本日は月曜日なので、朝からメルマガ書いた。毎月お一人様315円でコツコツと書いています。書いていると頭に「あなた変わりはないですかぁ〜」という石川さゆりの歌声が響く。一応まぐまぐ!の有料メルマガランキングで16位まで来たが、ホリエモンと比較したら何... 続きを読む

• www.landerblue.co.jp
• テクノロジー

Evernoteの話ですけど。「強固なパスワード暗号化技術を採用」していて、攻撃者がまず生パスワード復元できないだろう、という状況であっても、パスワードリセットはしたほうがいい。 2011年のLastpassのケースでは、強固なパスワード使っている人は大丈夫だけ... 続きを読む

• gist.github.com
• テクノロジー

XMLHttpRequestを使うことで、シンプルにCSRF対策が行える。POSTするJavaScriptは以下の通り。 function post(){ var s = encodeURIComponent( document.getElementById("mail").value ) + "&" + encodeURIComponent( document.getElementById("msg").value ); ... 続きを読む

• d:id:hasegawayosuke
• テクノロジー

2013-02-04 パスワード保存とソルトの話 先日、twitterへのハッキング行為が発見された、という発表がなされました。一部のユーザのデータが漏洩したということです。 この件について個人的に懸念を感じたため、それをこちらに書いておきました。原文では encry... 続きを読む

• blog.jmuk.org
• テクノロジー

続きを読む

• ma.la
• 学び

1： スノーシュー(東京都)：2013/01/08(火) 19:58:19.94 ID:aIeIruVQ0 Firefoxブラウザ開発元のMozillaは、手違いで発行された中間証明書のうち少なくとも1件が、通信に割り込む「中間者トラフィック」操作の手口に利用された恐れがあると指摘した。 http://www... 続きを読む

• androidken.blog119.fc2...
• テクノロジー

セキュリティ , ソフトウェア , 最新テック 実際、パスワードはどれくらいの頻度で変えるべきですか？（LF質問箱） 2012.12.17 20:00 ライフハッカー編集部様 私の会社やいくつかのウェブサイトが、パスワードを定期的（たとえば3カ月おき）に変えるように強制... 続きを読む

• www.lifehacker.jp
• テクノロジー

続きを読む

• ma.la
• テクノロジー

社内で、SQLインジェクションについてあらためて原理・原則から議論したいねという風潮がにわかに起こったので、ひとまずは叩き台として僕の方でまとめて皆で議論しましょうというわけで、以下のような資料を作成した。 社内勉強会用の資料なのだけど、僕は別に... 続きを読む

• blog.kentarok.org
• テクノロジー

ネット掲示板で女性の居場所捜したか http://t.co/wEwmIZ66　「世話になった人を捜しているように装って住所を特定しようとしていた」　ツイッターでも人探しあるけど、善意で拡散してるつもりでも、こういう犯罪に使われる可能性があるってこと、知らなきゃい... 続きを読む

• matome.naver.jp
• 世の中

昨日のブログエントリ「楽天koboのログイン画面にも「パスワードの表示」ボタンがついた」に対して、twitterでコメントを頂戴しました。 そういえばIE10には目アイコン（マウスボタン押下している間伏せ字解除）が付いてたような…… QT @ockeghem: 日記書いた ... 続きを読む

• tumblr.tokumaru.org
• テクノロジー

作ってたオンラインゲームの通信部分らしきものがなんとなく出来上がったので、適当にチャットもどきを作り上げて公開してま(す|した)。 ここです http://osyoyu.com/client/ ところで、WebSocket+MessagePackを使った通信が実装できたことで嬉しくなって、XSS... 続きを読む

• blog.osyoyu.com
• テクノロジー

15:56 | 技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptとUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような... 続きを読む

• d:id:mala
• テクノロジー

Statistics Favorites 0 Downloads 0 Comments 0 Embed Views 0 Views on SlideShare 0 Total Views 0 SSH力をつけよう — Presentation Transcript SSH力を付けようHardeningZeroからの反省 2012/05/29 #ssmjp @togakushi 1 / 62 もくじ► おさらい► クライア... 続きを読む

• www.slideshare.net
• テクノロジー

2012年8月10日金曜日 Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当... 続きを読む

• blog.tokumaru.org
• テクノロジー

アカウントを乗っ取られたらしいという人がいたので、エロい人たちが検証を始めました。 http://togetter.com/li/341363 現在進行中の話題なので、状況の更新に気がついた人は編集して頂けるとありがたいです。 by yunishio 続きを読む

• togetter.com
• テクノロジー

JavaScriptからdocument.cookieへのアクセスを禁止するという手法が知られていて Object.defineProperty(document, 'cookie', { get: function(){return false}, set: function(){return false}, configurable:false }); XSS界で有名なMarioさんのスライドで紹... 続きを読む

• g:subtech:id:mala
• テクノロジー

まあ伝統的にはこういうの書いてやればいいわけなんだけど <form onsubmit="return false"> ... </form> これだとJavaScript無効の時には普通にフォームが送信されてしまう。 ジョークサイトとかパスワード強度チェッカーの類でパスワード入力させるサイトが、J... 続きを読む

• g:subtech:id:mala
• テクノロジー

徳丸本に載っていないWebアプリケーションセキュリティ — Presentation Transcript PHPカンファレンス北海道 徳丸本に載っていない Webアプリケーションセキュリティ 2012年4月21日 徳丸 浩 本日お話しする内容• キャッシュからの情報漏洩に注意• クリックジ... 続きを読む

• www.slideshare.net
• テクノロジー

2012/05/22 ドコモのSPモードで特定の文字列を含むURLへ接続できない 先日、ドコモが提供するスマートフォン用の回線であるSPモードを使用して普通にインターネットをしていたら接続できないページに出会いました。インターネットをしていて接続できないページ... 続きを読む

• masatokinugawa.l0.cm
• テクノロジー