OAuth 2.0 の脆弱性 (!?) "Covert Redirect" とは - OAuth.jp
訂正 リダイレクト時の fragment の扱いを勘違いしていたため、本記事全体訂正します。 細かく訂正いれてると分けわかんなくなってきたんで、新しい記事書きました。 ゴールデンウィークまっただなかに Twitter で海外の ID 厨から袋だたきにあってたので、もうこの問題は片付いただろうとすっかり油断してた「Covert Redirect」の件ですが、日本でもゴールデンウィーク明けてバズりだしたので、一旦問題を整理した方がよさそうですね。 事の発端 Wang Jing さんていうシンガポールの大学院生が、こんなサイトを公開すると共に CNet はじめ各種メディアが取り上げたのが、バズりだした発端のようです。 前提知識 OAuth 2.0 や OpenID Connect だけでなく、OAuth 1.0 や OpenID 1.0/2.0 や SAML なんかでも、2つのサービスの間でリダ
MySQLでrootパスワードを忘れた場合の対処方法 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは、管理課でありながらエンジニア(?)のtetsuです。 MySQLでrootパスワードを紛失したり、またはパスワードが行方不明になったりしたとき、MySQLへの接続が出来なくなったら冷や汗ものですよね? よくこんなエラーに遭遇します。 ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) 今回は、このような場合でも、MySQLのrootのパスワードをリセットする方法を紹介します。 サーバの環境はCentOS、MySQL上での説明になります。 サーバへ接続 まずはサーバへSSH接続をします。これを行えないと話が始まりません。笑 SSH接続については省略します。 起動しているMySQLを停止 MySQLサービスを下記のコマンドで一旦停止させます。 service mysq
CTOとか役員とかに関する基本的な知識 - UNIX的なアレ
CTO募集とかフルスタックエンジニア募集とか都合の良いこと言っちゃだめ - UNIX的なアレ 先日のCTOエントリが結構反響あったので続きを書いてみます。いろいろな方のリアクションみていると、CTOとか役員とかそのあたりをもう少し理解してもらいたいなと思ったのが理由です。 役員って何? これ結構勘違いされていますが、会社法における役員というのは取締役のことです。そのため、CTOだから会社法上の役員というわけではありません。 またそれと同様に、執行役員も会社法上の役員ではありません。取締役と執行役員を兼任しているケースは多いですが、これは社内におけるそれぞれの役割を分けているためです。 それでは取締役の役目は? まず、重要なのは以下の点です。 取締役は単独で職務執行権限を持たず、取締役会の一員に過ぎなくなった 取締役 - Wikipedia 取締役という立場自体はそれだけで職務上の何らかの権
サーバのログ監視ツールを使いこなそう
swatchによるログの常時監視 ログを監視して、特定の文字列が出力されると管理者へ知らせるツールとして「swatch」があります。syslogdのマニュアルには「異常なログをメールで送信するようでは手遅れである」と書かれていますが、実際問題としては対応が遅れることになってもメールで異常を確認できる方が良い環境もあると思われます。 また、ログをリアルタイムで監視しているため、不正アクセスされてローカルのログの改ざんが行われた際も、swatchが起動していれば必要な情報を転送しておくことなどが可能です。このように、swatchを使えばセキュリティと運用面で有効な仕組みを作ることができます。 swatchのインストール swatchの最新のバージョンは3.0.4です(2002年11月2日現在)。http://www.oit.ucsb.edu/~eta/swatch/からswatch-3.0.4
ゲームばかりして少年時代を過ごしていたら、ゲームで飯が食えるようになったある男の話 - つきあたりを右に
新年あけましておめでとうございます 本名よりもHNの方がGoogleで返す情報量の多いVoQnです。 昨年末に、「ある少年に、ゲームをする時間よりも有意義な時間の過ごし方があると諭した」という記事が賛否問わず話題となりました。 DSの中でキャラクターが強くなって、それで?君は何を得たの?答えはゼロ、なんにも得ていない。仕事を頑張ったらお金がもらえるけど、それもない。勉強でもスポーツでもないので、一つでも漢字を覚える(つまりもっといろんな本が読めるようになるってことだ)、計算ができるようになる、サッカーがうまくなる、もちろんどれもない。ゼロ。君の未来の何にもつながっていないんだ。なるほど、それはわかるんだね。 ということは君がDSに使っている時間はすべてゴミだということだ。ほら、床に落ちてるホコリとかゴミがあるだろ。これと同じ。全てゴミとして君は時間を捨てている。もちろんね、生きていて無駄な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RPGツクール素材支部|臼井の会