b-mobile SIM U300の通信速度制限について « mpw.jp管理人のBlog
この数週間、b-mobile SIM U300の通信速度制限に関して調査しました。 その結果、b-mobile SIM U300の通信速度制限は、通信先(ドメイン?)単位のグレイリスト方式であると推測しました。 新規の通信先に対しては、まずグレイリストに分類しているようです。グレイリストの通信先に対しては、約90kbpsの通信速度制限を行っているようです。 そして、グレイリストに載っている新規の通信先を、帯域を逼迫する通信先はブラックリストに、あまり帯域に影響を与えない通信先はホワイトリストに、定期的に再分類しているようです。 ちなみに、ブラックリストに分類された通信先には約30kbpsの通信速度制限を掛け、ホワイトリストに分類された通信先には約300kbpsの通信速度制限を掛けているようです。 This entry was posted on 木曜日, 7月 8th, 2010 at 0
携帯電話のDNSリバインディング対策案 « mpw.jp管理人のBlog
DNSリバインディングを悪用した不正の防止には、「携帯(ブラウザ、Javascript、Flash、アプリなど)が通信可能なホストは、正引きと逆引きが一致するホストのみとする」制限をキャリアのゲートウェイに設けることが一番良い方法だと思います。 この制限を設けると、ヴァーチャルホストが使用できなくなるなどサイト運営側に大きな影響もありますが、携帯ユーザ&携帯サイト全体の安全を第一に考えた場合、そんなに悪くない解決方法だと思います。 Tags: セキュリティ This entry was posted on 水曜日, 6月 2nd, 2010 at 01:33 and is filed under セキュリティ. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a respo
iモード専用サイトのhtmlソースの閲覧方法 « mpw.jp管理人のBlog
iモードブラウザ2.0のJavaScriptを調査・研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。 今回発見した方法を用いれば、「ドコモ・ゲートウェイ以外からのアクセスを禁止している」、「サーチエンジンのクロールを禁止している」、「XSS脆弱性が存在しない」の三つの条件を満たしているiモード専用サイトでも、htmlソースを閲覧することができます。 しかし、htmlソースを閲覧するためには、そのiモード専用サイトが別の二つの条件を満たしている必要があります。 htmlソースが閲覧可能なiモード専用サイトの条件 デフォルトホストで運用されている。(ヴァーチャルホストではない) iモードブラウザ2.0のJavaScriptからのアクセスを禁止していない。 iモード専用サイトのhtmlソースの閲覧方法 iモードブラウザ2.0のJavaScriptで、htmlソース
iモードブラウザ2.0のJavaScript « mpw.jp管理人のBlog
先日のソフトウェアアップデートで、iモードブラウザ2.0のJavaScriptが再び有効化されました。そして、mpw.jpでもiモードブラウザ2.0のJavaScriptに関して調査・検討を始めました。 まだその途上ではありますが、これまでに気づいたことを記述したいと思います。 XMLHttpRequestオブジェクトのsetRequestHeaderメソッドの無効化 X-DCMGUID、Host、User-Agent、Referrerなど、偽装されるとiモードのチープなセキュリティモデルを根幹から崩してしまうものだけを無効化するのではなく、setRequestHeaderメソッド自体が無効化され、JavaScriptからは全くヘッダを付加&変更することが出来ないように変更されているようです。 alertメソッドの無効化 alertメソッドが無効化されていました。 alertメソッドがXS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[mpw.jp] 通信速度地図/DoCoMo
