三菱東京ＵＦＪダイレクトインターネットバンキングログイン直後に、ご契約カード裏面の「確認番号表（乱数表）の数字すべて」を入力させる偽画面を表示するウィルスが発生しております。 当行ではログイン時に、「確認番号表（乱数表）の数字すべて」を入力い... 続きを読む

• www.bk.mufg.jp
• テクノロジー

続きを読む

• ma.la
• 学び

※この記事は本社サイト「Naked Security」掲載の記事を翻訳したものです※ by Lisa Vaas on September 26, 2012 Facebook は、サイト内で別名を使う友人を報告するようにユーザーに求める調査を打ち切りました。 実名のプライバシーをめぐる騒動は、あるユーザ... 続きを読む

• www.sophos.com
• テクノロジー

15:56 | 技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptとUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような... 続きを読む

• d:id:mala
• テクノロジー

解析した。　　まず利用許諾。情報の収集についてこんなことが書いてある。第６条（履歴の収集）1.利用者は、当社が提供した本ツールバーをインストールした利用者端末による全てのWEB閲覧履歴（閲覧したURL、検索キーワード、ファイル名及びアクセス日時等の履... 続きを読む

• d:id:Tariki
• テクノロジー

In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 一見、問題なさそうに見えます。しかし、... 続きを読む

• www.sakimura.org
• テクノロジー

現行個人情報保護法の「個人情報」の定義に不備があることを、これまでずっと書き続けてきた。「どの個人かが（住所氏名等により）特定されてさえいなければ個人情報ではない」（のだから何をやってもよい）とする考え方がまかり通ってしまいかねないという危機... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

ここが変だよ、グローバルスタンダードの脆弱性対策～入力値の考え方～ — Presentation Transcript ここが変だよ、 グローバルスタンダードの脆弱性対策 ～入力値の考え方～ 2012年3月27日 徳丸 浩 OWASP Japan 1st Local ChapterMeeting まことにおめでとうご... 続きを読む

• www.slideshare.net
• テクノロジー

Critical PHP Remote Vulnerability Introduced in Fix for PHP Hashtable Collision DOS One Security Fix Introduces Another Today, Stefan Esser (@i0n1c) reported a critical remotely exploitable vulnerability in PHP 5.3.9. The funny thing is that ... 続きを読む

• thexploit.com
• テクノロジー

SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ●今こそXSS対策についてまとめよう 沢出水（さわ　いずみ）さんからトラックバックを頂戴した。 元々はホワ... 続きを読む

• www.tokumaru.org
• テクノロジー

●CSRF対策のトークンをワンタイムにしたら意図に反して脆弱になった実装例 橋口誠さんから今話題の書籍パーフェクトPHP (PERFECT SERIES 3)を献本いただきました。ありがとうございます。このエントリでは同書のCSRF対策の問題点について報告したいと思います*... 続きを読む

• www.tokumaru.org
• テクノロジー

2011年9月21日(水) ■ 帰宅難民 _ 3.11 のときはうちで寝てたから関係なかったんだけど、台風でひっかかるとは。早々と 15:30 に退勤して、帰宅したのは22時過ぎ。タクシー待ち3時間+タクシー2時間で2駅分しか進まないとかかなりヒドい。その2時間の間に電車が... 続きを読む

• ya.maya.st
• 暮らし

続きを読む

• ll.jus.or.jp
• テクノロジー

最初に断っておきますが、FFFTP自体は良いアプリケーションソフトウェアだったと思います。UIがWindowsのエクスプローラに倣っていると同時にエクスプローラとはひと目で見分けがつくデザインだったので、使いやすかったはずです。 ぼくもインターネットをはじ... 続きを読む

• blog2.or6.jp
• テクノロジー

2011年8月24日水曜日 PHP5.3.7のcrypt関数のバグはこうして生まれた 昨日のブログエントリ「PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)」にて、crypt関数の重大な脆弱性について報告しました。脆弱性の出方が近年まれに見るほどのものだったので、twitte... 続きを読む

• blog.tokumaru.org
• テクノロジー

2011年8月23日火曜日 PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439) PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。該当する利用者は、至急、後述する回避策を実施... 続きを読む

• blog.tokumaru.org
• テクノロジー

20:16 | mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確に... 続きを読む

• d:id:mala
• テクノロジー

togetterがchromeが固まるくらい重いのと、書いてある内容に同意できてもエタ東となる4時の組み合わせは負けた気分になるので、自分用に。最初に書いておくと、これは特にpixiv擁護ではない。というより、擁護できる部分は特にない。前提知識pixivを潰したがっ... 続きを読む

• anond.hatelabo.jp
• テクノロジー

Facebookのアカウントは本名が基本ですので、フレンド申請される人の名前をみていて「以前このハンドル名で会った人かな？」と、確信がないまま承認してしまうことがたまにあります。 しかしそうしたことを繰り返していると、アカウントをのっとられてしまう可... 続きを読む

• lifehacking.jp
• テクノロジー

WebGLの（実質的に）仕様上の脆弱性が見つかったとされて、話題になっています。元はContext Information Security社のブログの記事なのですが、http://www.contextis.co.uk/resources/blog/webgl/日本語でもかいつまんで紹介されています。http://japan.cnet.c... 続きを読む

• d:id:atsushieno
• テクノロジー

はてブやらmixiチェックやらgreeいいねやらfacebookのlikeやらのボタンを出力するコードがおかしなことになってる大手サイトが結構ある。 具体的には、こういったコードを使っているサイトが結構ある。 document.write('<a href="http://b.hatena.ne.jp/entry/'... 続きを読む

• g:subtech:id:mala
• テクノロジー

2010年9月23日木曜日 さくらのVPSを借りたら真っ先にやるべきssh設定 遅ればせながらさくらのVPS借りてセットアップしてます。 インターネットに晒すサーバを立てるときはまずセキュリティ設定をしっかりやってからIPを振るべきですが、さくらのVPSではそういう... 続きを読む

• blog.myfinder.jp
• テクノロジー

17:38 | ソースをろくに確認せずに取り敢えず拡散する 自分の発言の責任が希薄になるように計算されたテンプレート 詳細はリンク先で 真偽不明ですが取り敢えず拡散 自己責任で 元情報が訂正されても、拡散した誤情報は消えない 「あなたのGmailをすべて盗まれ... 続きを読む

• d:id:mala
• テクノロジー

ぼく就活生。リクナビからJR東海にプレエントリーして驚いた。 ■■■ＪＲ東海からID・パスワードのお知らせ■■■ あのに　増田 様 ◆あのに　増田さんのＩＤ・パスワード◆ ＩＤ：12345678 パスワード：mypassword こんにちは！ＪＲ東海人事部です。 このたび... 続きを読む

• anond.hatelabo.jp
• テクノロジー

自転車の盗難にあいました - jkondoの日記近藤さんの自転車はフランスのLOOKというメーカーのロードバイクで、購入時点では50万程度というスポーツバイクの中でも高級車の部類に入る。パーツも変更しているようなので100万くらいはいっているのじゃないだろうか... 続きを読む

• d:id:flytales
• 暮らし

はい、Ruby 1.9.2がリリースされましたね。このバージョンではWEBrick にゼロデイ攻撃可能な脆弱性 - スラッシュドット・ジャパンで紹介されている脆弱性が僕が書いたパッチで修正されているわけなのですけど、そもそもなんで僕が修正しているのか、って顛末が... 続きを読む

• d:id:nishiohirokazu
• テクノロジー

Abstract The OAuth protocol enables websites or applications (Consumers) to access Protected Resources from a web service (Service Provider) via an API, without requiring Users to disclose their Service Provider credentials to the Consumers. ... 続きを読む

• oauth.net
• テクノロジー

OAuth は、ブレイン・クックとクリス・メッシーナが始めたオープンプロトコルであり、デスクトップ、モバイル、WebアプリケーションなどにセキュアなAPI認可 (authorization) の標準的手段を提供する。 [編集] 背景 マッシュアップによるWebサービスの連携が増... 続きを読む

• ja.wikipedia.org
• テクノロジー

日経パソコン 2008年12月22日 パソコンを仕事と生活に活かす総合情報誌 ・ＰＣ年越しマニュアル ・ワクワク周辺機器ガイド ・パソコン2009年春モデル速報ほか 続きを読む

• pc.nikkeibp.co.jp
• 世の中

■ Bluetoothで山手線の乗降パターンを追跡してみた この日記を書き始めてからもう6年になろうとしている。書き始めたきっかけは、RFIDタグのプライバシー問題が理解されないことに焦りを感じたからだった。当時の空気では、RFIDタグは5年後くらいに普及し、し... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

第29回 誤魔化す!技術 2009年1月22日 （これまでの増井俊之の「界面潮流」はこちら） 「誤魔化す」という言葉には悪いイメージがありますが、「情報隠蔽」というと多少聞こえが良くなるかもしれません。森の中に木を隠すという記事で、普通の画像やテキストの中... 続きを読む

• wiredvision.jp
• テクノロジー

■ xsstter仕様書 (概要) User-AgentやReferrerを表示する箇所にXSSがあるサイトを発見し、自動的に情報をtwitterに投稿する。 主に適当に作られていることの多いアクセス解析の管理画面などで発動すると思われる。 (しくみ) 特殊なUser-AgentやReffererを設定... 続きを読む

• g:twitter:id:Hamachiya2
• テクノロジー

vimperator, Firefoxそういえば言及してるひとをみたことがないなと思って。せっかく流行ってきたのに水さすなとか言われそうだけど誰かがイヤな思いする前に言っといた方が親切だと思うので自重しない方向で。まず vimp って何かってのはざっくりいってしまう... 続きを読む

• d:id:janus_wel
• テクノロジー

おすすめリンク | 転職ならen | 転職ならエン | 派遣ならen | アルバイトならen | 就職ならen | デジカメプリント | 年賀状 | ましかくプリント | 辞書 | | 2ch風無料掲示板 | 無料ブログ作成 | ソーシャルプロフィール | 無料掲示板 | 高機能無料掲示板 | 無料... 続きを読む

• www13.atwiki.jp
• テクノロジー

8/3 02:18～03:55の間、犯行予告の投稿欄にXSS脆弱性を突いた不正なコードを埋め込まれ、 予告inトップへのアクセスと同時に、強制的に２ちゃんねるに、 [警視庁を爆破する　嘘です。]という犯行予告文を投稿されてしまう現象が発生しました。 ※『XSS(クロスサ... 続きを読む

• yokoku.in
• テクノロジー

閲覧には管理人が設定したパスワードが必要です。※cookieを有効にしてください。 一度cookieに登録すると次回ログインフォームが省略されます。 続きを読む

• protonews.blog27.fc2.com
• テクノロジー

1 名前： お世話係(静岡県) 投稿日：2007/06/13(水) 12:11:40 ID:DEMntkqt0 ?PLT パソコンからデータ1万件流出＝ウィニー通じ、警察情報も−警視庁 警視庁北沢署地域課の巡査長（26）の個人パソコンから、警察情報を含む約1万件分のデータがインターネットに流... 続きを読む

• blog.livedoor.jp:dqnplus
• 世の中

文：Robert Vamosi（CNET News.com） 翻訳校正：緒方亮、長谷睦 2007/06/13 17:58   YouTubeの動画を装ったファイルが出回っており、これをダウンロードするとコンピュータを危険にさらす恐れがあると、Trend Microが警告している。問題のファイルは、実行され... 続きを読む

• japan.cnet.com
• テクノロジー