はてなブックマーク - naoyaのブックマーク - security

(閉じる)

なおや id:naoya

ブックマーク: 11,528

お気に入り: 208

お気に入られ: 3,043

関連タグで絞り込む (3)

security

ブックマーク / security (17)

Taking your laptop into the US? Be sure to hide all your data first | Technology | The Guardian 32 users
Taking your laptop into the US? Be sure to hide all your data first Last month a US court ruled that border agents can search your laptop, or any other electronic device, when you're entering the country. They can take your computer and downl... 続きを読む
- www.guardian.co.uk
- テクノロジー
- ogijun
  2008/05/18
- sassano
  2008/05/17
- miyagawa wtf
  2008/05/17
- naoya security
  "Last month a US court ruled that border agents can search your laptop, or any other electronic device, when you're entering the country. They can take your computer and download its entire contents, or keep it for several days."これだけだと、実際どうなるのかよく分からない。 2008/05/16
- すべて表示
ぼくはまちちゃん！(Hatena) - セキュリティホール買います 39 users
webサービスのバグとかセキュリティホールみたいなのって、あらかじめ全部ふさいでおくのなんて無理な話なんだよね…！できるだけそういう穴が無いようにプログラムを組んでいくのって実際すごく難しかったり泥臭かったりする作業なんだと思うよ！しかも、... 続きを読む
- d:id:Hamachiya2
- テクノロジー
- wacky はてな, セキュリティ
  はてなについて言えばidea:5790で却下済み。 2006/03/16
- naoya security
  はまちちゃんはデレツン 2006/03/16
- すべて表示
Tociyuki::Diary - 安全な style アトリビュートのチェック案 22 users
■[src][Perl]安全な style アトリビュートのチェック案 HTML を無害化したいとき、style アトリビュートを問答無用に捨ててしまうのが主流なのだと思うのですけど、次のように HTML 用に記述内容を制限して利用可能にしたらどうだろうかと考えつつあります。 (... 続きを読む
- d:id:tociyuki
- テクノロジー
- nitoyon css, security, regex
  CSSの安全性チェック。BNFから正規表現にする方法の参考にメモ。 2006/02/08
- donayama Development, Web, CSS
  2006/02/08
- vkgtaro perl, css, security
  2006/02/07
- naoya perl, security
  style の値を安全なものだけに制限する正規表現 2006/02/07
- charsbar perl, security
  2006/02/07
- すべて表示
高木浩光＠自宅の日記 - ASPとかJSPとかPHPとかERBとか、逆だったらよかったのに 22 users
■ プログラミング解説書籍の脆弱性をどうするか印刷されて流通する書籍に脆弱性がある、つまり掲載されているサンプルコードにズバリ脆弱性があるとか、脆弱性を産みやすいコーディングスタイルを身につけさせている解説があり、それが脆弱なプログラマを生産... 続きを読む
- takagi-hiromitsu.jp
- テクノロジー
- naoya security
  テンプレートエンジンは HTML だけのものではないので、html_sanitize => 1 とかするとデフォルトで HTML エスケープ入るようなオプションとか追加するとこの挙動になるとかが良さそう。 2006/01/07
- youpy
  PEAR のHTML_Template_Flexy は逆ですね 2006/01/01
- charsbar security
  出力はエスケープをデフォルトに 2005/12/28
- mikihoshi program, web
  激しく同意。まあ、建前でいうとここで挙がってるのテンプレートであってHTMLテンプレートじゃないからなんでもエスケープしちゃうのは不味いと言えば不味いけど。大体はHTML出力に使うしなあ。 2005/12/28
- すべて表示
use Perl | Patch to sprintf() Fixes Buffer Overflow 3 users
Andy Lester writes "Perl 5 Porters have released a fix to the sprintf function that was recently discovered to have a buffer overflow in very specific cases. All Perl users should consider updating immediately. Dyad Security recently released... 続きを読む
- use.perl.org
- テクノロジー
- vkgtaro perl, security
  例の buffer overflow への patch。「All Perl users should consider updating immediately.」 2005/12/17
- naoya perl, security
  sprintf バッファオーフローの patch 2005/12/17
- すべて表示
IEBlog : New XSS vulnerability in IE 9 users
These postings are provided "AS IS" with no warranties, and confer no rights. Use of included code samples are subject to the terms specified at Microsoft - Information on Terms of Use Rules for Comments on the IEBlog What We Talk About on IE... 続きを読む
- blogs.msdn.com
- テクノロジー
- nyaxt security, comment
  2005/12/08
- naoya security
  CSSXSS の件。 "A better way to describe it might be to call it “cross-site information disclosure”." 2005/12/08
- miyagawa ie
  2005/12/08
- すべて表示
mizuno_takaakiの日記「☆★一万円分プレゼント★☆」というスパムの送信元 1 user
最近非常によく来るスパムメールに「☆★一万円分プレゼント★☆」というタイトルのものがある。内容的には非常にありがちな出会い系サイトの宣伝なのだが、送信元として、へんてこなドメイン名を名乗る。たまたま送信元を確かめようとして「Received:」ヘッダ... 続きを読む
- d:id:mizuno_takaaki
- テクノロジー
- naoya security, spam
  takeshi-goda.com 2005/08/02
ITmedia エンタープライズ：オープンソースブログとWikiに影響する脆弱性、各社が修正リリース 36 users
Expired：掲載期限切れですこの記事は，掲載期限を過ぎましたので本サーバから削除しました。　このページは20秒後にEnterprise トップページに自動的に切り替わります。続きを読む
- www.itmedia.co.jp
- テクノロジー
- naoya security
  大げさだなあ 2005/07/06
- donayama Security
  PHPのXML-RPC実装に脆弱性があったとのこと。 2005/07/06
- すべて表示
nazonoDiary - Grasemonkeyは恐ろしい 61 users
Greasemonkey | 12:56 | Greasemonkeyには GM_xmlhttprequest なる関数が用意されている。これは XMLHTTPRequest の制限、「同じドメインにしかアクセスできない」という制限をなくした物である。なんと便利なのであろうか！しかし恐ろしいことに、この GM_xmlh... 続きを読む
- d:id:nazoking
- テクノロジー
- donayama Web, Greasemonkey
  2005/07/07
- uemu FireFox, greasemonkey
  う～ん、気をつけないと、、、 2005/07/02
- essa firefox
  2005/07/01
- naoya greasemonkey, security
  user scriptに限らずどんなソフトも悪意ある開発者なら何でもできる。どうやって安全を担保するか、でしょう。 2005/07/01
- wacky Firefox, plugin
  Greasemonkeyの危険性。まだFireofxを使った事がないので把握できていないが、いちおう覚えておこう。 2005/07/01
- youpy
  XMLHTTPRequest の制限、「同じドメインにしかアクセスできない」という制限をなくした GM_xmlhttprequest 2005/07/01
- すべて表示
古河建純　インターネットBlog: セキュリティ対策（その２） 1 user
続きを読む
- furukawa.cocolog-nifty...
- naoya security
  ニフティのSPAMフィルタとGMailのスパムフィルタとあれとこれとを多段で組み合わせたら効果あるかな..ｗ 2005/06/23
Yahoo!ニュース - 時事通信 - ニコラス・ケージからメールが来たら偽物＝アドレスがハイジャックされる 3 users
続きを読む
- headlines.yahoo.co.jp
- naoya security
  ただの From: 詐称? 2005/06/23
徒然キャッチー: 10 users
続きを読む
- blog.livedoor.jp:nmpf
- 政治と経済
- essa worldhacks
  2005/06/05
- naoya security
  批判を浴びている箇所の認識がちょっと違う気もするなあ。 2005/06/05
- すべて表示
【単独インタビュー】「当社が不正アクセスの手口を公開しない理由」,カカクコムの穐田CEO : IT Pro ニュース 64 users
5月14日から10日間，不正アクセスを受けてサイト「価格.com」を閉鎖していたカカクコム。5月24日にセキュリティ対策を終えた一部のサイトを再開した。だが同社の不正アクセス対応を巡っては，侵入手口を公開すべきと指摘する声も少なくない。今回の対応の真意に... 続きを読む
- itpro.nikkeibp.co.jp
- テクノロジー
- naonos
  2005/06/03
- cheebow ネット
  こういうのって、きちんと言ってしまったほうがいいと思うんだけど 2005/06/02
- wacky 価格.com, セキュリティ
  あまりにも苦しい言い訳。最初に大きなことを言い過ぎたため初歩的なミスを公開できないのではないか。 2005/06/02
- naoya security
  2次被害を考慮して公開しない。SQLインジェクションスクリプトで攻撃されたのはみんな知ってるけど。 2005/06/02
- すべて表示
「価格.com」事件，「当社に過失はなかった」とカカクコム社長 : IT Pro ニュース 26 users
製品価格を比較できるサイト「価格.com」を運営するカカクコムは5月25日，同サイトへの不正アクセスの原因に関して記者会見を開いた。会見では，攻撃元のIPアドレスや詳細な攻撃の手口が判明したことを明らかにした。合わせて，判明した攻撃元のIPアドレスとロ... 続きを読む
- itpro.nikkeibp.co.jp
- テクノロジー
- hiromark security
  えー、そんな馬鹿な。SQL Injection やろ?過失じゃないのか? 2005/05/27
- naoya security
  この発言は波紋を呼びそう。SQLインジェクションは明らかに過失だ。 2005/05/27
- finalvent
  「サーバーのOSにはパッチもあてていたし，アプリケーションの構造にも問題はないため，当社に過失はない。 2005/05/25
- すべて表示
ITmediaニュース：価格.comが10日ぶりに再開 5 users
速報 2005/05/24 22:03 更新価格.comが10日ぶりに再開不正アクセスを受けて一時閉鎖していた価格.comが再開した。カカクコムは5月24日夜、一時閉鎖していた「価格.com」を10日ぶりに再開した。「価格.com」上の再開報告再開したのは午後9時45分ごろ。サイ... 続きを読む
- www.itmedia.co.jp
- テクノロジー
- hiromark security
  Win+IIS から Linux+Apache に変えたらしいが (http://tinyurl.com/73wht) SQL Injection は? 2005/05/25
- naoya security
  価格.com 再開。どいういうシステム刷新をしたのかな。SQLインジェクション対策のみかしら。 2005/05/25
- すべて表示
asahi.com：データベースを攻撃、外部から支配　カカクコムＨＰ事件?-?社会 14 users
続きを読む
- www.asahi.com
- naoya security
  SQLインジェクションかあ。最高レベルのセキュリティ対策とは一体。 2005/05/24
- hiromark web, security
  原因は SQL インジェクションだったのか。 2005/05/24
- すべて表示
「ソフト、ハード、運用の全てを刷新」価格.com、23日をめどに復旧 24 users
「今回の攻撃は、レベルの高いものだったという感触を得ている。23日をめどに復旧を目指す価格.comの新しいシステムでは、ソフト、ハード、運用の全てを刷新する」。カカクコムの穐田誉輝代表取締役社長兼CEOは16日、同社の価格比較サイト「価格.com」が不正ア... 続きを読む
- internet.watch.impress...
- テクノロジー
- umedamochio
  2005/05/17
- naoya security
  “最高のセキュリティ対策”ってどんなのだろう。どこの脆弱性を突かれたのか結論を待ちます。 2005/05/16
- すべて表示

「security」に関する情報

security の新着エントリー