2013-05-09 はてなIDがクッキーで約50サイトに送られていた話 はてなブックマークに、マイホットエントリーという大変すばらしい機能があって、毎日見ている。 マイホットエントリー機能のご紹介 - はてなブックマーク開発ブログ 自分のマイホットエントリーのU... 続きを読む

• koseki.hatenablog.com
• テクノロジー

出典：日経コミュニケーション 2013年4月号 pp.46-47 （記事は執筆時の情報に基づいており、現在では異なる場合があります） NTTドコモが同社のクラウドサービス「ドコモクラウド」向け認証基盤の大手術に着手している。従来の回線契約をベースにした認証基盤で... 続きを読む

• itpro.nikkeibp.co.jp
• テクノロジー

Googleは、2013年1月、セキュリティに関する研究結果を公表した。このレポートは「Authentication at Scale」というタイトルで、ユーザー認証技術についての評価報告である。Googleはこのレポートで、「パスワードとCookieで利用者を守ることはできない」と結論... 続きを読む

• itpro.nikkeibp.co.jp
• テクノロジー

2013.4.22 MON 日本の警察庁、匿名化ツール「Tor」のブロックをISP各社に要請へ 日本の警察庁はパソコン遠隔操作事件をきっかけにして、匿名化ツール「Tor」への対策のほか、警察職員たちにハッカーコミュニティーとの交流を促そうとしている。 Torとは、「The ... 続きを読む

• wired.jp
• テクノロジー

2013年2月15日金曜日 ログアウト機能の目的と実現方法 このエントリでは、Webアプリケーションにおけるログアウト機能に関連して、その目的と実現方法について説明します。 議論の前提 このエントリでは、認証方式として、いわゆるフォーム認証を前提としていま... 続きを読む

• blog.tokumaru.org
• テクノロジー

なぜGoogleはJSONの先頭に while(1); をつけるのか #JavaScript #HTML #Ajax #StackOverflow - Qiita これはクロスサイト・リクエスト・フォージェリ対策。 違うよ！全然違うよ！攻撃者の作成した罠ページにてJSONをツイートする 続きを読む

• d:id:hasegawayosuke
• テクノロジー

続きを読む

• ma.la
• 学び

会社随一のソフトウェア開発者と見なされていたある企業の社員が、実は自分の仕事を中国の企業に低価格でアウトソーシングしていたことが、VPNのログ調査で発覚した。 会社で最優秀と見なされていたソフトウェア開発担当者が、実は自分の仕事を中国企業に丸投げ... 続きを読む

• www.itmedia.co.jp
• テクノロジー

AndroidからTwitterへアクセスするためのライブラリとして，Twitter4Jが有名です． これを使ってみようと，「Android Twitter4J」と検索すると 認証にWebViewを使った例がたくさん出てきます． ・・・いや，ちょっとまて． それはちょっとまずいだろう． そうい... 続きを読む

• shogo82148.github.com
• テクノロジー

memcachedの活用と運用 実践編 第2回　memcachedのセキュリティと脆弱性 2010年8月24日 長野雅広 memcached, セキュリティ, オプション キャッシュ, アドレス, アスキープロトコル, Injection, Listen, コマンド この記事を読むのに必要な時間：およそ 2.5 分 1... 続きを読む

• gihyo.jp
• テクノロジー

前回、Android端末上でのパケット収集、Wiresharkを使ったパケット解析の方法について説明しました。今回はパケット解析の結果から、実際に「LINE」や「comm」の通信がどのようなやりとりをしているのかを調査していきます。なお、接続先サーバーのIPアドレスは... 続きを読む

• itpro.nikkeibp.co.jp
• テクノロジー

Scalaインターネットから取得した画像をキャッシュとしてファイルで保存しておきたいなー、と思いました。キャッシュなのでURLからファイル名が特定できなければいけない。最初はURLのString#hashCodeを使えばいいのかな、と思ったのですが、hashCodeは衝突する... 続きを読む

• d:id:ps1
• テクノロジー

shimookaです。 皆さんはPHPでデータの暗号化・復号をする必要に迫られた場合、どのようにしているでしょうか？今回は、PHPで利用可能なモジュールやパッケージとそれらのサンプルを3つほど挙げてみました。 mcrypt拡張モジュールを使った暗号化 libmcryptを利... 続きを読む

• labs.unoh.net
• テクノロジー

Tポイントが実際のところ何をやっているのかは、以前から確認する必要があると考えていたのだが*1、その加盟店に公共図書館をを加えるという話が出てきて*2、いよいよ待ったなしの段階に入ったと思い、5月から6月にかけて「Tカードサポートセンター」に問い合わ... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

#!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基本的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基本的に許可する。ただし、サーバが踏み台になり外部... 続きを読む

• qiita.com
• テクノロジー

xinetd は、Unix系オペレーティングシステムで動作するオープンソースのスーパーサーバ型デーモンで、インターネットベースの接続性を管理する。inetd をよりセキュアに拡張したバージョンである。 xinetd は TCP Wrapper のACLのようなアクセス制御機構を持ち... 続きを読む

• ja.wikipedia.org
• テクノロジー

第2回　ホストレベルセキュリティの総仕上げ　 今回は、前回から行っているホストレベルのセキュリティ対策を完成させる。Linuxでファイアウォールを構築するには、まずホストレベルのセキュリティが重要になる。セキュリティホールだらけのファイアウォールな... 続きを読む

• www.atmarkit.co.jp
• テクノロジー

20.2. 設定ファイル（/etc/hosts.allow、/etc/hosts.deny）の編集クライアントからのアクセスを制御するために TCP Wrappers が参照する設定ファイルは、/etc/hosts.allow と /etc/hosts.deny です。TCP Wrappers はこれらの設定ファイルを以下の順番で解釈しま... 続きを読む

• www.turbolinux.co.jp
• テクノロジー

世界最大のソーシャル・ネットワーキング・サービス（SNS）米フェイスブック（Facebook）が先頃始めたサービスが波紋を広げている。 チャールズ・シューマー上院議員と3人の米上院議員は4月27日、フェイスブックがユーザーの同意を得ないまま、個人情報を提携企... 続きを読む

• jbpress.ismedia.jp
• テクノロジー

01:19 | 表題の件について、ソース不明の噂話や、意味を理解しないままリスクを誇張して拡散される様子を数日前から見ることができる。放っといて収まるかと思っていたらnanapiが大拡散していた。記事を書いているのはnanapiの社長であるkensuuである。時給800... 続きを読む

• d:id:mala
• テクノロジー