「WASForum Conference 2008: EV SSL の意義と課題」@水無月ばけらのえび日記
10 users
2日目のセッションは技術的なお話が中心になりました。まずは「EV SSL の意義と課題」についてのメモ。 SSLの課題利用範囲の拡大とともに発行基準が多様化、匿名でも取得可能になった。一般のエンドユーザが確認することは困難 (一般ユーザがCP/CPSを読むという... 続きを読む
「WASForum Conference 2008: SQLインジェクション対策再考」@水無月ばけらのえび日記
9 users
2日目、「EV SSL の意義と課題」に引き続いての2発目は、徳丸さんによる「SQLインジェクション対策再考」。資料が公開されている (www.hash-c.co.jp) ので、私のメモとか必要ないですね。若干補足すると、資料のp5~p6あたりの「セミコロン削除」「SQL構文に用... 続きを読む
「WASForum Conference 2008: 携帯電話向けWebのセキュリティ」@水無月ばけらのえび日記
40 users
自転車とGREEについて自転車はGIANTがオススメGREEは2006年11月に携帯にシフト、携帯からのアクセスがぐんぐん増加 携帯の諸々Referer来ないかもしれない。auとSoftbankはおおむね来る。来ないなら来ないで統一されていれば良いものを……Cookieは、au来ます、S... 続きを読む
すべて表示
WASForum Conference 2008 での OpenID のセキュリティについてのスライドを公開します - Yet Another Hackadelic
43 users
OpenID, Security, Event後にも先にもセキュリティがメインテーマの集いでお話する事が無さそうな id:ZIGOROu です。他のスピーカが全員スーツで来る中、一人私服で来ると言う緊張感の無さ*1でしたが、実際は激しく緊張してましたw7/5 Developers DAY - 事件は... 続きを読む
すべて表示
「WASForum Conference 2008: サウンドハウス「Web攻撃の脅威に立ち向かうには」」@水無月ばけらのえび日記
26 users
1日目、カカクコムのお話の次に来たのがサウンドハウス (www.soundhouse.co.jp) のお話。今年の4月にクレジットカード情報の流出が発覚し、大胆なプレスリリースが話題になったサウンドハウスですが、中島社長自らがお話しされるということで、かなり期待してい... 続きを読む
すべて表示
ダウンロード - HASHコンサルティング株式会社
17 users
Copyright(C)2008 HASH Consulting Corporation. All Rights Reserved. 続きを読む
すべて表示
「WASFカンファレンス2008 カカクコム「不正アクセス事件から学んだ事」」@水無月ばけらのえび日記
28 users
WASForum Conference 2008 (wasforum.jp) に行ってきました。印象に残った話を中心に、とりとめなくメモしておきます。まずは1日目、「不正アクセス事件から学んだ事」について。2005年に不正アクセスでサイト閉鎖となったカカクコム (kakaku.com) の、安田さん... 続きを読む
すべて表示
