日記「ネットのウエブサイト言語」
ウエブサイト言語として、HTMLが存在します。
よりデザイン性や機能を考えると、phpやcgiやcssの知識も必要でした。
最近はタブレット端末やスマートフォンが普及しています。
それらがアクセスするサイトは、アプリが多い。
ウエブサイトもアクセスするが、スクリプトが実行できないブラウザが多い。
その部分はアプリで作る。
結果的には、アプリへのアクセスが増える。
シンプルなウエブサイト以外は、アプリで対応になる。
それは、異なるプログラムになり開発ツール使用になる。
OSで異なる部分が多く、まだまだ大変だ。
互換性の方向に進むと期待するがしばらく先だろう。
(2015/02/08)
日記「ウエブサイト攻撃が急増」
ウエブサイト攻撃と、偽サイトによる詐欺が急増している。
かなりの常識を持っていても危ない状況だ。
特に狙われているのが、金融関係だ。
偽サイトで、パスワード等の情報の盗みが増加する。
安全と思われていた、ワンタイム・パスワードも、侵入を許せば破られる。
対策は、一部のゼロディ攻撃以外は、最新セキュリティへの更新となる。
その為か、1日に複数回のセキュリティの更新がある。
バックグラウンドでの、スキャン等が増え、CPU負荷は増加している。
ウエブサイトのURLも間違い易いものを使用する事が多い。
普通のサイトに見える所の広告等に、仕込まれている事もある。
事業者が狙われる事が増えているとの情報もある。
(2015/02/18)
日記「脆弱で危険ソフトのプリインストール」
一部のレノボ社のパソコンに、危険なソフトがインストールと判った。
現在は削除ツールが公開され、自動削除も検討中とされている。
私も利用者なので削除ツールを使用したが、対象外とメッセージがあった。
該当ソフトは、SSLサイトでも広告を表示させるソフトという事だ。
その方法にSSL証明書を偽り認めさせる事が含まれていた。
そのソフトを狙いスパムを仕掛けられると、容易に情報漏洩が起こりえる。
ソフトの危険性よりも、それに含まれる手法自体が危険性があった。
用途に限らずに、同一手法が使われているソフトは同様に危険となる。
今回はプリインストールで、SSL破りという見える形で発覚した。
見えない所に含まれると危険がより高い。
(2015/02/28)