パスワードの定期的変更について徳丸さんに本当に聞いてみた
keijitakeda @keijitakeda 「サイト毎に異なるパスワードを設定しておけば、(略)パスワードリスト攻撃に関しては完全に防御することができます。」 → サイトAから窃取したアカウント情報を用いてサイトAを攻撃するケースを防御することができません。 blog.tokumaru.org/2014/10/blog-p… 2014-10-16 22:09:04 keijitakeda @keijitakeda 「パスワードはできれば12文字以上で、できるだけ長く設定する」の根拠としてサイト側でパスワードがソルトハッシュ等で管理されていることが前提となるが現実には平文や復元可能な形で保存されていることも多く一律に適用する根拠としては希薄 blog.tokumaru.org/2013/08/2.html… 2014-10-16 22:27:31 keijitakeda @keijit
『burp suiteによる初歩のWeb監査』
アメーバ事業本部のセキュリティチームの伊藤と申します。 アメーバでは日々、新しいサービスを開発しています。セキュリティチームのお仕事には、それらのサービスにセキュリティ上の問題が存在していないかどうかを調査する(以下、監査)という事も含まれます。※監査専門のベンダに調査を依頼することもあります。 今回は、私たちセキュリティチームが、どのようにWebアプリケーションの監査をしているのか、その一部を簡単に紹介しようと思います。 ※本エントリで紹介している手法は自分の管理しているサイト以外に適用しないでください ■Webアプリケーションの監査とは何を見ているのか 簡単にいうと、ブラウザ等から、Webアプリケーションサーバに対して送られるリクエストを変更して、サーバからの応答がどのように変わるのかを見ています。※ほかにもいろいろやっています。 ■具体的にはどうしているのか Webアプリケーションを
Burp Proxy で iPhone の通信をパケットキャプチャ
iPhone アプリのデバッグや挙動調査のために通信を見てみたい。Burp Proxy というソフトで proxy を mac にたてておき、iPhone の proxy 設定を mac に向けて、いわゆる Man in the Middle 方式で通信を覗いてみる。仮想の SSL 証明書を iPhone にインポートすることで SSL 通信もキャプチャできる。JailBrake は不要。 必要なもの Burp Proxy iPhone 構成ユーティリティ 手順 Burp Proxy の起動と設定 proxy タブ -> option タブ -> proxy listeners にエントリがひとつあるので選択して edit Bind to address -> All interfaces を選択。ダイアログが出るが続行する Intercept タブに移って、”Intercept is O
はぐれSEのやさぐれ日記
Fiddlerとは Fiddlerは、Eric Lawrence氏(元Microsoft社→現telerik社のエンジニア)が開発したフリーのWebデバッグツールです。 Webブラウザとサーバーの間でHTTP(S)通信を中継するWebプロキシとして働き、通信内容を確認したり、HTTPのリクエスト/レスポンスを捕捉して内容を操作したりできます。 同様のプロキシツールにはBurpSuite、WebScarabなどがあり、Webアプリケーションのデバッグ、テストに使用されています。 Fiddlerはバッチコマンドの実行機能や自動応答(AutoResponder)機能などWebアプリケーション開発者向けの機能が充実しています。 また、拡張性にも優れており、スクリプトによる拡張、DLL(.Net Managed DLL)による拡張が容易です。 2015年7月現在、Fiddlerはこちらのサイトで公開
bit.ly が Google セーフブラウジングで不正なサイトとしてブロックされてる件
さっき気がついたんですけども、短縮 URL サービス bitly が提供しているドメイン 「bit.ly」 が Google セーフブラウジングでブロックされてしまっているようで、短縮 URL を使用して投稿したツイートなどのリンクが Firefox や Chrome で開けなくなってました (2014年10月25日 16:30 現在)。 追記あり。復旧したようです。現在では通常通りアクセスできます。 biy.ly から始まる短縮 URL に Firefox でアクセスすると下記のような警告。 Chrome の場合は下記。 ということで、biy.ly に関する Google セーフブラウジングのレポートを見てみると、不正なサイトと認識されてしまっているのがわかります。 実際のレポートは下記で見られます。 Google セーフ ブラウジング診断ページ : bit.ly bit.ly 使えない
携帯電話ショップ『もしもしモンキー』がとんでもない社名に変更に!領収書や請求書の発行が大変なことになりそうです。 - SONOTA
携帯電話の販売ショップとして知名度がある『もしもしモンキー』が、社名を下記の通りに変更しました。 変更前:もしもん株式会社 変更後: 株式会社あなたの幸せが私の幸せ世の為人の為人類幸福繋がり創造即ち我らの使命なり今まさに変革の時ここに熱き魂と愛と情鉄の勇気と利他の精神を持つ者が結集せり日々感謝喜び笑顔繋がりを確かな一歩とし地球の永続を約束する公益の志溢れる我らの足跡に歴史の花が咲くいざゆかん浪漫輝く航海へ うん、冗談ではなくガチみたい(汗)。もしもん株式会社の企業理念をそのまま、社名にしたようですね(Facebookより)。 領収書や請求書発行が大変そう: 取引先の企業は、この会社の請求書発行に手こずりそうですね(汗)。エクセルなどのテンプレートデータの社名挿入欄って、それほど長い文字を想定していないはずなので、はみ出まくってしまいそうな感じ。 また、『申し訳ございません。当店では領収書は
はじめての Fiddler
はじめての Fiddler 2014年8月30日 「はじめての Fiddler」参考資料 告知・募集ページ はじめての Fiddler ダウンロード fiddler2 http://www.telerik.com/download/fiddler Fiddler Script Demo 参考スライド(本田 崇さん作成) http://www.slideshare.net/hagurese/fiddler-script-38509440 FiddlerScript Editor http://www.telerik.com/download/fiddler/fiddlerscript-editor Compat Inspector 挿入 Fiddler 用 Snippet http://ie.microsoft.com/testdrive/html5/compatinspect
板読みとは|売買タイミングを正確に知る3つの技術 | 投資の教科書
投資の教科書 株式事務局 投資の教科書株式事務局では、株式投資で稼ぐ力を身につけるために必要な基礎知識をはじめ、実際に成果をあげているトレーダーの手法、分析方法などを、初心者にもわかりやすくお伝えしています。 1.板の読み方(基本編) 板とは買いたい人、売りたい人が自分の売買意思を並べておくための場所です。 つまり、板には市場参加者のその時の注文状況が詰まっているので、板の上の注文の動きや変化をいち早く察知することで株価の動きが予測しやすくなります。 実例で見ていきましょう。下の画像は日本マクドナルドホールディングス(2702)の板の画像です。 真ん中の5,000円代の縦のラインに株価がならんでいます。右側の数字がそれぞれの価格に入っている買い注文の数で、左側の数字がそれぞれの価格に入っている売り注文の数です。具体的に見ると5,560円に7,400株の売りたい人たちの注文が入っていて、5,
「解約したいんですけど」……そのとき店員は? ソフトバンクの「接客No.1グランプリ2014」
ソフトバンクモバイルが10月22日、ショップ店員が参加する接客コンテスト「ソフトバンクモバイル接客No.1グランプリ2014」の全国決勝大会を開催した。 ソフトバンクモバイルは2010年からこの接客コンテストを年に1回実施しており、今年で5回目を迎える。直営店から代理店まで、ソフトバンクショップ店員の5000人がエントリーし、各地域の予選を勝ち抜いた15人のファイナリストが決勝大会に臨んだ。決勝大会では1人15分の持ち時間が与えられ、2人の客とロールプレイングを行う。 2014年は「クレーム処理」をテーマとし、訪れる客が「解約したいんですけど」と言い出す厳しい場面から接客がスタートする。ここで「はい、分かりました……」となるとコンテストは終わってしまうので、何とか解約を阻止しないといけない。しかし客(にふんした役者さん)は、どこか機嫌が悪そうな態度で「電池が持たないし、(スマホの)反応が遅
SSLv3 の脆弱性 POODLE への対策を行う (SSLv3の無効化) : アジャイル株式会社
技術情報 ※ここでの記事は、筆者が独自に調査、検証したものであり、内容を保証するものではありません。 記事の内容を業務等で利用する場合は自己責任でお願いします。
ポジションサイジングの基本|投資家が安全に資産を増やす基礎 | 投資の教科書
投資の教科書 株式事務局 投資の教科書株式事務局では、株式投資で稼ぐ力を身につけるために必要な基礎知識をはじめ、実際に成果をあげているトレーダーの手法、分析方法などを、初心者にもわかりやすくお伝えしています。 1.ポジションサイジングは平静な精神状態を維持し、利益を最大化するための技術 デイトレードで勝てるようになるには、常に落ち着いた精神状態でトレードに臨むことが重要です。これは当たり前のようでいて中々出来ることではありません。 デイトレの世界は、予期できない出来事ばかり起こります。 たとえば経済が上向いていて株価全体が上昇していても地震などの災害もおきたりします。2011年の3月上旬には東日本大震災がおきました。 そのときは地震の影響で、多くの銘柄が急落状態になり、あらゆる材料から底値であると判断して買っていた場合には大きな評価損を抱えたはずです。 こういうときに限って普段であれば絶対
「お前が悪い!」「ウソをつくな!」名門企業どうしがシステム開発を巡って法廷闘争 野村證券vs.日本IBM 感情ムキ出し「33億円」の大ゲンカ(週刊現代) @gendai_biz
「お前が悪い!」「ウソをつくな!」名門企業どうしがシステム開発を巡って法廷闘争 野村證券vs.日本IBM 感情ムキ出し「33億円」の大ゲンカ そこまでするか、と首をかしげずにはいられない。誰もが知る有名企業同士が繰り広げる相互批判、暴露、醜聞の蒸し返し……。異例の喧嘩の裏には、どうしても負けられない「事情」があった。 まず野村が訴えた 子供の頃、喧嘩には暗黙のルールがあった。相手が泣いたら止める、血が出るようなことはしない、顔は殴らない。 大人であればなおさらのはずだが、野村證券と日本IBMという名門企業が法廷の場で争う大人の喧嘩には、そうしたルールはまったく通用しないようだ。 互いが互いを徹底的に批判し、完膚なきまでに叩きのめそうとする大ゲンカが今、展開されている。 「野村がIBMに委託したシステム開発プロジェクトが頓挫したことがきっかけで、野村が被った損害として約33億円という巨額の支
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Burp Suite - Application Security Testing Software
Nyle Engineering Blog
携帯のSIMロック解除、15年5月から義務化 総務省 - 日本経済新聞
確定拠出年金、年収比例に 掛け金上限10~20% 厚労省案 - 日本経済新聞
BLOGOS サービス終了のお知らせ
iOS 8/Swift 勉強会 全セッションの資料を公開します #ios8yahoo