チームNexalのブログ。ユーザ企業の悩み事・Webマーケティング実態や解決策などの情報提供を行っています。 Hello, everyone! 　My name is Nicolai, working as an technical engineer in Nexal. I’m very happy to greet you as a member of team Nexal. and... 続きを読む

• nexal.jp
• テクノロジー

「ウイルスには感染しません」「何もしなくてもあなたのデータを守ります」などの宣伝文句がAppleのWebサイトから消えた。 米AppleがMacの安全性についてアピールしたWebサイトの文言を書き換え、「ウイルスには感染しません」などのキャッチフレーズが消えた。... 続きを読む

• www.itmedia.co.jp
• テクノロジー

ある日、Twitterを見ていると。「ピタパクラブは上書き登録可能。」と見かけた。#pitapa 倶楽部がひどいのは、とあるカードに対してユーザー登録が既に行われてても、上書き登録ができてしまうこと。なので、攻撃者が対象者のアカウントを上書きすることが可能... 続きを読む

• takuya-1st.hatenablog.jp
• テクノロジー

Tweet いまさら、ウェブサイトに行動ターゲティングのトラッキングタグが仕込まれているからどうだ、というわけではないのですが[要出典]、はてなブックマークボタンにマイクロアドの行動ターゲティングのトラッキングタグが挿入されるようになっているのに気づ... 続きを読む

• blog.dtpwiki.jp
• テクノロジー

もばいる全盛感のある世間的には今更，FLASH なんてどうでもいいし，swfobject.js 自体 2009年から更新されてないから，こんな古いものをと言われかねないような話ではあるものの，日本語での言及をあまり見てないし，つい先日もさる通信キャリアがトップページ... 続きを読む

• t-ashula.hateblo.jp
• テクノロジー

2011年12月30日金曜日 Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms（Webプラットフォームに対する効果的な... 続きを読む

• blog.tokumaru.org
• テクノロジー

07:56このタイトル見ると抽象的でピンとこないがこれを見てほしい：これ見たときはビビった。全部的中。これはたった30行のJavaScriptで実装されている。http://oxplot.github.com/visipisi/visipisi.htmlこのリンク先のページの下の「Do the magic」というボタ... 続きを読む

• d:id:karasuyamatengu
• テクノロジー

脆弱性ってよく「の部分が脆弱」とか「すれば防げる」とか「を使うと悪用できる」みたいな感じで扱われるけど、どうやって見つけたかってあまり聞かないのは気のせいだろうか。fuzzingとかIDAなどで地道に追ってるのかな 2011-07-29 21:23:57 via Tween @murach... 続きを読む

• d:id:hasegawayosuke
• テクノロジー

ホワイトリストという用語はセキュリティの分野では非常に基本的な用語ですが、セキュアプログラミングという文脈では意外に曖昧な使われ方がされているように見受けます。本エントリでは、ホワイトリストという用語の意味を三種類に分類し、この用語の実態に迫... 続きを読む

• d:id:ockeghem
• テクノロジー

security先月、大手 CAの Comodoが外部からの攻撃によって、偽証明書を発行してしまうという事件が起こった。本記事では、この事件の問題点の整理、攻撃手法の詳細、改善策の状況などについてまとめたいと思う。 何が起こったのか？Comodoは認証局(CA)を運用し... 続きを読む

• d:id:ukky3
• テクノロジー

あけましておめでとうございます。年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してし... 続きを読む

• d:id:hasegawayosuke
• テクノロジー

IEEE1394とは何かIEEE1394について説明するまえに、簡単にスクリーンロックについて触れておこう。スクリーンロックとは、ログオン状態のWindowsを不正な操作から守るために画面をロックする機能である。WindowsキーとLキーを同時に押すことで機能する。図1　Wi... 続きを読む

• enterprisezine.jp
• テクノロジー

samy's home page || follow my twitter || blog || email me || samy kamkar evercookie -- never forget. DESCRIPTION evercookie is a javascript API available that produces extremely persistent cookies in a browser. Its goal is to identify a clien... 続きを読む

• samy.pl
• テクノロジー

最近味付けたまご作りにこってます。ago（@kyo_ago）です。 先日mixiアプリで使用しているGoogle AnalyticsのPVを別の計測数と比較する機会があり、その際Google Analytics側の数字が非常に小さく出ていることに気づきました。 そこで調査したところ、IEはドメ... 続きを読む

• tech.kayac.com
• テクノロジー

Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ Claybird による 2010年06月06日 1時08分 の日記 (#508709) ratbetaさんの日記 http://d.hatena.ne.jp/ratbeta/20100605 経由。Unlha32.dllの開発が停止された。バグ対応などは当面続けられる模様だが、http:... 続きを読む

• slashdot.jp:Claybird
• テクノロジー

こんにちは。リサーチエンジニアの丹田です。前回はInternet Explorerのセキュリティ機能「保護モード」のお話をしました。 Windows Vistaからの保護機能：保護モードと整合性レベル http://blog.fourteenforty.jp/blog/2010/03/windows-vista-e.html 今回もウ... 続きを読む

• blog.fourteenforty.jp
• テクノロジー

strcmpを使ってパスワードを判定すると、タイミング攻撃 (timing attack) にやられる危険性があることの説明 (約20分)。 まとめ: パスワードなどの文字列を strcmp関数 (およびそれに類する関数) を使って判定すると、 その判定にかかる時間を測定することで、... 続きを読む

• tabesugi.net
• テクノロジー

Gumblar/8080系ウイルスに感染すると「FFFTP」等のFTPクライアントに保存しているアカウント情報まで搾取されるという情報が各所で上がっていますが、イマイチ信用出来ませんでした。 JPCERT/CC – FTP アカウント情報を盗むマルウエアに関する注意喚起 「Malwa... 続きを読む

• kikuz0u.x0.com
• テクノロジー

ECサイトで商品を見た後、"レジへ進む"ボタンをクリックしたとき何が起こっているんでしょう。この記事では、Amazonとの間でHTTPS通信が確立されるときの最初の数ミリ秒を分析してみます。Amazonではレジへ進むと下記のような新しいページが表示されます。 この... 続きを読む

• www.infoq.com
• テクノロジー

For times when you want to keep the sites that you visit private, Adobe Flash Player 10.1 supports the private browsing mode found in many web browsers. Private browsing lets you browse the web without storing any history on your computer. In... 続きを読む

• www.adobe.com
• テクノロジー