CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
2012-05-25 - ブログを書くときの考え方7つ/ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! 今日はブログとかを書く時の、ぼくなりの考え方をいくつか書いてみようと思います! 1. 知ってることを書く 君の思う、 「こんなこと、○○やってる奴なら、誰だって知ってるだろう」は、意外と知らない人が多い。 普段から、それを知らない人の視点で考えてみる。 2. 気づいたことを書く でも新しくなくていい。 ネットのどこかで既出でもいい。 君自身が気づいたことや、思いついたこと、感じたことがあれば、それを書けばいいと思う。 3. 自分なりに検証する 内容や意味が不安な部分は、一応ググるなりして検証してみる。 これが結構、勉強になったり、また違う発見があったりするよ。 4. 素人にもわかるように書く 専門用語や、難しい言葉を使わずに、 できるだけ、素人とかオカンとか、ぼくにもわかるように書く。 5. 勇気をもって省く 省いた箇所は、必ずつっこまれる。 そのツッコミを恐れて
古くなったXP/Vistaマシンを4000円でサクサクにする - ぼくはまちちゃん!
こんにちはこんにちは!! スワップしてますか!(パソコンが!) ノートPCの良さと新型VAIO type Z - ぼくはまちちゃん!(Hatena) ↑これ買ってから4年。 さすがに重くなってきました…! とくにGoogle Chromeがメモリをバカ食いして、タブを40枚も開けば、 すぐにHDD上の仮想メモリを使いはじめて、いわゆるswapという状態になり、 ガリガリガリガリ鳴りっぱなしで画面が固まります…! さすがにこれはもう買い換えかなぁなどと思ったり、 あるいは、Windows7 + SSDにすれば快適かな〜とか考えたり…。 でも、Win7+SSD換装って結構お金かかるんですよね。 Windows7(Home) - 2万円 SSD(256GB) - 2万円 4万かぁ。古くなったノートを延命させるには、ちょっと抵抗がある金額かな…。 そこで何か良い方法ないかなぁ〜と考えたんですが も
ぼくの考えたすごいブラクラ - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はiPhoneのちょっとしたメモです! まずはデモ。 スマホで見るといいかも?→ http://bit.ly/wbKXXG ・iPhoneのSafariはaudio要素が使える ・audio要素はブラウザ上で音声を再生できる ・iPhoneだとマナーモードでも音声を再生する ・ただしiPhoneで自動再生はできない ・そのかわりクリックイベント経由などで再生することはできる ということは… ・うまくクリックを誘発するような画面をつくり (バッテリー警告そっくりのダイアログ出すとか) ・人に聴かれては困るような音声を埋め込んでおき ・電車の中などでiPhoneを使っている人が多い時間帯を狙って… 【拡散希望】 RT @Hamachiya2 これすごいよ!iPhoneユーザー必見!! http://bit.ly/wbKXXG などとtwitterに流すことによって
はてなはアプリケーションプラットフォームになれば良いんじゃないかという話 - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、はてなの代表のjkondoさんとお話する機会があったので、 タダメシなのを良いことにワインをがぶがぶ頂いてきました! おいしかったです。 そこで「はてなに何かご意見ありますかー」って話題になり、 ぼくがお話したのが、 「参入する敷居が低いアプリケーションプラットフォームをつくってみては?」 というものでした。 どういうことかって言うと、 個人や小規模な組織がWebのゲームやアプリケーションを出す場って、 ユーザー集めや、課金のことまで考えると、なかなか良いのがないなーって思って。 たとえば流行りのソーシャルゲームを作ってみたいとしても、 GREEやモバゲーは、広告を買わないと導線なくて人こない、少々金があっても広告が買えないことも多い…みたいな状態で、 実は小規模なところには何かと敷居が高い。 それにもしかしたら、個人とかでも、 「おれなら個人でもっといいソ
本名バレてもへっちゃら? - ぼくはまちちゃん!(Hatena)
そうだね。 たいていの家には表札がかかっているし、 (今では減っただろうけど)電話帳なんかにも色々と載っていたりするよね。 外にでたら、普通に名前を名乗るし、とにかく本名で生活してる。 そういう感覚ならそう。 誰かに本名を知られても平気。 それは平気なことだった。 だけどネットが絡むとそうも言っていられないと、ぼくは思うよ。 なぜかって? ネットじゃなければ、沖縄にいる知らない人が、きみのちょっとした「つぶやき」を聞く機会はほとんどないよね。 北海道の知らない人に、興味を持たれる機会もほとんどない。 きみのポエムが2年後に、知らないひとの目にふれる機会なんてのも、たぶんない。 偶然、きみの一言が、誰かの目に留まり、 少し興味を持って調べてみると、 どんどん出てくる若かりし頃のポエム。写真…! 尽きない興味、高まる興奮…! そうして本人にはまったく心当たりのないまま 知らない人に、変質的に惚
ネットを利用するときに気をつけたいこと - ぼくはまちちゃん!
こんにちはこんにちは!! 昨日、こんな記事を見かけたよ。 » コドモのソーシャルネットワーク事情〜親ならこれだけはやっておけ なるほど、いいこと書いてあるし、わかりやすい。 そんなわけでぼくも、 「ネットを利用するときに気をつけたいこと」について、自分なりに思うことを書いてみるよ。 情報は紐付く ちょっとした情報を元に、 ネットAとネットBが紐付くのはもちろんだし、 リアルの情報まで紐付くこともよくあること。 ひとつひとつは大したことない情報でも、 情報が紐付くと、さらに色々なことが芋づる式に誰かにわかるよ。 過去と現在が紐付く 今は、君のことを気にかけているのは まわりの友達だけかもしれない。 けれど情報は残る。 将来、5年後、10年後…、 君がうっかり書いた言葉が、たまたま炎上した時、 犯罪者のようなレッテルとともに、過去の全てと、紐付いたリアルの情報を、大勢の人に晒されることになる。
メールボックスをスッキリさせたい - ぼくはまちちゃん!
こんにちは! 買い物してますか! 通販とか! ぼくも買いまくりですよ! でも、ネットの通販で買い物したり、いろんなサービスに登録したりしてると、 どんどんダイレクトメールで溢れて、メールボックスがぐちゃぐちゃになっちゃうんだよね…! これ、もうちょっとスッキリしないかなーと思って、自分なりにやってるやり方を書いてみますね! 誰かの参考になれば! 1. まずは、おかいもの用メールを作ろう! とりあえず GMail とかで「おかいもの専用メールアカウント」作っておくと便利だよってお話です! 古くから持ってるメールアドレスでお買い物しまくっちゃってる人も、今からでも…! 時代は変わっちゃったね…! ちょっと前までは、どこ行っても「フリーメールはだめなんです」「プロバイダのメールでおねがいします」なんて言われたものだけど、 いまやフリーメールはあたりまえ! そもそも、プロバイダにメールついていなか
(前編) うっかりGoogle+を使い始めるとGMailで本名をバラまきかねない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、こんな記事が話題になってましたね! » Gmail・Hotmailを使っている人は、本名が垂れ流しになっている可能性があるので注意! …ふむふむ。 本名を登録してGMailを使っていると本名がバレる…? え!あたりまえじゃん! って反応が、はてなブックマークのコメントでも多かったよ。 でもね、これひとつ罠があると思うんだ。 なにかっていうとGoogle+。 AKB48もはじめたってことで話題になって始めた人も多いかもしれない。 でもGoogle+って、名前の取り扱いが最近は微妙に変わってるみたいなんだよね。 たとえば、いつものノリで、こんな名前で登録しようとすると… すぐに怒られます>< あれれ〜機械的に判断してるのかな〜と思って、 もうちょっとマシな名前にしてみます。 やった!通った!よ〜し早速Google+でアイドルとか週末ヒロインとキャッキャウフフしち
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
