HTML5 Security Cheatsheet
145 users
HTML5 Security CheatsheetWhat your browser does when you look away... 続きを読む
パスワードの定期変更という“不自然なルール”(1/4) − @IT
530 users
第6回 パスワードの定期変更という“不自然なルール” NTTデータ・セキュリティ株式会社 辻 伸弘 2011/2/4 しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの? ペネトレーションテストの現場から検証... 続きを読む
パスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記
147 users
ITProの記事が契機となって、PCIDSS(PCIデータセキュリティ規準)およびパスワードに関する規定が話題となっている*1。「パスワードは90日ごとの変更」が義務づけられる!?:ITproそれに対して,PCIDSSは表現が具体的である。現在のバージョン1.1ではパスワー... 続きを読む
オープンソースの侵入検知エンジン「Suricata 1.0」がリリース - SourceForge.JP Magazine : オープンソースの話題満載
41 users
非営利団体The Open Information Security Foundation(OISF)は7月1日、オープンソースの侵入検知・防止エンジン「Suricata 1.0」をリリースした。ライセンスはGPL v2で、Windows、Mac、FreeBSD、UNIX、Windowsに対応。同団体のWebサイトよりダウンロードでき... 続きを読む
「Ruby on Rails 携帯サイト開発技法」第9章のサンプルコードに含まれる脆弱性について - Hideki SAKAMOTO の雑記 (2010-06-23)
70 users
◆ [Rails] 「Ruby on Rails 携帯サイト開発技法」第9章のサンプルコードに含まれる脆弱性について (2010/6/25公開) まとめ ソフトバンククリエイティブ社から発行されている「Ruby on Rails 携帯サイト開発技法」の第9章に掲載されているサンプルコード(ファ... 続きを読む
すべて表示
高木浩光@自宅の日記 - 今こそケータイID問題の解決に向けて
400 users
■ 今こそケータイID問題の解決に向けて 目次 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 Web開発技術者向けの講演でお話ししたこと 研究者向けの講演、消費者団体向けの講演でお話ししたこと 総務省がパブリックコメント募集中 ソフト... 続きを読む
すべて表示
Togetter - まとめ「位置ゲーの位置詐称対策で検討すべき事」
224 users
新機能「チェックアイテム」は、まとめたつぶやきに関係する商品をカスタマイズできる機能です!詳しくはこちら! デコレーション機能に脆弱性が発見され対応が終わるまで画面に表示されないようにしています。 元のデータは消していませんのでご安心ください。 続きを読む
すべて表示
HTML5 Security Cheatsheet - 葉っぱ日記
14 users
html5security - Project Hosting on Google CodeHTML5 Security Cheatsheet足りてない攻撃パターンとか日本語訳もぼちぼちとcommitしていきますので、間違いとかツッコミあったら教えてくださいませ。 続きを読む
グーグル、Webアプリケーション脆弱性スキャナ「Skipfish」を公開 − @IT
88 users
2010/03/23 米グーグルは3月19日、Webアプリケーションの脆弱性を検査するスキャナ「Skipfish」を公開した。Apache License 2.0の下、オープンソースソフトウェアとして無償で公開されている。 Skipfishは、Webアプリケーションの脆弱性を自動的に検出するツー... 続きを読む
すべて表示
高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法
266 users
■ クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古く から存在したこの問題がなぜ今まであまり注目されてこなかったかについて考 えているところだが、引越しやら転勤やら... 続きを読む
すべて表示
脆弱性対策情報収集ツール - MyJVN
193 users
MyJVN は、JVN iPedia の情報を、利用者が更に効率的に活用して頂けるように、フィルタリング条件設定機能、自動再検索機能などを有した脆弱性対策情報収集ツールです。 脆弱性対策情報収集ツール http://jvndb.jvn.jp/myjvn/mjcheck.html 脆弱性対策情報収集ツ... 続きを読む
Mira’s Report » Blog Archive » 【ウィルス対策】Avira Antivir日本語版
1 user
検出率の高さが気に入って私も愛用してるAvira AntiVir、この12月より日本語版が提供されるようになりましたが、日本語でも変わらずフリーで使えます。 有料版についても12/7日までのキャンペーンで、1年分のお値段で2年分のライセンスが購入できます。気付いた... 続きを読む
リバースエンジニアリングチャレンジ 2009:イベント情報:NetAgent Co., Ltd.
25 users
当社は、このたび昨年度に続きまして、腕に覚えのある技術者達が己のスキルを競い合うWeb一般参加型のチャレンジイベント「リバースエンジニアリングチャレンジ 2009」を開催します。 セキュリティ技術者の興味対象分野がWebアプリケーションへと移行しつつある... 続きを読む
エガミくんの脆弱性のやつ
111 users
こんにちは! id:Hamachiya2 ですよー。 ブックマークコメントでIDコールされたけど、 「コメント返すためにブクマ (してリンクジュースを流すこと) 」は、ちょっと今回は間接的にでもできない感じなので こっちで返答しますね! http://zapanet.info/blog/item... 続きを読む
DHCPスヌーピングでよりセキュアな環境を構築する − @IT
26 users
番外編 DHCPスヌーピングでよりセキュアな環境を構築する 澁谷 寿夫 AlpHa FACTORY 高鳥 正彦 Infoblox株式会社 Systems Engineer 2008/8/20 連載「もう一度見直したいDNS/DHCP」の最終回「DHCPベストプラクティスと新たな役割の模索」では、DHCPを利用した... 続きを読む
無料でWebアプリにありがちな脆弱性を調べて治す (1/3) - @IT
88 users
What's VISA Problem
33 users
VISAドメイン問題解説 Wed Jun 25 12:33 JST 2005 更新 @ EXPO 詳細(英語版)をアップしました。 こちらのサマリーもどうぞ。 VISA.CO.JPをはじめとする多くのドメインのDNSをE-ONTAP.COMが運用していた。(2000〜) E-ONTAP.COMがいつの頃からか機能停止 ブラウザ... 続きを読む
すべて表示
