ネットを見ていたら「問題集 ： PHP技術者認定・初級」というのを見つけました。 【セキュリティ対策】 セキュリティ対策について、正しいものを1つ次の記述の中から選択せよ。 入力のフィルタリングのみ行う。 出力のエスケープのみ行う。 少なくとも、入力の... 続きを読む

• tumblr.tokumaru.org
• テクノロジー

2013年3月29日金曜日 IPAから「クリックジャッキング」に関するレポート出ました Webアプリケーションのセキュリティの分野で「新しい攻撃手法」は実はそれほど多くないのですが、比較的新しく対応が求められているものとしてクリックジャッキングがあります。... 続きを読む

• blog.tokumaru.org
• テクノロジー

続きを読む

• dl.dropboxusercontent.com
• テクノロジー

横浜市のサイト「市民からの提案」は、市民から様々な意見を集める目的で運営されている（写真1）。なりすまし犯行予告により、無実の一般市民が相次いで誤認逮捕された一連の事件では、ここが犯行現場の1つになった。2012年6月、横浜市立の小学校を襲撃すると... 続きを読む

• itpro.nikkeibp.co.jp
• テクノロジー

MSDNフォーラムで表記の質問を見かけました。同フォーラムの活動実績がないせいか、回答にリンクを貼ると拒否されましたので、こちらに回答します。 ここからが質問なのですが、プログラムの実装が完了したあと、脆弱性が潜んでいないかをチェックする必要があ... 続きを読む

• tumblr.tokumaru.org
• テクノロジー

ニュース IPA、開発者向け「安全なウェブサイトの作り方」改訂第6版を公開 （2012/12/26 15:27） 情報処理推進機構（IPA）は26日、ウェブサイト開発者向け文書「安全なウェブサイトの作り方」の改訂第6版を公開した。別冊として新たに「ウェブ健康診断仕様」を... 続きを読む

• internet.watch.impress...
• テクノロジー

やぁ、みんな，元気？とくまるひろしです。今日はSession Fixation攻撃の方法をこっそり教えちゃうよ。 .. 続きを読む

• togetter.com
• テクノロジー

武雄市長とその周辺の人が作ったFacebookと無印良品を合わせたようなFB良品というネット通販サイトがリニューアルしたところあまりにすごいサイトで祭りになっています。 by yousukezan 続きを読む

• togetter.com
• テクノロジー

Web Appsec Night 2012 Hardening Project + OWASP Japan 来る12月13日木曜日に、Hardening Project+OWASP Japanのコラボイ ベントとして、六本木Super DeluxeにてYear End Partyを開催します。 本年、すでに4回開催されたOWASP Japan Local Chapter Meeting と... 続きを読む

• atnd.org
• テクノロジー

10月22日のtwitterセキュリティクラスタです。そろそろ冤罪事件のネタも尽きてきた感がありますね。 更新日: 2012年10月23日RSS 続きを読む

• matome.naver.jp
• テクノロジー

遠隔操作ウイルスに感染したパソコン（ＰＣ）から犯行予告・脅迫のメールや書き込みが繰り返されていた事件は、警察当局に逮捕された４人が冤罪だったことが明らかとなり、ＴＢＳなどに犯行声明メールを送った「真犯人」の追跡に捜査の重点は移った。犯行声明で... 続きを読む

• sankei.jp.msn.com
• 世の中

横浜市は１７日、同市の小学校襲撃予告が同市ホームページに書き込まれ、明治大学の男子学生（１９）が逮捕された事件で、「真犯人」を名乗る人物が男子学生になりすますため用いたとされる「クロスサイト・リクエスト・フォージェリ」の攻撃を防ぐため、対策を... 続きを読む

• sankei.jp.msn.com
• 世の中

2012年10月22日に公開された、地方自治情報センター(LASDEC)の「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション) https://www.lasdec.or.jp/cms/12,28369,84.html 」について、「Webアプリケーションセキュリティ要求... 続きを読む

• togetter.com
• テクノロジー

現在位置： ホーム   >  情報セキュリティ 対策支援 > 自治体セキュリティ支援室からのお知らせ > 「地方公共団体における情報システムセキュリティ要求仕様モデルプラン（Webアプリケーション）」を一般公開しました 背景 情報システムは住民向けのサービス基... 続きを読む

• www.lasdec.or.jp
• テクノロジー

不正操作されたパソコンから横浜市のホームページ（ＨＰ）に小学校への襲撃予告が書き込まれた事件で、神奈川県警が少年（１９）（保護観察処分）を逮捕した直後、パソコンの通信履歴に第三者の不正操作をうかがわせる不自然な記録があることに気づきながら、裏... 続きを読む

• www.yomiuri.co.jp
• 世の中

リファラを使ったCSRF対策では多くの場合、想定していない、外部サイトのリファラが付いていたらエラーにする、ということが行われます。 一方で、ブラウザ側の設定に関わらず、リファラはいくつかの方法で消せます。 data uriからの送信 https から http への... 続きを読む

• g:subtech:id:mala
• テクノロジー

横浜市のホームページ（ＨＰ）に脅迫文を書き込まれた事件に絡み、同市のＨＰの弱点が悪用された可能性があることから、市はＨＰのプログラムを修正してセキュリティー対策を強化する方針を固めた。 この事件を巡っては、明治大学生だった少年（１９）が県警に... 続きを読む

• www.yomiuri.co.jp
• 世の中

ITmediaの記事「「Wii U」の価格、高い？　安い？」で行われたアンケートがCSRF攻撃を受け異常な結果に(対策済み) http://gadget.itmedia.co.jp/gg/articles/1209/13/news099.html 対策済みとのことですが、根本的な対策(ワンタイムトークンetc)ではなく、受け... 続きを読む

• togetter.com
• テクノロジー

[対象: 初〜中級]ECサイトで、販売している商品が在庫切れになってしまったときのそのページの取り扱いについて今日は学んでみましょう。欠品状態によってどうするかが変わってきます。1. 一時的な品切れの場合品切れがほんの一時的なものであってすぐに再入荷... 続きを読む

• www.suzukikenichi.com
• テクノロジー

『LucidChart』はブラウザー上でさまざまな図を手早く簡単に作成できる作図ツールだ。豊富なテンプレートを元に、さまざまなシェイプをドラッグ・アンド・ドロップで配置。シェイプどうしを線でつないだり色分けすることで、専用ソフトにもひけを取らない本格的... 続きを読む

• weekly.ascii.jp
• テクノロジー