Twitterクラッキングによるアカウント乗っ取りを図にした
今日の15:00頃にtwitter.comがクラッキングされて、全く異なるトップページが表示されていたようです。 Twitter Blog: DNS Disruption Twitter がクラッキングを受けてダウンしている模様 – Yaks Twitterがクラックされている件 – 西尾泰和のはてなダイアリー 私が見た時は単に接続ができない状態だったのですが、DNSを不正に書き換えられてtwitter.comが別サーバに向くようになっていました。 すでに各サイトで技術的な解説はされているので、タイムラインで懸念されているアカウント乗っ取りについて図を書いてみました。 通常時 OAuthを使っていない多くのTwitterクライアントは、Basic認証を使ってアカウントの認証を行っています。つまりTLを取得するなり、postするなり、twitter.comへのリクエスト毎にアカウントIDとパ
CSRF対策は基本? | 水無月ばけらのえび日記
コミュニティーサイト構築に詳しい専門家は、「CSRF対策は基本的なところ。Amebaなうが対策していなかったのは意外だ」と話している。 「CSRF対策は基本的なところ」と言われると、発見も対処も容易であるような印象を受けますが、これは少し違和感がありますね。 半年ほど前の話ですが、弊社 (www.b-architects.com)のクライアントが新規のECサイトを立ち上げるにあたって脆弱性診断をしようという話になり、外部の会社に見積もり依頼をしたことがあります。その際、業界では知らない人がいないような大手会社の診断メニューも見せていただきました。 そこで印象的だったのは、標準とされるプランにCSRFの診断が含まれていなかったことです。標準のコースにはXSSやSQLインジェクションの診断が含まれますが、CSRFは「アドバンスド」プランの方にしか含まれていませんでした。普通のサイトではXSSや
そのレコメンド、空気を読んでいます?:日経ビジネスオンライン
「毎度、遅れてごめんなさい~!」。榊理恵が、バタバタとお店に駆け込んできた。「お疲れ~、先に頂いちゃってま~す」とワイングラス片手に、何やらおつまみを頬張っている中津川あや。「まぁ、座ってよ」といつも冷静な藤野香織。 隔週金曜日の夜。お決まりのダイニングカフェに集まる3人が一番盛り上がるのは、オシャレの話でもなく、恋バナでもない、いつも「通信販売」に関する話題。名づけて「ツーハン・エンジェルズ」。 今日はどんなトピックスで盛り上がるのか? 3人の名づけ親でもあるマスターは、いつものように彼女らの話をカウンターの内側で静かに聞いている。 「ところで、あや。その大きなデパートの紙袋は何?」と理恵があやの隣に置いてある、大きな紙袋を見て尋ねた。「もうすぐクリスマスじゃない? 毎年クリスマスは有名ホテルで優雅にディナーと決めていたんだけど、今年は直前まで私も彼も忙しいからお家で過ごそうと思って・・
IIS 7.5 详细错误 - 404.0 - Not Found
错误摘要 HTTP 错误 404.0 - Not Found 您要找的资源已被删除、已更名或暂时不可用。
無料 SSL 証明書 StartSSL を使う
無料で利用できる StartSSL の証明書を使って、Apache + mod_ssl で HTTPS 通信ができるように設定をする方法です。StartSSL は、個人であれば、1年間の期限付きで SSL 証明書を無料で取得できます。ただし、ドメインの所有者である必要があります。 無料とはいえ、Firefox や Safari であれば、認証局として登録されているので、これらのブラウザで警告は出ません。残念ながら IE は対応していないようです。私の場合は Firefox で試しました。なお、私が試した内容を参考程度に書いているだけですので、この記事をもとに何か損害が発生しても、責任が取れません。くれぐれも自己責任でお願いします。 StartSSL に登録 まず StartSSL に登録します。StartSSL Free を選択し、「Register」を選択します。 住所、氏名、メールアド
Services_ShortURL_Googl作った - Do You PHP はてブロ
先日、GoogleがGoogleツールバーなどから利用するURL短縮サービス(Google URL Shortener)をリリースしたわけですが、Perl界隈では早速Yappoさんがモジュールを書かれた模様。 http://goo.gl/ ってのが巷では始まっていますが、まだ勝手に tinyurl を作れないようなので 簡単に http://goo.gl/hoge な tinyurl を作る WWW::Shorten::Google ってモジュールを書きました。 http://github.com/yappo/p5-WWW-Shorten-Google CPAN には、各種 tinyurl を使って url を短くするための統一インタフェイスとして WWW::Shorten ってのがあるので、それの流儀にしたがって作りました。 GitHubのソースを見てみると、何じゃこの演算は。。。で、調
Mozilla Re-Mix: 同一サイトに複数アカウントで同時ログインできるFirefoxアドオン「Multifox」
ウェブメール、ネット銀行サービス、フィードリーダーなどのサービスで、複数のアカウントを作成して使い分けている方も多いでしょう。 通常、このようなサイトにログインしている状態で、別のアカウントを使ってログインしたい場合、一旦現在のアカウントからログアウトし、あらためてログイン作業を行う必要があります。 しかし、Gmailなどで目的別に複数のアカウントを使い分けているような場合、全てのアカウントをチェックしようとする場合非常に忙しくなってしまいますし、なによりとてつもなく面倒です。 このように、ログイン状態を切り替えながら作業をする必要があるFirefoxユーザーに使ってほしいアドオンが「Multifox」です。 「Multifox」は、Firefoxでアカウントを切り替える必要があるような場面でも、現在のプロセスを終了することなく、新たなウィンドウで別のアカウントにログインし、複数アカウント
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Transactions do not exist in a Restful world…