ssig33.com - よく分からない人のためのセキュリティ
いろいろと原則論はあるんですが。昨今のアプリケーションは複雑化し、扱う情報はよりセンシティブになり、そしてより幅広く使われるようになっています。よって「安全な」アプリケーションを作るために必要な知識はますます増える傾向にあります。 よく分かってない人は以下のことにとりあえず気をつけましょう 1. なるべく自分で作らない これは最も重要なことです。検索する、他人に聞く、自分で考えない。これは重要です。大抵の問題は他人が作ってくれた解決策を適用できます。 例えばセキュアな問合せフォームを作ることにしましょう。気をつけるべきことは以下のことぐらいでしょうか。 送信内容の確認画面を表示する場合、ユーザーの入力した値は適切にエスケープするように 送信内容をアプリケーションの DB に格納する場合には SQL インジェクションを防がなければならないので、プリペアドステートメントを用いる CSRF 対策
ssig33.com - ウィルスとフィッシングの合わせ技について
先日から報道されていましたが、銀行からも本日付けでニュースリリースが出ています。 銀行側の発表が遅れた原因として 銀行側のシステムがクラックされたわけではない よって顧客のローカルのマシンがマルウェアに感染している可能性が極めて高い ということを確認する為に若干時間がかかったからなのではないかと思われます。 今回の攻撃は報道より なんらかの方法で ネットバンキングを利用する人間のマシンにウイルスを感染させる ウイルスに感染させられた人がネットバンキングにアクセスしたら偽のページに流す 偽のページで情報が入力されたら正規のページに戻す という攻撃であると推測されます。ところでこのウイルスの動作が、なんらかの方法でブラウザのロケーションバーに細工をするというような動作だった場合、「認証情報を入力する際は絶対にブラウザのロケーションバーを確認する」というフィッシングに対する防護策が一切通用しませ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
