TAKESAKOのブックマーク - はてなブックマーク

Takayuki Nakamura's blog: 楽天テクノロジーカンファレンスに行ってきた

2007年11月25日楽天テクノロジーカンファレンスに行ってきた行ってきました。事前に見たプログラムで聞きたいと思っていたのは、武田さんの話。「WEB開発者のための最新セキュリティ動向」。時間が30分であることと、配布資料なし、「WEB開発者向け」ということで、内容的には詳細部分にあまり突っ込んだ話は聞けなかった気がします。最初のスライドで「Webの脆弱性」として、 - Webアプリケーション - Webサーバ - Webブラウザ - ユーザ - アイデンティティフレームワークとありましたが、最後の「アイデンティティフレームワーク」が、キーワードとしては、いきなり飛んでる気がしました。ただ、その後の説明のスライドでは、「認証・認可」の問題があって、サイトごとにアカウントを作成することによるパスワード管理の問題があって、OpenIDという技術が存在する、という流れになっていた

TAKESAKO 2007/11/25

リンク

Takayuki Nakamura's blog: 画像に埋め込まれたコードがブラウザ上で実行されないようにする　mod_imagefight

2007年8月7日画像に埋め込まれたコードがブラウザ上で実行されないようにする　mod_imagefight ＃おぉ、、月刊になってしまった。。投稿を公開画像に埋め込まれたコードが無効になるようなコードをさらに埋め込むことで、コードが実行されるのを防ぐ、Apacheモジュール「mod_imagefight」です。「THIS IS ALPHA VERSION」　「DO NOT USE PRODUCTION」とあるように、アルファバージョンなので、商用サイトでの使用はやめておいたほうが良いです。ソースは以下からダウンロードできます。 http://wafful.org/ 投稿者 naka 場所 10:10 ラベル: apache, module 0 コメント: コメントを投稿

TAKESAKO 2007/08/07

イメージファイト

リンク

Takayuki Nakamura's blog: 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う

2007年7月4日名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う＃なんだかんだしてたら、半月経ってしまった＃来週になったら、ちゃんと再開『Name-based SSL virtual hosts』より名前ベースのVirtualHostでSSLを使う場合、以下の方法をとれば、それぞれのVirtualHostごとの証明書を使うことができます。ワイルドカード証明書を使うCN=*.example.com という設定の証明書を使えば、www1.example.com と www2.example.com で共通のサーバ証明書を使うことができます。 subjectAltNameを使う証明書の subjectAltName に別名としてVirtualHostのDNS名を書いておきます。サーバにセットする証明書は１つですが、証明書内の別名をチェックすることで、「証明

TAKESAKO 2007/07/04

リンク

Takayuki Nakamura's blog: Black Hat USA 2007 スピーカー

2007年5月31日 Black Hat USA 2007 スピーカー http://www.blackhat.com/html/bh-usa-07/bh-usa-07-speakers.html とりあえず、行けないことは確実なので、誰がどんなことを話すのかだけは把握しておく。 Jeremiah が話すのは、↓こんなことらしい。 1. Web Browser Intranet Hacking / Port Scanning - (with and without JavaScript) 2. Web Browser History Stealing / Login Detection - (with and without JavaScript) 3. Bypassing Mozilla Port Blocking / Vertical Port Scanning 4. The risk

TAKESAKO 2007/05/31

security

リンク

Takayuki Nakamura's blog: FBI が怠っていたこと

2007年5月28日 FBI が怠っていたこと米政府説明責任局（GAO）からのレポートより。 Specifically, FBI did not consistently (1) configure network devices and services securely to prevent unauthorized insider access; (2) identify and authenticate users to prevent unauthorized access; (3) enforce the principle of least privilege to ensure that authorized access was necessary and appropriate; (4) apply strong encryption techniques to pr

TAKESAKO 2007/05/28

security

リンク

はてなブックマーク

タグ

ブックマーク / websec-memo.blogspot.com (5)

お知らせ

今週のはてなブックマーク数ランキング（2024年10月第1週）

月間はてなブックマーク数ランキング（2024年9月）

今週のはてなブックマーク数ランキング（2024年9月第5週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス

タグ

ブックマーク / websec-memo.blogspot.com (5)

Takayuki Nakamura's blog: 楽天テクノロジーカンファレンスに行ってきた

Takayuki Nakamura's blog: 画像に埋め込まれたコードがブラウザ上で実行されないようにする mod_imagefight

Takayuki Nakamura's blog: 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う

Takayuki Nakamura's blog: Black Hat USA 2007 スピーカー

Takayuki Nakamura's blog: FBI が怠っていたこと

お知らせ

今週のはてなブックマーク数ランキング（2024年10月第1週）

月間はてなブックマーク数ランキング（2024年9月）

今週のはてなブックマーク数ランキング（2024年9月第5週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス

Takayuki Nakamura's blog: 画像に埋め込まれたコードがブラウザ上で実行されないようにする　mod_imagefight