「Cauliflower Vest」はもともとGoogleが社内でMacを利用するために開発したもの。「このソースコードの公開は、GoogleのITへのユニークなアプローチを、グローバルに共有する取り組みの一環」だという。 GoogleはMacの法人市場進出に力を貸している。（写真：S... 続きを読む

• wired.jp
• テクノロジー

Welcome to the HTML5 Security Cheatsheet ProjectThis project is an attempt to create a well maintained, informative and categorized cheat sheet to highlight HTML5 security issues and ways to avoid them. The project is meant to target web deve... 続きを読む

• code.google.com
• テクノロジー

2012年2月6日月曜日 スマートフォンアプリケーションでSSLを使わないのは脆弱性か このエントリでは、スマートフォンアプリケーションの通信暗号化の必要性について議論します。 はじめに 先日、スマートフォンアプリケーションのセキュリティに関するセミナー... 続きを読む

• blog.tokumaru.org
• テクノロジー

ruby「HerokuでWebアプリ開発を始めるなら知っておきたいこと」シリーズの第5回では、実際にHerokuを利用する上で知っておくと便利な「環境変数ENV」について書きます。 環境変数ENVがとても便利この環境変数ENVって、Heroku以外にも普通に備わっているものでし... 続きを読む

• blog.ruedap.com
• テクノロジー

2011年12月30日金曜日 Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms（Webプラットフォームに対する効果的な... 続きを読む

• blog.tokumaru.org
• テクノロジー

ニュース 通信を保護する「SSL／TLS」の脆弱性を突いたhttps攻撃、研究者が発表へ アルゼンチンでのセキュリティ会議で「SSL／TLSに対する選択平文攻撃」についてのプレゼンテーションが予定されている。 2011年09月21日 07時58分 更新 アルゼンチンのブエノス... 続きを読む

• www.itmedia.co.jp
• テクノロジー

【シカゴ＝池松洋】米アップルが１９日発表した２００９年７〜９月期決算は売上高が前年同期比２５・０％増の９８億７０００万ドル（約８９００億円）、純利益は同４６・６％増の１６億６５００万ドルと大幅な増収増益となった。(読売新聞) [記事全文] ・ ＜ア... 続きを読む

• dailynews.yahoo.co.jp
• テクノロジー

ウェブベースのストレージを手がけるDropboxは米国時間6月20日午後、プログラマーのミスによって一時的なセキュリティ障害が発生し、任意のパスワードであらゆるユーザーアカウントにアクセスできる状態になっていたことを認めた。 サンフランシスコに拠点を置... 続きを読む

• japan.cnet.com
• テクノロジー

よくあるツールですが、このおかげで泥棒が逮捕されたようなのでご紹介。 HiddenはMac用の「転ばぬ先の杖的」アプリケーションだ。 これをインストールしておいて、万が一Macが盗まれた場合にはトラッキング機能を有効化してみよう。 そうするとMacの位置をはじ... 続きを読む

• www.100shiki.com
• テクノロジー

YOMIURI ONLINEに掲載された「iPhoneで人の情報丸見え」記事について、当事者から。 時刻 9:55 2010年10月25日月曜日 さて、いつも物欲話ばかりのブログだが、今日はとても真面目な話。 今朝未明にYOMIURI ONLINEに掲載された以下の記事。 ｉＰｈｏｎｅで人の情... 続きを読む

• mobaphoto.blogspot.com
• テクノロジー

今朝（米国時間8/23）、深刻な脆弱性がiTunesストアに存在し、支払手段にPayPalを指定したアカウントが被害にあったというニュースが流れれ始めた。 少なくとも一部の悪党どもはユーザーのiTunesアカウントからPayPalを通じてで数千ドルを詐取することに成功し... 続きを読む

• jp.techcrunch.com
• テクノロジー

■ 今こそケータイID問題の解決に向けて 目次 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 Web開発技術者向けの講演でお話ししたこと 研究者向けの講演、消費者団体向けの講演でお話ししたこと 総務省がパブリックコメント募集中 ソフト... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

はてダにおいて、EUC-JPのマルチバイト文字の先行バイトを特定の位置に含ませることで、(確認した限りで)OperaとFirefoxでXSSを発生させることが可能でした。 先行バイトの埋め込みでXSSが発生する仕組みをご存知でない方はまずはせがわようすけさんが書かれた... 続きを読む

• d:id:masatokinugawa
• テクノロジー

■ クッキー食えないのはドコモだけ ろくに安全な作り方も確立していないくせになぜかやたら蔓延ってしまった「簡単ログイン」。そもそもUI設計からしておかしい。ボタンを押せば入れるなら、ボタンがある意味がない*1。ログアウト不可能な常時ログインサイトだ... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

Filed under: 携帯電話 セキュリティカンファレンス CanSecWest の恒例企画 PWN2OWNで、iPhone のSafari ブラウザにSMSなど個人情報データへのアクセスを許す脆弱性があることが発表されました。発見者は ルクセンブルク大のポスドク研究者 Ralf-Philipp Weinma... 続きを読む

• japanese.engadget.com
• テクノロジー

■ 「WPA-TKIPが1分で破られる」は誤報 先月、無線LANのWPA-TKIPが1分以内に破られるという報道があり、話題となった。 無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり, Gigazine, 2009年8月5日 今回の方法... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

CISからリリースされたApple iPhone向けのセキュリティベンチマークを参考に、セキュリティ強化に利用できるiPhoneのオプションを紹介する。 本記事では、Apple iPhoneに搭載されている数多くのオプションのうち、セキュリティ強化に利用できるものを紹介してい... 続きを読む

• builder.japan.zdnet.com
• テクノロジー

文：Tom Espiner（Special to CNET News） 翻訳校正：矢倉美登里、高森郁哉 2009/05/20 13:31   ロンドン大学ロイヤルホロウェイ校の研究チームが、広く使用されている暗号化プロトコルOpenSSHに内在する脆弱性を明らかにした。 ロイヤルホロウェイ校Informatio... 続きを読む

• japan.cnet.com
• テクノロジー

Explaining the OAuth Session Fixation Attackという文章が興味深いものだったので翻訳してみた。何か解決策を思いついた人はOAuthのメーリングリストに送ってあげると良いと思う。って僕は参加してもいないのだけど。あと誤訳とかはコメントしてもらえれば対... 続きを読む

• d:id:atsushieno
• テクノロジー

SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ●U+00A5を用いたXSSの可能性 前回の日記では、昨年のBlack Hat Japanにおける長谷川陽介氏の講演に「趣味と... 続きを読む

• www.tokumaru.org
• テクノロジー