HTTPS 化する Web をどう考えるか - Block Rockin’ Codes
Update 2015/5/8: 指摘頂いたタイポや誤訳などを更新しました。 2015/5/8: 構成を一部修正しました。 Intro 4/30 mozaiila のセキュリティブログに下記のようなエントリが投稿されました。 Deprecating Non-Secure HTTP | Mozilla Security Blog エントリはそこまで長くないので、ここに翻訳の全文を記載します。 そして、元エントリのライセンスである CC BY-SA 3.0 に則り、 本エントリも同じく CC BY-SA 3.0 とします。 Deprecating Non-Secure HTTP 原文: Deprecating Non-Secure HTTP 今日は、 non-secure な HTTP から、徐々に廃止していくという方針についてアナウンスします。 HTTPS が Web を前進させる手段である
Masato Kinugawa Security Blog: connection.swf + XSS によるクロスオリジンの情報奪取
Flashを使った、ちょっと変わった情報奪取手法を紹介します。 この手法、以前から条件によっては攻撃が可能になる場合があるだろうと想像していたんですが、なかなか実例にぶつからず、2013年に開催されたサイボウズの脆弱性発見コンテスト「cybozu.com Security Challenge」で初めて本当に動作するものを発見しました。 実は既に「SECCON 2013 全国大会」でも一部詳細を発表しています。スライドの15ページの辺りから書いてある件です。 http://www.slideshare.net/masatokinugawa/cybozu-security-challenge/15 発表の時点ではサイボウズ側で修正されていなかったので、具体的な箇所を伏せていますが、今は修正されたので、具体的な箇所をあげながら説明したいと思います。 なお、この問題はFlash自体の脆弱性ではない
毎日皆が見るところにKPIを出す重要性 - Konifar's WIP
自社サービス運用している会社では、KPIを設定して数字を追っているところが多いと思います。 どんなKPIをどう計測するかはサービスによりけりなのですが、弊社では重要なKPIを毎日チャットに流すようにしていて、これが結構良い効果をもたらしているので、どんな雰囲気になるのか簡単にまとめておこうと思います。 朝9時に毎日Slackに流れる DAU、 新規ユーザー数、 翌日継続率をSlackに流すようにしてます。『KPI』というチャネルを作っていて、毎日9時に マスコットキャラのTabbyが教えてくれます。可愛いです。 Slackはメンバー全員が必ず見ます。メールは見ないこともありますが、Slackは確実にチェックします。 この 毎日皆が見るというのは、実はかなり重要なことです。 異変にすぐに気づく 分析サービスやSpreadSheetを見に行かなくても毎日流れてくるので 異変にいち早く気づくこと
バグを発見したら最高180万円もらえる新ブラウザ向け賞金プログラムをMicrosoftが実施中
By Paolo Porsia 2015年夏にリリース予定のMicrosoftの新OS「Windows 10」は、すでに開発者用プレビュー版が公開されています。開発者用プレビュー版には、先日正式名称が「Edge」になることが発表された新ブラウザ「Project Spartan(コードネーム)」が搭載されており、MicrosoftがProject Spartanのバグを発見した人に賞金を授与するバウンティハンタープログラムを実施しています。 Project Spartan Bug Bounty Program Terms https://technet.microsoft.com/en-us/security/dn972323 Microsoftは、2014年10月に公開した開発者向プレビュー版に搭載されている次期ブラウザ「Project Spartan」のバグを発見した人に賞金を授与するバ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
