2013年5月7日火曜日 パスワード攻撃に対抗するWebサイト側セキュリティ強化策 Webサイトのパスワード認証を狙った攻撃が大きな脅威になっています。 Tサイト（プレスリリース） goo（プレスリリース）  フレッツ光メンバーズクラブ（プレスリリース）  eBook Ja... 続きを読む

• blog.tokumaru.org
• テクノロジー

2013年3月29日金曜日 IPAから「クリックジャッキング」に関するレポート出ました Webアプリケーションのセキュリティの分野で「新しい攻撃手法」は実はそれほど多くないのですが、比較的新しく対応が求められているものとしてクリックジャッキングがあります。... 続きを読む

• blog.tokumaru.org
• テクノロジー

By iKorp 「飛行機に爆発物を仕掛けた」としてオウム真理教の松本智津夫死刑囚の釈放を求める内容のメールが日本航空の顧客対応窓口に届いて米国行きの便が引き返す事件が発生したり、大阪市の市政への意見募集欄に「(大阪・日本橋の)オタロードで歩行者天国に... 続きを読む

• gigazine.net
• テクノロジー

Tポイントが実際のところ何をやっているのかは、以前から確認する必要があると考えていたのだが*1、その加盟店に公共図書館をを加えるという話が出てきて*2、いよいよ待ったなしの段階に入ったと思い、5月から6月にかけて「Tカードサポートセンター」に問い合わ... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

「高木浩光＠自宅の日記 - Tポイント曰く「あらかじめご了承ください」」というエントリーによってTポイントツールバーは「騙す気満々の誘導」であると指摘、その2日後にTポイントツールバーのダウンロードが一旦停止されたり、ほかにも「ダウンロード刑罰化で... 続きを読む

• gigazine.net
• テクノロジー

2012年8月10日金曜日 Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当... 続きを読む

• blog.tokumaru.org
• テクノロジー

20:16 | mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確に... 続きを読む

• d:id:mala
• テクノロジー

security | 目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。今日現在、最新状態のWindows7で実行可能です。当たり前ですが... 続きを読む

• d:id:sen-u
• テクノロジー

第2回 間違いだらけの「かんたんログイン」実装法 京セラコミュニケーションシステム株式会社 ネットワークサービス事業本部 技術顧問 徳丸浩 2011/3/1 “特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の... 続きを読む

• www.atmarkit.co.jp
• テクノロジー

コラム 知ってる？ クレジットカード番号の意味と暗算認証術 2011.01.24 12:00 [0] [0] Check シェア Tweet 暗算で偽造カード見分けられるなんて...知らなかった！ 毎日のように使うクレジットカード。丸暗記して時間セーブしてる人も、あの数字17桁の意味まで... 続きを読む

• www.gizmodo.jp
• テクノロジー

最近のモダンなWebブラウザがサポートしている、セキュリティに関連しそうな X- なHTTPレスポンスヘッダをまとめてみました。それ以外にもあったら教えてください。X-XSS-Protection0:XSSフィルタを無効にする。 1:XSSフィルタを有効にする。 XSSフィルタを有効... 続きを読む

• d:id:hasegawayosuke
• テクノロジー

2008年2月に パスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記を書いた時の反応は、賛否両論という感じだったが、その後、twitterでのつぶやきなどを見るに、「パスワードは定期変更しなくてもいいんじゃない?」という意見は、セキュリティの専... 続きを読む

• d:id:ockeghem
• テクノロジー

22:43mixiが「メールアドレスを入力して探す」機能を追加し、「メールアドレス」を検索することで「mixiID（やプロフィールページ）」に辿り着くことができるようになった。既に導入されている「アドレス帳から探す」等とは割と意味合いが違うので、既に導入さ... 続きを読む

• d:id:tokikawase
• テクノロジー

iOS 3.0から追加された「iPhoneを探す」機能により、紛失したデバイスの場所をGPSで地図上に表示見つけた人に向けてメーセージを送信遠隔操作でデバイスをロックまたはデータの消去 などが可能になります。この機能はこれまで、アップルの有料サービス「MobileM... 続きを読む

• ipodtouchlab.com
• テクノロジー

■ かんたんログイン方式で漏洩事故が発生 ガラケーからiPhoneに乗り換えた人々が「ガラケーサイトが見れない!!」とご不満らしいという話は、聞いたことがあったし、そういう方々向けに「ガラケーサイトを閲覧できる」と謳うスマホ用の専用ソフトが提供されたと... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

クロネコヤマトモバイルサイトで情報流出があり読売新聞で取り上げたられた件に関し、早速ヤマト運輸で対応が取られ、発表がありました。 携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について｜ヤマト運輸 この対応の素晴... 続きを読む

• zapanet.info
• テクノロジー

9月24日(金)の21時半頃から9月25日(土)0時27分にかけてGIGAZINEのページを見た一部ユーザーが偽セキュリティソフト「Security Tool」に感染している可能性が明らかになりました。原因はGIGAZINEページ内に表示していたマイクロアド社の広告が原因で、GIGAZINEと... 続きを読む

• gigazine.net
• テクノロジー

はじめに 2010 年 9 月 21 日、ツイッターで深刻な脆弱性(ぜいじゃくせい)が発見され、被害が広がっています。これが何なのか、簡単に説明します。 JavaScript とマウスオーバーイベント まず、下のピンク色の枠内にマウスカーソルをすべらせてみてください。 ... 続きを読む

• m5s.jp
• テクノロジー

タスクマネージャにずらりと並んだ「svchost.exe」 Windowsのタスクマネージャでプロセスを表示した際、目につくのが「svchost.exe」というプログラムだ。同じ名前のものがズラリと並んでいる様子は、初めて見た時は多少ギョッとする。やたらとCPUを消費してい... 続きを読む

• bizmakoto.jp
• テクノロジー

Apacheの設定で Order deny,allow とか Satisfy any が、何だか意味わからん人のために。僕はずっとわかってなかった。 基本Apacheのアクセス制御には、 ホストによる制御 (Order,Allow,Deny) ユーザ認証による制御 (Auth*, Require)の2通りがある。Satisfyは、... 続きを読む

• koseki.hatenablog.com
• テクノロジー