  • https://www.xn--80ak6aa92e.com/を開いたらURLがPunycode変換されてURL欄にhttps://www.аррӏе.com/と表示される。
  • このURL偽装は人間の目で見抜けない。
  • about:config>network.IDN_show_punycodeを初期設定値のfalseからtrueに変更すればPunycodeの自動変換がOFFになる。

(ttp://gigazine.net/ne..

posted at 2017年04月19日 06:29 | Comment(0) | パソコン

【Firefox】Ghostery 使えないアドオン

Styishに続いて使えないアドオンが増えた。メモ書き。

Dont use it anymore (今後使ってはならない)

A media cooperation from Germany (Burda) bought the rights from this add-on. So your privacy is clearly not secure anymore since the main income of this cooperation are user-data.

ドイツの企業(Burda)がこのアドオンから権利を購入した。 この企業の主な収入はユーザーデータ..

posted at 2017年02月16日 01:44 | Comment(0) | パソコン

【Firefox】プッシュ通知が出ないようにService Workerを無効化する方法

産経のプッシュ通知を受け取ると

about:debugging#workersの画面がこうなった。

登録解除を押すとService Workerが消え、産経のページを開いて産経のプッシュ通知を再び受け取ると、再びService Workerが登録された。

youtubeはページを開くと確認なしでService Workerを強制的に登録してくるので、産経はgoogleよりも良心的だと言える。

右端に切れて写ってないがある開始>デバッグを押すことで登録されたスクリプトを見れた。また、ttps://sankei.pushcrew.com/ffsw-pushcrew.jsを開くことで..

posted at 2017年02月08日 12:47 | Comment(0) | パソコン

ブラウザ上でマーカーを引きながら効率的に読む方法

  1. ページナビゲーションのあるページは、FirefoxのアドオンuAutoPagerizeを使ってページを全部開く。ページを全部開けないページはこの記事の方法を参照してページを全部開く。
  2. 拙作のブックマークレット もしくは FireGesturesのスクリプトを使ってリンクを解除する。必須ではないが間違ってリンクをクリックするのが鬱陶しいので作った。
  3. FirefoxのアドオンTextMarker Goを使ってブラウザ上にマーカー..
posted at 2017年02月03日 16:48 | Comment(2) | パソコン

【uAutoPagerize】設定データの登録方法

uAutoPagerizeは、ページナビゲーションを自動的に行なってくれるFirefoxのアドオンである。「次のページへ」をクリックし..

posted at 2017年02月03日 16:47 | Comment(0) | パソコン

javascriptのrequire()を調べて多大な時間を無駄にした件

posted at 2017年02月03日 10:34 | Comment(0) | パソコン

日本はアジアの中でIT後進国だった 日本最大のハッカー大会

日本最大のハッカー大会で韓国と中国に敗北

  • サイバー攻撃対策に役立つ技術を競う日本最大のハッカー大会「SECCON(セクコン)2016」が東京電機大(東京)で開かれた。
  • 1位と2位が韓国のチーム。3位が中国のチーム。日本勢は5位が最高だった。

(ttp://www.sankei.com/photo/daily/news/170129/dly1701290014-n1.html 韓国チームが優勝 日本最大のハッカー大会 - サッと見ニュース - 産経フォト 2017.1.29)

 

このニュースの2ちゃんのコメント

119 :名無..

posted at 2017年01月30日 07:18 | Comment(0) | パソコン

Windows 8/10ではMicrosoft以外のアンチウイルス製品は使用すべきではない

Windows 8.1/10ではサードパーティーのアンチウイルス製品を避けるべき?

  • 安全なブラウザーを出荷する最大の障害はアンチウイルスだとGoogleの開発者が指摘。
  • Microsoft以外のアンチウイルス製品がセキュリティーを改善するとの証拠はほとんどなく、むしろセキュリティーを低下させるとMozillaの元開発者が主張。
  • 多くのアンチウイルスベンダーがFirefoxのプロセスにASLRを無効化したDLLをインジェクトして台無しにした。
  • アンチウイルスソフトウェアはFirefoxのアップデートを 何度もブロックしており、開発者はアンチウ..
posted at 2017年01月29日 15:03 | Comment(0) | パソコン

Firefoxの履歴を最後に表示した順に並べていた時に、開いた履歴を一番上にスクロールさせない方法

Firefoxの履歴を順番に開けなくて困った

Firefoxの履歴(Ctrl-H)を「最後に表示した日時順に並べる」で表示していた時、履歴の1つをクリックすると一番上にスクロールしてしまう。この為、左画像の斜線部の3つの履歴を順番に開いていくことができない。過去に開いたどれかのページにある情報を探す時に複数の履歴を一気に開きたいという場合がある。

 

履歴をスクロールさせずに履歴を開く方法

Firefoxのプライベートウィンドウ(Ctrl-Shift-P)で履歴を開けばいい。プライベートウィンドウでは履歴が保存されないので、履歴が一番上に移動することがない。

こ..

posted at 2017年01月22日 09:48 | Comment(0) | パソコン

Styish ユーザーデータの収集疑惑

Webブラウザアドオン「Styish」、ユーザーデータの収集を始めて騒動に

  • アドオンの「Stylish」がユーザーデータの収集を開始したとしてレビューに批判が集まる状況になっている。
  • Tech News Directoryによると、2016年10月にStylishはJustin Hindmanなる人物にその所有権が移っている。
  • 1月12日には公式フォーラムでSimilarWebという調査会社に対し収集したデータを提供することを表明している。

(ttps://it.srad.jp/story/17/01/19/0634248/  ..

posted at 2017年01月20日 10:27 | Comment(0) | パソコン

期間を指定してgoogle検索する方法

posted at 2017年01月19日 03:30 | Comment(0) | パソコン

jqueryで何ができるかテストするページ

videoとアニメーション

  • <video>タグでwebmを背景で再生
  • クリックで再生/一時停止を切り替え
  • 画面右下から飛び出る画像をアニメーション (jqueryのanimateを使ってるだけ)
  • (注)IE11ではwebmが再生できなかった。mp4も置けばよいがサイズが大きいので。

 

audioとアニメーション

  • <audio>タグでmp..
posted at 2017年01月03日 21:28 | Comment(0) | パソコン

googleにダメ出しされないようにgimpでjpeg画像を保存する方法

gimpで保存したjpeg画像を貼ったウェブページをPageSpeed Insightsにかけると、画像を最適化するように提案されてしまった。「画像を圧縮すると 31.4 KB(40%)削減できます」だとか。googleにダメ出しされないようにするにはどうすればいいだろうか?

PageSpeed Insights(ttps://developers.google.com/speed/pagespeed/insights/)は読み込み時間を短くするための方法を提案するGoogleのツール。ウェブページのURL入力すると問題を報告してくれる。gimpは画像編集用のフリーソフト。

 

..
posted at 2016年12月27日 03:03 | Comment(0) | パソコン

google クロームのSPYウェア疑惑

Windows10アップグレードスレを見ていたら、個人情報関連で気になることが書いてあったので、抜粋して載せておく。

googleが収集する個人情報

355 名無しさん@1周年 []
Win10はSPYウェア
個人情報を収集してマスゴミや企業に売り込むツール

363 :名無しさん@1周年 :2016/05/23(月) 16:09:09.28 ID:1n156zmO0
クロムさんも〜
パケ監視してるとググルさんの鯖に
アイドル状態でもちょこちょこパケ送り付けてる

371 :名無しさん@1周年 :2016/05/23(月..

posted at 2016年05月31日 18:54 | Comment(0) | パソコン