まず、複数のファイルを選択後、その上で右クリック。次いで表示されるメニューから「名前の変更」を選択。そして、選択したFileの右クリックした位置のFileで名前を入力できるようになるので、適当な名前(abc等)を入力します。すると、名前の横に半角スペースが入った、()つきの連番で、File名がまとめ…

ウィンドウズで使うアプリケーションによっては、一度起動すると閉じることは出来てもパソコン本体を再起動しない限り、再びそのアプリケーションを起動することが出来なくなってしまうことがある。 そういう場合は、タスクバーで右クリックしてタスクマネージャーのプロセスタブを開いてみよう。閉じたはずのアプリケーシ…

デスクトップで用いられるブラウザで個人的な使い勝手を勝手にまとめてみた。 Internet Explorer ウィンドウズが流行り出した初期から搭載されていたブラウザである。当初から使っていた人たちは今でもなかなか脱Internet Explorerを実現できないのではないだろうか。スマホやタブレッ…

まず、起動時のロゴをBIOSで非表示にできるマザーボードであれば、非表示にする。そしてスタートアップに登録されているアプリケーションの内、不必要なものは全て無効にする。このスタートアップに登録されているものは、何らかのソフトの自動アップデートであったり、officeであったり、Addbe reade…

REFLECT MINI2はまず、スポーツイヤホンという点では非常に優れている。飛んでも跳ねても耳から取れることはない。取れない原理は、REFLECT MINI2に付属するスタビライザーが耳の内側でその形に合わせて外側に押し広げるからだ。コードを後ろに回して、コードクリップで調整すると更に安定する。…

絵を描くデバイスとしては以前、他社メーカーのものを使っていた。当時のものはペンに電池が組み込まれているなど使い勝手はあまり良いとは言えないものであった。筆圧レベルも1024ほどのもので、当時はこんなものだろうとあまり気にしていなかった。描くものと言えばホームページの作成で使うちょっとした画像。 今回…

PIN方式は４桁のコードを用いるペアリングでBluetooth2.1+EDRより前に採用されているものだ。Bluetooth2.1+EDR以降はSSP（secure simple pairing）方式が拡張されており、PINコードの入力を省略できる。つまり、コード確認なしのJust Works。また…

以前、BUFFALO製のBluetoothアダプター（BSBT4D09BK(class2)）でステレオヘッドセット（BUFFAL製のBSHSBE19BK）やM.O.U.S.9（Mad Catz製マウス）、キーボード（Logicool製Illuminated Keyboard k810）など複数のBl…

前々から気になっていたBUFFALO製のステレオヘッドセット（BSHSBE27BK）を先日、某販売店で購入してみた。すでに同社製のBSHSBE19BKというステレオヘッドセットも購入していたのだが、電波干渉による音飛びと音質が気になっていた。バッテリーの持ち時間は音楽鑑賞で１１時間と充電をあまり気に…

音の明瞭化はwindows7やwindows8.1などの再生デバイスに取り入れられているプロパティ。先日、BUFFALO製のステレオヘッドセットのBSHSBE19BKを購入し、Windows7へCSR Harmony Wireless Software Strackをインストールしたところ「音の明瞭…

Mad CatzのM.O.U.S.9。二年に渡って使ってきたが、非常に使い勝手が良い。合計１２個のボタンのうち、１０個に好きな機能を割り当てることが可能。しかもアプリケーション毎に設定できるため、１０個という制限があるもののアプリ単位では、かなりのプロファイルを設定することが可能。またマウスの長さは…

4Kという言葉が使われるようになって大分経つが、その意味をもう一度考えてみた。専門的に４Kといえば、「DCI 4K」か「4K UHDTV」かのどちらかになる。前者は「Digital Cinema Initiatives」という団体の規格だ。この団体とは映画製作会社などが加盟しているものだ。後者は、「…

スパムメール中継とは、第三者が管理するメールサーバを踏み台にして不正なプログラムを送信させる攻撃です。管理者自身がログなどから気づくこともありますが、セキュリティ対策をしていなかったり、発見が遅れると、被害者であると同時に加害者にもなってしまうこともあります。特にメールサーバがスパムメールの踏台にさ…

ウェブサーバーのOSで使われるコマンドを注入する攻撃のことを言います。この攻撃は、system、passthru、exec、popen、shell_execなどの関数を利用されることで発生します。OSコマンドインジェクションとも呼ばれていますが、この攻撃はOSのコマンドだけでなく、外部コマンドを実行…

ファイルアップロードを使った攻撃は、悪意あるコードを注入した不正ファイルをアップロードし、そのファイルにアクセスすることで成立します。この攻撃は、XSSを使って第三者に接続させる方法や攻撃する側が自らサーバにコードを注入して実行させる方法が知られています。 攻撃される場所 ファイルのアップロードが出…

パスディスクロージャはPHPスクリプトのフルパスがエラーレポートによって出力されてしまう性質を利用した攻撃のことを言います。意図的にエラーを発生させて、取得した情報を元に他の攻撃を受けることがあります。ただし、エラーレポートは本来、デバッグや開発の際に必要となるものです。 wordpressのセキュ…

セッションハイジャックは不正に取得したセッションIDを使って正規ユーザのセッションを乗っ取る攻撃を言います。乗っ取られると正規ユーザができる操作の全てが実行でき、大きな被害を生む可能性があります。 セッション固定攻撃によるセッションIDの漏洩 セッション固定攻撃は、強制的に任意の固定したセッションI…

変数汚染はグローバル変数やスーパーグローバル変数の値が改ざんされることを指します。外部からの受け取ったリクエスト値をそのまま変数展開させてしまう場合に発生します。セッション変数を改ざんされてしまった場合、コマンドを実行されたり、権限を与えてしまうといったリスクが高まります。 変数汚染の原因 古いバー…

インクルード攻撃では、リモートファイルインクルードと呼ばれる外部サーバのファイルを読み込ませる方法とローカルファイルインクルードと呼ばれるサーバ内部のファイルを読み込ませる方法が知られています。この手の攻撃を受けた場合、PHPのあらゆるコードが実行されてしまいます。 インクルードで攻撃される場所 リ…

ディレクトリトラバーサルは、「../」を使ってディレクトリの上の階層に移動できるため、ウェブサーバのトップページの外側にあるファイルにも接続することが可能です。そのため、UNIX系のオペレーティングシステムではpasswd fileなどの内容が漏洩します。 攻撃される場所 ディレクトリトラバーサルは…